第一篇：交換機VLAN的定義

交換機VLAN的定義、意義以及劃分方式

什么是VLAN

虛擬網(wǎng)技術(shù)（VLAN，Virtual Local Area Network）的誕生主要源于廣播。廣播在網(wǎng)絡(luò)中起著非常重要的作用，如發(fā)現(xiàn)新設(shè)備、調(diào)整網(wǎng)絡(luò)路徑、IP地址租賃等等，許多網(wǎng)絡(luò)協(xié)議都 要用到廣播，如。然而，隨著網(wǎng)絡(luò)內(nèi)計算機數(shù)量的增多，廣播包的數(shù)量也會急劇增加，當(dāng)廣播包的數(shù)量占到通訊總量的30%時，網(wǎng)絡(luò)的傳輸效率將會明顯下降。所 以，當(dāng)局域網(wǎng)內(nèi)的計算機達(dá)到一定數(shù)量后（通常限制在150~200臺以內(nèi)），通常采用劃分VLAN的方式將網(wǎng)絡(luò)分隔開來，將一個大的廣播域劃分為若干個小 的廣播域，以減小廣播可能造成的損害。

如何分隔大的廣播域呢？最簡單的方案就是物理分隔，即將一個完整的網(wǎng)絡(luò)物理地分隔成兩個或多個子網(wǎng)絡(luò)，然后，再通過一個能夠隔離廣播的路由設(shè) 備將彼此連接起來。除了物理分隔的方法之外，就是在交換機上采用邏輯分隔的方式，將一個大的局域網(wǎng)劃分為若干個小的虛擬子網(wǎng)（如圖2所示），即VLAN，從而使每一個子網(wǎng)都成為一個單獨的廣播域，子網(wǎng)之間進行通信必須通過三層設(shè)備。當(dāng)VLAN在交換機上劃分后，不同VLAN間的設(shè)備就如同是被物理地分割。也就是說，連接到同一交換機、然而處于不同VLAN的設(shè)備，就如同被物理地連接到兩個位于不同網(wǎng)段的交換機上一樣，彼此之間的通信一定要經(jīng)過路由設(shè)備，否 則，他們之間將無法得知對方的存在，將無法進行任何通信?

雖然劃分VLAN的方式有許多種，但是，使用最多的仍然是基于端口的VLAN。不同廠商的交換機大多支持以下幾種VLAN的劃分方式：

1.基于端口的VLAN

基于端口的VLAN是最常使用的劃分VLAN的方式，幾乎被所有的交換機所支持。所謂基于端口的VLAN，是指由網(wǎng)絡(luò)管理員使用網(wǎng)管軟件或直接設(shè)置交換 機，將某些端口直接地、強制性地分配給某個VLAN。除非網(wǎng)管人員重新設(shè)置，否則，這些端口將一直保持對該VLAN的從屬性，即屬于該VLAN，因此，這 種劃分方式也稱為靜態(tài)VLAN。這種方法雖然在網(wǎng)絡(luò)管理員進行VLAN劃分操作時會比較麻煩，但相對安全，并且容易配置和維護。同時，由于不同VLAN間 的端口不能直接相互通訊，因此，每個VLAN都有自己獨立的生成樹。此外，交換機之間在不同VLAN中可以有多個并行鏈路，以提高VLAN內(nèi)部的交換速 率，增加交換機之間的帶寬。

需要注意的是，不僅可以將同一交換機的不同端口劃分為同一VLAN，而且還可以設(shè)置跨越交換機的VLAN（如圖3所示），即將不同交換機的不同端口劃分至 同一VLAN，這就完全解決了位于不同物理位置、連接至不同交換機中的用戶如何使之處于同一VLAN的難題。例如，在一個擁有數(shù)百臺計算機的校園網(wǎng)中，為 了提高網(wǎng)絡(luò)傳輸效率，可以將所有用戶劃分為行政和教學(xué)兩個VLAN。雖然各學(xué)院、系、教研室位于不同的建筑物內(nèi)，連接至不同的交換機，但仍然能夠根據(jù)其連 接的端口將其劃分至同一VLAN。

需要注意的是，如果交換機某端口連接至一個集線器，那么，該集線器以及其連接的所有計算機都將屬于該端口的VLAN。

2.基于MAC的VLAN

所謂基于MAC的VLAN，是指借助智能管理軟件根據(jù)MAC地址來劃分VLAN。該劃分方式一般用在每一交換機端口只連接一個終端的情況。也就是說，當(dāng)端口連接至集線器或交換機時，該種劃分方式并不適用。端口借助網(wǎng)絡(luò)包的MAC地址、邏輯地址或協(xié)議類 型來確定其VLAN的從屬，將端口劃分至不同VLAN。當(dāng)一網(wǎng)絡(luò)節(jié)點剛連接到交換機時，此時交換機端口尚未分配，于是，交換機通過讀取網(wǎng)絡(luò)節(jié)點的MAC地 址，動態(tài)地將該端口劃入某個虛擬網(wǎng)。一旦網(wǎng)管人員配置好后，用戶的計算機就可以隨意改變其連接的交換機端口，而不會由此而改變自己的VLAN。當(dāng)網(wǎng)絡(luò)中出 現(xiàn)未定義的MAC地址，交換機可以按照預(yù)先設(shè)定的方式向網(wǎng)管人員報警，再由網(wǎng)管人員作相應(yīng)的處理。例如，網(wǎng)絡(luò)管理員有一臺筆記本電腦，由于工作性質(zhì)的關(guān) 系，他需要經(jīng)常到各部門聯(lián)機工作。當(dāng)該筆記本電腦從端口A移動到端口B時，交換機能夠自動識別經(jīng)過端口B的源MAC地址，自動把端口A從當(dāng)前VLAN中刪 除，而把端口B定義到當(dāng)前VLAN中。這種定義方法的優(yōu)點是當(dāng)終端在交換式網(wǎng)絡(luò)中移動時，不必重新定義虛擬網(wǎng)，交換機能夠自動進行識別和定義。因此，基于 MAC的VLAN也稱為動態(tài)VLAN。由于MAC地址具有世界唯一性，因此，該VLAN劃分方式的安全性也較高。3.基于IP的VLAN

所謂基于IP的VALN，是指根據(jù)IP地址來劃分的VLAN。交換機屬OSI第二層，因此，普通交換機不能識別幀中的網(wǎng)絡(luò)層報文，但隨著第三層交換機的出 現(xiàn)，將第二層的交換功能和第三層的路由功能結(jié)合在一起，從而使交換機也能夠識別網(wǎng)絡(luò)層報文，可以使用報文中的IP地址來定義VLAN。因此，當(dāng)某一用戶設(shè) 置有多個IP地址時，或該端口連接到的集線器中擁有多個TCP/IP用戶時，通過基于IP的VLAN，該用戶或該端口就可以同時訪問多個虛擬網(wǎng)。在該模式 下，位于不同VLAN的多個部門（每種業(yè)務(wù)設(shè)置成一個虛擬網(wǎng)）均可同時訪問同一臺網(wǎng)絡(luò)服務(wù)器，也可以同時訪問多個虛擬網(wǎng)的資源，還可讓多個虛擬網(wǎng)間的連接只需一個路由端口即可完成。這種定義方法的優(yōu)點是當(dāng)某一終端使用的網(wǎng)絡(luò)層協(xié)議或IP地址改變 時，交換機能夠自動識別，重新定義VLAN，不需要管理員干預(yù)。但由于IP地址可以人為地、不受約束地自由設(shè)置，因此，使用該方式劃分VLAN也會帶來安 全上的隱患。

4.基于組播的VLAN

組播作為一點對多點的通信，是節(jié)省網(wǎng)絡(luò)帶寬的有效方法之一。在多媒體應(yīng)用中，當(dāng)需要將一個節(jié)點的多媒體信號傳送到多個節(jié)點時，無論是采用重復(fù)點對點通信方 式，還是采用廣播的方式，都會嚴(yán)重浪費網(wǎng)絡(luò)帶寬，而只有組播才是最好的選擇。組播能夠使一個或多個發(fā)送者將幀發(fā)送給組地址，而不是單個主機。其中，那些希 望參加某一特定組的接收者，需要將含有組地址的IGMP“加入消息”發(fā)送給最鄰近的路由器，然后，路由器使用多點廣播路由協(xié)議（例如DVMRP、PIM 等）建立從源到所有接收者的分發(fā)樹。接收者在任何時候都可以動態(tài)地參加或離開某個多點廣播組。支持IP多點廣播的應(yīng)用包括：音頻/視頻會議、“push” 技術(shù)（如股票行情、運動記分、報文）和虛擬現(xiàn)實游戲?；诮M播的VLAN，就是動態(tài)地把那些需要同時通信的端口定義到一個VLAN中，并在VLAN中用廣 播的方法解決點對多點通信的問題。VLAN的重要意義

VLAN中的成員與其物理位置無關(guān)，既可連接至同一臺交換機，也可連接至不同交換機。

● 降低移動和變更的管理成本

使用VLAN，當(dāng)需要把一臺計算機從一個子網(wǎng)轉(zhuǎn)移到另一個子網(wǎng)時，只需在交換機上重新定義一下VLAN成員即可。尤其是在采用MAC地址動態(tài)劃分VLAN 時，當(dāng)用戶將計算機從一個交換機端口移動到另一個交換機端口，由于其網(wǎng)卡的MAC地址并不改變，所以，交換機能夠自動跟蹤該終端的MAC地址，并自動將其 納入定義的VLAN中。

● 控制廣播 由于所有的廣播都只在本VLAN內(nèi)進行，而不再擴散到其他VLAN上，所以，把校園網(wǎng)絡(luò)適當(dāng)?shù)貏澐殖扇舾奢^小的VLAN，將大大減少廣播對網(wǎng)絡(luò)帶寬的占用，從而提高網(wǎng)絡(luò)傳輸效率，并有效地避免廣播風(fēng)暴的產(chǎn)生以及在整個網(wǎng)絡(luò)的蔓延。

● 支持多媒體技術(shù)和高效組播控制

組播技術(shù)是支持多媒體應(yīng)用的有效手段，在交換機中用組播組動態(tài)定義VLAN，并自動把組播報文只復(fù)制給同一VLAN中的終端，大大提高了多媒體數(shù)據(jù)傳輸?shù)膶崟r性，更有效地使用了帶寬，降低了網(wǎng)絡(luò)因擁擠而阻塞的可能性。

● 增強安全性

由于交換機只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口不能直接相互訪問。同時，可以在Trunk（中繼）中設(shè)置允許訪問的VLAN，從 而限制未經(jīng)允許的VLAN訪問，保證VLAN只被授權(quán)的用戶訪問。因此，通過劃分VLAN，可以有效地提高網(wǎng)絡(luò)安全性，防止某些非授權(quán)用戶對敏感數(shù)據(jù)的訪 問。

● 網(wǎng)絡(luò)監(jiān)督和管理的自動化

由于可以通過網(wǎng)管軟件查看VLAN間和VLAN內(nèi)的各類通信信息，而這些信息對于確定網(wǎng)絡(luò)拓樸與路由，以及設(shè)置服務(wù)器的位置都十分有用。通過劃分VLAN，可以使網(wǎng)絡(luò)管理變得更簡單、更輕松、更有效。實現(xiàn)VLAN需要的設(shè)備

若欲在校園網(wǎng)絡(luò)中實現(xiàn)VLAN，首先需要支持VLAN的交換機。當(dāng)然，并不要求所有的交換機都支持VLAN，但是，網(wǎng)絡(luò)內(nèi)必須至少有一臺交換機支持VLAN，否則，VLAN的劃分就是不可能的。在選擇支持VLAN的設(shè)置時，應(yīng)當(dāng)注意以下幾個方面的問題：

第一，中心交換機必須支持VLAN，并且擁有三層交換功能。由于VLAN之間的通訊必須借助三層設(shè)備才能實現(xiàn)，因此，如果沒有三層設(shè)備，VLAN的劃分將 失去其原有的意義。原因很簡單，我們的目的不是阻隔通信，而是試圖使通信變得更快捷、更安全。若欲實現(xiàn)VLAN間的無阻塞線速傳輸，就必須采用集網(wǎng)橋和路 由于一身的三層交換機，而不能采用傳輸?shù)穆酚善鳌７駝t，VLAN間的傳輸將成為制約網(wǎng)絡(luò)效率的瓶頸。

第二，若欲在一臺交換機上劃分兩個或兩個以上的VLAN，那么，該交換機也必須支持VLAN劃分功能。如果交換機上只有一個VLAN，那么，完全可以將該 VLAN劃分在第三層交換機或所級聯(lián)交換機的端口上。但是，如果若欲在交換機劃分兩個以上的VLAN，那么，該交換機就必須是可網(wǎng)管的，而且必須支持 VLAN。

第三，網(wǎng)絡(luò)內(nèi)所有劃分有VLAN的交換機必須支持同一種VLAN和中繼協(xié)議，即IEEE 802.1Q和802.3ad網(wǎng)絡(luò)協(xié)議。否則，將無法實現(xiàn)VLAN在不同交換機之間的跨越。第四，應(yīng)當(dāng)盡量采用同一品牌的交換機，以保證產(chǎn)品和技術(shù)的兼容性，并可采用同一網(wǎng)絡(luò)管理軟件，實現(xiàn)對網(wǎng)絡(luò)設(shè)備的 統(tǒng)一管理，簡化網(wǎng)絡(luò)配置操作。盡管不同廠商都執(zhí)行相同的國際標(biāo)準(zhǔn)和協(xié)議，但同時也大量采有獨特的協(xié)議和技術(shù)（如Cisco的ISL），因此，在交換機間實 現(xiàn)VLAN中繼時，會遇到許多困難，產(chǎn)生許多莫名其妙的通信故障。所以，對于大中型校園網(wǎng)絡(luò)而言，為了將來管理上的方便，應(yīng)當(dāng)盡量購置相同品牌的產(chǎn)品。

作為網(wǎng)絡(luò)核心的模塊化三層交換機價格較高，國產(chǎn)產(chǎn)品（如神洲數(shù)碼、華為、海灣、等）大致在20萬，美國產(chǎn)品如（Cisco、3Com、Foundry、Bay等）產(chǎn)品則通常在25萬。作為分布層的骨干交換機價格相對便宜，國產(chǎn)大致3.5萬，美產(chǎn)大致在5萬。用于實現(xiàn)計算機接入的、支持VLAN的可網(wǎng)管工 作組交換機，國產(chǎn)大致4000元，美產(chǎn)大致1.2萬左右。

第二篇：《交換機間相同Vlan的通信》信息化教學(xué)設(shè)計

《交換機間相同Vlan的通信》

信息化教學(xué)設(shè)計

姓名：陳小洲、徐小娟

單位：深圳市寶安職業(yè)技術(shù)學(xué)校 時間：2015年4月

目 錄

一、前言..................................................................................................................................3

二、教材與學(xué)生分析...............................................................................................................3

三、教學(xué)目標(biāo)...........................................................................................................................3

四、教學(xué)重點與難點...............................................................................................................3

五、教法分析...........................................................................................................................4

六、教學(xué)準(zhǔn)備...........................................................................................................................4

七、學(xué)習(xí)環(huán)境與資源...............................................................................................................4

八、學(xué)習(xí)情境創(chuàng)設(shè)...................................................................................................................4

九、教學(xué)過程...........................................................................................................................4

十、教學(xué)評價與反思...............................................................................................................5

《交換機間相同Vlan的通信》信息化教學(xué)設(shè)計

一、前言

在新時期，職業(yè)教育受到了黨和國家的高度重視，要求在整個教育結(jié)構(gòu)和教育布局當(dāng)中，必須把職業(yè)教育擺到更加突出、更加重要的位置。在此背景下我校信息部結(jié)合本部實際提出“以人為本，協(xié)調(diào)發(fā)展”的辦學(xué)理念，全面樹立新型職教觀、教師觀、學(xué)生觀，培養(yǎng)有夢想、有專長，有愛好的陽光青年學(xué)生。作為教師，我們在教育教學(xué)過程中，結(jié)合新課程理念、借助網(wǎng)絡(luò)和信息化手段進行探究性學(xué)習(xí)，合作學(xué)習(xí)，做到“以學(xué)生為主體、教師為主導(dǎo)”，在“做中學(xué)、做中教”，培訓(xùn)學(xué)生創(chuàng)新精神和實踐能力。在本課《交換機間相同vlan的通信》教學(xué)時，將利用多媒體、模擬場景組織學(xué)生自主學(xué)習(xí)。

二、教材與學(xué)生分析

1．教材分析

本節(jié)課選自科學(xué)出版社《網(wǎng)絡(luò)設(shè)備管理與維護實訓(xùn)教程》項目二“交換機的配置”任務(wù)二的訓(xùn)練2“交換機間相同vlan的通信”，本節(jié)是以在上一訓(xùn)練“交換機的vlan劃分”基礎(chǔ)的進一步加深的，同時又為下一訓(xùn)練打下基礎(chǔ)。2．學(xué)生分析

作為學(xué)網(wǎng)絡(luò)技術(shù)的學(xué)生，他們熱愛計算機技術(shù)，已經(jīng)具備一定的計算機操作能力；他們喜歡新奇的事物，喜歡利用所學(xué)知識解決身邊的實際問題，但同時由于中職生的自主學(xué)習(xí)能力稍差一點，需要教師進行耐心引導(dǎo)。

三、教學(xué)目標(biāo)

1．知識與技能

通過本訓(xùn)練的學(xué)習(xí)，能夠掌握交換機相同vlan間通信的配置方法。2．過程與方法

在學(xué)習(xí)過程中，學(xué)生通過合作學(xué)習(xí)、探究學(xué)習(xí)，提高團體意識和合作能力的培養(yǎng)。

3．情感與價值

通過學(xué)習(xí)，激發(fā)學(xué)生的學(xué)習(xí)熱情，培養(yǎng)學(xué)生的創(chuàng)新思維，進一步提高的實踐能和解決生活中的實際問題。

四、教學(xué)重點與難點

1．教學(xué)重點

對F0/24端口trunk模式的配置 2．教學(xué)難點

交換機間相同vlan通信的配置

五、教法分析

新課程要求教學(xué)要“創(chuàng)設(shè)學(xué)生主動學(xué)習(xí)的教學(xué)情景，引導(dǎo)學(xué)生積極參與探究活動，激發(fā)學(xué)生學(xué)習(xí)化學(xué)的興趣”，通過我校網(wǎng)絡(luò)布局的實際情況提出問題，激發(fā)學(xué)生的興趣，通過創(chuàng)設(shè)生活工作實際情景，進行探究討論式教學(xué)。

六、教學(xué)準(zhǔn)備

1．準(zhǔn)備好CiscoPacketTracer5.3軟件和課件。2．準(zhǔn)備好任務(wù)結(jié)果。

3．將所發(fā)的素材發(fā)到學(xué)生桌面。

4．準(zhǔn)備通過實驗驗證理論，讓學(xué)生自己進行摸索和提問，并進行討論。

七、學(xué)習(xí)環(huán)境與資源

1．對全班進行分組，分成5組。2．一人一機的網(wǎng)絡(luò)教學(xué)環(huán)境。3．提供CiscoPacketTracer5.3軟件。

八、學(xué)習(xí)情境創(chuàng)設(shè)

介紹我校的網(wǎng)絡(luò)布局，如我校行政部在學(xué)校多棟樓都有該部的工作人員，這些工作人員的電腦分別接入不同的交換機，怎么使他們能進行通信，創(chuàng)設(shè)一個問題，學(xué)生分組進行討論和交流，然后由教師引入本節(jié)訓(xùn)練科目。

九、教學(xué)過程

1．情景導(dǎo)入

前面的訓(xùn)練我們學(xué)過在同一個交換機上劃分vlan，相同vlan間的計算機能相互通信，而不同vlan間的計算機是不能通信的。但對于像我校行政部的情況，部分工作人員的電腦接入了不同的交換機，怎么使他們進行通信呢？需要什么條件？從而激發(fā)學(xué)生的好奇心和求知欲，由此進入本訓(xùn)練的學(xué)習(xí)。

2．自主探究

結(jié)合上一訓(xùn)練在單一交換機里把同一工作組的計算機劃分在同一vlan的情形進行延伸，學(xué)生試著也把相同組的計算機劃在同一個vlan，但很快發(fā)現(xiàn)，不同交換機間有端口的連接，要怎么進行配置，怎么才能讓信息從該端口通過，引起學(xué)生的積極思考和探究，小組內(nèi)進行討論與合作，并嘗試著解決辦法。

3．交流評價

教師參與到學(xué)生的討論，學(xué)生各組展示自己的學(xué)習(xí)成果，教師進行點評，學(xué)生并修正自己的看法。

4．教師小結(jié)

一是對學(xué)生的學(xué)習(xí)方法、過程進行小結(jié)，二就是對本訓(xùn)練知識點、難點、重點進行小結(jié)。

5．學(xué)生再次驗證，完成實驗。

6．課堂作業(yè)訓(xùn)練，并考查學(xué)生的掌握情況。

十、教學(xué)評價與反思

采取多樣化的評價方式，學(xué)生自評，教師點評，充分發(fā)揮學(xué)生在學(xué)習(xí)活動中的主觀能動性。

1．整個教學(xué)過程堅持以學(xué)生為主體、教師為主導(dǎo)的教學(xué)模式。教師在整個課堂所扮演的角色是組織者和引導(dǎo)者，在啟發(fā)的過程中引導(dǎo)和帶動著學(xué)生的學(xué)習(xí)，及時發(fā)現(xiàn)學(xué)習(xí)過程中的問題并予以疏導(dǎo)，從而體現(xiàn)出本課堂教學(xué) “做中學(xué)、做中教”的指導(dǎo)思想。

2．引導(dǎo)學(xué)生進行合作學(xué)習(xí)、探究式學(xué)習(xí)。

3．把學(xué)校網(wǎng)絡(luò)布局的實際情況引入課堂，引起學(xué)生學(xué)習(xí)的興趣，為學(xué)生進一步學(xué)習(xí)創(chuàng)設(shè)了良好的情景。

4．本節(jié)課不足的地方體現(xiàn)在，對基礎(chǔ)差的學(xué)生的輔導(dǎo)不足，未能很好地體現(xiàn)對不同層次的學(xué)生進行教學(xué)。

第三篇：實驗五利用三層交換機實現(xiàn)VLAN間路由總結(jié)

實驗5 利用三層交換機實現(xiàn)VLAN間路由

采用單臂路由的方式實現(xiàn)VLAN間的路由具有速度慢（受到接口帶寬限制）、轉(zhuǎn)發(fā)速率低（路由器采用軟件轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)速率比采用硬件轉(zhuǎn)發(fā)方式的交換機慢）的缺點，容易產(chǎn)生瓶頸，所以現(xiàn)在的網(wǎng)絡(luò)中，一般都采用三層交換機，以三層交換的方式來實現(xiàn)VLAN間的路由。

三層交換機，本質(zhì)上就是帶有路由功能的二層交換機，我們可以將它簡單地看成是一臺路由器和一臺二層交換機的疊加。三層交換機是將二層交換機和路由器兩者的優(yōu)勢有機而智能化地結(jié)合起來，它可在各個層次提供線速轉(zhuǎn)發(fā)性能。在一臺三層交換機內(nèi)，分別設(shè)置了交換機模塊和路由器模塊；而內(nèi)置的路由模塊與交換模塊類似，也使用ASIC硬件處理路由。因此，與傳統(tǒng)的路由器相比，三層交換機可以實現(xiàn)高速路由，并且，路由與交換模塊是匯集鏈接的，由于是內(nèi)部鏈接，可以確保相當(dāng)大的寬帶。

由于在三層交換機上。IP路由功能是默認(rèn)開啟的，因此在特權(quán)模式下，通過如下步驟，便可以配置SVI（交換虛擬接口）接口實現(xiàn)VLAN間的路由：

1.Switch#configure terminal

進入全局配置模式。

2.Switch(config)#interface vlan vlan-id

進入SVI接口配置模式。

3.Switch(config-if)#ip address ip-address mask

給VLAN的SVI接口配置IP地址。這些IP地址將作為各個VLAN內(nèi)主機的網(wǎng)關(guān)，并且，這些SVI接口所在的網(wǎng)段也會作為直連路由出現(xiàn)在三層交換機的路由表中。

直連路由是指：為三層交設(shè)備的接口配置IP地址，并且激活該端口，三層設(shè)備會自動產(chǎn)生該接口IP所在網(wǎng)段的直連路由信息。

SVI是指：為交換機中得VLAN創(chuàng)建虛擬接口，并且配置IP地址。4.Switch(config-if)#end 回到特權(quán)命令模式。

5.Switch#show running-config 檢查一下剛才的配置是否正確。6.Switch#show ip route 檢查配置SVI接口所在的網(wǎng)段是否已經(jīng)出現(xiàn)在路由表中。注意：只有當(dāng)VLAN內(nèi)有激活的接口時，即有主機連入該VLAN時，該VLAN的SVI接口所在的網(wǎng)段才會出現(xiàn)在路由表中。

7.如果需要保存剛才的配置結(jié)果，可以繼續(xù)使用write命令或者copy命令保存配置。在交換機網(wǎng)絡(luò)中，通過VLAN對一個物理網(wǎng)絡(luò)進行邏輯劃分，不同的VLAN之間無法直接訪問的，必須通過三層的路由設(shè)備進行連接。一般利用路由器或三層交換機來實現(xiàn)不同VLAN之間的互相訪問。三層交換機和路由器具備網(wǎng)絡(luò)層的功能，能夠根據(jù)數(shù)據(jù)的IP包頭信息，進行選路和轉(zhuǎn)發(fā)，從而實現(xiàn)不同網(wǎng)段之間的訪問。

三層交換機實現(xiàn)VLAN互訪的原理是，利用三層交換機的路由功能，通過識別數(shù)據(jù)包的IP地址，查找路由表進行選路轉(zhuǎn)發(fā)。三層交換機利用直連路由可以實現(xiàn)不同VLAN之間的互相訪問。三層交換機給接口配置IP地址，采用SVI的方式實現(xiàn)VLAN間互聯(lián)。

實驗中必須注意的事項：（1）、兩臺交換機之間連接的端口應(yīng)該設(shè)置為tag vlan模式。（2）、為SVI端口設(shè)置IP地址后，一定要使用no shutdown命令進行激活，否則無法正常使用。

（3）、如果VLAN內(nèi)沒有激活端口，相應(yīng)VLAN的SVI端口將無法被激活。（4）、需要設(shè)置PC的網(wǎng)關(guān)為相應(yīng)VLAN的SVI接口地址。

這次的實驗跟實驗三非常相似，只是多了“在三層交換機上配置SVI端口”這一步。

第四篇：思科交換機學(xué)習(xí)第八課：路由器單臂路由配置實現(xiàn)vlan互通

Switch>enable

2960 Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#exit

第一步 創(chuàng)建vlan Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3

端口劃分vlan Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk

交換機跟路由器連接的端口改為trunk Switch(config-if)#exit

Router>enable

開啟路由器端口 Router#configure terminal

Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1

進入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2

進入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#end Router#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P-periodic downloaded static route

Gateway of last resort is not set

C

192.168.1.0/24 is directly connected, FastEthernet0/0.1 C

192.168.2.0/24 is directly connected, FastEthernet0/0.2

dot1q就是802.1q,是vlan的一種封裝方式。

cisco模擬器中dot1Q 2是什么意思? 答

封裝為dot1q，這個是trunk的封裝

后面的2是VLAN ID，指的就是路由下聯(lián)的交換機上劃分的VLAN號

第五篇：Vlan作業(yè)(2013-11-19)

1.VLAN的互聯(lián)方式？

2.Vlan的標(biāo)準(zhǔn)？

3.Vlan的功能？

4.Vlan的集中配置模式？

5.配置過程中，交換機的幾種模式，各種模式下的功能？