文档介绍:实验任务_虚拟局域网VLAN的配置
2
———————————————————————————————— 作者:
———————————————————————————————— 日期:
个人收集 仅供参考学习 勿做商业用途
实验二、虚拟局域网VLAN配置实验
【相关知识】
1.虚拟局域网VLAN简介
虚拟局域网VLAN是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。这里所说的网段仅仅是逻辑网段的概念,而不是真正的物理网段。可以将VLAN理解为是在物理网络上通过设备配置逻辑地划分出来的逻辑网络,相当于OSI参考模型的第二层的播送域。由于实现了播送域分隔,VLAN可以将播送风暴控制在一个VLAN内部,划分VLAN后,随着播送域的缩小,网络中播送包消耗的带宽所占的比例大大降低,网络性能得到显著提高。不同的VLAN间的数据传输是通过第三层〔网络层〕的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建平安可靠的网络。同时,由于VLAN是逻辑的而不是物理的,因此在规划网络时可以防止地理位置的限制。
如上所述,VLAN具有控制网络播送、提高网络性能;分隔网段、确保网络平安;简化网络管理、提高组网灵活性的功能。
目前业界公认的VLAN划分方法有如下几种:
基于端口的VLAN〔Port-Based〕
基于协议的VLAN〔Protocol-Based〕
基于MAC层分组的VLAN〔MAC-Layer Grouping〕
基于网络层分组的VLAN〔Network-Layer Grouping〕
基于IP组播分组的VLAN〔IP Multicast Grouping〕
基于策略的VLAN〔Policy-Based〕
其中基于端口的静态VLAN是划分虚拟局域网最简单也是最有效的方法,它实际上是某些交换机端口的集合,网络管理员只需要管理和配置交换机端口,而不管交换机端口连接什么设备。这种划分VLAN的方法是根据以太网交换机的端口来划分的,是目前业界定义VLAN最广泛的方法,。
2.VLAN的根本配置命令
基于端口的VLAN在实现上包括两个步骤,首先启用VLAN〔用VLAN ID标识〕,而后将交换机端口指定到相应VLAN下。配置命名如下:
〔1〕vlan命令
语法格式为:vlan vlan-id
该命令执行于全局配置模式下,是进入VLAN配置模式的导航命令。使用该命令的no选项可以删除VLAN:no vlan vlan-id
注意:缺省的VLAN〔VLAN 1〕不允许删除。
例如启用VLAN 10,执行如下:
Switch(config)#vlan 10
Switch(config-vlan)#
〔2〕switchport access命令
语法格式为:
switchport access vlan vlan-id
no switchport access vlan
使用该命令将一个端口设置为 statics accessport,并将它指派为一个VLAN的成员端口。使用该命令的no选项将该端口指派到缺省的VLAN中。switch port缺省模式为access,缺省的VLAN为VLAN 1。
如果输入的是一个新的VLAN ID,那么交换时机创立一个 VLAN,并将该端口设置为该 VLAN 的成员。如果输入的是已经存在的 VLAN ID,那么增加VLAN的成员端口。
4
个人收集 仅供参考学习 勿做商业用途
例如将交换机F0/5端口指定到VLAN 10的配置为:
Switch(config)# interface fastEthernet 0/5
Switch(config-if)# switchport access vlan 10
3
1996年3月, Internet Working委员会完毕了对VLAN初期标准的修订工作,统一了Frame-Tagging〔帧标记〕方式中不同厂商的标签格式, VLAN