项目三 构建小型局域网模块3.2 虚拟局域网(VLAN)模块3.2 虚拟局域网(VLAN)内容简介以构建单交换机小型办公区域网络为载体,介绍
Vlan工作原理;介绍创建Vlan、修改Vlan名称、分配Vlan端口、显示Vlan信息等命令。23知识目标、技能点能够描述交换机
VLAN概念及特性;能够创建VLAN并分配相应端口。模块3.2 虚拟局域网(VLAN)43.2.1 问题提出 前
面组建的小型办公室对等网络能够实现办公室内资源共享的目的。但是由于公司多个办公室形成的办公区域计算机数量比较多,如此多的计算机连接
到一个对等网络内,会带来一些不良影响。因此,领导要求按办公室划分区域,并将多个区域连接起来,构成一个办公区域局域网。模块3.2 虚
拟局域网(VLAN)3.2.2 相关知识1. VLAN概述 Vlan是虚拟局域网(Virtual Local
Area Network)的简称,它是利用交换机在一个物理网络上划分多个逻辑网络的技术。5模块3.2 虚拟局域网(VLAN)6Vl
an示意图模块3.2 虚拟局域网(VLAN)7Vlan特性:一个Vlan是一个广播域,数据帧只能在相同Vlan内转发; 不同VLA
N内的主机之间相互通信,则必须通过路由器或者三层交换机实现。Vlan的划分方法:基于端口、协议、MAC地址等划分。普遍采用基于端口
划分。模块3.2 虚拟局域网(VLAN)8Vlan优点:(1)控制广播流量;(2)简化网络管理;(3)提高网络安全性;(4)提高设
备利用率。模块3.2 虚拟局域网(VLAN)92.VLAN工作原理 在MAC地址表中,每条记录内容除了有交换机端口
号和主机的MAC地址外,还有一项内容是VID,即Vlan编号(Vlan编号范围为1~4 094)。 交换机依据MA
C地址表中的VID,对于不同来源的数据帧进行不同的处理。模块3.2 虚拟局域网(VLAN)(1)单播帧 单播帧:从源MAC地
址发出,去一个目的MAC地址的数据帧。 当交换机收到一个单播数据帧时,比较数据帧中的源MAC与目的MAC地址对应的
VID是否相同,如果VID相同,则查询MAC地址表,正常转发数据帧;如果VID不同,拒绝转发该数据帧,10模块3.2 虚拟局域网(
VLAN)11模块3.2 虚拟局域网(VLAN)12(2)广播帧 广播帧:将从源地址发出,去往一个广播地址(全1地址)的数据
帧称为广播帧 当交换机收到一个广播帧时,在接收端口的Vlan内做广播处理。(3)未知单播帧 未知单播帧:将在交换
机的MAC地址表中查找不到目的MAC地址的数据帧。模块3.2 虚拟局域网(VLAN)13 当交换机收到一个未知单播
帧时,在接收端口的Vlan内也做广播处理。结论: 交换机划分Vlan后,既可以控制“广播帧”的
广播范围,又可以防止“单播帧”跨Vlan转发。既提高了交换机工作效率又提升了交换机的安全性能。模块3.2 虚拟局域网(VLAN)3
.VLAN配置命令(1)创建Vlan命令14模块3.2 虚拟局域网(VLAN)为了删除一个已建立的Vlan,使用ruijie(co
nfig)#no vlan Vlan-id命令即可。如删除Vlan 10,使用ruijie(config)#no vlan 10命
令。例1:创建Vlan10ruijie(config)#vlan 10ruijie(config-vlan)#例2:删除Vlan1
0ruijie(config)#no vlan 10ruijie(config)#15模块3.2 虚拟局域网(VLAN)(2)修改
VLAN名称命令 默认情况下,创建一个Vlan后,交换机以“Vlan+VID”作为Vlan名称,如Vlan0010作为Vla
n10的默认名称。16模块3.2 虚拟局域网(VLAN)例1:修改Vlan10的名称为Jiaoshi。ruijie(config)
#vlan 10ruijie(config-vlan)#name jiaoshiruijie(config-vlan)#17模块3
.2 虚拟局域网(VLAN)(3)查看VLAN配置命令18例1:显示交换机所有vlan的相关信息:ruijie#show vlan
模块3.2 虚拟局域网(VLAN)(4)进入1个端口配置模式命令19例1:进入Fa 0/1端口的命令如下:ruijie(conf
ig)#interface fa 0/1ruijie(config-if)#模块3.2 虚拟局域网(VLAN)(5)进入一组端口配
置模式命令20模块3.2 虚拟局域网(VLAN)其中,port-range为 Fastethernet slot/{第一个port
} - {最后一个 port};gigabitethernet slot/{第一个port} - {最后一个 port}等。提示:
这种操作方式,可同时对这些端口进行设置,提高设置端口效率及准确度。例1:同时进入Fa 0/1至Fa 0/5及Fa 0/7至 Fa
0/8端口配置模式:ruijie(config)# interface range fastethernet 0/1-5, 0
/7-8ruijie(config-if-range)# 21模块3.2 虚拟局域网(VLAN)(5)分配Vlan端口命令22模块
3.2 虚拟局域网(VLAN)其中,vlan-id是将端口分配到Vlan中的VLAN编号。执行此命令将当前端口分配到指定VLAN中
。例1:将Fa 0/1分配到Vlan10中。ruijie(config)#interface fastethernet 0/1ru
ijie(config-if)#switchport mode accessruijie(config-if)#switchpor
t access vlan 10ruijie(config-if)#23模块3.2 虚拟局域网(VLAN)例2:同时将Fa 0/2
至Fa 0/5及Fa 0/7至 Fa 0/8端口分配给Vlan10中。ruijie(config)#interface range
fastethernet 0/2-5, 0/7-8ruijie(config-if-range)#switchport ac
cess vlan 10ruijie(config-if-range)#24模块3.2 虚拟局域网(VLAN)4.交换机虚拟接口(
SVI)(1)交换机虚拟端口(SVI)概述 三层交换机虚拟接口(Switch Virtual Interfaces,SVI)
是交换机为每个Vlan分配的逻辑端口,利用SVI可以实现Vlan之间通信。25模块3.2 虚拟局域网(VLAN)26模块3.2 虚
拟局域网(VLAN)27模块3.2 虚拟局域网(VLAN)(2)配置SVI命令第1步:创建交换机虚拟接口28模块3.2 虚拟局域网
(VLAN)例1:创建Vlan10的交换机虚拟端口。ruijie(config)#interface vlan 10ruijie(
config-if)#29模块3.2 虚拟局域网(VLAN)30模块3.2 虚拟局域网(VLAN)第2步:设置端口IP 地址
三层交换机虚拟端口主要作为相应Vlan内计算机的默认网关使用,用于数据包路由功能。例1:设置Vlan10对应的交换机
虚拟端口IP地址为192.168.10.1,子网掩码为255.255.255.0。ruijie(config)#interface
vlan 10ruijie(config-if)#ip address 192.168.10.1 255.255.255.0ru
ijie(config-if)#no shutdownruijie(config-if)#31模块3.2 虚拟局域网(VLAN)第
3步:启用IP路由功能 默认情况下,网络设备的IP 路由功能是处于启用状态的。但有时由于某种原因,IP路由功能被关闭了,此时就需要重新启用该设备的路由功能。32模块3.2 虚拟局域网(VLAN)第4步:显示路由表33模块3.2 虚拟局域网(VLAN)只有vlan中包含的端口处于链路UP状态时,在路由表中才能显示该网络路由,否则看不到该网络路由信息。34结束模块3.2 虚拟局域网(VLAN) |
|
