第一篇：交換機VLAN的定義

交換機VLAN的定義、意義以及劃分方式

什么是VLAN

虛擬網技術（VLAN，Virtual Local Area Network）的誕生主要源于廣播。廣播在網絡中起著非常重要的作用，如發(fā)現(xiàn)新設備、調整網絡路徑、IP地址租賃等等，許多網絡協(xié)議都 要用到廣播，如。然而，隨著網絡內計算機數量的增多，廣播包的數量也會急劇增加，當廣播包的數量占到通訊總量的30%時，網絡的傳輸效率將會明顯下降。所 以，當局域網內的計算機達到一定數量后（通常限制在150~200臺以內），通常采用劃分VLAN的方式將網絡分隔開來，將一個大的廣播域劃分為若干個小 的廣播域，以減小廣播可能造成的損害。

如何分隔大的廣播域呢？最簡單的方案就是物理分隔，即將一個完整的網絡物理地分隔成兩個或多個子網絡，然后，再通過一個能夠隔離廣播的路由設 備將彼此連接起來。除了物理分隔的方法之外，就是在交換機上采用邏輯分隔的方式，將一個大的局域網劃分為若干個小的虛擬子網（如圖2所示），即VLAN，從而使每一個子網都成為一個單獨的廣播域，子網之間進行通信必須通過三層設備。當VLAN在交換機上劃分后，不同VLAN間的設備就如同是被物理地分割。也就是說，連接到同一交換機、然而處于不同VLAN的設備，就如同被物理地連接到兩個位于不同網段的交換機上一樣，彼此之間的通信一定要經過路由設備，否 則，他們之間將無法得知對方的存在，將無法進行任何通信?

雖然劃分VLAN的方式有許多種，但是，使用最多的仍然是基于端口的VLAN。不同廠商的交換機大多支持以下幾種VLAN的劃分方式：

1.基于端口的VLAN

基于端口的VLAN是最常使用的劃分VLAN的方式，幾乎被所有的交換機所支持。所謂基于端口的VLAN，是指由網絡管理員使用網管軟件或直接設置交換 機，將某些端口直接地、強制性地分配給某個VLAN。除非網管人員重新設置，否則，這些端口將一直保持對該VLAN的從屬性，即屬于該VLAN，因此，這 種劃分方式也稱為靜態(tài)VLAN。這種方法雖然在網絡管理員進行VLAN劃分操作時會比較麻煩，但相對安全，并且容易配置和維護。同時，由于不同VLAN間 的端口不能直接相互通訊，因此，每個VLAN都有自己獨立的生成樹。此外，交換機之間在不同VLAN中可以有多個并行鏈路，以提高VLAN內部的交換速 率，增加交換機之間的帶寬。

需要注意的是，不僅可以將同一交換機的不同端口劃分為同一VLAN，而且還可以設置跨越交換機的VLAN（如圖3所示），即將不同交換機的不同端口劃分至 同一VLAN，這就完全解決了位于不同物理位置、連接至不同交換機中的用戶如何使之處于同一VLAN的難題。例如，在一個擁有數百臺計算機的校園網中，為 了提高網絡傳輸效率，可以將所有用戶劃分為行政和教學兩個VLAN。雖然各學院、系、教研室位于不同的建筑物內，連接至不同的交換機，但仍然能夠根據其連 接的端口將其劃分至同一VLAN。

需要注意的是，如果交換機某端口連接至一個集線器，那么，該集線器以及其連接的所有計算機都將屬于該端口的VLAN。

2.基于MAC的VLAN

所謂基于MAC的VLAN，是指借助智能管理軟件根據MAC地址來劃分VLAN。該劃分方式一般用在每一交換機端口只連接一個終端的情況。也就是說，當端口連接至集線器或交換機時，該種劃分方式并不適用。端口借助網絡包的MAC地址、邏輯地址或協(xié)議類 型來確定其VLAN的從屬，將端口劃分至不同VLAN。當一網絡節(jié)點剛連接到交換機時，此時交換機端口尚未分配，于是，交換機通過讀取網絡節(jié)點的MAC地 址，動態(tài)地將該端口劃入某個虛擬網。一旦網管人員配置好后，用戶的計算機就可以隨意改變其連接的交換機端口，而不會由此而改變自己的VLAN。當網絡中出 現(xiàn)未定義的MAC地址，交換機可以按照預先設定的方式向網管人員報警，再由網管人員作相應的處理。例如，網絡管理員有一臺筆記本電腦，由于工作性質的關 系，他需要經常到各部門聯(lián)機工作。當該筆記本電腦從端口A移動到端口B時，交換機能夠自動識別經過端口B的源MAC地址，自動把端口A從當前VLAN中刪 除，而把端口B定義到當前VLAN中。這種定義方法的優(yōu)點是當終端在交換式網絡中移動時，不必重新定義虛擬網，交換機能夠自動進行識別和定義。因此，基于 MAC的VLAN也稱為動態(tài)VLAN。由于MAC地址具有世界唯一性，因此，該VLAN劃分方式的安全性也較高。3.基于IP的VLAN

所謂基于IP的VALN，是指根據IP地址來劃分的VLAN。交換機屬OSI第二層，因此，普通交換機不能識別幀中的網絡層報文，但隨著第三層交換機的出 現(xiàn)，將第二層的交換功能和第三層的路由功能結合在一起，從而使交換機也能夠識別網絡層報文，可以使用報文中的IP地址來定義VLAN。因此，當某一用戶設 置有多個IP地址時，或該端口連接到的集線器中擁有多個TCP/IP用戶時，通過基于IP的VLAN，該用戶或該端口就可以同時訪問多個虛擬網。在該模式 下，位于不同VLAN的多個部門（每種業(yè)務設置成一個虛擬網）均可同時訪問同一臺網絡服務器，也可以同時訪問多個虛擬網的資源，還可讓多個虛擬網間的連接只需一個路由端口即可完成。這種定義方法的優(yōu)點是當某一終端使用的網絡層協(xié)議或IP地址改變 時，交換機能夠自動識別，重新定義VLAN，不需要管理員干預。但由于IP地址可以人為地、不受約束地自由設置，因此，使用該方式劃分VLAN也會帶來安 全上的隱患。

4.基于組播的VLAN

組播作為一點對多點的通信，是節(jié)省網絡帶寬的有效方法之一。在多媒體應用中，當需要將一個節(jié)點的多媒體信號傳送到多個節(jié)點時，無論是采用重復點對點通信方 式，還是采用廣播的方式，都會嚴重浪費網絡帶寬，而只有組播才是最好的選擇。組播能夠使一個或多個發(fā)送者將幀發(fā)送給組地址，而不是單個主機。其中，那些希 望參加某一特定組的接收者，需要將含有組地址的IGMP“加入消息”發(fā)送給最鄰近的路由器，然后，路由器使用多點廣播路由協(xié)議（例如DVMRP、PIM 等）建立從源到所有接收者的分發(fā)樹。接收者在任何時候都可以動態(tài)地參加或離開某個多點廣播組。支持IP多點廣播的應用包括：音頻/視頻會議、“push” 技術（如股票行情、運動記分、報文）和虛擬現(xiàn)實游戲。基于組播的VLAN，就是動態(tài)地把那些需要同時通信的端口定義到一個VLAN中，并在VLAN中用廣 播的方法解決點對多點通信的問題。VLAN的重要意義

VLAN中的成員與其物理位置無關，既可連接至同一臺交換機，也可連接至不同交換機。

● 降低移動和變更的管理成本

使用VLAN，當需要把一臺計算機從一個子網轉移到另一個子網時，只需在交換機上重新定義一下VLAN成員即可。尤其是在采用MAC地址動態(tài)劃分VLAN 時，當用戶將計算機從一個交換機端口移動到另一個交換機端口，由于其網卡的MAC地址并不改變，所以，交換機能夠自動跟蹤該終端的MAC地址，并自動將其 納入定義的VLAN中。

● 控制廣播 由于所有的廣播都只在本VLAN內進行，而不再擴散到其他VLAN上，所以，把校園網絡適當地劃分成若干較小的VLAN，將大大減少廣播對網絡帶寬的占用，從而提高網絡傳輸效率，并有效地避免廣播風暴的產生以及在整個網絡的蔓延。

● 支持多媒體技術和高效組播控制

組播技術是支持多媒體應用的有效手段，在交換機中用組播組動態(tài)定義VLAN，并自動把組播報文只復制給同一VLAN中的終端，大大提高了多媒體數據傳輸的實時性，更有效地使用了帶寬，降低了網絡因擁擠而阻塞的可能性。

● 增強安全性

由于交換機只能在同一VLAN內的端口之間交換數據，不同VLAN的端口不能直接相互訪問。同時，可以在Trunk（中繼）中設置允許訪問的VLAN，從 而限制未經允許的VLAN訪問，保證VLAN只被授權的用戶訪問。因此，通過劃分VLAN，可以有效地提高網絡安全性，防止某些非授權用戶對敏感數據的訪 問。

● 網絡監(jiān)督和管理的自動化

由于可以通過網管軟件查看VLAN間和VLAN內的各類通信信息，而這些信息對于確定網絡拓樸與路由，以及設置服務器的位置都十分有用。通過劃分VLAN，可以使網絡管理變得更簡單、更輕松、更有效。實現(xiàn)VLAN需要的設備

若欲在校園網絡中實現(xiàn)VLAN，首先需要支持VLAN的交換機。當然，并不要求所有的交換機都支持VLAN，但是，網絡內必須至少有一臺交換機支持VLAN，否則，VLAN的劃分就是不可能的。在選擇支持VLAN的設置時，應當注意以下幾個方面的問題：

第一，中心交換機必須支持VLAN，并且擁有三層交換功能。由于VLAN之間的通訊必須借助三層設備才能實現(xiàn)，因此，如果沒有三層設備，VLAN的劃分將 失去其原有的意義。原因很簡單，我們的目的不是阻隔通信，而是試圖使通信變得更快捷、更安全。若欲實現(xiàn)VLAN間的無阻塞線速傳輸，就必須采用集網橋和路 由于一身的三層交換機，而不能采用傳輸的路由器。否則，VLAN間的傳輸將成為制約網絡效率的瓶頸。

第二，若欲在一臺交換機上劃分兩個或兩個以上的VLAN，那么，該交換機也必須支持VLAN劃分功能。如果交換機上只有一個VLAN，那么，完全可以將該 VLAN劃分在第三層交換機或所級聯(lián)交換機的端口上。但是，如果若欲在交換機劃分兩個以上的VLAN，那么，該交換機就必須是可網管的，而且必須支持 VLAN。

第三，網絡內所有劃分有VLAN的交換機必須支持同一種VLAN和中繼協(xié)議，即IEEE 802.1Q和802.3ad網絡協(xié)議。否則，將無法實現(xiàn)VLAN在不同交換機之間的跨越。第四，應當盡量采用同一品牌的交換機，以保證產品和技術的兼容性，并可采用同一網絡管理軟件，實現(xiàn)對網絡設備的 統(tǒng)一管理，簡化網絡配置操作。盡管不同廠商都執(zhí)行相同的國際標準和協(xié)議，但同時也大量采有獨特的協(xié)議和技術（如Cisco的ISL），因此，在交換機間實 現(xiàn)VLAN中繼時，會遇到許多困難，產生許多莫名其妙的通信故障。所以，對于大中型校園網絡而言，為了將來管理上的方便，應當盡量購置相同品牌的產品。

作為網絡核心的模塊化三層交換機價格較高，國產產品（如神洲數碼、華為、海灣、等）大致在20萬，美國產品如（Cisco、3Com、Foundry、Bay等）產品則通常在25萬。作為分布層的骨干交換機價格相對便宜，國產大致3.5萬，美產大致在5萬。用于實現(xiàn)計算機接入的、支持VLAN的可網管工 作組交換機，國產大致4000元，美產大致1.2萬左右。

第二篇：《交換機間相同Vlan的通信》信息化教學設計

《交換機間相同Vlan的通信》

信息化教學設計

姓名：陳小洲、徐小娟

單位：深圳市寶安職業(yè)技術學校 時間：2015年4月

目 錄

一、前言..................................................................................................................................3

二、教材與學生分析...............................................................................................................3

三、教學目標...........................................................................................................................3

四、教學重點與難點...............................................................................................................3

五、教法分析...........................................................................................................................4

六、教學準備...........................................................................................................................4

七、學習環(huán)境與資源...............................................................................................................4

八、學習情境創(chuàng)設...................................................................................................................4

九、教學過程...........................................................................................................................4

十、教學評價與反思...............................................................................................................5

《交換機間相同Vlan的通信》信息化教學設計

一、前言

在新時期，職業(yè)教育受到了黨和國家的高度重視，要求在整個教育結構和教育布局當中，必須把職業(yè)教育擺到更加突出、更加重要的位置。在此背景下我校信息部結合本部實際提出“以人為本，協(xié)調發(fā)展”的辦學理念，全面樹立新型職教觀、教師觀、學生觀，培養(yǎng)有夢想、有專長，有愛好的陽光青年學生。作為教師，我們在教育教學過程中，結合新課程理念、借助網絡和信息化手段進行探究性學習，合作學習，做到“以學生為主體、教師為主導”，在“做中學、做中教”，培訓學生創(chuàng)新精神和實踐能力。在本課《交換機間相同vlan的通信》教學時，將利用多媒體、模擬場景組織學生自主學習。

二、教材與學生分析

1．教材分析

本節(jié)課選自科學出版社《網絡設備管理與維護實訓教程》項目二“交換機的配置”任務二的訓練2“交換機間相同vlan的通信”，本節(jié)是以在上一訓練“交換機的vlan劃分”基礎的進一步加深的，同時又為下一訓練打下基礎。2．學生分析

作為學網絡技術的學生，他們熱愛計算機技術，已經具備一定的計算機操作能力；他們喜歡新奇的事物，喜歡利用所學知識解決身邊的實際問題，但同時由于中職生的自主學習能力稍差一點，需要教師進行耐心引導。

三、教學目標

1．知識與技能

通過本訓練的學習，能夠掌握交換機相同vlan間通信的配置方法。2．過程與方法

在學習過程中，學生通過合作學習、探究學習，提高團體意識和合作能力的培養(yǎng)。

3．情感與價值

通過學習，激發(fā)學生的學習熱情，培養(yǎng)學生的創(chuàng)新思維，進一步提高的實踐能和解決生活中的實際問題。

四、教學重點與難點

1．教學重點

對F0/24端口trunk模式的配置 2．教學難點

交換機間相同vlan通信的配置

五、教法分析

新課程要求教學要“創(chuàng)設學生主動學習的教學情景，引導學生積極參與探究活動，激發(fā)學生學習化學的興趣”，通過我校網絡布局的實際情況提出問題，激發(fā)學生的興趣，通過創(chuàng)設生活工作實際情景，進行探究討論式教學。

六、教學準備

1．準備好CiscoPacketTracer5.3軟件和課件。2．準備好任務結果。

3．將所發(fā)的素材發(fā)到學生桌面。

4．準備通過實驗驗證理論，讓學生自己進行摸索和提問，并進行討論。

七、學習環(huán)境與資源

1．對全班進行分組，分成5組。2．一人一機的網絡教學環(huán)境。3．提供CiscoPacketTracer5.3軟件。

八、學習情境創(chuàng)設

介紹我校的網絡布局，如我校行政部在學校多棟樓都有該部的工作人員，這些工作人員的電腦分別接入不同的交換機，怎么使他們能進行通信，創(chuàng)設一個問題，學生分組進行討論和交流，然后由教師引入本節(jié)訓練科目。

九、教學過程

1．情景導入

前面的訓練我們學過在同一個交換機上劃分vlan，相同vlan間的計算機能相互通信，而不同vlan間的計算機是不能通信的。但對于像我校行政部的情況，部分工作人員的電腦接入了不同的交換機，怎么使他們進行通信呢？需要什么條件？從而激發(fā)學生的好奇心和求知欲，由此進入本訓練的學習。

2．自主探究

結合上一訓練在單一交換機里把同一工作組的計算機劃分在同一vlan的情形進行延伸，學生試著也把相同組的計算機劃在同一個vlan，但很快發(fā)現(xiàn)，不同交換機間有端口的連接，要怎么進行配置，怎么才能讓信息從該端口通過，引起學生的積極思考和探究，小組內進行討論與合作，并嘗試著解決辦法。

3．交流評價

教師參與到學生的討論，學生各組展示自己的學習成果，教師進行點評，學生并修正自己的看法。

4．教師小結

一是對學生的學習方法、過程進行小結，二就是對本訓練知識點、難點、重點進行小結。

5．學生再次驗證，完成實驗。

6．課堂作業(yè)訓練，并考查學生的掌握情況。

十、教學評價與反思

采取多樣化的評價方式，學生自評，教師點評，充分發(fā)揮學生在學習活動中的主觀能動性。

1．整個教學過程堅持以學生為主體、教師為主導的教學模式。教師在整個課堂所扮演的角色是組織者和引導者，在啟發(fā)的過程中引導和帶動著學生的學習，及時發(fā)現(xiàn)學習過程中的問題并予以疏導，從而體現(xiàn)出本課堂教學 “做中學、做中教”的指導思想。

2．引導學生進行合作學習、探究式學習。

3．把學校網絡布局的實際情況引入課堂，引起學生學習的興趣，為學生進一步學習創(chuàng)設了良好的情景。

4．本節(jié)課不足的地方體現(xiàn)在，對基礎差的學生的輔導不足，未能很好地體現(xiàn)對不同層次的學生進行教學。

第三篇：實驗五利用三層交換機實現(xiàn)VLAN間路由總結

實驗5 利用三層交換機實現(xiàn)VLAN間路由

采用單臂路由的方式實現(xiàn)VLAN間的路由具有速度慢（受到接口帶寬限制）、轉發(fā)速率低（路由器采用軟件轉發(fā)，轉發(fā)速率比采用硬件轉發(fā)方式的交換機慢）的缺點，容易產生瓶頸，所以現(xiàn)在的網絡中，一般都采用三層交換機，以三層交換的方式來實現(xiàn)VLAN間的路由。

三層交換機，本質上就是帶有路由功能的二層交換機，我們可以將它簡單地看成是一臺路由器和一臺二層交換機的疊加。三層交換機是將二層交換機和路由器兩者的優(yōu)勢有機而智能化地結合起來，它可在各個層次提供線速轉發(fā)性能。在一臺三層交換機內，分別設置了交換機模塊和路由器模塊；而內置的路由模塊與交換模塊類似，也使用ASIC硬件處理路由。因此，與傳統(tǒng)的路由器相比，三層交換機可以實現(xiàn)高速路由，并且，路由與交換模塊是匯集鏈接的，由于是內部鏈接，可以確保相當大的寬帶。

由于在三層交換機上。IP路由功能是默認開啟的，因此在特權模式下，通過如下步驟，便可以配置SVI（交換虛擬接口）接口實現(xiàn)VLAN間的路由：

1.Switch#configure terminal

進入全局配置模式。

2.Switch(config)#interface vlan vlan-id

進入SVI接口配置模式。

3.Switch(config-if)#ip address ip-address mask

給VLAN的SVI接口配置IP地址。這些IP地址將作為各個VLAN內主機的網關，并且，這些SVI接口所在的網段也會作為直連路由出現(xiàn)在三層交換機的路由表中。

直連路由是指：為三層交設備的接口配置IP地址，并且激活該端口，三層設備會自動產生該接口IP所在網段的直連路由信息。

SVI是指：為交換機中得VLAN創(chuàng)建虛擬接口，并且配置IP地址。4.Switch(config-if)#end 回到特權命令模式。

5.Switch#show running-config 檢查一下剛才的配置是否正確。6.Switch#show ip route 檢查配置SVI接口所在的網段是否已經出現(xiàn)在路由表中。注意：只有當VLAN內有激活的接口時，即有主機連入該VLAN時，該VLAN的SVI接口所在的網段才會出現(xiàn)在路由表中。

7.如果需要保存剛才的配置結果，可以繼續(xù)使用write命令或者copy命令保存配置。在交換機網絡中，通過VLAN對一個物理網絡進行邏輯劃分，不同的VLAN之間無法直接訪問的，必須通過三層的路由設備進行連接。一般利用路由器或三層交換機來實現(xiàn)不同VLAN之間的互相訪問。三層交換機和路由器具備網絡層的功能，能夠根據數據的IP包頭信息，進行選路和轉發(fā)，從而實現(xiàn)不同網段之間的訪問。

三層交換機實現(xiàn)VLAN互訪的原理是，利用三層交換機的路由功能，通過識別數據包的IP地址，查找路由表進行選路轉發(fā)。三層交換機利用直連路由可以實現(xiàn)不同VLAN之間的互相訪問。三層交換機給接口配置IP地址，采用SVI的方式實現(xiàn)VLAN間互聯(lián)。

實驗中必須注意的事項：（1）、兩臺交換機之間連接的端口應該設置為tag vlan模式。（2）、為SVI端口設置IP地址后，一定要使用no shutdown命令進行激活，否則無法正常使用。

（3）、如果VLAN內沒有激活端口，相應VLAN的SVI端口將無法被激活。（4）、需要設置PC的網關為相應VLAN的SVI接口地址。

這次的實驗跟實驗三非常相似，只是多了“在三層交換機上配置SVI端口”這一步。

第四篇：思科交換機學習第八課：路由器單臂路由配置實現(xiàn)vlan互通

Switch>enable

2960 Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#exit

第一步 創(chuàng)建vlan Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3

端口劃分vlan Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk

交換機跟路由器連接的端口改為trunk Switch(config-if)#exit

Router>enable

開啟路由器端口 Router#configure terminal

Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1

進入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2

進入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#end Router#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P-periodic downloaded static route

Gateway of last resort is not set

C

192.168.1.0/24 is directly connected, FastEthernet0/0.1 C

192.168.2.0/24 is directly connected, FastEthernet0/0.2

dot1q就是802.1q,是vlan的一種封裝方式。

cisco模擬器中dot1Q 2是什么意思? 答

封裝為dot1q，這個是trunk的封裝

后面的2是VLAN ID，指的就是路由下聯(lián)的交換機上劃分的VLAN號

第五篇：Vlan作業(yè)(2013-11-19)

1.VLAN的互聯(lián)方式？

2.Vlan的標準？

3.Vlan的功能？

4.Vlan的集中配置模式？

5.配置過程中，交換機的幾種模式，各種模式下的功能？