本文介绍了Cisco Packet Tracer中的VLAN实训项目,详细讲解了VLAN的概念、作用以及如何划分,并阐述了trunk和access端口的区别与应用场景。通过配置access端口实现同一VLAN内的通信,trunk端口实现不同VLAN间的通信,最终通过实际配置和测试验证了网络的隔离与连通性。
Cisco packet tracer实训项目:vlan:trunk&access
这里我们将学习什么是vlan?为什么要配置vlan?什么是trunk?什么是access?
cisco:vlan以及trunk
一、VLAN 虚拟局域网
1、什么是VLAN?
VLAN(Virtual Local Area Network),翻译成中文是 “虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN在OSI参考模型的第二层和第三层,一个vlan就是一个广播域,vlan之间的通信都是由第三层的路由器进行完成的。
VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。
2、为什么用VLAN划分网络?
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备,也可采用三层交换机来完成。
优点1:控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
优点2:提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
优点3:网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
3、VLAN 该如何进行划分?
-
通过端口进行vlan划分
最常用的划分方式,比如F0/0,G0/0这一类 -
通过网络层协议进行vlan划分
这种划分方式是通过网络层协议或协议类型来进行划分vlan,其优点就是即使是物理位置改变了,也不需要重新配置所属vlan;缺点:效率较低。 -
基于MAC地址进行vlan划分
这种划分方式就是利用每一块网卡只对应唯一的Mac地址这样的特性进行划分。即使物理位置改变,也会自动保留所属的vlan身份。 -
根据IP组播进行vlan划分
IP组实际上是一种VLAN的定义,即认为一个IP组播就是一个VLAN。这种方法有很强的灵活性,容易通过路由扩展。但不适合于局域网,主要是效率不高,而且配置复杂。 -
用户自定义
就是用户进行自定义划分,根据用户需求来进行划分vlan
二、trunk与access
1、什么是trunk?
通常工作在二层交换机上面,其中trunk代表的意思是端口汇聚,通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
trunk是一种封装技术,其端口的两端可以是交换机-交换机,也可以是交换机-路由器,或者主机-交换器/路由器。通过两个或者多个端口并行连接同时传输以提供更高的带宽,更大的吞吐量。
工作原理:
2、什么是access?
通常链接终端使用access模式,一个access端口只能属于一个vlan。
工作原理:
其实不只是有trunk和access,还有一个hybrid模式,Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
最低0.47元/天 解锁文章
扫一扫
733
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
