如何建立虚拟局域网

VLAN (Virtual Local Area Network)的中文名称是“虚拟局域网”，是相对于物理局域网而言的。利用这种技术，可以将现有的通过交换机互连的局域网划分成若干个逻辑上的虚拟局域网，这些虚拟局域网相互隔离，属于不同的广播域。这样就可以把大型局域网组成的广播域划分成几个小广播域，相对的广播流量就会减少，从而缓解广播风暴。同时，VLAN技术还对每个虚拟局域网起到了安全隔离的作用。

方法/步骤

1和VLAN技术的配置

有许多方法可以配置VLAN。在win7系统下载中，可以通过指定交换机接口、客户端MAC地址或IP地址来划分VLAN，其中最常用的方法是划分交换机物理接口。如图1所示，将交换机F0/2接口分配给VLAN2。

VLAN的操作内容主要包括创建、命名、界面赋值等。具体命令配置如下。

(1)创建VLAN。

开关-A#VLAN数据库//进入VLAN配置数据库。

%警告:建议从配置模式配置VLAN，因为VLAN数据库模式已被否决。请查阅用户文档，在配置模式下配置VTP/VLAN。

软件tch-A(VLAN)#VLAN2 //创建VLAN2。

VLAN 2号补充道:

名称:VLAN0002 //识别VLAN2名称。

②命名VLAN。

交换机-A (VLAN) # VLAN2名称“办公室”名称VLAN2“办公室”。

(3)界面赋值。

2.VLAN中继

在配置VLAN之前，通过交换机互连的网络默认属于VLAN1。VLAN1也是默认的固有VLAN。内在VLAN是指交换机允许默认传输信息的VLAN。如图2所示，两台交换机互连，所有客户端默认属于VLAN1。

对于不是本征VLAN的其他VLAN，默认情况下不允许在交换机之间传输信息。如图3所示，拓扑配置VLAN、PC2、PC4等于VLAN2，需要通过交换机之间的链路进行通信，但是默认链路不允许除本征VLAN之外的其他VLAN通过，所以跨两台交换机属于VLAN2的客户端无法相互通信。

为了解决链路经过多个VLAN的问题，交换机的端口被定义为几种模式，即接入(访问模式)、中继(中继模式)和动态(自协商模式)。

(1)访问(访问模式):连接客户端的接口一般是访问模式。

(2) trunk模式:当一条链路需要经过多个VLAN时，该链路必须是trunk链路。

(3)动态(自协商模式):自动协商，当一端为trunk时，另一端自动为trunk。

将端口配置为中继模式的命令如下。

开关-1(配置)# I/O接口

switch-1(config-if)# switch port mode trunk//开启中继模式。

switch-1(config-if)# switch port trunk native VLAN[VLAN ID]〃配置native VLAN，默认为VL . an 1 switch-1(config-if)# switch port trunk allowed VLAN[word/add/all/except/none。

_ 〃指定VL。允许中继链接通过的。默认情况下，所有VLANs都允许通过。Word指定VLAN名称，add添加VLAN，all允许所有VLAN，除了所有VLAN，[None]禁止所有VLAN通过。移除以移除某个虚拟区域。

3、VTP

在大型局域网中，涉及的VLAN数量可能很大，日常管理和维护工作比较繁重。光靠人工操作难免会影响工作效率。因此，思科提出了VTP (VLAN中继协议)，可以实现快速地址配置。

VTP的工作原理是，少数设备定义为服务器，系统下载的其他设备定义为客户端，所有的VLAN都配置在服务器上，VLAN配置时间自动分配给所有有匹配信息的客户端。当调整VLAN配置时，您只需要在服务器设备上进行操作。

配置VTP时，设备可以定义为三种工作模式，即服务器模式、客户端模式和透明模式。

(1)服务器模式:可以添加、删除和修改VLAN信息，在其他服务器模式下可以从设备上获知VLAN配置信息。

(2)客户端模式:VLAN配置信息只能从服务器模式的设备中获知。

(3)透明模式:可以添加、删除和修改VLAN信息，但不学习服务器设备的VLAN配置信息。可以转发服务器设备的VLAN配置信息。