局域網實現VLAN配置實例

做者：佚名

計算機網絡技術的發展猶如戲劇舞臺，你方唱罷我登臺。從傳統的以太網（10Mb/s）發展到快速以太網（100Mb/s）和千兆以太網（1000Mb/s）也不過幾年的時間，其迅猛的勢頭實在使人吃驚。而如今中大型規模網絡建設中，以千兆三層交換機爲核心的所謂「千兆主幹跑、百兆到桌面」的主流網絡模型已不勝枚舉。如今，網絡業界對「三層交換」和VLAN這兩詞已經不感到陌生了。 1、什麼是三層交換和VLAN 要回答這個問題咱們仍是先看看以太網的工做原理。以太網的工做原理是利用二進制位造成的一個個字節組合成一幀幀的數據（實際上是一些電脈衝）在導線中進行傳播。首先，以太網網段上須要進行數據傳送的節點對導線進行監聽，這個過程稱爲CSMA/CD（Carrier Sense Multiple Access with Collision Detection帶有衝突監測的載波偵聽多址訪問）的載波偵聽。若是，這時有另外的節點正在傳送數據，監聽節點將不得不等待，直到傳送節點的傳送任務結束。若是某時剛好有兩個工做站同時準備傳送數據，以太網網段將發出「衝突」信號。這時，節點上全部的工做站都將檢測到衝突信號，由於這時導線上的電壓超出了標準電壓。這時以太網網段上的任何節點都要等衝突結束後纔可以傳送數據。也就是說在CSMA/CD方式下，在一個時間段，只有一個節點可以在導線上傳送數據。而轉發以太網數據幀的聯網設備是集線器,它是一層設備，傳輸效率比較低。 衝突的產生下降了以太網的帶寬，並且這種狀況又是不可避免的。因此，當導線上的節點愈來愈多後，衝突的數量將會增長。顯而易見的解決方法是限制以太網導線上的節點，須要對網絡進行物理分段。將網絡進行物理分段的網絡設備用到了網橋與交換機。網橋和交換機的基本做用是隻發送去往其餘物理網段的信息。因此，若是全部的信息都只發往本地的物理網段，那麼網橋和交換機上就沒有信息經過。這樣能夠有效減小網絡上的衝突。網橋和交換機是基於目標MAC（介質訪問控制）地址作出轉發決定的，它們是二層設備。咱們已經知道了以太網的缺點及物理網段中衝突的影響，如今，咱們來看看另一種致使網絡下降運行速度的緣由：廣播。廣播存在於全部的網絡上，若是不對它們進行適當的控制，它們便會充斥於整個網絡，產生大量的網絡通訊。廣播不只消耗了帶寬，並且也下降了用戶工做站的處理效率。因爲各類各樣的緣由，網絡操做系統（NOS）使用了廣播，TCP/IP使用廣播從IP地址中解析MAC地址，還使用廣播經過RIP和IGRP協議進行宣告，因此，廣播也是不可避免的。網橋和交換機將對全部的廣播信息進行轉發，而路由器不會。因此，爲了對廣播進行控制，就必須使用路由器。路由器是基於第3層報頭、目標IP尋址、目標IPX尋址或目標Appletalk尋址作出轉發決定。路由器是3層設備。 在這裏，咱們就容易理解三層交換技術了，通俗地講，就是將路由與交換合二爲一的技術。路由器在對第一個數據流進行路由後，將會產生一個MAC地址與IP地址的映射表，當一樣的數據流再次經過時，將根據此映射表直接從二層進行交換而不是再次路由，提供線速性能，從而消除了路由器進行路由選擇而形成網絡的延遲，提升了數據包轉發的效率。採用此技術的交換機咱們常稱爲三層交換機。 那麼，什麼是VLAN呢？VLAN（Virtual Local Area Network）就是虛擬局域網的意思。VLAN能夠不考慮用戶的物理位置，而根據功能、應用等因素將用戶從邏輯上劃分爲一個個功能相對獨立的工做組，每一個用戶主機都鏈接在一個支持VLAN的交換機端口上並屬於一個VLAN。同一個VLAN中的成員都共享廣播，造成一個廣播域，而不一樣VLAN之間廣播信息是相互隔離的。這樣，將整個網絡分割成多個不一樣的廣播域（VLAN）。 通常來講，若是一個VLAN裏面的工做站發送一個廣播，那麼這個VLAN裏面全部的工做站都接收到這個廣播，可是交換機不會將廣播發送至其餘VLAN上的任何一個端口。若是要將廣播發送到其它的VLAN端口，就要用到三層交換機。 2、如何配置三層交換機建立VLAN 如下的介紹都是基於Cisco交換機的VLAN。Cisco的VLAN實現一般是以端口爲中心的。與節點相連的端口將肯定它所駐留的VLAN。將端口分配給VLAN的方式有兩種，分別是靜態的和動態的.造成靜態VLAN的過程是將端口強制性地分配給VLAN的過程。即咱們先在VTP （VLAN Trunking Protocol）Server上創建VLAN，而後將每一個端口分配給相應的VLAN的過程。這是咱們建立VLAN最經常使用的方法。 動態VLAN造成很簡單，由端口決定本身屬於哪一個VLAN。即咱們先創建一個VMPS（VLAN Membership Policy Server）VLAN管理策略服務器，裏面包含一個文本文件，文件中存有與VLAN映射的MAC地址表。交換機根據這個映射表決定將端口分配給何種VLAN。這種方法有很大的優點，可是建立數據庫是一項很是艱苦並且很是繁瑣的工做。 下面以實例說明如何在一個典型的快速以太局域網中實現VLAN。所謂典型的局域網就是指由一臺具有三層交換功能的核心交換機接幾臺分支交換機（不必定具有三層交換能力）。咱們假設核心交換機名稱爲：COM；分支交換機分別爲：PAR一、PAR二、PAR3……，分別經過Port1的光線模塊與核心交換機相連；而且假設VLAN名稱分別爲COUNTER、MARKET、MANAGING……。 一、設置VTP DOMAIN VTP DOMAIN 稱爲管理域。交換VTP更新信息的全部交換機必須配置爲相同的管理域。若是全部的交換機都以中繼線相連，那麼只要在核心交換機上設置一個管理域，網絡上全部的交換機都加入該域，這樣管理域裏全部的交換機就可以瞭解彼此的VLAN列表。 COM#vlan database 進入VLAN配置模式 COM(vlan)#vtp domain COM 設置VTP管理域名稱COM COM(vlan)#vtp server 設置交換機爲服務器模式 PAR1#vlan database 進入VLAN配置模式 PAR1(vlan)#vtp domain COM 設置VTP管理域名稱COM PAR1(vlan)#vtp Client 設置交換機爲客戶端模式 PAR2#vlan database 進入VLAN配置模式 PAR2(vlan)#vtp domain COM 設置VTP管理域名稱COM PAR2(vlan)#vtp Client 設置交換機爲客戶端模式 PAR3#vlan database 進入VLAN配置模式 PAR3(vlan)#vtp domain COM 設置VTP管理域名稱COM PAR3(vlan)#vtp Client 設置交換機爲客戶端模式 注意：這裏設置交換機爲Server模式是指容許在本交換機上建立、修改、刪除VLAN及其餘一些對整個VTP域的配置參數，同步本VTP域中其餘交換機傳遞來的最新的VLAN信息；Client模式是指本交換機不能建立、刪除、修改VLAN配置，也不能在NVRAM中存儲VLAN配置，但能夠同步由本VTP域中其餘交換機傳遞來的VLAN信息。 二、配置中繼 爲了保證管理域可以覆蓋全部的分支交換機，必須配置中繼。Cisco交換機可以支持任何介質做爲中繼線，爲了實現中繼可以使用其特有的ISL標籤。ISL（Inter－Switch Link）是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數據流的協議，經過在交換機直接相連的端口配置ISL封裝，便可跨越交換機進行整個網絡的VLAN分配和進行配置。 在覈心交換機端配置以下： COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl COM(config-if)#switchport mode trunk 在分支交換機端配置以下： PAR1(config)#interface gigabitEthernet 0/1 PAR1(config-if)#switchport mode trunk PAR2(config)#interface gigabitEthernet 0/1 PAR2(config-if)#switchport mode trunk PAR3(config)#interface gigabitEthernet 0/1 PAR3(config-if)#switchport mode trunk …… 此時，管理域算是設置完畢了。 三、建立VLAN 一旦創建了管理域，就能夠建立VLAN了。 COM(vlan)#Vlan 10 name COUNTER 建立了一個編號爲10名字爲COUNTER的 VLAN COM(vlan)#Vlan 11 name MARKET 建立了一個編號爲11名字爲MARKET的 VLAN COM(vlan)#Vlan 12 name MANAGING 建立了一個編號爲12名字爲MANAGING的 VLAN …… 注意，這裏的VLAN是在覈心交換機上創建的，其實，只要是在管理域中的任何一臺VTP屬性爲Server的交換機上創建VLAN，它就會經過VTP通告整個管理域中的全部的交換機。可是若是要將交換機的端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設置。 四、將交換機端口劃入VLAN 例如，要將PAR一、PAR二、PAR3……分支交換機的端口1劃入COUNTER VLAN，端口2劃入MARKET VLAN，端口3劃入MANAGING VLAN…… PAR1(config)#interface fastEthernet 0/1 配置端口1 PAR1(config-if)#switchport access vlan 10 歸屬COUNTER VLAN PAR1(config)#interface fastEthernet 0/2 配置端口2 PAR1(config-if)#switchport access vlan 11 歸屬MARKET VLAN PAR1(config)#interface fastEthernet 0/3 配置端口3 PAR1(config-if)#switchport access vlan 12 歸屬MANAGING VLAN PAR2(config)#interface fastEthernet 0/1 配置端口1 PAR2(config-if)#switchport access vlan 10 歸屬COUNTER VLAN PAR2(config)#interface fastEthernet 0/2 配置端口2 PAR2(config-if)#switchport access vlan 11 歸屬MARKET VLAN PAR2(config)#interface fastEthernet 0/3 配置端口3 PAR2(config-if)#switchport access vlan 12 歸屬MANAGING VLAN PAR3(config)#interface fastEthernet 0/1 配置端口1 PAR3(config-if)#switchport access vlan 10 歸屬COUNTER VLAN PAR3(config)#interface fastEthernet 0/2 配置端口2 PAR3(config-if)#switchport access vlan 11 歸屬MARKET VLAN PAR3(config)#interface fastEthernet 0/3 配置端口3 PAR3(config-if)#switchport access vlan 12 歸屬MANAGING VLAN …… 五、配置三層交換 到這裏，VLAN已經基本劃分完畢。可是，VLAN間如何實現三層（網絡層）交換呢？這時就要給各VLAN分配網絡（IP）地址了。給VLAN分配IP地址分兩種狀況，其一，給VLAN全部的節點分配靜態IP地址；其二，給VLAN全部的節點分配動態IP地址。下面就這兩種狀況分別介紹。 咱們假設給VLAN COUNTER分配的接口Ip地址爲172.16.58.1/24，網絡地址爲：172.16.58.0，VLAN MARKET分配的接口Ip地址爲172.16.59.1/24，網絡地址爲172.16.59.0，VLAN MANAGING分配的接口Ip地址爲172.16.60.1/24，網絡地址爲172.16.60.0……。若是動態分配IP地址，則設網絡上的DHCP服務器IP地址爲172.16.1.11。 (1)給VLAN全部的節點分配靜態IP地址 首先在覈心交換機上分別設置各VLAN的接口IP地址，以下所示： COM(config)#interface vlan 10 COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP COM(config)#interface vlan 11 COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP COM(config)#interface vlan 12 COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP …… 再在各接入VLAN的計算機上設置與所屬VLAN的網絡地址一致的IP地址，而且把默認網關設置爲該VLAN的接口地址。這樣，全部的VLAN也能夠互訪了。 (2)給VLAN全部的節點分配動態IP地址 首先在覈心交換機上分別設置各VLAN的接口IP地址和DHCP服務器的IP地址，以下所示： COM(config)#interface vlan 10 COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP COM(config)#interface vlan 11 COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP COM(config)#interface vlan 12 COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP …… 再在DHCP服務器上設置網絡地址分別爲172.16.58.0，172.16.59.0，172.16.60.0的做用域，並將這些做用域的「路由器」選項設置爲對應VLAN的接口IP地址。這樣，能夠保證全部的VLAN也能夠互訪了。 最後在各接入VLAN的計算機進行網絡設置，將IP地址選項設置爲自動得到IP地址便可。 3、總結 本文是筆者在實際工做中的一些總結。筆者力圖用通俗易懂的文字來闡述建立VLAN的全過程。而且給出了詳細的設置步驟，只要你對Cisco交換機的IOS有所瞭解，看懂本文並不難。按照本文所示的步驟一步一步地作，你徹底能夠給一個典型的快速以太網絡創建多個VLAN。