程莹

摘要：VLAN（Virtual Local AreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，VLAN技术较传统LAN技术前进了一大步，让我们在辽阔的信息领域中拥有属于自己的空间。

关键词：VLAN；跨交换机

VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。VLAN与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围，VLAN中的用户可以位于一个园区的任意位置，甚至位于不同的国家。

下面，我们通过一个实际案例来实现运用三层交换机实现不同VLAN间相互通信，

步骤1.在交换机SwitchA上创建vlan 10 ，并将0/5端口划分到vlan 10 中.

SwitchA>enable

SwitchA#configure terminal

SwitchA(config)#vlan 10

SwitchA(config-vlan)#name sales

SwitchA(config-vlan)#exit

SwitchA(config)#interface fastEthernet 0/5

SwitchA(config-if)#switchport access vlan 10

SwitchA(config-if)#exit

SwitchA(config)#vlan 20

SwitchA(config-vlan)#name technical

SwitchA(config-vlan)#exit

SwitchA(config)#interface vlan 20

SwitchA(config-if)#exit

SwitchA(config)#interface fastEthernet 0/15

SwitchA(config-if)#switchport access vlan 20

SwitchA(config-if)#exit

步骤2.把交换机SwichA和SwichB相连的端口定义为tag vlan模式

SwitchA(config)#interface fastEthernet 0/24

SwitchA(config-if)#switchport mode trunk

!将F0/24端口定义为tag vlan模式

验证测试:验证F0/24端口已被设为tag vlan模式

SwitchA#show interfaces fastEthernet 0/24 switchport

I……

步骤3.在交换机SwichB上创建vlan 10,并将0/5端口划分到vlan 10中.

SwichB(config)#vlan 10

SwichB(config-vlan)#name salse

SwichB(config-vlan)#exit

SwichB(config)#interface fastEthernet 0/5

SwichB(config-if)#switchport access vlan 10

步骤4.把交换机SwichB和SwichA相连的端口定义为tag vlan模式

SwichB(config)#interface fastEthernet 0/24

SwichB(config-if)#switchport mode trunk

验证测试:验证F0/24端口已被设置为tag vlan模式

SwichB#show interfaces fastEthernet 0/24 switchport

步骤5.验证PC1与PC3能相互通信，但PC2和PC3不能相互通信。

C:Documents and SettingsAdministrator>ping 192.168.10.30

!在PC1的命令行方式下能ping通PC3

Pinging 192.168.10.30 with 32 bytes of data:

Reply from 192.168.10.30: bytes=32 time<1ms TTL=128

Reply from 192.168.10.30: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.10.30:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:Documents and SettingsAdministrator>ping 192.168.10.30

!在PC2的命令行方式下验证不能ping通PC3

Pinging 192.168.10.30 with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Ping statistics for 192.168.10.30:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

步骤6.设置三层交换机VLAN间通信

SwitchA(config)#interface vlan 10 !创建虚拟接口vlan 10

SwitchA(config-if)#ip address 192.168.10.254 255.255.255.0

!配置虚拟接口vlan 10 的地址为192.168.10.254

SwitchA(config-if)#no shutdown !开启端口

SwitchA(config-if)#exit

SwitchA(config)#interface vlan 20 !创建虚拟接口vlan 20

SwitchA(config-if)#ip address 192.168.20.254 255.255.255.0

!配置虚拟接口的地址为192.168.20.254

SwitchA(config-if)#no shutdown!开启端口

SwitchA(config-if)#exit

验证测试:查看S3550路由器的状态

SwitchA#show ip interface!查看IP接口的状态

Interface: VL10

Description: Vlan 10

OperStatus : up

ManagementStatus : Enabled

Primary Internet address: 192.168.10.254/24

Broadcast address: 255.255.255.255

PhysAddress: 00d0.f8b8.289c

Interface: VL20

Description: Vlan 20

OperStatus : up

ManagementStatus : Enabled

Primary Internet address: 192.168.20.254/24

Broadcast address: 255.255.255.255

PhysAddress: 00d0.f8b8.289b

步驟7.将PC1和PC3的网关设置为192.168.10.254,将PC2的默认网关设置成192.168.20.254

测试结果:不同vlan间的主机可以相互ping通

参考配置

SwichA#show running-config !显示交换机SwichA的全部配置

I……

SwichB#show running-config !显示交换机SwichB的全部配置

………

参考文献

[1] 魏大新. 《cisco网络技术教程》电子工业出版社, 2007年4月

[2] 谭浩强.《cisco路由实用技术》中国铁道出版社，2006年5月