5.3 VLAN的设置和应用
5.3.1VLAN 的概念
• VLAN（Virtual Local Area Network，虚拟局 域网）概念
– 是一种通过将局域网内的设备逻辑上划分成为一个个 网段并进行管理的技术。VLAN扩大了交换机的应用和 管理功能VLAN，是交换机的重要功能之一。 – VLAN技术的出现，使得管理员根据实际应用需求，把 同一物理局域网内的不同用户逻辑地划分成不同的广 播域，每一个VLAN都包含一组有着相同需求的计算机 工作站，与物理上形成的LAN有着相同的属性。
Password: （输入密码）
Switch# (已进入“特权模式”) •在“特权模式”下，我们可以使用交换机支持的所有的命令，包括配置和管理 及调试。“特权模式”下，交换机显示Switch#提示符，其中（#）表示此时交 换机处于“特权模式”。“特权模式”给用户提供了对交换机的详细配置方法。
3． 进入“全局配置模式”
Switch-A(config-if)#no shutdown （开启交换机的管理VLAN 1端口） Switch-A(config-if)#end （退出端口配置模式，也可以使用exit命令逐层退
出）
Switch-A# （当前状态为“特权模式”）
6． 配置交换机的密码
配置密码的目的是加强对交换机的安全管理。当配置了密码后，当管理员在对交换机进行 配置之前必须输入正确的用户名和密码，否则交换机拒绝用户对其进行配置。 （1）配置开机密码（Console Password） Switch-A (config)# line console 0 Switch-A (config)# login Switch-A (config-line)# password cisco （设置开机的密码为cisco） （2）配置远程登录（Telnet）密码 Switch-A (config)# line vty 0 4 Switch-A (config-line)# login Switch-A (config-line)# password cisco （3）配置特权模式（Enable Password）密码 Switch-A (config)# enable password cisco （设置明文密码为cisco） 或 Switch-A (config)# enable secret cisco （设置加密密码为cisco）
5.2.3 交换机的配置过程
• 1． 登录交换机 – 通过一个终端仿真程序来实现，一般使用Windows操作系统自带 的“超级终端”程序。
图7.6 交换机的操作界面
2． 由“用户模式”进入“特权模式”
•在“用户模式”下只能查看交换机的一些基本参数，如果要对交换机进行配置 操作，必须由“用户模式”进入“特权模式”： Switch>enable (进入“特权模式”)
7． 保存配置
•在交换机上的配置参数需要保存在交换机上存储器中，否则如果因为
断电等原因重新启动交换机后，未保存的参数将会全部丢失。
Switch-A#write memory 或 Switch-A#Copy running-config starup-config
5.2.4 验证配置结果
•在对交换机进行配置后，可以通过以下的方法进行验证。 •（1）设置PC的IP地址。 •（ 2 ）验证 telnet 登录密码。首先在 PC 上进入 DOS 提示符，并输入 telnet 192.168.1.1命令，这时将会出现如图7.7所示的登录界面，
“配置模式”）
Switch-A(config-if)#
（显示已进入端口“配置模式”）
Switch-A(config-if)#ip address 192.168.1.1 255.255.255.0 （将交换机管
理VLAN1的端口地址配置为192.168.1.1，子网掩码为255.255.255.0）
5.2.1 交换机的应用特点
交换机是一个较复杂的多端口透明网桥。在处理转发决策时，交换机和 透明网桥是类似的，但是由于交换机采用了专门设计的集成电路，这样 交换机能够以线路速率在所有的端口并行转发信息，提供了比传统网桥 高得多的操作性能。 在交换机中有一个交换表（switching table）或MAC地址表，如图7.1所 示。MAC地址为00-e0-fc-0c-1f-11的计算机1要将数据发送给MAC地址 为00-e0-fc-0c-1f-22的计算机2
5.2.2 交换机的配置方法
• 如 图 所 示 ， 使 用 直 连 双 绞 线 ， 将 PC 与 交 换 机 的 F0/1 （ 即 FastEthernet0/1 ，第一个快速以太网端口）相连。另外，使用 交换机自带的控制线连接交换机的Console端口和PC的COM端口 （ COM1 或 COM3 ）。在 PC 上安装 Windows 2000 或 Windows XP/Vista操作系统。
•在“全局配置模式”下可以对设备的主要参数进行配置，配置方法如下：
•Switch#configure terminal (进入“全局配置”模式)
•Switch（config）# (已进入“全局配置”模式)
4． 配置交换机的名称
交换机的名称主要用于在网络中标识不同的交换机，以方便对交换机的管理。 同时，当网络中使用了网络软件时，必须对交换机配置名称，这样才能对交换 机进行管理。
VLAN的优点
• 1. 广播风暴防范
– 限制网络上的广播，将网络划分为多个VLAN可减少 参与广播风暴的设备数量。
• 2. 安全
– 增强局域网的安全性，含有敏感数据的用户组可与网 络的其余部分隔离，从而降低泄露机密信息的可能性。 不同VLAN内的报文在传输时是相互隔离的
• 3.成本降低
– 成本高昂的网络升级需求减少，现有带宽和上行链路 的利用率更高，因此可节约成本。
– 例如：两个交换机，如果你想要每个交换机上的端口 都分别属于不同的网段，那么你有几个网段，就提供 几个路由器的接口，这个时候，虽然在路由器的物理 接口上可以定义这个接口可以连接哪个网段，但是在 交换机的层次上，它并不能区分哪个端口属于哪个网 段，那么唯一实现能区分的方法，就是划分VLAN，使 用了VLAN就能区分出某个交换机端口的终端是属于哪 个网段的。 综上，当一个交换机上的所有端口中有至少一个端 口属于不同网段的时候；或当路由器的一个物理端口 要连接2个或者以上的网段的时候，就是VLAN发挥作 用的时候，这就是VLAN的目的。
Switch（config）# hostname Switch-A (使用hostname命令将交换机的名称更
改为“Switch-A”) Switch-A(config)# （显示交换机的名称已更改为“Swithc-A”）
5． 配置交换机的管理地址
不管是二层还是三层交换机都能够配置管理地址。配置管理地址的目的是 对交换机进行远程管理。 Switch-A（config）#interface vlan 1 （进入交换机管理VLAN 1的端口
– 由于它是从逻辑上划分，而不是从物理上划分，所以同 一个VLAN内的各个工作站没有限制在同一个物理范围中， 即这些工作站可以在不同物理LAN网段。由VLAN的特点 可知，一个VLAN内部的广播和单播流量都不会转发到其 他VLAN中，从而有助于控制流量、减少设备投资、简化 网络管理、提高网络的安全性。 – 网络中工作组的划分可以突破共享网络中的地理位置限 制，而完全根据管理功能来划分。这种基于工作流的分 组模式，大大提高了网络规划和重组的管理功能。 – 在同一个VLAN中的工作站，不论它们实际与哪个交换机 连接，它们之间的通讯就好象在独立的交换机上一样。 同一个VLAN中的广播只有VLAN中的成员才能听到，而 不会传输到其他的VLAN中去，这样可以很好的控制不必 要的广播风暴的产生。同时，若没有路由的话，不同 VLAN之间不能相互通讯，这样增加了企业网络中不同部 门之间的安全性。
配置方法和过程
图7.8 PC与交换机之间的连接及端口VLAN的划分
•1． 实验前的测试 •在对交换机未进行 VLAN划分时，PC1和PC2 之间是可以通信的，如果使 用Ping命令测试，两台主机之间是可以Ping通的。
2． 创建VLAN 根据图7.8中的规划，通过以下的方式来创建VLAN，其中要创建的两个VLAN 分别为VLAN 10和VLAN 20。 Switch>enable (进入“特权模式”) Password: （输入密码） Switch# (显示：已进入“特权模式”) Switch#configure terminal (进入“全局配置”模式) Switch（config）# (显示：已进入“全局配置”模式) Switch（config）#VLAN 10 （创建VLAN 10） Switch（config-vlan）# （显示：已自动进入VLAN 10的配置模式） Switch（config-vlan）#name test10 （给VLAN 10命名为test 10） Switch（config-vlan）#exit （退出VLAN 10配置模式） Switch（config）#VLAN 20 （创建VLAN 20） Switch（config-vlan）#name test20 （给VLAN 20命名为test 20） Switch（config-vlan）#end （退出配置命令，进入特权模式） 如果要删除已创建的VLAN，可以在配置模式下输入“no vlan vlan-id”来完成： Switch（config）#no vlan 10 （删除VLAN 10）
VLAN的优点
• 4.性能提高
– 将第二层平面网络划分为多个逻辑工作组（广 播域）可以减少网络上不必要的流量并提高性 能。
• 5.提高IT员工效率
– VLAN为网络管理带来了方便，因为有相似网 络需求的用户将共享同一个VLAN。
5.3端口VLAN的设置和应用