管理型交换机VLAN功能测试

管理型交换机VLAN功能测试

一、VLAN相关概念：

VLAN翻译为中文是“虚拟局域网”，即：一种逻辑上的网络拓扑设置，而不是物理上的网络设计。VLAN可以将网络逻辑地分割成数个不同的广播域，这样，数据包只能在VLAN内进行转发；一个VLAN就类似于一个子网（subnet）。

二、VLAN的划分方式

VLAN的划分不受物理位置的限制，不在同一物理位置范围的主机可以属于同一个VLAN；一个VLAN包含的用户可以连接在同一个交换机上，也可以跨越交换机。

VLAN的定义方式有：物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。802.1Q是VLAN的标准，是将VLAN ID封装在帧头，使得帧跨越不同设备，也能保留VLAN信息。不同厂家的交换机只要支持802.1Q VLAN就可以跨越交换机，可以统一划分管理。

三、802.1Q VLAN设置实例

在创建802.1Q VLAN时需要根据端口连接的设备设置端口的链路类型，端口的链路类型有如下三种：

1、ACCESS：端口只能属于1个VLAN，出口规则为UNTAG，多为连接用户终端设

备的端口，当ACCESS类型端口加入了其它VLAN时，则自动退出原有VLAN。

2、TRUNK：端口可以允许多个VLAN通过，可以接收和发送多个VLA’的报文，常用

于网络设备之间的级联。在网路中VLAN经常跨接在不同交换机上，TRUNK类型

端口的出口规则为TAG，能够保证转发各种VLAN的数据包时不改变其携带的

VLAN信息。

3、GENERAL：端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，

可以用于网络设备之间连接，也可以用于连接用户设备。GENERAL类型端口的出

口规则可以根据该端口连接设备的实际情况灵活配置。

实例一

组网需求：

1. 财务部门和销售部门之间相互隔离，不能相互通信。

2. 处于不同交换机下的相同部门的成员能相互通信。

网络规划

1. VLAN的划分：

将财务部门划分为VLAN 2，在Switch A和Switch B上端口成员包括1-8、26；

将销售部门划分为VLAN 3，在Switch A和Switch B上端口成员包括9-16、26。

2. 根据VLAN划分需求，确定端口类型、PVID以及在各VLAN中端口的出口规则。

VLAN端口VLAN 2 VLAN 3 端口类型PVID 出口规则

1-8 √ACCESS 2 UNTAG

9-16 √ACCESS 3 UNTAG

26 √√TRUNK 1 TAG

配置步骤

以Switch A为例，Switch B的配置和Switch A一样。

1. 在“VLAN->80

2.1Q VLAN->端口配置”中配置端口类型。将端口1-16的端口类型均配置为ACCESS，26端口配置为TRUNK。

2. 在“VLAN->802.1Q VLAN->VLAN配置”中新建VLAN 2、VLAN 3，并且在VLAN 2中勾选1-8、26号端口，在VLAN 3中勾选9-16、26号端口。

3. 在“VLAN->802.1Q VLAN->端口配置”配置端口PVID。将端口1-8的PVID配置为2，端口9-16的PVID配置为3，端口26的PVID保持默认为1。

4. 按照上述步骤配置完Switch A后，同样的步骤配置好Switch B，配置完毕即可实现应用需求。

实例二

1.交换机A 连接了计算机A 和服务器B；

2.交换机B 连接了计算机B 和服务器A；

3.计算机A 和服务器A 同属于一个部门；

4.计算机B 和服务器B 同属于一个部门；

5.两个部门以VLAN划分，相互之间不能通信。

配置步骤

配置交换机A：

配置交换机B：

四、MAC VLAN设置实例

1.交换机A和交换机B分别连接到两个会议室，会议室为各部门共用；

2.笔记本A和笔记本B为会议室专用电脑，分别属于不同部门；

3.两个部门分别属于VLAN10 和VLAN20。现要求这两台笔记本电脑无论在哪个会议室使用，均只能访问自己部门的服务器，即服务器A和服务器B；

4.笔记本A和笔记本B的MAC地址分别为00-19-56-8A-4C-71、00-19-56-82-3B-70。

配置步骤

配置交换机A

配置交换机B

配置交换机C

五、协议VLAN设置实例

组网需求

1.平面部门通过内部交换机A 的端口12连入公司局域网；

2.平面部门中分别有IP 主机和AppleTalk 主机；

3.IP 主机需要IP 网络服务器提供服务，属于VLAN10；AppleTalk 主机需要

AppleTalk 服务器提供服务，属于VLAN20；

4.交换机A 分别连接了IP网络服务器和AppleTalk 网络服务器。

配置步骤

配置交换机A

配置交换机B