用交换机组建虚拟局域网的实验 VLAN概述和用途 VLAN( Virtual local area network)是局域网的仿真,它允 许数据的传送不受物理网络限制。借助第三层交换机的路由功能 及强有力的网管软件,可以对网络结构进行逻辑更改,避免了昂 贵耗时的物理重构,减少网管开销。 优点:对包含特殊数据服务的访问只局限于指定工作组,广 播数据包也限制在特定的ⅥAN范围内,不会传播到整个网上增 加网络的负担,可以优化网络带宽,减少网络堵塞,在一定程度 上保证了安全性目标。 VLAN的核心是通过路由和交换设备,在网络物理结构的基 础上建立逻辑网络,使得网络中的任意节点能根据需要组成一个 逻辑的局域网 本实验使用港湾三层交换机 FLex Hammer24组建VLAN。 二、F1 ex Hammer交换机的ⅥAN分类 三层交换机可以设置WLAN(虚拟局域网),不同VLAN内的工 作站在没设置路由的情况下无法Ping通,因此要修改ⅥAN的设 置,使它们在一个ⅥAN中,或设置路由使ⅥAN之间可以通讯。 Flex Hammer交换机最多支持256个ⅥLAN。用户可以根据以 下标准创建VLAN。 物理端口
用交换机组建虚拟局域网的实验 一、 VLAN 概述和用途 VLAN(Virtual Local Area Network)是局域网的仿真,它允 许数据的传送不受物理网络限制。借助第三层交换机的路由功能 及强有力的网管软件,可以对网络结构进行逻辑更改,避免了昂 贵耗时的物理重构,减少网管开销。 优点:对包含特殊数据服务的访问只局限于指定工作组,广 播数据包也限制在特定的 VLAN 范围内,不会传播到整个网上增 加网络的负担,可以优化网络带宽,减少网络堵塞,在一定程度 上保证了安全性目标。 VLAN 的核心是通过路由和交换设备,在网络物理结构的基 础上建立逻辑网络,使得网络中的任意节点能根据需要组成一个 逻辑的局域网。 本实验使用港湾三层交换机 FLex Hammer 24 组建 VLAN。 二、 Flex Hammer 交换机的 VLAN 分类 三层交换机可以设置 VLAN(虚拟局域网),不同 VLAN 内的工 作站在没设置路由的情况下无法 Ping 通,因此要修改 VLAN 的设 置,使它们在一个 VLAN 中,或设置路由使 VLAN 之间可以通讯。 Flex Hammer 交换机最多支持 256 个 VLAN。用户可以根据以 下标准创建 VLAN。 物理端口
802.1Q tag 以上标准的组合 1.以端口划分的WAN(Port- Based vlan) 如果网络站点相对固定,可采用基于端口的虚拟子网的划 分,这种方式配置简单,便于维护。在一个Port- BasedⅥLAN中 用一个LAN的名字来代表交换机中的一个或多个端口组成的 组端口。每一个端口最多只能属于一个Port- Based vlan中。 在每个ⅥAN中的设备只能与在同一个ⅥAN中的设备通信。 不同的ⅥAN中的设备通信时,就必须通过路由设备才能进行, 即使它们在物理上属于同一个交换机的同一个I/0模块。这就意 味着每一个ⅥLAN都必须被配置成拥有唯一且不同子网段IP地址 的路由接口。 2.以标签划分的 VLAn (Tagged VLAN A.标签的含义 标签就是在以太网帧中插入的特定的记号,称为tag。标签 是某个指定WLAN的标识号 VLANid 注意:使用802.Q标签的数据包可能导致数据包长度比现行 的IEEE802.3以太网帧的最大字节数1,518稍微大一点。而这 可能导致其它设备中的数据包计数错误,这又可能在存在非 802.1Q的网桥或者路由器的网络中导致连接出现问题。 B. Tagged VLAN的应用
802.1Q tag 以上标准的组合 1. 以端口划分的 VLAN(Port-Based VLAN) 如果网络站点相对固定,可采用基于端口的虚拟子网的划 分,这种方式配置简单,便于维护。在一个 Port-Based VLAN 中, 用一个 VLAN 的名字来代表交换机中的一个或多个端口组成的一 组端口。每一个端口最多只能属于一个 Port-Based VLAN 中。 在每个 VLAN 中的设备只能与在同一个 VLAN 中的设备通信。 不同的 VLAN 中的设备通信时,就必须通过路由设备才能进行, 即使它们在物理上属于同一个交换机的同一个 I/O 模块。这就意 味着每一个VLAN都必须被配置成拥有唯一且不同子网段IP地址 的路由接口。 2. 以标签划分的 VLAN(Tagged VLAN) A. 标签的含义 标签就是在以太网帧中插入的特定的记号,称为 tag。标签 是某个指定 VLAN 的标识号 VLANid。 注意:使用 802.1Q 标签的数据包可能导致数据包长度比现行 的 IEEE 802.3 以太网帧的最大字节数 1,518 稍微大一点。而这 可能导致其它设备中的数据包计数错误,这又可能在存在非 802.1Q 的网桥或者路由器的网络中导致连接出现问题。 B. Tagged VLAN 的应用
标签( Tagging)最常应用在跨交换机创建的ⅥAN当中。此 时,交换机之间的连接通常叫做中继。使用标签后,可以通过 个或多个中继创建跨多个交换机的ⅥAN。一个ⅥAN可以很轻易 地通过中继跨多个交换机。 使用 Tagged VLAN的另一个好处就是一个端口可以属于多个 VLAN。这一点在当您有一个设备(例如服务器)必须属于多个 VLAN的时候特别有用。这个设备必须有支持802.1Q的网络接口 卡 C.指定VLAN标签 每一个ⅥAN都可以赋予一个802.1QⅥ LAN Tag。当端口被加 到一个802.1Q标签定义好的ⅥAN中去时,您可以决定该端口是 否使用该ⅥLAN的标签。 Hammer0S交换机的缺省模式是所有端口 都属于一个名叫 default的ⅥAN中,但不使用该ⅥLAN的标签 (VLANid)-2047 并不是所有端口都必须使用标签。当数据流从交换机的一个 端口输出时,交换机实时决定是否需将该ⅥAN的标签加入到数 据包中。交换机根据每个ⅥAN的端口的配置情况决定加上或者 去掉数据包中的标签。 如果交换机收到带Tag标志的数据包,而接收数据的端口又 并不属于配置带该Tag(Ⅵ LANid)的ⅥAN时,那么交换机将丢弃 该数据包。 D.应用的例子
标签(Tagging)最常应用在跨交换机创建的 VLAN 当中。此 时,交换机之间的连接通常叫做中继。使用标签后,可以通过一 个或多个中继创建跨多个交换机的 VLAN。一个 VLAN 可以很轻易 地通过中继跨多个交换机。 使用 Tagged VLAN 的另一个好处就是一个端口可以属于多个 VLAN。这一点在当您有一个设备(例如服务器)必须属于多个 VLAN 的时候特别有用。这个设备必须有支持 802.1Q 的网络接口 卡。 C. 指定 VLAN 标签 每一个 VLAN 都可以赋予一个 802.1Q VLAN Tag。当端口被加 到一个 802.1Q 标签定义好的 VLAN 中去时,您可以决定该端口是 否使用该 VLAN 的标签。HammerOS 交换机的缺省模式是所有端口 都属于一个名叫 default 的 VLAN 中,但不使用该 VLAN 的标签 (VLANid)-2047。 并不是所有端口都必须使用标签。当数据流从交换机的一个 端口输出时,交换机实时决定是否需将该 VLAN 的标签加入到数 据包中。交换机根据每个 VLAN 的端口的配置情况决定加上或者 去掉数据包中的标签。 如果交换机收到带 Tag 标志的数据包,而接收数据的端口又 并不属于配置带该 Tag(VLANid)的 VLAN 时,那么交换机将丢弃 该数据包。 D. 应用的例子
举例(图略): 有交换机1和交换机2,它们之间通过各自的端口1相连, 而交换机1的端口8连接的 server有支持802.1 Q Tagged的网 络接口卡。虚拟局域网的分配如下 Ⅵ LAN Market:交换机1:端口2,3,7;交换机2:端口6,8 Ⅵ LAN Sales:交换机1:端口20,24;交换机2:端口16, 19,22 同时属于Ⅵ AN Market和 aN Sales的端口:交换机1:端 口1,8;交换机2:端口1。 1)交换机1的端口1和交换机2的端口1都同时属于WLAN Market和Ⅵ lan Sales,是两台交换机的中继端口。这两个端口 之间的连接使两台交换机上Ⅵ aN Market和 LAN Sales连接起 来,使这两个ⅥAN都能跨交换机通信 2)中继端口都是 tagged 3)连接到交换机1的端口8的 Server有支持802.1 Q Tagged 的网络接口卡。 4) Server所连的交换机1的端口8同时属于 VlAN Market 和 vlan Sales 5)除了 Server所连的交换机1的端口8和两台交换机的端 口1两个中继端口是 tagged的以外,别的端口都是 untagged 当数据转发到交换机的端口时,交换机决定数据送达到目的 端口是否需要加标签( tagged)。所有 Server收发的数据都是加
举例(图略): 有交换机 1 和交换机 2,它们之间通过各自的端口 1 相连, 而交换机 1 的端口 8 连接的 server 有支持 802.1Q Tagged 的网 络接口卡。虚拟局域网的分配如下: VLAN Market:交换机 1:端口 2,3,7;交换机 2:端口 6,8 VLAN Sales: 交换机 1:端口 20,24;交换机 2:端口 16, 19,22 同时属于 VLAN Market 和 VLAN Sales 的端口:交换机 1:端 口 1,8;交换机 2:端口 1。 1)交换机 1 的端口 1 和交换机 2 的端口 1 都同时属于 VLAN Market 和 VLAN Sales,是两台交换机的中继端口。这两个端口 之间的连接使两台交换机上 VLAN Market 和 VLAN Sales 连接起 来,使这两个 VLAN 都能跨交换机通信。 2)中继端口都是 tagged。 3)连接到交换机1的端口8的Server有支持802.1Q Tagged 的网络接口卡。 4)Server 所连的交换机 1 的端口 8 同时属于 VLAN Market 和 VLAN Sales。 5)除了 Server 所连的交换机 1 的端口 8 和两台交换机的端 口 1 两个中继端口是 tagged 的以外,别的端口都是 untagged。 当数据转发到交换机的端口时,交换机决定数据送达到目的 端口是否需要加标签(tagged)。所有 Server 收发的数据都是加
标签的( tagged)。从其余终端工作站收和发的数据都是 untagged 3.混合使用 Tagged VLAN和Port- based VlaN 可以混合使用 TaggedⅥAN和Port- basedⅥAN。一个给定 的端口可以属于多个ⅥAN,前提是该端口只能在一个WLAN中是 未加标签的( Untagged)。换句话说,一个端口同时能属于一个 Port- BasedⅥAN和多个 Tagged VLaN。 出于ⅥAN分类的目的,如果交换机收到一个含802.1Q标 签的数据包,但是该802.1Q标签所含的 VlANid值为0,那么交 换机会把该数据包当作是未标签的( Untagged)。 三、配置ⅥLAN的有关规则 Flexhammer的ⅥAN的配置要求遵循一定的规则,对AN 的命名、端口的添加、 IP Address的配置、Tag值的范围等有 定的要求 1.缺省VLAN① efault vlan 每一台 FlexHammer交换机出厂时都有一个缺省的WLAN,该 VLAN有以下属性 VLAN的名字是 default 它包含所有的端口 Default vlan的所有端口都是 untagged的
标签的 (tagged) 。从 其 余终 端 工作 站 收 和发 的 数据 都 是 untagged。 3. 混合使用 Tagged VLAN 和 Port-based VLAN 可以混合使用 Tagged VLAN 和 Port-based VLAN。一个给定 的端口可以属于多个 VLAN,前提是该端口只能在一个 VLAN 中是 未加标签的(Untagged)。换句话说,一个端口同时能属于一个 Port-Based VLAN 和多个 Tagged VLAN。 出于 VLAN 分类的目的,如果交换机收到一个含 802.1Q 标 签的数据包,但是该 802.1Q 标签所含的 VLANid 值为 0,那么交 换机会把该数据包当作是未标签的(Untagged)。 三、配置 VLAN 的有关规则 FlexHammer 的 VLAN 的配置要求遵循一定的规则,对 VLAN 的命名、端口的添加、IP Address 的配置、Tag 值的范围等有一 定的要求。 1. 缺省 VLAN(Default VLAN) 每一台 FlexHammer 交换机出厂时都有一个缺省的 VLAN,该 VLAN 有以下属性: VLAN 的名字是 default 它包含所有的端口 Default VLAN 的所有端口都是 untagged 的
Default vlan的 VlANid是2047 2.VLAN的名字 HammerOs交换机支持256个不同的ⅥAN。每个ⅥAN的名字 可以是以字母或数字开头的1至30个字符组成,这些字符只能 是字母、数字或者下划线“-”。空格符、逗号、引号等字符都是 不合法的 ⅥLAN的名字都只是本地标志。也就是说,在一台交换机上设 置的ⅥLAN的名字只对该交换机有意义。如果另一台交换机 ( switch2)与该交换机( switch1)相连,那么这个交换机( switch1) 的ⅥLAN的名字对那台交换机( switch2)来讲毫无意义。 应该在整个网络中统一规划命名VLAN 3.VLAN端口的添加 Flex hammer的端口可以以两种形式属于某个ⅥLAN,分别是: IEEE802.1 a tagged模式 IEEE802.1 Q untagged模式 个端口只能在IEE802.1 a untagged模式下属于一个 VLAN,同时可以以IEEE802.1 a tagged模式属于多个WLAN。 添加ⅥAN端口,键入命令: config vlan add port portlist [tagged untagged
Default VLAN 的 VLANid 是 2047 2. VLAN 的名字 HammerOS 交换机支持 256 个不同的 VLAN。每个 VLAN 的名字 可以是以字母或数字开头的 1 至 30 个字符组成,这些字符只能 是字母、数字或者下划线“-”。空格符、逗号、引号等字符都是 不合法的。 VLAN 的名字都只是本地标志。也就是说,在一台交换机上设 置的 VLAN 的名字只对该交换机有意义。如果另一台交换机 (switch2)与该交换机(switch1)相连,那么这个交换机(switch1) 的 VLAN 的名字对那台交换机(switch2)来讲毫无意义。 应该在整个网络中统一规划命名 VLAN。 3. VLAN 端口的添加 Flex Hammer 的端口可以以两种形式属于某个 VLAN,分别是: IEEE 802.1Q tagged 模式 IEEE 802.1Q untagged 模式 一个端口只能在 IEEE 802.1Q untagged 模式下属于一个 VLAN,同时可以以 IEEE 802.1Q tagged 模式属于多个 VLAN。 添加 VLAN 端口,键入命令: config vlan add port [tagged|untagged]
选择 tagged,向ⅥAN添加 tagged端口, 选择 untagged,向VLAN添加 untagged端口。 A.当我们往一个指定LAN中添加IEE802.1 Q untagged端口 时: 1)如果该端口属于 DefaultⅥan,则该端口可以添加到 指定的ⅥAN,同时交换机会自动从 DefaultⅥlan中将该 端口删除 2)如果该端口不属于 DefaultⅥan,那么该端口肯定以 IEEE8O2.1 Q untagged模式属于某个其它WLAN,则不能将该 端口添加到指定的ⅥAN中。 B.当我们往一个指定ⅥAN中添加IEE802.1 Q tagged端口时: 1)不再受该端口与其它WAN关系的限制。 2)如果该端口已经以IEE802.1 Q untagged模式属于该 ⅥLAN,端口可以添加成功,但该端口将不再以 untagged模 式属于该VAN。 C.举例 1)创建一个名称为 market的ⅥAN,且端口2已经以 IEEE8O2.1 Q untagged模式属于该VLAN。 键入命令 show vlan market 按回车,显示如下信息 VLAN ID 2045
选择 tagged,向 VLAN 添加 tagged 端口, 选择 untagged,向 VLAN 添加 untagged 端口。 A. 当我们往一个指定 VLAN 中添加 IEEE802.1Q untagged 端口 时: 1) 如果该端口属于 Default Vlan,则该端口可以添加到 指定的 VLAN,同时交换机会自动从 Default Vlan 中将该 端口删除。 2)如果该端口不属于 Default Vlan,那么该端口肯定以 IEEE802.1Q untagged 模式属于某个其它 VLAN,则不能将该 端口添加到指定的 VLAN 中。 B. 当我们往一个指定 VLAN 中添加 IEEE802.1Q tagged 端口时: 1) 不再受该端口与其它 VLAN 关系的限制。 2)如果该端口已经以 IEEE802.1Q untagged 模式属于该 VLAN,端口可以添加成功,但该端口将不再以 untagged 模 式属于该 VLAN。 C. 举例 1)创建一个名称为 market 的 VLAN,且端口 2 已经以 IEEE802.1Q untagged 模式属于该 VLAN。 键入命令: show vlan market 按回车,显示如下信息: VLAN ID :2045
market Mac address :00:45:32:65:98:72 Tagged ports Untagged ports 2458910 2)当我们向 market添加一个以IEEE802. IQ tagged模式属 于该ⅥAN的端口2时,键入命令: config vlan market add port 2 tagged 按回车,添加成功,键入命令: show vlan market 按回车,显示如下信息 VLAN ID 2045 market Ma ac address 00:45:32:65:98:72 Ta Ports 2 Untagged Ports 458910 说明:端口2以IEE802.1 Q tagged模式属于 market,而 untagged ports中就没有端口2了。 4. IP Address的配置 HammerOs要求在一台交换机中,不同ⅥAN必须配置成不同 子网段的 IP Address
Name :market Mac address :00:45:32:65:98:72 Tagged Ports : Untagged Ports :2 4 5 8 9 10 2)当我们向 market 添加一个以 IEEE802.1Q tagged 模式属 于该 VLAN 的端口 2 时,键入命令: config vlan market add port 2 tagged 按回车,添加成功,键入命令: show vlan market 按回车,显示如下信息: VLAN ID :2045 Name :market Mac address :00:45:32:65:98:72 Tagged Ports :2 Untsgged Ports :4 5 8 9 10 说明:端口 2 以 IEEE802.1Q tagged 模式属于 market,而 untagged ports 中就没有端口 2 了。 4. IP Address 的配置 HammerOS 要求在一台交换机中,不同 VLAN 必须配置成不同 子网段的 IP Address
5.VLAN的Tag值范围 Flex hammer的ⅥAN的Tag值要求在1-4095范围之间。 6.配置VAN的步骤 A.创建ⅥLAN并给该ⅥAN取名 B.如果需要的话给该ⅥAN分配IP地址和子网掩码 每一个ⅥLAN都应该分配唯一的IP地址和子网掩码,不能把 两个ⅥLAN配置成同一个IP地址。(要求不在同一个子网段) C.给ⅥAN指定一个Tag,或者使用创建时系统分配的Tag D.在ⅥNN中加入端口,当加入端口时可以指定是否使用802.1Q tag o Hammeros的WLAN配置表 命令 描述 creat vlan 创建一个VLAN config vlan 掩码。 .A B C D> 子网掩码可以以掩码长度格 式输入,也 可以以IP地址格式输入 config vlan tag<1-4095指定WAN的Tag即 VLANid config vlan <name在ⅦAN中增加或删除端口, Ladd delete 并设置该端口是 Tagged还是
5. VLAN 的 Tag 值范围 Flex Hammer 的 VLAN 的 Tag 值要求在 1-4095 范围之间。 6. 配置 VLAN 的步骤 A. 创建 VLAN 并给该 VLAN 取名 B. 如果需要的话给该 VLAN 分配 IP 地址和子网掩码。 每一个 VLAN 都应该分配唯一的 IP 地址和子网掩码,不能把 两个 VLAN 配置成同一个 IP 地址。(要求不在同一个子网段) C. 给 VLAN 指定一个 Tag,或者使用创建时系统分配的 Tag。 D. 在 VLAN 中加入端口,当加入端口时可以指定是否使用 802.1Q tag。 HammerOS 的 VLAN 配置表 命令 描述 creat vlan 创建一个 VLAN config vlan ipaddress [| ] 配置 VLAN 的 IP 地址和子网 掩码。 子网掩码可以以掩码长度格 式输入,也 可以以 IP 地址格式输入。 config vlan tag 指定 VLAN 的 Tag 即 VLANid config vlan [add|delete] 在 VLAN 中增加或删除端口, 并设置该端口是 Tagged 还是
port untagged [tagged untagged] 7.配置ⅥLAN举例 A.以下例子创建了一个名为 development的WLAN,给该WLAN 分配IP地址 202.106.15.3和子网掩码255.255.255.0, 然后加入端口3,6,17-20并指定端口为 untagged模式 create vlan development config vlan development ipaddress 202. 106. 15.3 255.255.255.0 config vlan development add port 3, 6, 17-20 untagged B.以下例子创建了一个名为vdeo的Tag- Based vlan,分配给 该VLAN的 VLANid是128。把端口4至端口8加入该ⅥAN并 设为 tagged模式。 creat vlan video config vlan video tag 128 config vlan add port 4-8 tagged C.删除WLAN delete vlan 删除一个ⅥAN后,该ⅥAN的 untagged模式的端口将被以 untagged模式放回( default)WLAN。 D.显示ⅥAN配置信息
port [tagged|untagged] untagged 7. 配置 VLAN 举例 A. 以下例子创建了一个名为 development 的 VLAN,给该 VLAN 分配 IP 地址 202.106.15.3 和子网掩码 255.255.255.0, 然后加入端口 3,6,17-20 并指定端口为 untagged 模式。 create vlan development config vlan development ipaddress 202.106.15.3 255.255.255.0 config vlan development add port 3,6,17-20 untagged B. 以下例子创建了一个名为 video 的 Tag-Based VLAN,分配给 该 VLAN 的 VLANid 是 128。把端口 4 至端口 8 加入该 VLAN 并 设为 tagged 模式。 creat vlan video config vlan video tag 128 config vlan add port 4-8 tagged C.删除 VLAN delete vlan 删除一个 VLAN 后,该 VLAN 的 untagged 模式的端口将被以 untagged 模式放回(default)VLAN。 D. 显示 VLAN 配置信息