第一篇：交換機VLAN的定義

交換機VLAN的定義、意義以及劃分方式

什么是VLAN

虛擬網技術（VLAN，Virtual Local Area Network）的誕生主要源于廣播。廣播在網絡中起著非常重要的作用，如發現新設備、調整網絡路徑、IP地址租賃等等，許多網絡協議都 要用到廣播，如。然而，隨著網絡內計算機數量的增多，廣播包的數量也會急劇增加，當廣播包的數量占到通訊總量的30%時，網絡的傳輸效率將會明顯下降。所 以，當局域網內的計算機達到一定數量后（通常限制在150~200臺以內），通常采用劃分VLAN的方式將網絡分隔開來，將一個大的廣播域劃分為若干個小 的廣播域，以減小廣播可能造成的損害。

如何分隔大的廣播域呢？最簡單的方案就是物理分隔，即將一個完整的網絡物理地分隔成兩個或多個子網絡，然后，再通過一個能夠隔離廣播的路由設 備將彼此連接起來。除了物理分隔的方法之外，就是在交換機上采用邏輯分隔的方式，將一個大的局域網劃分為若干個小的虛擬子網（如圖2所示），即VLAN，從而使每一個子網都成為一個單獨的廣播域，子網之間進行通信必須通過三層設備。當VLAN在交換機上劃分后，不同VLAN間的設備就如同是被物理地分割。也就是說，連接到同一交換機、然而處于不同VLAN的設備，就如同被物理地連接到兩個位于不同網段的交換機上一樣，彼此之間的通信一定要經過路由設備，否 則，他們之間將無法得知對方的存在，將無法進行任何通信?

雖然劃分VLAN的方式有許多種，但是，使用最多的仍然是基于端口的VLAN。不同廠商的交換機大多支持以下幾種VLAN的劃分方式：

1.基于端口的VLAN

基于端口的VLAN是最常使用的劃分VLAN的方式，幾乎被所有的交換機所支持。所謂基于端口的VLAN，是指由網絡管理員使用網管軟件或直接設置交換 機，將某些端口直接地、強制性地分配給某個VLAN。除非網管人員重新設置，否則，這些端口將一直保持對該VLAN的從屬性，即屬于該VLAN，因此，這 種劃分方式也稱為靜態VLAN。這種方法雖然在網絡管理員進行VLAN劃分操作時會比較麻煩，但相對安全，并且容易配置和維護。同時，由于不同VLAN間 的端口不能直接相互通訊，因此，每個VLAN都有自己獨立的生成樹。此外，交換機之間在不同VLAN中可以有多個并行鏈路，以提高VLAN內部的交換速 率，增加交換機之間的帶寬。

需要注意的是，不僅可以將同一交換機的不同端口劃分為同一VLAN，而且還可以設置跨越交換機的VLAN（如圖3所示），即將不同交換機的不同端口劃分至 同一VLAN，這就完全解決了位于不同物理位置、連接至不同交換機中的用戶如何使之處于同一VLAN的難題。例如，在一個擁有數百臺計算機的校園網中，為 了提高網絡傳輸效率，可以將所有用戶劃分為行政和教學兩個VLAN。雖然各學院、系、教研室位于不同的建筑物內，連接至不同的交換機，但仍然能夠根據其連 接的端口將其劃分至同一VLAN。

需要注意的是，如果交換機某端口連接至一個集線器，那么，該集線器以及其連接的所有計算機都將屬于該端口的VLAN。

2.基于MAC的VLAN

所謂基于MAC的VLAN，是指借助智能管理軟件根據MAC地址來劃分VLAN。該劃分方式一般用在每一交換機端口只連接一個終端的情況。也就是說，當端口連接至集線器或交換機時，該種劃分方式并不適用。端口借助網絡包的MAC地址、邏輯地址或協議類 型來確定其VLAN的從屬，將端口劃分至不同VLAN。當一網絡節點剛連接到交換機時，此時交換機端口尚未分配，于是，交換機通過讀取網絡節點的MAC地 址，動態地將該端口劃入某個虛擬網。一旦網管人員配置好后，用戶的計算機就可以隨意改變其連接的交換機端口，而不會由此而改變自己的VLAN。當網絡中出 現未定義的MAC地址，交換機可以按照預先設定的方式向網管人員報警，再由網管人員作相應的處理。例如，網絡管理員有一臺筆記本電腦，由于工作性質的關 系，他需要經常到各部門聯機工作。當該筆記本電腦從端口A移動到端口B時，交換機能夠自動識別經過端口B的源MAC地址，自動把端口A從當前VLAN中刪 除，而把端口B定義到當前VLAN中。這種定義方法的優點是當終端在交換式網絡中移動時，不必重新定義虛擬網，交換機能夠自動進行識別和定義。因此，基于 MAC的VLAN也稱為動態VLAN。由于MAC地址具有世界唯一性，因此，該VLAN劃分方式的安全性也較高。3.基于IP的VLAN

所謂基于IP的VALN，是指根據IP地址來劃分的VLAN。交換機屬OSI第二層，因此，普通交換機不能識別幀中的網絡層報文，但隨著第三層交換機的出 現，將第二層的交換功能和第三層的路由功能結合在一起，從而使交換機也能夠識別網絡層報文，可以使用報文中的IP地址來定義VLAN。因此，當某一用戶設 置有多個IP地址時，或該端口連接到的集線器中擁有多個TCP/IP用戶時，通過基于IP的VLAN，該用戶或該端口就可以同時訪問多個虛擬網。在該模式 下，位于不同VLAN的多個部門（每種業務設置成一個虛擬網）均可同時訪問同一臺網絡服務器，也可以同時訪問多個虛擬網的資源，還可讓多個虛擬網間的連接只需一個路由端口即可完成。這種定義方法的優點是當某一終端使用的網絡層協議或IP地址改變 時，交換機能夠自動識別，重新定義VLAN，不需要管理員干預。但由于IP地址可以人為地、不受約束地自由設置，因此，使用該方式劃分VLAN也會帶來安 全上的隱患。

4.基于組播的VLAN

組播作為一點對多點的通信，是節省網絡帶寬的有效方法之一。在多媒體應用中，當需要將一個節點的多媒體信號傳送到多個節點時，無論是采用重復點對點通信方 式，還是采用廣播的方式，都會嚴重浪費網絡帶寬，而只有組播才是最好的選擇。組播能夠使一個或多個發送者將幀發送給組地址，而不是單個主機。其中，那些希 望參加某一特定組的接收者，需要將含有組地址的IGMP“加入消息”發送給最鄰近的路由器，然后，路由器使用多點廣播路由協議（例如DVMRP、PIM 等）建立從源到所有接收者的分發樹。接收者在任何時候都可以動態地參加或離開某個多點廣播組。支持IP多點廣播的應用包括：音頻/視頻會議、“push” 技術（如股票行情、運動記分、報文）和虛擬現實游戲。基于組播的VLAN，就是動態地把那些需要同時通信的端口定義到一個VLAN中，并在VLAN中用廣 播的方法解決點對多點通信的問題。VLAN的重要意義

VLAN中的成員與其物理位置無關，既可連接至同一臺交換機，也可連接至不同交換機。

● 降低移動和變更的管理成本

使用VLAN，當需要把一臺計算機從一個子網轉移到另一個子網時，只需在交換機上重新定義一下VLAN成員即可。尤其是在采用MAC地址動態劃分VLAN 時，當用戶將計算機從一個交換機端口移動到另一個交換機端口，由于其網卡的MAC地址并不改變，所以，交換機能夠自動跟蹤該終端的MAC地址，并自動將其 納入定義的VLAN中。

● 控制廣播 由于所有的廣播都只在本VLAN內進行，而不再擴散到其他VLAN上，所以，把校園網絡適當地劃分成若干較小的VLAN，將大大減少廣播對網絡帶寬的占用，從而提高網絡傳輸效率，并有效地避免廣播風暴的產生以及在整個網絡的蔓延。

● 支持多媒體技術和高效組播控制

組播技術是支持多媒體應用的有效手段，在交換機中用組播組動態定義VLAN，并自動把組播報文只復制給同一VLAN中的終端，大大提高了多媒體數據傳輸的實時性，更有效地使用了帶寬，降低了網絡因擁擠而阻塞的可能性。

● 增強安全性

由于交換機只能在同一VLAN內的端口之間交換數據，不同VLAN的端口不能直接相互訪問。同時，可以在Trunk（中繼）中設置允許訪問的VLAN，從 而限制未經允許的VLAN訪問，保證VLAN只被授權的用戶訪問。因此，通過劃分VLAN，可以有效地提高網絡安全性，防止某些非授權用戶對敏感數據的訪 問。

● 網絡監督和管理的自動化

由于可以通過網管軟件查看VLAN間和VLAN內的各類通信信息，而這些信息對于確定網絡拓樸與路由，以及設置服務器的位置都十分有用。通過劃分VLAN，可以使網絡管理變得更簡單、更輕松、更有效。實現VLAN需要的設備

若欲在校園網絡中實現VLAN，首先需要支持VLAN的交換機。當然，并不要求所有的交換機都支持VLAN，但是，網絡內必須至少有一臺交換機支持VLAN，否則，VLAN的劃分就是不可能的。在選擇支持VLAN的設置時，應當注意以下幾個方面的問題：

第一，中心交換機必須支持VLAN，并且擁有三層交換功能。由于VLAN之間的通訊必須借助三層設備才能實現，因此，如果沒有三層設備，VLAN的劃分將 失去其原有的意義。原因很簡單，我們的目的不是阻隔通信，而是試圖使通信變得更快捷、更安全。若欲實現VLAN間的無阻塞線速傳輸，就必須采用集網橋和路 由于一身的三層交換機，而不能采用傳輸的路由器。否則，VLAN間的傳輸將成為制約網絡效率的瓶頸。

第二，若欲在一臺交換機上劃分兩個或兩個以上的VLAN，那么，該交換機也必須支持VLAN劃分功能。如果交換機上只有一個VLAN，那么，完全可以將該 VLAN劃分在第三層交換機或所級聯交換機的端口上。但是，如果若欲在交換機劃分兩個以上的VLAN，那么，該交換機就必須是可網管的，而且必須支持 VLAN。

第三，網絡內所有劃分有VLAN的交換機必須支持同一種VLAN和中繼協議，即IEEE 802.1Q和802.3ad網絡協議。否則，將無法實現VLAN在不同交換機之間的跨越。第四，應當盡量采用同一品牌的交換機，以保證產品和技術的兼容性，并可采用同一網絡管理軟件，實現對網絡設備的 統一管理，簡化網絡配置操作。盡管不同廠商都執行相同的國際標準和協議，但同時也大量采有獨特的協議和技術（如Cisco的ISL），因此，在交換機間實 現VLAN中繼時，會遇到許多困難，產生許多莫名其妙的通信故障。所以，對于大中型校園網絡而言，為了將來管理上的方便，應當盡量購置相同品牌的產品。

作為網絡核心的模塊化三層交換機價格較高，國產產品（如神洲數碼、華為、海灣、等）大致在20萬，美國產品如（Cisco、3Com、Foundry、Bay等）產品則通常在25萬。作為分布層的骨干交換機價格相對便宜，國產大致3.5萬，美產大致在5萬。用于實現計算機接入的、支持VLAN的可網管工 作組交換機，國產大致4000元，美產大致1.2萬左右。

第二篇：《交換機間相同Vlan的通信》信息化教學設計

《交換機間相同Vlan的通信》

信息化教學設計

姓名：陳小洲、徐小娟

單位：深圳市寶安職業技術學校 時間：2015年4月

目 錄

一、前言..................................................................................................................................3

二、教材與學生分析...............................................................................................................3

三、教學目標...........................................................................................................................3

四、教學重點與難點...............................................................................................................3

五、教法分析...........................................................................................................................4

六、教學準備...........................................................................................................................4

七、學習環境與資源...............................................................................................................4

八、學習情境創設...................................................................................................................4

九、教學過程...........................................................................................................................4

十、教學評價與反思...............................................................................................................5

《交換機間相同Vlan的通信》信息化教學設計

一、前言

在新時期，職業教育受到了黨和國家的高度重視，要求在整個教育結構和教育布局當中，必須把職業教育擺到更加突出、更加重要的位置。在此背景下我校信息部結合本部實際提出“以人為本，協調發展”的辦學理念，全面樹立新型職教觀、教師觀、學生觀，培養有夢想、有專長，有愛好的陽光青年學生。作為教師，我們在教育教學過程中，結合新課程理念、借助網絡和信息化手段進行探究性學習，合作學習，做到“以學生為主體、教師為主導”，在“做中學、做中教”，培訓學生創新精神和實踐能力。在本課《交換機間相同vlan的通信》教學時，將利用多媒體、模擬場景組織學生自主學習。

二、教材與學生分析

1．教材分析

本節課選自科學出版社《網絡設備管理與維護實訓教程》項目二“交換機的配置”任務二的訓練2“交換機間相同vlan的通信”，本節是以在上一訓練“交換機的vlan劃分”基礎的進一步加深的，同時又為下一訓練打下基礎。2．學生分析

作為學網絡技術的學生，他們熱愛計算機技術，已經具備一定的計算機操作能力；他們喜歡新奇的事物，喜歡利用所學知識解決身邊的實際問題，但同時由于中職生的自主學習能力稍差一點，需要教師進行耐心引導。

三、教學目標

1．知識與技能

通過本訓練的學習，能夠掌握交換機相同vlan間通信的配置方法。2．過程與方法

在學習過程中，學生通過合作學習、探究學習，提高團體意識和合作能力的培養。

3．情感與價值

通過學習，激發學生的學習熱情，培養學生的創新思維，進一步提高的實踐能和解決生活中的實際問題。

四、教學重點與難點

1．教學重點

對F0/24端口trunk模式的配置 2．教學難點

交換機間相同vlan通信的配置

五、教法分析

新課程要求教學要“創設學生主動學習的教學情景，引導學生積極參與探究活動，激發學生學習化學的興趣”，通過我校網絡布局的實際情況提出問題，激發學生的興趣，通過創設生活工作實際情景，進行探究討論式教學。

六、教學準備

1．準備好CiscoPacketTracer5.3軟件和課件。2．準備好任務結果。

3．將所發的素材發到學生桌面。

4．準備通過實驗驗證理論，讓學生自己進行摸索和提問，并進行討論。

七、學習環境與資源

1．對全班進行分組，分成5組。2．一人一機的網絡教學環境。3．提供CiscoPacketTracer5.3軟件。

八、學習情境創設

介紹我校的網絡布局，如我校行政部在學校多棟樓都有該部的工作人員，這些工作人員的電腦分別接入不同的交換機，怎么使他們能進行通信，創設一個問題，學生分組進行討論和交流，然后由教師引入本節訓練科目。

九、教學過程

1．情景導入

前面的訓練我們學過在同一個交換機上劃分vlan，相同vlan間的計算機能相互通信，而不同vlan間的計算機是不能通信的。但對于像我校行政部的情況，部分工作人員的電腦接入了不同的交換機，怎么使他們進行通信呢？需要什么條件？從而激發學生的好奇心和求知欲，由此進入本訓練的學習。

2．自主探究

結合上一訓練在單一交換機里把同一工作組的計算機劃分在同一vlan的情形進行延伸，學生試著也把相同組的計算機劃在同一個vlan，但很快發現，不同交換機間有端口的連接，要怎么進行配置，怎么才能讓信息從該端口通過，引起學生的積極思考和探究，小組內進行討論與合作，并嘗試著解決辦法。

3．交流評價

教師參與到學生的討論，學生各組展示自己的學習成果，教師進行點評，學生并修正自己的看法。

4．教師小結

一是對學生的學習方法、過程進行小結，二就是對本訓練知識點、難點、重點進行小結。

5．學生再次驗證，完成實驗。

6．課堂作業訓練，并考查學生的掌握情況。

十、教學評價與反思

采取多樣化的評價方式，學生自評，教師點評，充分發揮學生在學習活動中的主觀能動性。

1．整個教學過程堅持以學生為主體、教師為主導的教學模式。教師在整個課堂所扮演的角色是組織者和引導者，在啟發的過程中引導和帶動著學生的學習，及時發現學習過程中的問題并予以疏導，從而體現出本課堂教學 “做中學、做中教”的指導思想。

2．引導學生進行合作學習、探究式學習。

3．把學校網絡布局的實際情況引入課堂，引起學生學習的興趣，為學生進一步學習創設了良好的情景。

4．本節課不足的地方體現在，對基礎差的學生的輔導不足，未能很好地體現對不同層次的學生進行教學。

第三篇：實驗五利用三層交換機實現VLAN間路由總結

實驗5 利用三層交換機實現VLAN間路由

采用單臂路由的方式實現VLAN間的路由具有速度慢（受到接口帶寬限制）、轉發速率低（路由器采用軟件轉發，轉發速率比采用硬件轉發方式的交換機慢）的缺點，容易產生瓶頸，所以現在的網絡中，一般都采用三層交換機，以三層交換的方式來實現VLAN間的路由。

三層交換機，本質上就是帶有路由功能的二層交換機，我們可以將它簡單地看成是一臺路由器和一臺二層交換機的疊加。三層交換機是將二層交換機和路由器兩者的優勢有機而智能化地結合起來，它可在各個層次提供線速轉發性能。在一臺三層交換機內，分別設置了交換機模塊和路由器模塊；而內置的路由模塊與交換模塊類似，也使用ASIC硬件處理路由。因此，與傳統的路由器相比，三層交換機可以實現高速路由，并且，路由與交換模塊是匯集鏈接的，由于是內部鏈接，可以確保相當大的寬帶。

由于在三層交換機上。IP路由功能是默認開啟的，因此在特權模式下，通過如下步驟，便可以配置SVI（交換虛擬接口）接口實現VLAN間的路由：

1.Switch#configure terminal

進入全局配置模式。

2.Switch(config)#interface vlan vlan-id

進入SVI接口配置模式。

3.Switch(config-if)#ip address ip-address mask

給VLAN的SVI接口配置IP地址。這些IP地址將作為各個VLAN內主機的網關，并且，這些SVI接口所在的網段也會作為直連路由出現在三層交換機的路由表中。

直連路由是指：為三層交設備的接口配置IP地址，并且激活該端口，三層設備會自動產生該接口IP所在網段的直連路由信息。

SVI是指：為交換機中得VLAN創建虛擬接口，并且配置IP地址。4.Switch(config-if)#end 回到特權命令模式。

5.Switch#show running-config 檢查一下剛才的配置是否正確。6.Switch#show ip route 檢查配置SVI接口所在的網段是否已經出現在路由表中。注意：只有當VLAN內有激活的接口時，即有主機連入該VLAN時，該VLAN的SVI接口所在的網段才會出現在路由表中。

7.如果需要保存剛才的配置結果，可以繼續使用write命令或者copy命令保存配置。在交換機網絡中，通過VLAN對一個物理網絡進行邏輯劃分，不同的VLAN之間無法直接訪問的，必須通過三層的路由設備進行連接。一般利用路由器或三層交換機來實現不同VLAN之間的互相訪問。三層交換機和路由器具備網絡層的功能，能夠根據數據的IP包頭信息，進行選路和轉發，從而實現不同網段之間的訪問。

三層交換機實現VLAN互訪的原理是，利用三層交換機的路由功能，通過識別數據包的IP地址，查找路由表進行選路轉發。三層交換機利用直連路由可以實現不同VLAN之間的互相訪問。三層交換機給接口配置IP地址，采用SVI的方式實現VLAN間互聯。

實驗中必須注意的事項：（1）、兩臺交換機之間連接的端口應該設置為tag vlan模式。（2）、為SVI端口設置IP地址后，一定要使用no shutdown命令進行激活，否則無法正常使用。

（3）、如果VLAN內沒有激活端口，相應VLAN的SVI端口將無法被激活。（4）、需要設置PC的網關為相應VLAN的SVI接口地址。

這次的實驗跟實驗三非常相似，只是多了“在三層交換機上配置SVI端口”這一步。

第四篇：思科交換機學習第八課：路由器單臂路由配置實現vlan互通

Switch>enable

2960 Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#exit

第一步 創建vlan Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3

端口劃分vlan Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk

交換機跟路由器連接的端口改為trunk Switch(config-if)#exit

Router>enable

開啟路由器端口 Router#configure terminal

Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1

進入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2

進入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#end Router#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P-periodic downloaded static route

Gateway of last resort is not set

C

192.168.1.0/24 is directly connected, FastEthernet0/0.1 C

192.168.2.0/24 is directly connected, FastEthernet0/0.2

dot1q就是802.1q,是vlan的一種封裝方式。

cisco模擬器中dot1Q 2是什么意思? 答

封裝為dot1q，這個是trunk的封裝

后面的2是VLAN ID，指的就是路由下聯的交換機上劃分的VLAN號

第五篇：Vlan作業(2013-11-19)

1.VLAN的互聯方式？

2.Vlan的標準？

3.Vlan的功能？

4.Vlan的集中配置模式？

5.配置過程中，交換機的幾種模式，各種模式下的功能？