電子發燒友App
實驗五、VLAN 的基礎配置
一.實驗原理
1.1 VLAN的作用
虛擬局域網VLAN邏輯上把網絡資源和網絡用戶按照一定的原則進行劃分,把一個物理上的網絡劃分成多個小的邏輯網絡。這些小的邏輯網絡形成各自的廣播域,也就是VLAN。如下圖所示。幾個部門都使用一個中心交換機,但是各個部門屬于不同的VLAN,形成各自的廣播域,廣播報文不能跨越這些廣播域傳送。
1.2 VLAN的幀格式
標準規定,在原有的標準以太網幀格式中,增加一個特殊的標志域---Tag域,用于標識數據幀所屬的VLAN ID,其幀格式如下圖所示。
帶有IEEE802.1Q標記的以太網
1.3 VLAN端口
從交換機處理VLAN數據幀的不同,我們可以將交換機的端口分為兩類:一類是只能傳送標準以太網幀的端口,被稱為Access端口;另一類是既可以傳送有VLAN標簽的數據幀,也可以傳送標準以太網幀的端口,稱為Trunk端口。
Access端口一般是指那些連接不支持VLAN技術的終端設備的端口,這些端口收到的數據幀都不包含VLAN標簽,發送幀中也必須不包含VLAN標簽。Trunk端口一般是指那些連接支持VLAN技術的網絡設備的端口。這些端口接收到的數據幀一般都包含VLAN標簽,而向外發送數據幀時也常常需要
添加VLAN標簽。
1.4 VLAN的配置
配置VLAN大致分為一下幾個方面:
(1)創建/刪除VLAN [Quidway][undo] vlan vlan_id
(2)向當前VLAN中添加/刪除端口
[Quidway-vlan2][undo]port port_num[to port_num]&<1-10>
(3)將當前端口添加/刪除到指定VLAN
[Quidway-Ethernet0/1][undo]port access vlan vlan-id
(4)指定端口類型
[Quidway-Ethernet0/1]port link-type{access|trunk|hybrid}
(5)指定/刪除端口的缺省VLAN ID
[Quidway-Ethernet0/1][undo]port trunk pvid vlan vlan_id
access的缺省VLAN ID就是它所屬的VLAN ID,缺省情況下Trunk端口的VLAN ID是VLAN1。注意:在修改Trunk端口的缺省VLAN ID時,要保證Trunk鏈路兩端的缺省VLAN ID一致,否則,同一VLAN用戶不能正常通信。
(6)指定/刪除Trunk端口可以通過的VLAN數據幀
[Quidway-Ethernet0/1][undo]port trunk permit vlan
{vlan_id_list|all}
二. 實驗內容:VLAN基本配置
三. 實驗目的:掌握VLAN基本配置命令和配置注意事項
四. 實驗環境:
2~3臺交換機,4臺PC,實驗組網如圖所示。
五. 實驗步驟:
(1)配置交換機A上的VLAN
(2)配置交換機B上的VLAN
(3)配置交換機之間的端口為Trunk端口,并允許所有的VLAN通過
(4)配置主機IP地址
(5)驗證實驗結果:同一VLAN內部的PC可以相互通信,不同VLAN間的PC
不能相互訪問
六.思考題:
(1)目前,華為的交換機劃分VLAN的方法是基于下面的哪一種?
A、基于端口的VLAN劃分
B、基于MAC地址的VLAN劃分
C、基于子網的VLAN劃分
D、基于協議的VLAN劃分
(2)802.1q規定了VLAN的幀格式,他相對標準以太網幀對了( )字
節的Tag域,Tag域中包含了( )和( ),而后者又細分成( )、
( )和( )。
(3)分別描述以太網交換機的Access端口和Trunk端口在手法數據幀時的
處理過程。
工商網監
評論