VLAN与trunk配置 实验 思科模拟器Cisco

VLAN概念

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
每个VLAN是一个广播域，VLAN内的主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在一个VLAN内

为什么需要VLAN

早期以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过二层设备实现LAN互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。

在这种情况下出现了VLAN技术。这种技术可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，广播报文就被限制在一个VLAN内。

Vlan作用

防止广播风暴、隔离广播域

交换机VLAN接口类型

access接口类型 接入模式：一般用于连接 计算机 或者路由端口

作用：数据进交换机时 打上vlan标签，出交换机 脱掉vlan标签

Turnk 中继 一般用于连接交换机与交换机的端口

作用：用于识别课放行的vlan标签

Vlan划分

创建与删除vlan

创建vlan   vlan 10

删除vlan   no vlan 10

加入vlan

逐一加入

interface f0/1

Switchport  mode access

Switchport  access vlan 10

分组加入

interface range f0/1-12

Switchport  mode access

Switchport  access vlan 10

查看vlan配置

Switch#show vlan    //特权模式查看vlan配置信息

实验一

例，你现在在一个公司做网络管理员，公司内有一个财务部、一个技术部

要求：财务部、技术部 部门内可以互通，两个部门间不可互通

f0/1-12   //vlan 10      192.168.1.1-10       财务部

F0/13-24 //vlan 20       192.168.1.10-20      技术部

拓扑图：

首先进入交换机

在配置模式下创建vlan

Vlan 10
Exit
Vlan 20
Exit

然后我们进入为接口配置vlan（这里就用分组加入vlan的方法）

Switch(config)#interface range f0/1-12

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 10

Switch(config-if-range)#exit

Switch(config)#interface range f0/13-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#

最后我们测试一下，ping同vlan可以通，不同vlan不可以通

 

Trunk模式

VLAN Trunk(虚拟局域网中继技术)是指能让连接在不同交换机上的相同VLAN中的主机互通。

加入trunk

Switch(config)#int f0/5           //进入接口

Switch(config-if)#switchport mode trunk //设置为trunk

Switch(config-if)#switchport trunk allowed vlan all   //允许所有vlan通过

实验二

例，如果你们公司有两层，两层里面分别都有财务部、技术部

要求同一部门可以通信，不同部门不可通信

Vlan 10   //财务部         192.168.1.100-199   f0/2

Vlan 20   //技术部         192.168.1.200-254   f0/1

Trunk    交换机           f0/24

拓扑：

首先两个交换机都创建vlan

Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit

两个交换机分别将f0/1 f0/2 加入vlan（两个交换机一样，这里只列出一个）

Switch(config)#interface f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20

然后我们现在测试电脑是否能互通

很显然，现在他是不通的，因为现在两个交换机端口的vlan都是1 其他的是不可以通信的。那如果想让他们通信要怎么办？难道扯好几根线吗？

所以就衍生出trunk的 ，这个模式是所有vlan都可以通过

我们将两个交换机的f0/24都配置串口

Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all

 然后我们再测试一下

 同vlan可以通信，不同vlan不能通信