使用Cisco進行虛擬區域網劃分
實驗內容為交換機兩個,交換機下分別由兩個主機和一個主機,分別屬於VLAN1、VLAN2和VLAN1、VLAN2、VLAN3,首先接線,注意不同VLAN的主機要連線對應埠範圍內,同種裝置用虛線,不同裝置用實線,如圖所示,先規劃好,將標籤貼好
首先解釋VLAN技術 那麼我們首先要明確劃分虛擬區域網的目的,並且明白它與子網劃分的區別 首先子網劃分是在網路層,它的作用是使不同網段之間不能相互通訊,這裡是IP層的不通,資料鏈路層的報文是可達的,只不過在IP層被丟棄了,vlan劃分是在資料鏈路層,它的作用是隔離不同vlan之間的乙太網幀的通訊。而我們經常說的廣播一般就是指由arp、交換機轉發時產生的乙太網幀的廣播,因此這種廣播會被隔離在vlan中。由於在IP層已經可以有效隔離通訊,因此劃分VLAN是為了控制廣播域。減少廣播風暴的影響。 間接提高了安全性。 只是劃分VLAN在實際表現中就是埠之間不能正常通訊(ARP泛洪接收不到)所以就會常被認為是起到了隔離的作用。 設計VLAN和子網的原則 1.應根據組織的業務特徵劃分VLAN(如財務處的主機應在同一個VLAN內,市場部的也應在一個VLAN內) 2.應為每個VLAN分配一個IP子網(即兩個主機相同VLAN則最好是相同子網,否則會造成路由的混亂) 3.應在連續的地址塊中分配IP地址空間 4.如果可能,儘量使所有的子網使用相同長度的掩碼,避免故障排除和配置裝置時發生錯誤和混亂
下面解釋VLAN Trunk VLAN Trunk(虛擬區域網中繼技術)是指能讓連線在不同交換機上的相同VLAN中的主機互通。如果交換機1的VLAN1中的機器要訪問交換機2的VLAN1中的,我們可以把兩臺交換機的直連埠設定為Trunk埠,這樣,當交換機把資料包從級聯口發出去的時候,會在資料包中做一個標記(TAG),以使其它交換機識別該資料包屬於哪一個VLAN,這樣,其它交換機收到這樣一個數據包後,只會將該資料包轉發到標記中指定的VLAN,從而完成了跨越交換機的VLAN內部資料傳輸。
那麼下面我們開始使用Cisco進行實驗 首先劃分VLAN 進入交換機命令列介面 進入特權模式:Switch>enable 縮寫:en
下一步,劃分子網 首先明確的是,整個網路,存在3個VLAN,VLAN1、VLAN2兩臺主機分別在不同交換機上,並且對每個子網主機量無要求 那麼我們需要劃分4個子網,192.168.14.xx/26(兩位2進位制來表示不同子網),每個子網中有64個ip地址,可用地址應排除首地址(網路地址)和末地址(廣播地址) 第一個子網的地址範圍是192.168.14.0-192.168.14.63 第二個子網的地址範圍是192.168.14.64-192.168.14.127 第三個子網的地址範圍是192.168.14.128-192.168.14.191 第四個子網的地址範圍是192.168.14.192-192.168.14.255
下一步為交換機配置管理IP和預設閘道器 ,交換機的管理IP和預設閘道器是配置給VLAN1的
Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.14.1 255.255.255.192
Switch(config-if)#ip default-gateway 192.168.14.62
Switch(config-if)#no shutdown //啟用交換機的VLAN1
下一步,配置trunk
Switch(config)#int g0/1
Switch(config-if)#switchport mode trunk
在另一臺路由器上重複此命令,埠為兩交換機相連埠
下一步為主機配置IP地址和閘道器
圖形介面輸入,點選主機,點選圖中圈出內容,輸入配置即可
最後PC0 ping PC2,ping通
