銳捷路由協(xié)議與VLAN實(shí)驗(yàn)

1、實(shí)驗(yàn) 路由器協(xié)議配置實(shí)驗(yàn)實(shí)驗(yàn)名稱：路由器協(xié)議配置實(shí)驗(yàn) 實(shí)驗(yàn)類型: 驗(yàn)證性實(shí)驗(yàn)學(xué)時(shí)：4適用對(duì)象: 網(wǎng)絡(luò)工程一、實(shí)驗(yàn)?zāi)康?（1）熟悉掌握主機(jī)的路由配置； （2）熟悉掌握路由器的靜態(tài)、動(dòng)態(tài)路由協(xié)議的原理和配置。二、實(shí)驗(yàn)要求 （1）進(jìn)一步了解路由器的工作過程，了解靜態(tài)路由的優(yōu)缺點(diǎn)及適用范圍；掌握配置靜態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)互通的方法，并能夠通過查看路由表了解數(shù)據(jù)包在路由器中的轉(zhuǎn)發(fā)過程。（2）給出比較簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能夠選擇并配置合適的動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。掌握RIP協(xié)議的配置方法，初步了解OSPF路由協(xié)議的配置命令。三、實(shí)驗(yàn)原理在熟悉路由協(xié)議的基礎(chǔ)上，通過設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，配置靜態(tài)和動(dòng)態(tài)路由協(xié)議，并

2、驗(yàn)證配置是否正確。四、實(shí)驗(yàn)預(yù)習(xí)要求、實(shí)驗(yàn)條件、方法及步驟 1、靜態(tài)路由配置1） 預(yù)習(xí)要求IP地址的分類，如何利用子網(wǎng)掩碼劃分子網(wǎng)。路由器在網(wǎng)絡(luò)中的作用，如何利用 IOS給路由器各端口配置IP地址。2） 實(shí)驗(yàn)步驟 路由就是將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)的機(jī)器跨越中間網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)的目標(biāo)機(jī)上，路由器的作用是根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和交通狀況轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，使其沿著一條最短最快的通路到達(dá)目的端。路由選擇是三層設(shè)備路由器最重要的功能，為了實(shí)現(xiàn)這個(gè)功能，路由器至少應(yīng)該知道：目標(biāo)地址、相鄰的路由器 ( 通過它可以獲知不相鄰網(wǎng)絡(luò)的拓?fù)湫畔?) 、到達(dá)目標(biāo)網(wǎng)絡(luò)的所有可用的路徑、到目標(biāo)網(wǎng)絡(luò)的最佳路徑、如何檢驗(yàn)更新路由信息。路由器

3、可以通過網(wǎng)管人員，也可以由相鄰的路由器來收集不相鄰網(wǎng)絡(luò)的拓?fù)湫畔?，然后路由器?huì)建立路由表來存放到達(dá)各網(wǎng)絡(luò)的路由選擇結(jié)果，并用它來指導(dǎo)數(shù)據(jù)包的路由轉(zhuǎn)發(fā)。 在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，路由器會(huì)首先查看路由表，如果路由表中沒有該數(shù)據(jù)包目標(biāo)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)聲明，路由器不是象交換機(jī)那樣發(fā)布廣播來詢問，而是直接丟棄這個(gè)數(shù)據(jù)包。路由器將連接到它各接口的網(wǎng)絡(luò)直接放入路由表中，所以它自己知道如何“到達(dá)”這些 直連網(wǎng)絡(luò)；而對(duì)于如何“到達(dá)”所謂“遙遠(yuǎn)”的目的網(wǎng)絡(luò)，也就是非直連網(wǎng)絡(luò)，路由器就要通過學(xué)習(xí)才能獲知。路由器可以通過靜態(tài)路由和動(dòng)態(tài)路由兩種方式來獲知怎樣將數(shù)據(jù)包送達(dá)至非直連的目的地。所謂靜態(tài)路由就是由網(wǎng)管人員定義的路由，是以人工

4、方式將路由條目添加到路由表中，以指導(dǎo)數(shù)據(jù)包向目的端的轉(zhuǎn)發(fā)。而動(dòng)態(tài)路由則是路由器利用動(dòng)態(tài)路由協(xié)議與相鄰路由器進(jìn)行 路由通信，通過這個(gè)過程來獲知到達(dá)目的網(wǎng)絡(luò)的路徑。配置了動(dòng)態(tài)路由協(xié)議的各個(gè)路由器會(huì)將自己所知道的網(wǎng)絡(luò)信息比如網(wǎng)絡(luò)可達(dá)信息、拓?fù)渥兓畔⑼ㄖo彼此 ( 我們?cè)谙乱粋€(gè)實(shí)驗(yàn)中會(huì)詳細(xì)討論動(dòng)態(tài)路由 ) 。靜態(tài)路由的優(yōu)點(diǎn)在于它不會(huì)占用路由器CPU的資源，也不會(huì)占用路由器之間的帶寬（啟 用動(dòng)態(tài)路由協(xié)議的路由器之間需要定期進(jìn)行路由更新、路由查詢等路由通訊，難免要消耗一 些帶寬），最后就是安全，因?yàn)閿?shù)據(jù)可以路由到哪個(gè)網(wǎng)絡(luò)是由管理員自己指定的。靜態(tài)路由通常只用于網(wǎng)絡(luò)路由相對(duì)簡(jiǎn)單、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間只通過一條路

5、徑互聯(lián)的情況。為了實(shí)現(xiàn)網(wǎng)絡(luò)之間的互通，源和目的端的路由器都要配置靜態(tài)路由。靜態(tài)路由不能對(duì)線路不通等路由變化做出反應(yīng)，需要手工更新路由表。比如如果有一個(gè)子網(wǎng)新加到網(wǎng)絡(luò)中，為了令該子網(wǎng)對(duì)其他網(wǎng)絡(luò)是可達(dá)的，管理員必須在網(wǎng)絡(luò)中所有的路由器（除了與該子網(wǎng)直接相連的 路由器）中加入相關(guān)的路由信息。另外，配置靜態(tài)路由要求管理員對(duì)網(wǎng)絡(luò)，對(duì)各個(gè)路由器的連接情況比較了解，錯(cuò)誤的配置會(huì)導(dǎo)致網(wǎng)絡(luò)之間的連接中斷。在配置靜態(tài)路由之前，路由器的各個(gè)端口要配置IP地址，還要用 no shutdown 激活。串口如果充當(dāng)DCE端，還需要配置時(shí)鐘頻率。通過配置靜態(tài)路由，用戶可以人為地指定對(duì)某一網(wǎng)絡(luò)訪問時(shí)所要經(jīng)過的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)

6、比較簡(jiǎn)單，且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。任務(wù) 命令 建立靜態(tài)路由 ip route prefix mask address | interface distance tag tag permanent Prefix 所要到達(dá)的目的網(wǎng)絡(luò) mask 子網(wǎng)掩碼 address 下一個(gè)跳的IP地址，即相鄰路由器的端口地址。 interface 本地網(wǎng)絡(luò)接口 distance 管理距離（可選） tag tag tag值（可選） permanent 指定此路由即使該端口關(guān)掉也不被移掉。圖2-1 配置靜態(tài)路由以下在Router1上設(shè)置了訪問192.1.0.64/26這個(gè)網(wǎng)下一跳地址

7、為192.200.10.6,即當(dāng)有目的地址屬于192.1.0.64/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報(bào)，應(yīng)將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設(shè)置了訪問192.1.0.128/26及192.200.10.4/30這二個(gè)網(wǎng)下一跳地址為192.1.0.65。由于在Router1上端口Serial 0地址為192.200.10.5，192.200.10.4/30這個(gè)網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪問192.200.10.4/30的路徑，所以不需要在Router1上添加靜態(tài)路由。Router1: ip route 192.1.0.64 255.255.255.192 192.200.

8、10.6 Router3: ip route 192.1.0.128 255.255.255.192 192.1.0.65 ip route 192.200.10.4 255.255.255.252 192.1.0.65 同時(shí)由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認(rèn)路由以代替以上的二條靜態(tài)路由，ip route 0.0.0.0 0.0.0.0 192.1.0.65即只要沒有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為192.1.0.65的相鄰路由器。3）通過PC機(jī)測(cè)試，將PC機(jī)連接到Router1下配置相應(yīng)的IP地

9、址與子網(wǎng)掩碼。Ping Router3的G0/0接口地址是否連通。討論：Router3上配置ip route 0.0.0.0 0.0.0.0 192.1.0.65命令有壞處。2、 動(dòng)態(tài)路由協(xié)議RIP及OSPF的配置1) 預(yù)習(xí)要求復(fù)習(xí)網(wǎng)絡(luò)原理中關(guān)于動(dòng)態(tài)協(xié)議的章節(jié)，懂得動(dòng)態(tài)協(xié)議的作用和分類。掌握路由器的全局配置模式、接口配置模式、一些常規(guī)配置命令和靜態(tài)路由的配置方法。 2) 實(shí)驗(yàn)步驟 RIP協(xié)議 RIP(Routing information Protocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡(jiǎn)稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離向

10、量(distance-vector)協(xié)議。文檔見RFC1058、RFC1723。RIP通過廣播UDP報(bào)文來交換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供跳躍計(jì)數(shù)(hop count)作為尺度來衡量路由距離，跳躍計(jì)數(shù)是一個(gè)包到達(dá)目標(biāo)所必須經(jīng)過的路由器的數(shù)目。如果到相同目標(biāo)有二個(gè)不等速或不同帶寬的路由器，但跳躍計(jì)數(shù)相同，則RIP認(rèn)為兩個(gè)路由是等距離的。RIP最多支持的跳數(shù)為15，即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15，跳數(shù)16表示不可達(dá)。有關(guān)命令任務(wù) 命令 指定使用RIP協(xié)議 router rip 指定RIP版本 version 1|21 指定與該路由器相連的網(wǎng)絡(luò) network

11、 network 注： RIP版本2支持驗(yàn)證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長(zhǎng)子網(wǎng)掩碼(VLSMs) 。圖2-2 RIP協(xié)議配置舉例Router1: router rip version 2 network 192.200.10.0 network 192.20.10.0 通過PC機(jī)測(cè)試，將PC機(jī)連接到Router1下配置相應(yīng)的IP地址與子網(wǎng)掩碼。Ping Router2的G0/0接口地址是否連通。體會(huì)動(dòng)態(tài)路由協(xié)議與靜態(tài)路由協(xié)議的不同。 OSPF協(xié)議 OSPF(Open Shortest Path First)是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protoc

12、ol,簡(jiǎn)稱IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相對(duì)，OSPF是鏈路狀態(tài)路有協(xié)議，而RIP是距離向量路由協(xié)議。 鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹，每個(gè)OSPF路由器使用這些最短路徑構(gòu)造路由表。文檔見RFC2178。有關(guān)命令 全局設(shè)置 任務(wù) 命令 指定使用OSPF協(xié)議 router ospf process-id1 指定與該路由器相連的網(wǎng)絡(luò) network address wildcard-mask area area-id2 指定與

13、該路由器相鄰的節(jié)點(diǎn)地址 neighbor ip-address 注：(a)OSPF路由進(jìn)程process-id必須指定范圍在1-65535，多個(gè)OSPF進(jìn)程可以在同一個(gè)路由器上配置，但最好不這樣做。多個(gè)OSPF進(jìn)程需要多個(gè)OSPF數(shù)據(jù)庫(kù)的副本，必須運(yùn)行多個(gè)最短路徑算法的副本。process-id只在路由器內(nèi)部起作用，不同路由器的process-id可以不同。 (b)wildcard-mask 是子網(wǎng)掩碼的反碼, 網(wǎng)絡(luò)區(qū)域ID area-id在0-4294967295內(nèi)的十進(jìn)制數(shù)，也可以是帶有IP地址格式的x.x.x.x。當(dāng)網(wǎng)絡(luò)區(qū)域ID為0或0.0.0.0時(shí)為主干域。不同網(wǎng)絡(luò)區(qū)域的路由器通過主干

14、域?qū)W習(xí)路由信息?；九渲门e例:圖2-3 OSPF協(xié)議配置舉例Router1: interface G0/0 ip address 192.1.0.129 255.255.255.192 interface serial 1/0 ip address 192.200.10.5 255.255.255.252 router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 Router2: Interface G0/0 ip address 192.1.0.65 255.255.255.

15、192 interface serial 1/0 ip address 192.200.10.6 255.255.255.252 router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 Router3: interface G0/0 ip address 192.1.0.130 255.255.255.192 router ospf 300 network 192.1.0.128 0.0.0.63 area 1 Router4: interface G0/0 ip addres

16、s 192.1.0.66 255.255.255.192 router ospf 400 network 192.1.0.64 0.0.0.63 area 1 相關(guān)調(diào)試命令： debug ip ospf events debug ip ospf packet show ip ospf show ip ospf database show ip ospf interface show ip ospf neighbor show ip route 重新分配路由 在實(shí)際工作中，我們會(huì)遇到使用多個(gè)IP路由協(xié)議的網(wǎng)絡(luò)。為了使整個(gè)網(wǎng)絡(luò)正常地工作，必須在多個(gè)路由協(xié)議之間進(jìn)行成功的路由再分配。以下列舉了OSP

17、F與RIP之間重新分配路由的設(shè)置范例：圖2-4 路由重新分配Router1的Serial 1/0端口和Router2的Serial 1/0端口運(yùn)行OSPF，在Router1的G0/0端口運(yùn)行RIP 2，Router3運(yùn)行RIP2，Router2有指向Router4的192.168.2.0/24網(wǎng)的靜態(tài)路由，Router4使用默認(rèn)靜態(tài)路由。需要在Router1和Router3之間重新分配OSPF和RIP路由，在Router2上重新分配靜態(tài)路由和直連的路由。所涉及的命令：任務(wù) 命令 重新分配直連的路由 redistribute connected 重新分配靜態(tài)路由 redistribute sta

18、tic 重新分配ospf路由 redistribute ospf process-id metric metric-value 重新分配rip路由 redistribute rip metric metric-value Router1：interface G0/0 ip address 192.168.1.1 255.255.255.0 interface serial 1/0 ip address 192.200.10.5 255.255.255.252 router ospf 100 redistribute rip metric 10 network 192.200.10.4 0.0.

19、0.3 area 0 router rip version 2 redistribute ospf 100 metric 1 network 192.168.1.0 Router2：interface loopback 1 ip address 192.168.3.2 255.255.255.0 interface G0/0 ip address 192.168.0.2 255.255.255.0 interface serial 1/0 ip address 192.200.10.6 255.255.255.252 router ospf 200 redistribute connected

20、 subnet redistribute static subnet network 192.200.10.4 0.0.0.3 area 0 ip route 192.168.2.0 255.255.255.0 192.168.0.1 Router3：interface G0/0 ip address 192.168.1.2 255.255.255.0 router rip version 2 network 192.168.1.0 Router4：Interface G0/0 ip address 192.168.0.1 255.255.255.0 interface G0/1 ip add

21、ress 192.168.2.1 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.0.2 通過PC機(jī)測(cè)試，將PC機(jī)連接到Router4下配置相應(yīng)的IP地址與子網(wǎng)掩碼。Ping Router3的G0/0接口地址是否連通。調(diào)整路由引入的metric值，通過show ip route命令查看路由表項(xiàng)變化。六、思考題 在大中型的互聯(lián)網(wǎng)中，動(dòng)態(tài)路由選擇協(xié)議通常采用OSPF。請(qǐng)學(xué)習(xí)OSPF的有關(guān)知識(shí)，查找配置OSPF動(dòng)態(tài)路由的相關(guān)資料，使用Windows 2000自帶的“路由和遠(yuǎn)程訪問”程序配置一個(gè)OSPF動(dòng)態(tài)路由，驗(yàn)證配置的正確性。實(shí)驗(yàn) 虛擬局域網(wǎng)劃分實(shí)驗(yàn)實(shí)

22、驗(yàn)名稱：虛擬局域網(wǎng)劃分 實(shí)驗(yàn)類型: 驗(yàn)證性實(shí)驗(yàn)學(xué)時(shí)：4適用對(duì)象: 網(wǎng)絡(luò)工程一、實(shí)驗(yàn)?zāi)康?（1） 交換LAN技術(shù)和共享LAN技術(shù)不同之處。（2） 什么是沖突域？什么是廣播域？（3） 什么是VLAN？其優(yōu)點(diǎn)表現(xiàn)在哪些方面？（4） 常用的劃分VLAN的方法有哪些？（5） VLAN之間的通信方式由那些？二、實(shí)驗(yàn)要求 用RG-S3760E-24和RG-S2628G-I交換機(jī)實(shí)現(xiàn)VLAN的劃分。三、實(shí)驗(yàn)原理在熟悉路由器和交換機(jī)配置的基礎(chǔ)上，通過設(shè)計(jì)虛擬局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，用基于端口的方式配置虛擬局域網(wǎng)，并驗(yàn)證。四、實(shí)驗(yàn)所需儀器、設(shè)備、材料（試劑）RG-S3760E-24和RG-S2628G-I交換機(jī)、路由器五

23、、實(shí)驗(yàn)預(yù)習(xí)要求、實(shí)驗(yàn)條件、方法及步驟1、實(shí)驗(yàn)步驟（1）設(shè)計(jì)VLAN的拓?fù)浣Y(jié)構(gòu)。（2）根據(jù)拓?fù)浣Y(jié)構(gòu)連接網(wǎng)絡(luò)設(shè)備。（3）用基于端口的方式定義VLAN，并對(duì)交換機(jī)進(jìn)行相應(yīng)的設(shè)置。（4）VLAN將廣播域限制在本VLAN之內(nèi)，驗(yàn)證這一點(diǎn)。2、（1）虛擬網(wǎng)（VLAN）技術(shù)介紹虛擬網(wǎng)技術(shù)的出現(xiàn)是和局域網(wǎng)（LAN）交換技術(shù)分不開的，而交換LAN技術(shù)是和共享LAN技術(shù)相對(duì)而言的。為了更好地理解LAN技術(shù)，須理解下面兩個(gè)名詞：沖突域：在以太網(wǎng)中，如果某一個(gè)CDMA/CD網(wǎng)絡(luò)上的兩臺(tái)工作站在同時(shí)通信時(shí)會(huì)發(fā)生沖突，那么這個(gè)CDMA/CD網(wǎng)絡(luò)就是一個(gè)沖突域。如果以太網(wǎng)中的各個(gè)網(wǎng)段以中繼器連接，因?yàn)椴荒鼙苊鉀_突，所以它們

24、仍然是一個(gè)沖突域。中繼器和DTE被交換設(shè)備（如交換集線器，網(wǎng)橋或路由器）分隔，這時(shí)它們就不在一個(gè)沖突域中了，因?yàn)榻粨Q設(shè)備不會(huì)把沖突信號(hào)從一個(gè)網(wǎng)段傳送到另一個(gè)網(wǎng)段。在一個(gè)沖突域中，同時(shí)只能有一個(gè)工作站發(fā)送信息。廣播域：當(dāng)局域網(wǎng)上的任何一臺(tái)工作站向網(wǎng)上發(fā)送廣播信息時(shí)，凡是能接收到廣播的區(qū)域，稱為廣播域。這一區(qū)域里的所有服務(wù)器和工作站稱為處于同一廣播域。傳統(tǒng)的CSMA/CD技術(shù)是共享的LAN技術(shù)，以10Base-T以太網(wǎng)為例，由多用戶共享10Mb/s的帶寬。共享型LAN在用戶數(shù)目增加時(shí)，由于用戶競(jìng)爭(zhēng)信道，而這些用戶又處于同一沖突域，致使傳輸效率急劇下降。另外，用戶傳輸?shù)臄?shù)據(jù)正在穩(wěn)定和快速地增長(zhǎng)。傳統(tǒng)

25、以太網(wǎng)的共享10Mb/s帶寬難以應(yīng)付日益增長(zhǎng)的通信需求。解決這個(gè)問題的途徑，一是開發(fā)應(yīng)用通信速率更高的LAN，如快速以太網(wǎng)（100Base-T）甚至千兆位/秒的以太網(wǎng)，另一個(gè)途徑是使用LAN交換技術(shù)。LAN交換技術(shù)是由LAN交換機(jī)提供的一種同時(shí)構(gòu)成若干個(gè)信息通路的機(jī)制，以擴(kuò)展LAN的積累帶寬。交換式以太網(wǎng)的出現(xiàn)和發(fā)展可以追溯到網(wǎng)橋，網(wǎng)橋把不同網(wǎng)段的共享型LAN連接在一起，是兩個(gè)共享型LAN處在同一廣播域，但分屬不同的沖突域，從而減少了網(wǎng)上的沖突碰撞，提高了網(wǎng)絡(luò)效率。網(wǎng)橋只提供兩個(gè)LAN段之間的一個(gè)通路，而LAN交換機(jī)能夠以高的速率同時(shí)提供若干對(duì)LAN段之間的信息通路。例如有N對(duì)端口的LAN交換

26、機(jī)，每個(gè)端口連接一個(gè)LAN段，它可以同時(shí)提供N對(duì)LAN段互相通信，使原來只有10Mb/s帶寬的共享LAN段，其積累帶寬達(dá)到N*10Mb/s。 LAN交換機(jī)的技術(shù)又有新的發(fā)展，出現(xiàn)了第三層交換技術(shù)，第三層交換器就是將第二層的交換器與第三層的路由器合二為一，使路由器根據(jù)第二層的地址轉(zhuǎn)發(fā)數(shù)據(jù)包，以達(dá)到快速通訊。根據(jù)LAN交換機(jī)的工作原理，當(dāng)其檢測(cè)到廣播數(shù)據(jù)幀時(shí)，會(huì)向其他的端口轉(zhuǎn)發(fā)該數(shù)據(jù)幀。因此，當(dāng)一個(gè)大型的LAN完全由LAN交換機(jī)組網(wǎng)時(shí)，可以發(fā)現(xiàn)，雖然其沖突域沒有擴(kuò)大，但是其廣播域卻覆蓋整個(gè)LAN的范圍。這一特點(diǎn)決定了當(dāng)LAN內(nèi)任何一個(gè)站點(diǎn)發(fā)出了廣播幀后，會(huì)由各個(gè)LAN交換機(jī)傳播至整個(gè)LAN的范圍，

27、若LAN規(guī)模很大，每個(gè)工作站發(fā)出的廣播幀合起來會(huì)象風(fēng)暴一樣席卷整個(gè)交換式LAN，形成廣播風(fēng)暴。為了解決大型交換式以太網(wǎng)的廣播風(fēng)暴問題，就必須限制其廣播域的范圍，從而產(chǎn)生了虛擬局域網(wǎng)技術(shù)（VLAN）。虛擬網(wǎng)技術(shù)把傳統(tǒng)的廣播域按需要分割成各個(gè)獨(dú)立的子廣播域，將廣播限制在虛擬工作組中，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。（2）虛擬網(wǎng)（VLAN）及其優(yōu)點(diǎn)究竟什么是VLAN呢?VLAN在邏輯上等價(jià)于廣播域。更具體的說，我 們可以將VLAN類比成一組最終用戶的集合。這些用戶可以處在不同的物理LAN上，但他們之間可以象在同一個(gè)LAN上那樣自由通信而不受物理位置

28、的限制。在這里，網(wǎng)絡(luò)的定義和 劃分與物理位置和物理連接是沒有任何必然聯(lián)系的。網(wǎng)絡(luò)管理員可以根據(jù)不同的需要，通過相應(yīng)的網(wǎng)絡(luò)軟件靈活的建立和配置虛擬網(wǎng)，并為每個(gè)虛擬網(wǎng)分配它所需要的帶寬。VLAN的具有以下一些優(yōu)點(diǎn)：·在LAN互連結(jié)構(gòu)中，VLAN可以降低移動(dòng)或變更工作站物理位置的管理費(fèi)用，有很大的應(yīng)用價(jià)值。網(wǎng)絡(luò)管理員可以邏輯上重新配置網(wǎng)絡(luò)，迅速、簡(jiǎn)單、有效地平衡負(fù)載流量，輕松自如地增加、刪除和修改用戶，而不必從物理上調(diào)整網(wǎng)絡(luò)配置。 ·設(shè)置VLAN的目的之一是為了控制在LAN段之間的廣播通信，從而減少或免除對(duì)使用路由器的依賴。在傳統(tǒng)的共享介質(zhì)的LAN互連網(wǎng)絡(luò)中，路由器起隔離各個(gè)LA

29、N段、控制廣播通信溢流的作用。這個(gè)作用能夠在VLAN中得到妥善的處理。因此，VLAN可以減少路由器使用的數(shù)目，能夠節(jié)省費(fèi)用。 ·可以動(dòng)態(tài)和即時(shí)地配置或改變VLAN的組成情況，因此能夠?qū)崿F(xiàn)高效率和靈活的組播控制，比使用常規(guī)的LAN更為方便和有效。 ·VLAN增強(qiáng)網(wǎng)絡(luò)的安全性。特別是在企業(yè)網(wǎng)連接Internet的環(huán)境中，在不借助單獨(dú)的物理連接或者使用以路由器為基礎(chǔ)的防火墻（firewall）的情況下，VLAN結(jié)構(gòu)可以提高網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)管理人員能夠以很高的精確度來確定訪問網(wǎng)絡(luò)服務(wù)的途徑。此外，在每個(gè)交換端口只有一個(gè)節(jié)點(diǎn)設(shè)備的結(jié)構(gòu)中，可以形成特別有效的限制非授權(quán)訪問的屏障。 &

30、#183;有效的網(wǎng)絡(luò)管理和監(jiān)控的自動(dòng)化。使用VLAN管理軟件工具能夠解決管理VLAN中存在的技術(shù)困難，使網(wǎng)絡(luò)管理人員容易地從多個(gè)層面查看網(wǎng)絡(luò)中的虛擬連接和物理連接。 通過監(jiān)控程序能夠查看詳盡的網(wǎng)絡(luò)通信的統(tǒng)計(jì)數(shù)據(jù)。這些數(shù)據(jù)對(duì)于確定路由系統(tǒng)和訪問最頻繁的服務(wù)器的配置很有用。與傳統(tǒng)的物理連接的LAN相比較，VLAN的管理和監(jiān)控功能更能夠加強(qiáng)管理作用，提高工作效率。 （3）虛擬網(wǎng)的劃分 有很多種方式可以用來劃分VLAN。這里只討論以下四種常見的方法：根據(jù)端口定義；根據(jù)MAC地址定義；根據(jù)網(wǎng)絡(luò)層定義；根據(jù)IP地址定義。·根據(jù)端口定義這是最簡(jiǎn)單的確定VLAN成員的方法，也是最為直觀的方法，但是自

31、動(dòng)化程度低。使用這個(gè)方法確定VLAN的成員，VLAN是LAN交換機(jī)某些端口的集合。這些集合有時(shí)只在單個(gè)LAN交換機(jī)上，有時(shí)則跨越多臺(tái)LAN交換機(jī)。 根據(jù)交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡(jiǎn)單明了。因此，迄今為止，仍然是最常用的一種方式。但是，它不能滿足對(duì)VLAN特性的某些要求，如不能在給定的端口上支持一個(gè)以上的VLAN；如果某一個(gè)用戶從一個(gè)端口所在的虛擬網(wǎng)移動(dòng)到另一個(gè)端口所在的虛擬網(wǎng)，網(wǎng)絡(luò)管理員需要重新進(jìn)行人工設(shè)置。·根據(jù)MAC地址定義使用節(jié)點(diǎn)設(shè)備的MAC（介質(zhì)訪問控制）源地址，可以把它分配給VLAN。這種情況下，每個(gè)VLAN是一些設(shè)備的MAC地址的集合。因?yàn)镸AC地址是捆綁在網(wǎng)絡(luò)

32、接口卡上的，所以這種形式的虛擬網(wǎng)允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置，并且自動(dòng)保留其所屬虛擬網(wǎng)段的成員身份。同時(shí)，這種方式獨(dú)立于網(wǎng)絡(luò)的高層協(xié)議(如TCP/IP，IP，IPX等)。因此，從某種意義上講，利用MAC地址定義虛擬網(wǎng)可以看成是一種基于用戶的網(wǎng)絡(luò)劃分手段。 這種方法的一個(gè)缺點(diǎn)是所有的用戶必須被明確的分配給一個(gè)虛擬網(wǎng)。在這種初始化工作完成之后，對(duì)用戶的自動(dòng)跟蹤才成為可能。然而，在一個(gè)擁有成千上萬用戶的大型網(wǎng)絡(luò)中，如果要求管理員將每個(gè)用戶都一一劃分到某一個(gè)虛擬網(wǎng)，這實(shí)在是太困難了。因此，有些廠商便將這項(xiàng)配置MAC地址的工作交給了網(wǎng)絡(luò)管理工具。這些網(wǎng)管工具可以根據(jù)當(dāng)前網(wǎng)絡(luò)的使用情況，

33、在MAC地址的基礎(chǔ)上自動(dòng)劃分虛擬網(wǎng)。·基于網(wǎng)絡(luò)層的VLAN 基于網(wǎng)絡(luò)層的虛擬網(wǎng)使用協(xié)議(如果網(wǎng)絡(luò)中存在多協(xié)議的話)或網(wǎng)絡(luò)層地址(如TCP/IP中的子網(wǎng)段地址)來確定網(wǎng)絡(luò)成員的劃分。 利用網(wǎng)絡(luò)層定義虛擬網(wǎng)有機(jī)個(gè)優(yōu)勢(shì)：第一，這種方式可以按傳輸協(xié)議劃分網(wǎng)段。其次，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)而不用重新配置自己的工作站，尤其是使用TCP/IP的用戶。第三，這種類型的虛擬網(wǎng)可以減少由于協(xié)議轉(zhuǎn)換而造成的網(wǎng)絡(luò)延遲。但是，與利用MAC地址的形式相比，基于網(wǎng)絡(luò)層的虛擬網(wǎng)需要分析各種協(xié)議的地址格式并進(jìn)行相應(yīng)的轉(zhuǎn)換。因此，使用網(wǎng)絡(luò)層信息來定義虛擬網(wǎng)的交換機(jī)要比使用數(shù)據(jù)鏈路層信息的交換機(jī)在速度上占劣勢(shì)。而且，

34、這種差異在絕大多數(shù)網(wǎng)絡(luò)產(chǎn)品中都存在。另外，雖然按網(wǎng)絡(luò)層劃分的虛擬網(wǎng)對(duì)于使用TCP/IP協(xié)議的用戶群來說是十分有效的。但是，象IPX，DECnet，AppleTalk這樣的協(xié)議運(yùn)行在這種虛擬網(wǎng)絡(luò)結(jié)構(gòu)中似乎就不太合適了。雖然這種類型的虛擬網(wǎng)是建立在網(wǎng)絡(luò)層的基礎(chǔ)上，但交換機(jī)本身并不參與路由工作。當(dāng)一個(gè)交換機(jī)捕捉到一個(gè)IP包，并利用IP地址確定其身份時(shí)，沒有任何與路由有關(guān)的計(jì)算。RIP以及OSPF等路由傳輸協(xié)議也不被采用。交換機(jī)只是作為一個(gè)高速網(wǎng)橋，簡(jiǎn)單的利用擴(kuò)展樹算法將包轉(zhuǎn)發(fā)給下一個(gè)節(jié)點(diǎn)上的交換機(jī)。這樣看來，基于網(wǎng)絡(luò)層的虛擬網(wǎng)之間的連接應(yīng)該看成是一個(gè)類似于橋的拓?fù)浣Y(jié)構(gòu)。 ·根據(jù)IP廣播組劃

35、分 根據(jù)IP廣播組定義虛擬網(wǎng)是指任何屬于同一IP廣播組的計(jì)算機(jī)都屬于同一虛擬網(wǎng)。這樣的虛擬網(wǎng)是如下建立的：當(dāng)IP包廣播到網(wǎng)絡(luò)上時(shí)，它將被傳送到一組IP地址的受托者那里。這組被明確定義地址的廣播組是在網(wǎng)絡(luò)運(yùn)行中動(dòng)態(tài)生成的。任何一個(gè)工作站都有機(jī)會(huì)成為某一個(gè)廣播組的成員，只要它對(duì)該廣播組的廣播確認(rèn)信息給予肯定的回答。所有加入同一個(gè)廣播組的工作站被視為同一個(gè)虛擬網(wǎng)的成員。然而，他們的這種成員身分可根據(jù)實(shí)際需求保留一定的時(shí)間。因此，利用IP廣播域來劃分虛擬網(wǎng)的方法給使用者帶來了巨大的靈活性和可延展性。而且，在這種方式下，整個(gè)網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。（4）跨越多臺(tái)LAN交換機(jī)的VLAN的

36、成員間的信息傳遞 交換機(jī)必須有一種方式來了解VLAN的成員關(guān)系，即哪一個(gè)工作站屬于哪一個(gè)虛擬網(wǎng)。否則，虛擬網(wǎng)就只能局限在單交換機(jī)的應(yīng)用環(huán)境里了。一般來說，基于數(shù)據(jù)鏈路層的虛擬網(wǎng)(即按端口和MAC地址劃分的VLAN)，其成員是以直接的形式與其它成員聯(lián)系的。而基于IP的虛擬網(wǎng)成員之間是利用IP地址以間接的方式相互聯(lián)系的。絕大多數(shù)利用網(wǎng)絡(luò)層劃分虛擬網(wǎng)的網(wǎng)絡(luò)產(chǎn)品，其工作方式均屬于后一種。 二層交換機(jī)下VLAN劃分在一臺(tái)二層交換機(jī)上劃分虛擬局域網(wǎng)，實(shí)現(xiàn)網(wǎng)絡(luò)隔離。配置命令：Vlan 10ExitVlan 20ExitInterface rang f0/1 10Switchport access vlan 10ExitInterface ra