VLAN虚拟局域网技术解析

VLAN虚拟局域网技术解析毕业论文论文题目：虚拟局域网技术VLAN虚拟局域网技术解析内容摘要虚拟局域网内的不同用户裸机地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的VLAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在一个物理范围中，即这些工作站可以在不同物理VLAN网段。交换机的基本配置和使用，基于VLAN的划分，基于端口VLAN的配置，以及VLAN之间通过第三层交换机转发的配置方法，使用VTP协议、端口TRUNK属性的相关知识和端口TRUNK属性配置步骤。三层交换机相当于一个路由器若与路由器相连三层交换机和路由器都要配路由协议。[关键词]vlan划分三层交换机TRUNK属性VTP协议路由协议VLAN虚拟局域网技术解析AvstractVirtualLANuserthebaremetalisdividedintodifferentbroadcastdomains,eachVLANcontainsagroupofcomputersthatsharethesameneedworkstations,andVLANhasthesameattributesofthephysicalform.Becauseitisfromalogicalpartition,ratherthanfromaphysicalpartition,soindividualstationswithinthesameVLANrangeisnotlimitedtoaphysical,thatis,stationswhichcanbeonadifferentphysicalVLANsegment.Switchbasicconfigurationanduse,basedondividingVLAN,VLANconfigurationbasedonport,aswellasthroughthirdlayerswitchforwardingbetweenVLANconfigurationmethods,usingVTPProtocol,propertiesrelatedtoknowledgeandportTRUNKportsTRUNKpropertiesconfigurationsteps.Three-layerswitchisequivalenttoathree-layerswitchesandroutersconnectedtotherouter,therouterisequippedwitharoutingprotocol.Keywords:VLANDivision,three-layerswitches,TRUNKproperties,VTPProtocol,aroutingprotocolVLAN虚拟局域网技术解析目录1、VLAN的产生.............................................................11.1、VLAN的定义.......................................................11.2、VLAN的优点.......................................................11.3、虚拟局域网的特点..................................................21.3.1VLAN的特点...................................................21.3.2VLAN与传统的LAN相比较的优势.................................22、VLAN的划分.............................................................32.1、基于端口的VLAN划分...............................................32.2、基于策略的VLAN划分...............................................32.3、基于MAC地址的VLAN划分...........................................43、三层交换机和VLAN路由..................................................43.1、三层交换机技术工作原理............................................43.2、三层交换机技术....................................................53.3、三层交换机做VLAN间路由...........................................53.4、三层交换机VLAN路由协议配置.......................................64、虚拟局域网协议.........................................................64.1、VTP协议的定义....................................................64.2、VTP的模式........................................................74.2.1VTP的服务器模式..............................................74.2.2VTP的客户端模式..............................................74.3、VTP工作原理......................................................74.4、TRUNK和VLAN......................................................85、虚拟局域网的设计和实施.................................................85.1、虚拟局域网的设计..................................................85.2、配置多层交换机和子交换机..........................................95.3、路由器端口的配置.................................................115.4、配置路由协议.....................................................115.5、配置DHCP服务器..................................................125.6、在张_server上配置FTP............................................17注释....................................................................22参考文献.................................................................23致谢....................................................................24VLAN虚拟局域网技术解析11、VLAN的产生1.1、VLAN的定义VLAN是英文VirtualLocalAreaNetwork的缩写，即虚拟局域网[1]。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都享受广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域（VLAN）。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展内容。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。1.2、VLAN的优点VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是他们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN具有以下优点：(1)控制网络的广播风暴采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。(2)确保网络安全VLAN虚拟局域网技术解析2共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备MAC地址，因此VLAN能确保网络的安全性。(3)简化网络管理网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。1.3、虚拟局域网的特点1.3.1VLAN的特点VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，同一个VLAN中的所有成员共同有一个VLANID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到本VLAN内其他成员发来的广播包，但收不到其他VLAN成员的广播包；不同VLAN成员之间不可进行二层互访直接通信，需要通过三层交换或者路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。1.3.2VLAN与传统的LAN相比较的优势(1)增加、移动、更改工作站灵活方便[2]。在网络中，工作站在一个建筑物内或校园网内增加、移动、更改是很常见的事情。划分了VLAN后，当一个工作站需要变动物理位置时，只要通过网管工作站就可以重新配置其属性。当一个工作站在相同的VLAN内移动位置时，它在新的位置仍然保留其原有的属性:当一个工作站在不同VLAN之间移动时，就把新的VLAN的属性应用于这个站。若因作需要，部的一个人员需调到另一个部门，或因开发某个项目需要临时组建一个由不同部门的技术人员组成的工作小组时，有了VLAN，小组的成员就不必真正集中到一起，他们只需坐在自己的计算机旁就可参与另一部门的工作或了解其他合作伙伴的工作情况。工作结束后，这个工作组可以随之消失。(2)隔离广播风暴，提高网络性能[3]。网络中大量的广播信息所带来的带宽消耗和网络延迟甚至造成网络堵塞，对用户来