实验四 VLAN的基础配置 实验报告.docVIP

实验四 VLAN的基础配置 实验报告 一、实验原理 一、VLAN（Virtual LAN）概述： VLAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN把一个物理上的LAN划分成多个逻辑上的LAN，每个VLAN是一个广播域。VLAN的组网如下图所示： 同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互，而处在不同VLAN内的主机之间如果需要通信，则必须通过路由器或三层交换机等网络层设备才能够实现。 二、VLAN原理 1. VLAN Tag 为使交换机能够分辨不同VLAN 的报文，需要在报文中添加标识VLAN 的字段。由于交换机工作在OSI 模型的数据链路层（三层交换机不在本章节讨论范围内），只能对报文的数据链路层封装进行识别。因此，识别字段需要添加到数据链路层封装中。 传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。如下图所示： 其中 DA 表示目的MAC 地址，SA 表示源MAC 地址，Type 表示报上层协议的类型字段。IEEE 802.1Q 协议规定，在目的MAC 地址和源MAC 地址之后封装4 个字节的VLAN Tag，用以标识VLAN 的相关信息。 VLAN Tag的组成字段如下图所示： VLAN Tag包含四个字段，分别是TPID（Tag Protocol Identifier，标签协议标识符）、Priority、CFI（Canonical Format Indicator，标准格式指示位）和VLAN ID。 ??TPID：用来标识本数据帧是带有VLAN Tag 的数据帧。该字段长度为16bit，在H3C 系列以太网交换机上缺省取值为协议规定的0x8100。 Priority：用来表示802.1P 的优先级。该字段长度为3bit，相关介绍和应用请参见本手册“QoS-QoS Profile”部分的介绍。 CFI：用来标识MAC 地址是否以标准格式进行封装。该字段长度为1bit，取值为0 表示MAC地址以标准格式进行封装，为1 表示以非标准格式封装，缺省取值为0。 VLAN ID：用来标识该报文所属VLAN 的编号。该字段长度为12bit，取值范围为0～4095。由于0 和4095 通常不使用，所以VLAN ID 的取值范围一般为1～4094。 2、VLAN 接口 位于不同 VLAN内的主机之间不能直接通信，需要通过路由器或三层交换机等网络层设备进行转发，S3600 系列以太网交换机支持通过配置VLAN 接口实现对报文进行三层转发。VLAN 接口是一种三层模式下的虚拟接口，主要用于实现VLAN 间的三层互通，它不作为物理实体存在于交换机上。每个VLAN 对应一个VLAN 接口，该接口可以为本VLAN 内端口收到的报文根据其目的IP 地址在网络层进行转发。通常情况下，由于VLAN 能够隔离广播域，因此每个VLAN 也对应一个IP 网段，VLAN 接口将作为该网段的网关对需要跨网段转发的报文进行基于IP 地址的三层转发。 3、基于端口的VLAN 基于端口的VLAN 是最简单的一种VLAN 划分方法。用户可以将设备上的端口划分到不同的VLAN中，此后从某个端口接收的报文将只能在相应的VLAN 内进行传输，从而实现广播域的隔离和虚拟工作组的划分。以太网交换机的端口链路类型可以分为三种：Access、Trunk、Hybrid。这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。 Access 类型：端口只能属于1 个VLAN，一般用于交换机与终端用户之间的连接； Trunk 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，一般用于交换机之间的连接，只允许缺省VLAN 的报文发送时不携带标签； Hybrid 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机，可以允许多个VLAN 的报文发送时不携带标签。 Hybrid 端口和Trunk 端口的不同之处在于： ?? Hybrid 端口允许多个VLAN 的报文发送时不带Tag 标签； ?? Trunk 端口只允许缺省VLAN 的报文发送时不带Tag 标签。 二、实验环境 2台SR3600系列交换机，2台PC。实验组网如图所示： PCC PCC VLAN3 SwitchA PCA VLAN2 PCB VLAN2 E1/0/2 E1/0/9 E1/0/1 E1/0/9 E1/0/17 SwitchB 在Switch A和B上分别配置VLAN2和3，交换机之间二个端口e1、e2链路聚合，且为trunk口，允许所有的VLAN包通过。 配置完成后，可以发现同一VLAN内的PC可以互通，不同VLAN间的PC不能互通