VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域网”,是相对物理局域网而言的,使用该技术可以将现有的由交换机互连的局域网划分成几个逻辑的虚拟局域网,虚拟局域网之间相互隔离,属于不同的广播域。这样一来可以将大的局域网构成的广播域划分成多个小的广播域,相对的广播流量会减少,缓解了广播风暴。同时VLAN技术还对各个虚拟局域网起到了安全隔离的效果。
方法/步骤
1、VLAN技术的配置
配置VLAN的方法有很多,win7系统下载可以通过指定交换机接口、客户机MAC地址或IP地址等多种方法划分VLAN,其中用得最多的是划分交换机物理接口。如图1所示,将交换机F0/2接口分配给VLAN2。
VLAN的操作内容主要有创建、命名、接口指派等,具体命令配置如下。
(1)创建VLAN。
Switch-A#VLANdatabase//进入VLAN配置数据库
%Warning:ItisrecommendedtoconfigureVLANfromconfigmode,asVLANdatabasemodeisbeingdeprecated.PleaseconsultuserdocumentationforconfiguringVTP/VLANinconfigmode.
Sw.tch-A(VLAN)#VLAN2//创建VLAN2
VLAN2added:
Name:VLAN0002//畎认VLAN2名称
(2)为VLAN命名。
Switch-A(VLAN)#VLAN2nameoffice〃为VLAN2命名为“office”
(3)接口指派。
2、VLAN中继
在没有配置VLAN之前,由交换机互连的网络默认同属于VLAN1。VLAN1也是默认的本征VLAN本征VLAN是指交换机允许默认传输信息的VLAN。如图2所示,两台交换机互连,所有客户端默认都属于VLAN1。
对于不是本征VLAN的其他VLAN默认是不允许在交换机之间传输信息的。如图3所示,拓扑配置VLAN,PC2和PC4同厉于VLAN2,需要通过交换机之间的链路进行通信,但是默认链路不允许除本征VLAN以外的其他VLAN通过,那么横跨两个交换机同属于VLAN2的客户机就无法互通信息。
为了解决链路通过多条VLAN的问题,交换机的端口被定义为几种模式,分别是access(访问模式)、trunk(中继模式)、dynamic(自协商模式)。
(1)access(访问模式):连接客户端的接口一般为access模式。
(2)trunk(中继模式):当链路需要通过多个VLAN时,该链路必须为trunk链路。
(3)dynamic(自协商模式):自动协商,当一端为trunk时,另一端自动为trunk。
将端口配置为trunk模式的操作命令如下。
Switch-1(config)#interfacefO/O
Switch-1(config-if)#switchportmodetrunk//开启trunk模式
Switch-1(config-if)#switchporttrunknativeVLAN[VLANID)〃配置本征VLAN,默认为VL.AN1Switch-1(config-if)#switchporttrunkallowedVLAN[WORD/add/all/except/none/remove]
_〃指定trunk链路允许通过的VL.AN.默认允许通过所有VLAM,【WORD】指定VLAN名,【add】添加VLAN,【all】允许所有VLAN,【except】除此之外的所有VLAN,[none]禁止所有VLAN通过.【remove】移除某VL.AN
3、VTP
在大型的局域网中,涉及的VLAN数量可能会很多,日常的管理维护工作相对也比较繁重,单靠人工操作难免会影响工作效率。为此Cisco提出了VTP(VLAN中继协议),利用该协议可以实现快速的地址配置。
VTP的工作原理是,将少数设备定义为服务器,系统下载其他设备定义为客户端,在服务器上配置所有VLAN,并自动向所有信息匹配的客户端分发VLAN配置倍息。对VLAN进行配置调整时只需要在服务器设备进行操作即可。
VTP配置时可以将设备定义为3种工作模式,分别是服务器模式、客户端模式、透明模式。
(1)服务器模式:可以添加、删除、修改VLAN信息,并且可以向其他服务器模式的设备学习VLAN配置信息。
(2)客户端模式:只能向服务器模式的设备学习VLAN配置信息。
(3)透明模式:可以添加、删除、修改VLAN信息,但是不学习服务器设备的VLAN配置信息。可以转发服务器设备的VLAN配置信息。