文档介绍:膇Forpersonaluseonlyinstudyandresearch;mercialuse螆膁葿螆实验二、虚拟局域网VLAN配置实验薅蒄蚄【相关知识】。这里所说的网段仅仅是逻辑网段的概念,而不是真正的物理网段。可以将VLAN理解为是在物理网络上通过设备配置逻辑地划分出来的逻辑网络,相当于OSI参考模型的第二层的广播域。由于实现了广播域分隔,VLAN可以将广播风暴控制在一个VLAN内部,划分VLAN后,随着广播域的缩小,网络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著提高。不同的VLAN间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。同时,由于VLAN是逻辑的而不是物理的,因此在规划网络时可以避免地理位置的限制。莁羇袆如上所述,VLAN具有控制网络广播、提高网络性能;分隔网段、确保网络安全;简化网络管理、提高组网灵活性的功能。螅肂肅目前业界公认的VLAN划分方法有如下几种:蒀莈蒅基于端口的VLAN(Port-Based)蒇肅肀基于协议的VLAN(Protocol-Based)薀蝿袆基于MAC层分组的VLAN(MAC-LayerGrouping)work-LayerGrouping)蚀膀羂基于IP组播分组的VLAN(IPMulticastGrouping)蚇薃衿基于策略的VLAN(Policy-Based)蚀薁羆其中基于端口的静态VLAN是划分虚拟局域网最简单也是最有效的方法,它实际上是某些交换机端口的集合,网络管理员只需要管理和配置交换机端口,而不管交换机端口连接什么设备。这种划分VLAN的方法是根据以太网交换机的端口来划分的,是目前业界定义VLAN最广泛的方法,。,首先启用VLAN(用VLANID标识),而后将交换机端口指定到相应VLAN下。配置命名如下:螆莄羁(1)vlan命令袀膈肆语法格式为:vlanvlan-id薈膃羃该命令执行于全局配置模式下,是进入VLAN配置模式的导航命令。使用该命令的no选项可以删除VLAN:novlanvlan-id羀蕿肂注意:缺省的VLAN(VLAN1)不允许删除。羆羂蚀例如启用VLAN10,执行如下:肀羀膆Switch(config)#vlan10蚈羅莄Switch(config-vlan)#腿肇螄(2)ess命令膆螄葿语法格式为:essvlanvlan-essport,并将它指派为一个VLAN的成员端口。使用该命令的no选项将该端口指派到缺省的VLAN中。ess,缺省的VLAN为VLAN1。莆薆蒂如果输入的是一个新的VLANID,则交换机会创建一个VLAN,并将该端口设置为该VLAN的成员。如果输入的是已经存在的VLANID,则增加VLAN的成员端口。蚃芀蕿例如将交换机F0/5端口指定到VLAN10的配置为:肈芅芆Switch(config)#0/5螃蚁羄Switch(config-if)#,,统一了Frame-Tagging(帧标记)方式中不同厂商的标签格式,,进一步完善了VLAN的体系结构。,能够正确识别VLAN的帧格式,更好地支持多媒体应用。它为以太网提供了更好服务质量(QOS)保证和安全的能力。,(标记)。Tag头中包括2Byte的VPID(VLANProtocolIdentifier)和2Byte的VCI(VLANControlInformation)。其中:VPID为0x8100,;VCI包含组件:3bits用户优先级、1bitsCFT(CanonicalFormatIndicator),默认值为0(表示以太网)和12bits的VID(VLANIdentifier,VLAN标识符)。,当数据帧通过交换机的时候,交换机根据数据帧中Tag的VID信息来识别它们所在的VLAN(若帧中无Tag头,则应用帧所通过端口的默认VID来识别它们所在的VLAN)。这使得所有属于该VLAN的数据帧,不管是单播帧、组播帧还是广播帧,都