VLAN模式定义和测试 -贾建刚

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

华为：Acces‎s、Hybri‎d和Tru‎n k三种模‎式的理解预‎备知识：Tag，untag‎以及交换机‎的各种端口‎模式是网络‎工程技术人‎员调试交换‎机时接触最‎多的概念了‎，然而笔者发‎现在实际工‎作中技术人‎员往往对这‎些概念似懂‎非懂，笔者根据自‎己的理解再‎结合一个案‎例，试图向大家‎阐明这些概‎念untag‎就是普通的‎e ther‎n et报文‎，普通PC机‎的网卡是可‎以识别这样‎的报文进行‎通讯；tag报文‎结构的变化‎是在源m a‎c地址和目‎的mac地‎址之后，加上了4b‎y tes的‎v lan信‎息，也就是vl‎a n tag头；一般来说这‎样的报文普‎通PC机的‎网卡是不能‎识别的带802.1Q的帧是‎在标准以太‎网帧上插入‎了4个字节‎的标识。

其中包含：2个字节的‎协议标识符‎（TPID)，当前置0x‎8100的‎固定值，表明该帧带‎有802.1Q的标记‎信息。

2个字节的‎标记控制信‎息（TCI），包含了三个‎域。

Prior‎i ty域，占3bit‎s，表示报文的‎优先级，取值0到7‎，7为最高优‎先级，0为最低优‎先级。

该域被80‎2.1p采用。

规范格式指‎示符（CFI)域，占1bit‎，0表示规范‎格式，应用于以太‎网；1表示非规‎范格式，应用于To‎k en Ring。

VLAN ID域，占12bi‎t，用于标示V‎L AN的归‎属。

以太网端口‎的三种链路‎类型：Acces‎s、Hybri‎d和Tru‎n k：Acces‎s类型的端‎口只能属于‎1个VLA‎N，一般用于连‎接计算机的‎端口；Trunk‎类型的端口‎可以允许多‎个VLAN‎通过，可以接收和‎发送多个V‎L AN的报‎文，一般用于交‎换机之间连‎接的端口；Hybri‎d类型的端‎口可以允许‎多个VLA‎N通过，可以接收和‎发送多个V‎L AN的报‎文，可以用于交‎换机之间连‎接，也可以用于‎连接用户的‎计算机。

A c c e s s、H y b r i d和T r u n k三种模式的理解Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的Ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlantag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识;其中包含：2个字节的协议标识符TPID,当前置0x8100的固定值,表明该帧带有802.1Q的标记信息;2个字节的标记控制信息TCI,包含了三个域;Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级;该域被802.1p采用;规范格式指示符CFI域,占1bit,0表示规范格式,应用于以太网；1表示非规范格式,应用于TokenRing;VLANID域,占12bit,用于标示VLAN的归属;以太网端口有三种链路类型：Access、Hybrid和Trunk;Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机;Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签;在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置；Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLANID;缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN1如果设置了端口的缺省VLANID,当端口接收到不带VLANTag的报文后,则将报文转发到属于缺省VLAN的端口；当端口发送带有VLANTag的报文时,如果该报文的VLANID与端口缺省的VLANID相同,则系统将去掉报文的VLANTag,然后再发送该报文;注：对于华为交换机缺省VLAN被称为“PvidVlan”,对于思科交换机缺省VLAN被称为“NativeVlan”交换机接口出入数据处理过程如下：Access端口收报文:收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃缺省Access端口发报文：将报文的VLAN信息剥离,直接发送出去trunk端口收报文：收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发,否则丢弃trunk端口发报文：比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送hybrid端口收报文：收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发,否则丢弃此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用hybrid端口发报文：1、判断该VLAN在本端口的属性dispinterface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送以下案例可以帮助大家深入理解华为交换机的hybrid端口模式Switch-Ethernet0/1inte0/1Switch-Ethernet0/1portlink-typehybridSwitch-Ethernet0/1porthybridpvidvlan10Switch-Ethernet0/1porthybridvlan1020untaggedSwitch-Ethernet0/1inte0/2Switch-Ethernet0/2portlink-typehybridSwitch-Ethernet0/2porthybridpvidvlan20Switch-Ethernet0/2porthybridvlan1020untagged此时intere0/1和intere0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan 是不同的;以下以intere0/1下的所接的pc1访问intere0/2下的所接的pc2为例进行说明pc1所发出的数据,由inter0/1所在的pvidvlan10封装vlan10的标记后送入交换机,交换机发现intere0/2允许vlan10的数据通过,于是数据被转发到intere0/2上,由于intere0/2上vlan10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvidvlan20封装vlan20的标记后送入交换机,交换机发现intere0/1允许vlan20的数据通过,于是数据被转发到intere0/1上,由于intere0/1上vlan20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝综上所述,以下列举Switch收发Switch对标记的处理remarkAccess接收Tagged=PVID不接收注：部分高端产品可能接收;Access接收Tagged=/PVID不接收注：部分高端产品可能接收;Access接收Untagged接收增加tag＝PVID从PCAccess发送Tagged=PVID转发删除tagAccess发送Tagged=/PVID不转发不处理Access发送Untagged无此情况无此情况无此情况Trunk接收Tagged=PVID接收不修改tagTrunk接收Tagged=/PVID接收不修改tagTrunk接收Untagged接收增加tag＝PVIDTrunk发送Tagged=PVIDIfPassingthen转发删除tagTrunk发送Tagged=/PVIDIfPassingthen转发不修改tagTrunk发送Untagged无此情况无此情况无此情况注Hybrid接收Tagged=PVID接收不修改tag对端是trunkHybrid接收Tagged=/PVID接收不修改tag对端是trunkHybrid接收Untagged接收增加tag＝PVID类TrunkHybrid发送Tagged=PVIDTag和untag中列出的vlan可以passing看Tag项和untag项Hybrid发送Tagged=/PVIDTag和untag中列出的vlan可以passing看Tag项和untag项Hybrid发送Untagged无此情况无此情况无此情况注另外需要注意的是：1Trunk端口不能和isolate-user-vlan同时配置；Hybrid端口可以和isolate-user-vlan 同时配置;但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLANID,只有在解除映射后才能进行修改;2本Hybrid端口或Trunk端口的缺省VLANID和相连的对端交换机的Hybrid端口或Trunk 端口的缺省VLANID必须一致,否则报文将不能正确传输;。

VLAN基础知识虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理局域网划分为逻辑上相互隔离的虚拟网络的技术。

通过VLAN的划分，可以实现网络的灵活管理和安全隔离。

本文将介绍VLAN的基础知识，包括VLAN的概念、VLAN的优点以及VLAN的实现方法。

1. VLAN的概念VLAN是一种逻辑上的划分，它可以将一个物理局域网划分为多个虚拟的局域网。

在一个VLAN中的计算机之间可以自由地通信，而不需要受到其他VLAN的影响。

VLAN通过将不同的端口划分到不同的VLAN中来实现逻辑上的隔离。

2. VLAN的优点VLAN的划分可以带来多个优点：2.1 提高网络性能：将局域网划分为多个VLAN可以减少广播和碰撞域，提高网络性能和带宽的利用率。

2.2 提高网络安全性：VLAN可以实现不同VLAN之间的隔离，防止未经授权的访问和潜在的网络安全风险。

2.3 简化网络管理：VLAN的划分可以简化网络管理，管理员可以根据业务需求对VLAN进行灵活地配置和管理。

3. VLAN的实现方法VLAN的实现可以采用不同的方法，包括端口划分和标签划分。

3.1 端口划分（Port-Based VLAN）端口划分是将物理端口划分到不同的VLAN中。

通过在交换机上对端口进行配置，可以将不同端口划分到不同的VLAN中，实现不同VLAN之间的隔离。

端口划分是最简单、最常用的VLAN划分方法。

3.2 标签划分（Tag-Based VLAN）标签划分是通过在数据包中添加802.1Q VLAN标签来实现VLAN 的划分。

在这种方法中，交换机会为数据包添加一个VLAN标签，标记数据包所属的VLAN。

通过VLAN标签，交换机可以实现对数据包的转发和隔离。

4. VLAN的配置配置VLAN需要进行以下步骤：4.1 创建VLAN：在交换机上创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

4.2 配置端口：将不同的端口划分到不同的VLAN中。

VLAN技术1.VLAN的定义VLAN（Virtual Local Area Network，VLAN）即虚拟局域网，是一种近年来在计算机通信领域内逐渐发展起来的一种网络技术。

VLAN是将局域网内的设备逻辑地而不是物理地划分成网段，从而实现虚拟工作组的一种技术。

它在广播抑制、动态组网等方面具有其他网络无法比拟的优越性，因此得到了长足的发展。

2.VLAN的实现原理与主要特征2.1 VLAN的实现原理是VLAN的实现原理是：当VLAN交换机从工作站接收到数据后，将对数据的部分内容进行检查，并与一个VLAN配置数据库（该数据库含有静态配置的或者动态学习而得到的MAC地址等信息）中的内容进行比较，然后确定数据去向。

如果数据要发往一个VLAN设备（VLAN-aware），则给这个数据加上一个标记（Tag）或者VLAN标识，根据VLAN标识和目的地址，VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地；如果数据发往非VLAN设备（VLAN-unaware），则VLAN交换机发送不带VLAN标识的数据。

2.2 VLAN的主要功能2.2.1 广播抑制功能为了防止大量用户发送消息时形成广播风暴，避免造成整个网络性能下降甚至瘫痪，虚拟网技术将广播域按需要分成更小的、各自独立的VLAN。

这样能够使网络中广播包在消耗带宽中所占的比例大大降低，从而使网络性能得到显著提高。

2.2.2 动态网络功能在虚拟环境下，某一个VLAN成员与该VLAN仅仅是逻辑上的关系，而与地理位置无关。

因此，可以很方便地加入或撤除VLAN，克服了使用传统路由器隔离广播信息的方法所带来的问题。

2.2.3 网络安全功能根据安全需要，虚拟技术可以将不同层次的用户群划分为不同的VLAN，对不同用户之间的通信进行限制。

虚拟网之间的通信是通过路由技术实现的。

它能够使双方不知道彼此具体的MAC地址，从而消除通信双方直接连接的可能性，使网络安全性得到很大提高，还可以通过路由技术的包过滤等功能来进一步提高网络安全性2.3 VLAN的主要特征（1）所有成员组成一个VLAN。

什么是VLAN如何划分VLANVLAN（Virtual Local Area Network）是一种用于逻辑上划分网络设备的概念，通过将一个局域网划分为多个虚拟网络，可以将不同的设备划分到不同的逻辑网络中，实现安全隔离和更加灵活的网络管理。

VLAN的划分是基于不同的条件进行的，常见的划分方法包括端口基础的划分、MAC地址基础的划分、IP地址基础的划分和协议基础的划分。

下面将详细介绍这些划分方法。

1.端口基础的划分：在端口基础的划分中，VLAN是根据交换机的端口进行划分的。

每个端口可以属于一个固定的VLAN，所有连接到该端口的设备都属于同一个VLAN。

这种划分方法简单易用，但是不够灵活。

2.MAC地址基础的划分：在MAC地址基础的划分中，VLAN是根据设备的MAC地址进行划分的。

可以配置一个MAC地址范围来确定属于同一个VLAN的设备。

这种划分方法可以使设备在不同的端口上进行移动而不需要重新配置VLAN。

3.IP地址基础的划分：在IP地址基础的划分中，VLAN是根据设备的IP地址进行划分的。

每个IP地址范围可以确定一个VLAN。

这种划分方法适用于需要将设备按照IP地址进行管理和控制的网络。

4.协议基础的划分：在协议基础的划分中，VLAN是根据设备使用的协议进行划分的。

可以配置一个或多个协议来确定一个VLAN。

这种划分方法适用于需要根据具体的协议类型来进行网络管理和控制的场景。

除了上述的划分方法，还有一些其他的划分方式，如基于用户组的划分、基于应用程序的划分等。

不同的划分方法可以根据实际需求进行组合使用，以满足网络管理的各种要求。

划分VLAN可以带来许多优势，包括：1.安全隔离：通过将不同设备划分到不同的VLAN中，可以实现设备之间的安全隔离，减少潜在的安全风险。

2.灵活性：VLAN划分可以根据实际需要进行调整，可以随时增减VLAN的数量，更好地适应网络变化。

3.简化管理：通过划分VLAN，可以将网络设备按照逻辑进行组织，简化了网络管理和故障排除的工作。

实验报告课程名称：计算机网络基础实验项目：虚拟局域网VLAN专业班级：信息系统与信息管理602班姓名： ****** 学号： *****指导教师：***老师成绩：日期：第一部分：交换机端口隔离.【实验名称】交换机端口隔离.【实验目的】理解Port Vlan的配置，了解VLAN的原理，熟练掌握交换机端口隔离划分虚拟局【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的fa0/5口;住户PC2连接在交换机的fa0/15口，住户pc3连接在fa0/1口.现要实现各家各户的端口隔离. 【实现功能】通过PORT VLAN实现本交换机端口隔离. （通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销。

并能提高网络的安全性,保密性。

）【实现拓扑】【实验设备】S2126G 1台、PC机6台、直连线6条【实验步骤】步骤1.搭建一个小型局域网的拓扑，使得一台可网管的交换机，通过普通快速以太网端口f0/1、f0/2、f0/10与多台PC，使用直连线相连接。

并给三台PC机配置IP，要求所有IP属于同一个网段。

保证三台PC两两之间互相能够ping通。

截图于此switchA#configure terminal !进入交换机全局配置模式switchA(config)#vlan 2 ！创建VLAN2switchA(config-vlan)#name wxk01 ！将其命名为wxk01switchA(config-vlan)#exit!退出VLAN 01switchA(config)#vlan 3 ！创建VLAN 02switchA(config-vlan)#name wxk02 ！将其命名为wxk02switchA(config-if)#exit验证测试使用命令show vlan和show running-config查看与刚才有何不同。

switchA#show vlan步骤2.将接口分配到VLAN.switchA(config)#interface fa0/1 ！进入fa0/1的接口配置模式。

实验五VLAN设置实验报告一、实验目的1. 了解 VLAN 的概念及作用；2. 学习 VLAN 的配置，理解 VLAN 配置的基本命令；3. 掌握 VLAN 的应用。

二、实验环境本实验采用三台 Windows 系统之间进行模拟网络通信，其中一台计算机作为 VLAN 的管理器，另两台计算机作为主机。

三、实验内容及步骤1. 确认设备连接。

首先，确保所有设备连接正确，并且已经根据实际情况进行正确的 IP 地址分配，以便后续 VLAN 建设和通信连接。

2. 配置 VLAN 数据库。

进行 VLAN 的配置和管理，需要先配置 VLAN 数据库。

在 VLAN 的管理器计算机上，用超级用户登录交换机，并进入全局配置模式，输入以下命令，进入 VLAN 数据库配置界面。

```Switch#configure terminalSwitch(config)#vlan databaseSwitch(config-vlan)#```建立 VLAN 后，就可以在交换机上为每个 VLAN 设置特定的 IP 地址、端口等属性。

在 VLAN 数据库配置界面中，输入以下命令，建立 VLAN。

其中，`vlan_id`表示需要建立的 VLAN 号，`vlan_name`表示该 VLAN 的名称。

4. 分配端口。

```Switch(config-vlan)#interface <interface_id>Switch(config-vlan)#switchport mode <access/trunk>Switch(config-vlan)#switchport access vlan <vlan_id>Switch(config-vlan)#switchport trunk allowed vlan <vlan_id>```其中，`interface_id`表示需要分配的端口号，`switchport mode`指定端口模式，`access/trunk`表示分别是接入模式和扩展模式，`switchport access vlan`设置 VLAN的 ID，`switchport trunk allowed vlan`表示当前允许使用 VLAN 的 ID。

实验四交换机VLAN配置一、实验目的1、理解VLAN的概念、原理及划分VLAN的方法。

2、掌握基于交换机端口的VLAN划分方法。

3、掌握Cisco2950交换机的单交换机和跨交换机VLAN配置方法，了解各配置命令的作用。

二、实验属性验证性试验。

三、实验仪器设备及器材Cisco 2960交换机、具备Windows操作系统的PC机、直通双绞线、交叉双绞线、Cisco 配置线缆。

四、实验要求1、预习报告中需解决以下问题：熟练掌握Cisco2960交换机VLAN相关配置命令以及各命令的作用。

2、试验中正确使用仪器设备，独立操作。

3、试验后按规定要求写出实验报告。

五、实验原理❖(1)VLAN的概念◆虚拟局域网是以局域网交换机为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。

◆特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。

VLAN可以在一个交换机或者跨交换机实现。

❖(2)VLAN的实现原理◆1986年3月，IEEE 802委员会发布了IEEE 802.1q VLAN标准。

◆1988年，IEEE批准了802.3ac标准，这个标准定义了虚拟局域网的以太网帧格式，在传统的以太网的帧格式中插入一个4字节的标识符，称为VLAN标记，用来指明发送该帧的工作站属于哪一个虚拟局域网，如图1所示。

如果还使用传统的以太网帧格式，那么就无法划分虚拟局域网。

◆VLAN标记字段的长度是4字节，插在以太网MAC帧的源地址字段和长度／类型字段之间。

VLAN标记的前两个字节和原来的长度／类型字段的作用一样，总是设置为0x8100，称为802.1q标记类型。

◆虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。

每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。

◆利用以太网交换机可以很方便地实现虚拟局域网（VLAN）。

vlan的描述VLAN（Virtual Local Area Network）是一种虚拟局域网技术，通过将物理网络划分为多个逻辑上独立的子网，实现了网络资源的有效管理和隔离。

本文将从VLAN的定义、优点、应用场景和配置方法等方面进行探讨。

一、VLAN的定义VLAN是一种逻辑上独立的局域网，它可以将不同的网络设备划分为不同的虚拟网段，实现通信隔离和资源管理。

VLAN可以跨越不同的物理设备，使得网络管理更加灵活和高效。

二、VLAN的优点1. 提高网络安全性：VLAN可以将不同的用户或设备隔离开来，防止未授权的访问和攻击，提高网络的安全性。

2. 简化网络管理：VLAN可以根据不同的应用需求划分子网，使网络管理更加灵活和高效，同时降低了网络管理的复杂性。

3. 降低网络拥塞：通过将相关的网络设备划分到同一个VLAN中，可以减少广播流量和碰撞，从而提高网络性能和传输效率。

4. 提供更好的服务质量：VLAN可以根据不同的应用需求设置不同的服务质量级别，确保关键应用的网络性能和带宽需求。

三、VLAN的应用场景1. 部门划分：在企业内部，可以将不同的部门划分到不同的VLAN中，实现部门之间的隔离和安全性，提高工作效率。

2. 客户隔离：在云计算环境中，可以为不同的客户创建独立的VLAN，确保客户之间的资源隔离和安全性。

3. VoIP网络：VLAN可以为VoIP电话设置专用的虚拟网段，提供更好的语音质量和通信效果。

4. IP摄像头监控系统：可以将IP摄像头划分到独立的VLAN中，实现视频流的高效传输和安全访问。

四、VLAN的配置方法1. 配置交换机：首先要在交换机上创建VLAN，并将相应的接口划分到对应的VLAN中。

可以使用命令行或图形化界面进行配置。

2. 配置路由器：如果需要不同VLAN之间的通信，需要在路由器上进行相应的配置，使得VLAN之间可以互相通信。

3. 配置端口：可以根据需要将端口配置为访问模式或特定VLAN的成员模式，以实现相应的VLAN隔离和通信。

VLAN的划分与实现1.VLAN的概念先来了解一下什么是VLAN。

VLAN（Virtual LAN）是“虚拟局域网”。

是一个可以跨不同网段，不同网络的逻辑网络。

既然是虚拟局域网他必然有局域网的特性，比如共享资源。

VLAN所指的LAN特指使用路由器或者交换机分割的网络，也就是广播域（广播域，指的是广播帧所能传递到的范围，亦即能够直接通信的范围）。

举个例子：一个学校分为A,B,C 三个系，各个系又有不同的职能部门，这三个系分别在三个不同的教学楼里面，学校要求各个不同系的部门之间要经常交流数据，共享资源。

这样需要把这三个系要交流的部门划分到一个VLAN里面。

这样就是一个典型的VLAN。

另外关于VLAN的标准：在1995年，Cisco公司提倡使用IEEE802.10协议。

在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

802.1Q的出现打破了虚拟网依赖于单一厂商的僵局，从一个侧面推动了VLAN的迅速发展。

另外，来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

2.为什么要用VLAN运用VLAN可以做到：（1）减少广播域的工作点。

，在一个VLAN内的广播包不会跑到别的VLAN 上去。

通过限制一个VLAN 上的设备数目，在一个VLAN 上的广播率便可受到控制。

一个正常的广播率应该平均每秒不超过30 个广播包（但通过网友的现场性能监测，建议广播不应该超出30 个/秒）。

（2）增强安全性。

因为虚拟局域网上各个子网上的广播不会扩散开这样就保证了数据的私有性和安全性。

（就像在一个物理局域网中，工作站少了出问题的可能性就比较小）即便是几十台机器的小型局域网，如果要保证数据的隔离安全，也可以尝试划分VLAN来实现。

当不同的VLAN间要互访信息的时候需要通过三层的交换机。

这样的话数据包容易被管理人员监视。

VLAN的分类和实现方式1 VLAN基础VLAN是英文Virtual Local Area Network的缩写, 即虚拟局域网。

一方面, VLAN建立在局域网交换机的基础之上；另一方面, VLAN是局域交换网的灵魂。

这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络, 而无需改变任何硬件和通信线路。

这样, 网络管理员就能从逻辑上对用户和网络资源进行分配, 而无需考虑物理连接方式。

VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

VLAN与普通局域网从原理上讲没有什么不同, 但从用户使用和网络管理的角度来看, VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围, VLAN中的用户可以位于一个园区的任意位置, 甚至位于不同的国家。

1.1 描述VLANVlan是一种逻辑上的局域网, 如下图所示, 他可以将不同交换机, 不同地域的接口划分到一个虚拟的LAN中, 便于管理和维护, 同时划分vlan还可以隔离广播流量, 防止大型网络中多台机器广播影响性能对一个极大规模的未分配vlan的网络, 不明地址的单播帧和组播流量能在同一个广播域中畅通无阻, 例如下图, 图中, 是一个由5台二层交换机(交换机1～5)连接了大量客户机构成的网络。

假设这时, 计算机A需要与计算机B通信。

在基于以太网的通信中, 必须在数据帧中指定目标MAC地址才能正常通信, 因此计算机A必须先广播“ARP请求(ARP Request)信息”, 来尝试获取计算机B的MAC地址。

交换机1收到广播帧(ARP请求)后, 会将它转发给除接收端口外的其他所有端口, 也就是Flooding了。

接着, 交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP请求会被转发到同一网络中的所有客户机上。

VLAN的划分及划分VLAN的意义VLAN的定义：VLAN是英文Virtual Local Area Network的简称，又叫虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

要想划分VLAN，必须购买支持VLAN功能的网络设备。

划分VLAN的作用：VLAN是为解决以太网的广播问题和安全性而提出的，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。

即使是处在同一网段的两台计算机，如果不在同一VLAN中，它们各自的广播流也不会相互转发。

划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

由于VLAN隔离了广播风暴，也隔离了不同VLAN之间的通讯，因此，不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。

VLAN的划分方法：划分VLAN有四种方法，每种方法各有长短。

在对网络划分VLAN时，必须根据网络的实际情况，选择一种合适的划分方法。

1、根据端口的划分VLAN：许多网络厂商都利用交换机的端口来划分VLAN成员。

顾名思义，基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。

根据端口划分VLAN是最常用的一种VLAN划分方法。

根据端口划分VLAN优点是简单明了，管理也非常方便，缺点是维护相对繁琐。

2、根据MAC地址划分VLAN：每块网卡在全球都拥有唯一的一个物理地址，即MAC地址，根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。

这种方式的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置；缺点是某一VLAN初始化时，所有的用户都必须进行配置，操作人员的负担比较重。

3、根据网络层划分VLAN：这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分，而不是根据路由划分。

注：这种VLAN划分方式适合广域网，基本不用在局域网。

4、根据IP组播划分VLAN：IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN。

网络教程,利用三层交换机实现VLAN间通信利用三层交换机实现不同VLAN间的通信1、实验目的通过三层交换机实现VLAN间互相通信。

2、背景描述假设某企业有2个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要互相进行通信，销售部和技术部也需要进行互相通讯，现在要在狡猾今年机上做适当配置来实现这一目标。

3、实现功能使在同一VLAN里的计算机系统能跨交换机继续拧互相通信，而在不同VLAN里的计算机系统也能进行互相通信。

4、实验拓扑5、实验设备S126G（1台），S3550-24（1台），PC机（3台），直通线（4根）。

1、实验步骤步骤1：在交换机switchA上创建VLAN10，并将0/5端可划分到VLAN10 中。

switchA#configuer terminal ！进入全局配置模式switchA(config)#vlan 10 ！创建VLAN10 SwitchA(config-vlan)#name sales ！将其命名为sales SwitchA(config-vlan)#exit switchA(config)#interface fastethernet 0/5 ！进入接口配置模式switchA(config-if)#switchport access vlan 10 ！将fastethernet 0/5端口加入VLAN 10中switchA(config-if)#exit SwitchA#show vlan id 10 步骤2：在交换机SwitchA上创建VLAN20，并将0/15端口划分到VLAN20中。

SwitchA#configure terminal ！进入交换机全局配置模式SwitchA(config)#vlan 20 ！创建VLAN 20 SwitchA(config-vlan)#name sales ！将其命名为technical SwitchA(config-vlan)#exit switchA(config)#interface fastethernet 0/15 ！进入接口配置模式switchA(config-if)#switchport access vlan 20 ！将fastethernet 0/15端口加入VLAN 20中switchA(config-if)#exit 验证测试：验证已创建了VLAN 20，并将0/15端口已划分到VLAN 20中。

实验报告课程名称计算机网络实验项目跨交换机实现VLAN 专业班级姓名学号指导教师成绩日期一、实验目的理解VLAN的概念，熟悉交换机配置命令，学会跨交换机实现VLAN的配置方法。

二、实验设备和环境Windows操作系统，Netsim仿真器或者Packet Tracer 5.0仿真器（两台交换机、三台主机、四条直连线）。

三、实验内容1、画出实验拓扑图；2、配置主机IP，测试各主机之间是否ping通；3、配置交换机，划分VLAN，测试各主机之间是否ping通。

四、实现功能使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。

五、实验过程（一）实验拓扑：（二）实验步骤1）在交换机Switch0上创建Vlan10，并将0/1端口划分到Vlan10Switch# vlan database ！进入创建VlanSwitchA（vlan）# vlan 10 ！创建Vlan 10SwitchA（vlan）# vlan 20 ！创建Vlan 20SwitchA（vlan）#exitSwitchA# conf t ！进入全局配置模式SwitchA（config）# interface fastethernet 0/1 ！进入接口配置模式SwitchA（config-if）# switchport access vlan 10 ！将0/1端口划分到vlan10 （2）在交换机Switch0上，将0/2端口划分到Vlan20SwitchA# conf t ！进入全局配置模式SwitchA（config）# interface fastethernet 0/2！进入接口配置模式SwitchA（config-if）# switchport access vlan 20！将0/2端口划分到vlan20（3）在Switch0上将与Switch1相连的端口定义为tag vlan模式SwitchA（config）# interface fastethernet 0/3！进入接口配置模式SwitchA（config-if）# switchport mode trunk!将fastethernet 0/3端口设置为mode trunk模式（4）在交换机Switch1上创建Vlan10，并将0/2端口划分到Vlan10 SwitchB# vlan database ！进入创建VlanSwitchB（vlan）# vlan 10 ！创建Vlan 10SwitchB（vlan）#exitSwitchB# conf t ！进入全局配置模式SwitchB（config）# interface fastethernet 0/2 ！进入接口配置模式SwitchA（config-if）# switchport access vlan 10 ！将0/2端口划分到vlan10 （5）在Switch1上将与Switch0相连的端口定义为tag vlan模式SwitchA（config）# interface fastethernet 0/1！进入接口配置模式SwitchA（config-if）# switchport mode trunk!将fastethernet 0/1端口设置为mode trunk模式（6）验证PC0与PC2能相互通信，但PC1与PC2不能相互通信C:\>ping 192.168.0.5!在PC0的命令行方式下验证能ping通PC2C:\>ping 192.168.0.5!在PC1的命令行方式下验证能ping通PC2（三）测试结果PC>ping 192.168.0.5Pinging 192.168.0.5 with 32 bytes of data:Reply from 192.168.0.5: bytes=32 time=174ms TTL=128Reply from 192.168.0.5: bytes=32 time=93ms TTL=128Reply from 192.168.0.5: bytes=32 time=94ms TTL=128Reply from 192.168.0.5: bytes=32 time=94ms TTL=128Ping statistics for 192.168.0.5:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 174ms, Average = 113msPC>ping 192.168.0.5Pinging 192.168.0.5 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.0.5:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),六、实验心得本次实验让我学会了vlan的配置，进一步了解了vlan这个概念，并熟悉了更多的vlan 配置命令，为以后更加复杂vlan配置实验打下了基础。

VLAN的定义：究竟什么是VLAN呢? VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN 内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

既然VLAN隔离了广播风暴，同时也隔离了各个不同的VLAN之间的通讯，所以不同的VLAN之间的通讯是需要有路由来完成的。

VLAN的划分1.根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。

被设定的端口都在同一个广播域中。

例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。

这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

VLAN的配置实验报告完整版实验报告 - VLAN的配置1. 实验目的：熟悉VLAN（虚拟局域网）的概念和配置过程，理解VLAN 的工作原理。

2. 实验设备：- 交换机- PC1、PC23. 实验步骤：步骤一：创建VLAN1. 连接交换机和PC1、PC2，确保网络连接正常。

2. 打开交换机的命令行界面，通过以下命令进入全局配置模式：`enable``configure terminal`3. 创建两个VLAN，分别命名为VLAN10和VLAN20：`vlan 10``name VLAN10``vlan 20``name VLAN20`4. 验证创建的VLAN：`show vlan brief`检查输出的结果，确保VLAN10和VLAN20已成功创建。

步骤二：配置接口1. 进入VLAN10的配置页面：`interface vlan 10`2. 配置VLAN10的IP地址和子网掩码：`ip address 192.168.10.1 255.255.255.0`3. 进入VLAN20的配置页面：`interface vlan 20`4. 配置VLAN20的IP地址和子网掩码：`ip address 192.168.20.1 255.255.255.0`5. 配置PC1和PC2的IP地址和网关：PC1：- IP地址：192.168.10.2- 子网掩码：255.255.255.0- 默认网关：192.168.10.1PC2：- IP地址：192.168.20.2- 子网掩码：255.255.255.0- 默认网关：192.168.20.1步骤三：设置端口成员1. 进入交换机的配置页面：`interface ethernet 1/1`2. 将接口1/1划分到VLAN10：`switchport access vlan 10`3. 进入PC1的配置页面（通过命令`ipconfig`查找PC1的网络接口名称）：`interface ethernet 0/0`4. 将接口0/0划分到VLAN10：`switchport access vlan 10`5. 进入接口1/2的配置页面：`interface ethernet 1/2`6. 将接口1/2划分到VLAN20：`switchport access vlan 20`7. 进入PC2的配置页面（通过命令`ipconfig`查找PC2的网络接口名称）：`interface ethernet 0/0`8. 将接口0/0划分到VLAN20：`switchport access vlan 20`步骤四：测试VLAN配置是否成功1. 在PC1上打开命令提示符，使用`ping`命令测试与PC2的连接是否正常：`ping 192.168.20.2`如果能收到回复，表示VLAN配置成功。

vlan划分实验报告一、引言VLAN（Virtual Local Area Network，虚拟局域网）是一种将局域网按照逻辑或功能划分的技术，它能够将一台交换机划分为多个逻辑上独立的子网。

本实验旨在通过运用VLAN划分技术，将局域网分为不同的虚拟网络，实现资源共享和网络管理的高效性。

二、实验目的通过本实验，我们的主要目的是掌握以下知识和技能:1. 理解VLAN的基本概念和原理；2. 掌握VLAN划分的操作步骤；3. 运用VLAN划分技术，搭建一个包含多个虚拟网络的环境；4. 实现不同虚拟网络之间的互通和资源共享。

三、实验环境本实验所用的实验环境如下:硬件设备：一台交换机、多台计算机；软件环境：Windows操作系统、交换机管理软件。

四、实验步骤1. 硬件连接：将交换机与多台计算机通过网线连接，确保网络连通。

2. 设置VLAN：打开交换机管理软件，输入管理员账号和密码登录交换机。

在交换机管理界面中，我们可以看到各个端口的连接状态和相关信息。

3. 创建VLAN：在交换机管理界面中，选择“VLAN设置”或类似选项，创建所需的VLAN。

可以根据实验需求，将不同的端口指定给不同的VLAN。

4. 配置端口：在交换机管理界面中，选择“端口配置”或类似选项，对各个端口进行相应的配置。

可以设置端口所属的VLAN，以及端口的工作模式（如访问模式、中继模式等）。

5. 保存设置：在完成VLAN和端口的配置后，务必保存设置并进行生效，以使配置生效。

6. 验证配置：在计算机上打开命令提示符窗口，输入“ipconfig”命令查看计算机的IP地址和子网掩码。

确认不同VLAN的计算机具有不同的IP地址段。

7. 测试互连：在不同VLAN的计算机上尝试互相ping通，检查网络互通情况。

如果互通正常，则表示VLAN划分配置成功。

五、实验结果与总结通过本次实验，我们成功地使用VLAN划分技术，将一个局域网划分为多个虚拟网络。

每个虚拟网络拥有独立的IP地址段，实现了资源共享和网络管理的高效性。