一、实验目的
1、掌握 VLAN 的创建方法
2、掌握 Access、Trunk 和 Hybrid 类型接口的配置方法
3、掌握基于接口划分 VLAN 的配置方法
4、掌握基于 MAC 地址划分 VLAN 的配置方法
5、掌握 MAC 地址表及 VLAN 信息的查看方式
二、实验环境
华为eNSP模拟器,拓扑如下:
三、实验介绍
划分VLAN的方法,这里只列举常见的三种,并说明它们的优缺点:
- 基于端口划分的VLAN
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效。基于接口的VLAN通常也称为物理层VLAN,或一层VLAN。
优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。
缺点:如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
- 基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。基于MAC地址的VLAN通常也称为二层VLAN。
优点:当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。
缺点:安全性较低,MAC地址可以伪造。初始化时,所有的用户都必须进行配置。如果有几百个甚至上千个用户的话,配置非常繁琐,所以这种划分方法通常适用于小型局域网。交换机的执行效率降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询过程耗费资源。笔记本电脑用户,网卡一旦更换,VLAN就必须重新配置。
- 基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的 VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说非常有用。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。基于协议的VLAN通常也称为三层VLAN。
本实验只做前两种VLAN划分。
四、实验思路
1、创建 VLAN
2、配置交换机基于接口划分 VLAN
3、配置交换机基于 MAC 地址划分 VLAN
五、实施步骤
步骤 1 设备基础配置
# 按照表格信息完成路由器的命名、物理接口和PC的 IP 地址配置
| 路由器 |
接口 |
|
最低0.47元/天 解锁文章
扫一扫
2477
到【灌水乐园】发言
