交换机VLAN技术及配置

交换机VLAN技术及配置第4章教学目标通过本章学习使学生能够：1、掌握Vlan的定义，了解Vlan技术在网络中的重要性；2、熟悉掌握Vlan的分类；3、熟悉掌握配置Vlan的方法；4、熟悉掌握测试方法。本章学习内容Vlan概述Vlan的分类配置Vlan的方法测试Vlan的方法课程议题交换机VLAN技术交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域安全广播交换网络中的问题通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN404.1VLAN概述VLAN概述（VirtualLocalAreaNetwork）VLAN是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。VLAN隔离广播域。1234交换机广播帧广播域广播帧广播域4.1VLAN概述VLAN的定义

VLAN

（VirtualLocalAreaNetwork），称为虚拟局域网，是指在一个物理网络上划分出来的逻辑网络，这个划分出来的逻辑网络是可以跨越不同网段、不同网络的端到端的逻辑网络。注意：VLAN的划分不受网络端口的实际物理位置的限制，可以覆盖多个网络设备。4.1VLAN概述一个VLAN只有一个广播域。如图所示。广播域广播域4.1VLAN概述VLAN的优点：控制广播风暴提高网络整体安全性网络管理简单、直观4.2VLAN的种类基于端口的VLANPORTVLANTAGVLAN基于网络协议的VLAN基于MAC地址的VLAN基于组播的VLAN基于IP子网的VLAN4.2VLAN的种类基于端口的VLAN

针对交换机的端口进行VLAN的划分，不受主机的变化影响基于协议的VLAN

在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN

基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播的VLAN

基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用4.3VLAN的类型:PortVLAN基于交换机的端口(一个端口只属于一个VLAN，PortVLAN设置在连接主机的端口)F0/1F0/2F0/3Port-VLAN原理

通过查找MAC地址表，交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10课程议题交换机VLAN配置4.3配置PortVLAN（1）创建VLAN10，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end4.3配置PortVLAN（2）把接口0/10加入VLAN10Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end4.3配置PortVLAN（3）将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：连续接口0/1-8，不连续接口用逗号隔开，但一定要写明模块编号课程议题交换机TagVLAN4.3.2VLAN的类型:TagVLANSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLANTagVLAN特点传输多个VLAN的信息实现同一VLAN跨越不同的交换机要求Ttunk至少要100MIEEE802.1Q数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识

2字节标记控制信息标记协议标识（TPID）:

固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）: Priority：3比特，表示优先级

Canonicalformatindicator：1比特，表示总线型以太网、FDDI、令牌环网

VlanID：12比特，表示VID，范围1－4094802.1Q工作原理802.1Q工作特点：802.1Q数据帧传输对于用户是完全透明的。Trunk上默认会转发交换机上存在的所有VLAN的数据。交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。A交换机1交换机2B数据帧Tag标签TrunkTrunk配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置为Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end课程议题配置交换机TagVLANNativeVLAN配置命令：Switch(config-if)#switchporttrunknativevlan20Switch(config-if)#end注意：每个Trunk口的缺省nativeVLAN是VLAN1在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的nativeVLAN查看VLAN配置验证配置信息Switch#showinterfacesfastethernet0/20switchportInterface

SwitchportModeAccessNativeProtectedVLANlists-----------------------------------------------------------------Fa0/20EnabledTrunk11Enabled1,3-4094Switch#showvlanVLANNameStatusPorts

-----------------------------------1default

active

Fa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,

Fa0/21,Fa0/224VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/20

5

VLAN0005activeFa0/20,Fa0/23,Fa0/24保