一、实验目的
- 了解VLAN的作用和用途;
- 掌握单一交换机与跨交换机划分VLAN的配置方法;
- 理解VLAN标签添加和删除的过程。
二、实验任务
在思科模拟器中实现下图所示的VLAN的配置:
使用ping命令验证配置结果,并完成实验报告。
二、实验原理介绍
一、VLAN概念
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
二、VLAN标签
默认情况下,局域网的所有交换机接口都属于vlan1,整个网络属于一个广播域,通信不存在任何问题。如何要在该网络中配置vlan,也就是将网络划分为不同广播域,划分VLAN之后的网络逻辑结构如下图所示:
从上图可知,交换机之间的链路需要同时能传输多个VLAN的数据,为了使得交换机能够识别来自不同VLAN的数据帧,帧在离开本地交换机之前,必须在帧的头部插入VLAN的标签Tag。数据帧携带了VLAN Tag之后,虽然传输路径经过多台交换机,但是也能够是识别该帧属于哪个VLAN。当交换机将帧转发到目的主机时,则会将VLAN Tag删除,转换为标准的以太网帧结构。
跨交换机的VLAN也称Tag VLAN或者标签VLAN,对应的标准为802.1q。
802.1q协议在传统帧的格式上添加了一个Tag字段,该Tag字段包含了该帧VLAN ID,加了Tag字段的帧格式如下结构所示:
【目的、源mac地址+协议标识+控制信息+数据+FCS】
- 目的、源mac地址:12字节。
- 协议标识:2字节,固定值0x8100,表示该帧载有802.1q标记信息。
- 控制信息:2字节,12比特表示VID,范围为1~4094。
- FCS:4字节。
注意:
- 每个VLAN的数据库要保持一致。
- 交换机连接的每段链路的本征VLAN(native VLAN)要保持一致。
- 交换机互联的接口应设置为VLAN 中继接口,即Trunk模式。
三、设计代码(或原理图)、仿真波形及分析
思科模拟器vlan的配置网络结构如下图:
交换机0:pc1接交换机的fa0/1,pc4、pc5分别接fa0/2,fa0/3;
交换机2:pc6接交换机fa0/3,pc2、pc3分别接fa0/1,fa0/2。
IP地址:PC1:192.168.10.1
PC2:192.168.10.2
PC3:192.168.10.3
PC4:192.168.10.4
PC5:192.168.10.5
PC6:192.168.10.6
交换机[Switch0]的配置如下:
交换机[Switch2]的配置如下:
PC1与PC2,PC1与PC4的ping测试结果如下:
四、实验结论与心得
语句解释:
- switchport mode trunk:表示为将接口设置为Trunk(中继模式)模式。
- show int trunk:表示查看trunk接口。【trunk接口不会出现在任何vlan中,因为该接口不属于任何一个vlan】
其实其原理类似子网划分,只不过是在不同的交换机上进行,可以对比文章:计算机网络配置——子网划分
