提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
今年刚上大一,第一次接触到思科这一门课程,一切都是新鲜的、未知的事物等待着我们去学习认识,老师把自己的所学所知所感都传授给我们。
学习VLAN配置的心得。
一、VLAN概述
1.VLAN简介
VLAN, Virtual LAN,虚拟局域网,是一个逻辑概念。在TCP/IP 5层模型中,VLAN属于数据链路层的概念。VLAN是企业局域网最基本和最核心的网络技术,在部署和实施局域网时应用广泛。VLAN技术可以很容易地控制广播域的大小。
2.VLAN常见类型与划分
①数据VLAN:用于传送用户的数据流量。
②默认VLAN:交换机加载默认配置进行初始启动后,所有交换机端口都成为默认VLAN的成员。Cisco交换机的默认VLAN是VLAN1,它不能重命名或删除。
③本征VLAN:本征VLAN分配给IEEE 802.1q Trunk端口。Trunk端口是交换机之间互联的端口,支持单一物理链路传输多个VLAN的流量,在这些流量中,其中有- 一个VLAN的流量可以不携带VLAN标记,这个VLAN就是本征(Native) VLAN。Cisco 交换机的默认本征VLAN是VLAN1。
④管理VLAN:用于访问交换机管理功能的VLAN。Cisco 交换机的默认管理VLAN是VLAN1.要创建管理VLAN,需要为该VLAN的交换机虚拟接口(SVI) 分配IP地址和子网掩码,用户就可以通过HTTP、Telnet、 SSH 或SNMP管理交换机。IOS 15 版本可以有多个活动SVI.
⑤Voice VLAN:用于单独传送IP语音(VoIP) 的VLAN。VoIP流量要求网络中有足够的带宽来保证语音质量。- -般通过QoS为其分配较高的IP优先级(通常为5),并且应该绕过网络中的拥塞区域进行路由,传输延时要求小于150 亳秒。
VLAN的划分方法通常包括基于端口划分VLAN和基于MAC地址划分VLAN两种。
①基于端口划分VLAN
基于端口的VLAN划分是最简单、有效的VLAN划分方法。管理员以手动方式把交换机某一端口指定为某一VLAN的成员.基于端口划分VLAN的缺点是当用户从一个端口移动到另一个端口时,网络管理员必须对交换机端口所属VLAN成员进行重新配置。
②基于MAC地址划分VLAN
该方法使用VLAN成员策略服务器(VLAN Membership Policy Server, VMPS)根据连接到交换机端口的设备的源MAC地址,动态地将端口分配给VLAN。当设备移动时,交换机能够自动识别其MAC地址并将其所连端口配置到相应的VLAN。这种VLAN属于动态VLAN。基于MAC地址划分VLAN可以允许网络设备从一个物理位置移动到另一个物理位置,并且自动保留其所属VLAN的成员身份。
二、VLAN配置举例
1.实验拓扑
2.实验步骤
3.总结
1)VLAN已经配置完毕,此时,部门内部的PC是可以相互ping通,但部门间不能ping通,大家可以自行试试。因为VLAN是Virtual LAN=Virtual Local Area Network=虚拟本地局域网,在本实验中VLAN通过虚拟的方式把一台物理的汇聚交换机分为了4台虚拟交换机,而这4台虚拟的交换机并没有连接,因此不同部门的PC不能通讯。下节课我们会通过配置路由器,将这4台虚拟的交换机连在一起。
2)本实验中路由器和汇聚交换机连接时的端口使用不当,会导致后期无法配置或配置后部门间网络依然不通。
正确的方法应该是路由器的GigabitEthernet和汇聚交换机的FastEthernet互联,路由器的GigabitEthernet配置IP地址,而汇聚交换机的FastEthernet配置成trunk口,允许多个VLAN通过。
三、总结
在这次学习中让我有了很多的收获与感触,在不断地实践探索中寻找到了适合自己的学习方法,让自己得到锻炼,不断地提升自我,完善自我。发展自我,为了美好的明天不断努力奋斗。今后,我也会再接再厉,勇攀高峰。
扫一扫
2547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
