实验原理:

一:Vlan概述

VLAN(Virtual Local Area Network)即虚拟局域网,是一种 通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

划分Vlan的主要作用是隔离广播域。下图即是广播域的模拟图:

局域网是不是必须划分vlan(局域网VLAN划分)(1)

如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,需要分割 广播域,在设计LAN时,需要注意如何才能有效地分割广播域。下图是一个大的网络,体现了分割广播域的必要性。

局域网是不是必须划分vlan(局域网VLAN划分)(2)

下图是广播的影响:

局域网是不是必须划分vlan(局域网VLAN划分)(3)

以下是信息传递的一些协议:

ARP请求:建立IP地址和MAC地址的映射关系。

RIP:一种路由协议。

DHCP:用于自动设定IP 地址的协议。

NetBEUI:Windows 下使用的网络协议。

IPX: Novell Netware 使用的网络协议。 这些协议在信息传递中都是很重要的。

分割网络可以通过路由器和VLAN来划分。这次我们只要讨论用VLAN如何划分。

二:Vlan 的工作原理:

下图是VLAN单机工作图:

局域网是不是必须划分vlan(局域网VLAN划分)(4)

下图是跨交换机VLAN的工作:

局域网是不是必须划分vlan(局域网VLAN划分)(5)

下图是报文的类型:有两种,带标签的和不带标签的。

局域网是不是必须划分vlan(局域网VLAN划分)(6)

端口类型有Access和 Trunk 两种。

Access:发送不带标签的报文;

一般与pc、server 相连时使用;

Trunk:发送带标签的报文;

一般用于交换机级联端口传递多组vlan 信息时使用;

以下是VLAN 工作的总结:交换机接收报文时需要判断报文在哪个vlan中转发

根据收到的报文属性判断

tag 报文——按照tag 中 vid 标识转发

untag 报文 ——按照接收端口所在vlan 转发

交换机发送报文时需要判断是否携带vid 标记根据发送端口的vlan 属性判断:

access端口——发送untag报文

trunk端口——发送tag报文

以下是VLAN的标准:

Access Ports:一个 Access ports只属于一个VLAN Access端口发送不带标签的报文缺省所有端口都包含在vlan1中,且都是Access ports Trunk ports,一个 Trunk ports 可以属于多个VLAN Trunkports通过发送带标签的报文来区别某一数据包属于哪一VLAN标签,遵守IEEE802.1q协议标准

以下是VLAN的一个应用:

局域网是不是必须划分vlan(局域网VLAN划分)(7)

以下是实验要求:

1:一个HUB 的所有端口是属于同一个广播域吗?是属于同一个冲突域吗?交换机呢?

答:一个HUB 的所有端口是属于一个广播域的,HUB 所有的端口都 在同一个广播域和冲突域下,且HUB 只能转发数据;而交换机不能分割广播域, 其每个端口属于不同的冲突域,即交换机可以分割冲突域。

2、能够在一条链路上承载多vlan 的链路,叫什么链路?该链路上的 数据和只能承载单个vlan的链路上的数据有什么不同?

答:能够在一条链路上承载多vlan 的链路,叫trunk 链路。它能在交换机和交换机或者交换机与路由之间进行多个vlan的数据传输。而只能承载单个vlan 的链路的端口一般都是access口,这种端口能够传输何种vlan 完全取决于管理员对交换机的配置,但无论如何配置,该端口的链路都只能传输一种vlan。比如说把交换机上的f0/0 口配置成access口,而把f0/0 口放入vlan2中那么该端口就只能传输vlan2的数据。

3、在星型网络里构造VLAN 构造图如下:

局域网是不是必须划分vlan(局域网VLAN划分)(8)

其中,设置了两个VLAN, PC0和 PC2属于 VLAN 1,VLAN号设置为我的学号21,PC1和 PC3设置为VLAN 2,VLAN 号为 22.

下面表格即为各个主机的设置:

局域网是不是必须划分vlan(局域网VLAN划分)(9)

下面是使用PING命令对PC0和PC2进行PING的命令,由于是在同一个 VLAN中因此可以PING通。

PC>ping 192.168.121.3

Pinging 192.168.121.3 with 32 bytes of data:

Reply from 192.168.121.3: bytes=32 time=109ms TTL=128

Reply from 192.168.121.3: bytes=32 time=47ms TTL=128

Reply from 192.168.121.3: bytes=32 time=63ms TTL=128

Reply from 192.168.121.3: bytes=32 time=62ms TTL=128

Ping statistics for 192.168.121.3:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

Minimum = 47ms, Maximum = 109ms, Average = 70ms

下面是对PC0和 PC1进行PING由,于没在同一个VLAN中,所以没

PING通。

PC>ping 192.168.121.2

Pinging 192.168.121.2 with 32 bytes of data:

Request timed out. Request timed out. Request timed out. Request timed out.

Ping statistics for 192.168.121.2:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

4、在3 节点的树型网络里构造VLAN

局域网是不是必须划分vlan(局域网VLAN划分)(10)

其中各个主机的IP 号分别为:

PC0:192.168.121.1

PC1:192.168.121.2

⋯⋯

下面的IP号均是按顺序的。

下面是PC0和PC3进行PING,由于同在VLAN1,VLAN号为21,因此可以PING通。

PC>ping 192.168.121.4

Pinging 192.168.121.4 with 32 bytes of data:

Reply from 192.168.121.4: bytes=32 time=140ms TTL=128

Reply from 192.168.121.4: bytes=32 time=94ms TTL=128

Reply from 192.168.121.4: bytes=32 time=93ms TTL=128

Ping statistics for 192.168.121.4:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

Minimum=93ms,Maximum=140ms,Average=105ms

下面是PC0和PC1进行 PING,虽然它们在一个交换机上,但是由

于在不同的VLAN中,所以不能PING通。

PC>ping 192.168.121.2

Pinging 192.168.121.2 with 32 bytes of data:

Request timed out. Request timed out. Request timed out. Request timed out.

Ping statistics for 192.168.121.2:

Packets: Sent = 4, Received = 0, Lost = 4(100%loss)

,