VLAN的概念及实验

VLAN的概念及实验 VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活。 优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动，防止网络风暴；可提高网络的安全性。

基于端口VLAN 静态VLAN ，也称基于端口vlan，是目前最常见的vlan方式： 含义：静态VLAN即明确指定交换机的端口属于那个VLAN，这需要管理员手动配置，当主机连接到交互机端口上时，就被分配到了对应的VLAN中。 基于MAC地址的VLAN 基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。这种方法允许工作站移动到网络的其他物理网段，而自动保持原来的VLAN成员资格。在网络规模较小时，该方案可以说是一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。 基于路由的VLAN 路由协议工作在7层协议的第3层—网络层，比如基于IP和IPX的路由协议，这类设备包括路由器和路由交换机。在按IP划分的VLAN中，很容易实现路由，即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的，又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。

Vlan的实验

同个vlan一个网段，实验比较简单，但考虑到当某个部门主机超过254时，就需要一个vlan多个网段，这里设置一个vlan两个网段，规划如图，要求他们都能互通。

实验规划： 1.所有pc都能通信，四个pc在不同ip，pc1，pc3 为vlan 10,, pc2,pc4为vlan20 2.Pc1 -pc 4 的ip分别为10.2，20.2，30.2，40.2

实验步骤：

1. sw1的配置，给给个端口配vlan sw1(config)#vlan 10,20 创建vlan10和vlan20 sw1(config)#int f1/0 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 10 sw1(config-if)#int f1/1 sw1(config-if)#switchport mode access sw1(config-if)#switchport access vlan 20 sw1(config-if)#int f1/14 将f1/14端口变成中继口 sw1(config-if)#switchport trunk encapsulation dot1q sw1(config-if)#switchport mode trunk 2.Sw2的配置，给各个端口配vlan sw2(config)#vlan 10,20 sw2(config-vlan)#int f1/0 sw2(config-if)#sw sw2(config-if)#switchport mo sw2(config-if)#switchport mode a sw2(config-if)#switchport mode access sw2(config-if)#sw sw2(config-if)#switchport a sw2(config-if)#switchport access vlan 10 sw2(config-if)#int f1/1 sw2(config-if)#sw mo acc sw2(config-if)#sw acc vlan 20 sw2(config-if)#int f1/13 sw2(config-if)#sw sw2(config-if)#switchport t sw2(config-if)#switchport trunk en sw2(config-if)#switchport trunk encapsulation d sw2(config-if)#switchport trunk encapsulation dot1q sw2(config-if)#sw sw2(config-if)#switchport m sw2(config-if)#switchport mode t sw2(config-if)#switchport mode trunk

3.给pc配IP

4.给路由器做配置。 R3(config)#int range f1/13 -14 给多个端口配置， R3(config-if-range)#switchport trunk encapsulation dot1q R3(config-if-range)#switchport mode trunk 将f1/13和f1/14变成中继端口 R3(config)#int vlan 10 R3(config-if)#ip add 192.168.10.1 255.255.255.0 给vlan 10 配IP R3(config-if)#no shut 开启端口，必须要 R3(config-if)#ip add 192.168.30.1 255.255.255.0 secondary 给vlan 10 配第二个IP R3(config-if)#no shut R3(config-if)#int vlan 20 R3(config-if)#ip add 192.168.20.1 255.255.255.0 R3(config-if)#no shut R3(config-if)#ip add 192.168.40.1 255.255.255.0 secondary R3(config-if)#no shut R3(config-if)#exit

R3#sh running-config 查看所有端口信息 。。。。。。。 interface Vlan1 no ip address !
interface Vlan10 ip address 192.168.30.1 255.255.255.0 secondary ip address 192.168.10.1 255.255.255.0 !
interface Vlan20 ip address 192.168.40.1 255.255.255.0 secondary ip address 192.168.20.1 255.255.255.0

5.测试 做一些更改，将vlan 20 添加给端口 R3(config-if-range)#int f1/11 R3(config-if)#switchport mode access R3(config-if)#switchport access vlan 20 R3(config)#int vlan 20 R3(config-if)#ip add 192.168.20.1 255.255.255.0
R3(config-if)#no shut R3(config-if)#ip add 192.168.40.1 255.255.255.0 se R3(config-if)#ip add 192.168.40.1 255.255.255.0 secondary R3(config-if)#no shut R3#sh ip int b 查看所有端口信息和IP信息 Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 unassigned YES unset administratively down down
FastEthernet1/0 unassigned YES unset up down
FastEthernet1/1 unassigned YES unset up down
FastEthernet1/2 unassigned YES unset up down
FastEthernet1/3 unassigned YES unset up down
FastEthernet1/4 unassigned YES unset up down
FastEthernet1/5 unassigned YES unset up down
再次测试可以了

总结:这里运用到怎么给vlan添加多个网段，在三层交换机里面，设置vlan的时，需要添加将vlan添加到一个端口，不然会有bug，以及多个端口同时配置命令，怎么设置中继口，怎么设置静态vlan，可以参考脚本文件。