虚拟局域网vlan实验报告心得 虚拟局域网vlan实验总结

.虚拟局域网 VLAN  

    

1. VLAN（虚拟局域网）的定义

2. VLAN的配置

3. Trunk（中继链路）的定义与配置

 

 

虚拟局域网VLAN（Virtual local area network  虚拟局域网）

逻辑划分广播域

可以从逻辑上讲一个大的网络划分成若干小的虚拟局域网。不仅能够控制广播，还可以增强网络的安全性。

 出现的问题：

在传统的交换以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。

特别是当某网络设备出现故障后，则会不停地向网络发送广播，从而导致广播风暴，使网络通信陷于瘫痪。

 

分割广播域有两种办法：

 1、 物理分隔：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。缺乏灵活性。浪费设备资源。

 2、 逻辑分隔：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN（virtual  local area network ），

 

VLAN工作在osi参考模型的数据链路层，是一个交换网络，其中的所有用户都在同一个广播域，各vlan通过路由设备连接实现通信。增加了灵活性，使得网络管理员在划分工作组时，不再受限于用户所处的物理位置。Vlan可以在一个交换机上实现，也可以跨交换机时间，可以根据网络用户的位置、作用或部门等进行划分。

 

 

Vlan技术的好处

 

1、 控制广播  

2、 增强网络安全性

3、 简化网络管理 减轻了网络管理的维护工作的负担，降低了网络维护的费用。

 

 

二、VLAN的种类

 

静态VLAN：基于端口  手工配置  

手动指定端口加入指定的VLAN

 

动态VLAN：基于mac地址  不适用于大型局域网

 

静态VLAN的配置

 

1、 VLAN的范围

  Cisco交换机最多能够支持4096个VLAN。

vlan ID 范围   范围         用途

  0、4095    保留   仅限于系统使用。用户不能查看和使用

    1      正常   cisco默认的vlan。用户能够使用该vlan，但不能删除

    2-1001   正常   用于以太网的vlan，可以创建、使用、删除这些vlan

   1002-1005  正常  用于FDDI和令牌环的CISCO默认vlan。不能删除

   1006-1024  保留  仅限于系统使用。用户不能查看和使用

   1025-4094  扩展  仅用于以太网vlan

 

不同型号的交换机支持的vlan数目不同

 

2、 vlan的基本配置

步骤：

A：创建vlan

B：将交换机的端口加入到相应的vlan中

C：验证vlan的配置

 

 

1> 创建vlan

两种方式：

数据库模式：

第一步：vlan  database 进入vlan配置状态

第二步： vlan vlan-id 【vlan vlan-name】 创建vlan号及vlan名

第三步：exit

注：由于使用的是cisco6版本，数据库模式的方式是一种过时的方法，建议用cisco的时候使用另一种方式。

 

全局配置模式：

第一步：conf  t 进入配置状态

第二步：vlan vlan-id 输入一个vlan号 进入vlan配置状态

第三步：name  vlan-name 输入名称。如果不设置，默认的名字是vlan号。

第四步：exit或end 退出

 

 

若要删除某个vlan号，使用no vlan vlan-id命令。

或

2> 将交换机的端口加入到相应的vlan中

第一步：  conf  t 进入配置状态

第二步：  int  interface-id 进入要分配的端口

第三步：switchport  mode access 定义二层端口的模式（在三层交换机中使用）

第四步：switchport access vlan vlan-id  把端口分配给某一vlan

第五步： exit或end  退出

将某个端口从某个vlan中删除

 

 

怎样删除某一个虚拟局域网中已经分配了主机vlan？

 

思路：

应该先从端口中删除vlan，然后在删除整个vlan

 

 

3> 验证vlan的配置

查看某个vlan信息的命令：

还原接口到默认配置状态

 

 

 

 

 

 

 

三、        VLAN  Trunk

 

Trunk 的作用：跨交换机使相同的vlan进行通信

 

在交换网络中，链路有两种类型：接入链路和中继链路

 

接入链路（access）：只承载一个vlan，主机和交换机之间就是用接入链路

 

中继链路（trunk）：可以承载多个vlan，通常用于交换机与交换机之间或交换机与路由器之间

 

 

 

 

要实现主机A和主机B之间的通信

1、 当主机A发送数据帧给主机B时，发送的是普通的数据帧

2、 交换机sw1接收到数据帧，知道这个数据帧是来自vlan20且要转发给sw2，于是就会在数据帧上打上vlan20的标识，然后发送给sw2。

3、 Sw2接收到带有vlan20标识的数据帧后，根据目标mac地址，得知是发送给主机B的，就删除vlan标识还原为普通的数据帧，然后转发给主机B

 

 

VLAN的标识

有两种封装类型

1、 ISL（inter-switch link 交换机间的链路）

是cisco私有的标记方法

CRC（循环冗余校验）

只是对帧进行封装，而没有修改帧中的任何内容。

 

 

 

2、 IEEE802.1q共有的标记方法

中继设备将四个字节的标记插入到数据帧内并重新计算FCS（帧校验序列）

 

2字节标记协议标识符（TPID）包含一个0x8100的固定值，这个特定的TPID值指明了该帧带有802.1q的标记信息。

 

2字节标记控制信息（TCI）包含了下面的元素：

 

             3位的用户优先级（priority）： 注： 802.1q不使用该字段。

 

             1位的规范格式标识符（CFI）：cfi常用于以太网和令牌环网，在以太网中，CFI的值通常设置为0。

 

              12位VLAN标识符（vlan id）：该字段唯一标识了帧所属的vlan。Vlan id可以唯一的标示4096个vlan，但vlan0和vlan4095是被保留的。

 

 

Native  vlan

允许交换机从trunk端口上转发位未标记的帧。  

 

 

            在cisco上，默认的native vlan是vlan1，但可以配置。

            注意：isl中没有native vlan的概念，只是802.1q中的概念。

 

 

Trunk 的模式和协商

 

 

类型：ISL封装、802.1q 封装、自动协商封装

自动协商是由DTP动态中继协议管理的。

DTP协议为cisco专有，它同时支持isl和802.1q两种中继自动协商，但只能用于交换机之间的中继链路，cisco默认开启dtp协商。

基于IOS的catalyst交换机支持的Trunk模式

 

 

 

 

Trunk的模式 

接入（Access）  永久的非中继模式

干道（Trunk） 永久的中继模式

动态企望（Dynamic desirable） 主动尝试将链路转换为中继链路

动态自动（Dynamic auto）   

非协商（Nonegotiate） 

 

 

Trunk 的配置

1、 进入接口配置模式

 

2、 选择封装类型

这条命令用在三层交换机中

3、 将接口配置为trunk 

4、指定native  vlan（可选）

https://blog.51cto.com/cgsxxj/1769649