VLAN,被称为逻辑范围广播域,或是虚拟局域网。主要通过减少广播降低网络性能得影响。在网络环境中建立VLAN,对网络有以下特点
一、灵活性:VLAN的部署不地理或物理位置的限制,添加或删除成员不需要调整物理线缆
二、安全性:如果没有路由设备(路由器和三层交换机)VLAN内可以通讯,VLAN间不可以
三、划分网段:一个VLAN等于一个广播域等于一个逻辑网段
在网络环境中如果是跨多个交换机的VLAN,需要在这些交换机中找出一台做为VLAN服务器,用于通告整个网络环境的VLAN信息。而通过通告信息的协议被称为VTP协议
VTP:VLAN主干协议,用于通告VLAN信息。VTP有一下三种模式:服务器模式、客户端模式、透明模式。在此我们只介绍前两个,因为第三个很少用
·服务器模式(server):
① 用于建立、删除、修改VLAN
② 发送和转发VLAN信息
③ 实现VLAN信息的同步
④ 存储在自己的NVRAM内
·客户机模式(client):
① 不能建立、修改、删除VLAN
② 发送转发VLAN信息
③ VLAN信息同步
④ VLAN信息存储在VLAN服务器上
下面我们开始看一下VLAN的具体配置:
试验环境如下
注:本次试验交换机均为二层设备
试验目的:PC1与PC3可以相互通讯
PC2与PC4可以相互通讯
PC1-192.168.10.1
PC2-192.168.10.2
PC3-192.168.10.3
PC4-192.168.10.4
配置server交换机
Server#vlan database
进入VLAN数据库模式
Server(vlan)#vtp domain abc
创建一个域名,名字为abc。多交换机换分VLAN需要在VLAN服务器上建立一个域,以便客户交换机加入到域中(注:不是windows中的AD)
Server(vlan)#vtp server
指定本交换机是VLAN服务器还是客户机,再此我们指定为服务器模式
Server(vlan)#vlan 2 name 2
建立VLAN,命令为Server(vlan)#vlan VLAN号 name VLAN名
我们建立的2号VLAN,为了方便记忆,VLAN的名字也为2,注意:1号VLAN不可用,因为一号VLAN用于管理交换机,在最后会有专门的讲述
VLAN 2 added:
Name:2
Server(vlan)#apply 确认2号VLAN,如果确认建立,输入apply。如错误,输入abor
Server(vlan)#vlan 3 name 3
VLAN 3 added:
Name:3
Server(vlan)#apply
建立三号VLAN,VLAN号为3,名称也为3
Server(config)#int fa0/1 进入fa0/1端口
Server(config-if)#switchport mode access 声明此端口为访问端口
Server(config-if)#switchport access vlan 2 把此端口添加到2号VLAN中
Server(config-if)#int fa0/2 进入fa0/2端口
Server(config-if)#switchport mode access 声明把此端口设置为访问端口
Server(config-if)#switchport access vlan 3 把此端口添加到3号VLAN中
下面我们开始配置干线,VLAN干线用于承载多条VLAN信息链路,在中继端口上配置
Server(config-if)#int fa0/12 进入fa0/12端口
Server(config-if)#switchport mode trunk 声明此链路为干线链路
Server(config-if)#switchport trunk encapsulation dot1q 封装干线信息
在完成server交换机配置后我们可以在#模式下使用show VLAN命令查看一下VLAN信息,下图显示了我们在server交换机上配置了两个VLAN
我们还可以使用show VTP status命令查看一下VTP的信息,下图显示了VLAN的模式为服务器模式,名字为ABC
Server#copy running-config startup-config 保存配置,使配置生效
配置client交换机
Client#vlan database 进入VLAN数据库模式
Client(vlan)#vtp domain abc 声明要加入VLAN的域得名字
Client(vlan)#vtp client 声明自己为客户端模式
Client(config)#interface fa0/12 进入中继端口,开始配置干线和干线协议
Client(config-if)#switchport mode trunk 声明为干线
Client(config-if)#switchport trunk encapsulation dot1q 封装干线信息
客户端加入到域中不需要在新建立VLAN,当客户端加入到服务器的时候自己的VLAN信息中就有了整个的VLAN,如下图,我们使用show VLAN 可以查看到信息有已经有我们刚才在server交换机上创建的2号和3号VLAN
下面我们只需要把端口添加到域中的VLAN即可
Client(config)#interface fa0/1 进入fa0/1端口
Client(config-if)#switchport mode access 设置此端口为访问端口
Client(config-if)#switchport access vlan 2 把此端添加到2号VLAN
Client(config-if)#interface fa0/2 进入fa0/2端口
Client(config-if)#switchport mode access 设置为访问端口
Client(config-if)#switchport access vlan 3 把此端口添加到3号VLAN
下面我们可以在客户机交换机上使用show VLAN 查看到2号VLAN有了fa0/1端口,三号VLAN有了fa0/2端口
下面我们使用show vtp status 查看一下VTP域的模式,我们可以看到为客户端模式,名字为ABC
Client#copy running-config startup-config 保存配置
本次试验结果:
PC1和PC3可以相互通讯
PC2和PC4可以相互通讯
下图是在PC1上ping其它计算机的结果
下图是在PC3上得到的试验结果
