Diretório de artigos
Propósito
- Compreender o conceito e princípio de VLAN;
- Domine o método de divisão VLAN com base na porta do switch;
- Domine os métodos de configuração de VLAN de switch único e switch cruzado dos switches Cisco2950.
Princípio experimental
(1) O conceito de VLAN
VLAN (Virtual Local Area Network, Virtual Local Area Network) é uma tecnologia de rede que permite criar redes logicamente separadas em uma rede física. Cada VLAN é um domínio de transmissão independente, o que significa que os dispositivos em uma VLAN só podem se comunicar diretamente com outros dispositivos na mesma VLAN.
O princípio de funcionamento da VLAN é adicionar uma etiqueta VLAN ao pacote de dados, que identifica a qual VLAN o pacote de dados pertence. Dispositivos de rede (como switches) usam esse rótulo para decidir como processar e encaminhar pacotes de dados. Desta forma, mesmo que os dispositivos estejam fisicamente conectados no mesmo switch ou rede, desde que pertençam a VLANs diferentes, eles não poderão se comunicar diretamente.
A rede local virtual é, na verdade, apenas um serviço fornecido pela rede local aos usuários, não um novo tipo de rede local.
Conteúdo experimental
(1) A topologia experimental é a seguinte:
-
Para construir a rede experimental de acordo com o diagrama de topologia acima, é necessário configurar o endereço IP de cada terminal de PC para realizar a
acessibilidade entre PC1 e PC2, e a acessibilidade entre PC3 e PC4.
-
Verifique o endereço através da janela de configuração aqui:
Teste:
ping PC1 PC2:
ping PC3 PC4:
(2) Através do diagrama de conexão acima, agora o Switch1 e o Switch2 são conectados através de suas interfaces fastethernet0/24 usando cabos diretos (straight-through cables). O ping do PC1 no PC3/PC4 foi bem-sucedido? Como conectar para tornar o PC1 acessível ao PC3 e PC4.
não conecta, use um crossover
(3) Conecte as interfaces fastethernet0/24 do Switch1 e Switch2 com um cabo cruzado e divida PC2 e PC4 na VLAN 10 antes de testar. O ping do PC1 no PC2 foi bem-sucedido? O ping do PC1 no PC3 foi bem-sucedido? O ping do PC1 no PC4 foi bem-sucedido? O PC2 pode executar ping no PC4? Por que?
Configure o switch: insira diretamente o comando na janela CLI na janela de configuração do switch/roteador, e
as interfaces conectadas a PC2 e PC4 são divididas em VLAN 10 respectivamente:
Existem duas maneiras de criar uma vlan no Cisco IOS,
use o comando vlan vlanid no modo de configuração global,
como switch(config)#vlan 10
para criar uma vlan no banco de dados vlan,
como switch(vlan) #vlan 20 .
Configuração do Switch1:
Criar vlan 10:
Switch1>enable
Switch1#banco de dados vlan
Switch1(vlan)#vlan 10 nome VLAN10
é dividido com base nas portas:
Switch1>enable
Switch1#configure terminal
Switch1(config)#interface fastethernet0/2 Entre no modo de configuração da porta
Switch1 (config -if)#switchport mode access Configure a porta como modo de acesso
Switch1(config-if)#switchport access vlan 10 divida a porta em vlan 10
Ver informações de vlan:
Configuração do Switch2:
Criar vlan 10:
Switch2>enable
Switch2#configure terminal
Switch2(config)#vlan 10
Switch2(config-vlan)#name vlan10
Switch2(config-vlan)
#Baseado na divisão da porta:
Switch2>enable
Switch2#configure terminal
Switch2 (config)#interface fastethernet0/2 Entre no modo de configuração da porta
Switch2(config-if)#switchport mode access configure a porta como modo de acesso
Switch2(config-if)#switchport access vlan 10 divida a porta em vlan 10
Ver informações de vlan:
(4) Teste PC1
Teste PC1: PC1 a PC2 inacessível
Teste PC1: PC1 a PC3 acessível
Teste PC1: PC1 a PC4 inacessível
(5) Teste PC2
Teste PC2: PC2 a PC3 inacessível
Teste PC2: PC2 a PC4 inacessível
Através dos testes acima, PC1 a PC3 são acessíveis, mas PC1 a PC2 e PC4 são inacessíveis; PC2 a PC4 são inacessíveis. Analise seus motivos.
Motivo: a interface 24 está na vlan1, então a vlan10 não pode usar a interface 24, então pc2 e pc4 estão inacessíveis
(6) Configurar tronco
Configure o modo de interface fastethernet0/24 no switch como tronco e verifique as informações de ID de vlan que podem passar
Switch1(config)# interface fastethernet0/24
Switch1(config-if)#switchport mode trunk
Switch2(config)# interface fastethernet0/24
Switch2(config-if)#switchport mode trunk
Switch1(config-if)#switchport trunk permitido vlan add 10 允许 vlan 10 数据通过
Switch1(config-if)#switchport trunk permitido vlan remove 10 取消 vlan 10 数据通过
Após a conclusão da configuração acima, PCs na mesma vlan podem ser alcançados e vlans diferentes não podem ser alcançados, ou seja,
PC1 a PC3 podem ser alcançados e PC2 a PC4 podem ser alcançados.
Observe que após configurar o modo de interface como tronco, vlan1 também deve ser adicionado para permitir que PC1 faça ping em PC3
Resumo da experiência
- Domine principalmente a operação de configuração de VLANs de switch e como dividir VLANs.
- A tecnologia de rede local virtual (VLAN) pode dividir uma grande rede de comutação de camada 2 em várias redes lógicas menores, cada rede lógica é um domínio de transmissão e não tem nada a ver com a localização física específica, o que torna a tecnologia VLAN na rede local é comumente usado.
- vlan tem as seguintes vantagens:
(1) Controlar o domínio de broadcast. Cada VLAN pertence a um domínio de transmissão. Ao dividir diferentes VLANs, a transmissão é limitada dentro de uma VLAN, o que controlará efetivamente o alcance da transmissão e reduzirá o impacto adverso da transmissão na rede.
(2) Melhorar a segurança da rede. Grupos de usuários com dados confidenciais podem ser isolados de outros usuários por meio de VLAN para reduzir a possibilidade de vazamento causado pelo monitoramento de transmissão.
(3) A rede é flexível e fácil de gerenciar. As VLANs podem ser divididas de acordo com departamentos funcionais, grupos de projetos ou outra lógica de gerenciamento para facilitar o compartilhamento de recursos dentro dos departamentos. Como a VLAN é apenas uma rede de agrupamento lógico, usuários em diferentes localizações geográficas podem ser divididos na mesma VLAN. Por exemplo, se alguns usuários no segundo andar e alguns usuários no terceiro andar de um edifício forem atribuídos à mesma VLAN, embora possam estar conectados a diferentes gerenciamentos. - Domine o modo de operação de divisão de vlan na Cisco
Crie vlan 10:
Switch1>enable
Switch1#vlan database
Switch1(vlan)#vlan 10 name VLAN10
é dividido com base na porta:
Switch1>enable
Switch1#configure terminal
Switch1(config)#interface fastethernet0/2 Entre no modo de configuração da porta
Switch1(config- if) #switchport mode access Configure a porta como modo de acesso
Switch1(config-if)#switchport access vlan 10 divida a porta em vlan 10
- A conexão do switch deve usar um cabo cruzado em vez de um cabo direto
Os dispositivos em uma rede são geralmente divididos em dois tipos: MDI e MDI-X. De modo geral, dispositivos como computadores e roteadores pertencem ao tipo MDI, enquanto dispositivos como switches e hubs pertencem ao tipo MDI-X.
Em um cabo Ethernet, existem dois pares de fios usados para transmissão de dados, um par para envio de dados e um par para recebimento de dados. Para dispositivos MDI, a linha de envio corresponde às linhas 1 e 2, e a linha de recepção corresponde às linhas 3 e 6. Para equipamentos MDI-X, a linha de envio corresponde às linhas 3 e 6, e a linha de recepção corresponde às linhas 1 e 2.
Ao conectar dispositivos de rede, geralmente é necessário garantir que olinha de enviopara o outro ladolinha de recepção,vice-versa. Portanto, se você estiverConecte dois dispositivos do mesmo tipo(por exemplo, dois computadores ou dois switches), você precisa usarlinha cruzada, que conecta a linha de envio em uma extremidade à linha de recepção na outra extremidade e vice-versa.
No entanto, se estiver conectando dois tipos diferentes de dispositivos (por exemplo, um computador e um switch), você poderá usar cabos diretos porque suas linhas de transmissão e recepção já estão compatíveis entre si.