1、VLANVLAN實現通過本章的學習，您應該掌握以下內容: 配置一個VLAN； 配置VTP 服務器；VLAN綜述第一層第二層第三層一個VLAN =一個廣播域 = 邏輯網段 (子網)銷售人力資源工程分段靈活性安全性交換的基本概念1、共享式以太網：當一臺主機發送數據的時候，其他主機只能接收此數據，此時其他網上主機都不能發送數據；2，沖突域：域內的不同設備同時發出的以太網幀會互相沖突；特點為：每臺主機得到的可用帶寬很低，網上沖突成倍增加，信息傳輸安全得不到保證。3，廣播域：網絡中的一組設備集合；當這些設備中的一個發出一個廣播時，所有其他的設備都能接收到這個廣播幀。交換的基本概念4,VLAN:每一個VL

2、AN對應一個廣播域；二層交換機之間沒有路由功能，不能在VLAN之間轉發幀，因而處于不同VLAN之間的主機不能進行通信；（三層交換機支持VLAN間的路由，可以實現VLAN間的通信）5，VLAN trunk：在交換機之間或交換機與路由器之間，互相連接的端口上配置中繼模式，使得屬于不同VLAN的數據幀都可以通過這條中繼鏈路進行傳輸。幀的格式分為兩種。交換的基本概念6，VTP：VLAN中繼協議，用于維護全網的一致性；有三種工作模式，服務器模式，客戶模式和透明模式。7，STP：生成樹協議，在實現交換機之間的備份鏈路，避免網絡環路的出現，實現網絡的高可用性。沖突域&廣播域兩者區別：連接在一個HUB上的所有

3、設備構成一個沖突域 ，同時也構成一個廣播域；連接在一個沒有劃分VLAN的交換機上的各個端口上的設備分別屬于不同的沖突域，即每一個交換端口構成一個沖突域，但同屬于一個廣播域ISLIEEE802.1QISL:Inter-switch link,是CISCO交換機獨有的協議IEEE802.1Q:是國際標準協議，被幾乎所有的網絡設備生產商所共同支持；生成樹協議STPSTP協議工作方式：通過在交換機之間傳遞BPDU（bridge protocol data unit,橋接協議數據單元）來互相告知諸如交換機的鏈路性質，根橋信息等，以便確定根橋，決定哪些端口處于轉發狀態，哪些端口處于阻止狀態，以免引起網絡環

4、路。生成樹協議STP功能:允許在網絡中存在容錯的交換路徑,并且不產生回路;即在之中有多個鏈路,但是只有一條是激活的,其他的備份線路都于備用狀態以防止主鏈路出現故障.也可避免在兩臺已有的交換機中偶然地連接了一條鏈路,生成樹是一項優秀的保護措施,它能確保產生上述錯誤時,網絡也不至于.VTP模式客戶模式服務器模式透明模式發送/轉發 信息宣告同步不會存貯于NVRAM創建vlan修改vlan刪除vlan發送/轉發 信息宣告同步存貯于NVRAM創建vlan修改vlan刪除vlan轉發 信息宣告不同步存貯于NVRAMVTP是如何工作的VTP信息宣告以多點傳送的方式來進行VTP服務器和客戶模式下會同步最新版本

5、的宣告信息VTP信息宣告每隔5分鐘或者有變化時發生（30s）1.新增VLAN2.版本3 -版本4334.版本3 -版本4 5.同步新的VLAN信息 4.版本3 -版本4 5.同步新的VLAN信息客戶客戶VLANVTP配置的步驟啟用VTP啟用主干功能,以支持VLAN間的路由功能創建VLAN將端口加入VLAN交換機VLAN應用配置1功能需求及組網說明 交換機VLAN應用配置交換機VLAN應用配置配置環境參數1. PC1和PC2分別連接到交換機SwitchA的端口E0/1和E0/2，端口分別屬于VLAN10和20組網需求1. PC1屬于VLAN10。2. PC2屬于VLAN20。數據配置步驟 交換機

6、VLAN應用配置流程1、缺省情況下，交換機存在一個默認的VLAN，即VLAN 1，且VLAN 1不能被刪除；2、將端口加入到某VLAN X中，有兩種方法：創建某VLAN X，進入VLAN X的配置視圖，將指定端口加入VLAN X；進入指定端口的配置視圖，修改該端口的PVID為X數據配置步驟方法1【SwitchA相關配置】1. 創建（進入）VLAN10，將E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 創建（進入）VLAN20，將E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port E

7、thernet 0/2數據配置步驟方法2【SwitchA相關配置】1. 進入以太網端口E0/1的配置視圖SwitchAinterface Ethernet 0/12. 配置端口E0/1的PVID為10SwitchA-Ethernet0/1port access vlan 103. 進入以太網端口E0/1的配置視圖SwitchAinterface Ethernet 0/24. 配置端口E0/2的PVID為20SwitchA-Ethernet0/2port access vlan 20交換機VLAN接口靜態IP地址配置 1功能需求及組網說明 交換機VLAN接口靜態IP地址配置配置環境參數1. Sw

8、itchA為三層交換機2. PC1連接到SwitchA的以太網端口E0/1，屬于VLAN103. PC2連接到SwitchA的以太網端口E0/2，屬于VLAN204. SwitchA的VLAN接口10的IP地址為10.1.1.1/24，VLAN接口20的IP地址為20.1.1.1/24，分別作為PC1和PC2的網關組網需求PC1和PC2可以通過SwitchA進行互通交換機VLAN接口靜態IP地址配置2數據配置步驟VLAN接口靜態IP地址配置流程創建VLAN接口，并配置IP地址。【SwitchA相關配置】1. 創建（進入）VLAN10SwitchAvlan 102. 將E0/1加入到VLAN10

9、SwitchA-vlan10port Ethernet 0/1 3. 創建（進入）VLAN接口10SwitchAinterface Vlan-interface 10交換機VLAN接口靜態IP地址配置4. 為VLAN接口10配置IP地址SwitchA-Vlan-interface10ip address 10.1.1.1 255.255.255.05. 創建（進入）VLAN20SwitchAvlan 206. 將E0/2加入到VLAN20SwitchA-vlan20port Ethernet 0/27. 創建（進入）VLAN接口20SwitchAinterface Vlan-interface

10、 208. 為VLAN接口20配置IP地址SwitchA-Vlan-interface20ip address 20.1.1.1 255.255.255.0交換機VLAN接口靜態IP地址配置交換機的VLAN虛接口承載在物理端口之上，即某VLAN所包含的物理端口UP之后，該VLAN虛接口才會UP。對于三層交換機，可以為多個VLAN接口配置IP地址，而且默認情況下各個VLAN接口之間可以訪問；對于二層交換機來說，為VLAN接口配置的IP地址只能用于管理。交換機端口鏈路類型介紹交換機以太網端口共有三種鏈路類型：Access、Trunk和Hybrid。l Access類型的端口只能屬于1個VLAN，一

11、般用于連接計算機的端口；l Trunk類型的端口可以屬于多個VLAN，可以接收和發送多個VLAN的報文，一般用于交換機之間連接的端口；l Hybrid類型的端口可以屬于多個VLAN，可以接收和發送多個VLAN的報文，可以用于交換機之間連接，也可以用于連接用戶的計算機。交換機端口鏈路類型介紹其中，Hybrid端口和Trunk端口的相同之處在于兩種鏈路類型的端口都可以允許多個VLAN的報文發送時打標簽；不同之處在于Hybrid端口可以允許多個VLAN的報文發送時不打標簽，而Trunk端口只允許缺省VLAN的報文發送時不打標簽。三種類型的端口可以共存在一臺以太網交換機上，但Trunk端口和Hybri

12、d端口之間不能直接切換，只能先設為Access端口，再設置為其他類型端口。例如：Trunk端口不能直接被設置為Hybrid端口，只能先設為Access端口，再設置為Hybrid端口。各類型端口使用注意事項配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口發送多個VLAN報文時一定要注意：本端端口和對端端口的缺省VLAN ID(端口的PVID)要保持一致。當在交換機上使用isolate-user-vlan來進行二層端口隔離時，參與此配置的端口的鏈路類型會自動變成Hybrid類型。Hybrid端口的應用比較靈活，主要為滿足一些特殊應用需求。此類需求多為在無法下發訪問控制規

13、則的交換機上，利用Hybrid端口收發報文時的處理機制，來完成對同一網段的PC機之間的二層訪問控制。各類型端口在接收和發送報文時的處理 1) 端口接收報文時的處理： 端口接收到的報文類型報文幀結構中攜帶VLAN標記報文幀結構中不攜帶VLAN標記Access端口丟棄該報文為該報文打上VLAN標記為本端口的PVIDTrunk端口判斷本端口是否允許攜帶該VLAN標記的報文通過。如果允許則報文攜帶原有VLAN標記進行轉發，否則丟棄該報文同上Hybrid端口同上同上各類型端口在接收和發送報文時的處理2) 端口發送報文時的處理： Access端口剝掉報文所攜帶的VLAN標記，進行轉發Trunk端口首先判斷

14、報文所攜帶的VLAN標記是否和端口的PVID相等。如果相等，則剝掉報文所攜帶的VLAN標記，進行轉發；否則報文將攜帶原有的VLAN標記進行轉發Hybrid端口首先判斷報文所攜帶的VLAN標記在本端口需要做怎樣的處理。如果是untagged方式轉發，則處理方式同Access端口；如果是tagged方式轉發，則處理方式同Trunk端口交換機Trunk端口配置 1功能需求及組網說明 交換機Trunk端口配置配置環境參數1. PC1的IP地址為10.1.1.1/24，PC2的IP地址為10.1.1.2/24，PC3的IP地址為10.1.1.3/24，PC4的IP地址為10.1.1.4/24；2. PC

15、1和PC2分別連接到交換機SwitchA的端口E0/1和E0/2，端口分屬于VLAN10和20；PC3和PC4分別連接在交換機SwitchB的端口E0/10和E0/20，端口分別屬于VLAN10和20。3. SwitchA通過端口G2/1，連接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允許VLAN10和VLAN20通過。交換機Trunk端口配置組網需求1. SwitchA與SwitchB之間相同VLAN的PC之間可以互訪。2. SwitchA與SwitchB之間不同VLAN的PC之間禁止互訪。交換機Trunk端口配置 交換

16、機Trunk端口應用配置圖2交換機Trunk端口配置配置環境參數1. PC1和PC2分別連接到二層交換機SwitchA的端口E0/1和E0/2，端口分屬于VLAN10和20；2. PC1的IP地址為10.1.1.1/24，PC2的IP地址為20.1.1.1/24；PC1和PC2的網關都在三層交換機SwitchB上；3. SwitchA通過端口G2/1，連接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允許VLAN10和VLAN20通過；4. SwitchB的VLAN接口10的IP地址為10.1.1.254/24，VLAN接口2

17、0的IP地址為20.1.1.254/24。組網需求1. PC1與PC2之間可以互訪。交換機Trunk端口配置交換機Trunk端口配置流程利用將端口配置為Trunk端口來完成在不同交換機之間透傳VLAN，達到屬于相同VLAN的PC機，跨交換機進行二層訪問；或者不同VLAN的PC機跨交換機進行三層訪問的目的。交換機Trunk端口配置圖1配置過程【SwitchA相關配置】1. 創建（進入）VLAN10，將E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 創建（進入）VLAN20，將E0/2加入到VLAN20SwitchAvlan

18、 20SwitchA-vlan20port Ethernet 0/23. 將端口G2/1配置為Trunk端口，并允許VLAN10和VLAN20通過SwitchAinterface GigabitEthernet 1/1SwitchA-GigabitEthernet1/1port link-type trunkSwitchA-GigabitEthernet1/1port trunk permit vlan 10 20交換機Trunk端口配置【SwitchB相關配置】1. 創建（進入）VLAN10，將E0/10加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Et

19、hernet 0/102. 創建（進入）VLAN20，將E0/20加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/203. 將端口G2/1配置為Trunk端口，并允許VLAN10和VLAN20通過SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type trunkSwitchA-GigabitEthernet2/1port trunk permit vlan 10 20交換機Trunk端口配置圖2配置過程【SwitchA相關配置】主要配置與圖

20、1中的配置一樣。【SwitchB相關配置】主要配置與圖1中的配置一樣，只需要分別給VLAN接口10和VLAN接口20配置制定的IP地址即可。交換機STP配置 1功能需求及組網說明 交換機STP配置配置環境參數1. SwitchA選用華為-3com公司的高中端交換機，如S8500或者S6500系列交換機2. SwitchB和SwitchC選用華為-3com公司的低端交換機，如S3500或者S3550系列交換機3. SwitchD、SwitchE和SwitchF選用華為-3com公司的低端交換機，如S3000或者S2000系列交換機4. 各交換機之間端口的連接如上圖所示組網需求1. 所有設備運行STP(Spanning Tree Protocol)生成樹協議2. 以SwitchB為根網橋，阻斷網絡中的環路，并能達到鏈路冗余備份的效果交換機STP配置2數據配置步驟 交換機STP配置流程通過改變交換機或者端口的STP優先級