《Vlan配置与管理》由会员分享,可在线阅读,更多相关《Vlan配置与管理(9页珍藏版)》请在金锄头文库上搜索。
1、实验名称:Vlan配置与管理一 实验目的:1. 了解Vlan的相关概念2. 掌握基于交换机的Vlan配置3. 掌握多台交换机利用trunk联通多个Vlan的配置二 实验内容:相关知识点:什么是vlan?VLAN是英文Virtual Local Area Network的缩写,即虚拟局域网。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征:高速、灵
2、活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。 VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。 VLAN具有以下优点: a) 控制网络的广播风暴 采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。 b) 确保网络安全 共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。
3、而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。 c) 简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。 VLAN的分类主要有以下几种: a) 基于端口的VLAN 基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。 b
4、) 基于MAC地址的VLAN 由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上,该VLAN是一些MAC地址的集合。当设备移动时,VLAN能够自动识别。但当网络规模很大,设备很多时,会给管理带来难度并且影响设备效率。 c) 基于第3层的VLAN 基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。 本次实验着重讲解的是基于端口的VLAN配置方法。什么是trunk?在路由与交换领域,VLAN的端口聚合叫TRUNK或TRUN
5、KING(前面我们学习的交换机端口聚合英文名称也叫trunk但是用途完全不同)。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层的。假设没有TRUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN
6、20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。 当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。Vlan20Vlan10Vlan10Vlan20如果有多个vlan跨交换机互联就要用多条级联线,浪费了大量交换机的端口。采用了trunk技术之后,大大节省了交换机的级联端口占用。内容:公司计财处和市场部分别有三台PC终端两部门合用一台交换机DCS3950-26c,公司基于安全
7、的考虑,希望在不增加投入的情况下将两个部门在逻辑上进行分割,相互不能进行互访。【解决方案】通过使用Vlan的安全特性,将一台交换机在逻辑上划分成两台相互不关联的交换机,从而使两个部门不能相互访问。 实验步骤:(1) 根据上面的拓扑图搭建网络实体环境,对每台PC终端进行IP地址的配置(2) 在各台终端之间使用ping 命令测试其相互间的连通性,验证示例如下C:Documents and Settings陈ping 192.168.1.4Pinging 192.168.1.4 with 32 bytes of data:Reply from 192.168.1.4: bytes=32 time=1
8、11ms TTL=128Reply from 192.168.1.4: bytes=32 time=62ms TTL=128Reply from 192.168.1.4: bytes=32 time=47ms TTL=128Reply from 192.168.1.4: bytes=32 time=63ms TTL=128Ping statistics for 192.168.1.4: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimu
9、m = 47ms, Maximum = 111ms, Average = 70ms(3) 对交换机DCS3950-26c进行基于端口的VLAN设置a) 创建vlan10和vlan20SwitchSwitchenSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10 /创建vlan 10Switch(config-vlan10)#exitSwitch(config)#vlan 20 /创建vlan20Switch(config-vlan20)#exitb)
10、检测创建的vlan是否生效Switch#show vlanswitch#switch#sh vlanVLAN Name Type Media Ports- - - - -1 default Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8 Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Etherne
11、t0/0/14 Ethernet0/0/15 Ethernet0/0/16 Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24 Ethernet0/0/25 Ethernet0/0/26 10 VLAN0010 Static ENET 创建了vlan1020 VLAN0020 Static ENET 创建了vlan20如图,我们已经创建了两个vlan,但2个vlan都没有进行端口绑定,所有的端口都归属与交换机
12、的默认vlan1中c) 将PC终端对应的交换机端口绑定到各自的vlan中,对于这个案例来说,我们 将交换机的1、2、3端口绑定到vlan10中,4、5、6端口绑定到vlan20中switch#switch#config t进入全局模式switch(Config)#int e0/0/1进入第一个以太网口switch(Config-Ethernet0/0/1)#switchport access vlan 10将该端口绑定至vlan10Set the port Ethernet0/0/1 access vlan 10 successfully交换机提示绑定成功switch(Config-Ethernet0/0/1)#exit退出端口配置模式switch(Config)# 同样的方法将2、3、4、5、6号终端绑定到不同的vlan中去。d) 绑定完成之后,我们再次使用show vlan 命令来确定我们的交换机物理端口是否和vlan绑定成功switch(Config)# exitswitch#show vlanVLAN Name Type Media Ports- - - - -1 default St
