VLAN的基礎(chǔ)配置

實驗五、VLAN 的基礎(chǔ)配置
一.實驗原理
1.1 VLAN的作用
虛擬局域網(wǎng)VLAN邏輯上把網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶按照一定的原則進行劃分，把一個物理上的網(wǎng)絡(luò)劃分成多個小的邏輯網(wǎng)絡(luò)。這些小的邏輯網(wǎng)絡(luò)形成各自的廣播域，也就是VLAN。如下圖所示。幾個部門都使用一個中心交換機，但是各個部門屬于不同的VLAN，形成各自的廣播域，廣播報文不能跨越這些廣播域傳送。

1.2 VLAN的幀格式
標準規(guī)定，在原有的標準以太網(wǎng)幀格式中，增加一個特殊的標志域---Tag域，用于標識數(shù)據(jù)幀所屬的VLAN ID，其幀格式如下圖所示。

帶有IEEE802.1Q標記的以太網(wǎng)

1.3 VLAN端口
從交換機處理VLAN數(shù)據(jù)幀的不同，我們可以將交換機的端口分為兩類：一類是只能傳送標準以太網(wǎng)幀的端口，被稱為Access端口；另一類是既可以傳送有VLAN標簽的數(shù)據(jù)幀，也可以傳送標準以太網(wǎng)幀的端口，稱為Trunk端口。
Access端口一般是指那些連接不支持VLAN技術(shù)的終端設(shè)備的端口，這些端口收到的數(shù)據(jù)幀都不包含VLAN標簽，發(fā)送幀中也必須不包含VLAN標簽。Trunk端口一般是指那些連接支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備的端口。這些端口接收到的數(shù)據(jù)幀一般都包含VLAN標簽，而向外發(fā)送數(shù)據(jù)幀時也常常需要
添加VLAN標簽。
1.4 VLAN的配置
配置VLAN大致分為一下幾個方面：
（1）創(chuàng)建/刪除VLAN   [Quidway][undo] vlan vlan_id
（2）向當(dāng)前VLAN中添加/刪除端口

[Quidway-vlan2][undo]port port_num[to port_num]&<1-10>
（3）將當(dāng)前端口添加/刪除到指定VLAN
[Quidway-Ethernet0/1][undo]port access vlan vlan-id
（4）指定端口類型
[Quidway-Ethernet0/1]port link-type{access|trunk|hybrid}
（5）指定/刪除端口的缺省VLAN ID
[Quidway-Ethernet0/1][undo]port trunk pvid vlan vlan_id
access的缺省VLAN ID就是它所屬的VLAN ID，缺省情況下Trunk端口的VLAN ID是VLAN1。注意：在修改Trunk端口的缺省VLAN ID時，要保證Trunk鏈路兩端的缺省VLAN ID一致，否則，同一VLAN用戶不能正常通信。

（6）指定/刪除Trunk端口可以通過的VLAN數(shù)據(jù)幀
[Quidway-Ethernet0/1][undo]port trunk permit vlan
{vlan_id_list|all}
二. 實驗內(nèi)容：VLAN基本配置
三. 實驗?zāi)康模赫莆誚LAN基本配置命令和配置注意事項
四. 實驗環(huán)境：
2～3臺交換機，4臺PC，實驗組網(wǎng)如圖所示。

五. 實驗步驟：
（1）配置交換機A上的VLAN
（2）配置交換機B上的VLAN
（3）配置交換機之間的端口為Trunk端口，并允許所有的VLAN通過
（4）配置主機IP地址
（5）驗證實驗結(jié)果：同一VLAN內(nèi)部的PC可以相互通信，不同VLAN間的PC
不能相互訪問
六．思考題：
（1）目前，華為的交換機劃分VLAN的方法是基于下面的哪一種？
A、基于端口的VLAN劃分
B、基于MAC地址的VLAN劃分
C、基于子網(wǎng)的VLAN劃分
D、基于協(xié)議的VLAN劃分
（2）802.1q規(guī)定了VLAN的幀格式，他相對標準以太網(wǎng)幀對了（ ）字
節(jié)的Tag域，Tag域中包含了（ ）和（ ），而后者又細分成（ ）、
（ ）和（ ）。
（3）分別描述以太網(wǎng)交換機的Access端口和Trunk端口在手法數(shù)據(jù)幀時的
處理過程。