第11章 拾遗3:虚拟局域网(VLAN)
1. 虚拟局域网(VLAN)
(1)VLAN是建立在物理网络基础上的一种逻辑子网,它将把一个LAN划分成多个逻辑的局域网(VLAN),每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN之间不能直接互通。
(2)VLAN是一种将局域设备从逻辑上划分成一个个网段,而不用考虑这些LAN是否在同一个交换机上。
(3)VLAN的优点就是可以防范广播风暴以及增强局域网的安全性。
2. 创建和管理VLAN
(1)VLAN划分
①将一个交换机划分成两个VLAN,相当于将交换机逻辑上分成了两个交换。
②这两个不同的VLAN之间通信必须通过路由器转发,同时这两个VLAN的IP地址必须在不同的网段。
(2)创建和管理VLAN
Switch>en
Switch#show vlan //查看vlan,默认所有的接口都在VLAN1
Switch#config t
Switch(config)#vlan 2 //创建VLAN2, 删除命令为no vlan 2
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/13-24 //进入接口配置模式
Switch(config-if-range)#switchport mode access //将这些接口设置为“访问接口”
Switch(config-if-range)#switchport access vlan 2 //将这些接口指定到vlan 2
Switch(config-if-range)#exit
Switch(config)#exit
Switch#show vlan //查看vlan3. 交换机端口类型与帧标记
(1)交换机端口的类型
①访问端口:只能属于某一个VLAN,它只能承载某一个VLAN的流量。连接访问端口的链路称为访问链路。
②中继端口:能同时承载多个VLAN的流量,连接中继端口的链路称为干道链路。数据帧进入干道链路时需要添加帧标记(VLAN ID),离开干道链路时去掉帧标记(这对计算机来说是透明的),这些帧标记的意义在于用来识别通过干道的数据帧是来自哪个VLAN的,所以访问链路没有帧标记。
(2)帧标记
①IEEE802.1Q协议:俗称“Dot one Q”是由IEEE创建的,作为帧标记的标准方法。它实际上是在帧中插入一个字段以标识VLAN,可以Cisco交换机和不同品牌交换机之间中继链路。使用时要先指定准备采用802.1Q封装来实现中继的端口,同时为这些端口分配VLAN ID。
②ISL协议:交换机间链路(Inter-Switch Link),是Cisco产品支持的一种与IEEE802.1Q类似的,用于在中继链路上附加VLAN信息的协议。这是Cisco交换机专用的方法,只用于快速以太网和吉比特以太网链路,其用途广泛,可用在交换机端口、路由器端口和服务器接口卡上。
(3)干道链路连接多个VLAN
①图中VLAN1跨2个交换机,为了确保VLAN1网内部的计算机能通信,可以用一根网线连接在交换机A和B的VLAN1端口。如果交换机划分出多个VLAN时就需要多根网线来连接相应的VLAN端口,同时也占用大量的交换机端口。
②可以使用一条干道链路连接两个交换机的中继端口。这样当计算机A发广播帧时,SwitchA知道计算机A属于VLAN1的,就将该广播帧发送到本交换机上VLAN1的所有端口。同时通过干道链路发送到SwitchB,SwitchB收到后根据帧标志后,去掉帧标志然后转给其VLAN1端口上的计算机。(注意在访问链路上是没有帧标记的)
(4)干道链路和访问链路的选择
①如果需要多个VLAN通过的链路则需要配置为干道链路(如交换机B、C、D与交换机E之间的连接配置成干道链路)
②如果链路上只需要单一VLAN的数据通过则可以配置为访问链路。(如交换机A与E之间,因为交换机A上连接的是同一个VLAN的计算机!)
4. 跨交换机的VLAN
(1)配置干道链路
①在Switch1和Switch2上创建VLAN2并配置访问端口和干道端口
Switch>en
Switch#config t
Switch(config)#vlan 2
Switch(config)#interface range fastEthernet 0/13-24 //进入接口配置模式
Switch(config-if-range)#switchport mode access //将这些接口设置为访问接口
Switch(config-if-range)#switchport access vlan 2 //将接口指定到VLAN2
Switch(config-if-range)#ex
Switch(config)#interface gigabitEthernet 0/1 //进入干道端口
Switch(config-if)#switchport mode ?access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk modetrunk Set trunking mode to TRUNK unconditionally
Switch(config-if)#switchport mode trunk //将接口指定为干道接口②在汇聚层交换机Switch0创建VLAN2并配置干道端口
Switch>en
Switch#config t
Switch(config)#vlan 2 //必须创建VLAN2,虽然没有VLAN2的计算机直接连接到该交换机
Switch(config-vlan)#ex
//进入接口配置模式(只有FastEthernet和GigabitEthernet接口支持干道)
Switch(config)#interface range gigabitEthernet 0/1-2
Switch(config-if-range)#switchport trunk encapsulation dot1q //干道链路使用IEEE802.1Q协议
Switch(config-if-range)#switchport mode trunk //将接口指定为干道接口
Switch(config-if-range)#③存在问题:如果网络中需要新增加一个VLAN3或将VLAN2删除,则需要在Switch1、Switch2和Switch0三个交换机上都进行增删操作,比较繁琐。这可以通过配置VTP域来统一管理,简化操作!
(2)配置VTP域(VLAN干道协议)
①VTP协议能够在干道链路上通告VLAN添加和删除,从而可以方便管理VLAN。它需要在交换机间共享VLAN信息。
②一个VTP域至少应该有一个交换机为Server(VTP模式设置为Server),可以在该交换机上添加、删除VLAN。这些更改将会通过VTP协议通告给VTP中的其他交换机。
③如果将交换机模式设置为Client,该交换机从VTP服务器接收VLAN信息,同时也发送和接收更新。但不能在这些交换机上添加或删除VLAN。如果将VTP模式设置为Transparent,能够通过干道链路通告VTP信息,但不会修改自己的VLAN信息。
//1. 在Switch1和Switch2上配置VTP域(含域名、密码和模式)
Switch>en
Switch#config t
Switch(config)#vtp domain myDM //必须有相同的VTP域名
Switch(config)#vtp password 123456 //必须有相同的密码
Switch(config)#vtp mode ? //查看VTP模式client Set the device to client mode.server Set the device to server mode.transparent Set the device to transparent mode.
Switch(config)#vtp mode client //设置为Client模式//2. 在Switch0上的配置VTP
Switch(config)#vtp domain myDM //VTP域名
Switch(config)#vtp password 123456 //密码
Switch(config)#vtp mode server //Server模式
Switch(config)#vlan 40 //创建VLAN 40,用于测试增加VLAN,可去其他client交换机查看是否发生变化
Switch(config-vlan)#ex
Switch(config)#no vlan 40 //删除VLAN 40,可去其他Client观察是否出现相应的变化
Switch(config)#ex
Switch#show vlan //查看VLAN
Switch#show vtp status //查看vtp域的配置5. VLAN间通信与路由配置
5.1 单臂路由器实现VLAN间路由
(1)两条路由方法:
①普通路由:使用路由器的两个以太网络分别接入交换机的VLAN1和VLAN2接口来作为网关。(如左图)
②单臂路由:如果路由器的以太网接口支持802.1Q或ISL,就可以将路由器的以太网接口和交换机的干道接口相连(如右图),通过将路由器的物理接口分为逻辑上的接口,分别作为VLAN1和VLAN2的网关。(路由器接口的FastEthernet或gigabitEthernet支持单臂路由)
(2)实验:单臂路由
①在Switch1上创建VLAN2,将F0/13-24端口指定到VLAN2。
//Switch1
Switch#config t
Switch(config)#vlan 2 //创建VLAN2
Switch(config-vlan)#ex
Switch(config)#interface rang fastEthernet 0/13-24 //进入接口配置模式
Switch(config-if-range)#switchport mode access //指定这些接口为访问接口
Switch(config-if-range)#switchport access vlan 2 //指定到VLAN2
Switch(config-if-range)#ex
Switch(config)#interface gigabitEthernet 0/1 //将接口配置为干道接口
Switch(config-if)#switchport mode trunk②在Router0上配置子接口支持VLAN
Router#config t
Router(config)#interface gigabitEthernet 0/0 //进入接口配置模式
Router(config-if)#no sh //物理接口需要启用,但不需要配置
Router(config)#ex
Router(config)#interface gigabitEthernet 0/0.1 //进入0.1子接口,作为VLAN1的网关
Router(config-subif)#encapsulation dot1q 1 //使用802.1协议封装,1代表VLAN1的帧标志
Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //子接口(逻辑接口)IP
Router(config-subif)#no sh //启用子接口
Router(config-subif)#ex
Router(config)#interface gigabitEthernet 0/0.2 //进入0.2子接口,作为VLAN2的网关
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#no sh
Router(config-subif)#ex
Router(config)#ex③测试:pc0 ping pc1
5.2 多层交换机实现VLAN间路由
(1)多层交换机的逻辑结构
①多层交换机虚拟接口(SVI)代表由交换端口构成的VLAN,一个SVI对应一个VLAN。
②每个SVI接口可用于连接一个子网,当需要路由虚拟局域网之间的流量时,SVI接口(也叫VLAN接口)的IP地址就是该子网的网关。
③组成SVI的物理接口都必须是Access接口。
(2)配置SVI接口
①在Switch0上配置VLAN接口
Switch#config t
Switch(config)#interface vlan 1 //进入VLAN1的虚拟接口
Switch(config-if)#ip address 192.168.0.1 255.255.255.0 //设置接口IP和子网掩码
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#interface vlan 2 //进入VLAN1的虚拟接口
Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //设置接口IP和子网掩码
Switch(config-if)#no sh
Switch(config-if)#end
Switch#show interface vlan 1 //查看VLAN1接口
Switch(config)#ip routing //启用三层交换机的路由功能(重要!)
Switch#show ip route //查看路由表②测试:PCO ping PC3
第11章 拾遗3:虚拟局域网(VLAN)相关推荐
- 3.11.1、虚拟局域网 VLAN 概述
以太网交换机工作在数据链路层(也包括物理层) 使用一个或多个以太网交换机互连起来的交换式以太网,其所有站点都属于同一个广播域. 随着交换式以太网规模的扩大,广播域相应扩大. 巨大的广播域会带来很多弊端 ...
- 【STM32F407】第11章 RL-TCPnet V7.X之TCP服务器
最新教程下载:http://www.armbbs.cn/forum.php?mod=viewthread&tid=95243 第11章 RL-TCPnet之TCP服务器 本章节为大 ...
- 网络专业人士笔记(7~11章)
第7章 处理串行线路和帧中继连接故障一.处理串行线路故障 1.HDLC封装 High-level Data Link Control(HDLC)是用于串行链路的一种封装方法,HDLC是Cisco路由器 ...
- 计算机网络与协议实验VLAN配置,计算机网络实验三虚拟局域网vlan划分与配置
计算机网络实验三虚拟局域网vlan划分与配置 (5页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 19.90 积分 计算机网络原理计算机网络原理 实验报告 ...
- 虚拟局域网VLAN的设置
昨天我们讲了交换机的配置,然后讲了一个小实验,结果后台收到一些小伙伴的私信,表示很喜欢这种类型,他们觉得不无聊,而且很有挑战性,所以今天想给大家讲一下虚拟局域网VLAN的设置,同样也有一个小实验,希望 ...
- 计算机网络虚拟局域网实验报告,课程设计实验报告-虚拟局域网VLAN的配置.doc
文档介绍: 设计 中北大学电子与计算机科学技术学院 实验报告 组号________ 学号____ ___ 姓名____ 实验时间__2012-_______ 课程名称:网络设备与集成 辅导教师:王东 ...
- TCP/IP卷一:13---链路层之(帧的802.1p/q标签:虚拟局域网(VLAN)和Qos标签)
一.虚拟局域网(VLAN) 随着交换式以太网的使用越来越多,位于同一以太网中的每台主机互连已成可能.这样 做的好处是,任何主机都可直接与其他主机通信,它们使用IP和其他网络层协议,并很少 或根本不需要 ...
- 0与1c语言编译,C语言程序设计(07776-1)第11章编译预处理课案.ppt
C语言程序设计(07776-1)第11章编译预处理课案.ppt 第11章 编译预处理 主要内容 宏定义 文件包含 条件编译 程序案例 小结 习题 11-1 宏定义 不带参数的宏定义 带参数的宏定义 终 ...
- 第11章 假如没有编程 《丰富多彩的编程世界》
第11章 假如没有编程 <丰富多彩的编程世界> 丰富多彩的编程世界 作者 陈光剑 第1章 名可名非常名 第2章 语言的构成 第3章 有趣的编程 第4章 编程语言大观 第5章 编程语言的组成 ...
- 《Learning Scrapy》(中文版)第11章 Scrapyd分布式抓取和实时分析
序言 第1章 Scrapy介绍 第2章 理解HTML和XPath 第3章 爬虫基础 第4章 从Scrapy到移动应用 第5章 快速构建爬虫 第6章 Scrapinghub部署 第7章 配置和管理 第8 ...
最新文章
- [转]关于形如--error LNK2005: xxx 已经在 msvcrtd.lib ( MSVCR90D.dll ) 中定义--的问题分析解决...
- 《精通Spring4.X企业应用开发实战》读后感第五章(注入参数详解)
- linux内核及其模块的查询,加载,卸载 lsusb等
- cookies,sessionStorage 和 localStorage 的区别?
- 一文了解分而治之和动态规则算法在前端中的应用
- python turtle画彩虹的代码_如何用python海龟库画彩虹
- Mac安装PostgreSQL和测试安装结果
- macos可以升级到指定版本吗_承装承修承试可以跨级升级吗?
- mysql 5.1.48-log_mysql5.1+syslog8.3+loganalyzer配置过程
- java server2008_在windows server 2008下搭建简单的java学习环境
- rust怎么建柱子_小报:捷达VS5安全带卡扣向里?敲B柱?怎么掰回来? 第191220期...
- Guava RateLimiter 实现 API 限流,这才是正确的姿势!
- 10款硬盘数据恢复软件推荐
- 计算机系统感染了病毒怎么办,笔者教你电脑感染了病毒怎么解决
- kindle无缝迁移笔记
- Linux内核--通知链事件notifier chain
- 通过计数器完成工厂可视化看板的开发
- VOS3000 IVR 语音业务的接入号码如何设置
- sql server2008一直提示starting up database
- C语言 输入成绩按成绩输出等级