【无标题】

交换机的VLAN配置

任务中心：

● 任务1：交换机中的VLAN划分
● 任务2：交换机间相同vlan的通信
● 任务3：三层交换机的配置

VLAN (virtual local areanetwork，虚虚拟局域网)技术在局域网互联时得到广泛推广和应用。VLAN是指一个在物理网络上根据用途、工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。VLAN中的网络用户是通过LAN交换机来通信的。一个VLAN中的成员看不至到另一个VLAN中的成员。

交换机上可设置多个VLAN，每个 VLAN构成独立的“逻辑交换机”，包含了分配给VLAN的一个或多个端口。每个逻辑交交换机的工作就像一台独立的物理交换机，也能进行数据的转发、过滤、广播。不过，数据的转发、广播只能在属于同一VLAN的端口上进行。而VLAN间的相互通信就要用到三层设备才能实现，在后面将慢慢学习到。

因此，划分VLAN能有效地控制网络广播风暴，提高网络的安全可靠性，是网络监控、数据流量控制的有效手段，还能实现不同地理位置部门间的局域网通信，可有效地节省构建网络时所需网络设备的费用。

训练描述

每一个交换机都有编号为1的默认VLAN。默认情况下，交换机所有的端口都隶属于这个VLAN。因此，在没有划分其他VLAN时，与交换机所连接的计算机如被设置成同网段的IP地址是可以直接连通的，因为它们在同一个广播域中。

对交换机 VLAN的划分在全局配置模式下完成，主要包括创建VLAN、端口分配、VLAN接口IP设置等步骤。交换机可以被划分为多个VLAN，每个VLAN可以分配一个或多个端口，在同一个VLAN中所有端口连接的计算机设置成同网段的IP 地址后可实现联网。

下面用一个实验来学习交换机VLAN的划分，其网络拓扑图如图 2.2.1所示。

训练要求

● (1)添加6台计算机，分别更改标签名为PC1-PC6.
● (2)添加一台二层交换机2960-24TT，标签名为 SwitchA.
● (3)交换机划分的VLAN及端口分配见表2.2.1。
●
表2.2.1交换机VLAN划分及端口分配

● (4)根据图2.2.1所示的拓扑图，使用直通线连接好所有计算机，并为每一台计算机设置好相应的IP(Internet protocol address,IP地址)、SM( subnet mask,子网掩码)和GW(gateway，网关).
● (5)验证接入相同VLAN的计算机之间是否能相互通信，不同VLAN的计算机之间能不能通信。

训练分析

按图 2.2.1连接好每一台计算机，并按要求配置好每一台计算机的IP和SM.由于分配给每一台计算机的IP都位于192.168.0.0/24网段，所以所有的计算机之间都应是相互连通的，因此可利用任何一台计算机使用Ping命令去测试与其他计算机的连通性。

图2.2.2所示为在PC1上测试与PC4的连通性。

图2.2.2

使用同样的方法，可以验证其他计算机之间的连通性。最终可以得出结论，即当前交换机上的所有计算机是相互连通的。

训练步骤

01 创建及删除VLAN

交换机VLAN的创建需在全局配置模式下进行，因此要先进全局配置模式。
● (1) 创建VLAN。VLAN [VLAN id](如 VLAN 10)。
● (2)删除 VLAN。no VLAN [VLAN id] (如 no VLAN 10)。

对于本实验，要创建3个VLAN，分别为VLAN 10、VLAN 20和 VLAN 30。具体的实施过程如下。

Switch>en
Switch#conf
Configuring from terminal, memory, or network [terminal]? 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#host
Switch(config)#hostname SA
SA(config)#vlan 10
SA(config-vlan)#name VLAN0010
SA(config-vlan)#exit
SA(config)#vlan 20
SA(config-vlan)#name VLAN0020
SA(config-vlan)#exit 
SA(config)#vlan 30
SA(config-vlan)#name VLAN0030
SA(config-vlan)#exit
SA(config)#
SA#

02 分配 VLAN端口

对于刚创建好的 VLAN是不包含任何端口的。可以在特权模式下，通过show vlan命令查看端口的分配情况。

switch#show vlan
SA#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
10   VLAN0010                         active    
20   VLAN0020                         active    
30   VLAN0030                         active    

要把端口分配给相应的VLAN,IOS提供了两种方法:
● 一种是逐一添加，
● 另一种是分组添加(必须是连续的端口)。

逐一添加的方法:
配置单个端口

SA(config) #interface fastethernet0/1	!进入端口配置模式 
SA(config-if)#switchport access vlan 10	!把端口分配到 VLAN10中

查看配置详情：

SA#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/2, Fa0/3, Fa0/4, Fa0/5
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                Fa0/22, Fa0/23, Fa0/24
10   VLAN0010                         active    Fa0/1
20   VLAN0020                         active    
30   VLAN0030                         active    

分组添加的方法:

#批量添加
SwitchA(config) #interface range fastEthernet 0/13-16	!进入端口组 
SwitchA(config-if-range)#switchport access vlan 20

根据实验要求，可以采用第二种方法，把端口按要求分配到相应的VLAN中，具体的命令操作如下。

SA(config) #interface range fastEthernet 0/1-4
SA(config-if-range)#exit	
SA(config-if-range) #switchport access vlan 10	
SA(config) #interface range fastEthernet 0/5-8 
SA(config-if-range)#exit 
SA(config-if-range) #switchport access vlan 20
SA(config-if-range) exit 
SA(config-if-range) #switchport access vlan 30 
SA(config) #interface range fastEthernet 0/9-12 MA 1V

这时再用show vlan命令查看一下，会发现端口已经重新分配了，还可以检查一下配置是否正确。

SA#show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
10   VLAN0010                         active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
20   VLAN0020                         active    Fa0/5, Fa0/6, Fa0/7, Fa0/8
30   VLAN0030                         active    Fa0/9, Fa0/10, Fa0/11, Fa0/12

通过以上操作，对交换机进行了VLAN的创建和端口的分配，从而实现了交换机端口的隔离。

训练测试

10   VLAN0010                         active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
20   VLAN0020                         active    Fa0/5, Fa0/6, Fa0/7, Fa0/8
30   VLAN0030                         active    Fa0/9, Fa0/10, Fa0/11, Fa0/12

确认PC是否被正确连接到对应VLAN上的端口，如PC1、PC2是否接入VLAN 10只能接入到交换机的Fa0/1-Fa0/4范围内的端口上。

【验证本实验】
● 可使用位于相同VLAN的计算机进行Ping测试
● 位于不同VLAN 间的计算机进行Ping测试。

【测试】
分别用PC1和PC2、PC1和PC4进行Ping测试。

训练小结

在一个交换机中，划分了VLAN后，对所有计算机设置了同一个网段的IP地址只有位于相同VLAN的PC间可以相互通信，位于不同VLAN的PC间不能通信。通 VLAN 的划分，就可以实现广播域的控制。
【结束】