教大家使用虛擬區域網VLAN技術教程

來源:酷知科普網 7.67K

VLAN (Virtual Local Area Network)的中文名為“虛擬區域網”,是相對物理區域網而言的,使用該技術可以將現有的由交換機互連的區域網劃分成幾個邏輯的虛擬區域網,虛擬區域網之間相互隔離,屬於不同的廣播域。這樣一來可以將大的區域網構成的廣播域劃分成多個小的廣播域,相對的廣播流量會減少,緩解了廣播風暴。同時VLAN技術還對各個虛擬區域網起到了安全隔離的效果。

操作方法

(01)1、VLAN技術的配置配置VLAN的方法有很多,win7系統下載可以通過指定交換機介面、客戶機MAC地址或IP地址等多種方法劃分VLAN,其中用得最多的是劃分交換機物理介面。如圖1所示,將交換機F0/2介面分配 給VLAN2。

教大家使用虛擬區域網VLAN技術教程

(02)VLAN的操作內容主要有建立、命名、介面指派等,具體命令配置如下。(1)建立 VLAN。Switch-A#VLAN database //進入 VLAN 配置資料庫% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config -A(VLAN)#VLAN 2 //建立 VLAN2VLAN 2 added:Name: VLAN0002 //畎認 VLAN2 名稱(2)為VLAN命名。Switch-A(VLAN)#VLAN 2 name office 〃為 VLAN2 命名為 “office”(3)介面指派。2、VLAN中繼在沒有配置VLAN之前,由交換機互連的網路默認同屬於VLAN1。VLAN1也是預設的本徵 VLAN本徵VLAN是指交換機允許預設傳輸資訊的VLAN。如圖2所示,兩臺交換機互連,所有客戶端預設都屬於VLAN1。

教大家使用虛擬區域網VLAN技術教程 第2張

(03)對於不是本徵VLAN的其他VLAN預設是不允許在交換機之間傳輸資訊的。如圖3所示,拓撲配置VLAN, PC2和PC4同厲於VLAN2,需要通過交換機之間的鏈路進行通訊,但是預設鏈路不允許除本徵VLAN以外的其他VLAN通過,那麼橫跨兩個交換機同屬於VLAN2的客戶機就無法互通訊息。

教大家使用虛擬區域網VLAN技術教程 第3張

(04)為了解決鏈路通過多條VLAN的問題,交換機的埠被定義為幾種模式,分別是access (訪 問模式)、trunk (中繼模式)、dynamic (自協商模式)。(1)access (訪問模式):連線客戶端的介面一般為access模式。(2) trunk (中繼模式):當鏈路需要通過多個VLAN時,該鏈路必須為trunk鏈路。(3) dynamic (自協商模式):自動協商,當一端為trunk時,另一端自動為trunk。將埠配置為trunk模式的操作命令如下。Switch-1 (config)#interface fO/OSwitch-1 (config-if)#switchport mode trunk //開啟 trunk 模式Switch-1 (config-if)#switchport trunk native VLAN [VLANID) 〃配置本徵 VLAN,預設為 1 Switch-1 (config-if)#switchport trunk allowed VLAN [WORD/add/all/except/none/remove]_ 〃指定trunk鏈路允許通過的.預設允許通過所有VLAM,【WORD】指定VLAN名,【add】新增VLAN, 【all】允許所有VLAN,【except】除此之外的所有VLAN, [none]禁止所有VLAN通過.【remove】移除某

(05)3、VTP在大型的區域網中,涉及的VLAN數量可能會很多,日常的管理維護工作相對也比較繁重, 單靠人工操作難免會影響工作效率。為此Cisco提出了 VTP (VLAN中繼協議),利用該協議可以 實現快速的地址配置。VTP的工作原理是,將少數裝置定義為伺服器,系統下載其他裝置定義為客戶端,在伺服器上配置所 有VLAN,並自動向所有資訊匹配的客戶端分發VLAN配置倍息。對VLAN進行配置調整時只需 要在伺服器裝置進行操作即可。VTP配置時可以將裝置定義為3種工作模式,分別是伺服器模式、客戶端模式、透明模式。(1)伺服器模式:可以新增、刪除、修改VLAN資訊,並且可以向其他伺服器模式的裝置學 習VLAN配置資訊。(2)客戶端模式:只能向伺服器模式的裝置學習VLAN配置資訊。(3)透明模式:可以新增、刪除、修改VLAN資訊,但是不學習伺服器裝置的VLAN配置資訊。可以轉發伺服器裝置的VLAN配置資訊。

熱門標籤