不同VLAN之间相互通信的两种方式

最新推荐文章于 2023-05-15 20:04:02 发布
最新推荐文章于 2023-05-15 20:04:02 发布
阅读量3.7w 收藏 33
点赞数 6
分类专栏: 网络 文章标签: 路由器 网络 交换机 vlan

不同VLAN之间相互通信的两种方式(单臂路由、三层交换)

    试验环境:东郊二楼第三机房
    试验设备:Catalyst 2950-24(SW3)
                      Cisco 2611(R2)
                      Catalyst 3750 SERIES (带两个SD接口,S8----SW-2L)
                      真机(PC5、PC6)。
    试验目的:
    1、通过单臂路由实现不同VLAN之间的通信
    2、通过三层交换路由功能实现不同VLAN之间的通信

    网络拓扑图:
    1、单臂路由实现不同VLAN互通试验网络拓扑图

     2、三层交换实现不同VLAN互通实验网络拓扑图

      实验步骤:
    单臂路由实现不同VLAN互通试验步骤
     一、 交换机SW3的具体配置(主要配置vlan和trunk接口)
    1、在SW3上创建vlan 100、vlan200、vlan300,名称依次为caiwu、xiaoshou、gongcheng。(创建vlan既可以在vlan database中,也可以在全局模式下配置,本实验是在vlan database中配置的)

   

clip_image006 

    2、在全局模式下,将f0/1 – 5号端口划分到vlan 100中,f0/6– 10口划分到vlan 200中,f0/11 – 15号端口划分到vlan 300中,并全部配置成access模式。

clip_image008 

    3、使用show vlan显示SW3的vlan配置信息,可以看出配置正确)   

clip_image010 

    4、交换机如果通过路由器实现VLAN之间的通信,需要将连接交换机的端口配置成trunk模式,只有trunk线路才能使vlan通过。   

clip_image012

二、 路由器R2的具体配置(通过配置路由器子接口封装之后作为每一个vlan的网关)
    1、在路由器(R2)与交换机(SW3)的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议(交换机通用封装模式)。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。   

clip_image014 

    2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。PC6的IP地址为192.168.1.1,网关为192.168.1.254。然后用PC5 ping PC6,看是否能ping通。

clip_image016 

    三层交换实现不同VLAN互通实验
    一、 利用VTP协议,实现VLAN配置的一致性。
    注意:SW3的F0/24端口已经设置为trunk模式了,而cisco catalyst 3750交换机的接口默认情况下为动态协商方式,双方主动协商成trunk链路。也可以手动进行设置。
    1、配置SW3为VTP服务器模式,域名为benet.com。为其它交换机提供VTP通告,从而实现vlan配合的一致性。

clip_image018 

    2、配置三层交换机SW-2L(R8)的域名为benet.com,模式为client模式。接受SW3的vlan通告。

 clip_image020

3、从下面的图中可以看出,SW-2L已经学习到了SW-2L的VTP通告信息。(注意:不学习端口划分)   

clip_image022 

    4、在三层交换机SW-2L上配置启动路由功能(必须启用路由功能,否则三层交换机的功能也就等价于二层交换机)。   

clip_image024 

    5、在三层交换机S2-2L上配置各VLAN的IP地址,也就是各VLAN的网关。(三层交换机支持各VLAN之间的路由相当于单臂路由上子接口配置的IP地址,配置方法与配置VLAN1(管理)的IP地址命令相同)。   

clip_image026 

    6、配置完之后,可以通过show ip route查看直连的路由信息。 

clip_image028 

    7、查看三层交换机SW-2L的FIB表(FIB表类似于路由表,包含路由表中的转发信息的镜像。当网络拓扑发生变化的时候,路由表也将被更新,而FIB也将随之变化。FIB中包含下一跳地址信息,这些信息也是根据路由表中的信息得到的。)   

clip_image030 

    8、查看邻居关系表。   

clip_image032 

    9、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。PC6的IP地址为192.168.1.1,网关为192.168.1.254。然后用PC5 ping PC6,看是否能ping通。

clip_image034 

    试验总结:从试验过程中可以看出实现不同VLAN之间的两种方式,一个是通过单臂路由实现,另一个是通过三层交换的路由功能实现的,可以说不同VLAN之间的通信必须通过路由功能才能实现通信。其次,不同网段之间都需要配置下一跳地址(网关)才能通信。那么什么时候用单臂路由,什么时候选择三层交换呢。单臂路由是不具有扩展性的,为什么这么说呢,如果VLAN的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,即使你网络的带宽再快,也是如此。因此,当网络不断增大,划分的VLAN不断增多的时候,就需要配置三层交换机的路由功能,实现不同VLAN之间的通信(三层交换机的数据表的吞吐量通常为数百万pps,而传统路由器的吞吐量只有10kpps~1Mpps,其次三层交换机是通过硬件来交换和路由选择数据包的,吞吐量当然大了,甚至接近于线速。而路由器只是通过虚拟子接口来交换和路由选择数据包的,不是硬件实施的,吞吐量也就变的小了。
    总之一句话:三层交换技术在第三层实现了数据包的高速转发,从而解决了传统路由器低速、负责所造成的网络瓶颈问题。
    
    本文出自 “『 小诺滴网络学习笔记 』” 博客,请务必保留此出处http://dcpromo.blog.51cto.com/418026/121273



于思宇
关注
  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是VLAN
10-23
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。 成本降低  成本高昂的网络升级需求减少,现有带宽...
vlan学习笔记
04-22
VLAN学习笔记大全<br>VLAN学习笔记大全(1):为什么需要VLAN<br>什么是VLAN? <br><br>  VLAN(Virtual LAN),翻译成中文是"虚拟局域网"。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络--也就是广播域。<br><br>  在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。<br><br>  本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。<br><br>  未分割广播域时……<br><br>  那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看附图加深理解。<br> <br><br>图中,是一个由5台二层交换机交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播"ARP请求(ARP Request)信息",来尝试获取计算机B的MAC地址。<br>  交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。<br><br><br> <br><br>  请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。<br><br>  广播信息是那么经常发出的吗?<br><br>  读到这里,也许会问:广播信息真是那么频繁出现的吗?<br><br>  答案是:是的!实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。<br><br>  ARP广播,是在需要与其他主机通信时发出的。当客户机请求DHCP服务器分配IP地址时,就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。例如在Windows下双击打开"网络计算机"时就会发出广播(多播)信息。(Windows XP除外……)<br><br>  总之,广播就在我们身边。下面是一些常见的广播通信:<br><br>  l ARP请求:建立IP地址和MAC地址的映射关系。<br><br>  l RIP:一种路由协议。<br><br>  l DHCP:用于自动设定IP地址的协议。<br><br>  l NetBEUI:Windows下使用的网络协议。<br><br>  l IPX:Novell Netware使用的网络协议。<br><br>  l Apple Talk:苹果公司的Macintosh计算机使用的网络协议。<br><br>  如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。<br><br>  广播域的分割与VLAN的必要性<br><br>  分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。<br><br>  但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。<br><br>  况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器网络接口个数,使得用户无法自由地根据实际需要分割广播域。<br><br>  与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。<br><br>  用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。<br>VLAN学习笔记大全(1):为什么需要VLAN<br>什么是VLAN? <br><br>  VLAN(Virtual LAN),翻译成中文是"虚拟局域网"。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络--也就是广播域。<br><br>  在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。<br><br>  本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。<br><br>  未分割广播域时……<br><br>  那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看附图加深理解。<br><br><br>图中,是一个由5台二层交换机交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播"ARP请求(ARP Request)信息",来尝试获取计算机B的MAC地址。<br>  交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。<br><br><br><br><br>  请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。<br><br>  广播信息是那么经常发出的吗?<br><br>  读到这里,也许会问:广播信息真是那么频繁出现的吗?<br><br>  答案是:是的!实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。<br><br>  ARP广播,是在需要与其他主机通信时发出的。当客户机请求DHCP服务器分配IP地址时,就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。例如在Windows下双击打开"网络计算机"时就会发出广播(多播)信息。(Windows XP除外……)<br><br>  总之,广播就在我们身边。下面是一些常见的广播通信:<br><br>  l ARP请求:建立IP地址和MAC地址的映射关系。<br><br>  l RIP:一种路由协议。<br><br>  l DHCP:用于自动设定IP地址的协议。<br><br>  l NetBEUI:Windows下使用的网络协议。<br><br>  l IPX:Novell Netware使用的网络协议。<br><br>  l Apple Talk:苹果公司的Macintosh计算机使用的网络协议。<br><br>  如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。<br><br>  广播域的分割与VLAN的必要性<br><br>  分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。<br><br>  但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。<br><br>  况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器网络接口个数,使得用户无法自由地根据实际需要分割广播域。<br><br>  与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。<br><br>  用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。<br><br>VLAN学习笔记大全(2):VLAN的访问链接<br>交换机的端口<br><br>  交换机的端口,可以分为以下两种:<br><br>  l 访问链接(Access Link)<br><br>  l 汇聚链接(Trunk Link)<br><br>  接下来就让我们来依次学习这两种不同端口的特征。这一讲,首先学习"访问链接"。<br><br>  访问链接<br><br>  访问链接,指的是"只属于一个VLAN,且仅向该VLAN转发数据帧"的端口。在大多数情况下,访问链接所连的是客户机。<br><br>  通常设置VLAN的顺序是:<br><br>  l 生成VLAN<br><br>  l 设定访问链接(决定各端口属于哪一个VLAN)<br><br>  设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为"静态VLAN"、后者自然就是"动态VLAN"了。<br><br>  静态VLAN<br><br>  静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。<br><br><br> <br><br><br>  由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定--这显然不适合那些需要频繁改变拓补结构的网络。<br><br>  动态VLAN<br><br>  另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:<br><br>  l 基于MAC地址的VLAN(MAC Based VLAN)<br><br>  l 基于子网的VLAN(Subnet Based VLAN)<br><br>  l 基于用户的VLAN(User Based VLAN)<br><br>  其间的差异,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。<br><br>  基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址"A"被交换机设定为属于VLAN"10",那么不论MAC地址为"A"的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。<br><br> <br><br>  由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问链接的办法。<br><br>  但是,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡,还是需要更改设定。<br><br>  基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。<br><br> <br><br>  因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。<br><br>  基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。这些用户名信息,属于OSI第四层以上的信息。<br><br>  总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。<br><br>  访问链接的总结<br><br>  综上所述,设定访问链接的手法有静态VLAN和动态VLAN两种,其中动态VLAN又可以继续细分成几个小类。<br><br>  其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间互联有可能出现兼容性问题;因此在选择交换机时,一定要注意事先确认。<br>VLAN学习笔记大全(3):实现VLAN的机制<br>在理解了"为什么需要VLAN"之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。<br><br>  首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。<br>  交换机<br><br>  广播帧<br><br>  交换机收到广播帧后,转发到除接收端口外的其他所有端口。<br><br>  这时,如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口--也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。<br><br>  同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。<br><br> <br>  就这样,VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明,以红、蓝两色识别不同VLAN,在实际使用中则是用"VLAN ID"来区分的。<br><br>  直观地描述VLAN<br>  如果要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。<br> <br><br><br>  在红、蓝两个VLAN之外生成新的VLAN时,可以想象成又添加了新的交换机。<br><br>  但是,VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。<br><br>  明明接在同一台交换机上,但却偏偏无法通信--这个事实也许让人难以接受。但它既是VLAN方便易用的特征,又是使VLAN令人难以理解的原因。<br><br>  需要VLAN通信时怎么办<br>  那么,当我们需要在不同VLAN通信时又该如何是好呢?<br>  请大家再次回忆一下:VLAN是广播域。而通常两个广播域之间路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作"VLAN间路由"。<br>  VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。其中的具体内容,等有机会再细说吧。在这里希望大家先记住不同VLAN间互相通信时需要用到路由功能。<br>
计算机网络-两个实验
11-28
一.【实验目的】 1、掌握局域网中电缆线的作用。 2、掌握使用双绞线作为传输介质实现以太网连接的方法。学会制作两种类型的RJ-45接头。 二.【实验目的】 1、理解串口通信的原理。 2、设计在Windows环境下通过串口相互进行计算机会话的基本通信程序。
VLAN技术应用研究
03-07
VLAN技术及其在高校校园网中应用研究 摘要:计算机网络影响了现代生活的很多方面,在各大高校内部也都建立起了局域网,但是由于接入设备的越来越多,迫切需要一中技术解决在局域网内部出现的利与广播风暴一类的问题,VLAN的产生就解决这个问题。本文通过 对VLAN技术的简单描述,给出了一个简单的VLAN模型。 关键字:VLAN,体系结构,网络管理 ? 近些年来,计算机网络硬件的成本也急剧降低但是其性能的却得到了突飞猛进的发展,使得绝大部分高校的校园网络已经应用了千兆网络的技术,并且也已经在核心交换机上应用了三层交换机。以上的条件已经为高校校园网络应有虚拟局域网技术成为了可能。 1、 VLAN技术概述 VLAN(Virtual Local Area Network)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN的作用是使得同一VLAN中的成员间能够互相通信,而不同VLAN之间则是相互隔离的,不同VLAN间的如果要通信就要通过必要的路由设备。 2、 VLAN的优点 2.1可以控制网络广播 在没有应用VLAN技术的局域网内的整个网络都是广播域,这样就使得网内的一台设备发出网络广播时,在局域网内的任何一台设备的借口都能接收到广播,因此当网络内的设备越来越多时,网络上的广播也就越来越多,占用的时间和资源也就越来越多,当广播多到一定的数量时,就会影响到正常的信息的传送。这样就能使得信息延迟,严重的可以造成网络的瘫痪、堵塞,严重的影响了正常的网络应用,这就是所谓的网络风暴。 在应用了VLAN技术的局域网中,缩小了广播的广播域,在一个VLAN中的广播风暴也不会影响到其他的VLAN,从而有效地减小了广播风暴对局域网网络的影响。 2.2增强了网络的安全性 ??? 在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。还有就是在学校的局域网中各个部门要求的安全等级是不一样的,例如学校图书馆和学校办公室之间网络就有着不一样的访问者和用户,因此我们可以应用VLAN技术把办公室和图书馆网络分到不同的工作组中。如果不使用VLAN技术就需要两个交换机来实现同样的功能,但是应用VLAN技术节省了学校的财力。 2.3简化网络管理员的管理工作 ??? 在应用VLAN技术后网络管理员就可以轻松的管理网络,例如学校的办公室在物理上并不处在同一个位置,在不同的教学楼和办公楼,但是应用了VLAN技术网络管理员就可以在应用了几条指令的同时完成设备在不同物理位置上的相同工作组的配置。[1] 3、 VLAN的划分方法 VLAN技术对工作组的划分方法有两种一种是基于端口的划分方法另外一种是基于MAC地址的划分方法。 3.1基于端口的划分方法 这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Cisco Catalyst4506的1-14端口为VLAN1,15-27为VLAN1,28-48为VLAN1,当然,这些属于同一VLAN的端口可以不连续,如何配置,如果有多个交换机,例如,可以指定交换机l的l-8端口和交换机2的1-7端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛应用的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分方法的优点是定义VLAN成员时非常简单,只要将所有的端口都只定义一下就可以了。[2] 不足之处是不够灵活,当一台机器设备需要从一个端口移动到另一个新的端口,但是新端口与旧端口不在同一个VLAN之中时,要修改端口的VLAN设置,或在用户计算机上重新配置网络地址,这样才能使这台设备加入到新的VLAN中。否则,这台设备就无法进行网络通信。3.2基于MAC地址的划分方法 ??? 这种方法划分VLAN,要求交换机对站点的MAC地址进行跟踪,在新站点入网时.需要把它添加到相应的VLAN中。以后无论这个站点怎么移动。只要MAC地址不变.就无需对它进行重新配置[3]。 ??? 不足之处在于不够便捷,由于在初始化时,需要所有的在局域网内的所有设备都进行配置,因此如果要是有几百个用户时,配置工作就显得相当的繁琐,并且由于需要跟踪站点内的MAC地址进行跟踪,使得交换机的执行效率不高。 3.3基于网络协议的划分
桂电-计算机网络实验5-VLAN划分与路由
最新发布
12-14
一. 实验目的 1、熟悉VLAN标记帧的结构 2、熟悉路由器子接口创建方法 3、掌握VLAN路由配置方法 二. 实验环境 1、头歌基于Linux的虚拟机桌面系统 2、组网仿真工具GNS3 3、浏览器firefox 在一个VLAN交换网络中,以太网帧主要有以下两种形式: (1)有标记帧(Tagged帧):加入了4字节VLAN标签的帧。 (2)无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧 2、VLAN路由 VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。不同VLAN间的节点在链路层是彼此隔离不能直接通信的,当网络中的不同VLAN间需要相互通信时,就得必须采用具有路由功能的互联设备在网络层进行互联。有两种互联设备支持VLAN之间的路由:
VLAN相关
Hakkazhongli的博客
06-18 228
VLAN:Virtual Local Area Network  VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应亍ISO 模型的第二 层网络VLAN的划分丌叐网络端口的实际物理位置的限制。VLAN 有着和普通物 理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转収、扩散,而 丌会直接进入其他的VLAN之中。 ...
VLAN与trunk配置 实验 思科模拟器Cisco
m0_73910867的博客
10-22 4919
这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLAN内。很显然,现在他是不通的,因为现在两个交换机端口的vlan都是1 其他的是不可以通信的。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。VLAN与trunk配置 vlan实验 思科模拟器Cisco
一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)
热门推荐
2301_76170756的博客
03-23 2万+
一篇掌握3种不同vlan之间互联的方式(单臂路由+Vlanif接口)
思科Cisco--不同vlan通信
a2668070244的博客
05-15 4357
switchport trunk allowed vlan all 允许vlan通过,设置为trunk口。switchport access vlan 10 绑定vlan在接口上设置为access口。switchport access vlan 20 绑定vlan在接口上设置为access口。第五步打开SW 3交换机vlan配置网关实现不同vlan通信。进入SW1交换机的0/3口 设置trunk 允许vlan通过。进入vlan 配置网关地址(4个VLAN配置相同,地址不同)
思科三层交换机不同vlan互通_配置三层交换机解决不同vlan之间主机通信问题
weixin_39991926的博客
12-19 764
实现不同vlan主机之间通信,可以在核心层交换机上配置vlanif接口IP地址和子网掩码,同时交换机S3700和核心层交换机之有一条trunk链路,并设置trunk允许通过vlan。配置文件如下1.交换机S3700配置interface Ethernet 0/0/3port link-type trunkport trunk allow-pass vlan 2 3quit2.核心层交换机S5700...
广工计算机网络实验源文件(内含.pkt文件,Cisco Packet Tracer Instructor软件实现)
05-08
实验要求:使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。 2、RIP路由协/2 实验设备:两台28系列型号路由器通过串口相连。 实验要求: 根据拓扑结果图,用RIPv2...
网络原理实验报告(路由器的基本配置)
05-24
通过单臂路由器实现不同VLAN之间互相通信; 实验背景 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同VLAN。现...
计算机网络设计报告华为模拟器.docx
05-28
单臂路由器配置:指在路由器的一个接口上通过配置子接口(或"逻辑接口",并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。能有效分割局域网,实现各网络区域之间的访问...
最新2023广工计算机网络实验源文件(内含.pkt文件,Cisco Packet Tracer Instructor软件实现)
04-21
实验要求:使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。 2、RIP路由协/2 实验设备:两台28系列型号路由器通过串口相连。 实验要求: 根据拓扑结果图,用RIPv2...
交换机配置
04-12
 如果是不同台的交换机上相同id的vlan相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同不同id的vlan它们之间相互通信,需要通过第三方的路由来实现;vlan的划分有两个需要...
Get清风计算机网络设计报告华为eNSP模拟器.docx
05-26
单臂路由器配置:指在路由器的一个接口上通过配置子接口〔或"逻辑接口〞,并不存在真正物理接口〕的方式,实现原来相互隔离的不同VLAN〔虚拟局域网〕之间的互联互通。能有效分割局域网,实现各网络区域之间的访问...
浅析计算机网络系统的安全集成.doc
06-06
为保护敏感资源和控制广播风暴 ,在3 层路由交换机的集中式网络环境下,将网络中的所有客户主机和服务器系统分别集中到 不同VLAN 里,在每个VLAN 里不允许任何用户设置IP、用户主机和服务器之间相互PING,不允许...
网桥.路由器.交换机和互连协议
10-04
 计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互...
ensp配置两层交换机、三层交换机路由器解决不同vlan之间主机通信问题
07-24
### 回答1: 在解决不同VLAN之间的主机通信问题时,可以使用ENSP(Enterprise Network Simulation Platform)配置两层交换机、三层交换机路由器。 首先,我们可以使用两层交换机进行VLAN划分和主机通信。在ENSP中,可以创建多个VLAN,并将不同的主机分配到各自的VLAN中。通过配置网络接口,并将相应的接口与VLAN进行绑定,可以实现VLAN之间的隔离。两层交换机可以通过端口隔离不同VLAN,从而使得同一VLAN中的主机可以互相通信。但是不同VLAN之间的主机无法直接通信。 然后,我们可以使用三层交换机来解决不同VLAN之间主机通信的问题。三层交换机可以通过配置虚拟接口和静态路由来实现不同VLAN之间的互通。在ENSP中,可以创建虚拟接口,并将每个虚拟接口与相应的VLAN进行绑定。通过配置静态路由,将不同VLAN之间通信路径指向三层交换机的虚拟接口,从而实现不同VLAN之间的主机通信。 除了使用三层交换机,我们还可以使用路由器来解决不同VLAN之间通信问题。在ENSP中,可以创建虚拟路由器,然后将虚拟路由器不同VLAN进行绑定。通过配置路由表和接口,将不同VLAN之间通信路径指向虚拟路由器,从而实现不同VLAN之间的主机通信。 总而言之,通过使用ENSP配置两层交换机、三层交换机路由器,我们可以解决不同VLAN之间的主机通信问题。无论是通过端口隔离、三层交换机的虚拟接口和静态路由,还是利用虚拟路由器和路由表,我们可以在ENSP中灵活地配置网络设备,使不同VLAN之间的主机能够互相通信。 ### 回答2: 当不同的主机位于不同VLAN中,它们无法直接进行通信。为了解决这个问题,我们可以使用ENSP配置两层交换机、三层交换机路由器。 首先,我们可以使用两层交换机来组织不同VLAN。通过将不同VLAN的接口划分为不同的端口,我们可以确保同一VLAN中的主机可以相互通信。这种配置可以通过在交换机上创建和配置VLAN,然后分配端口给相应的VLAN来实现。 然而,两层交换机的广播域是局限在单个交换机内部的,所以如果我们希望不同VLAN之间的主机进行通信,我们需要使用三层交换机路由器。 三层交换机具有路由功能,并且可以在不同VLAN之间进行路由。通过在三层交换机上创建虚拟接口(即子接口)并为其分配一个IP地址,我们可以实现不同VLAN之间的互联。此外,我们需要在三层交换机上配置相应的路由表,以指定如何将数据包从一个VLAN转发到另一个VLAN。 另一种解决方案是使用路由器路由器也具有路由功能,并且可以在不同的子网之间进行路由。我们可以在路由器上配置不同的子接口,并为每个接口分配一个IP地址。然后,我们可以使用路由器的路由表来指定从一个子网到另一个子网的数据包如何转发。 综上所述,通过使用两层交换机、三层交换机路由器,我们可以解决不同VLAN之间的主机通信问题。两层交换机用于组织VLAN,三层交换机路由器用于实现不同VLAN之间的路由。这些设备的配置和管理需要一定的网络知识和技能。 ### 回答3: 在解决不同VLAN之间主机通信问题时,可以使用ENSP软件来配置两层交换机、三层交换机路由器。 对于两层交换机,它主要通过学习MAC地址来实现局域网内的主机通信。在配置中,我们需要将不同VLAN的端口划分到不同的虚拟局域网,并配置VLAN之间的互联端口。这样,在同一个VLAN内的主机可以通过学习到的MAC地址表来直接通信,而不同VLAN之间通信需要借助路由器。 对于路由器,它负责处理不同子网之间通信。在配置中,我们需要为每个VLAN分配一个子网,并在路由器上配置相应的子接口或物理接口,并将其与相应的VLAN绑定。这样,不同子网的主机就可以通过路由器进行互联,并进行跨VLAN通信。 而对于三层交换机,它实际上集成了路由器交换机的功能。在配置中,我们可以将不同VLAN的端口划分到不同的虚拟局域网,并配置三层交换机的IP地址,使其成为不同子网的网关。这样,三层交换机可以直接处理不同子网之间通信,而不需要借助外部路由器。 总而言之,无论是两层交换机、三层交换机还是路由器,它们都可以用来解决不同VLAN之间主机通信的问题。通过配置虚拟局域网和相应的接口,以及在路由器或三层交换机上设置IP地址,并进行静态路由或动态路由的配置,可以实现不同子网的主机进行通信。这样,可以提高网络的安全性和性能,并且有效地隔离和管理不同网络流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值