VLAN 配置的原理
1.1 vlan(virtual local area network)的原理
它是一种通过将局域网内的设备逻辑地(而不是物理地)划分成一个个网段,从而实现虚拟工作组的技术。为了建立起安全的、独立的广播域或者组播域,可以将交换机上的端口组合成多个虚拟局域网(vl an)。设置vlan的主要目的是为了限制广播包的传播范围和降低广播包的影响。所有以太网数据包,如单播(unicast)、组播(multicast)、广播(broadcast),以及未知(unknown)的数据包,都将只在v lan内传送。这样在一定程度上,可以提高网络的安全性。
vlan的另一个优点是可以改变网络的拓扑结构,但并不需要网络中的工作站发生物理上的移动或者网络线路连接上的变动。可以仅仅改动工作站的vlan设置,就可将工作站从一个vlan(如销售部vlan)"移到"了另一个vlan(市场部vlan)这可使网络节点的移动、变换、增加变得非常灵活和容易。
netcore 7252nsw 交换机上支持两种vlan:port based vlan、802.1q的vlan。但在交换机上任何时刻都只能激活一种vlan。这样,你需要选择一种最适合你的网络环境的vlan类型来设置交换机。
ieee 802.1qvlan的去标记特性(untagging)使得它可以与所有合法的、无法识别vlan标记(vl antag)的交换机或网卡在一起工作。而ieee802.1q延伸到多个兼容ieee 802.1q的交换机上。并允许生成树(spanning tree)在所有端口上都能够正常地工作。
1 port based vlan
基于端口(port-based)的vlan是一种简化的802.1qvlan。基于端口的vlan的理解和实现非常简便,如果网络管理员想快速且简易地设置vlan,以限制广播包在网络上的传输,可选这种最简单的基于端口的vlan划分方法。
为了能可靠地执行vlan的设置,请确保设备都已经直接连接在交换机上。如果是通过一台hub、交换机或其它中继器将节点连接到交换机的端口上的,连接在该hub、交换机或其它中继器上的所有节点都将成为该vlan的成员。
如果想设置基于端口的vlan,只需为其选择一个vlan id(交换机所有端口缺省的vid都为1),并为vlan起一个名字,指定哪些端口属于这个vlan就可以了,其余的端口将被自动地隔离在外。
友情提示
netcore7252nsw交换机支持49个port-based vlan。
2 802.1q的vlan
802.1q协议,即virtual bridged local area networks协议,主要规定了vlan的国际标准,内容是一种在逻辑上划分网络桥接的局域网结构,并提供定义用户组在跨越不同交换设备vlan之间的连接服务,这使得不同厂商之间的vlan互通成为可能。vlan的最大数目也不受交换机端口数目的限制,最大可达到4094个。
在802.1qvlan中,网卡(nic)不必去识别数据包头部分的802.1q标记(tag),网卡只需发送和接收普通的以太网数据包。tag的信息由交换机的端口根据相应的pvid加入到数据包中。交换机根据包头中的tag信息决定如何转发这个数据包。
在理解ieee 802.1qvlan时,有两个非常重要的名词需要掌握,就是端口vlan的id(port vlani d numbers 简写为pvid)和vlan的id(vlanid numbers 简写为vid)。这两个变量都是定义在端口上的,但是两者间有很大的区别。用户可以仅为每个交换机端口定义一个pvid。 pvid 定义了交换机将向哪一个vlan转发数据包,以及什么时候数据包会需要转发到另一台交换机的端口上,或者网络中的某个地方。另外,用户也可以定义某个端口同时属于多个vlan(即vids),使得它可以接收网络中多个vlan的数据包。pvid 和vid 这两个变量用于控制端口发送和接收vlan数据流的能力,而两者之间的区别在于后者还允许信息可以在多个vlan间共享。
友情提示
netcore7252nsw交换机支持512个802.1q vlan。
1.2 vlan的相关术语
1 tagging
将802.1qvlan的信息加入数据帧头。具有加标记能力的(tagging enabled)端口会将pvid、优先级和其它vlan信息加入到所有进出该端口的数据帧中。如果在此前数据包已经被做过标记,端口将不对该数据包进行改动,让其保持其已有的vlan信息。标记(tagging)使得数据包能够从一台支持802.1q的交换机能够传送到另一台同类的交换机上。
2 untagging
将802.1qvlan的信息从数据帧头去掉。具有去标记能力的(untagging enabled)端口会将vid、优先级和其它vlan信息从所有进出该端口的数据包包头中去掉。如果在此前数据包内没有被标记过,端口将不对该数据包进行改动。去标记(untagging)使得数据包能够从一台支持02.1q的交换机传送到其它不支持802.1q的交换机上。
3 access 链路
即untagging,是将802.1qvlan的信息从数据帧头去掉。具有去标记能力的(untagging enabled)端口会将vid、优先级和其它vlan信息从所有出该端口的数据包包头中去掉。如果在此前数据包内没有被标记过,端口将不对该数据包进行改动。去标记(untagging)使得数据包能够从一台支持802.1q的交换机传送到其它不支持802.1q的交换机上。
4 trunk 链路
是将某端口设定为对某一个vlan的数据帧untagging,而对其他您所选定的vlan的数据帧taggi ng,tagging是将802.1qvlan的信息加入数据帧头。具有加标记能力的(tagging enabled)端口会将pv
id、优先级和其它vlan信息加入到所有进出该端口的数据帧中。如果在此前数据包已经被做过标记,端口将不对该数据包进行改动,让其保持其已有的vlan信息。标记(tagging)使得数据包能够从一台支持80 2.1q的交换机能够传送到另一台同类的交换机上。
5 pvid
是端口所属的vid号。
1 tagging
将802.1qvlan的信息加入数据帧头。具有加标记能力的(tagging enabled)端口会将pvid、优先级和其它vlan信息加入到所有进出该端口的数据帧中。如果在此前数据包已经被做过标记,端口将不对该数据包进行改动,让其保持其已有的vlan信息。标记(tagging)使得数据包能够从一台支持802.1q的交换机能够传送到另一台同类的交换机上。
2 untagging
将802.1qvlan的信息从数据帧头去掉。具有去标记能力的(untagging enabled)端口会将vid、优先级和其它vlan信息从所有进出该端口的数据包包头中去掉。如果在此前数据包内没有被标记过,端口将不对该数据包进行改动。去标记(untagging)使得数据包能够从一台支持02.1q的交换机传送到其它不支持802.1q的交换机上。
3 access 链路
即untagging,是将802.1qvlan的信息从数据帧头去掉。具有去标记能力的(untagging enabled)端口会将vid、优先级和其它vlan信息从所有出该端口的数据包包头中去掉。如果在此前数据包内没有被标记过,端口将不对该数据包进行改动。去标记(untagging)使得数据包能够从一台支持802.1q的交换机传送到其它不支持802.1q的交换机上。
4 trunk 链路
是将某端口设定为对某一个vlan的数据帧untagging,而对其他您所选定的vlan的数据帧taggi ng,tagging是将802.1qvlan的信息加入数据帧头。具有加标记能力的(tagging enabled)端口会将pv id、优先级和其它vlan信息加入到所有进出该端口的数据帧中。如果在此前数据包已经被做过标记,端口将不对该数据包进行改动,让其保持其已有的vlan信息。标记(tagging)使得数据包能够从一台支持80 2.1q的交换机能够传送到另一台同类的交换机上。
5 pvid
是端口所属的vid号。
1.3 netcore 7252nsw交换机的vlan设置方法
1 port based vlan
下列操作设置图例中的port-based vlan。如图所示,将netcore7252nsw交换机的1~4端口设为vlan2,5~8端口为vlan3。
第一步:在vlan配置中选中使用"port-based vlan"点击确定。
第二步:"port-based vlan"配置页面中点击"增加/修改"按钮。
友情提示
上图所示的vlan1是交换机的默认vlan/"default vlan" vid=1。在初始情况下交换机的所有端口都属于default vlan,当该端口加入新的vlan时,自动从default vlan中删除。
第三步:现在开始进行将netcore7252nsw交换机的1~4端口设为vlan1,5~8端口为vlan2的设置。在"vlan名称"框输入vlan2、"vid"框输入2,然后点击"确定"。然后选中"port1"~"port4"点击"增加"将端口加入vlan2。
第四步:返回"图6.25"所示页面,点击"查看 vlan成员" 可以看到已成功设置了vlan2。
友情提示
port1-port4添加到vlan2后,交换机自动从vlan1中删除了port1-port4 四个端口
将"port5"~"port8"加入vlan3的步骤同上类似。
第五步:返回"port-based vlan"配置页面中点击vlan名称可以进行修改vlan配置,如下图所示。
2 802.1qvlan
在支持802.1q的交换机(802.1q-compliant switches)之间的数据传送原理,如下图所示。
结合上图在netcore7252nsw二层交换机上的具体操作:
第一步:启用802.1q。在vlan配置中选中使用"802.1qvlan"点击确定。
第二步:这时您可以看到所有端口的vlan信息显示。
交换机的802.1q的配置是基于每一个端口来配置所属vlan的信息,首先按第三步进入端口配置该端口所属vlan信息。
第三步:点击您所需要设定的端口,进入设置页面。
友情提示
上图所示的vlan1是交换机的默认vlan/"default vlan" vid=1。在初始情况下交换机的所有端口都属于default vlan,当该端口加入新的vlan时,自动从default vlan中删除。
第四步:增加一个新的vlan
增加vlan。输入vlan名称,输入vid的值
新增加的vlan会显示在vlan列表中
增加了vlan后,可以对应每个端口的配置,通过配置pvid和trunk 端口属性,决定是否将该端口加入一个vlan 。
第五步:将端口加入一个vlan
1 配置pvid:通过配置pvid,将端口加入一个vlan
友情提示
交换机默认将pvid与vid与vlan 对应。pvid=2 相当于将一个端口设置为vlan2 的成员。
例如:将端口2的链路设置为access,并将port2的pvid设置为2 ,此时已经将端口2配置为v lan2的成员
2 配置vlan的trunk端口
3 在vlan列表中选择您从该端口需要tagging的vlan(选中表明已经将端口加入到某个vlan)增加到右边的"加入vlan的trunk端口"列表中。如果端口属于多个vlan,没有选中的vlan的从该端口出去时都不带tag头。
例如:选中vlan2。,从该端口出去的vlan2数据都必须带tag头。
第六步:返回图6.27所示页面,点击"查看vlan成员",查看该交换机二层交换机的802.1qvlan 成员信息。
例:pc1与pc3属于同一vlan ;pc2与交换2上某一台机器属于同一vlan
分析:根据需求需要创建两个vlan :vlan2和vlan3 ,假设pc1在port1上;pc2 在port3上,hub接在port2上。需要将端口1、2加入vlan2;将端口2、3加入vlan3(端口2既属于vlan2又属于v lan3)。并且让从端口2出去的vlan2的数据untagging(因为pc只能接受不带tag头的包)对vlan3的数据tagging,也就是将port2的链路设置为trunk链路,即要传输带tag的包又要传输不带tag头的包。
4 首先创建vlan2和vlan3
创建vlan3类似。
5 配置端口1
将端口1配置为vlan2,将端口1的pvid设置为2 ,系统会自动加端口1加入vlan2 ,因为端口1直接接pc,链路应该设置为access
6 配置端口3
将端口3配置为vlan3,就是将端口3的pvid设置为3 ,系统会自动加端口3加入vlan3 ,因为端口3直接接pc,链路应该设置为access
7 配置端口2
先将链路类型设置为trunk。再配pvid,由于端口2同属于vlan2和vlan3,那么pvid应该怎么配呢?如果将pvid配置成2 ,那么系统会自动将从该端口出去的vlan2的数据都不带tag头,而需求要求vlan的数据是不能带tag头的,所以将pvid配置成2。需求要求vlan3的数据要带tag,那么需要在"配置vlan的trunk端口"中选中vlan3。这样vlan3的数据从端口2出去时是带tag的数据。
配置完成后可以去查看所有vlan的配置信息再查看vlan的成员列表
VLAN工作原理(VLAN通信原理)详解 VLAN工作原理即VLAN通信原理 1、vlan基本通信原理 为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。 由于接口类型不同,交换机对数据帧的处理过程也不同。下面根据不同的接口类型分别介绍。
由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出VLAN1,避免环路。 2、VLAN内跨越交换机通信原理 有时属于同一个VLAN的用户主机被连接在不同的交换机上。当VLAN跨越交换机时,就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。这时,需要用到Trunk Link技术。 Trunk Link有两个作用: 1、中继作用: 把VLAN报文透传到互联的交换机。 2、干线作用: 一条Trunk Link上可以传输多个VLAN的报文。 图1 Trunk Link通信方式示意图 例如在上图1所示的网络中,为了让DeviceA和DeviceB之间的链路既支持VLAN2内的用户通讯又支持VLAN3内的用户通讯,需要配置连接接口同时加入两个VLAN。 即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。 当用户主机Host A发送数据给用户主机Host B时,数据帧的发送过程如下:数据帧首先到达DeviceA的接口Port4。
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
实验二交换机的端口技术与VLAN配置 1.实验目的 a.了解H3C系列交换机的端口工作模式并按照实验步骤熟悉配置。 b.了解VLAN技术的应用原理及在H3C交换机上实现VLAN的划分 2.实验环境 H3C系列交换机的VRP环境 3.实验步骤 (1)端口技术 a.端口类型 大家知道,PC和路由器的以太网接口为MDI,交换机为MDI-X,这样在交换机之间应用交叉线,PC与交换机之间应用直连线,这样在连接时带来 了很多麻烦,所以H3C交换机系列提供了智能转换技术,当然可以用命令 进行配置: [H3C]int E 1/0/1 [H3C-Ethernet1/0/1]mdi {normal|across|auto} 分别对应{MDI-X|MDI|自动} 一般调为自动即可 b.流量控制 [H3C-Ethernet1/0/1]duplex full 端口设置全双工注意对端也要为全双工 [H3C-Ethernet1/0/1]speed 100 端口限速为100Mbps,注意对端一致 [H3C-Ethernet1/0/1]flow-control 打开流量控制的命令 c.端口聚合 在端口的全双工工作模式下,可以采用端口聚合(相当于多个端口合并为一个端口,带宽叠加)技术来传输数据。 实验配置和下面VLAN结合。 (2)VLAN的配置 a.VLAN的产生 由于各交换机处于TCP/IP协议栈的第二层,二层设备中广播报文可以任 意传播,而只有路由器才能隔绝二层上的本地广播报文所以,如果要隔绝 广播报文,提高局域网理由率,只能引入三层设备,大大增加成本,所以 诞生了VLAN技术(虚拟局域网),在逻辑上把网络资源和网络用户按照 一定原则进行划分,形成多个小的逻辑网络,各自有各自的广播域。 b.VLAN的优点 ·减少移动和改变代价 ·虚拟工作组 ·用户不受物理设备限制,VLAN用户可以处于网络中任意地方 ·VLAN对用户应用不产生影响 ·限制广播包,提高带宽利用率 ·增强通讯安全性 ·增强网络健壮性 c.VLAN的划分 ·基于端口的VLAN划分 将端口与VLAN制定映射关系 ·基于MAC的VLAN划分 将MAC地址与VLAN制定映射关系
长沙理工大学城南学院 《计算机网络》课程设计报告 张鹏 学院城南学院专业通信工程 班级通信1001班学号133 学生姓名张鹏指导教师王静 课程成绩完成日期2013年7月5日 课程设计成绩评定 学院城南学院专业通信工程 班级通信1001班学号133 学生姓名张鹏指导教师王静 完成日期2013年7月5日 指导教师对学生在课程设计中的评价 评分项目优良中及格不及格课程设计中的创造性成果 学生掌握课程内容的程度 课程设计完成情况 课程设计动手能力 文字表达 学习态度 规范要求 课程设计论文的质量 指导教师对课程设计的评定意见 综合成绩指导教师签字2013年7月8日
课程设计任务书 城南学院通信工程专业
校园网VLAN设计与配置 学生姓名:张鹏指导老师:王静 摘要目前校园网正处于一种高速发展之中,在校园网络中实施VLAN技术,可以提高网络管理效率、性能、带宽及灵活性, 同时还能控制广播风暴, 提高校园网安全性能。在本次课程设计中,结合高校校园网的特点,主要基于VLAN技术,从IP规划、网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划和设计,以此来提高系统的运作性能, 起到均衡网络数据流量, 合理利用网络资源的作用,进而建设稳定性好、管理性强、安全性高的校园网络。 关键词校园网;VLAN;三层交换机;二层交换机 目录 1 引言 (1) 1.1 课程设计的目的 (1) 1.2 课程设计的要求 (1) 1.3 课程设计的平台 (2) 1.4 课程设计的步骤 (2) 2 设计原理 (2) 2.1 VLAN技术的定义和特征 (2) 2.2 VLAN在网络管理中的优势 (3) 2.3 TRUNK链路技术 (4) 2.4 VLAN的划分方法 (5) 2.5 VLAN之间的通信 (6) 3 VLAN技术在校园网中的设计 (7) 3.1 网络设备的选择 (7) 3.2 校园网络的设计 (8) 3.3 校园网IP的划分 (8) 3.4 VLAN在网络中的划分 (8) 3.5 VLAN技术在校园网中的测试 (10) 4 分析总结 (11)
关于LAN网内VLAN与Trunk的详细配置 此实验过程是在Boson NetSim for CCNP version 6.0 BETA 1软件下做的。其中使用2台C2905switch和4台PC机。 实验内容: 1、配置控制端口和虚拟线路 2、设置VLAN两个,分别为:VLAN100 Pcontrol和VLAN200 Accout 3、分别将接口加入到VLAN100和VLAN200后配置Trunk线路,保证VLAN间的通信 4、最后进行测试是否成功 关于LAN网内VLAN与Trunk的详细配置 SW1(C2950)交换机测试详细步骤及结果: CLI session with the switch is open. To end the CLI session, enter [Exit]. Switch> %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/6, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/11, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down
计算机网络原理 实验报告 实验三 虚拟局域网vlan划分与配置 系别:计算机科学与技术系网络工程方向 类型:综合性 班级:1002班 姓名:张磊(2010100244) 日期:2012年 11 月21日
一、实验目的 了解vlan 的作用,掌握在一台交换机上划分VLan 的方法和跨交换机的VLan 的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan 接口的配置。 二、实验内容 首先,在一台交换机上划分VLan ,用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。然后,在交换机上配置Trunk 端口,用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan 间的路由,再次用ping 命令测试其连通性。 三、实验原理 VLan ,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan 基本相同,可以提供一定范围内终端系统的互联。 VLan 的主要目的就是划分广播域,可以基于端口、基于MAC 地址、基于协议、基于子网等参数进行VLan 划分。本实验使用基于端口的VLan 划分。 802.1q 严格规定了统一的VLan 帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag 域,用于标识数据帧所属的VLan ID 。 根据交换机处理VLan 数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access 端口;另一类是既可以传送有VLan 标签的数据帧也可以传送标准以太网帧的端口,称为Trunk 端口。 四、实验环境 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console 线3条,标准网线10根。 五、实验组网 注:vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到e0/11 图一 VLan 的配置组网图 Ip:192.168.2.10/24 Ip:192.168.2.11/24 Ip:192.168.3.10/24 Ip:192.168.3.11/24 PA PB PC PD
Vlan技术原理 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN。而且,通常情况下,VLAN在这些设备中是基本功能。所以不管是刚迈进这个行业的新生,还是已经在这个行业打拼了很多年的前辈,都要熟悉这个技术。在论坛上经常看到讨论各种各样的关于VLAN的问题,在工作中也经常被问起关于VLAN的这样或那样的问题,所以,有了想写一点东西的冲动。 大部分童鞋接触交换这门技术都是从思科技术开始的,讨论的时候也脱离不了思科的影子。值得说明的是,VLAN是一种标准技术,思科在实现VLAN的时候加入了自己的专有名词,这些名词可能不是通用的,尽管它们已经深深印在各位童鞋们的脑海里。本文的描述是从基本原理开始的,有些说法会和思科技术有些出入,当然,也会讲到思科交换中的VLAN。 1. 以太网交换原理 VLAN的概念是基于以太网交换的,所以,为了保持连贯性,还是先从交换原理讲起。不过,这里没有长篇累牍的举例和配置,都是一些最基本的原理。 本节所说的以太网交换原理,是针对‘传统’的以太网交换机来说的。所谓‘传统’,是指不支持VLAN。 简单的讲,以太网交换原理可以概括为‘源地址学习,目的地址转发’。考虑到IP层也涉及到地址问题,为了避免混淆,可以修改为‘源MAC学习,目的MAC转发’。从语文的语法角度来讲,可能还有些问题,就再修改一下‘根据源MAC进行学习,根据目的MAC进行转发’。总之,根据个人习惯了。本人比较喜欢‘源MAC学习,目的MAC转发’的口诀。 稍微解释一下。 所谓的‘源MAC学习’,是指交换机根据收到的以太网帧的帧头中的源MAC地址来建立自己的MAC地址表,‘学习’是业内的习惯说法,就如同在淘宝上买东西都叫‘宝贝’一样。 所谓的‘目的MAC转发’,是指交换机根据收到的以太网帧的帧头中的目的MAC地址和本地的MAC地址表来决定如何转发,确定的说,是如何交换。 这个过程大家应该是耳熟能详了。但为了与后面的VLAN描述对比方便,这里还是简单
VLAN 配置的原理 1.1 vlan(virtual local area network)的原理 它是一种通过将局域网内的设备逻辑地(而不是物理地)划分成一个个网段,从而实现虚拟工作组的技术。为了建立起安全的、独立的广播域或者组播域,可以将交换机上的端口组合成多个虚拟局域网(vl an)。设置vlan的主要目的是为了限制广播包的传播范围和降低广播包的影响。所有以太网数据包,如单播(unicast)、组播(multicast)、广播(broadcast),以及未知(unknown)的数据包,都将只在v lan内传送。这样在一定程度上,可以提高网络的安全性。 vlan的另一个优点是可以改变网络的拓扑结构,但并不需要网络中的工作站发生物理上的移动或者网络线路连接上的变动。可以仅仅改动工作站的vlan设置,就可将工作站从一个vlan(如销售部vlan)"移到"了另一个vlan(市场部vlan)这可使网络节点的移动、变换、增加变得非常灵活和容易。 netcore 7252nsw 交换机上支持两种vlan:port based vlan、802.1q的vlan。但在交换机上任何时刻都只能激活一种vlan。这样,你需要选择一种最适合你的网络环境的vlan类型来设置交换机。 ieee 802.1qvlan的去标记特性(untagging)使得它可以与所有合法的、无法识别vlan标记(vl antag)的交换机或网卡在一起工作。而ieee802.1q延伸到多个兼容ieee 802.1q的交换机上。并允许生成树(spanning tree)在所有端口上都能够正常地工作。 1 port based vlan 基于端口(port-based)的vlan是一种简化的802.1qvlan。基于端口的vlan的理解和实现非常简便,如果网络管理员想快速且简易地设置vlan,以限制广播包在网络上的传输,可选这种最简单的基于端口的vlan划分方法。 为了能可靠地执行vlan的设置,请确保设备都已经直接连接在交换机上。如果是通过一台hub、交换机或其它中继器将节点连接到交换机的端口上的,连接在该hub、交换机或其它中继器上的所有节点都将成为该vlan的成员。 如果想设置基于端口的vlan,只需为其选择一个vlan id(交换机所有端口缺省的vid都为1),并为vlan起一个名字,指定哪些端口属于这个vlan就可以了,其余的端口将被自动地隔离在外。 友情提示 netcore7252nsw交换机支持49个port-based vlan。 2 802.1q的vlan 802.1q协议,即virtual bridged local area networks协议,主要规定了vlan的国际标准,内容是一种在逻辑上划分网络桥接的局域网结构,并提供定义用户组在跨越不同交换设备vlan之间的连接服务,这使得不同厂商之间的vlan互通成为可能。vlan的最大数目也不受交换机端口数目的限制,最大可达到4094个。
实验一:交换机的工作原理及vlan的配置 一、实验目的 1. 掌握以太网交换机的工作原理; 2. 掌握以太网内pc机的通信原理; 3. 掌握二层vlan技术; 4. 掌握vlan技术的配置; 二、实验要求 举例说明:该部分是作业项目的实际需求; 某公司因为业务需求,要分成两个部门,技术部、财务部;要求平时这两个部门的电脑不能通信,但是他们同属于同一个公司,要求使用统一使用192.168.1.0/24这个地址段的地址。 要求:合理的规划网络;划分vlan,满足客户需求; 三、实验内容及步骤 1 网络拓扑(例如下图所示) 2 方法和步骤 1 创建如上的Vlan后分别开启Sw1,Sw2设备。双击sw1后打开选择Telnet.为其配置地址:127.0.0.1,端口号2101.再选择连接。进入sw1界面后再选择断
开—确定。再选择会话选项,沟选全部显示字符再确定后重新连接就好了。而sw2的步骤同上,只是这里的端口号改为2101. 2.在sw1下创建vlan. 同上sw2的代码如下: 3. 设置IP。双击主机1,进入DOS命令下:输入
4测试:4的代码如下:测试表明4与2是通的,其他不通 1的代码如下:测试表明1与3通,其他不通
2与4相通,其他不通,代码如下: Pc1 ping Pc2不通;Pc1 ping Pc3 通;(做相应的截图)
四、实验心得及体会 1、通过本次实验从实际了解了VLAN 的含义对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段及作用可以在一个交换机或者跨交换机实现,通过实验以及对代码的记忆了解,对VLAN的隔离作用得到了充分的了解。 2.原本对于VLAN的了解不是很深刻,通过老师、同学的帮助及自己的努力获得了这份收获,让我对这门课程有了信心,在实验过程中产生了极大的兴趣。 3.通过本次的实验使知识得到了巩固加强,对于上课时的细节有了更深刻的印 象。
1 VLAN基本原理 虚拟局域网(Virtual LAN)是由一组连接在交换机上的终端计算机和连接交换机的干道(Trunk)构成的。VLAN通常对应于单个网络或者子网,具有物理LAN一样的属性。从应用的角度看,VLAN中的终端计算机一般具有相同的需求,它们又可能在地理位置上是分散的,但相互之间就像连接在同一条线路上一样。 在配置上,可以把不同交换机连接的计算机划到同一VLAN中,也可以把同一交换机端口上的计算机划分到不同的VLAN中。借助于VLAN,可以控制广播域的大小,并把通信限制在VLAN 的范围内。 1.1 VLAN的基本原理 交换机的端口可以运行在接入方式(Access Mode)或干道模式(Trunk Mode),对应端口所连接的链路分别被叫做接入链路和Trunk链路。 接入模式的端口(接入端口——Access Port)用于连接终端设备,如客户机和服务器等,这种端口仅属于一个VLAN。接入链路上传输的是普通的以太帧。干道(Trunks)是一条点到点链路,用于连接两台交换机,一台交换机和路由器或者服务器(需要特殊的适配卡),负责在同一个Trunk 链路上传输多个VLAN的通信(采用复用方式)。连接Trunk链路的交换机端口通常是交换机上具有最大带宽的端口。Trunk链路是多个VLAN的公用通道,采用Trunk链路可以把VLAN扩展到整个网络的范围。 要在Trunk链路中传输多个VLAN的通信,就需要能区分帧所属的VLAN,这可以通过专门的协议对帧进行封装,或者在帧中加入标记(Tag)来实现。ISL是一种专用协议,支持Cisco设备之间的Trunk链路。而IEEE 802.1Q是一种标准协议,可以支持不同厂商设备的Trunk链路。 VLAN的工作原理 在图(P116)中,端口A和端口B是接入端口,同属于一个VLAN(VLAN 200),它们不能接收来自其它VLAN的帧。交换机Y接收到端口A发往端口B的帧时,不会对帧进行Trunking协议封装,而直接把其转发到端口B。 图中的端口C是VLAN 200的一个成员。端口A发往端口C的帧是按下列方式处理的: ●交换机Y接收端口A的帧,通过端口号与VLAN的关联识别出是发往VLAN 200的通信; ●交换机Y用标识为VLAN 200的ISL对帧进行封装,然后通过Trunk链路把此帧发送到 中间交换机; ●中间交换机重复上述步骤,直到帧最后抵达交换机Z; ●交换机Z对Trunking协议帧进行拆封,去除ISL头,并转发到端口C。 1.2 VLAN的技术特点 什么是VLAN 灵活性 安全性 广播控制 提高带宽利用率 减少延迟 1.3 不同的Trunking技术