在传统的局域网中,所有的设备都位于同一个广播域内,这意味着网络中的任何设备发送广播数据时,所有的设备都能收到。随着网络规模的扩大和设备数量的增加,这种广播通信方式会导致大量的广播数据在网络中传播,从而降低网络的性能。而VLAN技术则有效地解决了这个问题。它通过逻辑上将网络中的设备划分成多个广播域,使得广播数据只在各自的VLAN内部传播,从而减少了广播风暴的发生,提高了网络的性能。
VLAN的划分可以基于端口、MAC地址、子网、协议等多种方式,其中基于端口的划分是最常用的方式。基于端口的VLAN划分是将交换机的端口划分到不同的VLAN中,使得连接在这些端口上的设备属于不同的VLAN。这样,不同VLAN之间的设备无法直接通信,从而实现了网络的安全隔离。
在VLAN的配置过程中,我们需要创建VLAN、添加端口到VLAN、设置端口的VLAN属性等。例如,我们可以创建一个VLAN,然后将连接在同一台交换机上的不同部门的工作站分别添加到不同的VLAN中。这样,不同部门之间的通信就会被隔离,从而提高了网络的安全性。
VLAN技术不仅提高了网络的性能和安全性,而且还提高了网络的灵活性。我们可以根据实际需要,灵活地调整VLAN的划分,从而满足网络的不同需求。例如,我们可以将一些网络流量大的设备划分到同一个VLAN中,从而提高网络的带宽利用率。
总的来说,VLAN技术是一项非常有用的网络技术,它有效地提高了网络的性能、安全性和灵活性。然而,VLAN的配置和管理工作相对较为复杂,需要网络管理员具备一定的网络知识和经验。因此,在进行VLAN的配置和管理时,我们应该充分了解VLAN的工作原理和配置方法,确保VLAN的配置能够满足网络的需求。
实验五、VLAN 的基础配置
一.实验原理
1.1 VLAN的作用
虚拟局域网VLAN逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上的网络划分成多个小的逻辑网络。这些小的逻辑网络形成各自的广播域,也就是VLAN。如下图所示。几个部门都使用一个中心交换机,但是各个部门属于不同的VLAN,形成各自的广播域,广播报文不能跨越这些广播域传送。
1.2 VLAN的帧格式
标准规定,在原有的标准以太网帧格式中,增加一个特殊的标志域---Tag域,用于标识数据帧所属的VLAN ID,其帧格式如下图所示。
1.3 VLAN端口
从交换机处理VLAN数据帧的不同,我们可以将交换机的端口分为两类:一类是只能传送标准以太网帧的端口,被称为Access端口;另一类是既可以传送有VLAN标签的数据帧,也可以传送标准以太网帧的端口,称为Trunk端口。
Access端口一般是指那些连接不支持VLAN技术的终端设备的端口,这些端口收到的数据帧都不包含VLAN标签,发送帧中也必须不包含VLAN标签。Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。这些端口接收到的数据帧一般都包含VLAN标签,而向外发送数据帧时也常常需要
添加VLAN标签。
1.4 VLAN的配置
配置VLAN大致分为一下几个方面:
(1)创建/删除VLAN [Quidway][undo] vlan vlan_id
(2)向当前VLAN中添加/删除端口
[Quidway-vlan2][undo]port port_num[to port_num]&<1-10>
(3)将当前端口添加/删除到指定VLAN
[Quidway-Ethernet0/1][undo]port access vlan vlan-id
(4)指定端口类型
[Quidway-Ethernet0/1]port link-type{access|trunk|hybrid}
(5)指定/删除端口的缺省VLAN ID
[Quidway-Ethernet0/1][undo]port trunk pvid vlan vlan_id
access的缺省VLAN ID就是它所属的VLAN ID,缺省情况下Trunk端口的VLAN ID是VLAN1。注意:在修改Trunk端口的缺省VLAN ID时,要保证Trunk链路两端的缺省VLAN ID一致,否则,同一VLAN用户不能正常通信。
(6)指定/删除Trunk端口可以通过的VLAN数据帧
[Quidway-Ethernet0/1][undo]port trunk permit vlan
{vlan_id_list|all}
二. 实验内容:VLAN基本配置
三. 实验目的:掌握VLAN基本配置命令和配置注意事项
四. 实验环境:
2~3台交换机,4台PC,实验组网如图所示。
五. 实验步骤:
(1)配置交换机A上的VLAN
(2)配置交换机B上的VLAN
(3)配置交换机之间的端口为Trunk端口,并允许所有的VLAN通过
(4)配置主机ip地址
(5)验证实验结果:同一VLAN内部的PC可以相互通信,不同VLAN间的PC
不能相互访问
六.思考题:
(1)目前,华为的交换机划分VLAN的方法是基于下面的哪一种?
A、基于端口的VLAN划分
B、基于MAC地址的VLAN划分
C、基于子网的VLAN划分
D、基于协议的VLAN划分
(2)802.1q规定了VLAN的帧格式,他相对标准以太网帧对了( )字
节的Tag域,Tag域中包含了( )和( ),而后者又细分成( )、
( )和( )。
(3)分别描述以太网交换机的Access端口和Trunk端口在手法数据帧时的
处理过程。
