課程複習（2）VLAN部分

一：虛擬局域網（VLAN）

1.VLAN概述

  VLAN是對連接到第2層交換機端口的網絡用戶的邏輯分段，不受網絡用戶的物理位置限制，而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機上實現，也可以跨交換機實現。

  基於交換機的虛擬局域網能夠爲局域網能夠爲局域網解決衝突域、廣播域、帶寬問題。

  一個VLAN 就是一個交換網，其邏輯上按功能、項目、應用來分，而不必考慮用戶的物理位置。任何交換端口都可以屬於某一VLAN，IP包、廣播包及組播包均可以發送或廣播給在此VLAN內的最終用戶。每一個VLAN均可看做是一個邏輯網絡，發往另一VLAN的數據包必須由路由器轉發。

2.廣播域的分割與VLAN的必要性

  分割廣播域時，一般都必須使用到路由器。使用路由器後，可以以路由器上的網絡接口爲單位分割廣播域。

但是，通常情況下路由器上不會有太多的網絡接口，其數目多在1---4個，與路由器相比，二層交換機一般帶有多個網絡接口，因此如果能使用它分割廣播域，在運用上的靈活性就會得到很大的提高。用於在二層交換機上分割廣播域的技術，就是VLAN。通過利用VLAN，我們可以自由設計廣播域的構成，提高網絡設計的自由度。

3.VLAN的種類

  VLAN可以分爲靜態的或者動態的。

（1）靜態VLAN：基於端口劃分的VLAN

將某個端口劃分到VLAN中，PC連接到哪個端口就屬於哪個VLAN，這種端口配置是靜態的，需要通過手工配置將端口改變到另一個VLAN中，因此靜態VLAN不適用與網絡拓撲復雜並且經常需要變化的網絡中。

靜態VLAN的工作原理就是將端口強制性的分配給某個VLAN。一般按照設計和規劃來確定哪些端口屬於哪些特定的VLAN，然後將VLAN靜態映射到端口。

在交換機上定義好端口和VLAN的對應關係後，在交換機中會有一個表，存儲這它們的這種對應關係，交換機根據這張表來判斷哪個機器屬於哪個VLAN。

（2）動態VLAN

動態VLAN是根據每個端口所連的計算機，隨時改變端口所屬的VLAN。動態VLAN可以分爲三類

基於MAC地址的VLAN：就是通過查詢並記錄端口所連計算機上網卡的MAC地址來決定端口的所屬。

基於子網的VLAN：通過所連計算機的IP地址，來決定端口所屬的VLAN。只要IP地址不變，就可以加入原先設定的VLAN。

基於用戶的VLAN：根據交換機個端口所連接的計算機上當前登錄的用戶，來決定該端口屬於哪個VLAN。

基於子網的VLAN和基於用戶的VLAN有可能是網絡設備廠商使用獨有的協議實現的，不同廠商的設備之間有可能出現兼容性問題，因此在選擇交換機時，要注意事先確認。

動態VLAN主要適用於用戶經常在大型園區內移動其工作站或使用筆記本電腦。

4.在交換機上配置靜態VLAN

在交換機上配置靜態VLAN，需要以下幾個步驟：

創建VLAN。

將交換機的端口加入到相應的VLAN中。

實驗拓撲圖：

VPCS V0/1 <----> Switch1 F0/1

VPCS V0/2 <----> Switch1 F0/2

VPCS V0/3 <----> Switch1 F0/3

VPCS V0/4 <----> Switch1 F0/4

爲交換機添加三個VLAN，處於同一VLAN的主機之間可以PING通，處於不同VLAN的主機不能PING 通。

實驗步驟：

（1）在VLAN數據庫中創建VLAN。

sw1(vlan)#vlan 10 name test10   加入VLAN號及VLAN名

VLAN 10 added:

    Name: test10

sw1(vlan)#vlan 20 name test20

VLAN 20 added:

    Name: test20

sw1(vlan)#vlan 30 name test30

VLAN 30 added:

    Name: test30

sw1(vlan)#exit               更新VLAN數據，自動保存並退出

APPLY completed.

Exiting....

（2）驗證創建的VLAN

（3）在VLAN中添加端口。

sw1(config)#int range f0/1 - 2            進入要分配的端口

sw1(config-if-range)#sw mode acc        定義二層端口

sw1(config-if-range)#sw mode access    

sw1(config-if-range)#sw acc vlan 10       把端口加入到VLAN 10中

sw1(config-if-range)#exit

sw1(config)#int f0/3

sw1(config-if)#sw mode acc

sw1(config-if)#sw acc vlan 20

sw1(config-if)#exit

sw1(config)#int f0/4

sw1(config-if)#sw mode acc

sw1(config-if)#sw acc vlan 30

sw1(config-if)#exit

（4）驗證加入端口後的VLAN

（5）驗證PC之間的通信

PC1與PC2處於同一個VLAN中，PC3屬於VLAN 20，PC4屬於VLAN 30

PC1與PC2：

PC1與PC3、PC4：

PC3與PC4：

VLAN部分完成。