南京大学计算机网络 2017版第8章：局域网交换与VLAN

局域网VLAN技术详解教程1.VLAN的概念1.1什么是VLANVLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看附图加深理解。

A B图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP请求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP请求原本是为了获得计算机B的MAC地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

交换式和虚拟局域网的配置介绍交换式和虚拟局域网（VLAN）是计算机网络中常用的两种配置方式。

交换式网络利用交换机进行数据包的转发，而VLAN则可以将一台交换机划分为多个逻辑上独立的子网。

本文将介绍交换式和VLAN的配置方法及其应用场景。

交换式网络的配置步骤1.确认网络拓扑：在配置交换式网络之前，首先需要了解网络拓扑结构，包括交换机的位置、连接的设备以及网络流量的需求。

2.设置交换机的基本参数：配置交换机的基本参数，包括IP地址、子网掩码、默认网关等。

这些参数将用于交换机与其他网络设备之间的通信。

3.虚拟局域网的划分：根据实际需求，将交换机划分成不同的VLAN。

可以按照部门、功能或物理位置等因素来划分VLAN。

4.VLAN接口的配置：为每个VLAN分配一个接口，并进行相应的配置。

可以配置VLAN接口的IP地址、子网掩码、VLAN标识和端口成员关系等。

5.端口的配置：将交换机的端口划分到相应的VLAN中。

可以根据需要将一个或多个端口分配给某个VLAN。

6.交换机之间的互联：如果存在多台交换机，需要进行交换机之间的互联。

可以使用链路聚合技术（如LACP）或者配置特定的端口作为交换机之间的连线。

7.测试和优化：配置完成后，需要进行测试，确保各个VLAN 之间的通信正常。

如果出现问题，可以进一步优化配置，例如检查VLAN接口的配置、端口成员关系以及网络流量的分布等。

VLAN的配置步骤1.确认交换机的支持：在配置VLAN之前，需要确保所使用的交换机支持VLAN功能。

大多数企业级交换机都支持VLAN，但是一些低端交换机可能不支持。

2.VLAN的划分：根据实际需求，确定需要划分的VLAN数量和名称。

可以按照部门、功能或物理位置等因素进行划分。

3.VLAN接口的配置：为每个VLAN分配一个接口，并进行相应的配置。

可以配置VLAN接口的IP地址、子网掩码、VLAN 标识和端口成员关系等。

4.端口的配置：将交换机的端口划分到相应的VLAN中。

局域网交换技术基础在当今数字化的时代，网络已经成为我们生活和工作中不可或缺的一部分。

而局域网交换技术作为构建高效网络的关键技术之一，对于提升网络性能、优化资源分配和保障数据传输的稳定性起着至关重要的作用。

首先，让我们来理解一下什么是局域网。

简单来说，局域网（Local Area Network，简称 LAN）是指在一个相对较小的地理范围内（如一个办公室、一栋建筑物或一个校园），将各种计算机、服务器、打印机、智能设备等通过网络设备连接在一起，实现资源共享和信息交换的网络。

那么，局域网交换技术又是如何工作的呢？在传统的局域网中，数据传输通常采用共享介质的方式，这就好比一群人在一个狭窄的通道中行走，大家都需要排队等待，效率低下。

而交换技术的出现改变了这一局面。

交换技术通过为每个连接的设备提供专用的通信通道，使得数据能够直接在源设备和目标设备之间传输，大大提高了数据传输的效率和速度。

局域网交换机是实现交换技术的核心设备。

它就像是一个智能的交通警察，能够根据数据包中的目标地址，迅速地将数据准确无误地发送到指定的设备。

交换机内部通常有一个地址表，记录着连接到网络中的各个设备的 MAC 地址（Media Access Control Address，媒体访问控制地址）以及它们所连接的端口。

当一个数据包到达交换机时，交换机首先查看数据包的目标 MAC 地址，然后在地址表中查找对应的端口，将数据包转发到该端口，从而实现数据的快速传输。

局域网交换技术具有多种类型，其中常见的包括以太网交换技术、快速以太网交换技术和千兆以太网交换技术等。

以太网交换技术是最基础的一种，它的数据传输速率通常为 10Mbps。

快速以太网交换技术将传输速率提高到了100Mbps，适用于对网络速度有一定要求的场景。

而千兆以太网交换技术则能够提供高达 1000Mbps 的传输速率，满足了诸如高清视频传输、大规模数据处理等对带宽要求较高的应用需求。

南京大学金陵学院《计算机网络》复习要点第一章概述1、“三网”：电信网络、有线电视网络、计算机网络P12、计算机之间通信方式划分为：客户服务器方式（C/S方式）对等方式（P2P方式）P9两者特点（了解）：C/S方式最主要的特征是“客户是服务请求方，服务器是服务提供方” P2P方式：两主机在通信时并不区分哪一个是服务请求方还是服务提供方3、三种交换方式：电路交换、报文交换、分组交换4、名词解释：WAN(广域网) MAN(城域网) LAN(局域网) PAN （个人区域网）5、几种不同类别的网络P17（1）不同作用范围的网络：广域网、城域网、局域网、个人区域网（2）不同使用者的网络：公用网、专用网（3）用来把用户接入到因特网的网络：接入网AN（又称本地接入网）6、具有五层协议的体系结构及各层作用P27-P291)OSI的体系结构：物理层、数据链路层、网络层、运输层、会话层、表示层、应用层2)TCP/IP的体系结构：网络接口层、网际层IP、运输层（TCP或UDP）、应用层3)五层协议的体系结构：物理层（比特流）、数据链路层（帧）、网络层（包）、运输层、应用层4)应用层：直接为用户的应用进程（正在运行的程序）提供服务【HTTP、SMTP、FTP等】5)运输层：负责向两个主机中进程之间的通信提供服务。

【TCP 传输控制协议、UDP用户数据报协议】6)网络层：负责为分组交换网上的不同主机提供通信服务。

7)数据链路层：在两个相邻结点之间传送数据时，数据链路层将网络层交下来的IP数据报组装成帧，在两个相邻结点间的链路上“透明”地传送帧中的数据8)物理层：透明地传送比特流9)运输层两种协议的作用：a、TCP（传输控制协议）：面向连接的，数据传输的单位是报文段，能够提供可靠的交付b、UDP（用户数据报协议）：无连接的，数据传输的单位是用户数据报，不保证提供可靠的交付，只能提供“尽最大努力交付”7、协议：协议是控制两个对等实体（或多个实体）进行通信的规则的集合（在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。

交换网络基础知识VLAN及VLAN划分，一分钟了解下一、VLAN基础VLAN是英文Virtual Local Area Network的缩写, 即虚拟局域网。

一方面, VLAN建立在局域网交换机的基础之上；另一方面, VLAN 是局域交换网的灵魂。

这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络, 而无需改变任何硬件和通信线路。

这样, 网络管理员就能从逻辑上对用户和网络资源进行分配, 而无需考虑物理连接方式。

VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。

是否具有VLAN功能是衡量局域网交换机的一项重要指标。

网络的虚拟化是未来网络发展的潮流。

VLAN与普通局域网从原理上讲没有什么不同, 但从用户使用和网络管理的角度来看, VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围, VLAN中的用户可以位于一个园区的任意位置, 甚至位于不同的国家。

二、VLAN概念Vlan 是一种逻辑上的局域网, 他可以将不同交换机, 不同地域的接口划分到一个虚拟的 LAN 中, 便于管理和维护, 同时划分 vlan 还可以隔离广播流量, 防止大型网络中多台机器广播影响性能。

对一个极大规模的未分配vlan的网络, 不明地址的单播帧和组播流量能在同一个广播域中畅通无阻, 例如下图, 是一个由 5 台二层交换机(交换机 1～5)连接了大量客户机构成的网络。

假设这时,计算机 A 需要与计算机B 通信。

在基于以太网的通信中, 必须在数据帧中指定目标MAC 地址才能正常通信, 因此计算机A 必须先广播“AR P 请求(ARP Request)信息”, 来尝试获取计算机 B 的 MAC 地址。

交换机 1 收到广播帧(ARP 请求)后, 会将它转发给除接收端口外的其他所有端口, 也就是 Flooding了。

接着, 交换机 2 收到广播帧后也会Flooding。

交换机 3、4、5 也还会 Flooding。

虚拟局域网(VLAN)原理.doc
虚拟局域网(Virtual Local Area Network，VLAN)是将具有相同功能，位置，安全要求等特征的网络设备分割成多个逻辑上的子网，使用 VLAN 可以实现在物理网络中把不同的设备进行分离，各自独立进行通信，从而提高网络的安全性和管理性。

VLAN的实现是通过交换机的端口进行的。

将不同的端口划分为不同的VLAN，每个VLAN 对应于一个子网。

端口的划分可以是静态的，也可以是动态的。

静态划分是管理员手动把几个端口分配给同一个 VLAN 中，而动态划分则是通过 VLAN 协议(VLAN Trunk Protocol)把同一个 VLAN 的端口映射到同一个 VLAN 中。

VLAN的实现需要满足三个条件：
1.虚拟化：将不同的子网映射到物理网络的同一个网络设备中。

2.分离：将不同的设备分离到不同的虚拟子网中，不同子网之间互不干扰。

3.重组：在需要时，可以将不同的子网重新组合成一个虚拟网络。

VLAN有以下两种类型：
1.静态 VLAN：由管理员手动设置，一般用于小型的网络中。

2.动态 VLAN：由 VLAN Trunk Protocol (VTP) 协议动态生成，可以自动配置较大规模的网络。

VLAN将网络设备划分为不同的逻辑组，使得相同组内的设备可以直接通信，而不需要经过路由器。

这种直接通信提升了网络性能，减少了网络延时。

并且可以通过配置 VLAN 切断特定的设备之间的通信，提高网络的安全性和管理性。

计算机基础知识介绍计算机网络中的虚拟局域网（VLAN）计算机网络已经成为现代社会中无法缺少的一部分，而虚拟局域网（VLAN）作为网络划分和管理的关键技术，也为网络通信提供了更高效和安全的解决方案。

本文将介绍计算机网络中的虚拟局域网（VLAN），包括其定义、功能以及应用场景。

一、定义虚拟局域网（VLAN）是一种逻辑上的网络划分技术，可将一个物理局域网（LAN）划分为多个逻辑上独立的子网。

不同VLAN中的计算机可以进行通信，同时也可以通过交换机等网络设备与其他VLAN 进行通信。

二、功能1. 网络划分：VLAN可以将一个大型的物理局域网划分为多个较小的逻辑子网，使整个网络管理更加灵活和高效。

2. 安全隔离：通过配置不同VLAN之间的访问控制列表（ACL）和端口安全，可以实现不同VLAN之间的隔离和保护，增强网络的安全性。

3. 灵活管理：可以根据不同的需要，通过修改VLAN的配置来实现网络拓扑的调整，减少网络故障对整个网络的影响范围。

4. 广播控制：将不同的用户组划分到不同的VLAN中，可以减少广播风暴对整个网络的影响，并提高网络性能。

三、应用场景1. 办公楼网络：在大型办公楼中，不同的部门和用户组通常需要独立的网络环境和资源访问权限。

通过将不同的部门划分到不同的VLAN中，可以实现资源的隔离和访问控制，提高工作效率和网络安全性。

2. 数据中心网络：数据中心通常需要面向不同的客户提供独立的虚拟网络环境。

使用VLAN可以实现不同客户的虚拟网络隔离，确保数据的安全性和可靠性。

3. 学校或大学网络：校园网需要为不同的用户提供不同的网络服务和权限。

通过将教职工、学生和访客划分到不同的VLAN中，可以实现访问控制和资源管理，提高网络的效率和安全性。

4. 无线网络：在大范围的无线网络部署中，通过VLAN可以实现不同的无线网络隔离，防止干扰和提供更好的用户体验。

总结：虚拟局域网（VLAN）作为一种重要的网络划分和管理技术，在计算机网络中起着重要的作用。

说明：本题得分：2题号:3 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2世界上很多国家都相继组建了自己国家的公用数据网，现有的公用数据网大多采用（）∙A、分组交换方式∙B、报文交换方式∙C、电路交换方式∙D、空分交换方式学员答案：a说明：本题得分：2题号:4 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2在同一个信道上的同一时刻，能够进行双向数据传送的通信方式是（）∙A、单工∙B、半双工∙C、全双工∙D、上述三种均不是学员答案：c说明：本题得分：2题号:5 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2在OSI的七层参考模型中，工作在第三层以上的网间连接设备是（）∙A、集线器∙B、网关∙C、网桥∙D、中继器学员答案：b说明：本题得分：0题号:6 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2 如果要将两计算机通过双绞线直接连接，正确的线序是（）∙A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8∙B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8∙C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8∙D、两计算机不能通过双绞线直接连接学员答案：c说明：本题得分：2题号:7 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2 在以下传输介质中，带宽最宽，抗干扰能力最强的是( )∙A、双绞线∙B、无线信道∙C、同轴电缆∙D、光纤学员答案：d说明：本题得分：2题号:8 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2 能从数据信号波形中提取同步信号的典型编码是（）∙A、归零码∙B、不归零码∙C、定比码∙D、曼彻斯特编码学员答案：d说明：本题得分：2题号:9 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2 以下的网络分类方法中，哪一组分类方法有误（）∙A、局域网/广域网∙B、对等网/城域网∙C、环型网/星型网∙D、有线网/无线网学员答案：b说明：本题得分：2题号:10 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2 第二代计算机网络的主要特点是（）∙A、计算机-计算机网络∙B、以单机为中心的联机系统∙C、国际网络体系结构标准化∙D、各计算机制造厂商网络结构标准化学员答案：a说明：本题得分：2题号:11 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2 IEEE802.5 标准是指( )∙A、以太网∙B、令牌总线网∙C、令牌环网∙D、FDDI网学员答案：c说明：本题得分：2题号:12 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2 在局域网中，MAC指的是（）∙A、逻辑链路控制子层∙B、介质访问控制子层∙C、物理层∙D、数据链路层学员答案：b说明：本题得分：2题号:13 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2 帧中继的使用链路层协议是( ）∙A、LAPB∙B、LAPD∙C、LAPF∙D、HDLC学员答案：c说明：本题得分：2题号:14 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2 10BASE-T是指（）∙A、粗同轴电缆∙B、细同轴电缆∙C、双绞线∙D、光纤学员答案：c说明：本题得分：2题号:15 题型:单选题（请在以下几个选项中选择唯一正确答案）本题分数:2网络协议主要要素为（）∙A、数据格式、编码、信号电平∙B、数据格式、控制信息、速度匹配∙C、语法、语义、时序∙D、编码、控制信息、同步学员答案：c说明：本题得分：2题号:16 题型:多选题（请在复选框中打勾，在以下几个选项中选择正确答案，答案可以是多个）本题分数:41993年底，我国提出建设网络“三金”工程分别是：（金桥工程）、（金关工程）、（金卡工程）∙A、金网工程∙B、金桥工程∙C、金关工程∙D、金卡工程）学员答案：bcd说明：本题得分：4题号:17 题型:多选题（请在复选框中打勾，在以下几个选项中选择正确答案，答案可以是多个）本题分数:4一般网络中的各个结点通过通信线路相互连接的方式大致有以下几种( )∙A、点-点连接∙B、分支式连接∙C、点线连接∙D、集线式连接学员答案：abd说明：本题得分：4题号:18 题型:多选题（请在复选框中打勾，在以下几个选项中选择正确答案，答案可以是多个）本题分数:4在数据通信中（串行通信），通信线路的通信方式有三种基本形式( )∙A、单工通信∙B、半双工通信∙C、全双工通信∙D、混合通信学员答案：abc说明：本题得分：4题号:19 题型:多选题（请在复选框中打勾，在以下几个选项中选择正确答案，答案可以是多个）本题分数:4在ISO/OSI 参考模型中，对于传输层描述正确的有( ）∙A、为系统之间提供面向连接的和无连接的数据传输服务∙B、提供路由选择，简单的拥塞控制∙C、为传输数据选择数据链路层所提供的最合适的服务∙D、提供端到端的差错恢复和流量控制，实现可靠的数据传输。

虚拟局域网(VLAN)原理虚拟局域网(VLAN)原理介绍：虚拟局域网(Virtual Local Area Network，简称VLAN)是一种将局域网的设备划分为逻辑上独立的分组的方法。

VLAN技术可以通过配置网络交换机来实现，这些交换机可以将不同的设备连接到不同的VLAN网络中。

VLAN可以提高网络的安全性、灵活性和性能，同时减少网络管理员的管理工作量。

章节一：VLAN基础概念1.1 VLAN定义VLAN是一种虚拟网络，将物理局域网划分为逻辑上独立的多个子网，每个子网构成一个VLAN。

VLAN之间的通信是通过网络交换机进行转发和过滤的。

1.2 VLAN的好处a) 提高网络安全性：VLAN可以将不同的设备隔离开来，防止未经授权的设备访问敏感信息。

b) 灵活的网络设计：通过配置VLAN，网络管理员可以根据需求对网络进行分组、划分子网，并且很容易对VLAN进行调整和扩展。

c) 优化网络性能：VLAN可以减少广播和冲突，并优化网络流量，提高网络性能和带宽利用率。

1.3 VLAN标记VLAN标记(VLAN Tag)是在数据包传输时添加到帧头中的信息，用于标识该数据包属于哪个VLAN。

常见的VLAN标记格式有IEEE 802.1Q和ISL。

章节二：VLAN实现方法2.1 端口基于VLAN的划分a) 静态VLAN划分：将交换机端口手动分配给指定的VLAN，使得连接到该端口的设备都属于该VLAN。

b) 动态VLAN划分：通过自动学习设备的MAC地址，并根据MAC地址表将设备分配到相应的VLAN。

2.2 VLAN TrunkingVLAN Trunking是一种允许在多个交换机之间传递VLAN信息的方法。

通过配置Trunk端口，不同交换机之间可以传递各自的VLAN信息，实现网络的扩展和互通。

2.3 VLAN间的通信a) 交换机内部VLAN通信：同一个交换机上不同VLAN的设备通过交换机内部的路由功能进行通信。