實驗原理：

一：Vlan概述

VLAN（Virtual Local Area Network）即虛拟局域網，是一種 通過将局域網内的設備邏輯地而不是物理地劃分成一個個網段從而實現虛拟工作組的技術。

劃分Vlan的主要作用是隔離廣播域。下圖即是廣播域的模拟圖：

如果整個網絡隻有一個廣播域，那麼一旦發出廣播信息，就會傳遍整個網絡，并且對網絡中的主機帶來額外的負擔。因此，需要分割 廣播域，在設計LAN時，需要注意如何才能有效地分割廣播域。下圖是一個大的網絡，體現了分割廣播域的必要性。

下圖是廣播的影響：

以下是信息傳遞的一些協議：

ARP請求：建立IP地址和MAC地址的映射關系。

RIP：一種路由協議。

DHCP：用于自動設定IP 地址的協議。

NetBEUI：Windows 下使用的網絡協議。

IPX： Novell Netware 使用的網絡協議。 這些協議在信息傳遞中都是很重要的。

分割網絡可以通過路由器和VLAN來劃分。這次我們隻要讨論用VLAN如何劃分。

二：Vlan 的工作原理：

下圖是VLAN單機工作圖：

下圖是跨交換機VLAN的工作：

下圖是報文的類型：有兩種，帶标簽的和不帶标簽的。

端口類型有Access和 Trunk 兩種。

Access：發送不帶标簽的報文；

一般與pc、server 相連時使用；

Trunk：發送帶标簽的報文；

一般用于交換機級聯端口傳遞多組vlan 信息時使用；

以下是VLAN 工作的總結：交換機接收報文時需要判斷報文在哪個vlan中轉發

根據收到的報文屬性判斷

tag 報文——按照tag 中 vid 标識轉發

untag 報文 ——按照接收端口所在vlan 轉發

交換機發送報文時需要判斷是否攜帶vid 标記根據發送端口的vlan 屬性判斷：

access端口——發送untag報文

trunk端口——發送tag報文

以下是VLAN的标準：

Access Ports：一個 Access ports隻屬于一個VLAN Access端口發送不帶标簽的報文缺省所有端口都包含在vlan1中，且都是Access ports Trunk ports，一個 Trunk ports 可以屬于多個VLAN Trunkports通過發送帶标簽的報文來區别某一數據包屬于哪一VLAN标簽，遵守IEEE802.1q協議标準

以下是VLAN的一個應用：

以下是實驗要求：

1：一個HUB 的所有端口是屬于同一個廣播域嗎？是屬于同一個沖突域嗎？交換機呢？

答：一個HUB 的所有端口是屬于一個廣播域的，HUB 所有的端口都 在同一個廣播域和沖突域下，且HUB 隻能轉發數據；而交換機不能分割廣播域， 其每個端口屬于不同的沖突域，即交換機可以分割沖突域。

2、能夠在一條鍊路上承載多vlan 的鍊路，叫什麼鍊路？該鍊路上的 數據和隻能承載單個vlan的鍊路上的數據有什麼不同？

答：能夠在一條鍊路上承載多vlan 的鍊路，叫trunk 鍊路。它能在交換機和交換機或者交換機與路由之間進行多個vlan的數據傳輸。而隻能承載單個vlan 的鍊路的端口一般都是access口，這種端口能夠傳輸何種vlan 完全取決于管理員對交換機的配置，但無論如何配置，該端口的鍊路都隻能傳輸一種vlan。比如說把交換機上的f0/0 口配置成access口，而把f0/0 口放入vlan2中那麼該端口就隻能傳輸vlan2的數據。

3、在星型網絡裡構造VLAN 構造圖如下：

其中，設置了兩個VLAN, PC0和 PC2屬于 VLAN 1，VLAN号設置為我的學号21，PC1和 PC3設置為VLAN 2，VLAN 号為 22.

下面表格即為各個主機的設置：

下面是使用PING命令對PC0和PC2進行PING的命令，由于是在同一個 VLAN中因此可以PING通。

PC>ping 192.168.121.3

Pinging 192.168.121.3 with 32 bytes of data:

Reply from 192.168.121.3: bytes=32 time=109ms TTL=128

Reply from 192.168.121.3: bytes=32 time=47ms TTL=128

Reply from 192.168.121.3: bytes=32 time=63ms TTL=128

Reply from 192.168.121.3: bytes=32 time=62ms TTL=128

Ping statistics for 192.168.121.3:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

Minimum = 47ms, Maximum = 109ms, Average = 70ms

下面是對PC0和 PC1進行PING由,于沒在同一個VLAN中，所以沒

PING通。

PC>ping 192.168.121.2

Pinging 192.168.121.2 with 32 bytes of data:

Request timed out. Request timed out. Request timed out. Request timed out.

Ping statistics for 192.168.121.2:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

4、在3 節點的樹型網絡裡構造VLAN

其中各個主機的IP 号分别為：

PC0:192.168.121.1

PC1:192.168.121.2

⋯⋯

下面的IP号均是按順序的。

下面是PC0和PC3進行PING，由于同在VLAN1，VLAN号為21，因此可以PING通。

PC>ping 192.168.121.4

Pinging 192.168.121.4 with 32 bytes of data:

Reply from 192.168.121.4: bytes=32 time=140ms TTL=128

Reply from 192.168.121.4: bytes=32 time=94ms TTL=128

Reply from 192.168.121.4: bytes=32 time=93ms TTL=128

Ping statistics for 192.168.121.4:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

Minimum=93ms,Maximum=140ms,Average=105ms

下面是PC0和PC1進行 PING，雖然它們在一個交換機上，但是由

于在不同的VLAN中，所以不能PING通。

PC>ping 192.168.121.2

Pinging 192.168.121.2 with 32 bytes of data:

Request timed out. Request timed out. Request timed out. Request timed out.

Ping statistics for 192.168.121.2:

Packets: Sent = 4, Received = 0, Lost = 4(100%loss)

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!