VLAN的概念及實驗

VLAN的概念及實驗
VLAN（Virtual Local Area Network）的中文名為"虛擬局域網"。
虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網。VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統的局域網技術相比較，VLAN技術更加靈活。
優點： 網絡設備的移動、添加和修改的管理開銷減少；可以控制廣播活動，防止網絡風暴；可提高網絡的安全性。

基于端口VLAN
靜態VLAN ，也稱基于端口vlan，是目前最常見的vlan方式：
含義：靜態VLAN即明確指定交換機的端口屬于那個VLAN，這需要管理員手動配置，當主機連接到交互機端口上時，就被分配到了對應的VLAN中。
基于MAC地址的VLAN
基于MAC地址的VLAN是用終端系統的MAC地址定義的VLAN。MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是唯一的。這種方法允許工作站移動到網絡的其他物理網段，而自動保持原來的VLAN成員資格。在網絡規模較小時，該方案可以說是一個好的方法，但隨著網絡規模的擴大，網絡設備、用戶的增加，則會在很大程度上加大管理的難度。
基于路由的VLAN
路由協議工作在7層協議的第3層—網絡層，比如基于IP和IPX的路由協議，這類設備包括路由器和路由交換機。在按IP劃分的VLAN中，很容易實現路由，即將交換功能和路由功能融合在VLAN交換機中。這種方式既達到了作為VLAN控制廣播風暴的最基本目的，又不需要外接路由器。但這種方式對VLAN成員之間的通信速度不是很理想。

Vlan的實驗

同個vlan一個網段，實驗比較簡單，但考慮到當某個部門主機超過254時，就需要一個vlan多個網段，這里設置一個vlan兩個網段，規劃如圖，要求他們都能互通。

實驗規劃：
1.所有pc都能通信，四個pc在不同ip，pc1，pc3 為vlan 10,, pc2,pc4為vlan20
2.Pc1 -pc 4 的ip分別為10.2，20.2，30.2，40.2

實驗步驟：

1. sw1的配置，給給個端口配vlan
   sw1(config)#vlan 10,20 創建vlan10和vlan20
   sw1(config)#int f1/0
   sw1(config-if)#switchport mode access
   sw1(config-if)#switchport access vlan 10
   sw1(config-if)#int f1/1
   sw1(config-if)#switchport mode access
   sw1(config-if)#switchport access vlan 20
   sw1(config-if)#int f1/14 將f1/14端口變成中繼口
   sw1(config-if)#switchport trunk encapsulation dot1q
   sw1(config-if)#switchport mode trunk
   2.Sw2的配置，給各個端口配vlan
   sw2(config)#vlan 10,20
   sw2(config-vlan)#int f1/0
   sw2(config-if)#sw
   sw2(config-if)#switchport mo
   sw2(config-if)#switchport mode a
   sw2(config-if)#switchport mode access
   sw2(config-if)#sw
   sw2(config-if)#switchport a
   sw2(config-if)#switchport access vlan 10
   sw2(config-if)#int f1/1
   sw2(config-if)#sw mo acc
   sw2(config-if)#sw acc vlan 20
   sw2(config-if)#int f1/13
   sw2(config-if)#sw
   sw2(config-if)#switchport t
   sw2(config-if)#switchport trunk en
   sw2(config-if)#switchport trunk encapsulation d
   sw2(config-if)#switchport trunk encapsulation dot1q
   sw2(config-if)#sw
   sw2(config-if)#switchport m
   sw2(config-if)#switchport mode t
   sw2(config-if)#switchport mode trunk

3.給pc配IP

4.給路由器做配置。
R3(config)#int range f1/13 -14 給多個端口配置，
R3(config-if-range)#switchport trunk encapsulation dot1q
R3(config-if-range)#switchport mode trunk 將f1/13和f1/14變成中繼端口
R3(config)#int vlan 10
R3(config-if)#ip add 192.168.10.1 255.255.255.0 給vlan 10 配IP
R3(config-if)#no shut 開啟端口，必須要
R3(config-if)#ip add 192.168.30.1 255.255.255.0 secondary 給vlan 10 配第二個IP
R3(config-if)#no shut
R3(config-if)#int vlan 20
R3(config-if)#ip add 192.168.20.1 255.255.255.0
R3(config-if)#no shut
R3(config-if)#ip add 192.168.40.1 255.255.255.0 secondary
R3(config-if)#no shut
R3(config-if)#exit

R3#sh running-config 查看所有端口信息
。。。。。。。
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.30.1 255.255.255.0 secondary
ip address 192.168.10.1 255.255.255.0
!
interface Vlan20
ip address 192.168.40.1 255.255.255.0 secondary
ip address 192.168.20.1 255.255.255.0

5.測試

做一些更改，將vlan 20 添加給端口
R3(config-if-range)#int f1/11
R3(config-if)#switchport mode access
R3(config-if)#switchport access vlan 20
R3(config)#int vlan 20
R3(config-if)#ip add 192.168.20.1 255.255.255.0
R3(config-if)#no shut
R3(config-if)#ip add 192.168.40.1 255.255.255.0 se
R3(config-if)#ip add 192.168.40.1 255.255.255.0 secondary
R3(config-if)#no shut
R3#sh ip int b 查看所有端口信息和IP信息
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 unassigned YES unset administratively down down
FastEthernet1/0 unassigned YES unset up down
FastEthernet1/1 unassigned YES unset up down
FastEthernet1/2 unassigned YES unset up down
FastEthernet1/3 unassigned YES unset up down
FastEthernet1/4 unassigned YES unset up down
FastEthernet1/5 unassigned YES unset up down
再次測試可以了

總結:這里運用到怎么給vlan添加多個網段，在三層交換機里面，設置vlan的時，需要添加將vlan添加到一個端口，不然會有bug，以及多個端口同時配置命令，怎么設置中繼口，怎么設置靜態vlan，可以參考腳本文件。