VLAN基础
实验二、Vlan基础配置
03
VLAN的划分方法
基于端口的VLAN划分
总结词
基于端口的VLAN划分是最常用的一 种VLAN划分方法,通过将交换机上 的物理端口或逻辑端口分配给不同的 VLAN,实现网络隔离和安全控制。
详细描述
03
04
05
1. 在配置VLAN时,要 确保IP地址和子网掩码 的设置正确,避免因配 置错误导致网络不通。
2. 在进行数据传输测试 时,应使用可靠的测试 工具和方法,确保测试 结果的准确性。
3. 在实际应用中,应根 据网络规模和需求合理 规划VLAN的数量和范 围,避免不必要的网络 复杂性和管理难度。
端口设置
将交换机上的端口1-5分配给VLAN10, 端口6-10分配给VLAN20,并启用了 端口的VLAN标签功能。
实验总结与注意事项
01
02
实验总结:通过本次实 注意事项 验,掌握了VLAN的基 本配置方法,包括 VLAN的划分、端口设 置以及数据传输测试等。 实验过程中,需要注意 端口的VLAN标签功能 是否启用,否则可能导 致数据无法在正确 VLAN内传输。
作用
隔离广播域,提高网络安全性,灵活 构建虚拟工作组,提高网络管理效率 。
VLAN的优点
1 2 3
控制网络广播风暴
通过将不同的用户划分到不同的VLAN,可以有 效地控制网络广播的范围,避免广播风暴对网络 性能的影响。
提高网络安全
VLAN隔离了不同用户之间的网络通信,增强了 网络的安全性,防止未经授权的用户访问敏感数 据。
基于MAC地址的VLAN划分通过检查数据包的源MAC地址来确定其所属的VLAN。这种划分方式适用于设备数量 较少、MAC地址相对固定的网络环境。
vlan基础题考试
以下是15 道关于VLAN 基础的考试题目:1.VLAN 的主要作用是什么?A. 隔离广播域B. 提高网络带宽C. 增强网络安全性D. 以上都是2.以下关于VLAN 的描述,正确的是?A. VLAN 是一种物理上的网络划分方法B. VLAN 之间的通信需要通过路由器C. VLAN 可以跨越多个交换机D. 一个VLAN 可以包含多个IP 地址3.在VLAN 中,以下哪种设备可以转发不同VLAN 之间的流量?A. 二层交换机B. 三层交换机C. 路由器D. 集线器4.以下哪个命令可以创建VLAN?A. interface vlanB. vlan createC. vlan databaseD. vlan id5.在trunk 链路中,以下哪种封装协议可以支持不同VLAN 的通信?A. ISLB. 802.1qC. 802.1dD. 802.36.VLAN 标签的最大长度是?A. 4 字节B. 8 字节C. 12 字节D. 16 字节7.以下哪个命令可以查看交换机上的VLAN 信息?A. show vlanB. show interface vlanC. show trunkD. show port8.在802.1q 封装协议中,VLAN 标签位于数据帧的哪个位置?A. 帧头B. 帧尾C. 数据部分D. 不确定9.以下哪种VLAN 模式可以实现不同交换机上相同VLAN 之间的通信?A. 静态VLANB. 动态VLANC. 本地VLAND. 跨越VLAN10.在VLAN 中,以下哪个术语用于描述交换机之间的连接?A. trunkB. accessC. VLAND. port11.以下哪个命令可以将接口配置为trunk 模式?A. interface trunkB. interface switchport mode trunkC. interface port trunkD. interface ethernet trunk12.在trunk 链路中,以下哪个命令可以指定允许通过的VLAN?A. switchport trunk allowed vlanB. interface trunk allowed vlanC. port trunk allowed vlanD. vlan trunk allowed13.以下哪种设备可以用于VLAN 之间的路由?A. 路由器B. 交换机C. 集线器D. 防火墙14.在VLAN 中,以下哪个术语用于描述端口所属的VLAN?A. VLAN IDB. VLAN 名称C. VLAN 成员D. VLAN 地址15.以下哪个命令可以将接口加入指定的VLAN?A. interface vlanB. interface ethernet vlanC. interface port vlanD. interface switchport access vlan答案:1. A;2. C;3. C;4. B;5. B;6. A;7. A;8. A;9. D;10. A;11. B;12. A;13. A;14. C;15. D请注意,这些题目主要涉及VLAN 的基础知识,答案可能因不同的网络环境和设备而有所差异。
VLAN基础知识介绍
VLAN基础知识介绍VLAN(虚拟局域网)是一种在物理上互相连接的设备,可以根据逻辑上的属性划分成多个虚拟网络的技术。
VLAN可以提高网络的性能、可管理性和安全性,同时可以降低网络成本。
在企业网络中,VLAN常常被用来按照不同部门或功能来分割网络,同时可以有效地控制流量的传输和访问权限。
VLAN的基本概念1.VLAN标识符:VLAN标识符是一个用于区分不同VLAN的整数值,通常在1到4096之间。
不同VLAN使用不同的标识符来标识其所属的VLAN。
2.VLAN成员:VLAN成员是指被分配到一些VLAN中的设备或端口。
一个设备或端口可以是一个或多个VLAN的成员。
3.VLAN接口:VLAN接口是物理设备上的一个逻辑接口,用来连接不同的VLAN之间的通信。
通常交换机上的端口可以配置为不同的VLAN接口。
4.VLAN域:VLAN域是指一个包含一组VLAN的范围或区域。
不同VLAN可以属于同一个VLAN域,也可以不属于同一个VLAN域。
5.VLAN数据包:VLAN数据包是在网络中传输的数据包,其中包含了VLAN标识符信息,用来标识数据包所属的VLAN。
VLAN的类型1.静态VLAN:静态VLAN是一种基于端口或MAC地址分配的VLAN,管理员需要手动配置每个端口或设备所属的VLAN。
静态VLAN的管理较为复杂,但相对来说也更加安全和可靠。
2.动态VLAN:动态VLAN是一种根据具体情况自动划分的VLAN,通过协议或者特定策略实现VLAN的动态划分。
动态VLAN相对于静态VLAN来说更加适应网络变化和扩展。
3. 动态VLAN的实现方式包括VLAN Trunking、VLAN Tagging和VLAN Membership Policy Server(VMPS)等。
VLAN的优点1.增强网络安全性:通过VLAN可以将不同的部门或功能分隔开来,避免不同部门之间的通信,有效提高网络的安全性。
2.简化网络管理:VLAN可以将网络管理划分为多个逻辑区域,简化网络配置和维护,减少网络故障排查的难度。
第4讲_VLAN技术基础
交换机系统建立了主机IP子网地址与VLAN tag的映射关系
当前VLAN的实现方式:IEEE 802.1Q
目标MAC 目标
源MAC 6Byte
Type 2Byte
数据承载 (46-1500Byte) - )
帧校验和 (FCS) ) 4Byte
6Byte
目标MAC 目标
源MAC 6Byte
802.1qTAG 4Byte
PE2
CE2
`PE设备端口配置为 QINQ协议的 接入端 口,并以UNTAG方式 属于VLAN3
– 利用QINQ QINQ技术为用户提供简单的二层VPN 隧道 QINQ
QINQ技术-QINQ的帧结构
•
QINQ以太网数据帧的封装过程
QINQ典型案例
DCRS-5950-28T 1/24 1/1 DCRS-5950-28T
Flex5210-24
1 2 3
1112 13
24
Vlan:v1 Tag:10
Flex5210-24
1 2 3
Vlan:v2 Tag:20
1112 13 24
DA
SA
Tag Type DATA 10
CRC
如果根据FDB表查得的端口以tagged模式属于Vlan,交换机会保留以太网帧 中的802.1Q标记并从该端口转发出去
VLAN之间的通信-访问链路
访问链路
VLAN 100
VLAN 200
VLAN 300
• •
采用外置路由器(external)的方式可以实现VLAN间通信 每个VLAN占用一条物理链路(访问链路)
VLAN之间的通信-干道链路
干道链路
Eth0/0.100 Eth0/0.200
VLAN基础知识
VLAN基础知识虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将物理局域网划分为逻辑上相互隔离的虚拟网络的技术。
通过VLAN的划分,可以实现网络的灵活管理和安全隔离。
本文将介绍VLAN的基础知识,包括VLAN的概念、VLAN的优点以及VLAN的实现方法。
1. VLAN的概念VLAN是一种逻辑上的划分,它可以将一个物理局域网划分为多个虚拟的局域网。
在一个VLAN中的计算机之间可以自由地通信,而不需要受到其他VLAN的影响。
VLAN通过将不同的端口划分到不同的VLAN中来实现逻辑上的隔离。
2. VLAN的优点VLAN的划分可以带来多个优点:2.1 提高网络性能:将局域网划分为多个VLAN可以减少广播和碰撞域,提高网络性能和带宽的利用率。
2.2 提高网络安全性:VLAN可以实现不同VLAN之间的隔离,防止未经授权的访问和潜在的网络安全风险。
2.3 简化网络管理:VLAN的划分可以简化网络管理,管理员可以根据业务需求对VLAN进行灵活地配置和管理。
3. VLAN的实现方法VLAN的实现可以采用不同的方法,包括端口划分和标签划分。
3.1 端口划分(Port-Based VLAN)端口划分是将物理端口划分到不同的VLAN中。
通过在交换机上对端口进行配置,可以将不同端口划分到不同的VLAN中,实现不同VLAN之间的隔离。
端口划分是最简单、最常用的VLAN划分方法。
3.2 标签划分(Tag-Based VLAN)标签划分是通过在数据包中添加802.1Q VLAN标签来实现VLAN 的划分。
在这种方法中,交换机会为数据包添加一个VLAN标签,标记数据包所属的VLAN。
通过VLAN标签,交换机可以实现对数据包的转发和隔离。
4. VLAN的配置配置VLAN需要进行以下步骤:4.1 创建VLAN:在交换机上创建VLAN,并为每个VLAN分配一个唯一的VLAN ID。
4.2 配置端口:将不同的端口划分到不同的VLAN中。
VLAN基础命令
VLAN基础命令进入系统视图ytem-view第1章VLAN配置命令1.11.1VLAN配置命令1.1.1decriptionte某t【命令】decriptionte某tundodecription 【视图】VLAN视图、VLAN接口视图【参数】te某t:描述VLAN或VLAN接口的字符串,可以包含特殊字符及空格,区分大小写。
llVLAN的描述字符串:长度范围为1~32个字符。
lVLAN接口的描述字符串:长度范围为1~80个字符。
【描述】decription命令用来设置当前VLAN或VLAN接口的描述字符串。
undodecription命令用来恢复当前VLAN或VLAN接口的描述字符串为缺省值。
缺省情况下,VLAN的描述字符串为该VLAN的VLANID,例如“VLAN0001”;VLAN接口的描述字符串为该VLAN接口的接口名,例如“Vlan-interface1Interface”。
相关配置可参考命令diplayvlan,diplayinterfaceVlan-interface。
【举例】#为VLAN1指定一个描述字符串“RESEARCH”。
ytem-view SytemView:returntoUerViewwithCtrl+Z.[H3C]vlan1[H3C-vlan1]decriptionRESEARCH1.1.2diplayinterfaceVlan-interface【命令】diplayinterfaceVlan-interface[vlan-id]【视图】任意视图【参数】diplayinterfaceVlan-interface命令用来显示VLAN接口的一些相关信息。
如果指定了vlan-id,显示指定VLAN接口的相关信息;如果不指定vlan-id,则显示所有已创建的VLAN接口的相关信息。
相关配置可参考命令interfaceVlan-interface。
【举例】#显示接口Vlan-interface1的相关信息。
VLAN详解
VLAN 详解一、 Vlan 基础知识二、 Vlan 应用三、 Vlan 配置实例介绍定义VLAN ( Virtual Local Area Network )即虚拟局域网,是将一个物理的 LAN 在逻辑上划分成多个广播域(多个 VLAN )的通信技术。
VLAN 内的主机间可以直接通信,而 VLAN 间不能直接互通,从而将广播报文限制在一个 VLAN 内。
由于 VLAN间不能直接互访,因此提高了网络安全性。
目的早期的局域网 LAN 技术是基于总线型结构,它存在以下主要问题:∙若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。
∙从任意节点发出的消息都会被发送到其他节点,形成广播。
∙所有主机共享一条传输通道,无法控制网络中的信息安全。
这种网络构成了一个冲突域,网络中计算机数量越多冲突越严重,网络效率越低。
同时,该网络也是一个广播域,当网络中发送信息的计算机数量越多时,广播流量将会耗费大量带宽。
因此,传统网络不仅面临冲突域和广播域两大难题,而且无法保障传输信息的安全。
为了扩展传统 LAN ,以接入更多计算机,同时避免冲突的恶化,出现了网桥和二层交换机,它们能有效隔离冲突域。
Bridge 和交换机采用交换方式将来自入端口的信息转发到出端口上,克服了共享介质上的访问冲突问题,从而将冲突域缩小到端口级。
采用交换机进行组网,通过二层快速交换解决了冲突域问题,但是广播域和信息安全问题依旧存在。
说明:本手册中将二层局域网交换机简称为交换机。
为减少广播,需要在没有互访需求的主机之间进行隔离。
路由器是基于三层 IP 地址信息来选择路由,其连接两个网段时可以有效抑制广播报文的转发,但成本较高。
因此人们设想在物理局域网上构建多个逻辑局域网,即 VLAN ( Virtual Local Area Network )。
VLAN 将一个物理的 LAN 在逻辑上划分成多个广播域(多个 VLAN )。
VLAN 内的主机间可以直接通信,而 VLAN 间不能直接互通。
vlan的基础知识
vlan的基础知识VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网划分为逻辑上独立的多个虚拟网络的技术。
以下是VLAN的基础知识:1. VLAN的定义:VLAN是一种逻辑上的划分,将大型局域网分成多个较小、安全性更好的虚拟子网。
在同一个物理网络中,可以有多个不同的VLAN,每个VLAN都可以拥有不同的网络设置和安全策略。
2. VLAN的工作原理:VLAN通过在网络交换机上进行配置和管理来实现逻辑上的划分。
交换机可以将不同的端口分配给不同的VLAN,从而使得数据只能在同一个VLAN内进行通信。
不同的VLAN之间的通信可以通过交换机上的路由功能来实现。
3. VLAN的优势:- 安全性:VLAN可以将敏感数据和设备与普通数据和设备隔离,提高网络的安全性。
- 灵活性:VLAN可以根据需求对网络进行灵活划分和重新配置,不需要改变物理网络结构。
- 性能:VLAN可以根据网络的负载情况将流量进行优化,提高网络性能。
- 管理:VLAN可以简化网络管理,提高管理员的操作效率。
4. VLAN的类型:- 标记VLAN(Tagged VLAN):也称为Trunk VLAN,用于连接交换机之间的端口,可同时传输多个VLAN的数据,需要在数据包中添加VLAN标签。
- 未标记VLAN(Untagged VLAN):也称为Access VLAN,用于连接终端设备的端口,数据包不携带VLAN标签。
5. VLAN的划分方法:- 基于端口的VLAN划分:根据端口将设备分配到不同的VLAN。
- 基于MAC地址的VLAN划分:根据设备的MAC地址将设备分配到不同的VLAN。
- 基于协议的VLAN划分:根据数据包的协议类型将数据包分配到不同的VLAN。
- 基于子网的VLAN划分:根据IP地址的子网划分将设备分配到不同的VLAN。
这些是VLAN的基本概念和知识,了解这些将有助于理解和配置VLAN网络。
简述vlan的原理和应用
简述VLAN的原理和应用1. VLAN的定义和概念VLAN(Virtual LAN),即虚拟局域网,是一种在物理网络基础上,将逻辑上互相通信的设备组织起来的技术。
VLAN通过网络交换机将同一个虚拟局域网中的设备连接在一起,实现了逻辑上的隔离和独立。
2. VLAN的原理VLAN的原理基于802.1Q协议,通过在以太网数据帧的标头中插入VLAN标签,将数据帧进行标记,实现对不同虚拟局域网的划分和隔离。
VLAN标签包含一个12位的VLAN ID,用于唯一区分不同的虚拟局域网。
3. VLAN的应用场景•1) 隔离网络流量:将不同部门或用户的网络设备划分到不同的VLAN 中,可以通过限制物理链路和控制交换机端口的访问来实现对网络流量的隔离。
•2) 提高网络性能:通过将网络流量分散到不同的虚拟局域网中,减少广播风暴和冲突域,提高网络性能和传输效率。
•3) 增强网络安全性:通过将不同安全级别的网络设备划分到不同的VLAN中,可以实现网络流量的隔离和安全访问控制,提高网络的安全性。
•4) 简化网络管理:VLAN可以根据不同的管理需求将网络设备进行逻辑划分,简化网络拓扑结构,提高网络管理的灵活性和可扩展性。
•5) 支持虚拟机迁移:在虚拟化环境中,VLAN可以为不同的虚拟机提供独立的网络环境,使虚拟机在不同的物理服务器之间迁移时能够保持网络的连通性。
4. VLAN的配置和管理VLAN的配置和管理需要在网络交换机上进行操作,一般包括以下几个步骤:步骤1: 创建VLAN首先需要在交换机上创建VLAN,为每个VLAN分配一个唯一的VLAN ID。
可以通过命令行界面或图形界面进行配置。
步骤2: 配置端口将需要连接到VLAN的端口配置为该VLAN的成员端口。
可以将一个或多个端口配置为一个VLAN的成员。
步骤3: 配置VLAN间的通信根据需要配置VLAN间的通信方式,可以通过交换机端口的配置或路由器的配置实现VLAN间的互通。
VLAN的基本概念
VLAN的基本概念1.VLAN是以交换式网络为基础,把网络上用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。
2.VLAN技术提供了动态组织工作环境的功能,它简化了网络的物理结构,提高了网络的易管理性和安全性,提高了网络的性能。
VLAN的技术特性(1)VLAN工作在数据链路层。
(2)每个VLAN都是一个独立的逻辑网段,一个独立的广播域。
VLAN的广播信息仅发送给同一个VLAN的成员。
(3)每个VLAN又是一个独立的逻辑网络,它们都有唯一的子网号。
VLAN之间不能直接通信,必须通过第三层路由完成。
VLAN的标识1.VLAN通常用VLANID(VLAN号)和VLANname(VLAN名)标识。
2.VLANID用12位表示。
3.VLANname用32个字符表示。
VLANTrunk1.虚拟局域网中继(VLANTrunk)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路,而在这一条物理链路上要传输多个VLAN信息的一种技术。
2.VLANTrunk的标准机制是帧标签。
帧标签为每个帧指定一个惟一的VLANID作为识别码,表明该帧是属于哪个VLAN的。
3.在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。
目前在交换设备中常用的VLAN协议有①ISL,②IEEE802.10③IEEE802.1Q。
4.IEEE802.1Q应用最广泛。
划分VLAN的方法划分VLAN是通过使用软件在整个网络范围内定义VLAN成员实现的,目前常用的划分VLAN方法有如下三种:(1)基于端口划分VLAN基于端口划分VLAN,就是按交换机端口定义VLAN成员,每个交换机端口属于一个VLAN。
它由网络管理员静态指定VLAN到交换机的端口,这些连接端口会维护指定的VLAN设置,直到管理员重新改变它。
这种方法又称为静态VLAN,是一种最通用的划分VLAN方法。
(2)基于MAC地址基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。
1.VLAN的分类和实现方式
VLAN的分类和实现方式1 VLAN基础VLAN是英文Virtual Local Area Network的缩写, 即虚拟局域网。
一方面, VLAN建立在局域网交换机的基础之上;另一方面, VLAN是局域交换网的灵魂。
这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络, 而无需改变任何硬件和通信线路。
这样, 网络管理员就能从逻辑上对用户和网络资源进行分配, 而无需考虑物理连接方式。
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指标。
网络的虚拟化是未来网络发展的潮流。
VLAN与普通局域网从原理上讲没有什么不同, 但从用户使用和网络管理的角度来看, VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围, VLAN中的用户可以位于一个园区的任意位置, 甚至位于不同的国家。
1.1 描述VLANVlan是一种逻辑上的局域网, 如下图所示, 他可以将不同交换机, 不同地域的接口划分到一个虚拟的LAN中, 便于管理和维护, 同时划分vlan还可以隔离广播流量, 防止大型网络中多台机器广播影响性能对一个极大规模的未分配vlan的网络, 不明地址的单播帧和组播流量能在同一个广播域中畅通无阻, 例如下图, 图中, 是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。
假设这时, 计算机A需要与计算机B通信。
在基于以太网的通信中, 必须在数据帧中指定目标MAC地址才能正常通信, 因此计算机A必须先广播“ARP请求(ARP Request)信息”, 来尝试获取计算机B的MAC地址。
交换机1收到广播帧(ARP请求)后, 会将它转发给除接收端口外的其他所有端口, 也就是Flooding了。
接着, 交换机2收到广播帧后也会Flooding。
交换机3、4、5也还会Flooding。
最终ARP请求会被转发到同一网络中的所有客户机上。
VLAN基础及VLAN划分的详细步骤
VLAN基础及VLAN划分的详细步骤VLAN概念VLAN(Virtual Local Area Network)的中⽂名为"虚拟局域⽹"。
虚拟局域⽹(VLAN)是⼀组逻辑上的设备和⽤户,这些设备和⽤户并不受物理位置的限制,可以根据功能、部门及应⽤等因素将它们组织起来,相互之间的通信就好像它们在同⼀个⽹段中⼀样,由此得名虚拟局域⽹,由于交换机端⼝有两种VLAN属性,其⼀是VLANID,其⼆是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端⼝,可以通过相互允许VLANTAG,构建VLAN。
⼀、VLAN基础同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样,同⼀个VLAN中的⼴播只有VLAN中的成员才能听到,⽽不会传输到其他的VLAN中去,从⽽控制不必要的⼴播风暴的产⽣。
同时,若没有路由,不同VLAN之间不能相互通信,从⽽提⾼了不同⼯作组之间的信息安全性。
⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之间的信息互访。
1、技术特点(1)端⼝的分隔。
即便在同⼀个交换机上,处于不同VLAN的端⼝也是不能通信的。
这样⼀个物理的交换机可以当作多个逻辑的交换机使⽤。
(2)⽹络的安全。
不同VLAN不能直接通信,杜绝了⼴播信息的不安全性。
(3)灵活的管理。
更改⽤户所属的⽹络不必换端⼝和连线,只更改软件配置就可以了。
2、TAG和UNTAG基于端⼝的VLAN,这是最常应⽤的⼀种VLAN划分⽅法,应⽤也最为⼴泛、最有效,⽬前绝⼤多数VLAN协议的交换机都提供这种VLAN配置⽅法。
这种划分VLAN的⽅法是根据以太⽹交换机的交换端⼝来划分的,它是将VLAN交换机上的物理端⼝和VLAN交换机内部的PVC(永久虚电路)端⼝分成若⼲个组,每个组构成⼀个虚拟⽹,相当于⼀个独⽴的VLAN交换机。
IEEE于1999年发布了⽤以规范VLAN实现的IEEE Std 802.1Q标准。
vlan指的是什么?让你看一遍就理解VLAN划分原理
vlan指的是什么?让你看⼀遍就理解VLAN划分原理vlan的应⽤在⽹络项⽬中是⾮常⼴泛的,基本上⼤部分的项⽬都需要划分vlan,前⼏天我们讲到vlan的配置,有朋友就提到有没有更基础⼀些的内容,今天我们就从基础的vlan的知识开始,了解vlan的划分原理。
⼀、为什么需要VLAN1、什么是VLAN?VLAN(Virtual LAN),翻译成中⽂是“虚拟局域⽹”。
LAN可以是由少数⼏台家⽤计算机构成的⽹络,也可以是数以百计的计算机构成的企业⽹络。
VLAN所指的LAN特指使⽤路由器分割的⽹络——也就是⼴播域。
简单来说,同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样,同⼀个VLAN中的⼴播只有VLAN中的成员才能听到,⽽不会传输到其他的VLAN中去,从⽽控制不必要的⼴播风暴的产⽣。
同时,若没有路由,不同VLAN之间不能相互通信,从⽽提⾼了不同⼯作组之间的信息安全性。
⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之间的信息互访。
2、未分割VLAN时将会发⽣什么?那么,为什么需要分割VLAN(⼴播域)呢?那是因为,如果仅有⼀个⼴播域,有可能会影响到⽹络整体的传输性能。
具体原因,请参看附图加深理解。
图中,是⼀个由5台⼆层交换机(交换机1~5)连接了⼤量客户机构成的⽹络。
假设这时,计算机A需要与计算机B通信。
在基于以太⽹的通信中,必须在数据帧中指定⽬标MAC地址才能正常通信,因此计算机A必须先⼴播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。
交换机1收到⼴播帧(ARP请求)后,会将它转发给除接收端⼝外的其他所有端⼝,也就是泛滥了。
接着,交换机2收到⼴播帧后也会泛滥。
交换机3、4、5也还会泛滥。
最终ARP请求会被转发到同⼀⽹络中的所有客户机上,这也就是⽹络风暴。
我们分析下,这个计算A的ARP请求原本是为了获得计算机B的MAC地址⽽发出的。
也就是说:只要计算机B能收到就万事⼤吉了。
计算机基础知识介绍计算机网络中的虚拟局域网(VLAN)
计算机基础知识介绍计算机网络中的虚拟局域网(VLAN)计算机网络已经成为现代社会中无法缺少的一部分,而虚拟局域网(VLAN)作为网络划分和管理的关键技术,也为网络通信提供了更高效和安全的解决方案。
本文将介绍计算机网络中的虚拟局域网(VLAN),包括其定义、功能以及应用场景。
一、定义虚拟局域网(VLAN)是一种逻辑上的网络划分技术,可将一个物理局域网(LAN)划分为多个逻辑上独立的子网。
不同VLAN中的计算机可以进行通信,同时也可以通过交换机等网络设备与其他VLAN 进行通信。
二、功能1. 网络划分:VLAN可以将一个大型的物理局域网划分为多个较小的逻辑子网,使整个网络管理更加灵活和高效。
2. 安全隔离:通过配置不同VLAN之间的访问控制列表(ACL)和端口安全,可以实现不同VLAN之间的隔离和保护,增强网络的安全性。
3. 灵活管理:可以根据不同的需要,通过修改VLAN的配置来实现网络拓扑的调整,减少网络故障对整个网络的影响范围。
4. 广播控制:将不同的用户组划分到不同的VLAN中,可以减少广播风暴对整个网络的影响,并提高网络性能。
三、应用场景1. 办公楼网络:在大型办公楼中,不同的部门和用户组通常需要独立的网络环境和资源访问权限。
通过将不同的部门划分到不同的VLAN中,可以实现资源的隔离和访问控制,提高工作效率和网络安全性。
2. 数据中心网络:数据中心通常需要面向不同的客户提供独立的虚拟网络环境。
使用VLAN可以实现不同客户的虚拟网络隔离,确保数据的安全性和可靠性。
3. 学校或大学网络:校园网需要为不同的用户提供不同的网络服务和权限。
通过将教职工、学生和访客划分到不同的VLAN中,可以实现访问控制和资源管理,提高网络的效率和安全性。
4. 无线网络:在大范围的无线网络部署中,通过VLAN可以实现不同的无线网络隔离,防止干扰和提供更好的用户体验。
总结:虚拟局域网(VLAN)作为一种重要的网络划分和管理技术,在计算机网络中起着重要的作用。
vlan基础23个知识点
1.传统的以太网交换机在转发数据时,采用源地址学习的方式,自动学习各个端口连接的主机的MAC地址,形成转发表,然后依据此表进行以太网帧的转发,整个转发的过程自动完成,所有端口都可以互访,维护人员无法控制端口之间的转发,例如实现B主机不能访问A主机。
2.VLAN技术把用户划分成多个逻辑的网络(group),组内可以通信,组间不允许通信,二层转发的单播、组播、广播报文只能在组内转发。
同时,VLAN技术可以很容易地实现组成员的添加或删除。
3.VLAN技术提供了一种管理手段,控制终端之间的互通。
4.为了实现转发控制,在待转发的以太网帧中添加VLAN标签,然后设定交换机端口对该标签和帧的处理方式,方式包括丢弃帧、转发帧、添加标签、移除标签。
5.转发帧时,检查以太网报文中携带的VLAN标签,是否为该端口允许通过的标签,判断出该以太网帧是否能够从端口转发。
6.支持VLAN技术的交换机,转发以太网帧时不再仅仅依据目的MAC地址,同时还要考虑该端口的VLAN配置情况,从而实现对二层转发的控制。
7.VLAN标签长4个字节,直接添加在以太网帧头中。
8.TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。
9.TCI:Tag Control Information,2字节。
帧的控制信息,详细说明如下:a)Priority:3比特,指示以太网帧的优先级。
一共有8种优先级,0-7,用于提供有差别的转发服务。
b)CFI:Canonical Format Indicator,1比特。
用于令牌环/源路由FDDI介质访问中指示地址信息的比特次序信息,即先传送的是低特位还是高比特位。
c)VLAN Identified:VLAN ID,12比特,取值从0到4095。
结合交换机端口的VLAN配置,能够控制以太网帧的转发。
10.使用VLAN标签后,在交换网络环境中,以太网的帧有两种格式:没有加上这四个字节标志的,称为标准以太网帧(untagged frame);有四字节标志的以太网帧,称为带有VLAN标记的帧(tagged frame)。
vlan基本原理
vlan基本原理VLAN(Virtual Local Area Network)是虚拟局域网的缩写,它是一种在物理网络基础上划分逻辑上独立的虚拟网络的技术。
通过VLAN技术,可以将一个物理局域网划分成多个虚拟局域网,实现不同虚拟局域网之间的隔离和通信。
本文将介绍VLAN的基本原理,包括VLAN的定义、VLAN的分类、VLAN的工作原理以及VLAN 的优势和应用。
一、VLAN的定义VLAN是一种将物理局域网划分为多个虚拟局域网的技术。
通过VLAN技术,可以将处于不同物理位置的设备划分到同一个虚拟局域网中,从而实现设备之间的通信。
VLAN通过在交换机上配置VLAN ID,将不同VLAN ID的设备划分到不同的虚拟局域网中,实现不同虚拟局域网之间的隔离。
二、VLAN的分类根据不同的划分方式,VLAN可以分为基于端口的VLAN和基于MAC地址的VLAN。
1. 基于端口的VLAN基于端口的VLAN是根据交换机端口来划分设备所属的虚拟局域网。
将同一个交换机端口连接的设备划分到同一个VLAN中。
这种方式适用于设备连接方式固定的情况,例如服务器和交换机直连。
2. 基于MAC地址的VLAN基于MAC地址的VLAN是根据设备的MAC地址来划分设备所属的虚拟局域网。
将具有相同MAC地址前缀的设备划分到同一个VLAN中。
这种方式适用于设备连接方式灵活的情况,例如无线接入点连接的设备。
三、VLAN的工作原理VLAN的工作原理可以简单概括为以下几个步骤:1. 配置VLAN在交换机上配置VLAN ID,并将端口与对应的VLAN关联起来。
通过配置VLAN ID,交换机可以识别设备所属的虚拟局域网。
2. 数据帧的打标记当设备发送数据帧时,交换机会根据数据帧中的目的MAC地址来判断目的设备所属的VLAN。
如果目的设备与发送设备在同一个VLAN中,则直接转发数据帧到目的设备所在的端口;如果目的设备与发送设备不在同一个VLAN中,则交换机需要将数据帧打上VLAN标记,然后转发到对应的VLAN中。
虚拟VLAN
虚拟局域网(VLAN)一、VLAN基础1、VLAN的概念局域网在现在社会中覆盖率越来越高,大部分的机关、学校、企事业单位都已经有了自己的交换式局域网,但随着局域网内主机数量的日益增多,有大量的广播报文带来的带宽浪费、安全问题变得越来越突出。
为了解决这个问题,我们使用的方法之一是将网络改造成用路由器连接的多个子网但这样会增加网络设备的投入;另一种成本较低却又行之有效的方法就是虚拟局域网。
VLAN是一种可以把局域网内交换设备逻辑的而不是物理的划分成一个网段的技术,也就是可以在物理的网络上划分出逻辑的网络。
VLAN有着和普通物理网络同样的属性,除了没有物理位置的限制,其他和普通的局域网都是相同的。
单播、广播和多播在一个VLAN中转发、扩散,而不会直接进入其他的VLAN中。
VLAN内的各个成员就像在一个真实的局域网中一样可以用相互访问,同时,不是VLAN的用户也无法通过数据链路层的方式访问本VLAN的成员。
由于VLAN是基于逻辑连接而不是物理连接,所以它可以提供灵活的用户/主机管理、带宽分配以及资源优化等服务。
2、vlan的划分1)基于端口的划分这种划分VLAN的方法是根据以太网交换机端口来划分,比如,将交换机1-4端口划分为VLAN10,5-17划分为VLAN20,18-24划分为VLAN30,当然这些端口可以是不连续的,如何配置有管理员决定。
基于端口划分是目前定义VLAN的最广泛的方法,IEEEE802.1Q规定了以太网交换机端口划分VLAN 的国际标准。
端口划分的优点定义VLAN成员时非常简单,只要将所有端口都定义一下就可以了。
它的缺点是如果用户离开了原来的端口到另一个不属于该VLAN 的端口,需要重新定义。
2)基于MAC地址划分VLAN。
这种划分主要是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于那个组。
这种划分VLAN的方法最大的优势就是当用户物理位置移动时,即从一个交换机换到其他交换机时,VLAN不用重新配置,所以可以认为这种根据MAC地址划分方法是基于用户的VLAN不用重新配置。
计算机基础知识介绍计算机网络中的虚拟专用局域网(VLAN)
计算机基础知识介绍计算机网络中的虚拟专用局域网(VLAN)计算机网络是现代社会中不可或缺的一部分,它使得信息的快速传递和共享成为可能。
而虚拟专用局域网(Virtual Local Area Network,VLAN)作为计算机网络中的一种技术,极大地提升了网络的灵活性和安全性。
本文将介绍计算机基础知识,并详细探讨VLAN的定义、原理、应用及优势。
一、计算机基础知识概述计算机基础知识是了解计算机网络和VLAN的前提。
在计算机网络中,分布式计算机系统连接在一起以实现资源共享和通信。
计算机网络包括广域网(WAN)、局域网(LAN)和城域网(MAN)等。
而局域网是一种计算机网络,通常局限于一个地理区域,用于连接办公室、学校或其他组织中的计算机设备。
了解这些基础概念,有助于深入理解VLAN的意义和运用。
二、虚拟专用局域网的定义虚拟专用局域网(VLAN)是一种将局域网逻辑上划分为多个虚拟网络的技术。
它通过在交换机上进行配置,将不同物理位置的计算机设备分组成一个逻辑上的网络,实现互相通信和资源共享,就像它们连接在同一个物理局域网上一样。
三、虚拟专用局域网的原理虚拟专用局域网(VLAN)的原理基于交换机的端口隔离和流量过滤。
当交换机配置了VLAN后,通过端口绑定的方式将不同的端口划分到不同的VLAN中。
在同一个VLAN中的设备可以直接通信,而不同VLAN中的设备则需要经过路由器进行通信。
通过流量过滤设置,可以限制VLAN之间的流量传输。
这样的设计使得网络更加安全和灵活。
四、虚拟专用局域网的应用虚拟专用局域网(VLAN)的应用非常广泛。
首先,在大型企业和组织中,VLAN可以根据部门、功能或安全性等因素将计算机设备划分成不同的VLAN,实现资源的隔离和管理。
其次,在酒店、学校等公共场所,VLAN可以将不同的用户划分到不同的VLAN,提升网络的安全性和性能。
此外,VLAN还可以用于虚拟主机环境中,实现不同虚拟主机之间的隔离和通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN(1)什么是VLAN?一个VLAN就是一个子网一个广播域(管理域)(2)为什么需要VLAN?安全管理(3)什么时候需要使用VLAN?需求(4)如何部署VLAN?①端到端VLAN将用户分配到与物理位置无关的VLAN中,如果用户在园区内移动,其VLAN资格将保持不变。
优点:地理位置分散的用户出现在同一网段上无论用户身在何处都可以对同一组的VLAN应用相同的策略缺点:所有的交换机都需要知道所有的VLAN广播消息会泛洪所有的交换机故障排除比较困难②本地VLAN用户根据物理位置分配到多个VLAN中,如果用户在园区内移动,其VLAN资格将发生变化。
优点:设计可扩展故障排除方便流量可预测可轻松构建冗余路径缺点:比端到端模型需要更多的路由设备用户在同一位置时属于同一广播域采用什么类型的VLAN需要看用户需求,如果网络中80%的流量会在网段的终端设备之间流动,只有20%的流量会去往远程的网段,则网络构架更适宜使用端到端的VLAN。
目前的网络范围更接近20/80的比例,也就是大量的流量会离开本地网段,于是本地VLAN的效率会更高。
最佳的园区网设计就是将一个VLAN映射到一个IP子网,如果需要VLAN间通信,那么数据包就需要穿越路由器或三层设备VLAN的范围:0,4095 保留仅限系统使用,用户不能查看和使用这些VLAN1 正常CISCO默认的VLAN,用户能够使用VLAN,但是不能删除它2-1001 正常用于以太网的VLAN,用户可以创建和删除这些VLAN1002-1005 正常用于FDDI和令牌环的CISCO默认VLAN,用户不能删除1006-1024 保留仅限系统使用,用户不能查看和使用这些VLAN,与0,4095类似1025-4094 扩展仅限以太网使用,VTP版本1和2都不支持,除非配置为透明模式。
只有版本3支持server---只支持标准VLAN 1-1001clientTransparent---支持扩展VLAN 1-4094如果交换机端到端的模型中的VLAN不止一个,那么就需要使用一种特殊链路(二层干道技术)来承载所有这些不同vlan间的流量。
就是接下来的内容---trunkTRUNK链路聚集协议两种标准:ISL:CISCO私有的链路聚集协议封装方式 - - -在数据包前加上ISL报头(26字节),在尾部在加上ISL FCS(4字节)IEEE 802.1q(dot.1q):业界标准的链路聚集方式- - -在源MAC地址和协议号之间插入TAG字段(4字节),同时重新计算CRC的值IEEE 802.1q与ISL相比的三种优势:802.1Q的开销更低,因此效率就更高。
802.1Q的开销是4字节,而ISL的开销是30字节802.1Q是一种业界标准协议,并且得到了广泛的支持802.1Q支持QOS帧的结构理解NATIVE VLAN(本征VLAN)本征VLAN帧在无标记的中继链路上传递中继链路两端的本征VLAN必须匹配收到属于本征VLAN的设备发送数据的时候将不打上VLAN ID收到无打标记的数据帧时设备会将数据转发到本地VLAN默认的本征VLAN是VLAN 1相对于打标签的,无打标签也算是一种标签DTP(动态TRUNK协议)--协商TRUNK①dynamic auto:被动模式,不会主动发起trunk协商,一旦收到trunk协商就成为trunk②dynamic desirable:主动模式,主动发起trunk协商,一旦收到trunk协商就成为trunk③trunk:强制指定为trunk模式,并且开启协商,可以通过switchportnonegotiate来关闭协商④access:强制指定为access模式,并且关闭协商二层端口的查看:SW1#show interfaces f0/1 switchportSwitchport: Enabled---当前工作在二层的模式Administrative Mode: dynamic auto---trunk协商模式为dynamic auto Operational Mode: trunk---最终的协商模式为trunk(工作模式)Administrative Trunking Encapsulation: negotiate---trunk的封装采用协商的方式Operational Trunking Encapsulation: isl---trunk的封装协商为ISL Negotiation of Trunking: On---trunk协商是开启的VTPVTP协议的作用是在整个交换网络中分布和同步与VLAN的相关信息。
交换机只在802.1Q和ISL干道中传送VTP消息VTP的三种工作模式:客户端(client)模式:客户端模式不能通过CLI来创建、更改、删除VLAN。
向其他交换机转发通告,能够将VLAN配置从管理域中其他交换机所接受的最新消息进行同步。
不会将VLAN配置保存到NVRAM中服务器(server)模式:可以创建、删除、修改VLAN。
向其他交换机转发通告,能够将VLAN配置从管理域中其他交换机所接受的最新消息进行。
会将VLAN配置保存到NVRAM 中透明(transparent)模式:只能在本地创建、删除、修改VLAN信息。
会将相同管理域接受到的VTP 通告进行转发。
只转发不同步。
会将VLAN配置保存到NVRAM中初始化交换的配置?恢复出厂设置?①删除vlan.dat②删除config.txt③重启设备(reload)【注意】如果在要同步VLAN信息,那么VTP配置的版本就要一样,并且处于同一个VTP域内,如果有配置密码,那么密码也需要匹配才能进行同步,由配置修订号高的server同步其他交换机VLAN修剪VTP修剪技术会使用VLAN通告消息来判断Trunk连接何时正在扩散不必要的流量VTP同步的工作原理:当交换机收到数据包的时候交换机会将数据包中的VTP域名与自己的VTP域名进行比较。
如果名称不同则忽略这个数据包。
如果名称相同,交换机就会将自己的配置修订号与数据包的修订号进行比较。
如果自己的配置修订号大于等于数据包的修订号,数据包就会被忽略。
如果自己的配置修订号比较小,那么交换机就会发送通告请求消息。
只有server与client可以被同步。
只有server可以同步别人。
transparent 既不会同步别人也不会被别人同步VTP:【思考】如果透传模式与服务模式的VTP密码不一致,那么透传模式是否仍然可以进行VTP信息的传递?在VTP版本1中,一个VTP透明模式的交换机会检查VTP消息中的域名和版本,只有两者匹配的时候才转发消息。
而VTP版本2不会检查版本信息,但是必须在同一个域内VTP消息类型1.汇总通告消息默认情况下交换机会每5分钟发送一条汇总通告消息,通知临近的交换机当前的VTP域名和配置修订号2.通告请求消息当交换机收到汇总通告消息的时候,并且在对比域名和配置修订号后发现域名和自己一样,修订号比自己高,那么交换机就会发送通告请求消息3.子集通告消息子集通告消息是详细通告自己的VLAN信息给其他交换机,每条子集通告消息中都包含有一个vlan消息列表,如果VLAN信息很多,那么就分了多个子集通告消息,收到通告请求消息后会发送该消息VLAN中继协议(VTP)实验1.1实验任务在Catalyst 2950交换机上配置VTP1.2实验环境和网络拓扑1.3完成标准(1)按照拓扑图要求连接交换机,在VTP服务器上配置VLAN,配置为VTP客户机的交换机能够学习到VLAN信息,不能添加、删除和修改VLAN。
(2)配置为透明模式的交换机可以自己添加、删除和修改VLAN,但是不学习VLAN信息。
2.详细操作步骤Step 1: 配置交换机的VTP(1) 配置交换机的A、B和C的VTP域为Benet交换机A配置如下:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname A //配置交换机名为A*Mar 1 00:00:44.671: %SYS-5-CONFIG_I: Configured from console by consoleA(config)#interface f0/0 //配置端口0为中继端口连接交换机BA(config-if)#switchport mode trunk*Mar 1 00:21:45.123: %DTP-5-TRUNKPORTON: Port Fa0/0 has become dot1q trunkA(config-if)#exitA(config)#exitA#vlan databaseA(vlan)#vtp domain benet //配置VTP域为benetChanging VTP domain name from NULL to benet交换机B配置如下:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname B*Mar 1 00:00:44.671: %SYS-5-CONFIG_I: Configured from console by consoleB(config)#interface f0/0 //配置端口0为中继端口连接交换机A B(config-if)#switchport mode trunk*Mar 1 00:18:28.991: %DTP-5-TRUNKPORTON: Port Fa0/0 has become dot1q trunkB(config)#interface f0/1 //配置端口1为中继端口连接交换机C B(config-if)#switchport mode trunk*Mar 1 00:18:38.791: %DTP-5-TRUNKPORTON: Port Fa0/1 has become dot1q trunkB(config-if)#exitA(config)#exitB#vlan databaseB(vlan)#vtp domain benet //配置VTP域为benetChanging VTP domain name from NULL to benet交换机C配置如下:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname C*Mar 1 00:01:12.647: %SYS-5-CONFIG_I: Configured from console by cosoleC(config)#interface f0/0 //配置端口0为中继端口连接交换机C(config-if)#switchport mode trunk*Mar 1 00:16:39.635: %DTP-5-TRUNKPORTON: Port Fa0/0 has become dot1q trunkC(config-if)#exitA(config)#exitC#vlanC#vlan databaseC(vlan)#vtp domain benet //配置VTP域为benetChanging VTP domain name from NULL to benet(2) 配置交换机A、B和C的VTP工作模式分别为Server、Transparent和Client交换机A配置如下:A(vlan)#vtp server //配置交换机A的VTP工作模式为ServerDevice mode already VTP SERVER.A(vlan)#exitAPPLY completed.Exiting....A#show vtp statusVTP Version : 2Configuration Revision : 0 //配置修改编号从0开始Maximum VLANs supported locally : 256Number of existing VLANs : 5VTP Operating Mode : ServerVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x36 0xC7 0xEE 0x81 0xF1 0x23 0x1A 0x21 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00Local updater ID is 0.0.0.0 (no valid interface found)交换机B配置如下:B(vlan)#vtp transparent //配置交换机B的VTP工作模式为TransparentSetting device to VTP TRANSPARENT mode.B(vlan)#exitAPPLY completed.Exiting....B#show vtp statusVTP Version : 2Configuration Revision : 0 //配置修改编号从0开始Maximum VLANs supported locally : 256Number of existing VLANs : 5VTP Operating Mode : TransparentVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x36 0xC7 0xEE 0x81 0xF1 0x23 0x1A 0x21 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00交换机C配置如下:C(vlan)#vtp client //配置交换机C的VTP工作模式为ClientSetting device to VTP CLIENT mode.C(vlan)#exitIn CLIENT state, no apply attempted.Exiting....C#show vtp statusVTP Version : 2Configuration Revision : 0 //配置修改编号从0开始Maximum VLANs supported locally : 256Number of existing VLANs : 5VTP Operating Mode : ClientVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x36 0xC7 0xEE 0x81 0xF1 0x23 0x1A 0x21 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00Step 2: 配置交换机的VLAN,并验证VTP各模式的特点(1) 在交换机A上配置VLAN2和VLAN3交换机A配置如下:A#vlan databaseA(vlan)#vlan 2 name VLAN2 //配置VLAN2和VLAN3VLAN 2 added:Name: VLAN2A(vlan)#vlan 3 name VLAN3VLAN 3 added:Name: VLAN3A(vlan)#exitAPPLY completed.Exiting....A#show vlan-switchVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3Fa0/4, Fa0/5, Fa0/6, Fa0/7Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/152 VLAN2 active3 VLAN3 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 10032 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0交换机B配置如下:B#show vlan-switchVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3Fa0/4, Fa0/5, Fa0/6, Fa0/7Fa0/8, Fa0/9, Fa0/10, Fa0/11Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa1/0, Fa1/1, Fa1/2, Fa1/3Fa1/4, Fa1/5, Fa1/6, Fa1/7Fa1/8, Fa1/9, Fa1/10, Fa1/11Fa1/12, Fa1/13, Fa1/14, Fa1/15 //因为交换机B的VTP模式为Transparent,在此不同步Server上的VLAN配置1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0交换机C配置如下:C#show vlan-switchVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/152 VLAN2 active3 VLAN3 active//因为交换机C的VTP模式为Client,在此同步Server上的VLAN配置1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 10032 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - 0 - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0(2) 在交换机B上配置VLAN4和VLAN5B#vlan databaseB(vlan)#vlan 4 name VLAN4 //配置VLAN4和VLAN5VLAN 4 added:Name: VLAN4B(vlan)#vlan 5 name VLAN5VLAN 5 added:Name: VLAN5B(vlan)#exitAPPLY completed.Exiting....B#show vlan-sVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa1/0, Fa1/1Fa1/2, Fa1/3, Fa1/4, Fa1/5Fa1/6, Fa1/7, Fa1/8, Fa1/9Fa1/10, Fa1/11, Fa1/12, Fa1/13 Fa1/14, Fa1/154 VLAN4 active5 VLAN5 active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 10034 enet 100004 1500 - - - - - 0 05 enet 100005 1500 - - - - - 0 0VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0交换机A配置如下:A#show vlan-sVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/152 VLAN2 active3 VLAN3 active//因为交换机B的VTP模式为Transparent,在此不同步Server上的VLAN配置1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 10032 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 01005 trnet 101005 1500 - - 1 ibm - 0 0交换机C配置如下:C#show vlan-switchVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/152 VLAN2 active3 VLAN3 active//因为交换机B的VTP模式为Transparent,在此不同步Server上的VLAN配置1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 10032 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - 0 - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 Step 3: 配置交换机的VTP口令(1)配置交换机A的VTP口令,添加VLAN6交换机A配置如下:A#vlan dA(vlan)#vtp password cisco //配置VTP口令为ciscoSetting device VLAN database password to cisco.A(vlan)#vlan 6 name VLAN6 //添加VLAN6VLAN 6 added:Name: VLAN6A(vlan)#exitAPPLY completed.Exiting....A#A#show vtp sVTP Version : 2Configuration Revision : 2 //以上操作导致配置修改编号增加Maximum VLANs supported locally : 256Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledA con0 is now available : 0x54 0xA2 0xFA 0x30 0x7D 0x9D 0x3C 0xC7 Configuration last modified by 0.0.0.0 at 3-1-02 00:09:07Local updater ID is 0.0.0.0 (no valid interface found)交换机B配置如下:B#show vtp sVTP Version : 2Configuration Revision : 0 //交换机B为Transparent工作模式,不同步VTP中VLAN信息,配置修改编号无变化Maximum VLANs supported locally : 256Number of existing VLANs : 7VTP Operating Mode : TransparentVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xA2 0xD1 0x76 0x41 0x79 0xF4 0x7F 0x4D Configuration last modified by 0.0.0.0 at 3-1-02 00:07:14交换机C配置如下:C#show vtp sVTP Version : 2Configuration Revision : 1 //同步Server的VLAN2、VLAN3,配置修改该编号增加,但没有设置VTP口令,针对Server后两次动作没有同步,配置修改编号没有增加Maximum VLANs supported locally : 256Number of existing VLANs : 7VTP Operating Mode : ClientVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xC0 0xD6 0xEA 0xAC 0x21 0x06 0x71 0x4B Configuration last modified by 0.0.0.0 at 3-1-02 00:03:55(2)配置交换机B和C的VTP命令交换机A配置如下:B#vlan dB(vlan)#vtp password cisco //配置VTP口令为ciscoSetting device VLAN database password to cisco.B(vlan)#exitAPPLY completed.Exiting....B#show vtp sVTP Version : 2Configuration Revision : 0Maximum VLANs supported locally : 256Number of existing VLANs : 7VTP Operating Mode : TransparentVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xE7 0x04 0xDD 0xBA 0x5D 0x21 0x32 0x19 Configuration last modified by 0.0.0.0 at 3-1-02 00:12:24交换机C配置如下:C#vlan dC(vlan)#vtp password cisco //配置VTP口令为ciscoSetting device VLAN database password to cisco.C(vlan)#exitIn CLIENT state, no apply attempted.Exiting....C#show vtp sVTP Version : 2Configuration Revision : 2 //修改口令后同步Server的VLAN信息导致配置修改编号增加Maximum VLANs supported locally : 256Number of existing VLANs : 8VTP Operating Mode : ClientVTP Domain Name : benetVTP Pruning Mode : DisabledVTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x54 0xA2 0xFA 0x30 0x7D 0x9D 0x3C 0xC7 Configuration last modified by 0.0.0.0 at 3-1-02 00:09:07C#show vlan-sVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/152 VLAN2 active3 VLAN3 active6 VLAN6 active //与Server同步VLAN61002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 1002 10032 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 06 enet 100006 1500 - - - - - 0 01002 fddi 101002 1500 - 0 - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 Step 4: 配置VTP修剪在交换机A、B和C上配置VTP修剪交换机A配置如下:A#vlan dA(vlan)#vtp pruning //配置VTP修剪Pruning switched ONA(vlan)#exitAPPLY completed.Exiting....A#show vtp sVTP Version : 2Configuration Revision : 3 //以上操作导致配置修改标号增加Maximum VLANs supported locally : 256Number of existing VLANs : 8VTP Operating Mode : ServerVTP Domain Name : benetVTP Pruning Mode : Enabled //VTP剪切状态开启VTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x5B 0xA1 0xB8 0x83 0x26 0xF0 0x94 0xB8 Configuration last modified by 0.0.0.0 at 3-1-02 00:12:48Local updater ID is 0.0.0.0 (no valid interface found)交换机B配置如下:B#vlan dB(vlan)#vtp pruning //配置VTP修剪Pruning switched ONB(vlan)#exitAPPLY completed.Exiting....B#show vtp sVTP Version : 2Configuration Revision : 0Maximum VLANs supported locally : 256Number of existing VLANs : 7VTP Operating Mode : TransparentVTP Domain Name : benetVTP Pruning Mode : Enabled //VTP剪切状态开启VTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0xE7 0x04 0xDD 0xBA 0x5D 0x21 0x32 0x19 Configuration last modified by 0.0.0.0 at 3-1-02 00:12:24交换机C配置如下:C(vlan)#vtp pruning //配置VTP修剪Pruning already switched on.C(vlan)#exitIn CLIENT state, no apply attempted.Exiting....C#show vtp sVTP Version : 2Configuration Revision : 3 //同步Server导致配置修改编号增加Maximum VLANs supported locally : 256Number of existing VLANs : 8VTP Operating Mode : ClientVTP Domain Name : benetVTP Pruning Mode : Enabled //VTP剪切状态开启VTP V2 Mode : DisabledVTP Traps Generation : DisabledMD5 digest : 0x5B 0xA1 0xB8 0x83 0x26 0xF0 0x94 0xB8 Configuration last modified by 0.0.0.0 at 3-1-02 00:12:483.实验总结通过使用VTP协议,交换机之间能够互相传递VLAN信息,实现了VLAN的统一配置和统一管理。