VLAN的实现方法

VLAN的实现方法（精选十篇）

VLAN的实现方法 篇1

VLAN (Virtual Local Area Network) 即虚拟局域网[1], 把局域网用户分为更小的工作组, 逻辑的分成不同的网段。每个工作组构成虚拟局域网。在总线型 (共享式) 局域网中, 所有主机共享总线带宽, 同一时刻时只能一台主机发送数据。每台主机发送的数据其他所有主机都能收到。这种情况下, 所有主机处于同一冲突域和同一广播域内。交换机的出现使情况出现了改变。在交换式局域网中, 多台主机可以同时发送和接收数据互不影响。每个交换机端口的带宽都是独立的。连接在交换机各端口上的主机处于不同的冲突域内。交换机的每个端口是一个冲突域。交换式局域网效率比共享式局域网大大的提高了。但是应用广泛的广播帧仍然不受交换机端口的限制, 可以在局域网内任意传播。大量广播帧的传播降低了局域网的带宽利用率。解决广播的问题我们可以使用路由器将一个大的局域网分成若干小的网段。因为路由器是三层设备, 对二层的广播帧不会转发, 从而达到隔离广播的效果。但是使用路由器增加了组网的成本, 而且他也无法隔离同一交换机内主机间的广播。为此IEEE协会专门制定了802.3q协议标准。这就是VLAN技术的根本。

2 VLAN技术的原理

2.1 VLAN的基本原理

VLAN (Virtual Local Area Network) 即虚拟局域网, 是将局域网内的设备逻辑地划分成一个个网段, 从而实现虚拟局域网的一种新兴交换技术。不同的VLAN成员之间是不可以直接通信, 需要通过路由支持才能通信:而同一个VLAN中的成员, 通过VLAN交换机可以实现直接通信, 不需路由支持。这样一个VLAN内部的广播和单播流量都不会转发到其他VLAN中, 就可以有效控制流量, 节省带宽并提高网络的性能;同时做到减少设备投资、简化网络管理、提高网络的安全性。

VLAN的基本原理是将一个大的局域网从逻辑上划分成若干小的虚拟局域网[2]。在每个虚拟局域网内的主机之间可以通信, 但不同虚拟局域网之间的主机是不可以通信的。这样就达到了减小广播域的目的。如图所示, 主机A, B属于VLAN1, C, D属于VLAN2。A与B之间可以相互通信, C与D之间也可以相互通信。但是A与C, A与D之间是不可以通信的。

2.2 VLAN的帧格式

同一个局域网不同VLAN的主机间不能通信, 802.1q标准规定在原有以太网帧格式中增加一个特殊的标志域Tag, 用于标识区分普通标准以太帧和VLAN帧。Tag域共占4个字节, 包括IPID和TCI (Tag Control Information) 两个域 (如图1所示) 。TPID是一个固定的16进制值0x8100, 表示这是一个加了802.1q标签的帧。Priority域占用3个bit位, 用于标识数据帧的优先级。CFI域仅占1bit位, 该位值为0表示该数据帧采用规范帧格式, 为1表示该数据帧采用为非规范帧格式。VLAN ID域占用12个bit位, 用于指明数据帧所属的VLAN号。

2.3 VLAN数据帧的传输

目前我们大部分主机都不支持带有TAG域的VLAN帧格式, 只能收发标准的以太网数据帧。所以支持VLAN的交换机在与主机和交换机进行通信时, 需要区别对待。当交换机将数据发送给主机时, 必须检查该数据帧, 并删除TAG域后再发送。当交换机接收到某数据帧时, 交换机根据数据帧中的TAG域或者接收端口的缺省VLAN ID来判断该数据帧应该转发到哪些端口。

3 VLAN的划分方法

3.1 基于端口的VLAN划分

基于端口的VLAN划分是目前应用最广泛的方法之一。该方法[3]是根据以太网交换机的端口来划分广播域。也就是说, 交换机某些端口连接的主机在一个广播域内, 而另一些端口连接的主机在另一个广播域。这种方法中VLAN各端口连接的主机无关。工作中我们可以利用这种方法, 将同一部门的所有端口划分进同一个VLAN。这样部门内的主机间就可能相互通信, 而且还能防止其他部门访问本部门的数据。但这种方法也有一个缺点, 不利于移动办公。如果某位员工因工作需要换了一下办公室, 我们就得去为他将相应的端口所属VLAN进行修改, 否则他就无法访问自己部门的主机了。随着笔记本电脑的流行, 人们办公经常随带自己的电脑。比如教师, 他们上课的教室不固定, 而且同一教室也有不同教研室的老师上课。要满足老师的这种需求我们就得不断地为他们改变端口的VLAN。显然这种情况下基于端口的VLAN划分就不太合理。

3.2 基于MAC地址的VLAN划分

基于MAC地址的VLAN划分方法也是应用最广泛的方法之一。该方法是根据连接在交换机上主机的MAC地址来划分广播域的。这种方法的VLAN划分最大的优点就是与端口无关。同一主机无论连接到局域网中的哪个端口, 他所属的VLAN不会改变。如果用户办公地点灵活应用这种方法划分VLAN是很合适的。这种方法划分VLAN的缺点是, 管理员必须收集所有主机的MAC地址, 工作量将会较大。

3.3 基于协议的VLAN划分

基于协议的VLAN划分方法是根据网络主机使用的网络协议来划分广播域。主机属于哪一个VLAN决定于它所运行的网络协议 (如IP协议和IPX协议) , 而与其它因素无关。这种VLAN划分在实际应用中非常少, 因为目前实际上绝大多数都是IP协议的主机。

3.4 基于子网的VLAN划分

基于子网的VLAN划分方法是根据网络主机使用的IP地址所在的网络子网来划分广播域的。IP地址属于同一个子网的主机属于同一个广播域, 而与主机的其它因素没有任何关系。这种VLAN划分方法管理配置灵活, 网络用户自由移动位置而不需重新配置主机或交换机, 并且可以按照传输协议进行子网划分, 人而实现针对具体应用服务来组织网络用户。但是, 这种方法也有它不足的一面, 因为为了判断用户属性, 必须检查每一个数据包的网络层地址, 这将耗费交换机不少的资源;并且同一个端口可能存在多个VLAN用户, 这对广播帧的抵制效率有所下降。

4 基于端口的VLAN划分在华为交换机上的配置方法

4.1 单一交换机上VLAN的划分

如图2所示[4], 我们把A, B主机所在端口 (1、2号端口) 划分进VLAN1, 把C, D主机所在端口 (5、6号端口) 划分进VLAN2。

方法1

[switch]vlan 1创建/进入vlan1

[switch-vlan1]port Ethernet 0/1 ethernet 0/2添加1、2号端口进vlan1

[switch-vlan1]vlan 2创建/进入vlan2

[switch-vlan2]port Ethernet 0/5 ethernet 0/6添加5、6号端口进vlan2

方法2

[switch]interface Ethernet 0/1进入端口1

[switch-ethernet 0/1]port access vlan 1

[switch]interface Ethernet 0/2

[switch-ethernet 0/2]port access vlan 1

[switch]interface Ethernet 0/5

[switch-ethernet 0/5]port access vlan 2

[switch]interface Ethernet 0/6

[switch-ethernet 0/6]port access vlan 2

4.2 跨交换机VLAN的配置[5]

跨交换机VLAN的配置如图3所示, A, B属于VLAN1, C, D属于VLAN2, 但A, D与B, C分别接在两台交换机上。配置方法如下。要注意的是连接两交换机的端口类型需设置成trunk, 以便通过所有VLAN的数据。

交换机SWITCHA的配置:

[switcha]vlan 1

[switcha-vlan1]port Ethernet 0/5

[switcha-vlan1]vlan 2

[switcha-vlan2]port Ethernet 0/6

[switcha]interface Ethernet 0/1

[switcha-ethernet 0/1]port link-type trunk将端口1设置为trunk

[switcha-ethernet 0/1]port trunk permit vlan all端口1允许所有VLAN数据通过

交换机SWITCHB的配置:

[switchb]vlan 1

[switchb-vlan1]port Ethernet 0/3

[switchb-vlan1]vlan 2

[switchb-vlan2]port Ethernet 0/20

[switchb]interface Ethernet 0/1

[switchb-ethernet 0/1]port link-type trunk

[switchb-ethernet 0/1]port trunk permit vlan all

5 总结

VLAN的划分方式灵活多样, 但应用最多的还是基于端口和基于MAC地址的划分。用户可根据自己的环境选择适合自己的划分方法。

摘要：VLAN是一种重要的局域网协议。本文简单介绍了VLAN的基本原理和划分方法, 并给出了一种基于华为交换机的VLAN配置方案。

关键词：VLAN,局域网,广播帧

参考文献

[1]李历成.网络管理标准教程[M].北京:人民邮电出版社, 2004.[1]李历成.网络管理标准教程[M].北京:人民邮电出版社, 2004.

[2]张国祥.校园网VLAN的研究与实现[J].湖北师范学院学报 (自然科学版) , 2004, 24 (2) :13.[2]张国祥.校园网VLAN的研究与实现[J].湖北师范学院学报 (自然科学版) , 2004, 24 (2) :13.

[3]张鹤颖, 窦文华.VLAN在千兆位以太网交换机中的实现[J].计算机应用研究, 2001 (7) :22-23.[3]张鹤颖, 窦文华.VLAN在千兆位以太网交换机中的实现[J].计算机应用研究, 2001 (7) :22-23.

[4]徐建东, 王海燕.计算机网络技术实验教学设计[J]宁波大学学报, 2004 (2) :107-110.[4]徐建东, 王海燕.计算机网络技术实验教学设计[J]宁波大学学报, 2004 (2) :107-110.

跨交换机实现VLAN 篇2

跨交换机实现VLAN

[背景描述]

假设某公司有两个部门分别是：销售部、技术部、其中销售部的个人计算机系统连接在不同的交换机上，两个部门之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，要在交换机上做适当的配置来现实这个目标，

[实验拓扑]

实验的拓扑图：

[实验设备]

三层交换机一台

三层交换机一台

[预备知识]

交换机的基本配置方法、VLAN的工作原理和配置方法、TRUNK的工作原理和配置方法。

[实验步骤]

步骤一 配置两台交换机的主机名

switch#configure terminal

switch(config)#hostname s3550

switch#config terminal

switch(config)#hostname s2950

步骤二 在三层交换机上划分VLAN添加端口

s3550(config)#vlan 10

s3550(config)#name xiaoshou

s3550(config)#vlan 20

s3550(config)#name jishu

s3550(config)#interface fastethernet 0/6

s3550(config-if)#switchport access vlan 10

s3550(config)#interface fastethernet 0/11

s3550(config-if)#switchport access vlan 20

s3550(config)#interface f 0/1

s3550(config-if)#switchport mode trunk

s3550(config)#interface vlan 10

s3550(config-if)#ip address 192.168.1.1 255.255.255.0

s3550(config-if)#no shutdown

s3550(config)#interface vlan 20

s3550(config-if)#ip address 192.168.2.1 255.255.255.0

s3550(config-if)#no shutdown

步骤三 在二层交换机上划分VLAN添加端口

S2950(config)#vlan 10

s2950(config)#name xiaoshou

s2950(config)#interface fastethernet 0/6

s2950(config-if)#switchport access vlan 10

s2950(config)#interface fastethernet 0/1

s2950(config-if)#switchport mode trunk

步骤四 测试PC3访问PC1如图所示：

步骤五 测试PC3访问PC2如图所示：

本文出自 “划过一片天空” 博客

★ 为什么我们需要三层交换机网络知识

★ 配置例程：华为交换机vlan方案说明及代码

★ Windows中轻松实现红外线通信支持

★ 用C或者C++语言实现SOCKET通信

★ 移动通信大客户个体分析系统的设计和实现

VLAN的实现方法 篇3

【关键词】局域网；VLAN；广播风暴；IP地址；MAC地址；端口；绑定

本人所在企业的以前网络结构较为单一，三百多台电脑共同存在于一个局域网内，使用同一个网关，都可以互相访问，因此导致当ARP病毒爆发时，对我公司网络造成极大的危害，使得本局域网瘫痪将近半月之久。为了能够有效防止该类事情的再次发生，防止网络病毒的蔓延扩散，我们便使用了VLAN+IP+MAC+端口绑定技术对局域网做了隔离保护，并有效控制了电脑的随意接入。

一、局域网介绍

局域网的发展是VLAN产生的基础，所以在介绍VLAN之前，我们先来了解一下局域网的有关知识。

局域网（LAN）通常是一个单独的广播域，主要由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成。处于同一个局域网之内的网络节点之间可以直接通信，而处于不同局域网段的设备之间的通信则必须经过路由器才能通信。随着网络的不断扩展，接入设备逐渐增多，网络结构也日趋复杂，必须使用更多的路由器才能将不同的用户划分到各自的广播域中，在不同的局域网之间提供网络互联。

但这样做存在两个缺陷：首先，随着网络中路由器数量的增多，网络延时逐渐加长，从而导致网络数据传输速度的下降。这主要是因为数据在从一个局域网传递到另一个局域网时，必须经过路由器的路由操作：路由器根据数据包中的相应信息确定数据包的目标地址，然后再选择合适的路径转发出去。其次，用户是按照它们的物理连接被自然地划分到不同的用户组（广播域）中。这种分割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。因此，尽管不同的工作组或部门对带宽的需求有很大的差异，但它们却被机械地划分到同一个广播域中争用相同的带宽。

二、VLAN技术介绍

VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

三、VLAN的划分与交换技术的关联

各企业的信息网络普遍使用二层交换技术的网络架构实现。随着企业信息化水平的提高，企业信息系统网络规模不断扩大，随之而来的网络安全、网络流量、网络通信速度、网络维护工作量等问题明显增加。但是二层交换技术架构网络的主要弱点是：在局域网内不能划分VLAN，网络物理链路存在安全漏洞，同一个网段内的工作站过多会引起广播风暴，甚至导致网络瘫痪，不能有效地解决各种网络互连、安全控制等问题。三层交换技术的出现主要是为了解决规模较大的网络中的广播问题，通过VLAN把一个大的交换网络划分为多个较小的广播域，各个VLAN之间再采用三层交换技术互通。企业信息网络采用三层交换技术，可以确保计算机网络更加合理、安全、有效。

四、VLAN与绑定技术的结合

在三层交换机中可在VLAN间采用访问控制策略，能够加强网络的整体安全。在核心层和汇接层交换机的接口上建立访问控制列表来实现VLAN之间的访问控制，决定哪些用户数据流可以在VLAN之间进行交换，以及最终到达核心层。为了能够进一步确保网络安全，禁止外来人员随意进入局域网，可结合三层交换机的IP+MAC+端口的绑定命令来规范局域网设备接入规则。这样一方面可以有效控制住电脑的移动，确保网络安全的同时，也为计算机台账管理提供了方便，计算机更换部门后，必须更换绑定的端口方可上网。

5VLAN+IP+MAC+端口绑定实施过程

首先规划各个部门的VLANID（如图一），收集各个部门的MAC地址信息和各个部门所在三层交换机的端口号。然后分别给每台电脑分配IP地址，网卡MAC地址，并做成excel表格，便于后期查询。然后就是在三层交换机上划分VLAN和做IP、MAC、端口三者绑定。由于绑定端口的命令要三百多条，数量庞大，在这里有个小诀窍：可以通过前期生成的表格，按照命令格式，先做一条命令出来，剩余的按照前后顺序排好IP、MAC和端口，分别在这三个字段前加入相应的命令行格式，最后复制到普通的文本文档中，则可得到完整的命令。另外一种方式则可利用文字编辑软件（ultraedit等）替换命令，把识别字符替换成命令行字符命令格式。

在具体实施的过程中，没有遇到太大的障碍。就是前期交换机配置需要大量时间，当所有交换机配置完成，并导入绑定的命令行后，开始实际运行时，会有少量的电脑需要做部分调整，运行一段时间后，则开始趋于稳定。

图一公司VLAN规划

五、结束语

经过企业内部网络改造，大规模的病毒爆发再没有发生，给公司的正常办公提供了技术保障，同时也大大的降低了因病毒造成的计算机维护量。

作者简介：

局域网端口VLAN技术的实现 篇4

1.1 什么是VLAN技术

VLAN(Virtual Local Area Network虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。

1.2 VLAN技术的优点

（1）控制广播风暴

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

(2）提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

(3）网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

2 基于端口的VLAN技术实现

2.1 基于端口的VLAN

基于交换机端口的VLAN是最常使用的划分VLAN的方式，几乎被所有的交换机所支持。所谓基于交换机端口的VLAN，是指由网络管理员使用网管软件或直接设置交换机，将交换机某些端口直接强制性地分配给某个VLAN，除非网管人员重新设置，否则，这些端口将一直保持对该VLAN的从属性，即属于该VLAN，因此，这种划分方式也称为静态VLAN。这种方法虽然在网络管理员进行VLAN划分操作时会比较麻烦，但相对安全，并且容易配置和维护。同时，由于不同VLAN间的端口不能直接相互通信，因此，每个VLAN都有自己独产的生成树。此外，交换机之间在不同VLAN中可以有多个并行链路，以提高VLAN内部的交换速率，增加交换机之间的带宽。

需要注意的是，不仅可以将同一交换机的不同端口划分为同一VLAN，而且还可以设置跨越交换机的VLAN，即将不同交换机的不同端口划分到同一VLAN，这就完全解决了位于不同物理位置和连接到不同交换机中的用户如何使之处于同一VLAN的难题。例如，在一个拥用数百台计算机的校园网中，为了提高网络传输效率，可以将所有用户划分为行政、教学和教辅3个VLAN。虽然各学院、系、教研室位不同的建筑物内，连接到不同的交换机，但仍然能够根据其连接的端口将其划分到同一VLAN。

不同交换机上具有相同ID的VLAN之间，可借助一条链路实现彼此之间的连接。用于连接VLAN的链路称之为VLAN中继(VLAN Trunk)。

2.2 基于端口的VLAN实现步骤

以某高校行政办公楼为例，如图1所示，采用3层网络架构设计，分为核心层、汇聚层、接入层等3个层次，主干网技术选择千兆以太网技术。

核心层由锐捷的RG-R3740路由器和RG-S6806核心交换机组成，汇聚层和接入层分别使用的是锐捷的RG-R3760和RG-S2026G交换机。

以每个行政办公室到各接入交换机RG-S2026G端口为节点，配置划分基于交换机端口的VLAN。具体方法如下：

2.2.1 接入层交换机RG-S2026G的配置过程

(1)定义交换机24个端口VLAN号

(2)将交换机每个端口指定至对应的VLAN号

(3)将交换机后置光纤端口中继(trunk)即允许其它VLAN通过，如图2

2.2.2 汇聚层交换机RG-R3760的配置

(1)同上定义交换机24个端口VLAN号

(2)指定每个VLAN默认网关

(3)将该交换机端口中继(trunk)即允许其它VLAN通过(该端口直连接入交换机后置光纤模块端口)

(4)指定使用OSPF协议即链路状态路由协议，并指定与该路由器相连的网络地址，网络区域为主干域

2.2.3 核心层路由器RG-R3740的配置

(1)不由dhcp server分配的地址

(2)为每个端口VLan配置dhcp

3 结语

基于端口的VLAN技术在局域网中的应用，不但使得网络更加安全、快速，并且也减轻了网络管理员的工作量，若出现问题，只在小范围VLAN内进行排查解决，不会因诸如“病毒”等问题的大范围扩散，造成整个局域网的堵塞直至瘫痪，从而保证了局域网内各个部门不同的要求和信息的安全。

参考文献

[1]刘晓辉.网络硬件搭建与配置实践.电子工业出版社,2007.1.

[2]王硕,周昕宇.VLAN技术在以太网中的实现[J].计算机系统应用,2001.

内网上划分VLAN的方法 篇5

1.根据端口来划分VLAN

许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。

2.根据MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。

3.根据网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。

其优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。其缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。

4.根据IP组播划分VLAN

IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高，

VLAN的标准

对VLAN的标准，我们只是介绍两种比较通用的标准，当然也有一些公司具有自己的标准，比如Cisco公司的ISL标准，虽然不是一种大众化的标准，但是由于Cisco Catalyst交换机的大量使用，ISL也成为一种不是标准的标准了。

802.10 VLAN标准

在1995年，Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而，大多数802委员会的成员都反对推广802.10。因为，该协议是基于FrameTagging方式的。

802.1Q

在3月，IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构，统一了Fram-eTagging方式中不同厂商的标签格式，并制定了VLAN标准在未来一段时间内的发展方向，形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

下面给出一个VLAN的实例，进行说明:

某IT公司现有行政部、技术部、市场部。VLAN的划分：行政部VLAN10，技术部VLAN20，市场部VLAN30，各部门之间还可以相互通讯。

现有设备为:Cisco 3640路由器，Cisco Catalyst 2924交换机一台，二级交换机若干台。

交换机配置文件中的部分代码如下：

VLAN的实现方法 篇6

传统的纯硬件ASIC (专用集成电路) 缺乏可编程性, 不具备灵活性, 跟不上现代网络发展的速度, NP (网络处理器) 就是在这种背景下产生的。随之而来的是基于NP的各种灵活业务的设计, VLAN (虚拟局域网) 作为运营商的核心业务, 它将一组位于不同物理网段上的用户在逻辑上划归为一个LAN (局域网) , 其在功能和操作上与传统的LAN基本相同, 但减少了移动和改变的代价, 也就是当用户从一个位置移动到另一个位置时, 网络属性不需要重新配置, 而是动态地完成。基于NP的VLAN研究与实现, 融合了当前比较热门的网络安全技术和NP可编程技术, 具有很高的研究价值。

1 NP的架构设计

NP的体系架构在很大程度上依赖它所具备的功能, 根据应用的需求, 可以采用不同的组网方式, 灵活地构造出不同种类的处理平台。例如:单个NP构成的单板设备, 基于高端交换机的NP线卡设备。对于不同种类的处理平台, 整个系统架构基本上保持一致, 主要包括控制平面、数据平面和管理平面。控制平面主要实现各种设备的驱动和协议报文的处理, 数据平面通过可编程流水线的微码实现分组转发功能, 管理平面负责整个系统的OAM (运营、管理和维护) 。

NP主要由4个单元组成:共享内存交换单元、流水线单元、内部集成的微引擎单元和流量管理单元。共享内存交换单元提供4 M的内存空间, 主要用于存储数据包, 其中包括很多子单元, 例如:输入仲裁单元、队列映射单元和队列调度单元等。流水线是NP最核心的单元, 它完成NP的所有功能。内部微引擎主要负责芯片内部表项的维护, 通过各种算法完成对表项的配置。流量管理单元负责流量的管理。

2 基于NP的VLAN映射机制

2.1 可编程流水线的处理机制

NP的可编程流水线由若干数据包指令设置计算机组件和与之相对应的微引擎访问点构成, 如图1所示。每个数据包指令设置计算机组件内部集成了若干个处理器, 所有的微处理器线形排列成一条流水线。数据包指令设置计算机组件内部的处理器每执行一个指令字操作时, 最多完成5条指令的执行。每个处理器存储64条指令字, 可编程的微码存储于该指令字中。微引擎访问点可以任意地接入微引擎, 通过微引擎访问外部的SDRAM (同步动态随机存储器) 、SRAM (静态随机存储器) 和TCAM (三态内容寻址存储器) , 完成对各种表项的查找和数据包的缓存。

对于需要进行流水线处理的数据包, 首先进入SMS (共享内存交换) , 将数据包的前256个字节发送到流水线输入仲裁, 进行数据包分片和上下文初始化, 而数据包的尾部存储在4 M空间的数据包缓存中。数据包进入流水线后, 数据包的分片0携带上下文进入数据包指令设置计算机组件的处理器0, 完成相关的指令操作后, 分片0携带上下文传递给处理器1, 分片1传递给处理器0不执行任何操作, 随后分片0继续向前移动, 分片2、分片3相继进入处理器中。在此过程中, 只有携带了上下文的数据包片段才被处理。对单个数据包而言, 流水线的处理实质是一种串行处理机制。

当处理器需要处理数据包分片1的信息时, 可以采用滑动处理机制。数据包的分片0携带上下文进入处理器0, 完成具体的指令操作后, 分片0传递给处理器1, 数据包上下文在处理器0中等待一个时钟周期, 直到分片1到达, 才处理分片1的相关信息。

2.2 VLAN微码的映射原理

VLAN微码的映射是基于NP流水线特定的硬件结构, 按数据包的处理流程来划分, 可编程流水线的方向分为入方向和出方向。入方向完成数据包从NP线卡到主控背板的处理, 从主控背板到线卡的数据处理是出方向。入方向与出方向并行处理, 彼此相互独立。不管是在流水线的入方向还是出方向, 都需要对VLAN微码中查找的表项映射和EAP (微引擎接入点) 的预分配进行详细考虑和设计。

VLAN微码模块主要包括C-VLAN (用户侧虚拟局域网) 和S-VLAN (运行商虚拟局域网) , 其中用户边缘端口从属于C-VLAN组件, 而用户网络端口和运营商网络端口从属于S-VLAN。对于这两种不同的组件, 处理流程差别不大, 本文只对C-VLAN的表项映射进行研究和分析。C-VLAN模块中的C-VID Registration Table (用户侧虚拟标识注册表) 在EAP4中访问微引擎完成查找, 它定义了每条表项的位宽为128位, 根据请求的地址进行查找表项, 将结果返回到数据包的上下文中。C-VID Registration Table表项映射定义如下:

3 VLAN模块的软件设计

可编程流水线的软件结构由开发人员自己控制, 只需要符合NP芯片的指令集, 就可以根据业务需求自由地开发微码。在设计VLAN模块时, 我们将它分为C-VLAN处理流程和S-VLAN处理流程。

C-VLAN处理流程:数据包根据VLAN ID (VLAN标识) 进行识别, 判断以太网的类型以区分打标签和未打标签的数据包, 通过C-VID的注册表获得S-VID (S-VLAN标识) 和VSID (虚拟交换标识) 。VSID能够识别MAC (媒体访问控制) 表的查找地址, 实现VLAN的共享学习。

S-VLAN处理流程:S-VLAN的处理流程与C-VLAN的处理流程基本相同, 但是判断打标签和没有打标签的数据包的方法不同, 它比较以太网的数据包类型与端口译码返回的标签类型, 通过S-VID注册表获得新的S-VID和VSID。

对于上述模块, 关键是C-VLAN模块的设计, 它不仅为MAC地址转发提供了VSID, 而且返回VLAN链路聚合的VLAN ID, 所有设计都离不开NP数据包上下文, 微码所对应的每个操作的结果都存储在上下文中。

VLAN模块的软件设计流程图如图2所示。

图中, LLC SNAP是Ethernet 1头部的逻辑链路控制字段, link hash是哈希查找的简称, DEI是VLAN头部的丢包可行性标志字段, C-TAG是打了VLAN标签的头部。

在VLAN模块的软件设计中, 对于来自不同端口的数据包, 首先进行端口译码, 判断数据包的类型是否等于0x8100, 确定数据包是否有VLAN 标签。其次处理不同的标签类型, 对于C-VLAN的标签, 查询C-VID注册表, 更新数据包上下文中的相应字段;对于S-VLAN的标签, 查询S-VLAN 翻译表, 更新数据包字段。

4 结束语

VLAN是实现虚拟工作组的新兴技术, 也是为了解决以太网广播风暴和安全性而提出的一种协议。通过编写微码程序在NP的流水线上实现VLAN表项的映射, 能够灵活地处理各种业务。随着网络业务的迅速发展, 基于NP的VLAN研究与实现为我们提供了一个良好的研究平台, 具有很高的使用价值和市场价值。

摘要：考虑到传统交换芯片将VLAN (虚拟局域网) 数据包解析固化于硬件之中, 无法更改处理流程等因素, 文章提出了一种基于网络处理器可编程流水线解析VLAN数据包的方案。对可编程流水线的处理机制进行了研究, 分析了VLAN的映射原理, 并详细描述了VLAN模块的实现过程。测试结果表明, 该软件能稳定运行, 对下一步QinQ (VLAN嵌套) 软件开发具有指导意义。

关键词：流水线,微码,网络处理器,模块

参考文献

[1]彭来献, 田畅, 郑少仁.网络处理器设计分析及其应用前景[J].电信科学, 2001, (1) :63-66.

[2]Intel.IXP2400 Hardware Reference Manual[M].[S.l.]:Intel Press, 2003.

[3]李诚, 李华伟.网络处理单元的设计与实现[J].计算机工程, 2007, 33 (2) :253-254.

[4]科默.网络处理器与网络系统设计[M].北京:机械工业出版社.2004.

局域网中的VLAN技术与实现 篇7

近几年来,随着网络设备性能的不断提高而成本却不断的下降,越来越多的中小型单位都建立了自己内部的网络,并且使用了三层的核心交换机,它能很好地支持虚拟局域网(VLAN)技术,这对内部网的管理、保证内部网高速可靠运行起到了非常重要的作用。而对于网络的管理,特别是中小型单位认识还是存在很多不足,而VLAN(Virtual Local Area Network,虚拟局域网)提供了一个很好管理方法,是组网的不二选择。

2 概述

VLAN是一种不被物理网络分段或者传统的LAN(Local Area Network)限制的一组网络服务。VLAN可以根据企业或单位组织结构的需要,按照功能、部门、项目团队、应用程序等将交换网络逻辑地分段而不管网络中用户的物理位置,所有在同一个VLAN里的主机都可以共享资源[1]。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段。由于它们却有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理和提高网络的安全性。二层交换机不能让VLAN之间互相访问,VLAN之间的访问只能通过三层交换机来实现,所以在组建VLAN时一般要求要有三层交换机,这样才能实现不同VLAN之间的通信。

3 组网方法

VLAN的组网方式有以下4种:

3.1 基于端口的VLAN

基于端口的VLAN也称静态VLAN(Static VLAN)。属于这种VLAN的端口是通过在交换机以命令行的形式加入到VLAN的,当交换机上某一个端口被加入到某一个VLAN之后,就固定不变,除非重新配置。配置完成以后,当主机连接到某一端口后,该主机就进入该端口所属的VLAN,能与该VLAN中的其他主机相互通信。

3.2 基于MAC地址的VLAN

基于MAC地址的VLAN也称动态VLAN(Dynamic VLAN)。这种方式的VLAN根据主机的MAC地址来划分,所以所有的用户必须明确的分配一个VLAN。这种方式的最大优点就是当用户物理位置发生变化时,即从一个交换机转移到另外的交换机,VLAN不用重新配置,它自动保留其所属VLAN组的成员身份。缺点是VLAN初始化时,所有的用户必须明确的分配一个VLAN,对于大型网络,配置的工作量非常大。

3.3 基于网络层的VLAN

基于网络层来划分VLAN,有两种方案,一种按协议来划分;另一种是按网络层地址来划分。这种方法,新增结点时,实现起来比较方便简单,交换机会根据IP地址自动将其划分到不同VLAN。但其缺点是涉及到网络层协议或网络地址的处理,速度会比较慢,所以一般很少被采用。

3.4 基于IP组播的VLAN

这种方式认为任何属于同一IP组播组的主机都属于同一VLAN。所有加入到同一个广播域的工作站被视为同一个VLAN的成员,而且成员身份可根据实际需求保留一定时间。这种方式带来了巨大的灵活性和可延展性[2],这种方法可以将VLAN扩展到广域网,但它效率不高。

4 具体案例

通过一个实际案例说明在某校园网中基于三层交换的VLAN的组建与实现技术。本案例中,三层交换机为CISCO Catalyst 6006核心交换机,该交换机为千兆三层交换机,且带有光纤模块。二层交换机CISCO Catalyst 3548 XL,支持VLAN技术,带有两个千兆光纤口,用于与核心交换机C6006互连。在核心交换机上划分6个VLAN,分别是VLAN 10服务器工作组、VLAN 20多媒体课室工作组、VLAN 30教师办公工作组、VLAN 40机房1、VLAN 50机房2和VLAN 60机房3。案例拓扑图如图1所示。

4.1 核心三层交换机C6006配置过程

(1)设置VTP管理域

首先要在核心交换机上创建管理域,网络上的其他二层交换机C3548都加入该域,这样管理域里的所有交换机就能够了解彼此的VLAN列表。在核心交换机C6006上创建VTP管理域的参数配置如下:

(2)配置干道链路

干道(Trunking)是连接两台交换机的提供网络流量传输的物理或逻辑链路,在核心交换机端干道链路配置如下:

然后对核心交换机上其他的3个千兆光纤接口进行同样的配置。

(3)在核心交换机上创建VLAN

在核心交换机上创建两个VLAN,配置命令如下:

(4)在核心交换机上给各VLAN分配IP地址

由于要在VLAN之间配置三层交换,必须给各VLAN配置网络层的IP地址。此IP即为相应VLAN的网关,配置如下:

(5)局域网中的DHCP服务器

在各VLAN中,如果要能过DHCP服务器动态的获取IP地址,则必须在核心交换机做如下的配置:

同理,VLAN30、VLAN40、VLAN50和VLAN60也要做相同的配置,代码略。

4.2 其他二层交换机C3548配置过程

(1)设置VTP管理域

(2)配置干道链路

在各二层交换机端干道链路的配置如下:

同理,把其他3台C3548的千兆光纤口interface Gigabit Ethernet0/1配置为trunk模式。

(3)将二层交换机C3548的端口划分到各VLAN

将图1第一台交换机C3548的f0/1、f0/2和f0/3端口分别划分到VLAN20、VLAN30和VLAN40中:

再根据具体的网络规划,将其他交换机相应端口分别划分到对应的VLAN中。

5 结语

在应用中,VLAN不仅防止网络风暴,提高网络运行的效率,而且各VLAN之间可以通过访问控制列表(Access List)来控制路由网络数据流量,从而提高网络安全和解决网络扩容的问题。

摘要：介绍虚拟局域网(VLAN)的技术特点和实现方法,结合实际案例阐述了VLAN在局域网中具体实现的方法。

关键词：VLAN技术,广播风暴,LAN Trunk

参考文献

[1]魏大新,李育龙.Cisco网络技术教程[M].北京:电子工业出版社,2007:312-315.

VLAN的实现方法 篇8

关键词：VLAN技术,三层交换技术,VLAN间路由

现如今, 各单位局域网规模不断扩大, 用户不断增加, 如何构建一个安全、稳定、便于管理的网络, 成为网络管理员的首要任务。随着局域网交换技术的发展, VLAN技术已经成为局域网的重要解决方案, 越来越受到人们的关注。在局域网设计中, 由于使用载波侦听多路访问/冲突检测 (CSMA/CD) 机制, 当网络中的主机数量不断增加时, 网络冲突就会增多, 尤其是当广播流量较多时, 广播风暴就会造成网络瘫痪。VLAN技术可以隔离了不同的广播域, 有效地抑制了局域网中的广播流量, 并能提高网络的安全性和管理的方便。

1 VLAN的概念、原理、优点及分类

1.1 VLAN的概念

VLAN (Virtual Local Area Network) 即虚拟局域网, 是一种建立在交换技术上, 通过将一个局域网内的设备逻辑的而不是物理的划分为若干网段, 从而实现虚拟工作组的新兴技术。

1.2 VLAN的原理

VLAN对连接到第2层交换机端口的网络用户的逻辑分段, 不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN组成一个逻辑子网, 即一个逻辑广播域, 它可以覆盖多个网络设备, 允许处于不同地理位置的网络用户加入到一个逻辑子网中。

1.3 VLAN的优点

VLAN具有以下优点:

1) 控制网络的广播风暴。采用VLAN技术, 可将某个交换端口划到某个VLAN中, 而一个VLAN的广播风暴不会影响其它VLAN的性能。

2) 确保网络安全。共享式局域网之所以很难保证网络的安全性, 是因为只要用户插入一个活动端口, 就能访问网络。而VLAN能限制个别用户的访问, 控制广播组的大小和位置, 甚至能锁定某台设备的MAC地址, 因此VLAN能确保网络的安全性。

3) 简化网络管理。网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络, 其成员可能遍及全国或全世界, 此时, 网络管理员只需设置几条命令, 就能在几分钟内建立该项目的VLAN网络, 其成员使用VLAN网络, 就像在本地使用局域网一样。

2 三层交换技术的原理及优点

2.1 三层交换原理

三层交换是相对于传统交换概念而提出的。传统的交换技术是在OSI网络模型第二层即数据链路层进行操作的, 而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说, 三层交换技术就是:二层交换技术+三层转发技术。

一个具有三层交换功能的设备, 是一个带有第三层路由功能的第二层交换机, 但它是二者的有机结合, 并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信, 发送站点A在开始发送时, 把自己的IP地址与B站的IP地址比较, 判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内, 则进行二层的转发。若两个站点不在同一子网内, 如发送站A要与目的站B通信, 发送站A要向“缺省网关”发出ARP (地址解析) 封包, 而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时, 如果三层交换模块在以前的通信过程中已经知道B站的MAC地址, 则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求, B站得到此ARP请求后向三层交换模块回复其MAC地址, 三层交换模块保存此地址并回复给发送站A, 同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后, 当A向B发送的数据包便全部交给二层交换处理, 信息得以高速交换。

2.2 三层交换机的优点

访问速度快。由于仅仅在路由过程中才需要三层处理, 绝大部分数据都通过二层交换转发, 因此三层交换机的速度很快, 接近二层交换机的速度;降低成本。三层交换机比相同路由器的价格低很多;可实现部分安全机制, 三层交换机具有访问列表的功能, 可以实现不同VLAN间的单向或双向通信。

3 VLAN和三层交换的实际应用及配置

我们以一个简单的网络拓扑为例, 说明VLAN以及VLAN间路由的配置。如图1所示, PC1和PC3属于VLAN 10, 所在IP网段为192.168.10.0/24, PC2和PC4属于VLAN 20, 所在IP网段为192.168.0.0/24。SW1为Cisco3560三层交换机, SW2和SW3为Cisco2950二层交换机, 连接使用的端口已在图中表示出来。为了实现所有PC机之间的连通性, 我们需要做的工作是:配置VLAN;配置中继;将交换机端口划分到VLAN;配置三层交换。

3.1 配置VLAN

第一步:通过配置VTP来管理VLAN。VTP域名为“NET”, SW1为Server模式, SW2、SW3为Client模式

3.2 配置中继

要在一条链路上传递多个VLAN信息, 必须将其配置为中继 (Trunk) 链路, 即将相应的交换机端口配置为Trunk模式, 如图一中的SW1和SW2的f0/1口、SW1和SW3的f0/2口。为了实现中继, 可使用Cisco特有的ISL封装或IEEE的802.1q封装。

3.3 将交换机端口划分到VLAN

3.4 配置三层交换

配置完成, 可以使用show ip route命令查看SW1上直连路由的信息。

3.5 配置PC机并测试网络连通性

PC1的IP地址设置为192.168.10.1/24, 缺省网关为192.168.10.254, 其他主机上做相应配置。

配置完成, 测试连通性, 在PC1上ping PC2 (或PC4) , 结果如图2。

图2的结果说明, 网络已经连通, 我们完成了使用三层交换实现VLAN间通信的任务。

4 结束语

按照上述方法建设局域网, 网络性能达到了预期的目的。VLAN有效的限制了广播风暴, 缩小了ARP病毒影响的范围, 极大的增强了网络的安全性, 提高了网络的可管理性、灵活性。

参考文献

[1]魏大新.Cisco网络技术教程[M].2版.北京:电子工业出版社, 2007.

VLAN的实现方法 篇9

中大型局域网中,通常用到VLAN技术来实现网络间的隔离,以划分部门,减小广播域,提高网络性能,增加网络安全。同一VLAN间的机器可以通过TRUNK技术跨交换机通信,但不同的VLAN间的机器分属于不同子网段,因此,不同VLAN的通信需要引入OSI参考模型中第三层———网络层的设备来对数据包进行路由。

局域网中,路由功能可以由路由器来实现,也可以由三层交换机来实现。文章就将比较这两种方法,并针对两种设备分别给出具体的解决方案。

2 单臂路由实现不同VLAN间通信

单臂路由是指不论VLAN有多少个,路由器与交换机都只用一条网线连接,比起传统的将路由器与交换机上的每个VLAN分别连接,这种方式大大减少了路由器端口的消耗。单臂路由的工作原理是采用了虚拟子接口的概念,即一个物理接口上划分多个逻辑接口。每个子接口定义一个标识、VLAN封装、以及IP,用来对应交换机上的一个VLAN。采用这种方式,首先要将用于连接路由器的交换机端口设为汇聚链接,而路由器上连接交换机的端口也必须支持汇聚链路,并且双方用于汇聚链路的协议也必须相同。采用CISCO路由器的具体实施方案如下:

交换机上配置:

路由器上配置:

单臂路由方式使用路由器,通过软件来进行路由,效率较低下,尤其是“单臂”这条单独的线路,在VLAN间数据大量交换的情况下,很容易形成速率上的瓶颈。

3 三层交换机实现不同VLAN间通信

三层交换机,本质上是带有路由功能的二层交换机。在一台三层交换机内部,具有下层交换模块和上层路由模块两个模块。内置的路由模块与交换模块相同,使用了ASIC硬件芯片来处理路由操作,比起传统的路由器由软件来处理路由,速度大大提高。并且两个模块之间,采用了内部汇聚链来连接,可以确保相当大的带宽。

使用CISCO三层交换机来实现不同VLAN间通信,可以有两种配置方法,一种是将三层交换机上的二层交换口配置为路由口,将三层交换机变为多端口路由器、另一种方式为SVI(Switch Virtual Interface),即把多个端口组成一个VLAN,为VLAN配置一个IP地址,则这个VLAN成为一个三层口,该VLAN的IP地址为此VLAN内所有主机的网关。文章采用第二种方式,具体方案如下:

二层交换机配置:

三层交换机配置:

4 对比总结

三层交换机执行路由的效率,要高于传统路由器,且端口数量多不受限制。对于局域网内实现不同VLAN间通信,从技术层面,三层交换机比起单臂路由,略胜一筹。但三层交换机不支持协议转换,只能连接相同的网络,并且不支持NAT功能,只能用于局域网,不能取代路由器的功能,承担和外网的连接工作。

参考文献

[1]白晟.三层交换技术及其在局域网中的应用[J].数码世界,2016(3):55-57.

VLAN的实现方法 篇10

1.1 Boson NetSim简介

Boson NetSim是Boson公司推出的一款Cisco路由器、交换机模拟程序。该软件是目前最流行的、操作接近真实环境的模拟工具。与真实实验相比，使用它省去了制作网线、频繁变更console连线等问题，提高了学习效率，也解决了实际教学中设备不够的问题。通过Boson NetSim我们可以随意构建网络，为路由器、交换机的教学提供了很大的灵活性。

1.2 VLAN技术简介

VLAN技术是交换机提供的将大的冲突域划分为小冲突域的技术。交换机上的VLAN的作用就是将物理上互联的网络，在逻辑上划分为多个互不相干的网络，这些网络之间是无法通信的，主好像互相之间没有连接一样，因此广播也就隔离开了，不仅仅解决了网络中广播的问题，也很好地解决了网络内的安全问题。借助VLAN技术，不仅能增加网络连接的灵活性，控制网络上的广播，而且能增加网络的安全性，因此在交换机配置教学中VLAN配置是非常重要的一块内容。

2 单交换机上划分VLAN技术

单交换机上划分VLAN技术主要按以下步骤进行：

2.1 画网络拓扑图

如图1，将PC1接在f0/1端口上，将PC2接在f0/6端口上。

2.2 分别给PC1、PC2设置IP地址

在PC1上输入命令:ipconfig/ip 192.168.10.1 255.255.255.0

在PC2上输入命令:ipconfig/ip 192.168.10.2 255.255.255.0

2.3 使用ping命令在PC2上测试与PC1的连通性

在PC2上输入命令：ping 192.168.10.1

结果显示:Reply from 192.168.10.1:bytes=32 time=60ms TTL=241

表示pc1与pc2能连通。

2.4 配置交换机

2.5 项目测试

在PC2上测试与PC1的连通性：ping 192.168.10.1，结果显示：Request timed out.两台PC机处于互相Ping不通状态，VLAN技术发挥作用，网络中的设备之间得到隔离。

至此，单个交换机上基于端口划分VLAN实验就已顺利完成。

3 多交换机上划分VLAN技术

以下以两个交换机上划分VLAN技术为例，步骤如下：

3.1 画网络拓扑图

如图2, 将PC1接在交换机A的f 0/5端口上, 将PC2接在交换机A的f 0/10端口上, 将PC3接在交换机B的f 0/5端口上, 将交换A和B通过f0/12端口相连。

3.2 分别给PC1、PC2、PC3设置IP地址

3.3 配置交换机

3.4 项目测试

验证PC1与PC3能互相通信, 但PC2与PC3不能互相通信。

在PC1上测试与PC3的连通性:C:>ping 192.168.1.3!在PC1的命令模式下验证能ping通PC3。结果显示:Reply from192.168.10.3:bytes=32 time<10ms TTL=128

在PC1上测试与PC2的连通性:C:>ping 192.168.1.2!在PC2的命令模式下验证不能ping通PC3。结果显示:Request timed out.

此实验很好地验证了多交换机之间相同VLAN能相互通信, 不同VLAN互相隔离。

4 结论

交换机的配置是计算机网络教学中的重要内容, 而VLAN的配置更是其中的重点内容。使用Boson Netsim模拟软件进行VLAN教学, 可以让每一位学生都能自己动手配置, 配置环境和真实环境基本一致, 对加强学生的动手能力很有帮助, 也让学生能深刻理解VLAN的划分和使用。

摘要：在《网络组建》课程教学中, 详细研究了教学方法, 在教学中使用Cisco环境模拟软件Boson Netsim6.0指导学生进行实验, 其操作非常接近真实环境, 效果良好。该文主要介绍Boson Netsim软件的使用, 以及利用Boson Netsim模拟软件实现VLAN配置教学。

关键词：Boson Netsim,模拟,交换机,VLAN配置

参考文献

[1]徐敬东, 张建忠.计算机网络[M].清华大学出版社, 2002:33-45.