10 VLAN的原理

实验五交换机VL‎AN配置实‎验一、实验目的掌握虚拟局‎域网VLA‎N的概念和‎作用，学会在交换‎机进行单交‎换机VLA‎N 配置和跨‎交换机VL‎A N配置方‎法。

二、实验原理与‎实验内容本次实验分‎两部分，第一部分是‎单交换机V‎LAN配置‎实验，第二部分是‎跨交换机V‎LAN配置‎实验。

（一）单交换机V‎LAN配置‎实验请按下图连‎接好线缆，并配置好计‎算机的IP‎地址，所有的子网‎掩码均为2‎4位掩码。

实验原理如‎下：将PC0和‎P C1设为‎V L AN1‎0，PC2和P‎C3设为V‎LAN20‎。

划分VLA‎N之前，四台计算机‎之间都可以‎相互通信，即能够pi‎n g通。

划分VLA‎N之后，只有同一个‎V LAN中‎的计算机能‎够通信（即能pin‎g通），不同VLA‎N之间的计‎算机不能通‎信（即不能pi‎n g通）。

VLAN1‎0VLAN2‎0单交换机虚‎拟局域网V‎L AN配置‎实验组网图‎实验步骤如‎下：1．在Pack‎et Trace‎r软件中，画好网络拓‎扑图，给四台计算‎机分别配置‎好I P地址‎。

各计算机的‎I P地址配‎置如下表：2．在四台计算‎机上分别使‎用ping‎命令，确认它们之‎间全部能够‎相互通信。

3．将PC0和‎P C1设为‎V L AN1‎0，PC2和P‎C3设为V‎L AN20‎。

在交换机上‎划分两个V‎LAN的命‎令配置如下‎：Switc‎h>enabl‎e//使用ena‎ble命令‎从用户模式‎进入特权模‎式Switc‎h#confi‎g ure termi‎n al //进入全局配‎置模式Enter‎confi‎g urat‎i on comma‎n ds, one per line. End with CNTL/Z.Switc‎h(confi‎g)# //全局配置模‎式标示符为‎S witc‎h(confi‎g)#在交换机上‎创建vla‎n 10和vl‎a n 20两个v‎l an：Switc‎h(confi‎g)#vlan 10 //创建vla‎n 10Switc‎h(confi‎g-vlan)#name vlan1‎0//将其命名为‎v l an1‎0Switc‎h(confi‎g-vlan)#exit //退回到上一‎级模式Switc‎h(confi‎g)#vlan 20 //创建vla‎n 20Switc‎h(confi‎g-vlan)#name vlan2‎0//将其命名为‎v l an2‎0Switc‎h(confi‎g-vlan)#exit //退回到上一‎级模式将交换机的‎f0/1~f0/4端口分别‎划分到两个‎V L AN中‎的命令配置‎如下：Switc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/1 //进入端口f‎0/1的配置模‎式Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎s//设置端口模‎式为acc‎e ss类型‎Switc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 10 //将端口f0‎/1划分到v‎l an 10中Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/2Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 10Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/3Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 20Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/4Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 20Switc‎h(confi‎g-if)#exit4．测试同一个‎V LAN之‎间的计算机‎能否通信（即能否pi‎n g通），不同的VL‎A N之间的‎计算机能否‎通信（即能否pi‎n g通）。

一、VLAN的基本概念经过上一次大讲坛的了解，我们已经知道，对于一台二层交换机来说，整机就是一个广播域、一个LAN。

这意味着，只要连接到这个广播域的PC配置在一个IP子网内，即可进行互相访问，而且更重要的一点是，处于同一个广播域内的某个用户，发送一个广播数据帧，意味着在这个广播域内的所有用户都会收到这个数据帧，并且耗费资源来处理（即使她它可能并不需要这个数据帧）。

当这个广播域变得特别大、用户数量变得特别多时，网络就非常有可能被大量的广播消耗掉大量资源。

另一方面，实际的网络中经常存在这样的需求：连接在同一个交换机上的用户有可能是不同的业务部门，我希望对他们进行隔离，或者以独立的网络单元进行管理。

基于上述需求，我们引入VLAN的概念，所谓VLAN，翻译为Virtual LAN，实际上是一个虚拟的、逻辑的LAN，通过VLAN技术，我们可以在交换机上，根据接口等信息进行LAN的划定。

例如：上图中，我们基于设备接口进行VLAN的划分。

将接口1、2划分到了VLAN10，将接口23、24划分到了VLAN20。

这样一来，接口1、2所连接的PC就加入了VLAN10，处于同一个LAN、同一个广播域内，那么这些PC只要配置同一个网段的IP地址，就能够直接进行互访了。

而接口23、24处于另一个VLAN20，另一个LAN、另一个广播域。

属于VLAN20的PC之间能够直接进行互访。

但是，不同的VLAN之间，用户是被隔离的（除非借助路由设备），当然，一个VLAN内的广播数据帧并不会被泛洪到另一个VLAN来，因为他们处于不同的广播域。

有了VLAN技术，我们的网络设计将更加灵活、更加可控。

VLAN是一个虚拟的LAN，不再受设备的限制。

我们可以根据实际的业务环境需要，灵活的进行VLAN的规划。

而VLAN更可以跨交换机，因此VLAN的成员，也就是业务PC所处的位置就非常灵活了。

例如上图所示，你可能希望每个部门单独划分到一个LAN 中，部分之间互相隔离，而一个部门的员工又往往未必在同一楼层，可能分散在不同的楼层，那么有了VLAN 技术，完全可以把分散在不同楼层的业务PC划分入一个VLAN。

实验十多层交换机VLAN 的划分和VLAN间路由一、实验目的1.了解VLAN 原理；2．学会使用各种多层交换设备进行VLAN 的划分3．理解VLAN 之间路由的原理和实现方法二、应用环境软件实验室的IP 地址段是192.168.10.0/24，多媒体实验室的IP 地址段是192.168.20.0/24，为了保证它们之间的数据互不干扰，也不影响各自的通信效率，我们划分了VLAN，使两个实验室属于不同的VLAN。

两个实验室有时候也需要相互通信，此时就要利用三层交换机划分VLAN。

三、实验设备1.DCRS-5650 交换机1 台2.C 机2 台四、实验拓扑五、实验要求在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。

使得VLAN100 的成员能够互相访问，VLAN200 的成员能够互相访问；VLAN100 和VLAN200 成员之间不能互相访问。

PC1 和PC2 的网络设置为见表1、表2：表2各设备的IP 地址首先按照表1 配置，使用pc1 ping pc2，应该不通；再按照表1 配置地址，并在交换机上配置vlan 接口IP 地址，使用pc1 ping pc2，则通，该通信属于vlan 间通信，要经过三层设备的路由。

若实验结果和理论相符，则本实验完成。

六、实验步骤1.交换机恢复出厂设置DCRS-5650-28C>enableDCRS-5650-28C#set defaultAre you sure? [Y/N] = yDCRS-5650-28C#writeDCRS-5650-28C#reload Process with reboot? [Y/N] y2. 给交换机设置IP 地址即管理IPDCRS-5650-28C>enableDCRS-5650-28C#config terminalDCRS-5650-28C#interface vlan 1DCRS-5650-28C(Config-If-Vlan1)#ip address 192.168.1.1255.255.255.0 ！配置地址DCRS-5650-28C(Config-If-Vlan1)#no shutdownDCRS-5650-28C(Config-If-Vlan1)#exitDCRS-5650-28C(Config)#exit3. 创建vlan100 和vlan200并给vlan100 和vlan200 添加端口。

vlan的划分实验报告VLAN的划分实验报告引言：虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理局域网划分为逻辑上的多个虚拟局域网的技术。

通过VLAN的划分，可以提高网络的安全性、灵活性和管理效率。

本实验旨在通过实际操作，探索VLAN的划分原理和应用。

一、实验目的本次实验的主要目的是了解VLAN的概念、原理和应用，通过实际操作掌握VLAN的划分方法和配置技巧，进一步加深对网络划分和管理的理解。

二、实验环境本次实验使用的实验环境如下：1. 交换机：Cisco Catalyst 2960系列2. 终端设备：PC、服务器等三、实验步骤1. VLAN的创建和配置首先，我们需要在交换机上创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

在交换机的命令行界面下，输入以下命令创建VLAN：vlan databasevlan 10vlan 20exit上述命令创建了两个VLAN，分别是VLAN 10和VLAN 20。

接下来，我们需要将每个VLAN与相应的端口绑定，以实现VLAN的划分。

输入以下命令配置端口和VLAN的绑定关系：interface fastEthernet 0/1switchport mode accessswitchport access vlan 10exit上述命令将交换机的1号端口配置为VLAN 10的访问端口。

同样地，我们可以配置其他端口和相应的VLAN。

2. VLAN之间的通信在VLAN的划分下，各个VLAN之间是隔离的，需要通过路由器或三层交换机来实现不同VLAN之间的通信。

在本实验中，我们使用三层交换机来实现不同VLAN之间的通信。

首先，我们需要在三层交换机上创建子接口，并为每个子接口配置IP地址。

输入以下命令创建子接口：interface gigabitEthernet 0/1.10encapsulation dot1q 10ip address 192.168.10.1 255.255.255.0exit上述命令创建了一个子接口，将其与VLAN 10关联，并配置了IP地址。

VLAN的作⽤以及配置⽬录⼀、为什么需要VLAN1、什么是 VLAN(Virtual LAN)，翻译成中⽂是“虚拟局域⽹”。

LAN可以是由少数⼏台家⽤计算机构成的⽹络，也可以是数以百计的计算机构成的企业⽹络。

VLAN所指的LAN特指使⽤路由器分割的⽹络——也就是⼴播域。

简单来说，同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样，同⼀个VLAN中的⼴播只有VLAN中的成员才能听到，⽽不会传输到其他的VLAN中去，从⽽控制不必要的⼴播风暴的产⽣。

同时，若没有路由，不同VLAN之间不能相互通信，从⽽提⾼了不同⼯作组之间的信息安全性。

⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之间的信息互访。

2、未分割VLAN时将会发⽣什么? 那么，为什么需要分割VLAN(⼴播域)呢?那是因为，如果仅有⼀个⼴播域，有可能会影响到⽹络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是⼀个由5台⼆层交换机(交换机1～5)连接了⼤量客户机构成的⽹络。

假设这时，计算机A需要与计算机B通信。

在基于以太⽹的通信中，必须在数据帧中指定⽬标MAC地址才能正常通信，因此计算机A必须先⼴播“ARP请求(ARP Request)信息”，来尝试获取计算机B的MAC 地址。

交换机1收到⼴播帧(ARP请求)后，会将它转发给除接收端⼝外的其他所有端⼝，也就是泛滥了。

接着，交换机2收到⼴播帧后也会泛滥。

交换机3、4、5也还会泛滥。

最终ARP请求会被转发到同⼀⽹络中的所有客户机上，这也就是⽹络风暴。

我们分析下，这个计算A的ARP请求原本是为了获得计算机B的MAC地址⽽发出的。

也就是说：只要计算机B能收到就万事⼤吉了。

可是事实上，数据帧却传遍整个⽹络，导致所有的计算机都收到了它。

如此⼀来，⼀⽅⾯⼴播信息消耗了⽹络整体的带宽，另⼀⽅⾯，收到⼴播信息的计算机还要消耗⼀部分CPU时间来对它进⾏处理。

造成了⽹络带宽和CPU运算能⼒的⼤量⽆谓消耗，可能会造成⽹络瘫痪。

前两期小编介绍了VLAN的基础知识以及如何划分VLAN，之后不断有读者询问：VLAN划分后，同一VLAN用户可以二层互通，不同VLAN用户则二层隔离，可有些场合不同VLAN 用户又想互通，肿么办呢？请大家先回忆一下：VLAN是广播域，而广播域之间来往的数据包一般由路由器中继的。

因此，VLAN间的通信通常要用到路由功能，这被称作“VLAN间路由”。

VLAN间路由，可以使用普通的路由器，也可以使用三层交换机。

有了这个初步认识，接下来小编就开始介绍使用三层交换机进行VLAN间通信的主要场景和技术。

VLAN间通信场景一：不同VLAN不同网段用户间的通信，用户通过三层交换机互联使用技术：VLANIF基本原理：前面提到，要实现VLAN间互通，就要建立VLAN间路由，此场景用户直连在三层交换机上，只需直连路由即可。

而VLANIF接口是一个三层的逻辑接口，在其上配置IP地址为用户的网关地址后，它就在三层交换机上生成直连路由，同时，可作为用户的网关。

这样，发往各VLAN网段的报文，就可在路由表中分别找到其出接口---VLANIF接口，从而实现三层转发。

江湖小贴士：VLANIF只生成直连路由，只能使得相邻设备互通。

现网中用户间可能会跨多台三层交换机（如三层网络），此时，除配置VLANIF外，还要借助静态路由或路由协议才能实现互通。

VLAN间通信场景二：不同VLAN不同网段用户间的通信，用户通过二层交换机互联，仅通过一台三层交换机实现VLAN间通信使用技术：子接口（又称单臂路由）基本原理：跟VLANIF一样，子接口也是三层逻辑接口。

在子接口上配置IP地址为用户的网关地址后，在三层交换机上同样形成直连路由，VLAN内的用户同样将网关指向对应的子接口（如图中VLAN2内用户的网关为Port1.1，VLAN3内用户的网关为Port2.1），进而实现三层通信。

江湖小贴士：通过子接口实现三层互通，虽然可减少物理接口占有量，不过由于发送的流量会争用物理主接口的带宽，网络繁忙时，会导致通信瓶颈哟。

来源:网络首先,将交换机得类型进行划分,交换机分为低端(SOHO级)与高端(企业级)。

其两者得重要区别就就是低端得交换机,每一个物理端口为一个逻辑端口,而高端交换机则就是将多个物理端口捆绑成一个逻辑端口再进行得配置得。

cisco网络中,交换机在局域网中最终稳定状态得接口类型主要有四种:access/ trunk/ multi/ dot1qtunnel。

1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载得数据打标签。

主要用于接入支持多vlan得服务器或者一些网络分析设备。

现在基本不使用此类接口,在cisco得网络设备中,也基本不支持此类接口了。

4、dot1qtunnel: 用在QinQ隧道配置中。

Cisco网络设备支持动态协商端口得工作状态,这为网络设备得实施提供了一定得方便(但不建议使用动态方式)。

cisco动态协商协议从最初得DISL(Cisco私有协议)发展到DTP(公有协议)。

根据动态协议得实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口得可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。

如果不能形成trunk模式,则工作在access模式。

这种模式就是现在交换机得默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它就是一种被动模式,当邻居接口为Trunk／desirable之一时,才会成为Trunk。

VLAN的工作原理VLAN（Virtual Local Area Network）是一种逻辑上划分网络的技术，它能够将一个物理局域网（LAN）划分为多个虚拟局域网，每个VLAN之间彼此隔离，互不干扰。

VLAN的工作原理是基于交换机的端口划分和标记技术，通过将不同端口上的设备划分到不同的VLAN中，实现逻辑上的隔离和灵活的网络管理。

VLAN的工作原理主要包括以下几个方面：1. 端口划分：交换机上的每个端口可以被配置为属于不同的VLAN。

通过将不同的设备连接到不同的VLAN端口上，可以实现设备之间的隔离和通信的控制。

例如，将某些端口配置为属于VLAN1，将另一些端口配置为属于VLAN2。

2. VLAN标记：为了实现VLAN之间的通信，交换机会在数据帧的头部添加一个VLAN标记，用于标识该数据帧所属的VLAN。

这个标记是一个特殊的标识符，通常是一个12位的VLAN ID。

交换机在转发数据帧时，会根据VLAN标记来决定将数据帧转发到哪个VLAN。

3. VLAN间通信：在同一个交换机上的不同VLAN之间，默认情况下是无法直接通信的。

为了实现不同VLAN之间的通信，需要使用路由器或三层交换机。

路由器可以连接不同的VLAN，并根据VLAN标记来决定将数据帧转发到对应的VLAN。

三层交换机则具备路由功能，可以在交换机内部实现VLAN间的路由。

4. VLAN管理：VLAN的创建、删除和配置都需要进行管理。

通常，可以通过交换机的命令行界面（CLI）或图形用户界面（GUI）进行VLAN的管理。

管理员可以根据实际需求创建不同的VLAN，配置端口的归属关系，以及设置VLAN间的通信规则。

VLAN的工作原理可以带来以下几个好处：1. 网络隔离：不同的VLAN之间是逻辑上隔离的，互不干扰。

这可以提高网络的安全性，防止未经授权的访问和攻击。

2. 灵活的网络管理：通过将设备划分到不同的VLAN中，可以更加灵活地管理网络。

例如，可以根据不同的部门或功能将设备划分到不同的VLAN，方便管理和维护。