2.3 数据链路层04

2.3 数据链路层04

2.3.8 虚拟局域网VLAN

1、广播域

使用一个或多个以太网交换机互连起来的交换式以太网，其所有站点都属于同一个广播域。随着交换式以太网规模的扩大，广播域相应扩大，从而形成一个巨大的广播域。

但是巨大的广播域会带来很多的弊端：

• 广播风暴
• 难以管理和维护
• 潜在的安全问题

例如，网络中的某台主机A需要向另外一台主机B发送数据，此时主机A只有主机B的IP地址，但是没有主机B的MAC地址，主机A需要发送ARP（ARP属于体系结构的网络层，之后会学）广播请求来获取主机B的MAC地址，该ARP请求会传遍整个网络，网络中的其他所有主机都能收到广播。

广播风暴会浪费网络资源和各个主机的CPU资源，但是在实际应用中网络中会频繁出现广播信息TCP/IP协议栈中的很多协议都会使用广播：

• 地址解析协议ARP（已知IP地址，找出对应的MAC地址）
• 动态主机配置协议DHCP（用于自动配置IP地址）

我们可以使用分割广播域的方法对广播域进行隔离：

• 使用路由器隔离广播域：但是路由器的成本较高，局域网中如果全部用路由器隔离广播域不大现实。
  
• 使用虚拟局域网隔离广播域

2、虚拟局域网VLAN概述

虚拟局域网VLAN(Virtual Local Area Network）是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术，这些逻辑组具有某些共同的需求。

假如在网络中有三个局域网，分别叫做局域网1、局域网2、局域网3，我们可以使用一个交换机S4将三个局域网互连成一个更大的局域网。原来每个局域网就成为新的大的局域网中的各个网段。我们可以在S4上将整个局域网划分成两个VLAN：VLAN1和VLAN2，这样两个不同的VLAN之间的广播数据包不会互相传输，当然如果是在同一个VLAN中的主机依然可以进行广播通信。

注意：不是所有的交换机都能够进行VLAN划分，一般需要企业级交换机才可以。

3、eNSP网络模拟工具的安装：

百度网盘下载eNSP链接

4、实现VLAN技术

1、新建一个拓扑，然后在拓扑中加入两台S5700的交换机LSW1和LSW2，LSW1和LSW2互相连接，并且每台交换机上接入两台PC。

2、如上图所示：LSW1交换机的GE0/0/1和GE0/0/2接口分别接PC1和PC2，LSW2交换机的GE0/0/1和GE0/0/2接口分别接PC3和PC4，LSW1和LSW2的GE0/0/3接口互连。

3、对PC1、PC2、PC3、PC4进行如下设置：

• IP地址分别设置为：
  192.168.1.101
  192.168.1.102
  192.168.1.103
  192.168.1.104
• 子网掩码全部设置为：255.255.255.0
• 网关全部设置为：192.168.1.0
  

4、设置完成以后，将两台交换机和4台PC启动，然后分别在每台PC的命令行使用ping命令查看能够ping同其他PC。

5、实验需求是将PC1和PC3划为VLAN 2中，将PC2和PC4划为VLAN 3 中

• 先分别在交换机LSW1和LSW2中都构建VLAN2和VLAN3：
  以LSW1为例：
  双击交换机LSW1进入命令行
  
  输入system-view进入系统视图
  输入display vlan 查看交换机中的vlan
  输入vlan 2创建vlan 2
  输入quit退出vlan 2
  输入vlan 3创建vlan 3
  输入quit退出vlan 3
  输入display vlan 查看交换机中的vlan
  

• 将0/0/1和0/0/2端口设置为access类型：通过access端口的数据包都是不带VLANtag的，且只属于一个VLAN，在access端口进方向，交换机接收到数据包后，先判断是否带VLAN tag，有则丢弃数据包，没有则打上该端口已配置的VLANtag，在access端口出方向，交换机将打了与端口相同VLANtag的数据包转发出去，并且去掉VLANtag变成普通数据包，一般连接计算机

  • 输入命令dis cur 查看端口名称，注意：按回车键可以显示更多信息，按ctrl+c可以退出该命令
    

  • 设置access类型，并将端口分配给不同的VLAN
    
    LSW2也是同样的配置方法

  • 因为GE0/0/1端口接PC1，并且GE0/0/1端口分配给了vlan2，所以PC1就在vlan2中了，同理，PC3在vlan3中，此时如果我们在PC1的命令行中pingPC2是不能ping通了，因为他们已经不在同一个局域网中了。
    

• 将0/0/3端口设置为trunk类型：端口可以承载多个VLAN，通过trunk端口的数据包都必须带上VLAN tag，在trunk端口进方向，交换机接收到数据包后，先判断是否带VLAN tag，没有则丢弃数据包，有则按照对应VLAN进行转发，在trunk端口出方向，交换机将带VLAN tag的数据包原封不动转发出去，没有带VLAN tag数据包不会从trunk端口转发出去，一般用来接其他交换机
  

• 设置完交换机LSW1后，用同样的方法设置交换机LSW2，同样的将0/0/1端口分配给vlan2，将0/0/2端口分配给vlan3，0/0/3端口设置为trunk模式。

• 设置完成以后，PC1和PC3属于vlan2，PC2和PC4属于vlan3

• 我们可以在PC1和PC2上使用ping命令验证