1. 虛擬局域網(VLAN)

（1）VLAN是建立在物理網絡基礎上的一種邏輯子網，它將把一個LAN劃分成多個邏輯的局域網（VLAN），每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN之間不能直接互通。

（2）VLAN是一種將局域設備從邏輯上劃分成一個個網段，而不用考慮這些LAN是否在同一個交換機上。

（3）VLAN的優點就是可以防范廣播風暴以及增強局域網的安全性。

2. 創建和管理VLAN?

（1）VLAN劃分

　　①將一個交換機劃分成兩個VLAN，相當于將交換機邏輯上分成了兩個交換。

　?、谶@兩個不同的VLAN之間通信必須通過路由器轉發，同時這兩個VLAN的IP地址必須在不同的網段。

（2）創建和管理VLAN

Switch>en Switch#show vlan //查看vlan，默認所有的接口都在VLAN1 Switch#config t Switch(config)#vlan 2 //創建VLAN2， 刪除命令為no vlan 2 Switch(config-vlan)#exit Switch(config)#interface range fastEthernet 0/13-24 //進入接口配置模式 Switch(config-if-range)#switchport mode access //將這些接口設置為“訪問接口” Switch(config-if-range)#switchport access vlan 2 //將這些接口指定到vlan 2 Switch(config-if-range)#exit Switch(config)#exit Switch#show vlan //查看vlan

3. 交換機端口類型與幀標記

（1）交換機端口的類型

　?、?strong>訪問端口：只能屬于某一個VLAN，它只能承載某一個VLAN的流量。連接訪問端口的鏈路稱為訪問鏈路。

　?、?strong>中繼端口：能同時承載多個VLAN的流量，連接中繼端口的鏈路稱為干道鏈路。數據幀進入干道鏈路時需要添加幀標記（VLAN ID），離開干道鏈路時去掉幀標記（這對計算機來說是透明的），這些幀標記的意義在于用來識別通過干道的數據幀是來自哪個VLAN的，所以訪問鏈路沒有幀標記。

（2）幀標記

　　①IEEE802.1Q協議：俗稱“Dot one Q”是由IEEE創建的，作為幀標記的標準方法。它實際上是在幀中插入一個字段以標識VLAN，可以Cisco交換機和不同品牌交換機之間中繼鏈路。使用時要先指定準備采用802.1Q封裝來實現中繼的端口，同時為這些端口分配VLAN ID。

　　②ISL協議：交換機間鏈路（Inter-Switch Link），是Cisco產品支持的一種與IEEE802.1Q類似的，用于在中繼鏈路上附加VLAN信息的協議。這是Cisco交換機專用的方法，只用于快速以太網和吉比特以太網鏈路，其用途廣泛，可用在交換機端口、路由器端口和服務器接口卡上。

（3）干道鏈路連接多個VLAN

　　①圖中VLAN1跨2個交換機，為了確保VLAN1網內部的計算機能通信，可以用一根網線連接在交換機A和B的VLAN1端口。如果交換機劃分出多個VLAN時就需要多根網線來連接相應的VLAN端口，同時也占用大量的交換機端口。

　　②可以使用一條干道鏈路連接兩個交換機的中繼端口。這樣當計算機A發廣播幀時，SwitchA知道計算機A屬于VLAN1的，就將該廣播幀發送到本交換機上VLAN1的所有端口。同時通過干道鏈路發送到SwitchB，SwitchB收到后根據幀標志后，去掉幀標志然后轉給其VLAN1端口上的計算機。（注意在訪問鏈路上是沒有幀標記的）

（4）干道鏈路和訪問鏈路的選擇

　　①如果需要多個VLAN通過的鏈路則需要配置為干道鏈路（如交換機B、C、D與交換機E之間的連接配置成干道鏈路）

　?、谌绻溌飞?strong>只需要單一VLAN的數據通過則可以配置為訪問鏈路。（如交換機A與E之間，因為交換機A上連接的是同一個VLAN的計算機！）

4. 跨交換機的VLAN

（1）配置干道鏈路

　　①在Switch1和Switch2上創建VLAN2并配置訪問端口和干道端口

Switch>en Switch#config t Switch(config)#vlan 2 Switch(config)#interface range fastEthernet 0/13-24 //進入接口配置模式 Switch(config-if-range)#switchport mode access //將這些接口設置為訪問接口 Switch(config-if-range)#switchport access vlan 2 //將接口指定到VLAN2 Switch(config-if-range)#ex Switch(config)#interface gigabitEthernet 0/1 //進入干道端口 Switch(config-if)#switchport mode ?access Set trunking mode to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk modetrunk Set trunking mode to TRUNK unconditionally Switch(config-if)#switchport mode trunk //將接口指定為干道接口

　?、谠趨R聚層交換機Switch0創建VLAN2并配置干道端口

Switch>en Switch#config t Switch(config)#vlan 2 //必須創建VLAN2，雖然沒有VLAN2的計算機直接連接到該交換機 Switch(config-vlan)#ex //進入接口配置模式（只有FastEthernet和GigabitEthernet接口支持干道） Switch(config)#interface range gigabitEthernet 0/1-2 Switch(config-if-range)#switchport trunk encapsulation dot1q //干道鏈路使用IEEE802.1Q協議 Switch(config-if-range)#switchport mode trunk //將接口指定為干道接口 Switch(config-if-range)#

　?、鄞嬖趩栴}：如果網絡中需要新增加一個VLAN3或將VLAN2刪除，則需要在Switch1、Switch2和Switch0三個交換機上都進行增刪操作，比較繁瑣。這可以通過配置VTP域來統一管理，簡化操作！

（2）配置VTP域（VLAN干道協議）

　?、賄TP協議能夠在干道鏈路上通告VLAN添加和刪除，從而可以方便管理VLAN。它需要在交換機間共享VLAN信息。

　　②一個VTP域至少應該有一個交換機為Server（VTP模式設置為Server），可以在該交換機上添加、刪除VLAN。這些更改將會通過VTP協議通告給VTP中的其他交換機。

　　③如果將交換機模式設置為Client，該交換機從VTP服務器接收VLAN信息，同時也發送和接收更新。但不能在這些交換機上添加或刪除VLAN。如果將VTP模式設置為Transparent，能夠通過干道鏈路通告VTP信息，但不會修改自己的VLAN信息。

//1. 在Switch1和Switch2上配置VTP域（含域名、密碼和模式）

Switch>en Switch#config t Switch(config)#vtp domain myDM //必須有相同的VTP域名 Switch(config)#vtp password 123456 //必須有相同的密碼 Switch(config)#vtp mode ? //查看VTP模式client Set the device to client mode.server Set the device to server mode.transparent Set the device to transparent mode. Switch(config)#vtp mode client //設置為Client模式

//2. 在Switch0上的配置VTP

Switch(config)#vtp domain myDM //VTP域名 Switch(config)#vtp password 123456 //密碼 Switch(config)#vtp mode server //Server模式 Switch(config)#vlan 40 //創建VLAN 40，用于測試增加VLAN，可去其他client交換機查看是否發生變化 Switch(config-vlan)#ex Switch(config)#no vlan 40 //刪除VLAN 40，可去其他Client觀察是否出現相應的變化 Switch(config)#ex Switch#show vlan //查看VLAN Switch#show vtp status //查看vtp域的配置

5. VLAN間通信與路由配置

5.1 單臂路由器實現VLAN間路由

（1）兩條路由方法：

　?、倨胀酚?#xff1a;使用路由器的兩個以太網絡分別接入交換機的VLAN1和VLAN2接口來作為網關。（如左圖）

　?、?strong>單臂路由：如果路由器的以太網接口支持802.1Q或ISL，就可以將路由器的以太網接口和交換機的干道接口相連（如右圖），通過將路由器的物理接口分為邏輯上的接口，分別作為VLAN1和VLAN2的網關。（路由器接口的FastEthernet或gigabitEthernet支持單臂路由）

（2）實驗：單臂路由

　?、僭赟witch1上創建VLAN2，將F0/13-24端口指定到VLAN2。

//Switch1 Switch#config t Switch(config)#vlan 2 //創建VLAN2 Switch(config-vlan)#ex Switch(config)#interface rang fastEthernet 0/13-24 //進入接口配置模式 Switch(config-if-range)#switchport mode access //指定這些接口為訪問接口 Switch(config-if-range)#switchport access vlan 2 //指定到VLAN2 Switch(config-if-range)#ex Switch(config)#interface gigabitEthernet 0/1 //將接口配置為干道接口 Switch(config-if)#switchport mode trunk

　?、谠赗outer0上配置子接口支持VLAN

Router#config t Router(config)#interface gigabitEthernet 0/0 //進入接口配置模式 Router(config-if)#no sh //物理接口需要啟用，但不需要配置 Router(config)#ex Router(config)#interface gigabitEthernet 0/0.1 //進入0.1子接口，作為VLAN1的網關 Router(config-subif)#encapsulation dot1q 1 //使用802.1協議封裝，1代表VLAN1的幀標志 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 //子接口（邏輯接口）IP Router(config-subif)#no sh //啟用子接口 Router(config-subif)#ex Router(config)#interface gigabitEthernet 0/0.2 //進入0.2子接口，作為VLAN2的網關 Router(config-subif)#encapsulation dot1q 2 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#no sh Router(config-subif)#ex Router(config)#ex

　　③測試：pc0 ping pc1

5.2 多層交換機實現VLAN間路由

（1）多層交換機的邏輯結構

　?、俣鄬咏粨Q機虛擬接口(SVI)代表由交換端口構成的VLAN，一個SVI對應一個VLAN。

　　②每個SVI接口可用于連接一個子網，當需要路由虛擬局域網之間的流量時，SVI接口（也叫VLAN接口）的IP地址就是該子網的網關。

　　③組成SVI的物理接口都必須是Access接口。

（2）配置SVI接口

　?、僭赟witch0上配置VLAN接口

Switch#config t Switch(config)#interface vlan 1 //進入VLAN1的虛擬接口 Switch(config-if)#ip address 192.168.0.1 255.255.255.0 //設置接口IP和子網掩碼 Switch(config-if)#no sh Switch(config-if)#exit Switch(config)#interface vlan 2 //進入VLAN1的虛擬接口 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //設置接口IP和子網掩碼 Switch(config-if)#no sh Switch(config-if)#end Switch#show interface vlan 1 //查看VLAN1接口 Switch(config)#ip routing //啟用三層交換機的路由功能（重要！） Switch#show ip route //查看路由表

　?、跍y試：PCO ping PC3

總結

以上是生活随笔為你收集整理的第11章 拾遗3：虚拟局域网(VLAN)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。