跨交换机的Vlan配置要点

《跨交换机的Vlan配置要点》由会员分享，可在线阅读，更多相关《跨交换机的Vlan配置要点（41页珍藏版）》请在金锄头文库上搜索。

1、计算机网络课程设计报告学 院专 业通信工程班 级学 号学生姓名指导教师王静课程成绩完成日期年月曰课程设计成绩评定院 系专 业通信工程班 级学 号学生姓名指导教师王静指导教师对学生在课程设计中的评价评分项目优良中及格不及格学习态度与遵守纪律情况课程设计完成情况课程设计报告的质量指导教师成绩 指导教师签字 年 月 日课程设计答辩组对学生在课程设计中的评价评分项目优良中及格不及格课程设计完成情况课程设计报告的质量课程设计答辩答辩组成绩 答辩组长签字 年 月曰课程设计综合成绩课程设计任务书学院通信工程专业课程名称计算机网络课程设计时间20142015学年第二学期1617周学生姓名指导老师王静题目跨交换

2、机Vian的配置主要内容：（1）学习Vian的相关知识；（2）分别在两个交换机上配置Vian ；（3）在两个交换机上配置Trunk ；（4） 结合一个实例，在模拟器中测试同一 VLAN的用户可以通信，而不同的 VLAN 的用户不能直接通信。要求：（1）按要求编写课程设计报告书，能正确阐述设计结果。（2）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。（3）学会文献检索的基本方法和综合运用文献的能力。（4）在老师的指导下，要求每个学生独立完成课程设计的全部内容。应当提交的文件：（1）课程设计报告。（2）课程设计附件（各类图纸、设备配置清单、报告等）跨交换机Vian的配置学生姓名

3、：指导教师：王静摘要：本课程设计主要内容是跨交换机的虚拟 Vian配置,局域网（Vian）是来实现 在不同交换机上的同一个 Vian之间的通信。在Windows操作系统中的Cisco Tracket Packer仿真软件下模拟，连接2个交换机和5个PC机组成的Vian。实 现不同交换机上的同一个 Vian之间的通信，需要在两个交换机配置 Trunk连接， 达到了设计目的。关键字：模拟交换机，PC机，Vian,Trunk1 引言1.1.1 跨交换机的 Vian主要内容11.2 设计平台22 设计原理错误！未定义书签。2.1跨交换机 vian的基本概念 33 设计内容错误！未定义书签。3.1需求分

4、析53.2网拓扌卜图的绘制63.3 虚拟局域网 vian的配置 83.4测试连通性 143.5划分 Vian和Trunk连接 163.6.小结264 结束语26.参考文献27.附录28.跨交换机的VLAN配置第#页共30页1引言从广义上来看，交换机分为两种：广域网交换机和局域网交换机。广域网交 换机主要应用于电信领域，提供通信基础平台。而局域网交换机则应用于局域网 络，用于连接终端设备，如PC机及网络打印机等。按照现在复杂的网络构成方式，网络交换机被划分为接入层交换机、汇聚层 交换机和核心层交换机。其中，核心层交换机全部采用机箱式模块化设计，已经 基本上都设计了与之相配备的1000Base-T

5、模块。接入层支持1000Base-T的以太 网交换机基本上是固定端口式交换机，以10/100M端口为主，并且以固定端口或扩展槽方式提供1000Base-T的上联端口。汇聚层1000Base-T交换机同时存在 机箱式和固定端口式两种设计，可以提供多个1000Base-T端口，一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小 型局域网解决方案。从传输介质和传输速度上看，局域网交换机可以分为以太网交换机、快速以 太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等 多种，这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网

6、等环境。1.1跨交换机的Vian主要内容交换技术的发展，也加快了新的交换技术（VLAN ）的应用速度。通过将企 业网络划分为虚拟网络 VLAN网段，可以强化网络管理和网络安全，控制不必 要的数据广播。在共享网络中，一个物理的网段就是一个广播域。 而在交换网络 中，广播域可以是有一组任意选定的第二层网络地址（ MAC地址）组成的虚拟 网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个 VLAN中的工作站，不论它们实际与哪个交换机连接， 它们之间的通讯就好象在独立的交换机上一样。同一个VL

7、AN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的 控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过 配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交 换机是根据工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业 网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。VLAN网络可以是有混合的网络类型设备组成，比如： 10M以太网、100M 以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集

8、线器、网络上 行主干等等。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生， 以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部 门、不同站点之间的互相访问。物理位置不同的多个主机如果划分属于同一个 VLAN，则这些主机之间可以 相互通信。物理位置相同的多个主机如果属于不同的 VLAN，则这些主机之间不 能直接通信。VLAN通常在交换机或路由器上实现，在以太网帧中增加VLAN标签来给以太网帧分类，具有相同 VLAN标签的以太网帧在同一个广播域中传 送。VLAN是为解决以太网的广播问题和安全性而提出的一种协议， 它在以太网 帧的基础上增加了 VLAN头，用VL

9、AN ID把用户划分为更小的工作组，限制不 同工作组间的用户互访，每个工作组就是一个虚拟局域网。 虚拟局域网的好处是 可以限制广播范围，并能够形成虚拟工作组，动态管理网络。1.2设计平台Windows 操作系统；Cisco Tracket Packer仿真软件跨交换机的VLAN配置第#页共30页2设计原理2.1跨交换机vlan的基本概念VLAN是建立在物理网络基础上的一种逻辑子网， 因此建立VLAN需要相应 的支持VLAN技术的网络设备。当网络中的不同 VLAN间进行相互通信时，需 要路由的支持，这时就需要增加路由设备 一一要实现路由功能，既可采用路由器， 也可采用三层交换机来完成，同时还严格

10、限制了用户数量。按端口划分VLAN许多VLAN厂商都利用交换机的端口来划分 VLAN成员。被设定的端口都 在同一个广播域中。例如，一个交换机的 1，2，3，4，5端口被定义为虚拟网 AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的 通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交 换机上。第二代端口 VLAN技术允许跨越多个交换机的多个不同端口划分 VLAN，不 同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看， 这种根据端口来划分VLAN的方式仍然是最常用的一种方式。按MAC地址划分V

11、LAN这种划分VLAN的方法是根据每个主机的 MAC地址来划分，即对每个MAC 地址的主机都配置它属于哪个组。这种划分 VLAN方法的最大优点就是当用户 物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的 VLAN，这种方法 的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户 的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低， 因为在每一个交换机的端口都可能存在很多个 VLAN组的成员，这样就无法限 制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换， 这样，

12、VLAN就必须不停地配置。跨交换机的VLAN配置第#页共30页按网络层划分这种划分VLAN的方法是根据每个主机的网络层地址或协议类型（如果支持 多协议）划分的，虽然这种划分方法是根据网络地址，比如 IP地址，但它不是路 由，与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的 VLAN， 而且可以根据协议类型来划分 VLAN，这对网络管理者来说很重要，还有，这种 方法不需要附加的帧标签来识别 VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗 处理时间的（相对于前面两种方法），一般的交换机芯片都可以自动检查网络上

13、数 据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费 时。当然，这与各个厂商的实现方法有关。按IP组播划分IP组播实际上也是一种 VLAN的定义，即认为一个组播组就是一个 VLAN， 这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性， 而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不 高。基于规则的也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的 能力，能够把相关的用户连成一体，在逻辑划分上称为关系网络”网络管理员只需在网管软件中确定划分 VLAN的规则（或属性），那么当一个站点加入网 络中时，将会被 感知”

14、并被自动地包含进正确的 VLAN中。同时，对站点的 移动和改变也可自动识别和跟踪。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产 品还支持一个端口上的主机分别属于不同的 VLAN，这在交换机与共享式Hub 共存的环境中显得尤为重要。自动配置 VLAN时，交换机中软件自动检查进入 交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。跨交换机的VLAN配置第#页共30页按用户划分基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络, 根据具体的网络用户的特别要求来定义和设计 VLAN，而且可以让非VLAN群 体用户访问

15、VLAN，但是需要提供用户密码，在得到 VLAN管理的认证后才可 以加入一个VLAN。以上划分VLAN的方式中，基于端口的 VLAN端口方式建立在物理层上； MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。对VLAN的标准，我们只是介绍两种比较通用的标准， 当然也有一些公司具 有自己的标准，比如Cisco公司的ISL标准，虽然不是一种大众化的标准，但是 由于Cisco Catalyst交换机的大量使用，ISL也成为一种不是标准的标准了。3设计内容3.1需求分析局域网的发展是VLAN产生的基础，所以在介绍 VLAN之前，我们先来了 解一下局域网的有关知识。局域网（LAN ）通常是一个单独的广播域，主要由 Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成。处于同一个局 域网之内的网络节点之间可以直接通信， 而处