VLAN 及 Trunk 简介
VLAN
虚拟局域网 VLAN(Virtual Local Area Network)是一组逻 辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根 据功能、部门以及应用等因素将它们组织起来,相互之间的通信就好
像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN 工作在 OSI 的第 2 层,一个 VLAN 就是一个广播域,VLAN 之间的通信是通过第 3 层的路由器来完成的。如图 1 所示,在物理
上存在网络 4 个不同的网络,处在同一个网络中的三台机器可以通 讯,但不在同一个网络中的机器无法通讯。为了打破物理网络的限制,
使得不同网段的机器可以按需通讯,这时,配置 VLAN 就是一个省时 省力的方案。
VLAN 有以下优点:
(1) 控制网络的广播问题:每一个VLAN是一个广播域,一个VLAN 上的广播不会扩散到另一VLAN;
(2) 简化网络管理:当VLAN中的用户位置移动时,网络管理员只需 设置几条命令即可;
(3) 提高网络的安全性:VLAN 能控制广播;VLAN 之间不能直接通 信。
VLAN在交换机上的实现方式,大致可以分为以下几类:
(1) 基于端口的VLAN :这是最常见的一种划分方式,应用也最广 泛和最有效。只需要把端口和VLAN建立一个对应关系。比如端口1 对应的是VLAN1,端口2对应的是VLAN2等。
(2) 基于 MAC 地址的 VLAN :每一张网卡都对应一个 MAC 地址, 交换机根据节点的 MAC 地址,决定将其放置于哪个 VLAN 中。 (3) 基于网络层协议划分 VLAN
(4) 基于IP组播划分VLAN
(5) 按策略划分VLAN
(6) 按用户定义、非用户授权划分VLAN
Trunk
VLAN Trunk 称为虚拟局域网中继技术,主要是解决连接在不同 交换机上的相同VLAN中的主机的互通问题。Trunk 技术使得在一条
物理线路上可以传送多个VLAN 的信息,从属于某一个VLAN(例如 VLAN3)的交换机端口发送数据,在Trunk 链路上进行传输前,会 加上一个标记,表明该数据是VLAN3 的;到了对方交换机,交换机 会把该标记去掉,只发送到属于VLAN3 的端口上。
实验二:VLAN 划分及 Trunk 配置
1. 实验目的:
(1) 熟悉 VLAN 的划分。
(2) 把交换机接口划分到特定的 VLAN。
(3) 配置交换机接口的 Trunk。
2. 实验拓扑
实验二 拓扑图
3. 实验步骤
(1)分别配置 PC0,PC1,PC2,PC3 的 IP 地址(思考一下,需要 配置网关吗?为什么),并测试各 PC 之间的连通性。(默认时,交换 机所有接口被划分到 VLAN1,所以各 PC 之间应该可以互相 ping 通)
(2)参照实验一完成交换机 Switch0 和 Switch1 的初始配置(如 重命名,关闭域名查找,设置会话时间等)。
(3)分别在 S0 上创建 VLAN2 和 VLAN3,并将 Fa0/1 接口划分到 VLAN2, Fa0/2 划分到 VLAN3。特权模式下使用 show vlan 可以 查看 VLAN 信息。
S0(config)#vlan 2 S0(config-vlan)#name vlan2 S0(config-vlan)#vlan 3 S0(config-vlan)#name vlan3 S0(config-vlan)#int f0/1
S0(config-if)#switchport mode access S0(config-if)#switchport access vlan 2 S0(config-vlan)#int f0/2
S0(config-if)#switchport mode access S0(config-if)#switchport access vlan 3 S0(config-if)#exit
(4)参照步骤 3,分别在 S1 上创建 VLAN2 和 VLAN3,并将 Fa0/1
接口划分到 VLAN2,Fa0/2 划分到 VLAN3
(5)再测试 PC0 和其他 PC 之间的连通性。
PC0>ping 192.168.12.2 (不通,PC0 和 PC1 属于不同 VLAN) PC0>ping 192.168.12.3 (不通,PC0 和 PC2 属于 VLAN2,但 跨越了交换机,需配置 Trunk 才能 ping 通)
PC0>ping 192.168.12.4 (不通,PC0 和 PC3 属于不同 VLAN)
(6)在 S0 和 S1 上配置 Trunk。
S0(config)#int f0/3
S0(config-if)#switchport mode trunk
S0(config-if)#switchport trunk encanpsulation dot1q(有些交换机默认封装 801.Q,则无需再配置此命令,cisco
模拟器此命令不需配置)
(7)测试 PC0 和其他 PC 之间的连通性。
PC0>ping 192.168.12.2 (不通,PC0 和 PC1 属于不同 VLAN) PC0>ping 192.168.12.3 (通,PC0 和 PC2 属于 VLAN2,跨越 不同交换机,已配置 Trunk,能 ping 通)
PC0>ping 192.168.12.4 (不通,PC0 和 PC3 属于不同 VLAN)