VLAN原理及配置內容1、電信網實驗

程控交換系統概述及CENTREX群用戶數據配置信令的概念及局間數據配置2、以太網實驗

家庭及小型辦公網絡接入及雙絞線的制作以太網原理、組網技術及以太網交換機基本操作VLAN概念、工作原理及交換機VLAN基本配置交換機鏈路聚合實驗、交換機STP實驗3、IP網實驗

路由器基本原理及靜態路由實驗OSPF基本原理及OSPF路由基本實驗ACL訪問控制列表NAT地址轉換4、下一代網絡實驗

NGN局數據配置H.323協議原理及H.323用戶終端配置IAD用戶數據配置實驗2022/4/3Xi'anUniversityofPostsandTelecommunicationsVLAN：在二層網絡中劃分廣播域?每個端口是一個獨立的沖突域?所有端口屬于一個廣播域?網絡處于0管理狀態

扁平式二層網絡的缺點：

解決辦法

廣播域過大安全性問題（信息訪問控制、病毒）

路由器－－在3層劃分廣播域（基于IP）VLAN－－在2層劃分廣播域（基于VLAN）－802.1qVLAN是為解決以太網的廣播問題和安全性而提出的一種協議,虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態管理網絡。2022/4/3Xi'anUniversityofPostsandTelecommunicationsVLAN基本原理

概述：VLAN（VirtualLocalAreaNetwork)即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。VLAN技術允許網絡管理者將一個物理的LAN邏輯的劃分為不同的廣播域（或稱VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站。SwitchASwitchB工程部財務部人事部工程部財務部人事部VLAN1VLAN2VLAN3VLAN1VLAN2VLAN32022/4/3Xi'anUniversityofPostsandTelecommunicationsVLAN的特點虛擬局域網VLAN是由一些局域網網段構成的與物理位置無關的邏輯組。將局域網內的設備邏輯的而不是物理的劃分成一個個網段，起到隔離廣播域的作用。

靈活性：VLAN配置、成員的添加、移去和修改都是通過在交換機上進行配置實現的。一般情況下無須更改物理網絡與增添新設備及更改布線系統，所以VLAN提供了極大的靈活性。

安全性：將一個網絡劃分VLAN后，不同VLAN內的主機不能通信，即VLAN間的通訊是在受控的方式下完成的。相對于沒有劃分VLAN的網絡，所有主機可直接通訊而言，VLAN提高了較高的安全性。另外用戶想加入某一VLAN必須通過網絡管理員在交換機上進行配置才能加入特定VLAN，相應得提高安全性。2022/4/3Xi'anUniversityofPostsandTelecommunicationsVLAN的特點

VALN將同一交換機下的計算機劃分為更小的工作組，每一個工作組都是一個單獨的廣播域。同一個工作組(VALN)間的計算機能互通。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安區性。廣播幀、組播幀、未知目的地幀的洪泛都被限定在一個VLAN范圍內。

在VLAN中，劃分在同一廣播域中的成員并沒有任何物理或地理上的限制，他們可以連接到一個交換網絡中的不同交換機上。VLAN可以跨越交換機，不同交換機上相同VLAN的成員處于同一個廣播域，可以直接相互訪問。

不同VLAN成員不能在二層直接訪問，不同工作組(VALN)間的計算機必須通過3層的設備才能互通，否則不能互通。2022/4/3Xi'anUniversityofPostsandTelecommunicationsVLAN簡介SwitchASwitchB工程部財務部人事部工程部財務部人事部VLAN10VLAN20VLAN30VLAN10VLAN20VLAN30

當工程部的主機發送廣播幀時，只有和它處于同一個VLAN，即VLAN10的主機會收到該幀，而其他主機收不到。2022/4/3Xi'anUniversityofPostsandTelecommunicationsVLAN的鏈路類型

接入鏈路（AccessLink）用于連接主機和交換機，傳輸標準的以太幀。相應的交換機端口稱為Access端口，只能屬于一個VLAN進入ACCESS口加上VLAN標識TRUNK口對VLAN

中繼鏈路（TrunkLink）幀進行透傳用于交換機的互聯，傳輸tag幀。相應的交換機端口為Trunk端口，屬于多個VLAN

混合鏈路（HybridLink）同時傳送tag幀和標準的以太幀。離開ACCESS口去相應的交換機端口稱為混雜端口，可以屬于多個VLAN掉VLAN標識2022/4/3Xi'anUniversityofPostsandTelecommunicationsVLAN的端口

Access端口：只能屬于一個VLAN，該VLAN就是該端口的NativeVLAN，該端口所連接的鏈路上傳輸的幀是標準的以太網幀。進入ACCESS口加上VLAN標識TRUNK口對VLAN幀進行透傳

Trunk端口：屬于多個VLAN，該端口所連接的鏈路上傳輸的幀是tag幀。離開ACCESS口去掉VLAN標識2022/4/3Xi'anUniversityofPostsandTelecommunicationsIEEE802.1Q幀格式標準幀DASATYPEDATACRCtag幀DASATAGTYPEDATACRC在以太網的幀格式中插入一個4字節的標識符，稱為vlan標記，用來指明發送該幀的工作站所屬的vlan，增加vlan標記后的幀稱為802.1q的幀。Tag(4字節):TPID(2字節)：標簽協議標識0x8100,TagProtocolIdentifier.TCI(2字節)：標簽控制信息TagControlInformation，由三個字段組成－用戶優先級UserPriority(3bits)：0是最高優先級。－規范格式指示符CanonicalFormatIndicator(1bit)：0對應以太網的幀。－VLAN標識符VLANID：12bits(最多可劃分4096個vlan，其中0標識該幀不屬于任何VLAN，而4095保留，實際可以的VLAN為4094)2022/4/3Xi'anUniversityofPostsandTelecommunicationsPVID的概念

在沒有配置VLAN時，交換機所有端口都屬于VLAN1，默認都是untagged。當把某個Access端口加入一個VLAN時，它會自動從VLAN1中退出。

交換機中一個端口屬于多個VLAN，當它收到未打標記的幀，會按照端口的PVID（PortVlanID）打上相應的標記，而這個VLAN叫做這個端口的nativeVLAN。

Access端口只屬于一個VLAN，它的nativeVLAN就是它所在的VLAN，不用單獨設置。2022/4/3

默認情況下Trunk端口的Xi'anUniversityofPostsandTelecommunicationsnativeVLAN為VLAN1。單交換機VLAN通信0260.8c01.22220260.8c01.44440260.8c01.11110260.8c01.3333

交換機為每個VLAN建立一張MAC轉發表考慮主機A與主機D的通信過程考慮主機A發送一個廣播幀

2022/4/3Xi'anUniversityofPostsandTelecommunications多交換機VLAN通信

考慮主機B1發送一個廣播幀2022/4/3Xi'anUniversityofPostsandTelecommunicationsVLAN的配置指令

創建VLAN

創建單個VLANSwitch(config)#vlan20

批量創建VLANSwitch(config)#vlandatabaseSwitch(vlan-db)#vlan2-20

指定端口類型

Switch(config)#interfacefei_1/1Switch(config-if)#switchportmodetrunk

交換機端口默認為Access類型。2022/4/3Xi'anUniversityofPostsandTelecommunicationsVLAN的配置指令

建立端口和VLAN的關聯

在接口模式下將接口加入某個已經創建的vlan，一次只能添加一個接口。ZXR10(config)#interfacefei_1/2ZXR10(config-if)#switchportaccessvlan2

先創建VLAN，然后在VLAN模式下批量添加接口ZXR10(config)#vlan21ZXR10(config-vlan)#switchportpvidfei_1/5-6

查看VLAN的配置信息2022/4/3ZXR10(config)#showvlanXi'anUniversityofPostsandTelecommunicationsVLAN配置ZXR10#vlandatabase//進入VLAN數據庫模式ZXR10(vlan)#vlan2-20//批量創建VLAN2到VLAN20ZXR10(vlan)#exitZXR10#configureterminalZXR10(config)#vlan21//創建單個VLANZXR10(config-vlan)#switchportpvidfei_1/5//增加接入端口ZXR10(config-vlan)#exitZXR10(config)#inter