计算机网络——基于MAC和接口跨交换机配置VLAN

实现目标

验证802.1Q协议和数据帧结构，掌握基于接口的VLAN配置方法，并通过DHCP为终端自动分配IP。

原理介绍

1.VLAN概述

1）广播域的概念

广播域：广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域。

在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模扩大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%是，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，就会不停地向网络发送广播，从而导致广播风暴，使网络通信陷于瘫痪。

2）分割广播域

物理分割：通过路由器进行分隔 逻辑分割：通过VLAN分隔

3）VLAN概述

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制，可根据部门或组等进行灵活划分，保障信息安全，同时隔绝广播信息，提升网络效能，防止广播风暴的产生。

4）VLAN优势：

• 控制广播

  每个VLAN都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输效率，并且一个VLAN出现了广播风暴不会影响其它的VLAN。

• 增强网络安全性

  由于只能在同一VLAN内的端口之间交换数据，不同的VLAN的端口之间不能直接访问，因此VLAN可以限制个别主机访问服务器等资源，所以，通过VLAN可以提高网络的安全性。

• 简化网络管理

  对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

2.端口概述

• Access类型，端口只能属于1个VLAN，一般用于连接计算机的端口；

• Trunk类型，端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；

3.DHCP概述

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个局域网的网络协议。

1）DHCP用途

• 给内部网络或网络服务供应商自动分配IP地址

• 给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

2）DHCP原理、工作步骤

• 客户端通过广播发送DHCP Disccover报文寻找服务器端

• 服务器通过广播发送DHCP offer报文向客户提供IP地址等信息

• 客户端通过广播发送DHCP Request报文告知服务端本地选择使用哪个IP

• 服务器通过广播发送DHCP Ack报文告知客户端IP地址是合法可用的

3）DHCP优点

• 自动分配IP地址，大大缩减了人力资源浪费，减轻网络管理员的工作量，加强了管理员对网络设备的管理控制。

4）DHCP配置两种办法介绍

DHCP配置办法有两种：

• interface配置方法（接口配置），在具体接口上配置DHCP

• global配置办法（全局配置），在系统视图下配置DHCP

系统配置

操作系统：Windows 10

模拟软件：Cisco Packet Tracer 6.1

拓扑结构图

配置代码

Switch 0

Switch(config)#hostname sw1     //改名
sw1(config)#vlan 2              //新建vlan 2
sw1(config-vlan)#exit
sw1(config)#vlan 3              //新建vlan 3
sw1(config-vlan)#exit
sw1(config)#interface fa0/1
sw1(config-if)#switchport access vlan 2     //将接口划分到对应vlan2中
sw1(config-if)#exit
sw1(config)#interface fa0/2
sw1(config-if)#switchport access vlan 2     //将接口划分到对应vlan2中
sw1(config-if)#exit
sw1(config)#interface range fa0/3 -4        //批量划分
sw1(config-if-range)#switchport access vlan 3  
sw1(config-if-range)#exit
sw1(config)#interface fa 0/5
sw1(config-if)#switchport mode trunk        //创建trunk接口
sw1(config-if)#exit
​
sw1(config)#interface range fa0/1-2
sw1(config-if-range)#switchport mode access  //将该接口修改为接入模式
sw1(config-if-range)#exit
sw1(config)#interface range fa0/3-4
sw1(config-if-range)#switchport mode access  //将该接口修改为接入模式
sw1(config-if-range)#exit
sw1(config)#interface fa0/5
sw1(config-if)#switchport mode trunk         //将该接口修改为接入模式
sw1(config-if)#exit
sw1(config)#interface fa0/6
sw1(config-if)#switchport mode trunk         //将该接口修改为接入模式

Switch 1

Switch>en
Switch#configure t
Switch(config)#hostname sw2                 //改名
sw2(config)#vlan 2                          //新建vlan 2
sw2(config-vlan)#exit
sw2(config)#vlan 3                          //新建vlan 3
sw2(config-vlan)#exit
sw2(config)#interface fa0/1
sw2(config-if)#switchport mode access       //将该接口修改为接入模式
sw2(config-if)#switchport access vlan 2     //将接口划分到对应vlan2中
sw2(config-if)#exit
sw2(config)#interface fa0/2
sw2(config-if)#switchport mode access       //将该接口修改为接入模式
sw2(config-if)#switchport access vlan 3     //将接口划分到对应vlan3中
sw2(config-if)#exit

Router 0

Continue with configuration dialog? [yes/no]: no
Router>en
Router#configure t
​
Router(config)#interface fa0/0              //进入接口fa0/0
Router(config-if)#no shutdown               //开启物理接口
Router(config-if)#exit
​
Router(config)#interface fa0/0.1            //创建子接口（虚拟接口）
Router(config-subif)#encapsulation dot1Q 2  //定义该子接口管理的vlan
Router(config-subif)#ip address 192.168.1.250 255.255.255.0  //该接口地址
Router(config-subif)#exit
​
Router(config)#interface fa0/0.2            //创建子接口（虚拟接口）
Router(config-subif)#encapsulation dot1Q 3  //定义该子接口管理的vlan
Router(config-subif)#ip address 192.168.2.1 255.255.255.0    //该接口地址
Router(config-subif)#exit
​
Router(config)#ip dhcp pool wangcai1 //创建名为wangcai1的dhcp池塘，一台设备上
Router(dhcp-config)#network 192.168.1.0 255.255.255.0   //地址范围
Router(dhcp-config)#default-router 192.168.1.250        //网关
Router(dhcp-config)#dns-server 114.114.114.114          //DNS服务器
Router(dhcp-config)#exit
​
Router(config)#ip dhcp pool wangcai2 //创建名为wangcai2的dhcp池塘，一台设备上
Router(dhcp-config)#network 192.168.2.0 255.255.255.0   //地址范围
Router(dhcp-config)#default-router 192.168.2.1          //网关
Router(dhcp-config)#dns-server 114.114.114.114          //DNS服务器
Router(dhcp-config)#exit
Router(config)#exit
​
Router#show ip interface brief                          //简要展示ip接口

总结

先把VLAN划分好，再将交换机、路由器配置好，一定要理解其中的原理。