请先看下面的叙述,然后回答问题(1)、问题(2)。
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分(不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑的划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一物理范围内,即这些工作站可以在不同物理LAN网段。
某公司有100台计算机左右,主要使用网络的部门有:生产部(20台)、财务部(15台)、人事部(8台)和信息中心(12台)四大部分,如下图所示(图中另外两台交换机未画)。
网络的基本结构为:整个网络中主干部分采用3台网管型交换机(分别命名为:Switch1、Switch2和Switch3,各交换机根据需要下接若十个集线器,主要用于非VLAN用户,如行政文书、临时用户等),一台Cisco路由器,整个网络都通过路由器与外部互联网进行连接。
1 user(S)now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I]IP Configuration
Enter Selection
CLI session with the switch is open.
To end the CLI session,enter[Exit].
#config t
Enter configuration commends.one per line.End with CNTL/Z
(config)#
Switch1的配置代码如下:
(config 1#hostname Switch1
Switch1(config)#enable password level15
Switch1(config)#
Switch1(config)#vlan 2 name Prod
Switch2(config)#vlan 3 name Ecom
Switch3(config)#vlan 4 name Empl
Switch4(config)#vlan 5 name Info
VLAN端口号应用配置如下:
(1)名为“Switch1”的交换机的VLAN端口号配置如下:
Switch1 (config)#int e0/2
Switch1(config—if)#vlan—membership static 2
Switch1(config—if)#int e0/3
Switch1(config—if)#vlan—membership static 2
Switch1(config—if)#int e0/4
Switch1(config—if)#vlan—membership static 2
Switch1(config—if)#int e0/20
Switch1(config—if)#vlan—membership static 2
Switch1 f config—ifl#int e0/21
Switch1(config—if)#vlan—membership static 2
Switch1(config—if)#
(2)名为“Switch2”的交换机的VLAN端口号配置如下:
Switch2 (config)#int e0/2
Switch2 (config—if)#vlan—membership static 3
Switch2 (config—if)#int e0/3
Switch2 (config—if)#vlan—membership static 3
Switch2(config—if)#int e0/4
Switch2(config—if)#vlan—membership static 3
Switch2(config—if)#int e0/15
Switch2(config—if)#vlan—membership static 3
Switch2(config—if)#int e0/16
Switch2(config—if)#vlan—membership static 3
Switch2(config—if)#
(3)名为“Switch3”的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置):
Switch3(config)#int e0/2
Switch3(config—if)#vlan—membership static 4
Switch3(config—if)#int e0/3
Switch3(config—if)#vlan—membership static 4
Switch3(config—if)#int e0/4
Switch3(config—if)#vlan—membership static 4
Switch3(config—if)#int e0/8
Switch3(config—jf)#vlan—membership static 4
Switch3(config—if)#int e0/9
Switch3(config—if)#vlan—membership static 4
Switch3(config—if)#
下面是VLAN5(Info)的配置代码:
Switch4(config)#int e0/10
Switch2(config—if)#vlan—membership static 5
Switch4(config—if)#int e0/11
Switch4(config—if)#vlan—membership static 5
Switch4(config—if)#int e0//12
Switch4(config—if)#vlan—membership static 5
Switch4(config—if)#int e0/20
Switch4(config—if)#vlan—membership static 5
Switch4(config—if)#int e0/21
Switch4(config—if)#vlan—membership Static 5
Switch4(config—if)#
(1)VLAN在交换机上的实现方法,可以大致划分为 (1) 、 (2) 、 (3) 、 (4) 、 (5) 和按用户定义、非用户授权划分VLAN。
(2)请把下面表填写完整,并指出Switch1、Switch2是哪种分配方式
| VLAN号 | VLAN名 | 端口号 |
| Prod | Switch1 2—21 | |
| 3 | Ecom | |
| 4 | Switch3 2—9 | |
| 5 | Info | Switch3 10—21 |
参考答案:VLAN在交换机上的实现方法,可以大致划分为基于端口的VLAN、基于MAC地址的VLAN、基于网络层协议的VLAN、根据IP组播的VLAN、按策略划分的VLAN和按用户定义、非用户授权划分VLAN。
(2)
Switch1、Swtieh2使用静态的基于端口划分VLAN的分配方式。 VLAN号 VLAN名 端口号 2 Prod Switch1 2—21 3 Ecom Switch2 2—16 4 Emp1 Switch3 2—9 5 Info Switch3 10—21
解析: (1)VLAN在交换机上的实现方法,可以大致划分为六类:
①基于端口的VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
②基于MAC地址的VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
③基于网络层协议的VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、Ap-pieTalk、Banyan等VIJAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
④根据IP组播的VLAN
IP组播实际上也是一种VLAN的定义,即认为一个IP组播就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
⑤按策略划分的VLAN
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。
⑥按用户定义、非用户授权划分的VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
(2)根据配置信息得出Switch1、Swtieh2使用静态的基于端口划分VLAN的分配方式。基于端口的VLAN划分的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。