实验跨交换机实现vlan

实验跨交换机实现vlan（通用6篇）

实验跨交换机实现vlan 篇1

跨交换机实现VLAN

[背景描述]

假设某公司有两个部门分别是：销售部、技术部、其中销售部的个人计算机系统连接在不同的交换机上，两个部门之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，要在交换机上做适当的配置来现实这个目标，

[实验拓扑]

实验的拓扑图：

[实验设备]

三层交换机一台

[预备知识]

交换机的基本配置方法、VLAN的工作原理和配置方法、TRUNK的工作原理和配置方法。

[实验步骤]

步骤一配置两台交换机的主机名

switch#configure terminal

switch(config)#hostname s3550

switch#config terminal

switch(config)#hostname s2950

步骤二在三层交换机上划分VLAN添加端口

s3550(config)#vlan 10

s3550(config)#name xiaoshou

s3550(config)#vlan 20

s3550(config)#name jishu

s3550(config)#interface fastethernet 0/6

s3550(config-if)#switchport access vlan 10

s3550(config)#interface fastethernet 0/11

s3550(config-if)#switchport access vlan 20

s3550(config)#interface f 0/1

s3550(config-if)#switchport mode trunk

s3550(config)#interface vlan 10

s3550(config-if)#ip address 192.168.1.1 255.255.255.0

s3550(config-if)#no shutdown

s3550(config)#interface vlan 20

s3550(config-if)#ip address 192.168.2.1 255.255.255.0

s3550(config-if)#no shutdown

步骤三在二层交换机上划分VLAN添加端口

S2950(config)#vlan 10

s2950(config)#name xiaoshou

s2950(config)#interface fastethernet 0/6

s2950(config-if)#switchport access vlan 10

s2950(config)#interface fastethernet 0/1

s2950(config-if)#switchport mode trunk

步骤四测试PC3访问PC1如图所示：

步骤五测试PC3访问PC2如图所示：

本文出自 “划过一片天空” 博客

★ 为什么我们需要三层交换机网络知识

★ 配置例程：华为交换机vlan方案说明及代码

★ Windows中轻松实现红外线通信支持

★ 用C或者C++语言实现SOCKET通信

★ 移动通信大客户个体分析系统的设计和实现

实验跨交换机实现vlan 篇2

1 VLAN内及VALN间通信

在交换机上划分VALN后,可以隔离广播域,减小冲突域,这不但提高了网络的性能、安全,而且给网络管理员带来很大的便利。在一般的二层交换机组成的网络中,VLAN实现了网络流量的分割,不同的VLAN间是不能互相通信的。如果要实现VLAN间的通信必须借助路由来实现。

2 利用三层交换机实现VLAN间通信

三层交换机,就是带有路由功能的二层交换机。它把第二层交换机和第三层路由器两者的优势有机而智能化地结合起来,可在各个层次提供线速性能。在一台三层交换机内,分别设置了交换机和路由模块;而内置的路由模块与交换模块类似。因此,与传统的路由器相比,可以实现高速路由,来完成VLAN间通信。

3 企业销售部和技术部现状分析

一、跨交换机实现同一部门间相互通信

因业务发展需要,企业有两个主要部门:销售部和技术部。两个部门的电脑分散在两间办公室及两台交换机上(如图1),现在要求同一部门之间需要相互通信,而销售部和技术部之间需要相互隔离。结果为PC1和PC3,PC2和PC4相互可以通信,其它情况则不可以通信。解决方案:在两台交换机上创建VLAN10和VLAN20,分别将端口0/1-10划分到VLAN10,端口0/11-20划分到VLAN20,把两台交换机相连的端口均设为Tag VLAN。

Tag VLAN工作原理:Tag VLAN是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。交换机在从Trunk口转发数据前会在数据上打Tag标签,标签中的信息可以识别它们所在的VLAN,这使得所有属于该VLAN的数据,都将在该逻辑VLAN中传播。Trunk端口默认是属于交换机上所有VLAN的,但可以通过设置许可VLAN列表来加以限制。

4 跨交换机实现不同办公室的销售人员不能相互通信

企业领导考虑到销售部的特殊性,提出了新要求。希望同办公室的销售人员能相互通信,而不同办公室的销售人员由于业务需要,不能相互通信。结果为PC2和PC4不可以相互通信,但同一办公室的销售部电脑可以相互通信。解决方案:配置两台交换机,修改Trunk接口的许可VLAN列表。

5 跨交换机实现两个部门间相互通信

利用三层交换机的路由功能,实现不同VLAN间的互访。采用SVI(交换虚拟接口)给接口配置IP地址的方式实现VLAN间互连,从而达到两个部门的所有主机都能相互访问,以共享数据资源。解决方案:设置三层交换机SwitchA的VLAN间通信,并修改相应的PC默认网关。

6 交换机上安全配置的实现过程

步骤一:在三层交换机SwitchA和二层交换机SwitchB上创建Vlan10和Vlan20,并分别将端口0/1-10划分到VLAN10,端口0/11-20划分到VLAN20。

步骤二:把两台交换机相连的端口定义为tag vlan模式。

步骤三:设置IP地址为192.168.10.x,

验证同一部门的主机可以相互通信,不同部门的主机则不能通信(即PC1和PC3、PC2和PC4可相互ping通)。

步骤四:配置两台交换机,修改Trunk口的许可Vlan列表。

步骤五:验证办公室一中销售部主机(PC2)不能和办公室二中销售部主机(PC4)通信,而办公室二中销售部主机间可以相互通信。

使用no switchport trunk allowed vlan命令可以把Trunk的许可VLAN改为默认。

利用三层交换机的路由功能实现两个部门的主机都能相互访问。

步骤一:设置三层交换机SwitchA的VLAN间通信。

步骤二:将PC1和PC3的默认网关设置为192.168.10.254,将PC2和PC4的默认网关设置为192.168.20.254,并修改相应主机的IP地址。验证不同部门间的主机可以相互PING通。

7 总结

网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层的交换相结合使用为网络提供较好的安全措施。利用实现网络的安全隔离,实现企业部门网络的高效管理,从而实现信息的安全共享。

摘要：该文介绍了跨交换机实现VLAN间通信的工作原理;以企业销售部和技术部为研究应用对象,根据工作中的实际情况提出一些通信方案;最后给出交换机的管理与配置方法。

关键词：交换机,VLAN,通信

参考文献

[1]梁广民,王隆杰.思科网络实验室路由、交换实验指南[M].北京:电子工业出版社,2007.

交换机VLAN的划分篇3

要回答这个问题我们还是先看看以太网的工作原理，以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据（其实是一些电脉冲）在导线中进行传播。

首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD（Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问）的载波侦听。如果，这时有另外的节点正在传送数据，监听节点将不得不等待，直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据，以太网网段将发出“冲突”信号。这时，节点上所有的工作站都将检测到冲突信号，因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器，它是一层设备，传输效率比较低。冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来越多后，冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点，需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC（介质访问控制）地址做出转发决定的，它们是二层设备。

我们已经知道了以太网的缺点及物理网段中冲突的影响，现在，我们来看看另外一种导致网络降低运行速度的原因：广播。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统（NOS）使用了广播，TCP/IP使用广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告，所以，广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是3层设备。

在这里，我们就容易理解三层交换技术了，通俗地讲，就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后，将会产生一个MAC地址与 IP地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，提供线速性能，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。

那么，什么是VLAN呢？VLAN（Virtual Local Area Network）就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN.同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域（VLAN）。一般来说，如果一个VLAN里面的工作站发送一个广播，那么这个VLAN里面所有的工作站都接收到这个广播，但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发送到其它的VLAN端口，就要用到三层交换机。

二、如何配置三层交换机创建VLAN 以下的介绍都是基于Cisco交换机的VLAN.Cisco的VLAN实现通常是以端口为中心的，与节点相连的端口将确定它所驻留的VLAN.将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP （VLAN Trunking Protocol）Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。

动态VLAN形成很简单，由具体的机器决定自己属于哪个VLAN.即我们先建立一个VMPS（VLAN Membership Policy Server）VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表，

交换机根据这个映射表决定将端口分配给何种VLAN.这种方法有很大的优势，但创建数据库是一项非常艰苦而且非常繁琐的工作。

下面以实例说明如何在一个典型的快速以太局域网中实现VLAN.

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM;分支交换机分别为：PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……

需要做的工作：

1、设置VTP DOMAIN（核心、分支交换机上都设置）

2、配置中继（核心、分支交换机上都设置）

3、创建VLAN（在server上设置）

4、将交换机端口划入VLAN

5、配置三层交换

1、设置VTP DOMAIN. VTP DOMAIN 称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式

COM（vlan）#vtp domain COM 设置VTP管理域名称 COM

COM（vlan）#vtp server 设置交换机为服务器模式

PAR1#vlan database 进入VLAN配置模式

PAR1（vlan）#vtp domain COM 设置VTP管理域名称COM

PAR1（vlan）#vtp Client 设置交换机为客户端模式

PAR2#vlan database 进入VLAN配置模式

PAR2（vlan）#vtp domain COM 设置VTP管理域名称COM

PAR2（vlan）#vtp Client 设置交换机为客户端模式

PAR3#vlan database 进入VLAN配置模式

PAR3（vlan）#vtp domain COM 设置VTP管理域名称COM

PAR3（vlan）#vtp Client 设置交换机为客户端模式

注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本VTP域中其他交换机传递来的VLAN信息。

2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。

Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL（Inter-Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。

在核心交换机端配置如下：

COM（config）#interface gigabitEthernet 2/1

COM（config-if）#switchport

COM（config-if）#switchport trunk encapsulation isl 配置中继协议

COM（config-if）#switchport mode trunk

实验跨交换机实现vlan 篇4

（1）创建Vlan

在基于IOS的交换机上配置静态VLAN:

switch# vlan database

switch(vlan)# vlan vlan-num name vlan-name

switch(vlan)# exit

switch# configure teriminal

switch(config)# interface interface module/number

switch(config-if)# switchport mode access // 设置端口模式为access模式

switch(config-if)# switchport access vlan vlan-num // 设置端口所属的VLAN

switch(config-if)# end

核验配置：show vlan

（2）配置干道链路

干道是在两台catalyst交换机端口或catalyst交换机与路由器间的一条点对点链路，干道链路可以承载多个vlan。

在基于IOS的交换机上配置干道链路

switch(config)# interface interface mod/port

switch(config-if)# switchport mode trunk // 设置端口模式为trunk模式

switch(config-if)# switchport trunk encapsulation {isl|dotlq} // 设置trunk所封装的帧

switch(config-if)# switchport trunk allowed vlan remove vlan-list // 允许那些VLAN通过干路

（附：switchport trunk allowed vlan {add | all | except | remove} vlan-list ）

* no switchport

no switchport // 把物理端口变成三层口，即把三层口当成路由器上的口，当将一个端口配置成三层端口之后，就可以在此端口上分配IP地址了，当然还是可以连接PC机的，。路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口，所有的三层都需要IP地址以实现路由交换。

配置举例如下：

Switch# configure terminal

Switch(config)# interface gigabitethernet0/2

Switch(config-if)# no switchport

Switch(config-if)# ip address 192.20.135.21 255.255.255.0

Switch(config-if)# no shutdown

Switch(config-if)# end

附：show interfaces [interface-id] switchport // 显示二层端口的状态，可以用来决定此口是否为二层或三层口。 Eg：Switch# show interfaces fastethernet 0/1 switchport

* 三层交换机上VLAN的设置

（1）方法一：一般常规配置

Switch# configure terminal

Switch(config)# vlan 20

Switch(config-vlan)# name test20

Switch(config-vlan)#ip address 1.1.1.1 255.255.255.0

Switch(config-vlan)# end

方法二：也可以在enable状态下，进行VLAN配置:

Switch# vlan database // 进入VLAN配置状态

Switch(vlan)# vlan 20 name test20 // 加入VLAN号及VLAN名

Switch(vlan)# exit 更新VLAN数据库并退出

（2）将端口分配给某个VLAN

Switch# configure terminal

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport mode access // 定义二层口的工作模式为接入模式

Switch(config-if)# switchport access vlan 2 // 把端口分配给某一VLAN

Switch(config-if)# end

Switch#

（3）配置VLAN Trunks

Switch# configure terminal

Switch(config)# interface fastethernet0/4

Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# end

附：switchport trunk encapsulation {isl | dot1q | negotiate} // 配置trunk封装ISL 或 802.1Q 或自动协商

switchport mode {dynamic {auto | desirable} | trunk} （一般不用它），配置二层trunk模式。（dynamic auto—自动协商是否成为trunk；dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式；trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk）

（4）定义trunk允许的VLAN

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport trunk allowed vlan remove 2 // 配置trunk允许的VLAN

Switch(config-if)# end

附：switchport trunk allowed vlan {add | all | except | remove} vlan-list

（5）配置Native VLAN（802.1q）

switch(config-if)# switchport trunk native vlan-num // 封装802.1q的trunk端口可以接受带有标签和不带标签的数据流，交换机向native vlan传送不带标签的数据流，缺省情况下native VLAN是VLAN 1

使用no switchport trunk native vlan 端口配置命令回到缺省的状态

（6）配置一组端口

4006# configure terminal

4006(config)# interface range fastethernet2/1 – 5

4006(config-if-range)# no shutdown

// 注意：端口号之间需要加入空格，如：interface range fastethernet 2/1 – 5 是有效的，而interface range fastethernet 2/1-5 是无效的.

以下的例子显示使用逗号来配置不同类型端口的组:

4006# configure terminal

4006(config)# interface range fastethernet2/1 – 3， gigabitethernet3/1 - 2

4006(config-if-range)# no shutdown

（7）其它常用命令

duplex {auto | full | half} // 设置全双工或半双工.

speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率 // 注：1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC.

copy running-config startup-config // 保存设置

（8）配置EtherChannel

以太通道捆绑几个以太端口为一个独立的逻辑链路，

如4006交换机，你可以捆绑在4006任何模块上最多8个兼容的具有相同速率的端口。每个以太通道具有一个port-channel端口号。要捆绑一个以太通道时，会产生一个逻辑port-channel端口，逻辑端口下的配置可影响与之捆绑的物理端口，但物理端口下的配置不能影响逻辑端口的配置。

1) 三层以太通道（逻辑port-channe）的配置

Switch# configure terminal

Switch(config)# interface port-channel 1 // 创建一个逻辑端口

Switch(config-if)# ip address 172.32.52.10 255.255.255.0

Switch(config-if)# end

2) 三层物理端口配置

Switch# configure terminal

Switch(config)# interface range fastethernet 5/4 – 5 (注意: 空格是必需的)

Switch(config-if)# no switchport // 改变该端口为三层接口

Switch(config-if)# no ip address // 确认接口没有配置IP地址

Switch(config-if)# channel-group 1 mode desirable

Switch(config-if)# end

附： Switch(config-if)# channel-group port_channel_number mode {auto | desirable | on} // 将该物理端口加入一个以太通道中，并确定PagP模式。

3) 二层以太通道配置

Switch# configure terminal

Switch(config)# interface range fastethernet 5/6 - 7 (注意: 空格是必需的)

Switch(config-if-range)# channel-group 2 mode desirable

Switch(config-if-range)# end

Switch# show running-config interface port-channel 2

Building configuration...

Current configuration:

interface Port-channel2

switchport access vlan 10

switchport mode access

end

Switch#

* 如何作端口聚合

如果要配置二台6509之间的Trunk联接，首先将二6509用千兆光纤相联好，然后分别配置二相联端口的trunk，可以是只用一双光纤，或用二对光纤做port channel，配置如下：

一双光纤相联时，分别在二台65上进行以下的配置：

interface GigabitEthernet1/1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

二对光纤相联时，必须要做port channel，分别在二台65上进行以下的配置：

interface port-channe1

no ip address

switchport

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

interface GigabitEthernet1/1

no ip address

duplex full

speed 1000

switchport mode trunk

switchport trunk encapsulation dot1q

switchport trunk native vlan 1

实验跨交换机实现vlan 篇5

创建VLAN和创建SVI的方法也是不一样的：

switch#config terminal

switch（config）#vlan 255 //这是创建VLAN

switch（config）#interface vlan 255 //这是创建VLAN对应的SVI

switch（config-if）#ip address 192.168.255.1 255.255.255.0 //给VLAN255的SVI口配置IP地址，地址是分配给接口/端口的，不是分配给VLAN的！

switch（config-if）#exit

switch（config）# ip default-gateway 192.168.255.254 //为交换机自身指定网关

关于二层交换机的管理我一直有两个问题：1.vlan怎么可以分配一个IP,还用来管理，2.交换机只处理第二层的帧，用于管理的数据包是如何被处理的，又是被谁，或者说被交换机的什么模块或者IOS的那个进程来处理的？

实验跨交换机实现vlan 篇6

在高职院校的教学实践中, 不断对计算机网络课程的课程内容的组织与安排、实验平台的构建、教学的方法与手段、课程实验实训及职业资格认证等方面进行探索, 形成了以学会“组网、管网和用网”为基本要求、以虚拟软件为基本实验平台、以多媒体网络教学系统为基本教学手段、任务驱动的基本教学方法, 以项目实践为导向组织实验实训、以获取职业资格证书为目标的课程教学体系。[1]以电子商务专业为例, 此专业的培养目标是培养掌握计算机信息技术、市场营销、国际贸易、管理、法律和现代物流的基本理论及基础知识, 具有利用网络开展商务活动的能力和利用计算机信息技术、现代物流方法改善企业管理方法, 提高企业管理水平能力的创新型复合型电子商务高级专门人才。也就是说, 计算机网络是电子商务专业必修课程, 因为是非专业的, 所以在教学上要区别于专业学生, 而大多数的职业院校确没有根据学生专业所需, 统一购买了专业教程。一方面, 理论知识对于学生来说太深奥, 实训操作难上手;另一方面, 在不了解学生对计算机网络的了解的基础上进行教学, 老师也很难根据专业要求讲解理论和实训知识。

1 Cisco Packet Tracer6.0简介

Cisco Packet Tracer6.0是思科公司于2013年4月推出的路由器交换机模拟软件, 用于辅助教学的工具, 为学习CCNA课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑, 软件中实现的IOS子集允许学生配置设备;并可提供数据包在网络中行进的详细处理过程, 观察网络实时运行情况。其界面如图1所示。

1.软件标题栏;2.菜单栏和主工具栏;3.工作拓扑图区;4.拓扑图工作工具;5.设备类别列表区;6.设备型号列表区;7.测试结果显示区

2 交换机概述

交换机是工作在OSI参考模型的数据链路层的MAC子层。在以太网交换机上有许多高速端口, 这些端口分别连接不同的局域网网段或单台设备。以太网交换机负责在这些端口之间转发帧。交换机属于数据链路层设备, 可以识别数据包中的MAC地址信息, 根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自己内部的一个转发表中。交换机具体的工作流程如下:

(1) 当交换机从某个端口收到一个数据包, 它先读取包头中的源MAC地址, 从而得知源MAC地址的主机是连在哪个端口上的, 如果源MAC地址不在转发表中, 就在转发表中登记MAC地址对应该端口。 (2) 接着读取包头中的目的MAC地址, 并在地址表中查找相应的端口。 (3) 如果表中有与该目的MAC地址对应的端口, 就把数据包直接复制到该端口上。 (4) 如果表中找不到相应的端口则把数据包广播到所有端口上, 当目的主机对源主机回应时, 交换机又可以学习到一个目的MAC地址与哪个端口对应, 在下次传送数据时就不再需要对所有端口进行广播了。[2]

3 VLAN概述

VLAN (virtual local area network) 即虚拟局域网。虚拟局域网是以局域网交换机为基础, 通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术, 其最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。也就是说虚拟局域网可以在同一个交换机或跨交换机实现。由于虚拟局域网是从逻辑上划分, 而与具体的物理位置无关, 所以VLAN的划分方法可归纳为3种: (1) 根据端口来划分VLAN。 (2) 根据MAC地址划分VLAN。 (3) 根据网络层划分VLAN。

其中最为广泛、最有效的划分方法是第一种, 即是根据端口来划分。本文用例是根据端口来划分VLAN。

4 用Cisco Packet Tracer6.0实现根据端口来划分VLAN的交换机配置

4.1 在同一个交换中实现VLAN

在默认状态下, 连接到同一个交换机上的主机构成一个VLAN1, 下面的操作就是在同一个交换机的不同端口上实现VLAN, 拓扑结构如图2。

在模拟软工作拓扑区增加一台型号为2950T-24的交换机 (Switch A) , 四台型号为PC-PT的电脑:

主机的配置方法为:单击主机PC0, 进入图3所示的窗口, 选择“IP地址配置”进入图4, 选择“手动设置”。

其他主机的配置方式类同。

交换机的配置方法为:在工作拓扑图工作区单击交换机, 进入图5, 单击“命令行”选项卡, 进入图6所示的界面, 在命令行提示下输入以下命令:

其中Switch A的配置如下 (参见图5、图6) :

结果是主机0和主机2可以互相ping通, 主机1和主机3可以互相ping通, 其他的主机之间不能ping通。在交换机命令提示符下键入:show vlan, 即可查证, 如图7所示。

4.2 在两个交换机中实现相同端口VLAN的划分

在工作拓扑图区中增加两台型号为2950T-24的交换机分别为Switch A和Switch B, 四台主机, 型号为PC-PT的主机, 网络拓扑结构如图8所示。