跨交换机的VLAN设置实验原理与过程解析
2014-10-20 16:41张永来
考试周刊 2014年71期
张永来
摘 要: 本文从实验角度介绍了VLAN原理及实验设置方案,重点阐述了跨交换机的VLAN设置及转发原理,tagged端口与untagged端口的转发原理是难点,旨在通过本实验,使学生较深入系统地掌握VLAN的相关知识。
关键词: VLAN 跨交换机 转发原理 tagged untagged
1.概述
Vlan是計算机网络课程中关于局域网部分重要的一个知识点,而这个知识点的学习关键在于实验过程。本知识点的实验难点在于跨交换机VLAN[1]内部数据转发的原理、难以通过一两次实验将VLAN知识系统化。如何设置实验、做实验、讲解实验才能使学生较好地掌握VLAN相关知识,是需要重点思考的问题。
2. vlan原理
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。划分VLAN的目的是使通信的数据只在属于同一个VLAN的端口间转发,如图1,而不是转发给所有端口,尤其对于广播数据,能有效防止广播风暴[2]。
图1 划分了VLAN的交换机
3.实验设置
VLAN实验分为单台交换机的VLAN划分和跨交换机的VLAN划分[3]。篇幅所限,简单的单交换机的VLAN划分在此不赘述,而是详述跨交换机的VLAN划分及相关原理。
3.1 实验目的
3.1.1通过本实验掌握跨交换VLAN的配置方法。
3.1.2通过本次实验掌握VLAN中端口间转发数据的原理。
3.2实验内容
在两台中兴交换机上实现跨交换机VLAN的划分,并验证属于不同VLAN的计算机之间的连通性。实验拓扑图如图2:
图2 跨交换机VLAN划分
Switch:中兴交换机
Pc1:IP地址192.168.100.1,子网掩码 255.255.255.0;
Pc2:IP地址192.168.200.1,子网掩码 255.255.255.0;
Pc3:IP地址192.168.200.9,子网掩码 255.255.255.0;
3.3实验过程
3.3.1按照图3将交换机与终端互联。
3.3.2在交换机SWITCH1上创建两个VLAN,并划分VLAN。在交换机SWITCH1(如图3)中,PC1所连的端口12与端口24在同一个VLAN,VLAN号为100;PC2所连的端口14与trunk口24在另一个相同的VLAN中,VLAN号为200。在交换机SWITCH2中,PC3所连端口10与trunk口20在同一个VLAN中(如图3),VLAN号也是200。这样,PC2所连的端口14与PC3所连的端口10在同一个VLAN 200(如图4)中,而PC1所连的端口12与PC3所连的端口10分属于两个VLAN。端口12,14与10为untagged类型的,PVID分别为100、200和200,而端口20和24为tagged的。
图3 SWITCH1交换机端口的配置
图4 PC2 ping PC3的结果
图5 跨交换机VLAN划分示意图
3.3.3得出结论:在不同交换机上的同一个VLAN内的终端之间是可以正常通信的,不同交换机上的不同VLAN内的终端是无法转发数据的。
3.4原理分析
下面结合上例与端口转发原理分析跨交换机VLAN的数据转发过程:
假定PC3给PC2发送一个数据帧p,因为所有pc机发出的数据帧都是没有带VLAN标记的包,从PC3发出的数据帧p进入端口10,根据上表,没有标记的数据帧进入untagged端口,按照PVID 200打上标记,端口20为tagged类型,转发数据帧p时根据上表[4]原样发送,数据帧p到达端口24时,因为端口24为tagged端口,原样接收,此时数据帧p带着标记200,端口24就在VLAN 200中转发该数据帧,端口14收到数据帧p后,根据上表,从untagged的端口14出去,去掉标记,数据帧p变成没有任何标记的数据帧,然后交给PC2,此时,PC2收到的是PC3发出的原数据帧。
假定PC3给PC1发送数据帧s,s仍然是没有带任何VLAN标记的数据帧,从PC3发出的数据帧s进入端口10,根据上表,没有标记的数据帧进入untagged端口,按照PVID 200打上标记,端口20为tagged,根据上表原样转发,数据帧s到达端口24时,原样接收,此时数据帧s带着标记200,端口24就在VLAN 200中转发该数据帧,而VLAN200中不包括端口12,故端口12收不到该数据帧s,故数据帧s无法到达PC1。
4.结语
本文结合实验详述了跨交换机的VLAN原理与实验方案,通过本实验,学生将较深入系统地掌握VLAN相关实验及原理知识,跨交换机仍然可以实现VLAN功能,涉及tagged与untagged端口对于不同类型数据帧做不同的转发处理,这是理解跨交换机VLAN的关键。
参考文献:
[1]谢希仁主编.计算机网络.电子工业出版社,2013.5.
[2]贺文华,陈志刚. 基于三层交换的VLAN设置技术研究.信息安全与通信保密,2006.8.
[3]郭雅主编. 计算机网络实验指导书.电子工业出版社,2012.1.
[4][美]W.Richard Stevens著.胡谷雨,吴礼发等译.TCP/IP详解.机械工业出版社,2011.6.
