虚拟局域网VLAN(Virtual LAN)是交换机端口的逻辑组合。VLAN 工作在OSI
的第2 层,一个VLAN 就是一个广播域,VLAN 之间的通信是通过第3 层的路由器来完成的。
VLAN 有以下优点:
(1) 控制网络的广播问题:每一个VLAN是一个广播域,一个VLAN上的广播不会扩散到另一
VLAN;
(2) 简化网络管理:当VLAN中的用户位置移动时,网络管理员只需设置几条命令即可;
(3) 提高网络的安全性:VLAN 能控制广播;VLAN 之间不能直接通信。
定义交换机的端口在什么VLAN 上的常用方法有:
(1) 基于端口的VLAN :管理员把交换机某一端口指定为某一VLAN 的成员;
(2) 基于MAC 地址的VLAN :交换机根据节点的MAC 地址,决定将其放置于哪个VLAN 中。
Trunk
当一个VLAN 跨过不同的交换机时,在同一VLAN 上但是却是在不同的交换机上的计算
机进行通信时需要使用Trunk。Trunk 技术使得在一条物理线路上可以传送多个VLAN 的信息,
交换机从属于某一VLAN(例如VLAN3)的端口接收到数据,在Trunk 链路上进行传输前,会
加上一个标记,表明该数据是VLAN3 的;到了对方交换机,交换机会把该标记去掉,只发送
到属于VLAN3 的端口上。
有两种常见的帧标记技术:ISL 和802.1Q。ISL 技术在原有的帧上重新加了一个帧头,
并重新生成了帧较验序列(FCS),ISL 是思科特有的技术,因此不能在Cisco 交换机和非
Cisco 交换机之间使用。而802.1Q 技术在原有帧的源MAC 地址字段后插入标记字段,同时
用新的FCS 字段替代了原有的FCS 字段,该技术是国际标准,得到所有厂家的支持。
一、配置
(1)分别配置PC0,PC1,PC2,PC3的ip地址,并测试各PC之间的连通性。默认时,交换机所有接口被划分到VLAN1,所以各PC之间应该可以互相ping通。
(2)参照上一篇博文完成交换机Switch0和Switch1的初始配置(如重命名,关闭域名查找,设置会话时间等)。
(3)分别在S0上创建VLAN2和VLAN3,并将Fa0/1接口划分到VLAN2,Fa0/2划分到VLAN3。特权模式下使用show vlan可以查看VLAN信息。
S0(config)#vlan 2
S0(config-vlan)#name vlan2
S0(config-vlan)#vlan 3
S0(config-vlan)#name vlan3
S0(config-vlan)#int f0/1
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 2
S0(config-vlan)#int f0/2
S0(config-if)#switchport mode access
S0(config-if)#switchport access vlan 3
S0(config-if)#exit
(4)参照步骤3,分别在S1上创建VLAN2和VLAN3,并将Fa0/1接口划分到VLAN2,Fa0/2划分到VLAN3
(5)再测试PC之间的连通性。
PC0>ping 192.168.12.2 (不通,PC0和PC1属于不同VLAN)
PC0>ping 192.168.12.3 (不通,PC0和PC2属于VLAN2,但跨越了交换机,需配置Trunk才能ping通)
PC0>ping 192.168.12.4 (不通,PC0和PC3属于不同VLAN)
(6)在S0和S1上配置Trunk。
S0(config)#int f0/3
S0(config-if)#switchport mode trunk
S0(config-if)#switchport trunk encanpsulation dot1q(有些交换机默认封装801.Q,则无需再配置此命令)
(7)测试PC之间的连通性。
PC0>ping 192.168.12.2 (不通,PC0和PC1属于不同VLAN)
PC0>ping 192.168.12.3 (通,PC0和PC2属于VLAN2,跨越不同交换机,已配置Trunk,能ping通)
PC0>ping 192.168.12.4 (不通,PC0和PC3属于不同VLAN)
