虚拟局域网及其配置共50页
虚拟局域网搭建
虚拟局域网搭建一、什么是虚拟局域网虚拟局域网(VLAN)是一种将一个物理局域网(LAN)在逻辑上划分成多个独立的广播域的技术。
通过将网络设备划分到不同的VLAN 中,可以实现不同 VLAN 之间的隔离,从而提高网络的安全性和性能。
每个 VLAN 就像是一个独立的局域网,不同 VLAN 之间的设备需要通过路由器或三层交换机进行通信。
二、虚拟局域网的优势1、提高网络安全性通过将不同部门或用户划分到不同的 VLAN 中,可以有效地限制广播域的范围,减少网络中的广播流量,从而降低了网络攻击的风险。
同时,不同 VLAN 之间的通信需要经过路由器或三层交换机的过滤,进一步增强了网络的安全性。
2、提高网络性能由于广播域的缩小,网络中的广播流量减少,从而降低了网络拥塞的可能性,提高了网络的性能。
此外,VLAN 还可以将不同类型的流量划分到不同的 VLAN 中,便于进行流量管理和优先级控制,进一步优化网络性能。
3、增强网络灵活性当企业或组织的网络结构发生变化时,如部门的调整、人员的变动等,只需要对 VLAN 的配置进行相应的修改,而无需重新布线或更改网络拓扑结构,大大增强了网络的灵活性和可扩展性。
三、虚拟局域网搭建的准备工作在搭建虚拟局域网之前,需要进行以下准备工作:1、确定 VLAN 的划分方案根据企业或组织的部门结构、业务需求和安全策略,确定 VLAN 的划分方案。
例如,可以将不同的部门划分到不同的 VLAN 中,或者将不同类型的业务划分到不同的 VLAN 中。
2、选择合适的网络设备搭建虚拟局域网需要支持 VLAN 功能的网络设备,如二层交换机、三层交换机或路由器。
在选择网络设备时,需要考虑设备的性能、端口数量、VLAN 支持能力等因素。
3、规划 IP 地址为每个 VLAN 规划独立的 IP 地址段,确保不同 VLAN 之间的 IP 地址不冲突。
同时,还需要为连接不同 VLAN 的路由器或三层交换机的接口分配 IP 地址。
虚拟局域网配置基础
虚拟局域网配置基础虚拟局域网配置(一)1.1 VLAN简介1.1.1 VLAN概述传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。
HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性:●网络中可能存在着大量广播和未知单播报文,浪费网络资源。
●网络中的主机收到大量并非以自身为目的地的报文,造成了严重的安全隐患。
解决以上网络问题的根本方法就是隔离广播域。
传统的方法是使用路由器,但使用路由器隔离广播域有很大的局限性,因此采用VLAN技术来实现广播域的隔离。
1.1.2 VLAN接口不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,目前的三层以太网交换机支持通过配置VLAN 接口实现对报文进行三层转发的功能。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于交换机上。
每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。
通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。
1.2 基于端口的VLAN基于端口的VLAN是最简单的一种VLAN划分方法。
可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。
这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。
基于端口的VLAN 具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
1.2.1 以太网端口的链路类型以太网交换机支持的以太网端口链路类型有三种:●Access 类型:端口只能属于1个VLAN,一般用于交换机与终端用户之间的连接;●Trunk 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;●Hybrid 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
虚拟局域网及其配置
交换机/路由器配置与管理
静态指定各端口所属的VLAN,需要一个端口一个端口地进行 设置,当要设定的端口数目较多时,工作量会比较大,通常适合 于网络拓扑结构不是经常变化的情况。静态VLAN是目前最常用 的一种VLAN端口划分方式。 2.动态VLAN 动态VLAN是根据每个端口所连的计算机,动态设置端口所属 VLAN的设定方法。动态VLAN通常可分为基于MAC地址的VLAN、基 于子网的VLAN和基于用户的VLAN。 基于MAC地址的VLAN,就是根据端口所连计算机的网卡MAC地 址,来决定该端口所属的VLAN。在这种方式下,端口所属的 VLAN,不是事先固定的,而是由所连计算机的MAC地址来决定的。 比如,若MAC地址为“00-0C-6E-E1-1B-36”的计算机被设置为属 于VLAN2,则该台计算机无论接到交换机的哪个端口,其所连端 口就会被自动划归为VLAN2。 基于子网的VLAN,是根据端口所连计算机的IP地址,来决定 端口所属的VLAN。 基于用户的VLAN,是根据端口所连计算机的当前登录用户, 来决定该端口所属的LAN。
若要实现VLAN间的通讯,就必须为VLAN设置路由,这可 使用路由器 或三层交换 机来实现 。 二层交换机 可以划分 VLAN,若没有路由器,则无法实现VLAN间的通讯,由于 三层交换机具备路由功能,在实际应用中,通常在三层交换 机中来划分VLAN,以支持VLAN间的相互通讯。
从中可见,通过在局域网中划分VLAN,可起到 以下方面的作用: 控制网络的广播,增加广播域的数量,减小广播 域的大小。 便于对网络进行管理和控制。VLAN是对端口的 逻辑分组,不受任何物理连接的限制,同一VLAN 中的用户,可以连接在不同的交换机,并且可以 位于不同的物理位置,增加了网络连接、组网和 管理的灵活性。
第三章 虚拟局域网及其配置
网络设备的安装与管理
就可解决对交换机端口的额 外占用,这条用于实现各VLAN 在交换机间通讯的链路,称为交 换机的汇聚链路或主干链路 (Trunk Link),如下图所示。
网络设备的安装与管理
用于提供汇聚链路的端口, 称为汇聚端口。由于汇聚链路承 载了所有VLAN的通讯流量,因 此要求只有通讯速度在 100Mbps或以上的端口,才能 作为汇聚端口使用。
网络设备的安装与管理
3.3 VLAN的汇聚链接与封装协议 在实际应用中,通常需要跨越多台交 换机的多个端口划分VLAN,比如,同一 个部门的员工,可能会分布在不同的建筑 物或不同的楼层中,此时的VLAN,就将 跨越多台交换机 。
跨越多台交换机的VLAN
网络设备的安装与管理
VLAN内的主机彼此间应可以 自由通讯,当VLAN成员分布在多 台交换机的端口上时,如何才能实 现彼此间的通讯呢?
网络设备的安装与管理
3.1 虚拟局域网简介
处理广播信息所产生的负荷。
目前,蠕虫病毒相当泛滥,如果不对局 域网进行有效的广播域隔离,一旦病毒发 起泛洪广播攻击,将会很快占用完网络的 带宽,导致网络的阻塞和瘫痪。
网络设备的安装与管理
路由器具有路由转发、防火墙和 隔离广播的作用,路由器不会转发广 播帧,因此,要实现对网络的分段和 广播域的隔离,应使用路由器来实现。
网络设备的安装与管理
行直接通信的,从而就实现了对广播域的 分割和隔离。
若要实现VLAN间的通讯,就必须为 VLAN设置路由,这可使用路由器或三层 交换机来实现。二层交换机可以划分 VLAN,若没有路由器,则无法实现VLAN 间的通讯,由于三层交换机具备路由功能, 在实际应用中,通常在三层交换机中来划 分VLAN,以支持VLAN间的相互通讯。
(新)虚拟局域网的基本配置-案例讲解
一、S2的配置En //进入特权模式conf t //进入全局配置模式vlan 10 //创建VLAN10的命令vlan 20vlan 30int f0/11 //进入接口F0/11的命令switchport mode access //设置接口的工作模式为【接入模式】的命令switchport access vlan 10 //将接口分配到指定的VLAN中int f0/18switchport mode accessswitchport access vlan 20int f0/6switchport mode accessswitchport access vlan 30hostname s2 //配置设备名二、S3的配置En //进入特权模式conf t //进入全局配置模式vlan 10 //创建VLAN10的命令vlan 20vlan 30int f0/11 //进入接口F0/11的命令switchport mode access //设置接口的工作模式为【接入模式】的命令switchport access vlan 10 //将接口分配到指定的VLAN中int f0/18switchport mode accessswitchport access vlan 20int f0/6switchport mode accessswitchport access vlan 30hostname s3 //配置设备名三、S1的配置En //进入特权模式conf t //进入全局配置模式vlan 10 //创建VLAN10的命令vlan 20vlan 30hostname s1 //配置设备名四、验证1.验证vlan 的划分情况是否正确,在S1-S2-S3分别用show vlan brief2.验证在同一个vlan中,PC机之间的联通性。
原因:由于每个PC设置都为其分配了VLAN,组建成了不同的局域网【每个VLAN构成一个局域网】,在数据传输中,每个PC机都加入了VLAN标识,但是由于G0/1属于VLAN 1,而且是接入模式,只能允许VLAN1的信息通过,其他VLAN的信息不能通过。
虚拟局域网教学课件.ppt
❖ ③使用历史命令:可用向上键(↑)或向下键(↓) 选择曾经使用过的命令。
❖ (4)配置交换机Telnet功能:包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比,用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间, 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框:右击“网上邻居”—— “属性”
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMac
iMac
iMac
iMac
楼层1
虚拟局域网的配置
虚拟局域网的配置一、实验类型验证性实验二、实验名称网络交换实验(2学时)三、实验目的掌握交换机的工作原理和功能,掌握交换机的管理方式,利用交换机的console端口对交换机进行相关的配置,掌握交换机的命令行操作等。
四、实验要求要求学生能对交换机进行基本的配置和管理。
五、实验设备计算机、交换机(2950)六、实验技术原理VLAN技术是交换技术的重要进步之一,现在几乎所有的智能交换机都支持VLAN,在实际工程中VLAN技术也广泛使用在组网建网中,可以说本知识点相当重要。
本节实验主要关于Catalyst 2950系列交换机的基本配置,VLAN、VLAN中继以及VLAN 间路由等相关方面内容。
局域网交换机配置概述在局域网交换技术中,共享式以太网、冲突域、广播域、桥接、交换、MAC位置表、VLAN、VLAN中继等概念特别重要。
下面对这些概念做一下简单回顾。
1.共享式以太网共享式以太网是构建在总线型拓扑上的以太网,严格遵从载波侦听多路访问/冲突检测(CSMA/CD, Carrier Sense Multiple Access/Collision Detect)算法的网络,CSMA/CD算法的机制决定了共享式网络的半双工特点。
在共享式以太网上,当一台主机发送数据的时候其他主机只能接收该以太网帧,此时网上其他主机都不能发送数据。
2.冲突域用同轴电缆构建或以hub为核心构建的共享式以太网,其上所有节点同处于一个冲突域,一个冲突域内不同设备同时发出的以太网帧会互相冲突;同时,冲突域内的一台主机发送数据,同处于一个冲突域的其他主机都可以接收到。
3.广播域广播域是网上一组设备的集合,当这些设备中的一个发出一个广播时,所有其他设备都能接受到这个广播帧。
广播域和冲突域是比较容易混淆的概念,我们可以这样区分他们:连接在一个hub上的所有设备都处于一个冲突域,同时也构成了一个广播域;连接在一个没有划分VLAN交换机上各端口上的设备处于不同的冲突域中(每一个交换机的端口构成了一个冲突域),但同属于一个广播域。
虚拟局域网配置
信息工程大学本科实验报告(2012-2013 学年二学期)课程名称:计算机网络任课教员:杨英杰系队:三大队二队专业:电子工程2013年5月15日信息工程大学《计算机网络工程》课程实验报告实验项目名称:虚拟局域网配置旅:队:二队专业:电子工程指导教员:杨英杰学员姓名:刘伟学号: 3082010012 成绩:实验地点:计算机中心实验日期: 2013 年 4 月 27 日一、实验项目名称虚拟局域网配置二、实验目的和要求利用网络仿真平台Packet Tracer,基于虚拟局域网工作原理,构建起一个跨越至少三台交换机的虚拟局域网,并对网络的互通性进行验证。
三、实验环境Windows系统、网络仿真平台Packet Tracer四、实验步骤1、拓扑图按照上图选择设备并进行连接。
2、设置各主机IP(图中已给出)。
3、配置交换机。
如上图,将VLAN号为10、20、30,VLAN名称为c1、c2、c3的VLAN添加到VLAN数据库中。
4、将交换机的接口用对应的VLAN配置好。
5、在各主机上进行ping测试。
五、实验数据记录和处理1、一个交换机下的两个主机主机0 →主机1,即IP 192.168.1.1 → IP 192.168.1.32、相邻交换机下的两个主机(1)同VLAN主机0 →主机2,即IP 192.168.1.1 → IP 192.168.1.2(2)不同VLAN主机0 →主机4,即IP 192.168.1.1 → IP 192.168.2.13、跨交换机的两个主机(1)同VLAN主机2 →主机3,即IP 192.168.1.2 → IP 192.168.1.4(2)不同VLAN主机2 →主机5,即IP 192.168.1.2 → IP 192.168.2.2六、实验结果与分析由上述实验数据可知,同VLAN下的主机之间均可以进行连接,而不同VLAN下的主机之间无法收到另一台主机发送的数据。
七、心得体会通过此次实验,我学会了Packet Tracer软件的使用。
虚拟局域网
Page 22/52
阶段练习
配置使能口令和加密使能口令的区别是什么? 如果两个都设置,在登录的时候哪一个生效? 如何恢复交换机的ing-config 和startup-config是否相同? running-config 保存在什么地方?startup-config呢?
Benet-sw1#show running-config
version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! 口令加密保存 hostname Benet-sw1 ! enable secret 5 $1$e1k3$tmDh/6EG9c5enGXDjjj7j/ enable password cisco
Page 23/52
VLAN概述
什么是VLAN
Virtual LAN(虚拟局域网)是物理设备上连接的不 受物理位置限制的用户的一个逻辑组。
为什么引入VLAN
交换机分割了冲突域,但是不能分割广播域 随着交换机端口数量的增多,网络中广播增多,降 低了网络的效率 为了分割广播域,引入了VLAN
------------------------Device ID: R1 显示更详细的信息 Entry address(es): IP address: 192.168.1.1 Platform: cisco 2621XM, Capabilities: Router Interface: FastEthernet0/19, Port ID (outgoing port): FastEthernet0/0 邻居的接口IP地址 Holdtime : 143 sec Version : 对方接口 Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(21), RELEASE SOFTWARE (fc3) Copyright (c) 1986-2003 by cisco Systems, Inc. 版本信息 Compiled Tue 02-Dec-03 16:06 by kellmill advertisement version: 2 Duplex: full
《虚拟局域网》PPT课件
3.1 VLAN概述
3.1.6 Protocol VLAN
就是基于报文协议类型的VLAN分类技术,可以将 某一协议类型的空VLAN ID报文都划分到同一个VLAN。
Protocol VLAN只对Trunk和Hybrid口生效,对于 access口没有作用。
有基于IP地址的VLAN分类和端口上的基于报文类 型和以太网类型的VLAN分类两种。
PVLAN的应用对于保证接入网络的数据通信的安 全性是非常有效的,用户只需与自己的默认网关连接,一 个PVLAN不需要多个VLAN和IP子网就提供了具备第2层 数据通信安全性的连接,所有的用户都接入PVLAN,从 而实现了所有用户与默认网关的连接,而与PVLAN内的 其他用户没有任何访问。
3.1 VLAΒιβλιοθήκη 概述3.1 VLAN概述3.1.4 网络中VLAN的数量和大小
1. 流量类型 2. 应用程序类型 3. 网络管理需要 4. 用户数量 一般情况下一个物理子网对应一个VLAN。
3.1 VLAN概述
3.1.5 Super VLAN
Super VLAN又称为 VLAN聚合,是一种专门优化 IP地址的管理技术。其原理是将一个网段的 IP 分给不同 的子 VLAN(Sub VLAN),这些 Sub VLAN 同属于一个 Super VLAN。而每一个 Sub VLAN 都是独立的广播域, 不同 Sub VLAN 之间二层相互隔离。当 Sub VLAN 内的 用户需要进行三层通信时,将使用 Super VLAN 的虚接口 的 IP 地址作为网关地址,这样多个VLAN 共享一个IP 地 址, 从而节省了IP 地址资源。 同时, 为了实现不同Sub VLAN 间的三层互通及 Sub VLAN 与其他网络的互通,需 要利用 ARP 代理功能。通过ARP 代理可以进行 ARP 请 求和响应报文的转发与处理,从而实现了二层隔离端口间 的三层互通。
虚拟局域网的配置
步骤在上一部分实验的基础上继续进行。在交换机上配置和的接口地址,接口的地址配置为,接口的地址配置为
[]
[]
[]
[]
步骤按照图三配合各台计算机的默认网关地址。
步骤此时,,,观察能否通?答案是肯定的。实现了不同之间的通信。
.清除工作
步骤清除对交换机做的配置,回复计算机的地址等。
七、实验结果
记录三个步骤中每次配置前后网络的互通性。
实验二虚拟局域网的配置
一、实验目的
了解的作用,掌握在一台交换机上划分的方法和跨交换机的的配置方法,掌握端口的配置方法。理解三层交换的原理,熟悉接口的配置。
二、实验内容
首先,在一台交换机上划分,用命令测试在同一和不同中设备的连通性。然后,在交换机上配置端口,用命令测试在同一和不同中设备的连通性。最后,利用交换机的三层功能,实现间的路由,再次用命令测试其连通性。
根据交换机处理数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为端口;另一类是既可以传送有标签的数据帧也可以传送标准以太网帧的端口,称为端口。
四、实验环境与分组
交换机两台,交换机一台,计算机台,线条,标准网线根。每人一组,共同配置台交换机。
五、实验组网
六、实验步骤
.的基本配置
步骤按照组网图一连接好设备,为交换机划分。参考配置命令如下:
<>
[]
[]
[]
[]
[]
[]
图二端口的配置组网图
图三间通信的配置组网图
步骤按照组网图一设置各台计算机的地址。
步骤验证同一中的两台计算机能否通信,不同之间的计算机能否通信,并将结果记录下来。
.的配置
步骤按照组网图二连接好设备,配置各台计算机的地址。配置和,各自划分和。参考配置命令如下:
虚拟局域网
如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器,我们可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标准,除了Cisco两者都支持外,其它厂商都只支持后者。
如果您认为本词条还有待完善,需要补充新内容或修改错误内容,请 编辑词条
贡献者(共7名):
混吃王、F14r3、du01232000、ljy_1700、gu0zi、cool_root、jbg2006
本词条在以下词条中被提及:
电气和电子工程师协会
关于本词条的评论(共10条):查看评论 >>
交换机充当的角色
交换机的好处在于其可以隔离冲突域,每个端口就是一个冲突域,因此在一个端口单独接计算机的时候,该计算机是不会与其它计算机产生冲突的,也就是带宽是独享的,交换机能做到这一点关键在于其内部的总线带宽是足够大的,可以满足所有端口的全双工状态下的带宽需求,并且通过类似电话交换机的机制保护不同的数据包能够到达目的地,可以把HUB和交 条 发表评论 历史版本 打印 添加到搜藏
虚拟局域网
开放分类: 网络技术
虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
实验三 虚拟局域网配置
软件学院计算机网络课程实验报告2013~2014学年第二学期2013 级软件工程专业班级:学号::实验三虚拟局域网配置一、实验目的1、掌握二层和三层交换机的基本操作2、掌握VLAN的配置操作二、实验环境1.华为ENSP模拟器,PC机一台三、实验资料华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务,例如在“路由配置”的实践任务中,利用ENSP模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置,甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。
ENSP也可以做多种协议数据包分析的实验(Sniffer和Wireshark协议是专业的协议分析软件),能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析,支持多种平台环境。
具体请参考华为官方网站。
另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具,Cisco公司的Packet Tracer 仿真软件。
四、实验内容1. VLAN的配置虚拟设备:华为交换机S5700一台,PC机4台,拓扑结构如图3-1所示。
图3-1 VLAN配置的拓扑结构方法:采用基于端口或者基于IP子网划分VLAN的方法。
参考S5700产品文档。
要求:建立两个VLAN,例如VLAN10和VLAN20,每个VLAN里各包含两个端口,例:把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中,把GE 0/0/6、GE 0/0/3 加入VLAN20中,并检查配置结果。
2.VLAN间的通信虚拟设备:华为路由器AR1220一台,交换机S5700一台,PC机4台,拓扑结构如图3-2所示。
路由器与交换机的配置 第四章虚拟局域网及其配置
(三)交换机端口类型
交换机端口是由交换机上的单个物理端口构成,只有二层交换功能, 从功能上分为Access Port和Trunk Port。Access Port和Trunk Port的配 置必须通过手动配置。通过Switchport接口配置命令可对Switch port模式 进行配置。 1.Access Port 每个Access Port只能属于一个VLAN,Access Port只传输属于这个 VLAN的帧。Access port只接收以下3种帧:untagged帧、vid为0的 tagged帧和vid为access port所属VLAN的帧;只发送untagged帧。配置 某接口类型为access port的命令为: Switch(config-if)#Switchport mode access 将S2126-1的fastethernet 0/2设为access port的命令为: S2126-1#configure terminal S2126-1(config)#interface f0/10 S2126-1(config-if)#Switchport mode access
(一)VLAN的汇聚链路
方法2:让交换机间的互连链路汇集到一条链路上,让该链路允许各 个VLAN的通信流经过。这条链路,称为交换机的汇聚链路或主干链 路(Trunk Link)。如图所示。
(一)VLAN的汇聚链路
1. 提供汇聚链路的端口,称为汇聚端口,由于汇聚链路承载 了所有VLAN的通信流量,因此要求只有通信速度在 100Mb/s或以上的端口,才能作为汇聚端口使用。 2. 在引入VLAN后,交换机的端口按用途就分为了访问连接 端口(Access Port)和汇聚连接端口(Trunk Port)两种。 Access Port通常用于连接客户PC,以提供网络接入服务。 该种端口只属于某一个VLAN,并且仅向该VLAN发送或 接收数据帧。端口所属的VLAN通常也称作Native VLAN。 Trunk Port属于多个VLAN,可以透明传输交换机上所有 VLAN的帧,作为跨交换机传输数据用。 3. 由于汇聚链路承载了所有VLAN的通信流量,为了标识各 数据帧属于哪一个VLAN,为此,需要对流经汇聚链接的 数据帧进行打标(Tag)封装,以附加上VLAN信息,这 样交换机就可通过VLAN标识,将数据帧转发到对应的 VLAN中。