虚拟局域网

虚拟局域网虚拟局域网VLAN虚拟局域网的概念虚拟局域网是一个网络设备或用户的逻辑分组，不受物理交换机区段的限制。不管他们的物理区段位置如何，在虚拟局域网上的设备或用户可以根据功能、部门、应用程序等来重新分组。虚拟局域网的设置是在交换机中通过软件来完成，它建立了一个不受物理区段限制且被视为子网的单一广播域，广播帧只会在相同的虚拟局域网内的连接端口之间交换。图4-30显示了虚拟局域网拓扑的一个例子。iMaciMaciMaciMaciMaciMaciMaciMaciMacVLAN1VLAN2VLAN3交换机交换机交换机楼层1楼层2楼层3虚拟局域网的特点在使用带宽、灵活性、性能等方面，虚拟局域网（VLAN）都显示出很大优势。虚拟局域网的使用能够方便地进行用户的增加、删除、移动等工作，提高网络管理的效率。他具有以下特点：1．灵活的、软定义的、边界独立于物理媒质的设备群2．广播流量被限制在软定义的边界内、提高了网络的安全性。3．在同一个虚拟局域网成员之间提供低延迟、线速的通信。4．当用户移动时增加解决方案的结构灵活性。如图4-31所示。iMaciMaciMaciMaciMaciMaciMaciMaciMaciMaciMaciMacVLAN1VLAN1VLAN2VLAN3VLAN3VLAN2移动•图4-31移动灵活虚拟局域网的划分方式虚拟局域网是一种软技术，如何分类，将决定此技术在网络中能否发挥到预期作用，常见的虚拟局域网分类有三种：基于端口、基于硬件MAC地址、基于网络层地址。市场部VLAN销售部VLAN工程部VLANiMaciMaciMaciMaciMaciMaciMaciMaciMaciMaciMaciMac物理层LAN交换机数据链路层广播域网络层楼层1楼层2楼层3125431254312543图4-32基于端口划分VLAN1、基于端口2．基于硬件MAC地址层基于硬件MAC地址层地址的虚拟局域网具有不同的优点和缺点。基于硬件地址层地址的的虚拟局域网使网络管理者能够把网络上的工作站移动到不同的实际位置，而且可以让这台工作站自动地保持它原有的虚拟局域网成员资格。按照这种方式，由硬件地址层地址定义的虚拟局域网可以被视为基于用户的虚拟局域网。3．基于网络层地址另一种定义VLAN的方法是使用结点的网络层地址。例如，用IP地址定义VLAN。优点：1.允许按照服务或应用的类型来组成VLAN，有利于组成基于服务或应用的VLAN。2.用户可以随意移动工作站而无须重新配置网络地址。对于TCP/IP用户特别有利。3．基于网络层地址与用MAC地址定义VLAN或用端口定义VLAN的方法相比，用网络层地址定义VLAN的缺点是性能比较差。检查网络层地址比检查MAC地址要花费更多的时间，因此用网络层地址定义VLAN的速度会比较慢。主机IP地址的设置自动获取手动设置主机IP地址的设置打开“网络连接”对话框：右击“网上邻居”——“属性”打开“本地连接属性”对话框：右击“本地连接”——“属性”选择“TCP/IP”，单击属性输入IP地址设置子网掩码交换机的管理及基本配置方法1、交换机的管理方式（1）带外管理：通过交换机上的配置端口（console口）对交换机进行管理。这种方法不占用交换机的基本带宽，故叫带外管理。（2）带内管理：通过交换机的普通端口对交换机进行管理，这种方法要占用交换机的基本带宽，故叫带内管理。带内管理常用的方法有三种，分别是：（1）通过Telnet对交换机进行远程管理；（2）通过Web对交换机进行远程管理；（3）通过SNMP工作站对交换机进行远程管理。2、带外交换机的配置方法（1）连接：用全反线连接配置主机的COM口和交换机的console口。（2）打开超级终端：从开始菜单→程序→附件→通讯→超级终端进入并打开超级终端程序。（3）配置超级终端：包括为连接命名、选择合适的COM口、配置正确的参数（如图4.36示）。当完成上述步骤后，即可进入交换机的配置界面。3、交换机的基本命令（1）交换机工作模式工作模式提示符该模式下可完成的功能用户模式Switch交换机信息的查看，简单测试命令特权模式Switch#查看、管理交换机配置信息，全局配置模式Switch(config)#配置交换机的整体参数接口配置模式Switch(config-if)#配置交换机的接口参数VLAN配置模式Switch(config-vlan)#配置Vlan信息（2）命令使用举例：Switchenable14用14级密码进入特权模式Switch#configureterminal进入全局配置模式Switch(config)#interfacefastethernet0/1进入端口配置模式Switch(config-if)#exit返回上一模式Switch(config-if)#end直接返回特权模式Switch#disable返回用户模式（3）命令行其他功能：包括获得帮助、命令简写和使用历史命令等操作。①获得帮助：例：switch#?switch#show?②命令简写：例：全写：switch#configureterminal简写：Switch#config③使用历史命令：可用向上键（↑）或向下键（↓）选择曾经使用过的命令。（4）配置交换机Telnet功能：包括配置远程登陆密码、配置进入特权模式密码和为交换机配置管理IP等操作。配置远程登陆密码:Switch(config)#enablesecretlevel10ruijie配置进入特权模式密码:Switch(config)#enablesecretlevel150ruijie为交换机配置管理IP:Switch(config)#interfacevlan1Switch(config-if)#noshutdownSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#endVLAN的配置管理（1）创建VLAN10，将它命名为testSwitch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end（2）把接口0/10加入VLAN10Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end（3）将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：连续接口0/1-8，不连续接口用逗号隔开，但一定要写明模块编号。（4）把F0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk（5）把端口F0/20配置为Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end（6）验证配置信息Switch#showinterfacesfastethernet0/20switchportSwitch#showvlanPing命令Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。命令格式：pingIP地址或主机名[-t][-a][-ncount][-lsize]参数含义：-t不停地向目标主机发送数据；-a以IP地址格式来显示目标主机的网络地址；-ncount指定要Ping多少次，具体次数由count来指定；-lsize指定发送到目标主机的数据包的大小。例如当您的机器不能访问Internet，首先您想确认是否是本地局域网的故障。假定局域网的代理服务器IP地址为202.168.0.1，您可以使用Ping避免202.168.0.1命令查看本机是否和代理服务器联通。又如，测试本机的网卡是否正确安装的常用命令是ping127.0.0.1。