《实验七 VLAN的基本配置》由会员分享,可在线阅读,更多相关《实验七 VLAN的基本配置(3页珍藏版)》请在金锄头文库上搜索。
1、实验七VLAN 的基本配置一. 实验目的:1. 掌握VLAN的工作原理。2. 熟悉VLAN的设置方法。3. 学会VLAN的配置二. 实验内容和步骤:1. VLAN介绍虚拟局域网(VLAN或Virtual LAN)在逻辑上等于OSI 7层模型的第2层的广播域, VLAN是将一组物理上彼此分开的用户和服务器逻辑地分成工作群组,这样的逻辑划分与 物理位置无关。简单地说,就是把一组用户分配在一个单一的广播域,在该广播域上的广 播流量只有其成员才能够收到。VLAN技术把传统的广播域按需要分割成各个独立的广播域,由于广播域的缩小,网络 中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。另外,在
2、传统的网络 技术中,同一物理网段中的用户在网络层上很难实施安全措施,而在VLAN环境中,可以 通过划分不同的VLAN来控制处于同一物理网段中的用户之间的通信。也就是说,虽然在一个局域网中所有的计算机在物理线路上都是连通的,但通过VLAN 的划分,可以做到一个VLAN中的计算机不能访问另一个VLAN中的计算机,这样就可以 使得两组计算机之间能进行有效的隔离。VLAN的功能及其划分都是在支持VLAN的交换机上通过网管软件实现的,因此,用 户不仅可以方便地划分VLAN,以后还可以随时修改VLAN的配置。这给用户的管理带来 极大的灵活性。虚拟网的划分可以基于如下规则(policy)交换机端口、IP地址
3、和子网、网卡(MAC)地 址或者上述3种规则的组合。1) 基于交换机端口分组 把同一个交换机的端口分成若干组,每组构成一个虚拟网,每一组相当于一个逻辑上独立的交换机。2) 基于网卡(MAC )地址分组把相同工作性质网络工作站的网卡(MAC)地址,分配到同一 VLAN。3) 基于第 3 层协议分组构筑VLAN也可以使用与管理路由器相同的原则:IP子网、IPX网络编号等。4) 基于规则(Policy)的分组这是最灵活的VLAN办法。它们使按照规定的规则把各设备分配到VLAN,这种规则 设定在网络管理软件中,适用所有的交换机。这些基于规则的VLAN可以实现多种分组方 法,包括MAC地址、端口、以太网
4、协议。这样就可以选择最适合特定网络的方法。早期的交换机,只能在单机上划分VLAN。后来推出的产品允许在交换机之间划分成 同一 VLAN,用交换机之间互连链路实现虚拟网跨越交换机,这给用户的网络管理带来极 大的方便性和灵活性。在一个交换的VLAN环境下,数据包只在相同的广播域中的端口之间才进行交换。 VLAN在第2层执行网络分区和通信量分离,如果没有像路由器这样的第3层设备,VLAN 之间就不能通信,因为是网络层(第3层)设备负责在多个广播域之间通信。2 VLAN 的设置步骤 在每台交换机上都要做以下类似的设置。1).设置VTP域名和模式(只在VLAN要跨交换机时使用) 在特权模式下键入vlan
5、 database,开始有关的设置。vlan database(vlan)# vtn domain V域名Man)# vtp server | client|transparent(vlan)# vtp pruning说明: VTP意为VLAN Trunking Protocol,即VLAN主干协议,主要用于在交换机间传 递 VLAN 信息。 VTP域只有在server和transparent模式下才可创建VLAN,常用的为server模式, 这也是 Catalyst 交换机的默认域模式。2) .将交换机之间的级连口 trunk打开(只在VLAN要跨交换机时使用)在级联口的端口配置模式下使用s
6、witchport mode trunk命令,将级联口 trunk打开。 说明: 在不同交换机上设置同一个VLAN时,它们的VTP域名和vlan号必须相同。 trunk端口属于所有的VLAN。3) 添加(创建) VLAN在特权模式下键入如下命令:vlan database (vlan)# vlan_vlan 号name 4).添加端口到VLAN中(静态VLAN方式) 在端口配置模式下键入如下命令:(config-if)# switchport, mode ,access(config-if)# switchport accessvlan vlan 号33实验指导:在同一个交换机上创建VLAN1
7、 相关命令在同一个交换机上创建VLAN的相关命令如下:vlan database:进入VLAN数据库。(2) vlan name :创建 VLAN。switchport mode access:设置端口为存取模式。(4) switchport access vlan :将端口添加到 VLAN.(5) show vlan:显示 VLAN 信息。32 实验环境在同一个交换机上创建VLAN实验环境如图7-1所示。图7-1在同一个交换机上创建VLAN实验环境33 在同一个交换机上创建 VLAN在同一个交换机上创建VLAN的步骤如下:(1)在交换机2950-A的特权模式下,键入“show vlan”,查
8、看当前VLAN状态。 例如:2950-A#show vlanVLAN Name Status Ports1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/121002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 tenet-default active可以看出,默认设置下所有的端口都在VLAN1。在交换机2950-A的特权模式下,键入
9、“vlan database”,进入VLAN数据库。在VLAN配置模式下键入“vlan 2,创建一个标号为2的VLAN。 例如:2950-A#vlan database2950-A(vlan)#vian 2VLAN 2 added:Name: VLAN00022950-A(vlan)#(4) 键入“exit”,退到特权模式,再进入全局配置模式,键Mint faO/8 ,进入端口 8 的端口配置模式(2950-A(config-if)#),键入switchport mode access,再键入 “switchport access vlan 2 命令,将端口 8 加入到 VLAN2 中。例如:2950-A(vlan)#exitAPPLY completed.Exiting.2950-A#conf tEnter configuration commands, one per line. End with CNTL/Z. 2950-A(config)#int fa0/82950-A(config-if)#switchport mode access 2950-A(config-if)#switchnort access vlan 2 2950-A(config-if)#(5) 在计算机上利用ping的命令验证不同VLAN内的计算机将无法通讯。
