交换机的配置使用及VLAN的划分

交换机是工作在TCP/IP协议栈第2层的设备，根据局域网的目的地址对数据帧进行过滤和转发。交换机使用简单，易于配置，但是对于广播风暴现象不给出保护措施。如果网络产生广播风暴，交换机会对这些数据帧进行转发，这样会导致整个网络的崩溃。随着网络规模的不断扩大，设备逐渐增多，必须使用更多的路由器将不同的用户划分到各自不同的广播域中。采用VLAN技术可以有效地抑制交换机中及网络中广播风暴的产生。

VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。可以将交换机的某个端口划分到某个VLAN中，从而有效地隔离了广播风暴在各个端口的蔓延。

VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持。从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法： • 基于端口的VLAN划分

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

• 基于MAC地址的VLAN划分

MAC地址是网卡的标识符，是设备的物理地址，每一块网卡的MAC地址都是惟一的，并且被固化在网卡上。网络管理员可按MAC地址把一些设备划分为一个逻辑子网。 • 基于路由的VLAN划分

路由协议工作在网络层，相应的工作设备有路由器和三层交换机。基于路由VLAN划分允许一个VLAN跨越多个交换机或者一个端口位于多个VLAN中。

下面，首先介绍两种类型的交换机的使用方法，然后，介绍配置VLAN的方法。 1. D-link 交换机的使用

采用DES-1226F型号的交换机。此款交换机的配置采用了图形用户界面的形式。操作较方便，与Cisco比较起来，不用命令行，比较方便，但相对的功能较少，只能满足用户较低一级别的要求，且安全性能低。

DES-1226与PC机的互连方式也不如Cisco交换机的多。它有24个10-100M自适应的接口，采用双绞线与PC机互连。但它只能通过自带的数据线与PC机的COM端口互连。但设置通讯参数两者一样，PC机屏幕如图9-42所示。

图9-42 通讯参数设定

进入交换机的配置界面后，可看到图9-43所示的通行配置界面。

图9-43 D-link交换机配置界面

2. D-Link交换机的VLAN配置

DES-1226F交换机还支持VLAN的划分，一个VLAN是一个交换网，其逻辑上按功能、项目、应用来划分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN，IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器。 1）基于端口的VLAN划分

D-Link交换机基于端口的VLAN划分如图9-44所示，只要把光标移到相应的行列上去，点空格即可把交换机的某个端口划分到相应的VLAN中，极为方便。同图中1、3号端口被划分到同一个VLAN1中，2、4、5端口被划分到同一个VLAN2中。

图9-44 DES-1226F下划分VLAN

DES-1226F交换机可支持划分26个VLAN。如图9-45所示。

图9-45 DES-1226F支持的VLAN数

2）基于MAC地址的VLAN划分

使用的交换机型号为DES-3624i。 首先要将设备恢复至出厂设置。

• 进入超级终端，建立新的连接：trainingtest3624i。如图9-46、图9-47所示。

图9-46 建立新连接 图9-47 建立新连接配置 • 选择COM1或者其他通讯端口，并配置COM1属性，如图9-42所示。

• 打开DES-3624i电源，自检后出现图9-48的登陆画面，按2次Enter键后进入主菜单。 • 按Tab键，光标移到Factory Reset，按Enter。如图9-49（a），重新启动交换机，以使系

统恢复到初始设置，如图9-49（b），按回车，如图9-49（c），再次按下回车键，交换机开始重新启动。如图9-49（d）所示。

图9-48 登录界面

图9-49（a）

图9-49（b）

图9-49（c）

图9-49（d）恢复出厂设置

以下，是基于MAC地址划分VLAN的步骤：

• 交换机重新启动后进入系统设置，如图9-50所示。

图9-50 系统配置 图9-51 配置IP地址 • 配置IP地址。如图9-51所示。

• 选择此选项后，按回车键，进入图9-52所示的画面，按TAB键至GET IP From选项。

•

图9-52 IP地址的配置

按空格键切换到Manual方式，并键入IP地址及子网掩码。此处，IP地址被设置为192.168.1.220，子网掩码为255.255.255.0。如图9-53所示。

•

图9-53 配置显示

按ESC键，退入上级菜单，然后按TAB键，选择配置VLAN，按Enter。如图9-所示。

•

图9- VLAN配置选项

按空格键切换到MAC-based Broadcast Domains，选择Apply。如图9-55。

•

图9-55 基于MAC地址的VLAN选项

系统将提示重新启动交换机，按回车键。如图9-56。

图9-56 重新启动系统

• 在等待交换机启动的时间中,可以分别设置与交换机相连的一台PC的IP地址为

192.168.1.10，子网掩码为255.255.255.0。另外一台PC的IP地址为192.168.1.20，子网掩码为255.255.255.0。

交换机正常启动后，在其中一台PC机上运行ping命令，验证两台计算机之间的连接。可以看到PC1与PC2之间能够互相通讯。如图9-57所示。

•

图9-57 验证两台计算机之间的连通性

等待交换机启动后，再进入到VLAN配置菜单，按TAB键选择，进一步配置基于MAC地址的VLAN。如图9-58（a）所示。

•

图9-58（a） 配置MAC地址的广播域

回车后，选择增加基于MAC地址的广播域。如图9-58（b）所示。

•

图9-58（b）增加基于MAC地址的广播域

添加VLAN的名称，例如添加VLAN10。如图9-58（c）所示。

• •

图9-58（c）添加VLAN成员名称

按ESC返回上级菜单，按照同样的步骤继续选择增加子网成员。

按TAB键切换到Apply之后，可看到列表中增加了vlan10子网，如图9-59所示。

•

图9-59 添加的子网

输入子网内各个计算机的MAC地址。如图9-60所示。

•

图9-60 输入MAC地址

用TAB键移动到Apply后看到vlan10增加了一个成员，如图9-61所示。

• •

图9-61 VLAN中新添加的成员

用样的方法增加vlan20，将另外一台计算机的地址加入到VLAN20的成员中。

这时再使用PC2与PC1相ping时，可以看到两台电脑已经不能再通讯了。无论如何更换两台计算机连接在交换机上的端口，两台计算机都不能通信。如图9-62所示。

•

图9-62 验证两台计算机之间的通信

如果再次把PC1的MAC加入到vlan20中。如图9-63所示。

•

图9-63 将计算机加入VLAN20中

这时不用额外的设置，如果进入到vlan10，可以看到已经自动清除掉了PC1的成员信息。如图9-所示。之后再用ping命令时，PC1和PC2又可以互相通信了。

图9- VLAN10成员显示

3.Cisco交换机的使用

Cisco公司的交换机也是被广泛使用的一类交换机。本节介绍Cisco2950交换机的配置方法以及VLAN的划分。

• 拓扑连接网络配置：用直通线将交换机与两台PC机相连。设置其中一台计算机A的

IP地址为10.20.20.43，连至交换机的6口；设置计算机B的IP地址为20.20.20.44，连至交换机的18口。用RS-232线将交换机的控制口与A机的COM1口相连，至此拓扑连接完毕。

• A机为交换机的控制端，在A机上对交换机进行配置。其具体步骤如下：

开始-〉程序-〉附件-〉通讯-〉超级终端 先新建一个连接，如图9-65所示。

图9-65 建立超级终端 图9-66 设置端口属性

• 选择串口Com1。 设置端口的通信属性。如9.66所示。 • 配置交换机

键入enable进入特权模式 Switch>enable

Switch#show vlan 查看当前vlan信息 此时在A机上ping B机，可Ping通。 • 建立两个Vlan，命令如下： Switch#vlan database

Switch(vlan)#vlan 2 name testvlan2 Switch(vlan)#vlan 3 name testvlan3 Switch(vlan)#exit

• 将6口和18口分别划至testvlan2和testvlan3 Switch#configure terminal

Switch(config)#interface fastethernet 0/6 Switch(config-if)#switchport mode access

Switch(config-if)#switchport access testvlan2 Switch(config-if)#end

Switch#configure terminal

Switch(config)#interface fastethernet 0/18 Switch(config-if)#switchport mode access

Switch(config-if)#switchport access testvlan3 Switch(config-if)#end • 验证vlan：

由于划分Vlan后，A，B两机处于不同的网段内，此时从A机无法Ping通B 机。Vlan划分成功。