第4章 虛擬局域網(wǎng)VLAN

創(chuàng)新互聯(lián)建站-成都網(wǎng)站建設(shè)公司，專注成都做網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)站營銷推廣，域名申請(qǐng)，網(wǎng)頁空間，網(wǎng)站托管維護(hù)有關(guān)企業(yè)網(wǎng)站制作方案、改版、費(fèi)用等問題，請(qǐng)聯(lián)系創(chuàng)新互聯(lián)建站。

實(shí)驗(yàn)環(huán)境：

Benet上海分公司的員工人數(shù)已達(dá)到100人，其網(wǎng)絡(luò)設(shè)備如圖所示。現(xiàn)在的網(wǎng)絡(luò)環(huán)境導(dǎo)致廣播較多、網(wǎng)速慢，并且也不安全。公司希望按照部門劃分網(wǎng)絡(luò)，并且能夠保證一定的網(wǎng)絡(luò)安全性。

其網(wǎng)絡(luò)規(guī)劃如下：

? PC1和PC3為財(cái)務(wù)部，屬于VLAN2,名稱為caiwu，其IP地址分別為192.168.0.2/24、192.168.0.3/24

? PC2和PC5為銷售部，屬于VLAN3，名稱為xiaoshou，其IP地址分別為192.168.1.2/24、192.168.1.3/24

? PC4和PC6為生產(chǎn)部，屬于VLAN4，名稱為shengchan，其IP地址分別為192.168.2.2/24、192.168.2.3/2

三臺(tái)交換機(jī)之間的鏈路為Trunk。配置交換機(jī)管理的IP地址用VLAN1，SW1、SW2與SW3的IP地址分別為192.168.100.1/24、192.168.100.2/24、192.168.100.3/24

具體步驟：

1. 在SW1上創(chuàng)建vlan2，名稱為caiwu和vlan3，名稱為xiaoshou。如圖所示：

2. 在SW2上創(chuàng)建vlan2，名稱為caiwu和vlan4，名稱為shengchan。如圖所示：

3. 在SW3上創(chuàng)建vlan3，名稱為xiaoshou和vlan4，名稱為shengchan。如圖所示：

4. 將SW1的F0/1接口加入到vlan2中，F(xiàn)0/2接口加入到vlan3中。如圖所示：

5. 將SW2的F0/1接口加入到vlan2中，F(xiàn)0/2接口加入到vlan4中。如圖所示：

6. 將SW3的F0/1接口加入到vlan3中，F(xiàn)0/2接口加入到vlan4中。如圖所示：

7. 在SW1上給vlan1配置一個(gè)IP地址。如圖所示：

8. 將SW1的F0/14接口改為trunk模式。如圖所示：

9. 將SW1的F0/1接口到F0/14接口都開啟（模擬器需要這步過程，真實(shí)機(jī)就不需要）。如圖所示：

10. 在SW2上給vlan1配置一個(gè)IP地址。如圖所示：

11. 將SW2的F0/14和F0/15兩個(gè)接口改為trunk接口。如圖所示：

12. 將SW2的F0/1接口到F0/15接口都開啟（模擬器需要這步過程，真實(shí)機(jī)就不需要）。如圖所示：

13. 在SW3上給vlan1配置一個(gè)IP地址。如圖所示：

14. 將SW3的F0/15接口改為trunk接口。如圖所示：

15. 將SW3的F0/1接口到F0/15接口都開啟（模擬器需要這步過程，真實(shí)機(jī)就不需要）。如圖所示：

16. 給PC1配置IP地址：192.168.0.2/24，PC2配置IP地址：192.168.1.2/24，PC3配置IP地址：192.168.0.3/24，PC4配置IP地址：192.168.2.2/24，PC5配置IP地址：192.168.1.3/24，PC6配置IP地址：192.168.2.3/24。如圖所示:

17. 此時(shí)，當(dāng)同網(wǎng)段的主機(jī)相互ping通時(shí)，發(fā)現(xiàn)只有PC2和PC5不能ping通，PC1和PC3能ping通，PC4和PC6能ping通。如圖所示：

18. 因?yàn)檫B接PC2和PC5的接口屬于vlan3，而且SW2上也沒創(chuàng)建vlan3，所以不能轉(zhuǎn)發(fā)數(shù)據(jù)，只要在SW2上創(chuàng)建vlan3即可。如圖所示：

19. 再讓PC2去pingPC5時(shí)，發(fā)現(xiàn)已經(jīng)可以通信了。如圖所示：

n VLAN的概念及優(yōu)勢(shì)

? 物理分隔：將網(wǎng)絡(luò)從物理上劃分為若干個(gè)小網(wǎng)絡(luò)，然后使用能隔離廣播的路由設(shè)備將不同的網(wǎng)絡(luò)連接起來實(shí)現(xiàn)通信。

? 邏輯分隔：將網(wǎng)絡(luò)從邏輯上劃分為若干個(gè)小的虛擬網(wǎng)絡(luò)，即VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）。VLAN工作在OSI參考模型的數(shù)據(jù)鏈路層，一個(gè)VLAN就是一個(gè)交換網(wǎng)絡(luò)，其中的所有用戶都在同一個(gè)廣播域中，各VLAN通過路由設(shè)備連接實(shí)現(xiàn)通信。

使用VLAN技術(shù)的好處：

1. 控制廣播

2. 增強(qiáng)網(wǎng)絡(luò)安全性

3. 簡(jiǎn)化網(wǎng)絡(luò)管理

n VLAN的種類

1. 靜態(tài)VLAN

靜態(tài)VLAN也稱基于端口的VLAN，是目前最常見的VLAN實(shí)現(xiàn)方式。就是明確指定交換機(jī)的端口屬于哪個(gè)VLAN，這需要網(wǎng)絡(luò)管理員手工配置。當(dāng)用戶主機(jī)連接到交換機(jī)端口上時(shí)，就被分配到了對(duì)應(yīng)的VLAN中。

這種端口和VLAN的映射只是在本地有效，交換機(jī)之間不能共享這一信息。

2. 動(dòng)態(tài)VLAN

動(dòng)態(tài)VLAN的實(shí)現(xiàn)方法有多種，目前最普遍的實(shí)現(xiàn)方法是基于MAC地址的動(dòng)態(tài)VLAN。基于MAC地址的動(dòng)態(tài)VLAN，是根據(jù)主機(jī)的MAC地址自動(dòng)將其指派到合適的VLAN中。這種VLAN劃分方法的大優(yōu)點(diǎn)就是，當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置。但這種方法的缺點(diǎn)是初始化時(shí)所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置任務(wù)將非常繁重。所以這種劃分方法通常不適用于大型局域網(wǎng)。

n 創(chuàng)建VLAN

? VLAN數(shù)據(jù)庫配置模式。此模式只支持VLAN正常范圍（1-1005）。

? 全局配置模式。此模式不僅支持VLAN正常范圍，而且也可以配置VLAN數(shù)據(jù)庫配置模式不能配置的擴(kuò)展范圍的VLAN。

要?jiǎng)h除ID為20的VLAN，需要使用no vlan vlan-id命令。其執(zhí)行過程如下：

也可以在VLAN數(shù)據(jù)庫中刪除VLAN。其執(zhí)行過程如下：

? 將交換機(jī)的端口加入到相應(yīng)的VLAN中

可以使用命令default interface interface-id，還原接口到默認(rèn)配置狀態(tài)。

? 查看VLAN信息的命令

查看某個(gè)VLAN信息的命令

n Trunk的作用

Trunk（干道、中繼）的作用就是使同一個(gè)VLAN能夠跨交換機(jī)通信

在交換網(wǎng)絡(luò)中，鏈路有兩種類型：接入鏈路和中繼鏈路

? 接入鏈路：通常屬于一個(gè)VLAN。主機(jī)與交換機(jī)之間連接的鏈路就是接入鏈路。

? 中繼鏈路：可以承載多個(gè)VLAN。兩臺(tái)交換機(jī)之間的鏈路就是中繼鏈路。中繼鏈路通常用來將一臺(tái)交換機(jī)連接到其他交換機(jī)導(dǎo)航，或者將交換機(jī)連接到路由器上。

n VLAN的標(biāo)識(shí)

1. ISL（Inter-Switch Link，交換機(jī)間鏈路）

ISL是Cisco私有的標(biāo)記方法，ISL報(bào)頭封裝是26字節(jié)，CRC（Cyclic Redundancy Check，循環(huán)冗余校驗(yàn)）尾部是四個(gè)字節(jié)，總共30個(gè)字節(jié)。

ISL只是對(duì)幀進(jìn)行封裝，而沒有修改幀中的任何內(nèi)容。

2. IEEE802.1q

802.1q是公有的標(biāo)記方法，其他廠商的產(chǎn)品也支持這種標(biāo)記方法。不論采用哪種標(biāo)記方法，鏈路雙方的設(shè)備都要使用相同的標(biāo)記方法。

802.1q使用了一種內(nèi)部標(biāo)記機(jī)制。中繼設(shè)備將四個(gè)字節(jié)的標(biāo)記插入到數(shù)據(jù)幀內(nèi)，并重新計(jì)算FCS。

這個(gè)四字節(jié)的標(biāo)記頭包含以下內(nèi)容：

? 2字節(jié)標(biāo)記協(xié)議標(biāo)示符（TPID）包含一個(gè)0x8100的固定值，這個(gè)特定的TPID值指明了該幀帶有802.1q的標(biāo)記信息。

? 2字節(jié)標(biāo)記控制信息（TCI）包含額下面的元素：

u 3位的用戶優(yōu)先級(jí)（Priority）：802.1q不使用該字段。

u 1位的規(guī)范格式標(biāo)示符（CFI）：CFI常用于以太網(wǎng)和令牌環(huán)網(wǎng)。在以太網(wǎng)中，CFI的值通常設(shè)置為0。

u 12位VLAN標(biāo)示符（VLAN ID）：該字段唯一標(biāo)識(shí)了幀所屬的VLAN。VLAN ID可以唯一的標(biāo)識(shí)4096個(gè)VLAN，但VLAN0和VLAN 4095是被保留的。

3. Native VLAN

802.1q在設(shè)計(jì)時(shí)，為了兼容與不支持VLAN的交換機(jī)混合部署，特地設(shè)計(jì)了一個(gè)Native VLAN，它允許交換機(jī)從Trunk端口上轉(zhuǎn)發(fā)為被標(biāo)記的幀。在Cisco Catalyst交換機(jī)上，默認(rèn)的Native VLAN是VLAN 1，但可以配置。Native VLAN的數(shù)據(jù)幀在Trunk鏈路中是未被標(biāo)記的。

對(duì)于兩臺(tái)設(shè)備之間的Trunk端口，要求鏈路兩側(cè)具有相同的Native VLAN配置。

注意：Native VLAN是802.1q中的概念，ISL中沒有Native VLAN，也就是說，ISL對(duì)Trunk鏈路上的所有數(shù)據(jù)幀都進(jìn)行VLAN標(biāo)記。

n Trunk的排錯(cuò)

1. 接口模式

要確保至少一側(cè)的鏈路的Trunk模式應(yīng)當(dāng)是Trunk或desirable。通過使用命令show interface interface-id trunk可以驗(yàn)證接口的Trunk配置。

2. 封裝類型

確保鏈路兩端的Trunk封裝類型兼容。

3. Native VLAN

如果使用802.1q封裝，要確保Trunk鏈路兩端的Native VLAN配置相同。

n 什么是EthernetChannel

EthernetChannel通過捆綁多條以太鏈路來提高鏈路帶寬，并運(yùn)行一種機(jī)制，將多個(gè)以太網(wǎng)端口綁成一條邏輯鏈路。以太網(wǎng)通道最多可以捆綁8條物理鏈路，其中物理鏈路可以是雙絞線的，也可以是光纖連接的。

但是，以太網(wǎng)通道必須遵循以下一些規(guī)則：

? 參與捆綁的端口必須屬于同一個(gè)VLAN。如果是在中繼模式下，要求所有參加捆綁的端口都是在中繼模式下。并且所有端口上配置相同的準(zhǔn)許VLAN范圍。如果通道中所有中繼的準(zhǔn)許VLAN范圍不相同，不允許某個(gè)VLAN的中繼端口丟棄那個(gè)VLAN的數(shù)據(jù)包，而允許該VLAN的端口為其傳送數(shù)據(jù)。

? 如果端口配置的是中繼模式，那么，應(yīng)該在鏈路兩端將通道中的所有端口配置成相同的中繼模式。

? 所有參與捆綁的端口的物理參數(shù)設(shè)置必須相同，應(yīng)該有同樣的速度和全/版雙工模式設(shè)置。

n 以太網(wǎng)通道的配置

在如下圖所示的拓?fù)渲信渲靡蕴W(wǎng)通道。

交換機(jī)A上的配置如下：

交換機(jī)B的配置方法與A相同。

查看以太網(wǎng)通道的配置，顯示如下內(nèi)容表示配置正確。

交換機(jī)A：

交換機(jī)B：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞名稱：虛擬局域網(wǎng)VLAN-創(chuàng)新互聯(lián)
標(biāo)題來源：http://chinadenli.net/article16/ehegg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、網(wǎng)站建設(shè)、App開發(fā)、網(wǎng)站排名、網(wǎng)站設(shè)計(jì)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)