如题所述
VLAN (Virtual Local Area Network)çä¸æå为âèæå±åç½âï¼æ¯ç¸å¯¹ç©çå±åç½èè¨çï¼ä½¿ç¨è¯¥ææ¯å¯ä»¥å°ç°æçç±äº¤æ¢æºäºè¿çå±åç½ååæå 个é»è¾çèæå±åç½ï¼èæå±åç½ä¹é´ç¸äºé离ï¼å±äºä¸åç广æåãè¿æ ·ä¸æ¥å¯ä»¥å°å¤§çå±åç½ææç广æåååæå¤ä¸ªå°ç广æåï¼ç¸å¯¹ç广ææµéä¼åå°ï¼ç¼è§£äºå¹¿æé£æ´ãåæ¶VLANææ¯è¿å¯¹å个èæå±åç½èµ·å°äºå®å ¨é离çææã
æ¹æ³/æ¥éª¤
1ãVLANææ¯çé ç½®
é ç½®VLANçæ¹æ³æå¾å¤ï¼win7ç³»ç»ä¸è½½å¯ä»¥éè¿æå®äº¤æ¢æºæ¥å£ã客æ·æºMACå°åæIPå°åçå¤ç§æ¹æ³ååVLANï¼å ¶ä¸ç¨å¾æå¤çæ¯åå交æ¢æºç©çæ¥å£ãå¦å¾1æ示ï¼å°äº¤æ¢æºF0/2æ¥å£åé ç»VLAN2ã
VLANçæä½å 容主è¦æå建ãå½åãæ¥å£ææ´¾çï¼å ·ä½å½ä»¤é ç½®å¦ä¸ã
(1)å建 VLANã
Switch-A#VLAN database //è¿å ¥ VLAN é ç½®æ°æ®åº
% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.
Sw.tch-A(VLAN)#VLAN 2 //å建 VLAN2
VLAN 2 added:
Name: VLAN0002 //ç认 VLAN2 å称
(2)为VLANå½åã
Switch-A(VLAN)#VLAN 2 name office ã为 VLAN2 å½å为 âofficeâ
(3)æ¥å£ææ´¾ã
2ãVLANä¸ç»§
å¨æ²¡æé ç½®VLANä¹åï¼ç±äº¤æ¢æºäºè¿çç½ç»é»è®¤åå±äºVLAN1ãVLAN1ä¹æ¯é»è®¤çæ¬å¾ VLANæ¬å¾VLANæ¯æ交æ¢æºå 许é»è®¤ä¼ è¾ä¿¡æ¯çVLANãå¦å¾2æ示ï¼ä¸¤å°äº¤æ¢æºäºè¿ï¼ææ客æ·ç«¯é»è®¤é½å±äºVLAN1ã
对äºä¸æ¯æ¬å¾VLANçå ¶ä»VLANé»è®¤æ¯ä¸å 许å¨äº¤æ¢æºä¹é´ä¼ è¾ä¿¡æ¯çãå¦å¾3æ示ï¼ææé ç½®VLAN, PC2åPC4ååäºVLAN2,éè¦éè¿äº¤æ¢æºä¹é´çé¾è·¯è¿è¡éä¿¡ï¼ä½æ¯é»è®¤é¾è·¯ä¸å 许é¤æ¬å¾VLAN以å¤çå ¶ä»VLANéè¿ï¼é£ä¹æ¨ªè·¨ä¸¤ä¸ªäº¤æ¢æºåå±äºVLAN2ç客æ·æºå°±æ æ³äºéä¿¡æ¯ã
为äºè§£å³é¾è·¯éè¿å¤æ¡VLANçé®é¢ï¼äº¤æ¢æºç端å£è¢«å®ä¹ä¸ºå ç§æ¨¡å¼ï¼åå«æ¯access (访 é®æ¨¡å¼)ãtrunk (ä¸ç»§æ¨¡å¼)ãdynamic (èªåå模å¼)ã
(1)access (访é®æ¨¡å¼)ï¼è¿æ¥å®¢æ·ç«¯çæ¥å£ä¸è¬ä¸ºaccess模å¼ã
(2) trunk (ä¸ç»§æ¨¡å¼)ï¼å½é¾è·¯éè¦éè¿å¤ä¸ªVLANæ¶ï¼è¯¥é¾è·¯å¿ 须为trunké¾è·¯ã
(3) dynamic (èªåå模å¼)ï¼èªå¨ååï¼å½ä¸ç«¯ä¸ºtrunkæ¶ï¼å¦ä¸ç«¯èªå¨ä¸ºtrunkã
å°ç«¯å£é 置为trunk模å¼çæä½å½ä»¤å¦ä¸ã
Switch-1 (config)#interface fO/O
Switch-1 (config-if)#switchport mode trunk //å¼å¯ trunk 模å¼
Switch-1 (config-if)#switchport trunk native VLAN [VLANID) ãé ç½®æ¬å¾ VLAN,é»è®¤ä¸º VL.AN1 Switch-1 (config-if)#switchport trunk allowed VLAN [WORD/add/all/except/none/remove]
_ ãæå®trunké¾è·¯å 许éè¿çVL.AN.é»è®¤å 许éè¿ææVLAM,ãWORDãæå®VLANåï¼ãaddãæ·»å VLAN, ãallãå 许ææVLAN,ãexceptãé¤æ¤ä¹å¤çææVLAN, [none]ç¦æ¢ææVLANéè¿.ãremoveã移é¤æ VL.AN
3ãVTP
å¨å¤§åçå±åç½ä¸ï¼æ¶åçVLANæ°éå¯è½ä¼å¾å¤ï¼æ¥å¸¸ç管çç»´æ¤å·¥ä½ç¸å¯¹ä¹æ¯è¾ç¹éï¼ åé 人工æä½é¾å ä¼å½±åå·¥ä½æçã为æ¤Ciscoæåºäº VTP (VLANä¸ç»§åè®®)ï¼å©ç¨è¯¥åè®®å¯ä»¥ å®ç°å¿«éçå°åé ç½®ã
VTPçå·¥ä½åçæ¯ï¼å°å°æ°è®¾å¤å®ä¹ä¸ºæå¡å¨ï¼ç³»ç»ä¸è½½å ¶ä»è®¾å¤å®ä¹ä¸ºå®¢æ·ç«¯ï¼å¨æå¡å¨ä¸é ç½®æ æVLAN,并èªå¨åææä¿¡æ¯å¹é ç客æ·ç«¯ååVLANé ç½®åæ¯ã对VLANè¿è¡é ç½®è°æ´æ¶åªé è¦å¨æå¡å¨è®¾å¤è¿è¡æä½å³å¯ã
VTPé ç½®æ¶å¯ä»¥å°è®¾å¤å®ä¹ä¸º3ç§å·¥ä½æ¨¡å¼ï¼åå«æ¯æå¡å¨æ¨¡å¼ã客æ·ç«¯æ¨¡å¼ãéæ模å¼ã
(1)æå¡å¨æ¨¡å¼ï¼å¯ä»¥æ·»å ãå é¤ãä¿®æ¹VLANä¿¡æ¯ï¼å¹¶ä¸å¯ä»¥åå ¶ä»æå¡å¨æ¨¡å¼ç设å¤å¦ ä¹ VLANé 置信æ¯ã
(2)客æ·ç«¯æ¨¡å¼ï¼åªè½åæå¡å¨æ¨¡å¼ç设å¤å¦ä¹ VLANé 置信æ¯ã
(3)éæ模å¼ï¼å¯ä»¥æ·»å ãå é¤ãä¿®æ¹VLANä¿¡æ¯ï¼ä½æ¯ä¸å¦ä¹ æå¡å¨è®¾å¤çVLANé 置信æ¯ãå¯ä»¥è½¬åæå¡å¨è®¾å¤çVLANé 置信æ¯ã
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中,各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
划分虚拟局域网主要出于三种考虑:
第一是基于网络性能的考虑。对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,用术语讲就是缩小了广播域,提高了网络的传输效率,从而提高网络性能。
第二是基于安全性的考虑。因为各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。在大规模的网络,比如说大的集团公司,有财务部、采购部和客户部等,它们之间的数据是保密的,相互之间只能提供接口数据,其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。
第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。采用虚拟局域网有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。
基于交换式的以太网要实现虚拟局域网主要有三种途径:基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。
(1)基于端口的虚拟局域网
基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,配置也相当直观简单,就局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。在基于端口的虚拟局域网中,每个交换端口可以属于一个或多个虚拟局域网组,比较适用于连接服务器。
(2) 基于MAC地址的虚拟局域网
在基于MAC地址的虚拟局域网中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个虚拟局域网。
(3)基于IP地址的虚拟局域网
在基于IP地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。VLAN
下面是网上的教程《虚拟局域网配置》:
一、简单虚拟局域网划分
无论如何,对于企业来说,路由器和交换机都是必须设置,对于中、大型企业来说,路由器作为接入设备,从交换机上划分VLAN是比较常用的做法,也比较便于管理。
本例的目的就是使用交换机配置VLAN,路由器作为内网的网络出口,并起到路由的作用,简易网络拓扑图如图1所示。
第一步:配置路由器。为了能让整个网络正常通讯,第一步必须简单的配置一下路由器,这里主要讲解IP地址的配置方法。如果第一次配置路由器需要使用串口连接,如果以前对路由器进行过配置,那么这里可以直接使用Telnet的方法连接,这里使用Telnet的方式连接到路由器,将路由器的以太网接口IP地址设置为10.150.224.1,子网掩码为255.255.255.0,在实际的配置过程中,大家可以根据自己的实际情况对IP地址、子网掩码进行修改。
进入路由器之后,依次输入以下命令,“//”之后为命令简单解释,实际配置时无需输入。
Enable //进入特权模式
Configure terminal //进入配置模式
Hostname routervlan //为路由器命名
Interface fastethernet0/0 //进入接口模式
Ip address 10.150.224.1 255.255.255.0 //配置当前接口的IP地址和子网掩码
No shut //开启接口
上面的命令行中,所有提示符均忽略未输入,实际执行结果可以参看图2。
第二步:配置交换机。全部使用思科的设备的好处非常明显,兼容性、稳定性就不说了,连命令同路由器的都基本上相同,配置也方便。
配置交换也比较简单,只要先根据需要建立VLAN,然后再将交换机的各端口指派给具体的VLAN即可。
执行以下命令,即可完成一个VLAN的创建,并将1号端口指派给创建的VLAN。
Enable //进入特权模式
Configure terminal //进入配置模式
Vlan 11 name pcs //建立VLAN
Interface e0/1 //进入接口模式
Vlan-membership static 11 //将当前端口指派给刚刚创建的VLAN
以上就是划分VLAN以及指派端口所涉及到的命令了,根据自己的需要稍做变通即可创建适合自己的VLAN,具体命令执行如况如图3所示。
不同型号的设备配置稍有不同,具体使用时可以通过“?”来查看命令以命令的具体语法格式。
二、虚拟局域网路由配置
上面只是进行了简单的VLAN划分,通过在客户端进行相应的IP设置,可以通过交换机的,最后再经过路由器访问Internet,但没有进行很好的路由配置,在大型企业网络中,就需要对虚拟局域网进行路由配置了。
简单拓扑图同图一类似,只是进行虚拟局域网的路由设置,一般设备相对来说要高端一点,这里以5500的交换机同3640的路由器为例进行简单讲解,这里假设在交换机中已经划分了三个虚拟局域网,名字分别为11、22、33,现在通过3640来实现虚拟局域网之间的路由,将交换机上支持ISL的端口与路由器的端口进行连接。
enable
configure terminal
interface ethernet 0 /0
encapsulation isl 11
ip address 10.150.1.1 255.255.255.0
interface ethernet 0/ 1
encapsulation isl 22
ip address 10.150.2.1 255.255.255.0
interface ethernet 0/ 2
encapsulation isl 33
ip address 10.150.3.1 255.255.255.0
命令具体执行效果如图4所示。
经过一番配置之后,基本上就实现了虚拟局域网之间的路由了,这时可以通过Show命令来查看当前的配置情况,如果对配置情况确认的话,就执行Copy命令将结果保存。
三、小结
思科设备的配置方法多种多样,不同的组合可以配置出不同的效果,而文中只是提出一些最基本的实现方法,希望在大家遇到类似情况时,在具体的配置过程中,能起到一点作用。
它的作用也就是提供了远程的系统管理、文件传输、打印等功能,提高了工作效率。
节约成本,利用率高。虚拟局域网可以减少网络的升级需求,可以节约昂贵的成本,可以减少移动的位置和工作地点的费用。并且网络宽带的利用率更高,它可以使局域网中的第二层网络划分为好多个的广播域,从而就可以节约宽带网络中没有必要的流量,并且也提高了功能性。虚拟局域网是将网络用户和设备集中在一块,从而可以对不同地域和商业的需要有一定的支持性。它还可以介入功能的分类,从而就会很方便地对一些项目的处理,以及其他方面的特殊情况的应用.
虚拟局域网优点二
具有一定的灵活性。通过虚拟局域网的技术,可以在不同地域、网络以及客户之间很好的集中在一起,这样就给大家提供一个通过虚拟出来的网络空间,它的效果可以和路由器一样,变得方便灵活,效率高。
虚拟局域网优点三
具有安全稳定性。虚拟的局域网可以使局域网更加的安全,它能够让比较敏感的带有数据的用户和网络的其他部分进行一定的隔离,这样就能够保护网络的机密信息了,可以有效的防止机密信息的泄漏。在不一样的虚拟局域网中,报文在相互传输数据信息的时候是要进行隔离的。同样的在一个虚拟局域网的用户和其他的虚拟局域网内的用户是不能直接传递信息的,假如是不同的虚拟局域网要传输信息时,它会通过三层交换机,或者是无线路由器等等。
