虚拟局域网VLAN技术配置
虚拟局域网VLAN
2.1 交换机端口隔离
[实验名称]交换机端口隔离
[实验目的]理解Port Vlan的配置。
[背景描述]
假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机0/5口;住户PC2连接在交换机的0/15口。现要实现各家各户的端口隔离。
[技术原理]
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进传播,不能传输到其他VLAN中。
Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
[实现功能]通过划分PORT VLAN实现本交换端口隔离。
[实验设备]交换机1台,PC机两台,直连线2条
[实验步骤]
1、 在未划VLAN前两台PC互相ping可以通。
2、 创建VLAN
3、 将接口分配到VLAN
4、 两台PC互相ping不通
2.2跨交换机实现VLAN
[实验名称]跨交换机实现VLAN
[实验目的]理解跨交换机之间VLAN的特点。
[背景描述]
假设某企业有两个主要:销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。
[技术原理]
Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag Vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
[实现功能]使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。
[实验设备]交换机(两台)、主机(3台)、直连线(4条)
[实验步骤]
步骤1 在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。
步骤2 在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan20中。
步骤3 把交换机SwitchA与交换机SwitchB相连的端口(假设为0/24端口)定义为tag vlan模式。
步骤4 在交换机SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中。
步骤5 把交换机SwitchB与交换机SwitchA相连的端口(假设为0/24端口)定义为tag vlan模式。
步骤6 验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。
2.3三层交换机划VLAN实现不同网段之间通信
[实验名称]三层交换机划VLAN实现不同网段之间通信
[实验目的]理解三层交换机不同网段之间通信特点。
[背景描述]假设某企业有两个主要:销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,销售部和技术部之间也需要相互通信,现要在交换机上做适当配置来实现这一目标。
[技术原理]
在交换网络中,通过VLAN对一个物理网络进行了逻辑划分,不同的VLAN之间是无法直接访问的,必须三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP包头信息,进行选路和转发,从而实现不同网段之间的访问。
直连路由是指:为三层设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。
三层交换实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
[实现功能]使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
[实验拓扑]
[实验步骤]
1、 配置四台电脑的IP
2、 配置二台二层交换机
二层交换机配置:
Switch>en
Switch#
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#in f0/1
Switch(config-if)#sw ac vlan 10
Switch(config-if)#ex
Switch(config)#in f0/2
Switch(config-if)#sw ac vlan 20
Switch(config-if)#ex
以上指令均要在S1、S2两个交换机指令界面输入
Switch(config)#in f0/3 /*注意f0/3为S1交换机与S2交换机的接口*/
Switch(config-if)#sw mo tr
Switch(config-if)#in f0/24 /*注意f0/24为S1交换机与第三层交换机的接口*/
Switch(config-if)#sw mo tr
Switch(config-if)#end
Switch#
Switch#sh vl
3、 Ping相同网段电脑、不同网段电脑
4、 配置三层交换机
三层交换机配置:
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex
Switch(config)#in vlan 10
Switch(config-if)#ip add 192.168.1.254 255.255.255.0
Switch(config-if)#int vlan 20
Switch(config-if)#ip add 192.168.2.254 255.255.255.0
Switch(config-if)#int f0/24
Switch(config-if)#sw t e d // switchport trunk encapsulation dot1q
二层端口封装802.1q协议(dot1q),也就是trunk链路的中继协议。
Switch(config-if)#sw mo tr
Switch(config-if)#ex
Switch(config)#ip routing
5、 Ping相同网段电脑、不同网段电脑