第一篇:交换机VLAN的定义
交换机VLAN的定义、意义以及划分方式
什么是VLAN
虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播。广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都 要用到广播,如。然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。所 以,当局域网内的计算机达到一定数量后(通常限制在150~200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小 的广播域,以减小广播可能造成的损害。
如何分隔大的广播域呢?最简单的方案就是物理分隔,即将一个完整的网络物理地分隔成两个或多个子网络,然后,再通过一个能够隔离广播的路由设 备将彼此连接起来。除了物理分隔的方法之外,就是在交换机上采用逻辑分隔的方式,将一个大的局域网划分为若干个小的虚拟子网(如图2所示),即VLAN,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。也就是说,连接到同一交换机、然而处于不同VLAN的设备,就如同被物理地连接到两个位于不同网段的交换机上一样,彼此之间的通信一定要经过路由设备,否 则,他们之间将无法得知对方的存在,将无法进行任何通信?
虽然划分VLAN的方式有许多种,但是,使用最多的仍然是基于端口的VLAN。不同厂商的交换机大多支持以下几种VLAN的划分方式:
1.基于端口的VLAN
基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换 机,将某些端口直接地、强制性地分配给某个VLAN。除非网管人员重新设置,否则,这些端口将一直保持对该VLAN的从属性,即属于该VLAN,因此,这 种划分方式也称为静态VLAN。这种方法虽然在网络管理员进行VLAN划分操作时会比较麻烦,但相对安全,并且容易配置和维护。同时,由于不同VLAN间 的端口不能直接相互通讯,因此,每个VLAN都有自己独立的生成树。此外,交换机之间在不同VLAN中可以有多个并行链路,以提高VLAN内部的交换速 率,增加交换机之间的带宽。
需要注意的是,不仅可以将同一交换机的不同端口划分为同一VLAN,而且还可以设置跨越交换机的VLAN(如图3所示),即将不同交换机的不同端口划分至 同一VLAN,这就完全解决了位于不同物理位置、连接至不同交换机中的用户如何使之处于同一VLAN的难题。例如,在一个拥有数百台计算机的校园网中,为 了提高网络传输效率,可以将所有用户划分为行政和教学两个VLAN。虽然各学院、系、教研室位于不同的建筑物内,连接至不同的交换机,但仍然能够根据其连 接的端口将其划分至同一VLAN。
需要注意的是,如果交换机某端口连接至一个集线器,那么,该集线器以及其连接的所有计算机都将属于该端口的VLAN。
2.基于MAC的VLAN
所谓基于MAC的VLAN,是指借助智能管理软件根据MAC地址来划分VLAN。该划分方式一般用在每一交换机端口只连接一个终端的情况。也就是说,当端口连接至集线器或交换机时,该种划分方式并不适用。端口借助网络包的MAC地址、逻辑地址或协议类 型来确定其VLAN的从属,将端口划分至不同VLAN。当一网络节点刚连接到交换机时,此时交换机端口尚未分配,于是,交换机通过读取网络节点的MAC地 址,动态地将该端口划入某个虚拟网。一旦网管人员配置好后,用户的计算机就可以随意改变其连接的交换机端口,而不会由此而改变自己的VLAN。当网络中出 现未定义的MAC地址,交换机可以按照预先设定的方式向网管人员报警,再由网管人员作相应的处理。例如,网络管理员有一台笔记本电脑,由于工作性质的关 系,他需要经常到各部门联机工作。当该笔记本电脑从端口A移动到端口B时,交换机能够自动识别经过端口B的源MAC地址,自动把端口A从当前VLAN中删 除,而把端口B定义到当前VLAN中。这种定义方法的优点是当终端在交换式网络中移动时,不必重新定义虚拟网,交换机能够自动进行识别和定义。因此,基于 MAC的VLAN也称为动态VLAN。由于MAC地址具有世界唯一性,因此,该VLAN划分方式的安全性也较高。3.基于IP的VLAN
所谓基于IP的VALN,是指根据IP地址来划分的VLAN。交换机属OSI第二层,因此,普通交换机不能识别帧中的网络层报文,但随着第三层交换机的出 现,将第二层的交换功能和第三层的路由功能结合在一起,从而使交换机也能够识别网络层报文,可以使用报文中的IP地址来定义VLAN。因此,当某一用户设 置有多个IP地址时,或该端口连接到的集线器中拥有多个TCP/IP用户时,通过基于IP的VLAN,该用户或该端口就可以同时访问多个虚拟网。在该模式 下,位于不同VLAN的多个部门(每种业务设置成一个虚拟网)均可同时访问同一台网络服务器,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。这种定义方法的优点是当某一终端使用的网络层协议或IP地址改变 时,交换机能够自动识别,重新定义VLAN,不需要管理员干预。但由于IP地址可以人为地、不受约束地自由设置,因此,使用该方式划分VLAN也会带来安 全上的隐患。
4.基于组播的VLAN
组播作为一点对多点的通信,是节省网络带宽的有效方法之一。在多媒体应用中,当需要将一个节点的多媒体信号传送到多个节点时,无论是采用重复点对点通信方 式,还是采用广播的方式,都会严重浪费网络带宽,而只有组播才是最好的选择。组播能够使一个或多个发送者将帧发送给组地址,而不是单个主机。其中,那些希 望参加某一特定组的接收者,需要将含有组地址的IGMP“加入消息”发送给最邻近的路由器,然后,路由器使用多点广播路由协议(例如DVMRP、PIM 等)建立从源到所有接收者的分发树。接收者在任何时候都可以动态地参加或离开某个多点广播组。支持IP多点广播的应用包括:音频/视频会议、“push” 技术(如股票行情、运动记分、报文)和虚拟现实游戏。基于组播的VLAN,就是动态地把那些需要同时通信的端口定义到一个VLAN中,并在VLAN中用广 播的方法解决点对多点通信的问题。VLAN的重要意义
VLAN中的成员与其物理位置无关,既可连接至同一台交换机,也可连接至不同交换机。
● 降低移动和变更的管理成本
使用VLAN,当需要把一台计算机从一个子网转移到另一个子网时,只需在交换机上重新定义一下VLAN成员即可。尤其是在采用MAC地址动态划分VLAN 时,当用户将计算机从一个交换机端口移动到另一个交换机端口,由于其网卡的MAC地址并不改变,所以,交换机能够自动跟踪该终端的MAC地址,并自动将其 纳入定义的VLAN中。
● 控制广播 由于所有的广播都只在本VLAN内进行,而不再扩散到其他VLAN上,所以,把校园网络适当地划分成若干较小的VLAN,将大大减少广播对网络带宽的占用,从而提高网络传输效率,并有效地避免广播风暴的产生以及在整个网络的蔓延。
● 支持多媒体技术和高效组播控制
组播技术是支持多媒体应用的有效手段,在交换机中用组播组动态定义VLAN,并自动把组播报文只复制给同一VLAN中的终端,大大提高了多媒体数据传输的实时性,更有效地使用了带宽,降低了网络因拥挤而阻塞的可能性。
● 增强安全性
由于交换机只能在同一VLAN内的端口之间交换数据,不同VLAN的端口不能直接相互访问。同时,可以在Trunk(中继)中设置允许访问的VLAN,从 而限制未经允许的VLAN访问,保证VLAN只被授权的用户访问。因此,通过划分VLAN,可以有效地提高网络安全性,防止某些非授权用户对敏感数据的访 问。
● 网络监督和管理的自动化
由于可以通过网管软件查看VLAN间和VLAN内的各类通信信息,而这些信息对于确定网络拓朴与路由,以及设置服务器的位置都十分有用。通过划分VLAN,可以使网络管理变得更简单、更轻松、更有效。实现VLAN需要的设备
若欲在校园网络中实现VLAN,首先需要支持VLAN的交换机。当然,并不要求所有的交换机都支持VLAN,但是,网络内必须至少有一台交换机支持VLAN,否则,VLAN的划分就是不可能的。在选择支持VLAN的设置时,应当注意以下几个方面的问题:
第一,中心交换机必须支持VLAN,并且拥有三层交换功能。由于VLAN之间的通讯必须借助三层设备才能实现,因此,如果没有三层设备,VLAN的划分将 失去其原有的意义。原因很简单,我们的目的不是阻隔通信,而是试图使通信变得更快捷、更安全。若欲实现VLAN间的无阻塞线速传输,就必须采用集网桥和路 由于一身的三层交换机,而不能采用传输的路由器。否则,VLAN间的传输将成为制约网络效率的瓶颈。
第二,若欲在一台交换机上划分两个或两个以上的VLAN,那么,该交换机也必须支持VLAN划分功能。如果交换机上只有一个VLAN,那么,完全可以将该 VLAN划分在第三层交换机或所级联交换机的端口上。但是,如果若欲在交换机划分两个以上的VLAN,那么,该交换机就必须是可网管的,而且必须支持 VLAN。
第三,网络内所有划分有VLAN的交换机必须支持同一种VLAN和中继协议,即IEEE 802.1Q和802.3ad网络协议。否则,将无法实现VLAN在不同交换机之间的跨越。第四,应当尽量采用同一品牌的交换机,以保证产品和技术的兼容性,并可采用同一网络管理软件,实现对网络设备的 统一管理,简化网络配置操作。尽管不同厂商都执行相同的国际标准和协议,但同时也大量采有独特的协议和技术(如Cisco的ISL),因此,在交换机间实 现VLAN中继时,会遇到许多困难,产生许多莫名其妙的通信故障。所以,对于大中型校园网络而言,为了将来管理上的方便,应当尽量购置相同品牌的产品。
作为网络核心的模块化三层交换机价格较高,国产产品(如神洲数码、华为、海湾、等)大致在20万,美国产品如(Cisco、3Com、Foundry、Bay等)产品则通常在25万。作为分布层的骨干交换机价格相对便宜,国产大致3.5万,美产大致在5万。用于实现计算机接入的、支持VLAN的可网管工 作组交换机,国产大致4000元,美产大致1.2万左右。
第二篇:《交换机间相同Vlan的通信》信息化教学设计
《交换机间相同Vlan的通信》
信息化教学设计
姓名:陈小洲、徐小娟
单位:深圳市宝安职业技术学校 时间:2015年4月
目 录
一、前言..................................................................................................................................3
二、教材与学生分析...............................................................................................................3
三、教学目标...........................................................................................................................3
四、教学重点与难点...............................................................................................................3
五、教法分析...........................................................................................................................4
六、教学准备...........................................................................................................................4
七、学习环境与资源...............................................................................................................4
八、学习情境创设...................................................................................................................4
九、教学过程...........................................................................................................................4
十、教学评价与反思...............................................................................................................5
《交换机间相同Vlan的通信》信息化教学设计
一、前言
在新时期,职业教育受到了党和国家的高度重视,要求在整个教育结构和教育布局当中,必须把职业教育摆到更加突出、更加重要的位置。在此背景下我校信息部结合本部实际提出“以人为本,协调发展”的办学理念,全面树立新型职教观、教师观、学生观,培养有梦想、有专长,有爱好的阳光青年学生。作为教师,我们在教育教学过程中,结合新课程理念、借助网络和信息化手段进行探究性学习,合作学习,做到“以学生为主体、教师为主导”,在“做中学、做中教”,培训学生创新精神和实践能力。在本课《交换机间相同vlan的通信》教学时,将利用多媒体、模拟场景组织学生自主学习。
二、教材与学生分析
1.教材分析
本节课选自科学出版社《网络设备管理与维护实训教程》项目二“交换机的配置”任务二的训练2“交换机间相同vlan的通信”,本节是以在上一训练“交换机的vlan划分”基础的进一步加深的,同时又为下一训练打下基础。2.学生分析
作为学网络技术的学生,他们热爱计算机技术,已经具备一定的计算机操作能力;他们喜欢新奇的事物,喜欢利用所学知识解决身边的实际问题,但同时由于中职生的自主学习能力稍差一点,需要教师进行耐心引导。
三、教学目标
1.知识与技能
通过本训练的学习,能够掌握交换机相同vlan间通信的配置方法。2.过程与方法
在学习过程中,学生通过合作学习、探究学习,提高团体意识和合作能力的培养。
3.情感与价值
通过学习,激发学生的学习热情,培养学生的创新思维,进一步提高的实践能和解决生活中的实际问题。
四、教学重点与难点
1.教学重点
对F0/24端口trunk模式的配置 2.教学难点
交换机间相同vlan通信的配置
五、教法分析
新课程要求教学要“创设学生主动学习的教学情景,引导学生积极参与探究活动,激发学生学习化学的兴趣”,通过我校网络布局的实际情况提出问题,激发学生的兴趣,通过创设生活工作实际情景,进行探究讨论式教学。
六、教学准备
1.准备好CiscoPacketTracer5.3软件和课件。2.准备好任务结果。
3.将所发的素材发到学生桌面。
4.准备通过实验验证理论,让学生自己进行摸索和提问,并进行讨论。
七、学习环境与资源
1.对全班进行分组,分成5组。2.一人一机的网络教学环境。3.提供CiscoPacketTracer5.3软件。
八、学习情境创设
介绍我校的网络布局,如我校行政部在学校多栋楼都有该部的工作人员,这些工作人员的电脑分别接入不同的交换机,怎么使他们能进行通信,创设一个问题,学生分组进行讨论和交流,然后由教师引入本节训练科目。
九、教学过程
1.情景导入
前面的训练我们学过在同一个交换机上划分vlan,相同vlan间的计算机能相互通信,而不同vlan间的计算机是不能通信的。但对于像我校行政部的情况,部分工作人员的电脑接入了不同的交换机,怎么使他们进行通信呢?需要什么条件?从而激发学生的好奇心和求知欲,由此进入本训练的学习。
2.自主探究
结合上一训练在单一交换机里把同一工作组的计算机划分在同一vlan的情形进行延伸,学生试着也把相同组的计算机划在同一个vlan,但很快发现,不同交换机间有端口的连接,要怎么进行配置,怎么才能让信息从该端口通过,引起学生的积极思考和探究,小组内进行讨论与合作,并尝试着解决办法。
3.交流评价
教师参与到学生的讨论,学生各组展示自己的学习成果,教师进行点评,学生并修正自己的看法。
4.教师小结
一是对学生的学习方法、过程进行小结,二就是对本训练知识点、难点、重点进行小结。
5.学生再次验证,完成实验。
6.课堂作业训练,并考查学生的掌握情况。
十、教学评价与反思
采取多样化的评价方式,学生自评,教师点评,充分发挥学生在学习活动中的主观能动性。
1.整个教学过程坚持以学生为主体、教师为主导的教学模式。教师在整个课堂所扮演的角色是组织者和引导者,在启发的过程中引导和带动着学生的学习,及时发现学习过程中的问题并予以疏导,从而体现出本课堂教学 “做中学、做中教”的指导思想。
2.引导学生进行合作学习、探究式学习。
3.把学校网络布局的实际情况引入课堂,引起学生学习的兴趣,为学生进一步学习创设了良好的情景。
4.本节课不足的地方体现在,对基础差的学生的辅导不足,未能很好地体现对不同层次的学生进行教学。
第三篇:实验五利用三层交换机实现VLAN间路由总结
实验5 利用三层交换机实现VLAN间路由
采用单臂路由的方式实现VLAN间的路由具有速度慢(受到接口带宽限制)、转发速率低(路由器采用软件转发,转发速率比采用硬件转发方式的交换机慢)的缺点,容易产生瓶颈,所以现在的网络中,一般都采用三层交换机,以三层交换的方式来实现VLAN间的路由。
三层交换机,本质上就是带有路由功能的二层交换机,我们可以将它简单地看成是一台路由器和一台二层交换机的叠加。三层交换机是将二层交换机和路由器两者的优势有机而智能化地结合起来,它可在各个层次提供线速转发性能。在一台三层交换机内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块类似,也使用ASIC硬件处理路由。因此,与传统的路由器相比,三层交换机可以实现高速路由,并且,路由与交换模块是汇集链接的,由于是内部链接,可以确保相当大的宽带。
由于在三层交换机上。IP路由功能是默认开启的,因此在特权模式下,通过如下步骤,便可以配置SVI(交换虚拟接口)接口实现VLAN间的路由:
1.Switch#configure terminal
进入全局配置模式。
2.Switch(config)#interface vlan vlan-id
进入SVI接口配置模式。
3.Switch(config-if)#ip address ip-address mask
给VLAN的SVI接口配置IP地址。这些IP地址将作为各个VLAN内主机的网关,并且,这些SVI接口所在的网段也会作为直连路由出现在三层交换机的路由表中。
直连路由是指:为三层交设备的接口配置IP地址,并且激活该端口,三层设备会自动产生该接口IP所在网段的直连路由信息。
SVI是指:为交换机中得VLAN创建虚拟接口,并且配置IP地址。4.Switch(config-if)#end 回到特权命令模式。
5.Switch#show running-config 检查一下刚才的配置是否正确。6.Switch#show ip route 检查配置SVI接口所在的网段是否已经出现在路由表中。注意:只有当VLAN内有激活的接口时,即有主机连入该VLAN时,该VLAN的SVI接口所在的网段才会出现在路由表中。
7.如果需要保存刚才的配置结果,可以继续使用write命令或者copy命令保存配置。在交换机网络中,通过VLAN对一个物理网络进行逻辑划分,不同的VLAN之间无法直接访问的,必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。三层交换机和路由器具备网络层的功能,能够根据数据的IP包头信息,进行选路和转发,从而实现不同网段之间的访问。
三层交换机实现VLAN互访的原理是,利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI的方式实现VLAN间互联。
实验中必须注意的事项:(1)、两台交换机之间连接的端口应该设置为tag vlan模式。(2)、为SVI端口设置IP地址后,一定要使用no shutdown命令进行激活,否则无法正常使用。
(3)、如果VLAN内没有激活端口,相应VLAN的SVI端口将无法被激活。(4)、需要设置PC的网关为相应VLAN的SVI接口地址。
这次的实验跟实验三非常相似,只是多了“在三层交换机上配置SVI端口”这一步。
第四篇:思科交换机学习第八课:路由器单臂路由配置实现vlan互通
Switch>enable
2960 Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#exit
第一步 创建vlan Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3
端口划分vlan Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk
交换机跟路由器连接的端口改为trunk Switch(config-if)#exit
Router>enable
开启路由器端口 Router#configure terminal
Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1
进入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up
Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2
进入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up
Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#end Router#show ip route
Codes: Cstatic, IRIP, MBGP
DEIGRP external, OOSPF inter area
N1OSPF NSSA external type 2
E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR
P-periodic downloaded static route
Gateway of last resort is not set
C
192.168.1.0/24 is directly connected, FastEthernet0/0.1 C
192.168.2.0/24 is directly connected, FastEthernet0/0.2
dot1q就是802.1q,是vlan的一种封装方式。
cisco模拟器中dot1Q 2是什么意思? 答
封装为dot1q,这个是trunk的封装
后面的2是VLAN ID,指的就是路由下联的交换机上划分的VLAN号
第五篇:Vlan作业(2013-11-19)
1.VLAN的互联方式?
2.Vlan的标准?
3.Vlan的功能?
4.Vlan的集中配置模式?
5.配置过程中,交换机的几种模式,各种模式下的功能?
点击咨询 