vlan虚拟局域网技术解析.docx

1、vlan虚拟局域网技术解析毕 业 论 文论文题目： 虚拟局域网技术 内 容 摘 要虚拟局域网内的不同用户裸机地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的VLAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在一个物理范围中，即这些工作站可以在不同物理VLAN网段。交换机的基本配置和使用，基于VLAN的划分，基于端口VLAN的配置，以及VLAN之间通过第三层交换机转发的配置方法，使用VTP协议、端口TRUNK属性的相关知识和端口TRUNK属性配置步骤。三层交换机相当于一个路由器若与路由器相连三层交换机

2、和路由器都要配路由协议。关键词 vlan划分 三层交换机 TRUNK属性 VTP协议 路由协议AvstractVirtual LAN user the bare metal is divided into different broadcast domains, each VLAN contains a group of computers that share the same need workstations, and VLAN has the same attributes of the physical form.Because it is from a logical partit

3、ion, rather than from a physical partition, so individual stations within the same VLAN range is not limited to a physical, that is, stations which can be on a different physical VLAN segment.Switch basic configuration and use, based on dividing VLAN, VLAN configuration based on port, as well as thr

4、ough third layer switch forwarding between VLAN configuration methods, using VTP Protocol, properties related to knowledge and port TRUNK ports TRUNK properties configuration steps.Three-layer switch is equivalent to a three-layer switches and routers connected to the router, the router is equipped

5、with a routing protocol.Keywords:VLAN Division, three-layer switches, TRUNK properties, VTP Protocol, a routing protocol目 录1、VLAN的产生 11.1、VLAN的定义 11.2、VLAN的优点 11.3、虚拟局域网的特点 21.3.1VLAN的特点 21.3.2 VLAN与传统的LAN相比较的优势 22、VLAN的划分 32.1、基于端口的VLAN划分 32.2、基于策略的VLAN划分 32.3、基于MAC地址的VLAN划分 43、三层交换机和VLAN路由 43.1、三层

6、交换机技术工作原理 43.2、三层交换机技术 53.3、三层交换机做VLAN间路由 53.4、三层交换机VLAN路由协议配置 54、虚拟局域网协议 64.1、VTP协议的定义 64.2、VTP的模式 64.2.1 VTP的服务器模式 74.2.2 VTP的客户端模式 74.3、VTP工作原理 74.4、TRUNK和VLAN 75、虚拟局域网的设计和实施 85.1、虚拟局域网的设计 85.2、配置多层交换机和子交换机 95.3、路由器端口的配置 115.4、配置路由协议 115.5、配置DHCP服务器 125.6、在张_server上配置FTP 17注 释 21参考文献 22致 谢 231、VL

7、AN的产生1.1、VLAN的定义VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网1。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都享受广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域（VLAN）。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标

8、准草案。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展内容。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。1.2、VLAN的优点VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用

9、户二层互访，每个工作组就是一个虚拟局域网。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是他们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN具有以下优点：(1)控制网络的广播风暴采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。(2)确保网络安全共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备MAC

10、地址，因此VLAN能确保网络的安全性。(3)简化网络管理网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。1.3、虚拟局域网的特点1.3.1VLAN的特点VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，同一个VLAN中的所有成员共同有一个VLANID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到本VLAN内其他成

11、员发来的广播包，但收不到其他VLAN成员的广播包；不同VLAN成员之间不可进行二层互访直接通信，需要通过三层交换或者路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。1.3.2 VLAN与传统的LAN相比较的优势(1)增加、移动、更改工作站灵活方便2。在网络中，工作站在一个建筑物内或校园网内增加、移动、更改是很常见的事情。划分了VLAN后，当一个工作站需要变动物理位置时，只要通过网管工作站就可以重新配置其属性。当一个工作站在相同的VLAN内移动位置时，它在新的位置仍然保留其原有的属性:当一个工作站在不同VLAN之间移动时，就把新的VLAN的属性应用于这个站。

12、若因作需要，部的一个人员需调到另一个部门，或因开发某个项目需要临时组建一个由不同部门的技术人员组成的工作小组时，有了VLAN，小组的成员就不必真正集中到一起，他们只需坐在自己的计算机旁就可参与另一部门的工作或了解其他合作伙伴的工作情况。工作结束后，这个工作组可以随之消失。(2)隔离广播风暴，提高网络性能3。网络中大量的广播信息所带来的带宽消耗和网络延迟甚至造成网络堵塞，对用户来讲是不容忽视的。VLAN具有隔离广播风暴的特点，可以把一个大的局域网划分成几个小的VLAN，使每个VLAN中的广播信息大大减少，从而减少整个网络范围内广播包的传输，提高网络传输效率。除此之外，在划分VLAN时，若将工作性

13、质相同的用户集中在同一个VLAN，减少跨VLAN的访问，可减少路由器经网络传输带来的延迟，也能进一步提高网络的性能。(3)增强网络的安全性4。各个VLAN之间不能进行直接通信，而必须通过路由器转发。如果VLAN之间没有路由器，那么VLAN就是与外界隔离的，相当于一个独立的局域网，可防止大部分以网络监听为手段的入侵。当使用路由器转发时，可以在路由器上进行相应的设置，实现网络的安全访问控制。另外，在每个交换机端口只有一个工作站的结构中，可以形成特别有效的限制非授权访问的屏障。(4)提高网络的可靠性5。在VLAN中利用STP可以在两条毛链路上进行负载分担和冗余备份。也就是说，当两条Trunk链路都工

14、作的时候，可以使一部分VLAN通过一条毛田链路传递信息，另一部分VLAN通过另一条工m吐链路传递信息，使得两条毛链路共同分担信息传递，提高传送速度;当两条Trunk链路中有一条不能传递信息时，另一条自动承担全部VLAN的信息传递，保证了网络传递信息的可靠性。2、VLAN的划分2.1、基于端口的VLAN划分这是最常应用的一种VLAN划分6方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相

15、当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,固定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。Switch(config)#vlan 2Switch(config)#interface ran

16、ge fastetternet 0/1 0/24Switch(config-if-range)#switchport access vlan 22.2、基于策略的VLAN划分这是最灵活的VLAN划分方法，具有自动配置的能力，能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等，把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自己地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。2.3、基于MAC地址的VLAN划分这种划分VLAN的方法是根据每个主机的MAC地址7来划