虛擬局域網VLAN(Virtual LAN)是交換機端口的邏輯組合。VLAN 工作在OSI
的第2 層,一個VLAN 就是一個廣播域,VLAN 之間的通信是通過第3 層的路由器來完成的。
VLAN 有以下優點:
(1) 控制網絡的廣播問題:每一個VLAN是一個廣播域,一個VLAN上的廣播不會擴散到另一
VLAN;
(2) 簡化網絡管理:當VLAN中的用戶位置移動時,網絡管理員只需設置幾條命令即可;
(3) 提高網絡的安全性:VLAN 能控制廣播;VLAN 之間不能直接通信。
定義交換機的端口在什么VLAN 上的常用方法有:
(1) 基於端口的VLAN :管理員把交換機某一端口指定為某一VLAN 的成員;
(2) 基於MAC 地址的VLAN :交換機根據節點的MAC 地址,決定將其放置於哪個VLAN 中。
Trunk
當一個VLAN 跨過不同的交換機時,在同一VLAN 上但是卻是在不同的交換機上的計算
機進行通信時需要使用Trunk。Trunk 技術使得在一條物理線路上可以傳送多個VLAN 的信息,
交換機從屬於某一VLAN(例如VLAN3)的端口接收到數據,在Trunk 鏈路上進行傳輸前,會
加上一個標記,表明該數據是VLAN3 的;到了對方交換機,交換機會把該標記去掉,只發送
到屬於VLAN3 的端口上。
有兩種常見的幀標記技術:ISL 和802.1Q。ISL 技術在原有的幀上重新加了一個幀頭,
並重新生成了幀較驗序列(FCS),ISL 是思科特有的技術,因此不能在Cisco 交換機和非
Cisco 交換機之間使用。而802.1Q 技術在原有幀的源MAC 地址字段后插入標記字段,同時
用新的FCS 字段替代了原有的FCS 字段,該技術是國際標准,得到所有廠家的支持。
一、配置
(1)分別配置PC0,PC1,PC2,PC3的ip地址,並測試各PC之間的連通性。默認時,交換機所有接口被划分到VLAN1,所以各PC之間應該可以互相ping通。
(2)參照上一篇博文完成交換機Switch0和Switch1的初始配置(如重命名,關閉域名查找,設置會話時間等)。
(3)分別在S0上創建VLAN2和VLAN3,並將Fa0/1接口划分到VLAN2,Fa0/2划分到VLAN3。特權模式下使用show vlan可以查看VLAN信息。
S0(config)#vlan 2
S0(config-vlan)#name vlan2
S0(config-vlan)#vlan 3
S0(config-vlan)#name vlan3
S0(config-vlan)#int f0/1
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 2
S0(config-vlan)#int f0/2
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 3
S0(config-if)#exit
(4)參照步驟3,分別在S1上創建VLAN2和VLAN3,並將Fa0/1接口划分到VLAN2,Fa0/2划分到VLAN3
(5)再測試PC之間的連通性。
PC0>ping 192.168.12.2 (不通,PC0和PC1屬於不同VLAN)
PC0>ping 192.168.12.3 (不通,PC0和PC2屬於VLAN2,但跨越了交換機,需配置Trunk才能ping通)
PC0>ping 192.168.12.4 (不通,PC0和PC3屬於不同VLAN)
(6)在S0和S1上配置Trunk。
S0(config)#int f0/3
S0(config-if)#switchport mode trunk
S0(config-if)#switchport trunk encanpsulation dot1q(有些交換機默認封裝801.Q,則無需再配置此命令)
(7)測試PC之間的連通性。
PC0>ping 192.168.12.2 (不通,PC0和PC1屬於不同VLAN)
PC0>ping 192.168.12.3 (通,PC0和PC2屬於VLAN2,跨越不同交換機,已配置Trunk,能ping通)
PC0>ping 192.168.12.4 (不通,PC0和PC3屬於不同VLAN)