项目3、虚拟局域网VLAN

虚拟局域网VLAN主讲：瞿朝成兰州城市学院(一)交换机端口隔离交换网络中问题的解决--VLANVLAN20通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN30VLAN40VLAN技术VLAN（VirtualLocalAreaNetwork，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。。VLAN的种类基于端口的VLANPortVlan是实现VLAN的方式之一，PortVlan是利用交换机的端口进行VLAN的划分基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLANMAC的地址。VLAN的类型:PortVLANF0/1F0/2F0/3基于交换机的端口(一个端口只属于一个VLAN)PortVLAN设置在连接主机的端口Port-vlan原理交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX配置PortVLAN-Access创建VLAN10，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan100Switch(config-vlan)#nametestSwitch(config-vlan)#end把ethernet0/10作为access口加入了VLAN100Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#end将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-10，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：连续接口0/1-10，不连续接口用逗号隔开，但一定要写明模块编号项目实施项目拓扑在未划VLAN前两台PC互相ping可以通。创建VLAN。switch#configureterminal!进入交换机全局配置模式switch(config)#vlan10!创建vlan10switch(config-vlan)#nametest10!将Vlan10命名为test10switch(config)#vlan20!创建vlan20switch(config-vlan)#nametest20!将Vlan20命名为test202、验证测试：switch#showvlan!查看已配置的VLAN信息VLANNameStatusPorts-------------------------------------------------------------------1defaultstaticFa0/1,Fa0/2,Fa0/3Fa0/4,Fa0/5,Fa0/6Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24!默认情况下所有接口都属于VLAN110test10static!创建的VLAN10，没有端口属于VLAN1020test20static!创建的VLAN20，没有端口属于VLAN20将接口分配到VLAN。switch#configureterminalswitch(config)#interfacefastethernet0/5switch(config-if)#switchportaccessvlan10!将fastethernet0/5端口加入vlan10中switch(config-if)#interfacefastethernet0/15switch(config-if)#switchportaccessvlan20!将fastethernet0/15端口加入vlan20中两台PC互相ping不通。3、验证测试：switch#showvlanVLANNameStatusPorts--------------------------------------------------------------------1defaultstaticFa0/2,Fa0/3,Fa0/4Fa0/6,Fa0/7,Fa0/8Fa0/9,Fa0/10，Fa0/11Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410test10staticFa0/520test20staticFa0/1注意事项1、交换机所有的端口在默认情况下属于ACCESS端口，可直接将端口加入某一VLAN。利用switchportmodeaccess/trunk命令可以更改端口的VLAN模式。2、VLAN1属于系统的默认VLAN，不可以被删除3、删除某个VLAN，使用no命令。例如：switch(config)#novlan104、删除当前某个VLAN时，注意先将属于该VLAN的端口加入别的VLAN，再删除VLAN。(二)跨交换机实现VLAN划分TagVlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。TagVlan遵循了IEEE802.1q协议的标准。在利用配置了Tagvlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。VLAN的类型:TagVLANSwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN1.传输多个VLAN的信息2.实现同一VLAN跨越不同的交换机在Trunk链路上传输多个VLAN信息要求Trunk至少要100M。IEEE802.1Q数据帧标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1q标记信息标记控制信息（TCI）:Priority3比特表示优先级,Canonicalformatindicator1比特用于总线型以太网、FDDI、令牌环网。VlanID12比特表示VID，范围1－4094目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息802.1q工作原理802.1q数据帧只在交换机的trunk链路上传输，对于用户是完全透明的。默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。A交换机1交换机2B数据帧Tag标签配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunkNativeVLANSwitch(config-if)#switchporttrunknativevlan20Switch(config-if)#end每个Trunk口的缺省nativeVLAN是VLAN1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的nativeVLAN。配置TagVLAN-Trunk下面是一个把端口0/20配置为TRUNK端口，但是不包含VLAN2的例子：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end项目实施项目拓扑PC1:192.168.10.10PC2:192.168.20.20PC1:192.168.10.301、设置3台PC机的IP地址2、按照拓扑结构图组网3、在交换机SwitchA上创建Vlan10，并将0/5端口划分到Vlan10中。SwitchA#configureterminalSwitchA(config)#vlan10SwitchA(config-vlan)#namesalesSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/5SwitchA(config-if)#switchportaccessvlan104、验证测试：验证已创建了Vlan10，并将0/5端口已划分到Vlan10中。SwitchA#showvlanid10!查看某一个VLAN的信息VLANNameStatusPorts--------------------------------------------------------------------10salesactiveFa0/55、在交换机switchA上创建Vlan20，并将0/15端口划分到Vlan20中。SwitchA(config)#vlan20SwitchA(config-vlan)#nametechnicalSwitchA(config-vlan)#exitSwitchA(config)#interfacefastethernet0/15SwitchA(config-if)#switchportaccessvlan206、验证测试：验证已创建了Vlan20，并将0/15端口已划分到Vlan20中。SwitchA#showvlanid20VLANNameStatusPorts--------------------------------------------------------------------20technicalactiveFa0/157、把交换机SwitchA与交换机SwitchB相连的端口（假设为0/24端口）定义为tagvlan模式。SwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#switchportmodetrunk!将fastethernet0/24端口设为tagvlan模式验证测试：验证fastethernet0/24端口已被设置为tagvlan模式。SwitchA#showinterfacesfastEthernet0/24switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists--------------------------------------------------------------Fa0/24EnabledTrunk11DisabledALL注：交换机的Trunk接口默认情况下支持所有VLAN。8、在交换机SwitchB上创建Vlan10，并将0/5端口划分到Vl