vlan技术

1、项目背景 某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增 为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业有员工1000人，有销售部（300人），技术部（100人），财务部（50人），综合部（50人），研发部（500人）；各部门相互隔离，完成所有网络的互联互通。 2、项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下： l 按照拓扑图完成IP地址规划表的规划； l 配置网络设备的接口IP地址； l 给交换机接口配置正确的接口模式（如access、trunk等） l 配置链路聚合； l 配置生成树协议； l 配置Vlan间路由； 3、项目拓扑 4、项目网络地址规划 设备名称 接口 IP 地址 子网掩码 描述 PC1 Ethernet0/0/1 10.36.50.1 /16 研发部vlan50 PC2 Ethernet0/0/1 10.36.10.1 /16 销售部vlan10 PC3 Ethernet0/0/1 10.36.20.1 /24 技术部vlan20 PC4 Ethernet0/0/1 10.36.50.2 /16

VLAN的主要优点有1. 限制广播域。广播域被限制在一个VLAN内，提高了网络处理能力。 2. 增强局域网的安全性。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 3. 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。 来源： https://www.cnblogs.com/SsShirley/p/11960435.html

VLAN（Virtual Local Area Network）是虚拟局域网英文的缩写，在网络架构中的二层中VLAN是必不可少的，为什么要出现虚拟局域网呢，接下来我将简单说一下VLAN出现的必要性: (1)无法有效控制广播域：通常我们在不划分局域网的时候，默认一个路由器的接口就是一个广播域，那么在该接口下的所有设备都属于这个区域,如果一个用户发送一个数据时，该区域内的所有设备都会收到该数据且执行一些操作，这会对网络中的设备造成资源的浪费。 (2)较差的安全性：大家可能第一时间会想到，如果都在一个区域的话，该区域中每个用户发送的数据所有的设备都能接收，比如：一个公司许多部门都在一个区域下，我们都知道，财务部门要保证安全，但是，在这种情况下，所有的设备都能向财务部门的计算机发送并请求数据，如果某个员工非法进入财务部的计算机，查看并修改计算机中的数据，这会对公司造成一定程度上的损失，这大大降低了网络的安全性。 (3)网络的健壮性较差：如果该区域中的某个设备发生了故障可能会影响该区域中的其他设备，所以我们迫切需要一种能够不影响物理条件并合理解决上述问题的技术，此时，VLAN出现了，那么VLAN有什么作用呢？下面我将简单说几点主要作用； 作为现如今网络中应用最为广泛的技术，VLAN的作用有很多，大家对VLAN有清晰的认识就好： (1)有效控制广播域:正如VLAN的名字一样，虚拟局域网

1. 项目背景 某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业有员工1000人，有销售部（300人），技术部（100人），财务部（50人），综合部（50人），研发部（500人）；各部门相互隔离，完成所有网络的互联互通。 2. 项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下： 按照拓扑图完成IP地址规划表的规划； 配置网络设备的接口IP地址； 给交换机接口配置正确的接口模式（如access、trunk等） 配置链路聚合； 配置生成树协议； 配置Vlan间路由； 3.项目网络地址规划 4.项目网络地址规划 设备名称 接口 IP 地址 子网掩码 描述 LSW9 Vlanif11 10.30.11.254 /23 Vlan11的网关 Vlanif20 10.30.20.254 /24 Vlan20的网关 Vlanif31 10.30.31.254 /23 Vlan31的网关 Vlanif1 172.16.30.1 /24 交换机ip地址 LSW10 Vlanif40 10.30

某企业交换网络综合配置 项目背景 某企业在不断发展 ,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业 有员工 1000人，有销售部（300人），技术部（100人），财务部（50人），综合部（50人），研发部（500人）；各部门相互隔离，完成所有网络的互联互通。 项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划 .要求先对网络设备进行配置使之可以实现互连互通,具体要求如下： l 按照拓扑图完成 IP地址规划表的规划； l 配置网络设备的接口 IP地址； l 给交换机接口配置正确的接口模式（如 access、trunk等） l 配置链路聚合； l 配置生成树协议； l 配置 Vlan间路由； 项目拓扑 项目网络地址规划 1）接入用户规划 序号 部门 IP 地址 掩码 网关 备注 1 销售部 10. 100 .1 0 .1 - 10. 100 .1 0 .254 255.255.254.0 10. 100 .1 0 .254 Vlan 10 2 技术部 10. 100 . 20 .1-10. 100 . 20 .254 255.255.255.0 10.

虚拟局域网技术的出现，主要是为了解决交换机在进行局域网互联时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN-VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，因此，广播报文被限制在一个VLAN内。VLAN是一种将局域网设备从逻辑上划分成一个个网段，而不用按物理位置划分网段。 来源： https://www.cnblogs.com/ReaderinMarch-/p/11953820.html

VLAN:虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN中，划分在同一广播域中的成员并没有任何物理或地理上的限制，他们可以连接到一个交换网络中的不同交换机上。 广播分组、未知分组及成员之间的数据分组都被限定在VLAN之内。 VLAN的功能： 区段化：使用VLAN可将单一的交换架构，一个广播域分隔成多个广播域，相当于分隔出物理上分离的多个单独的网络。 即将一个网络进行区段化，减少每个区段的主机数量，提高网络性能。 灵活性：VLAN配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。 安全性：将一个网络划分VLAN后，不同VLAN内的主机间的通讯必须通过3层设备设备，而在3层设备上可以设置ACL等实现 第3层的安全性。即VLAN间的通讯是在受控的方式下完成的。 来源： https://www.cnblogs.com/juewuzhiren/p/11953681.html

一、前言 1. VLAN 为了能减少广播，提高局域网安全性，人们使用虚拟局域网即VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。 VLAN内的主机可以直接通信，而VLAN间不能直接互通。 2. Access 接口 Access接口是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时，会给该数据帧 加上与PVID一致的VLAN标签（PVID可手工配置，默认是1，即所有交换机上的接口默认都属于VLAN1）。当Access接口要发送一个带VLAN标签 的数据帧给主机时，首先检查该数据帧的VLAN ID是否与自己的PVID相同，若相同，则去掉VLAN标签后发送该数据帧给主机；若不相同， 直接丢弃该数据帧。 二、实验目的 理解VLAN的应用场景 掌握VLAN的基本配置 掌握Access接口的配置方法 掌握Access接口加入相应VLAN的方法 三、实验内容 本实验模拟企业网络场景。公司内网是一个大的局域网，二层交换机S1放置在一楼，在一楼办公室的部门有IT部和人事部，在二楼办公的部门有市场部和研发部。 由于交换机组成的是一个广播网，交换机连接的所有主机都能互相通信，而公司的策略是：不同部门之间的主机不能互相通信，同一部门的主机才可以互相访问。 因此需要在交换机上划分不同的VLAN

Vlan技术总结 VLAN主要有两个作用： vlan可以有效的控制广播域的范围 vlan可以分组设备，增强局域网的安全性（业务隔离） vlan 的范围： 一共有4096个vlan，vlan 1为默认vlan。但其中vlan 0 和 vlan 4095是保留的，故用户真正可以创建的vlan数为 4094. Cisco交换机中，vlan 1002-1005默认用于 FDDI 和 TOKEN RING Vlan 标签： 交换机用vlan标签来区分不同的以太网帧。 Access 类型端口： 仅属于某个特定的vlan 行为总结： “进口打标，出口解标” Trunk 类型的端口： 携带vlan标签的数据帧可以在trunk链路（中继链路）上进行透传。 Trunk端口一般情况下不对数据帧进行打标和解标操作。 Trunk端口允许多个不同的vlan的数据帧通过。 （注意：cisco以及锐捷设备的trunk端口默认属于所有已存在的vlan,H3C,华为设备的trunk端口默认只属于本地vlan，本地vlan即vlan 1，它和默认vlan 1不同，本地vlan默认为vlan 1 可以修改------在接口模式下输入：switchport trunk native vlan ?,同时本地vlan是属于trunk下的概念，故对华为，H3C的设备需要额外命令配置该trunk端口属于哪些vlan））

原理： VLAN将一个物理的LAN在逻辑上划分成多个广播域。VLAN内的主机间可以直接通信，而VLAN间不能直接互通。 在现实网络中，经常会遇到需要跨VLAN相互访问的情况，工程师通常会选择一些方法来实现不同VLAN间主机的相互访问，例如单臂路由。但是单臂路由技术中由于存在一些局限性，比如带宽、转发效率等，使得这项技术应用较少。 三层交换机在原有二层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进行路由，很好地解决了带宽瓶颈的问题，为网络设计提供了一个灵活的解决方案。 VLANIF接口是基于网络层的接口，可以配置IP地址。借助VLANIF接口，三层交换机就能实现路由转发功能。 例子： 本实验模拟企业网络场景。公司有两个部门一销 售部和客服部，分别规划使用VLAN 10 和VLAN 20。其中销售部下有两台终端PC-1和PC-2，客服部下有一-台终端PC-3。所有终端都通过核心三层交换机S1相连。现需要让该公司所有三台主机都能实现互相访问，网络管理员将通过配置三层交换机来实现。 拓扑图： 实验编址： 1.基本配置 根据实验编址表在PC机上进行基本的IP配置。然后测试PC机的连通性。 PC1—PC2 PC1—PC3 2.配置三层交换机实现VLNA通信 在S1上创建VLAN 10和VLAN 20，把销售部门划入VLAN 10，把客服部门划入VLAN 20。