實(shí)驗(yàn)任務(wù)2_虛擬局域網(wǎng)VLAN的配置

1、 實(shí)驗(yàn)二、虛擬局域網(wǎng)VLAN配置實(shí)驗(yàn)【相關(guān)知識(shí)】虛擬局域網(wǎng)VLAN是通過將局域網(wǎng)內(nèi)設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段的技術(shù)。這里所說的網(wǎng)段僅僅是邏輯網(wǎng)段的概念,而不是真正的物理網(wǎng)段?？梢詫LAN理解為是在物理網(wǎng)絡(luò)上通過設(shè)備配置邏輯地劃分出來的邏輯網(wǎng)絡(luò),相當(dāng)于OSI參考模型的第二層的廣播域。由于實(shí)現(xiàn)了廣播域分隔,VLAN可以將廣播風(fēng)暴控制在一個(gè)VLAN內(nèi)部,劃分VLAN后,隨著廣播域的縮小,網(wǎng)絡(luò)中廣播包消耗的帶寬所占的比例大大降低,網(wǎng)絡(luò)性能得到顯著提高。不同的VLAN間的數(shù)據(jù)傳輸是通過第三層(網(wǎng)絡(luò)層的路由來實(shí)現(xiàn)的,因此使用VLAN技術(shù),結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。

2、同時(shí),由于VLAN是邏輯的而不是物理的,因此在規(guī)劃網(wǎng)絡(luò)時(shí)可以避免地理位置的限制。如上所述,VLAN具有控制網(wǎng)絡(luò)廣播、提高網(wǎng)絡(luò)性能;分隔網(wǎng)段、確保網(wǎng)絡(luò)安全;簡(jiǎn)化網(wǎng)絡(luò)管理、提高組網(wǎng)靈活性的功能。目前業(yè)界公認(rèn)的VLAN劃分方法有如下幾種:基于端口的VLAN(Port-Based基于協(xié)議的VLAN(Protocol-Based基于MAC層分組的VLAN(MAC-Layer Grouping基于網(wǎng)絡(luò)層分組的VLAN(Network-Layer Grouping基于IP組播分組的VLAN(IP Multicast Grouping基于策略的VLAN(Policy-Based其中基于端口的靜態(tài)VLAN是劃分

3、虛擬局域網(wǎng)最簡(jiǎn)單也是最有效的方法,它實(shí)際上是某些交換機(jī)端口的集合,網(wǎng)絡(luò)管理員只需要管理和配置交換機(jī)端口,而不管交換機(jī)端口連接什么設(shè)備。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分的,是目前業(yè)界定義VLAN最廣泛的方法, IEEE802.1Q規(guī)定了這種劃分VLAN的國(guó)際標(biāo)準(zhǔn)?；诙丝诘腣LAN在實(shí)現(xiàn)上包括兩個(gè)步驟,首先啟用VLAN(用VLAN ID標(biāo)識(shí),而后將交換機(jī)端口指定到相應(yīng)VLAN下。配置命名如下:(1vlan命令語法格式為:vlan vlan-id該命令執(zhí)行于全局配置模式下,是進(jìn)入VLAN配置模式的導(dǎo)航命令。使用該命令的no選項(xiàng)可以刪除VLAN:no vlan vlan-id注意

4、:缺省的VLAN(VLAN 1不允許刪除。例如啟用VLAN 10,執(zhí)行如下:Switch(config#vlan 10Switch(config-vlan#(2switchport access命令語法格式為:switchport access vlan vlan-idno switchport access vlan使用該命令將一個(gè)端口設(shè)置為statics accessport,并將它指派為一個(gè)VLAN的成員端口。使用該命令的no選項(xiàng)將該端口指派到缺省的VLAN中。switch port缺省模式為access,缺省的VLAN為VLAN 1。如果輸入的是一個(gè)新的VLAN ID,則交換機(jī)會(huì)創(chuàng)建一

5、個(gè)VLAN,并將該端口設(shè)置為該VLAN 的成員。如果輸入的是已經(jīng)存在的VLAN ID,則增加VLAN的成員端口。例如將交換機(jī)F0/5端口指定到VLAN 10的配置為:Switch(config# interface fastEthernet 0/5Switch(config-if# switchport access vlan 101996年3月,IEEE802.1 Internet Working委員會(huì)結(jié)束了對(duì)VLAN初期標(biāo)準(zhǔn)的修訂工作,統(tǒng)一了Frame-Tagging(幀標(biāo)記方式中不同廠商的標(biāo)簽格式,制定IEEE802.1Q VLAN標(biāo)準(zhǔn),進(jìn)一步完善了VLAN的體系結(jié)構(gòu)。802.1Q定義了

6、VLAN的橋接規(guī)則,能夠正確識(shí)別VLAN的幀格式,更好地支持多媒體應(yīng)用。它為以太網(wǎng)提供了更好服務(wù)質(zhì)量(QOS保證和安全的能力。如圖2.1所示,IEEE802.1Q使用4Byte的標(biāo)記頭來定義Tag(標(biāo)記。Tag頭中包括2Byte的VPID (VLAN Protocol Identifier和2Byte的VCI(VLAN Control Information。其中:VPID為0x8100,標(biāo)識(shí)該數(shù)據(jù)幀承載IEEE802.1Q的Tag信息;VCI包含組件:3 bits用戶優(yōu)先級(jí)、1 bits CFT(Canonical Format Indicator,默認(rèn)值為0(表示以太網(wǎng)和12 bits的V

7、ID(VLAN Identifier,VLAN標(biāo)識(shí)符。 當(dāng)使用多臺(tái)交換機(jī)分別配置VLAN后,可以使用Trunk(干道方式實(shí)現(xiàn)跨交換機(jī)的VLAN內(nèi)部連通,交換機(jī)的Trunk端口不隸屬于某個(gè)VLAN,而是可以承載所有VLAN的幀?？缃粨Q機(jī)的VLAN 實(shí)現(xiàn)使得網(wǎng)絡(luò)管理的邏輯結(jié)構(gòu)可以完全不受實(shí)際物理連接的限制,極大地提高了組網(wǎng)的靈活性?；ヂ?lián)的交換機(jī)能夠通過識(shí)別數(shù)據(jù)幀的目的MAC地址和VLAN信息,將它發(fā)送到正確的VLAN 和端口中。而在互聯(lián)端口出現(xiàn)擁塞時(shí),交換機(jī)都能夠通過識(shí)別802.1P協(xié)議(它是802.1Q的補(bǔ)充,它定義了優(yōu)先級(jí)的概念字段的優(yōu)先級(jí)信息,優(yōu)先轉(zhuǎn)發(fā)高優(yōu)先級(jí)的數(shù)據(jù)包。這種方式受到多廠家設(shè)備

8、的支持,已經(jīng)在不同產(chǎn)品組成的二層網(wǎng)絡(luò)中普遍使用。4.Port VLAN和T ag VLAN在VLAN配置中,我們使用switchport mode命令來指定一個(gè)二層接口(switch port的模式,可以指定該接口為access port或者為trunk port。使用該命令的no選項(xiàng)將該接口的模式恢復(fù)為缺省值(access。其命令執(zhí)行在接口模式下,語法格式如下:switchport mode access | trunkno switchport mode如果一個(gè)switch port的模式是access,則該接口只能為一個(gè)VLAN的成員?？梢允褂胹witchport access vlan

9、命令指定該接口是哪一個(gè)VLAN的成員,這種接口又稱為Port VLAN;如果一個(gè)switch port 的模式是trunk,則該接口可以是多個(gè)VLAN 的成員,這種配置被稱為Tag VLAN。Trunk接口默認(rèn)可以傳輸本交換機(jī)支持的所有VLAN(14094,但是也可以通過設(shè)置接口的許可VLAN列表來限制某些VLAN的流量不能通過這個(gè)trunk口。在Trunk口修改許可VLAN 列表的命令如下(本節(jié)實(shí)驗(yàn)對(duì)此不作要求。switchport trunk allowed vlan all | add | remove | except vlan-list 其中:all的含義是許可VLAN列表包含所有的

10、VLAN;add表示將指定的VLAN加入許可列表; remove表示將指定的VLAN從許可列表中刪除;except表示將除列出的v lan-list外的所有VLAN 加入許可列表。Trunk口能夠收發(fā)TAG或者UNTAG的802.1Q幀,其中UNTAG幀是用來傳輸Native VLAN的流量。默認(rèn)的Native VLAN是VLAN 1,如果一個(gè)幀帶有Native VLAN的VLAN ID,在通過這個(gè)Trunk口轉(zhuǎn)發(fā)時(shí),會(huì)自動(dòng)被剝?nèi)AG。配置Native VLAN在Trunk口接口模式下,執(zhí)行switchport trunk native vlan vlan-id。 附件1 中北大學(xué)電子與計(jì)算

11、機(jī)科學(xué)技術(shù)學(xué)院實(shí)驗(yàn)報(bào)告學(xué)號(hào) _ 學(xué)生姓名 _ 實(shí)驗(yàn)時(shí)間_ 課程名稱:網(wǎng)絡(luò)設(shè)備與集成輔導(dǎo)教師:王東【實(shí)驗(yàn)名稱】虛擬局域網(wǎng)VLAN的配置實(shí)驗(yàn)【實(shí)驗(yàn)內(nèi)容】任務(wù)1:VLAN實(shí)現(xiàn)交換機(jī)端口隔離實(shí)驗(yàn);任務(wù)2:跨交換機(jī)的VLAN劃分實(shí)驗(yàn)任務(wù)1:VLAN實(shí)現(xiàn)交換機(jī)端口隔離實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹空莆战粨Q機(jī)的靜態(tài)VLAN(基于交換機(jī)端口的配置方法,了解VLAN的基本功能?！緦?shí)驗(yàn)設(shè)備和連接】實(shí)驗(yàn)設(shè)備和連接圖如圖所示,一臺(tái)銳捷S2126G交換機(jī)連接2臺(tái)PC機(jī)。PC1PC2 【實(shí)驗(yàn)分組】每四名同學(xué)為一組,其中每?jī)扇艘恍〗M,每小組各自獨(dú)立完成實(shí)驗(yàn)?！緦?shí)驗(yàn)內(nèi)容】步驟1:按照如圖1所示連接好設(shè)備,將配線架學(xué)生機(jī)2#網(wǎng)卡和所選擇的交

12、換機(jī)F0/1、F0/2端口對(duì)應(yīng)接口連接。例如在配線架上連接N1-S7F1、N2-S7F2(將第一和第二臺(tái)學(xué)生機(jī)分別連接實(shí)驗(yàn)臺(tái)七號(hào)設(shè)備S2126的F0/1和F0/2端口。進(jìn)入交換機(jī)配置。步驟2:首先劃分VLAN 創(chuàng)建VLAN10和VLAN20S2126G# configure terminal !進(jìn)入交換機(jī)全局配置模式S2126G(config# vlan 10 !創(chuàng)建vlan 10S2126G(config-vlan# name test10 !將Vlan 10命名為test10S2126G(config-vlan# exit !返回交換機(jī)全局配置模式S2126G(config# vlan 2

13、0 !創(chuàng)建vlan 20S2126G(config-vlan# name test20 !將Vlan 20命名為test20步驟3:將交換機(jī)端口劃分至VLANS2126G(config# interface fastethernet 0/1 !進(jìn)入F0/1的接口配置模式S2126G(config-if# switch access vlan 10 !將F0/1端口加入vlan 10中 S2126G(config-if# interface fastethernet 0/2 !進(jìn)入F0/2的接口配置模式S2126G(config-if# switch access vlan 20 !將F0/2端

14、口加入vlan 20中步驟4:VLAN配置驗(yàn)證S2126# show vlan !該命令顯示VLAN的成員端口等信息VLAN Name Status Ports- - - -1 default active Fa0/3 ,Fa0/4 ,Fa0/5Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23Fa0/2410 test10 active Fa0/120 test20 active Fa0/2S2126#顯示

15、狀態(tài)說明F0/1已經(jīng)劃歸test10,F0/2已經(jīng)劃歸test20。步驟5:測(cè)試結(jié)果將PC1和PC2的IP地址設(shè)為172.16.20.0/24的IP,驗(yàn)證PC1和PC2不能相互ping通。下面可以將目前的配置清空,準(zhǔn)備下一個(gè)實(shí)驗(yàn),清空命令為:Delete flash:config.text !清除配置文件Delete flash:vlan.dat !刪除VLAN配置文件PC1的IP地址設(shè)置為:_;PC2的IP地址設(shè)置為:_;步驟5測(cè)試結(jié)果:PC1和PC2能否相互ping通?能;不能;清除交換機(jī)配置后重啟,PC1和PC2能否相互ping通?能;不能;任務(wù)2:跨交換機(jī)的VLAN劃分實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹?/p>

16、掌握跨交換機(jī)的VLAN配置方法,了解IEEE802.1Q的基本原理,理解Port VLAN和Tag VLAN 的使用?！緦?shí)驗(yàn)設(shè)備連接與分組】 圖2 跨交換機(jī)劃分VLAN實(shí)驗(yàn)實(shí)驗(yàn)設(shè)備和連接圖如圖2所示,一臺(tái)銳捷S2126G交換機(jī)連接一臺(tái)S3550交換機(jī),每臺(tái)交換機(jī)各連接2臺(tái)PC機(jī)。假設(shè)某企業(yè)的網(wǎng)絡(luò)中,計(jì)算機(jī)PC1和PC3屬于營(yíng)銷部門,PC2和PC4屬于技術(shù)部門,PC1和PC2連接在S3550上,PC3和PC4連接在S2126上,而兩個(gè)部門要求互相隔離,本實(shí)中北大學(xué)網(wǎng)絡(luò)工程系專業(yè)實(shí)驗(yàn)室 驗(yàn)的目的是實(shí)現(xiàn)跨兩臺(tái)交換機(jī)將不同端口劃歸不同的 VLAN。 【實(shí)驗(yàn)分組】 實(shí)驗(yàn)分組】 與任務(wù) 1 相同。 【實(shí)驗(yàn)

17、內(nèi)容】 實(shí)驗(yàn)內(nèi)容】 步驟 1：按照網(wǎng)絡(luò)拓?fù)湓?RACK 機(jī)柜中選擇一臺(tái) S3550 和一臺(tái) S2126，完成接線。例如，選擇 ： 實(shí)驗(yàn)臺(tái) 14PC 機(jī)，5交換機(jī)（S3550） ，7交換機(jī)（S2126） 。可參考連接如下：S5F1S7F1、 N1S5F3、N2S5F4、N3F7F3、N4F7F4。 注意：隨著大家對(duì)實(shí)驗(yàn)機(jī)柜配線架的熟悉，今后的實(shí)驗(yàn)將不再給出接線參考。 步驟 2：配置 S3550： ： （1）設(shè)備標(biāo)識(shí) Switch# configure terminal Switch(config# hostname S3550 （2）在 S3550 上創(chuàng)建 VLAN10、VLAN20 S3550

18、(config# vlan 10 ！創(chuàng)建 VLAN10 S3550(config-vlan# name sales ！將 vlan 10 命名為營(yíng)銷 sales S3550(config-vlan# exit S3550(config# vlan 20 ！創(chuàng)建 VLAN20 S3550(config-vlan# name technical ！將 vlan 20 命名為技術(shù) technical S3550(config-vlan# end S3550# show vlan ！驗(yàn)證配置 VLAN Name Status Ports - - - -1 default active Fa0/1 ,F

19、a0/2 ,Fa0/3 ,Fa0/4 Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23,Fa0/24 10 sales active 20 technical active 可以看出，在 S3550 上 VLAN10 和 VLAN20 已經(jīng)啟用，但還沒有指定端口。 （3）在 S3550 上把 F0/3 劃歸 VLAN10、F0/4 劃歸 VLAN20 S3550# configure

20、 terminal S3550(config# interface fastEthernet 0/3 ！進(jìn)入 F0/3 接口配置模式 S3550(config-if# switchport access vlan 10 ！將 F0/3 劃歸 vlan10 S3550(config-if# end S3550# show vlan id 10 ！驗(yàn)證配置 VLAN Name Status Ports - - - -10 sales active Fa0/3 可以看出 S3550 的接口 F0/3 已經(jīng)被劃歸 VLAN10。 S3550# configure terminal S3550(conf

21、ig# interface fastEthernet 0/4 ！進(jìn)入 F0/3 接口配置模式 S3550(config-if# switchport access vlan 20 ！將 F0/4 劃歸 vlan20 第 6 頁 共 8 頁 中北大學(xué)網(wǎng)絡(luò)工程系專業(yè)實(shí)驗(yàn)室 S3550(config-if# end S3550# show vlan id 20 ！驗(yàn)證配置 VLAN Name Status Ports - - - -20 technical active Fa0/4 可以看出 S3550 的接口 F0/4 已經(jīng)被劃歸 VLAN20。 步驟 3：S2126 的配置方法與步驟 2 完全相

22、同，這里不再列出。注意應(yīng)當(dāng)完成以下任務(wù)：將設(shè)備 ： 名改為 S2126、創(chuàng)建 VLAN10 和 VLAN20、分別將 F0/3 和 F0/4 接口劃分至 VLAN10 和 VLAN20。 步驟 4：配置 S3550 和 S2126 之間的 Trunk 連接： ： 以 S3550 為例，需要配置 F0/1 為 TAG 端口，配置命令如下： S3550(config# interface fastEthernet 0/1 ！進(jìn)入 F0/1 接口配置模式 S3550(config-if# switchport mode trunk ！將 F0/1 設(shè)置為 Trunk 模式 驗(yàn)證 F0/1 已經(jīng)設(shè)置為

23、 tag vlan 模式的方法如下： S3550# show interface fastEthernet 0/1 switchport Interface Switchport Mode Access Native Protected VLAN lists Fa0/1 Enable Trunk 1 1 Disabled All 注意 S2126 上也需要做同樣配置： S2126(config# interface fastEthernet 0/1 ！進(jìn)入 F0/1 接口配置模式 S2126(config-if# switchport mode trunk ！將 F0/1 設(shè)置為 Trunk

24、模式 步驟 5：配置計(jì)算機(jī)： ： 將 PC1 和 PC3 指定為 172.16.10.0/24 網(wǎng)段 IP， PC2 和 PC4 為 172.16.20.0/24 網(wǎng)段 IP。 例如 PC1： 172.16.10.10、PC2：172.16.20.20、PC3：172.16.10.30、PC4：172.16.20.40。 驗(yàn)證 PC1 與 PC3 能互相通信，但 PC2 與 PC3 不能互相通信。 C:ping 172.16.10.30 ！在 PC1 的命令行方式下驗(yàn)證能 Ping 通 PC3 。 Pinging 192.168.10.30 with 32 bytes of data: Reply from 192.168.10.30: bytes=32 time10ms TTL=128 Reply from 192.168.10.3