课程复习(2)VLAN部分
一:虚拟局域网(VLAN)
1.VLAN概述
VLAN是对连接到第2层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制,而根据用户需求进行网络分段。一个VLAN可以在一个交换机上实现,也可以跨交换机实现。
基于交换机的虚拟局域网能够为局域网能够为局域网解决冲突域、广播域、带宽问题。
一个VLAN 就是一个交换网,其逻辑上按功能、项目、应用来分,而不必考虑用户的物理位置。任何交换端口都可以属于某一VLAN,IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看做是一个逻辑网络,发往另一VLAN的数据包必须由路由器转发。
2.广播域的分割与VLAN的必要性
分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口为单位分割广播域。
但是,通常情况下路由器上不会有太多的网络接口,其数目多在1---4个,与路由器相比,二层交换机一般带有多个网络接口,因此如果能使用它分割广播域,在运用上的灵活性就会得到很大的提高。用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。
3.VLAN的种类
VLAN可以分为静态的或者动态的。
(1)静态VLAN:基于端口划分的VLAN
将某个端口划分到VLAN中,PC连接到哪个端口就属于哪个VLAN,这种端口配置是静态的,需要通过手工配置将端口改变到另一个VLAN中,因此静态VLAN不适用与网络拓扑复杂并且经常需要变化的网络中。
静态VLAN的工作原理就是将端口强制性的分配给某个VLAN。一般按照设计和规划来确定哪些端口属于哪些特定的VLAN,然后将VLAN静态映射到端口。
在交换机上定义好端口和VLAN的对应关系后,在交换机中会有一个表,存储这它们的这种对应关系,交换机根据这张表来判断哪个机器属于哪个VLAN。
(2)动态VLAN
动态VLAN是根据每个端口所连的计算机,随时改变端口所属的VLAN。动态VLAN可以分为三类
基于MAC地址的VLAN:就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。
基于子网的VLAN:通过所连计算机的IP地址,来决定端口所属的VLAN。只要IP地址不变,就可以加入原先设定的VLAN。
基于用户的VLAN:根据交换机个端口所连接的计算机上当前登录的用户,来决定该端口属于哪个VLAN。
基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间有可能出现兼容性问题,因此在选择交换机时,要注意事先确认。
动态VLAN主要适用于用户经常在大型园区内移动其工作站或使用笔记本电脑。
4.在交换机上配置静态VLAN
在交换机上配置静态VLAN,需要以下几个步骤:
创建VLAN。
将交换机的端口加入到相应的VLAN中。
实验拓扑图:
VPCS V0/1 <----> Switch1 F0/1
VPCS V0/2 <----> Switch1 F0/2
VPCS V0/3 <----> Switch1 F0/3
VPCS V0/4 <----> Switch1 F0/4
为交换机添加三个VLAN,处于同一VLAN的主机之间可以PING通,处于不同VLAN的主机不能PING 通。
实验步骤:
(1)在VLAN数据库中创建VLAN。
sw1(vlan)#vlan 10 name test10 加入VLAN号及VLAN名
VLAN 10 added:
Name: test10
sw1(vlan)#vlan 20 name test20
VLAN 20 added:
Name: test20
sw1(vlan)#vlan 30 name test30
VLAN 30 added:
Name: test30
sw1(vlan)#exit 更新VLAN数据,自动保存并退出
APPLY completed.
Exiting....
(2)验证创建的VLAN
(3)在VLAN中添加端口。
sw1(config)#int range f0/1 - 2 进入要分配的端口
sw1(config-if-range)#sw mode acc 定义二层端口
sw1(config-if-range)#sw mode access
sw1(config-if-range)#sw acc vlan 10 把端口加入到VLAN 10中
sw1(config-if-range)#exit
sw1(config)#int f0/3
sw1(config-if)#sw mode acc
sw1(config-if)#sw acc vlan 20
sw1(config-if)#exit
sw1(config)#int f0/4
sw1(config-if)#sw mode acc
sw1(config-if)#sw acc vlan 30
sw1(config-if)#exit
(4)验证加入端口后的VLAN
(5)验证PC之间的通信
PC1与PC2处于同一个VLAN中,PC3属于VLAN 20,PC4属于VLAN 30
PC1与PC2:
PC1与PC3、PC4:
PC3与PC4:
VLAN部分完成。