VLAN的基础配置

实验五、VLAN 的基础配置
一.实验原理
1.1 VLAN的作用
虚拟局域网VLAN逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上的网络划分成多个小的逻辑网络。这些小的逻辑网络形成各自的广播域，也就是VLAN。如下图所示。几个部门都使用一个中心交换机，但是各个部门属于不同的VLAN，形成各自的广播域，广播报文不能跨越这些广播域传送。

1.2 VLAN的帧格式
标准规定，在原有的标准以太网帧格式中，增加一个特殊的标志域---Tag域，用于标识数据帧所属的VLAN ID，其帧格式如下图所示。

带有IEEE802.1Q标记的以太网

1.3 VLAN端口
从交换机处理VLAN数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传送标准以太网帧的端口，被称为Access端口；另一类是既可以传送有VLAN标签的数据帧，也可以传送标准以太网帧的端口，称为Trunk端口。
Access端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口收到的数据帧都不包含VLAN标签，发送帧中也必须不包含VLAN标签。Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时也常常需要
添加VLAN标签。
1.4 VLAN的配置
配置VLAN大致分为一下几个方面：
（1）创建/删除VLAN   [Quidway][undo] vlan vlan_id
（2）向当前VLAN中添加/删除端口

[Quidway-vlan2][undo]port port_num[to port_num]&<1-10>
（3）将当前端口添加/删除到指定VLAN
[Quidway-Ethernet0/1][undo]port access vlan vlan-id
（4）指定端口类型
[Quidway-Ethernet0/1]port link-type{access|trunk|hybrid}
（5）指定/删除端口的缺省VLAN ID
[Quidway-Ethernet0/1][undo]port trunk pvid vlan vlan_id
access的缺省VLAN ID就是它所属的VLAN ID，缺省情况下Trunk端口的VLAN ID是VLAN1。注意：在修改Trunk端口的缺省VLAN ID时，要保证Trunk链路两端的缺省VLAN ID一致，否则，同一VLAN用户不能正常通信。

（6）指定/删除Trunk端口可以通过的VLAN数据帧
[Quidway-Ethernet0/1][undo]port trunk permit vlan
{vlan_id_list|all}
二. 实验内容：VLAN基本配置
三. 实验目的：掌握VLAN基本配置命令和配置注意事项
四. 实验环境：
2～3台交换机，4台PC，实验组网如图所示。

五. 实验步骤：
（1）配置交换机A上的VLAN
（2）配置交换机B上的VLAN
（3）配置交换机之间的端口为Trunk端口，并允许所有的VLAN通过
（4）配置主机IP地址
（5）验证实验结果：同一VLAN内部的PC可以相互通信，不同VLAN间的PC
不能相互访问
六．思考题：
（1）目前，华为的交换机划分VLAN的方法是基于下面的哪一种？
A、基于端口的VLAN划分
B、基于MAC地址的VLAN划分
C、基于子网的VLAN划分
D、基于协议的VLAN划分
（2）802.1q规定了VLAN的帧格式，他相对标准以太网帧对了（ ）字
节的Tag域，Tag域中包含了（ ）和（ ），而后者又细分成（ ）、
（ ）和（ ）。
（3）分别描述以太网交换机的Access端口和Trunk端口在手法数据帧时的
处理过程。