第27章 VLAN的设置

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第4章,上一页,下一页,返回本章首页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第,4,章,上一页,下一页,返回本章首页,第八讲,第27章 VLAN的设置（P345）,课程内容,1、虚拟局域网,2、配置 VLAN,3、配置连接跨越多台交换机的VLAN干道,4、删除端口和删除VLAN,（,1,）,VLAN,是由一些局域网网段构成的与物理位置无关的逻辑组；,（,2,）这些网段具有某些共同的需求；,（,3,）每一个,VLAN,的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个,VLAN,。,其优势在于,：,1,、限制了接收广播信息的工作站数；,2,、网络不会因传播过多的广播信息,(,即广播风暴,),而引起性能恶化；,3,、增加了网络的安全性，利于集中化的管理控制。,一、创建虚拟局域网（一）虚拟局域网的定义,以太网,交换机,A,4,B,1,以太网,交换机,VLAN,3,C,3,B,3,VLAN,1,VLAN,2,C,1,A,2,A,1,A,3,C,2,B,2,以太网,交换机,以太网,交换机,三个虚拟局域网:,VLAN,1,VLAN,2,和 VLAN,3,（二）虚拟局域网使用的以太网帧格式,1、802.1Q 标准,虚拟局域网使用IEEE802.1Q协议。,IEEE802.1Q协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)：,IEEE802.1Q协议最多支持250个VLAN，其中VLAN1 是不可删除的默认VLAN,2、VLAN 标记(tag)包括：,（1）2字节的标记类型（VPID），,（2）2字节的标记控制信息（VCL）。,3、四字节的TAG头包括：,（1）标记类型（VPID）是2字节固定的数值0X8100，标识该数据帧承载802.1Q的Tag信息,（2）标记控制信息（VCL）共2字节，它包含组件：3 bits用户优先级；,1 bit CFI（规范格式指示符），缺省值为0；12 bits的VID（VLAN标识符）。,（3）VID（VLAN标识符）指明这个以太网帧属于哪一个VLAN，当数据帧通过交换机的时候，交换机根据数据帧中tag的VID信息，来识别它们所在的VLAN。,4、以太网帧格式和802.1Q帧格式的比较,（三）,划分,VLAN,的方法及标准,1,、基于端口划分,静态配置。,2,、基于,MAC,地址划分,动态配置，；,3,、基于第三层地址划分,IP,地址；,4,、使用,IP,组播分组,使用,D,类地址,；,5,、基于策略划分,使用上面,4,种方法中的一种或多种组合。,端口允许以三种模式划入 VLAN 中。,（1）Access配置模式-端口仅能属于一个VLAN；,（2）Multi配置模式-端口可以同时属于多个VLAN；,（3）Trunk配置模式-允许不同设备的相同VLAN通过trunk互联。,二、,配置 VLAN,例1：,（一）案例教学环境：PC 机5台，支持VLAN的二层交换机一台（使用思科2950T交换机），RJ-45双绞线若干。,（二）设计要点：使位于同一个VLAN中的两台计算机能够通信，不同的VLAN之间的计算机不能通信。,1、教师办公室在同一大楼，需要采用虚拟局域网技术，以使大楼中两个不同部门之间的网络互相隔离。,2、创建VLAN2 和VLAN3,根据要求：需要在一个交换机上创建VLAN2和VLAN3。,（1）采用按端口划分VLAN。,（2）新创建VLAN是从VLAN2开始，,VLAN2共要2个端口，分别是2、3；,VLAN3共要2个端口，分别是4、5。,3、某学院教学楼场景如图,PC0,1号端口；PC1,2号端口；PC2,3号端口；PC3,4号端口；PC4,5号端口；,（三）,创建VLAN2,1、配置网络并,观察连通状态,Switch,#show running-config,Switch,#show vlan,用PC1分别,“,PING,”,2、3、4 号PC机之间的连通情况。属于同一个VLAN的主机可以,“,PING,”,通。,2、,创建VLAN2,Switchenable,switch#,switch#configure terminal（进入全局配置模式）,switch（config）#hostname ryl1,（命名主机为ryl1）,ryl(config)#vlan 2（创建VLAN 2）,ryl(config-vlan)#name rr2（将VLAN 2命名为 rr2）,ryl(config-vlan)#vlan 3（创建VLAN 3）,ryl(config-vlan)#name rr3（将VLAN 2命名为 rr3）,3、将端口加入到VLAN中,ryl1(,config-,vlan)#exit,ryl1(,config,)#,ryl1（config）#interface f0/2,（进入快速以太网端口2的配置模式）,ryl1（config-if）#switchport mode access,（设置端口为访问模式）,ryl1（config-if）#switchport access vlan 2,（把端口2分配给VLAN2）,ryl1（config）#interface f0/3,ryl1（config-if）#switchport mode access,ryl1（config-if）#switchport access vlan 2,ryl1（config-if）#interface f0/4,ryl1（config-if）#switchport mode access,ryl1（config-if）#switchport access vlan 3,ryl1（config-if）#interface f0/5,ryl1（config-if）#switchport mode access,ryl1（config-if）#switchport access vlan 3,ryl1(config-if)#Z （返回特权模式）,ryl1#,4、再次观察连通状态,ryl1#show vlan （显示 VLAN）,ryl1#show running-config（显示配置）,再用PC1分别,“,PING,”,2、3、4 号PC机之间的连通情况。,属于同一个VLAN的主机可以,“,PING,”,通，,而属于不同一个VLAN的主机不能,“,PING,”,通。,PC1,“,PING,”,PC2 通；PC3,“,PING,”,PC4 通；,PC1,“,PING,”,PC0、PC3、PC4不通。,PC0,“,PING,”,PC1、PC2、PC3、PC4不通。,三、,配置连接跨越多台交换机的VLAN干道,VLAN 中继（VLAN Trunk）也称为VLAN干道，是指在交换机与交换机之间在相互连接的端口上配置中继模式，使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。,在实践中，有时多个VLAN可能要跨越多台交换机实现，这时可使用交换机的干道（Trunk）技术，跨交换机实现VLAN。,配置成Trunk模式的这些交换机端口不隶属于某个VLAN，而是用于承载所有VLAN之间的数据帧。,18,配置VLAN Trunk模式,例2：,（一）案例教学环境：PC 机10台，支持VLAN的二层交换机两台（使用思科2950T交换机），RJ-45双绞线若干。,（二）设计要点：使位于同一个VLAN中的计算机能够跨交换机通信，不同的VLAN之间的计算机不能通信。,1、教师办公室分布在二座不同大楼上，需要采用虚拟局域网技术，以使二座大楼中不同部门之间的网络互相隔离，同时保证处于不同大楼的教师用户能够互相通信。,2、配置VLAN Trunk模式,在两台交换机上分别创建VLAN2、VLAN3，并实现端口互联。,一号交换机上 2、3端口属于VLAN2；,4、5端口属于VLAN3；,二号交换机上 2、3端口属于VLAN2；,4、5端口属于VLAN3。,两个交换机之间用24端口配置VLAN Trunk。,3、某大学教学楼和行政楼场景一号交换机：,PC0,1号端口；PC1,2号端口、PC2,3号端口；PC3,4号端口、PC4,5号端口；,二号交换机：,PC5,1号端口；PC6,2号端口、PC7,3号端口；PC8,4号端口、PC9,5号端口；,（三）,创建VLAN,1、配置网络并观察连通状态,Switch,#show running-config,Switch,#show vlan,用PC1分别,“,PING,”,2、3、4、5、6、7、8、9号PC机之间的连通情况。属于同一个VLAN的主机可以,“,PING,”,通。,2、配置1号交换机（1）将交换机命名为名字1,Switch#,Switch#config terminial（进入全局配置模式）,Switch（config）#hostname ryl1,（命名主机为ryl1）,ryl1（config）#,（2）,在,名字1上创建VLAN 2、VLAN 3,ryl1（config）#,ryl1(config)#vlan 2（创建VLAN 2）,ryl1(config-vlan)#name rryy2,（将VLAN 2命名为 rryy2）,ryl1(config)#vlan 3（创建VLAN 3）,ryl1(config-vlan)#name rryy3,（将VLAN 3命名为 rryy3）,ryl1(config-vlan)#exit,（3）将端口加入到VLAN中,ryl1（config）#interface f0/2,ryl1（config-if）#switchport mode access,ryl1（config-if）#switchport access vlan 2,ryl1（config）#interface f0/3,ryl1（config-if）#switchport mode access,ryl1（config-if）#switchport access vlan 2,ryl1（config-if）#interface f0/4,ryl1（config-if）#switchport mode access,ryl1（config-if）#switchport access vlan 3,ryl1（config-if）#interface f0/5,ryl1（config-if）#switchport mode access,ryl1（config-if）#switchport access vlan 3,3、配置2号交换机（1）将交换机命名为名字2,Switch#,Switch#config terminial,Switch（config）#hostname ryl2,ryl2（config）#,（2）,在,名字1上创建VLAN 2、VLAN 3,ryl2（config）#,ryl2(config)#vlan 2,ryl2(config-vlan)#name rryy2,（两台交换机上的VLAN 2名字要相同 rryy2）,ryl2(config)#vlan 3,ryl2(config-vlan)#name rryy3,ryl2(vlan)#exit,（3）将端口加入到VLAN中,ryl2（config）#interface f0/2,ryl2（config-if）#switchport mode access,ryl2（config-if）#switchport access vlan 2,ryl2（config）#interface f0/3,ryl2（config-if）#switchport mode access,ryl2（config-if）#switchport access vlan 2,ryl2（config-if）#interface f0/4,ryl2（config-if）#switchport mode access,ryl2（co