VLAN实验[PPT].ppt

VLAN 实验 课程议题 VLAN产生的原因 1、基于网络性能的考虑 传统交换式的以太网中，所有的的用户在同一广播域中，会引起网络性能的下降，浪费可贵的带宽，而且对广播风暴的控制和网路安全只能在第三层的路由器上实现。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网路。 2、基于安全因素的考虑 在局域网中，由于无法隔离广播帧，只要人员在同一个基于二层的网路内，数据和资源就有可能不安全，利用VLAN技术限制不同工作组间的用户二层之间互访，这个问题就可以得到很好的解决。 3、基于组织结构的考虑 由于VLAN是逻辑地而不是物理的划分，所以同一个VLAN内的各个主机无需放置在同一个物理空间里。 VLAN特点 安全隔离，不同VLAN之间不能直接访问，需通过路由设备相连 隔离广播 不受物理位置限制 划分VLAN的方法 基于端口的VLAN 基于协议的VLAN 基于MAC层分组的VLAN 基于子网的VLAN 基于端口的VLAN 基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法，它实际上某些交换端口的集合，网络管理员只需管理和配置交换端口，而不管交换端口连接什么设备。 锐捷网络的交换设备上VLAN的分类依据端口的模式而分为Port VLAN 和Tag VLAN两类，其实质可以理解为基于端口的划分方式。因为在锐捷网络的交换机上定义端口有两种模式：ACCESS 和Trunk，前者是该端口只属于一个VLAN，所属的VLAN需要手工设置。后者是该端口属于多个VLAN，可以透明传输交换机上所有VLAN的帧。 VLAN的类型:Port VLAN Port-vlan原理 Port vlan的配置 将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-10，0/15，0/20 Switch(config-if-range)#switchport access vlan 20 注：连续接口 0/1-10，不连续接口用逗号隔开，但一定要写明模块编号 配置Tag VLAN-Trunk 把Fa 0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk 把Fa 0/1复位成默认值 Switch(config)# interface fastethernet0/1 Switch(config-if)# no switchport mode VLAN的实现 Port vlan 基于交换机端口进行VLAN的划分 一个端口只能属于一个VLAN 一个VLAN可以包含多个端口 接口模式为access 用于连接最终用户设备 Tag vlan 一个端口可以属于多个VLAN 默认情况下属于所有VLAN 接口模式为trunk 用于交换机之间级联 隔离的广播域 VLAN间通信的方法 案例分析1 配置参数 S2126G-1#show run System software version : 1.66(3) Build Sep 7 2006 Rel Building configuration... Current configuration : 344 bytes ! version 1.0 ! hostname S2126G-1 vlan 1 ! vlan 100 name test1 ! vlan 200 name test2 ! enable secret level 14 5 TH.Y*T3UC,tZ[V4^D+S(\W54G1X)sv enable secret level 15 5 Stj9=G14X7R:H.UUu_;C,tQ2U0D+S ! interface fastEthernet 0/1 switchport access vlan 100 ! interface fastEthernet 0/2 switchport mode trunk ! end S2126G-2#show run System software version : 1.66(3) Build Sep 7 2006 Rel Building configuration... Current configuration : 344 bytes ! version 1.0 ! hostname S2126G-2 vla