銳捷路由協(xié)議與VLAN實驗

1、實驗 路由器協(xié)議配置實驗實驗名稱：路由器協(xié)議配置實驗 實驗類型: 驗證性實驗學時：4適用對象: 網(wǎng)絡(luò)工程一、實驗?zāi)康?（1）熟悉掌握主機的路由配置； （2）熟悉掌握路由器的靜態(tài)、動態(tài)路由協(xié)議的原理和配置。二、實驗要求 （1）進一步了解路由器的工作過程，了解靜態(tài)路由的優(yōu)缺點及適用范圍；掌握配置靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)互通的方法，并能夠通過查看路由表了解數(shù)據(jù)包在路由器中的轉(zhuǎn)發(fā)過程。（2）給出比較簡單的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，能夠選擇并配置合適的動態(tài)路由協(xié)議，實現(xiàn)網(wǎng)絡(luò)互聯(lián)。掌握RIP協(xié)議的配置方法，初步了解OSPF路由協(xié)議的配置命令。三、實驗原理在熟悉路由協(xié)議的基礎(chǔ)上，通過設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，配置靜態(tài)和動態(tài)路由協(xié)議，并

2、驗證配置是否正確。四、實驗預(yù)習要求、實驗條件、方法及步驟 1、靜態(tài)路由配置1） 預(yù)習要求IP地址的分類，如何利用子網(wǎng)掩碼劃分子網(wǎng)。路由器在網(wǎng)絡(luò)中的作用，如何利用 IOS給路由器各端口配置IP地址。2） 實驗步驟 路由就是將數(shù)據(jù)包從一個網(wǎng)絡(luò)的機器跨越中間網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)的目標機上，路由器的作用是根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)和交通狀況轉(zhuǎn)發(fā)數(shù)據(jù)報，使其沿著一條最短最快的通路到達目的端。路由選擇是三層設(shè)備路由器最重要的功能，為了實現(xiàn)這個功能，路由器至少應(yīng)該知道：目標地址、相鄰的路由器 ( 通過它可以獲知不相鄰網(wǎng)絡(luò)的拓撲信息 ) 、到達目標網(wǎng)絡(luò)的所有可用的路徑、到目標網(wǎng)絡(luò)的最佳路徑、如何檢驗更新路由信息。路由器

3、可以通過網(wǎng)管人員，也可以由相鄰的路由器來收集不相鄰網(wǎng)絡(luò)的拓撲信息，然后路由器會建立路由表來存放到達各網(wǎng)絡(luò)的路由選擇結(jié)果，并用它來指導(dǎo)數(shù)據(jù)包的路由轉(zhuǎn)發(fā)。 在轉(zhuǎn)發(fā)數(shù)據(jù)包時，路由器會首先查看路由表，如果路由表中沒有該數(shù)據(jù)包目標網(wǎng)絡(luò)的轉(zhuǎn)發(fā)聲明，路由器不是象交換機那樣發(fā)布廣播來詢問，而是直接丟棄這個數(shù)據(jù)包。路由器將連接到它各接口的網(wǎng)絡(luò)直接放入路由表中，所以它自己知道如何“到達”這些 直連網(wǎng)絡(luò)；而對于如何“到達”所謂“遙遠”的目的網(wǎng)絡(luò)，也就是非直連網(wǎng)絡(luò)，路由器就要通過學習才能獲知。路由器可以通過靜態(tài)路由和動態(tài)路由兩種方式來獲知怎樣將數(shù)據(jù)包送達至非直連的目的地。所謂靜態(tài)路由就是由網(wǎng)管人員定義的路由，是以人工

4、方式將路由條目添加到路由表中，以指導(dǎo)數(shù)據(jù)包向目的端的轉(zhuǎn)發(fā)。而動態(tài)路由則是路由器利用動態(tài)路由協(xié)議與相鄰路由器進行 路由通信，通過這個過程來獲知到達目的網(wǎng)絡(luò)的路徑。配置了動態(tài)路由協(xié)議的各個路由器會將自己所知道的網(wǎng)絡(luò)信息比如網(wǎng)絡(luò)可達信息、拓撲變化信息通知給彼此 ( 我們在下一個實驗中會詳細討論動態(tài)路由 ) 。靜態(tài)路由的優(yōu)點在于它不會占用路由器CPU的資源，也不會占用路由器之間的帶寬（啟 用動態(tài)路由協(xié)議的路由器之間需要定期進行路由更新、路由查詢等路由通訊，難免要消耗一 些帶寬），最后就是安全，因為數(shù)據(jù)可以路由到哪個網(wǎng)絡(luò)是由管理員自己指定的。靜態(tài)路由通常只用于網(wǎng)絡(luò)路由相對簡單、網(wǎng)絡(luò)與網(wǎng)絡(luò)之間只通過一條路

5、徑互聯(lián)的情況。為了實現(xiàn)網(wǎng)絡(luò)之間的互通，源和目的端的路由器都要配置靜態(tài)路由。靜態(tài)路由不能對線路不通等路由變化做出反應(yīng)，需要手工更新路由表。比如如果有一個子網(wǎng)新加到網(wǎng)絡(luò)中，為了令該子網(wǎng)對其他網(wǎng)絡(luò)是可達的，管理員必須在網(wǎng)絡(luò)中所有的路由器（除了與該子網(wǎng)直接相連的 路由器）中加入相關(guān)的路由信息。另外，配置靜態(tài)路由要求管理員對網(wǎng)絡(luò)，對各個路由器的連接情況比較了解，錯誤的配置會導(dǎo)致網(wǎng)絡(luò)之間的連接中斷。在配置靜態(tài)路由之前，路由器的各個端口要配置IP地址，還要用 no shutdown 激活。串口如果充當DCE端，還需要配置時鐘頻率。通過配置靜態(tài)路由，用戶可以人為地指定對某一網(wǎng)絡(luò)訪問時所要經(jīng)過的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)

6、比較簡單，且一般到達某一網(wǎng)絡(luò)所經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。任務(wù) 命令 建立靜態(tài)路由 ip route prefix mask address | interface distance tag tag permanent Prefix 所要到達的目的網(wǎng)絡(luò) mask 子網(wǎng)掩碼 address 下一個跳的IP地址，即相鄰路由器的端口地址。 interface 本地網(wǎng)絡(luò)接口 distance 管理距離（可選） tag tag tag值（可選） permanent 指定此路由即使該端口關(guān)掉也不被移掉。圖2-1 配置靜態(tài)路由以下在Router1上設(shè)置了訪問192.1.0.64/26這個網(wǎng)下一跳地址

7、為192.200.10.6,即當有目的地址屬于192.1.0.64/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報，應(yīng)將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設(shè)置了訪問192.1.0.128/26及192.200.10.4/30這二個網(wǎng)下一跳地址為192.1.0.65。由于在Router1上端口Serial 0地址為192.200.10.5，192.200.10.4/30這個網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪問192.200.10.4/30的路徑，所以不需要在Router1上添加靜態(tài)路由。Router1: ip route 192.1.0.64 255.255.255.192 192.200.

8、10.6 Router3: ip route 192.1.0.128 255.255.255.192 192.1.0.65 ip route 192.200.10.4 255.255.255.252 192.1.0.65 同時由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態(tài)路由，ip route 0.0.0.0 0.0.0.0 192.1.0.65即只要沒有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為192.1.0.65的相鄰路由器。3）通過PC機測試，將PC機連接到Router1下配置相應(yīng)的IP地

9、址與子網(wǎng)掩碼。Ping Router3的G0/0接口地址是否連通。討論：Router3上配置ip route 0.0.0.0 0.0.0.0 192.1.0.65命令有壞處。2、 動態(tài)路由協(xié)議RIP及OSPF的配置1) 預(yù)習要求復(fù)習網(wǎng)絡(luò)原理中關(guān)于動態(tài)協(xié)議的章節(jié)，懂得動態(tài)協(xié)議的作用和分類。掌握路由器的全局配置模式、接口配置模式、一些常規(guī)配置命令和靜態(tài)路由的配置方法。 2) 實驗步驟 RIP協(xié)議 RIP(Routing information Protocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離向

10、量(distance-vector)協(xié)議。文檔見RFC1058、RFC1723。RIP通過廣播UDP報文來交換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供跳躍計數(shù)(hop count)作為尺度來衡量路由距離，跳躍計數(shù)是一個包到達目標所必須經(jīng)過的路由器的數(shù)目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數(shù)相同，則RIP認為兩個路由是等距離的。RIP最多支持的跳數(shù)為15，即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15，跳數(shù)16表示不可達。有關(guān)命令任務(wù) 命令 指定使用RIP協(xié)議 router rip 指定RIP版本 version 1|21 指定與該路由器相連的網(wǎng)絡(luò) network

11、 network 注： RIP版本2支持驗證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網(wǎng)掩碼(VLSMs) 。圖2-2 RIP協(xié)議配置舉例Router1: router rip version 2 network 192.200.10.0 network 192.20.10.0 通過PC機測試，將PC機連接到Router1下配置相應(yīng)的IP地址與子網(wǎng)掩碼。Ping Router2的G0/0接口地址是否連通。體會動態(tài)路由協(xié)議與靜態(tài)路由協(xié)議的不同。 OSPF協(xié)議 OSPF(Open Shortest Path First)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protoc

12、ol,簡稱IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相對，OSPF是鏈路狀態(tài)路有協(xié)議，而RIP是距離向量路由協(xié)議。 鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構(gòu)造路由表。文檔見RFC2178。有關(guān)命令 全局設(shè)置 任務(wù) 命令 指定使用OSPF協(xié)議 router ospf process-id1 指定與該路由器相連的網(wǎng)絡(luò) network address wildcard-mask area area-id2 指定與

13、該路由器相鄰的節(jié)點地址 neighbor ip-address 注：(a)OSPF路由進程process-id必須指定范圍在1-65535，多個OSPF進程可以在同一個路由器上配置，但最好不這樣做。多個OSPF進程需要多個OSPF數(shù)據(jù)庫的副本，必須運行多個最短路徑算法的副本。process-id只在路由器內(nèi)部起作用，不同路由器的process-id可以不同。 (b)wildcard-mask 是子網(wǎng)掩碼的反碼, 網(wǎng)絡(luò)區(qū)域ID area-id在0-4294967295內(nèi)的十進制數(shù)，也可以是帶有IP地址格式的x.x.x.x。當網(wǎng)絡(luò)區(qū)域ID為0或0.0.0.0時為主干域。不同網(wǎng)絡(luò)區(qū)域的路由器通過主干

14、域?qū)W習路由信息?；九渲门e例:圖2-3 OSPF協(xié)議配置舉例Router1: interface G0/0 ip address 192.1.0.129 255.255.255.192 interface serial 1/0 ip address 192.200.10.5 255.255.255.252 router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 Router2: Interface G0/0 ip address 192.1.0.65 255.255.255.

15、192 interface serial 1/0 ip address 192.200.10.6 255.255.255.252 router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 Router3: interface G0/0 ip address 192.1.0.130 255.255.255.192 router ospf 300 network 192.1.0.128 0.0.0.63 area 1 Router4: interface G0/0 ip addres

16、s 192.1.0.66 255.255.255.192 router ospf 400 network 192.1.0.64 0.0.0.63 area 1 相關(guān)調(diào)試命令： debug ip ospf events debug ip ospf packet show ip ospf show ip ospf database show ip ospf interface show ip ospf neighbor show ip route 重新分配路由 在實際工作中，我們會遇到使用多個IP路由協(xié)議的網(wǎng)絡(luò)。為了使整個網(wǎng)絡(luò)正常地工作，必須在多個路由協(xié)議之間進行成功的路由再分配。以下列舉了OSP

17、F與RIP之間重新分配路由的設(shè)置范例：圖2-4 路由重新分配Router1的Serial 1/0端口和Router2的Serial 1/0端口運行OSPF，在Router1的G0/0端口運行RIP 2，Router3運行RIP2，Router2有指向Router4的192.168.2.0/24網(wǎng)的靜態(tài)路由，Router4使用默認靜態(tài)路由。需要在Router1和Router3之間重新分配OSPF和RIP路由，在Router2上重新分配靜態(tài)路由和直連的路由。所涉及的命令：任務(wù) 命令 重新分配直連的路由 redistribute connected 重新分配靜態(tài)路由 redistribute sta

18、tic 重新分配ospf路由 redistribute ospf process-id metric metric-value 重新分配rip路由 redistribute rip metric metric-value Router1：interface G0/0 ip address 192.168.1.1 255.255.255.0 interface serial 1/0 ip address 192.200.10.5 255.255.255.252 router ospf 100 redistribute rip metric 10 network 192.200.10.4 0.0.

19、0.3 area 0 router rip version 2 redistribute ospf 100 metric 1 network 192.168.1.0 Router2：interface loopback 1 ip address 192.168.3.2 255.255.255.0 interface G0/0 ip address 192.168.0.2 255.255.255.0 interface serial 1/0 ip address 192.200.10.6 255.255.255.252 router ospf 200 redistribute connected

20、 subnet redistribute static subnet network 192.200.10.4 0.0.0.3 area 0 ip route 192.168.2.0 255.255.255.0 192.168.0.1 Router3：interface G0/0 ip address 192.168.1.2 255.255.255.0 router rip version 2 network 192.168.1.0 Router4：Interface G0/0 ip address 192.168.0.1 255.255.255.0 interface G0/1 ip add

21、ress 192.168.2.1 255.255.255.0 ip route 0.0.0.0 0.0.0.0 192.168.0.2 通過PC機測試，將PC機連接到Router4下配置相應(yīng)的IP地址與子網(wǎng)掩碼。Ping Router3的G0/0接口地址是否連通。調(diào)整路由引入的metric值，通過show ip route命令查看路由表項變化。六、思考題 在大中型的互聯(lián)網(wǎng)中，動態(tài)路由選擇協(xié)議通常采用OSPF。請學習OSPF的有關(guān)知識，查找配置OSPF動態(tài)路由的相關(guān)資料，使用Windows 2000自帶的“路由和遠程訪問”程序配置一個OSPF動態(tài)路由，驗證配置的正確性。實驗 虛擬局域網(wǎng)劃分實驗實

22、驗名稱：虛擬局域網(wǎng)劃分 實驗類型: 驗證性實驗學時：4適用對象: 網(wǎng)絡(luò)工程一、實驗?zāi)康?（1） 交換LAN技術(shù)和共享LAN技術(shù)不同之處。（2） 什么是沖突域？什么是廣播域？（3） 什么是VLAN？其優(yōu)點表現(xiàn)在哪些方面？（4） 常用的劃分VLAN的方法有哪些？（5） VLAN之間的通信方式由那些？二、實驗要求 用RG-S3760E-24和RG-S2628G-I交換機實現(xiàn)VLAN的劃分。三、實驗原理在熟悉路由器和交換機配置的基礎(chǔ)上，通過設(shè)計虛擬局域網(wǎng)拓撲結(jié)構(gòu)，用基于端口的方式配置虛擬局域網(wǎng)，并驗證。四、實驗所需儀器、設(shè)備、材料（試劑）RG-S3760E-24和RG-S2628G-I交換機、路由器五

23、、實驗預(yù)習要求、實驗條件、方法及步驟1、實驗步驟（1）設(shè)計VLAN的拓撲結(jié)構(gòu)。（2）根據(jù)拓撲結(jié)構(gòu)連接網(wǎng)絡(luò)設(shè)備。（3）用基于端口的方式定義VLAN，并對交換機進行相應(yīng)的設(shè)置。（4）VLAN將廣播域限制在本VLAN之內(nèi)，驗證這一點。2、（1）虛擬網(wǎng)（VLAN）技術(shù)介紹虛擬網(wǎng)技術(shù)的出現(xiàn)是和局域網(wǎng)（LAN）交換技術(shù)分不開的，而交換LAN技術(shù)是和共享LAN技術(shù)相對而言的。為了更好地理解LAN技術(shù)，須理解下面兩個名詞：沖突域：在以太網(wǎng)中，如果某一個CDMA/CD網(wǎng)絡(luò)上的兩臺工作站在同時通信時會發(fā)生沖突，那么這個CDMA/CD網(wǎng)絡(luò)就是一個沖突域。如果以太網(wǎng)中的各個網(wǎng)段以中繼器連接，因為不能避免沖突，所以它們

24、仍然是一個沖突域。中繼器和DTE被交換設(shè)備（如交換集線器，網(wǎng)橋或路由器）分隔，這時它們就不在一個沖突域中了，因為交換設(shè)備不會把沖突信號從一個網(wǎng)段傳送到另一個網(wǎng)段。在一個沖突域中，同時只能有一個工作站發(fā)送信息。廣播域：當局域網(wǎng)上的任何一臺工作站向網(wǎng)上發(fā)送廣播信息時，凡是能接收到廣播的區(qū)域，稱為廣播域。這一區(qū)域里的所有服務(wù)器和工作站稱為處于同一廣播域。傳統(tǒng)的CSMA/CD技術(shù)是共享的LAN技術(shù)，以10Base-T以太網(wǎng)為例，由多用戶共享10Mb/s的帶寬。共享型LAN在用戶數(shù)目增加時，由于用戶競爭信道，而這些用戶又處于同一沖突域，致使傳輸效率急劇下降。另外，用戶傳輸?shù)臄?shù)據(jù)正在穩(wěn)定和快速地增長。傳統(tǒng)

25、以太網(wǎng)的共享10Mb/s帶寬難以應(yīng)付日益增長的通信需求。解決這個問題的途徑，一是開發(fā)應(yīng)用通信速率更高的LAN，如快速以太網(wǎng)（100Base-T）甚至千兆位/秒的以太網(wǎng)，另一個途徑是使用LAN交換技術(shù)。LAN交換技術(shù)是由LAN交換機提供的一種同時構(gòu)成若干個信息通路的機制，以擴展LAN的積累帶寬。交換式以太網(wǎng)的出現(xiàn)和發(fā)展可以追溯到網(wǎng)橋，網(wǎng)橋把不同網(wǎng)段的共享型LAN連接在一起，是兩個共享型LAN處在同一廣播域，但分屬不同的沖突域，從而減少了網(wǎng)上的沖突碰撞，提高了網(wǎng)絡(luò)效率。網(wǎng)橋只提供兩個LAN段之間的一個通路，而LAN交換機能夠以高的速率同時提供若干對LAN段之間的信息通路。例如有N對端口的LAN交換

26、機，每個端口連接一個LAN段，它可以同時提供N對LAN段互相通信，使原來只有10Mb/s帶寬的共享LAN段，其積累帶寬達到N*10Mb/s。 LAN交換機的技術(shù)又有新的發(fā)展，出現(xiàn)了第三層交換技術(shù)，第三層交換器就是將第二層的交換器與第三層的路由器合二為一，使路由器根據(jù)第二層的地址轉(zhuǎn)發(fā)數(shù)據(jù)包，以達到快速通訊。根據(jù)LAN交換機的工作原理，當其檢測到廣播數(shù)據(jù)幀時，會向其他的端口轉(zhuǎn)發(fā)該數(shù)據(jù)幀。因此，當一個大型的LAN完全由LAN交換機組網(wǎng)時，可以發(fā)現(xiàn)，雖然其沖突域沒有擴大，但是其廣播域卻覆蓋整個LAN的范圍。這一特點決定了當LAN內(nèi)任何一個站點發(fā)出了廣播幀后，會由各個LAN交換機傳播至整個LAN的范圍，

27、若LAN規(guī)模很大，每個工作站發(fā)出的廣播幀合起來會象風暴一樣席卷整個交換式LAN，形成廣播風暴。為了解決大型交換式以太網(wǎng)的廣播風暴問題，就必須限制其廣播域的范圍，從而產(chǎn)生了虛擬局域網(wǎng)技術(shù)（VLAN）。虛擬網(wǎng)技術(shù)把傳統(tǒng)的廣播域按需要分割成各個獨立的子廣播域，將廣播限制在虛擬工作組中，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。（2）虛擬網(wǎng)（VLAN）及其優(yōu)點究竟什么是VLAN呢?VLAN在邏輯上等價于廣播域。更具體的說，我 們可以將VLAN類比成一組最終用戶的集合。這些用戶可以處在不同的物理LAN上，但他們之間可以象在同一個LAN上那樣自由通信而不受物理位置

28、的限制。在這里，網(wǎng)絡(luò)的定義和 劃分與物理位置和物理連接是沒有任何必然聯(lián)系的。網(wǎng)絡(luò)管理員可以根據(jù)不同的需要，通過相應(yīng)的網(wǎng)絡(luò)軟件靈活的建立和配置虛擬網(wǎng)，并為每個虛擬網(wǎng)分配它所需要的帶寬。VLAN的具有以下一些優(yōu)點：·在LAN互連結(jié)構(gòu)中，VLAN可以降低移動或變更工作站物理位置的管理費用，有很大的應(yīng)用價值。網(wǎng)絡(luò)管理員可以邏輯上重新配置網(wǎng)絡(luò)，迅速、簡單、有效地平衡負載流量，輕松自如地增加、刪除和修改用戶，而不必從物理上調(diào)整網(wǎng)絡(luò)配置。 ·設(shè)置VLAN的目的之一是為了控制在LAN段之間的廣播通信，從而減少或免除對使用路由器的依賴。在傳統(tǒng)的共享介質(zhì)的LAN互連網(wǎng)絡(luò)中，路由器起隔離各個LA

29、N段、控制廣播通信溢流的作用。這個作用能夠在VLAN中得到妥善的處理。因此，VLAN可以減少路由器使用的數(shù)目，能夠節(jié)省費用。 ·可以動態(tài)和即時地配置或改變VLAN的組成情況，因此能夠?qū)崿F(xiàn)高效率和靈活的組播控制，比使用常規(guī)的LAN更為方便和有效。 ·VLAN增強網(wǎng)絡(luò)的安全性。特別是在企業(yè)網(wǎng)連接Internet的環(huán)境中，在不借助單獨的物理連接或者使用以路由器為基礎(chǔ)的防火墻（firewall）的情況下，VLAN結(jié)構(gòu)可以提高網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)管理人員能夠以很高的精確度來確定訪問網(wǎng)絡(luò)服務(wù)的途徑。此外，在每個交換端口只有一個節(jié)點設(shè)備的結(jié)構(gòu)中，可以形成特別有效的限制非授權(quán)訪問的屏障。 &

30、#183;有效的網(wǎng)絡(luò)管理和監(jiān)控的自動化。使用VLAN管理軟件工具能夠解決管理VLAN中存在的技術(shù)困難，使網(wǎng)絡(luò)管理人員容易地從多個層面查看網(wǎng)絡(luò)中的虛擬連接和物理連接。 通過監(jiān)控程序能夠查看詳盡的網(wǎng)絡(luò)通信的統(tǒng)計數(shù)據(jù)。這些數(shù)據(jù)對于確定路由系統(tǒng)和訪問最頻繁的服務(wù)器的配置很有用。與傳統(tǒng)的物理連接的LAN相比較，VLAN的管理和監(jiān)控功能更能夠加強管理作用，提高工作效率。 （3）虛擬網(wǎng)的劃分 有很多種方式可以用來劃分VLAN。這里只討論以下四種常見的方法：根據(jù)端口定義；根據(jù)MAC地址定義；根據(jù)網(wǎng)絡(luò)層定義；根據(jù)IP地址定義。·根據(jù)端口定義這是最簡單的確定VLAN成員的方法，也是最為直觀的方法，但是自

31、動化程度低。使用這個方法確定VLAN的成員，VLAN是LAN交換機某些端口的集合。這些集合有時只在單個LAN交換機上，有時則跨越多臺LAN交換機。 根據(jù)交換機端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，迄今為止，仍然是最常用的一種方式。但是，它不能滿足對VLAN特性的某些要求，如不能在給定的端口上支持一個以上的VLAN；如果某一個用戶從一個端口所在的虛擬網(wǎng)移動到另一個端口所在的虛擬網(wǎng)，網(wǎng)絡(luò)管理員需要重新進行人工設(shè)置。·根據(jù)MAC地址定義使用節(jié)點設(shè)備的MAC（介質(zhì)訪問控制）源地址，可以把它分配給VLAN。這種情況下，每個VLAN是一些設(shè)備的MAC地址的集合。因為MAC地址是捆綁在網(wǎng)絡(luò)

32、接口卡上的，所以這種形式的虛擬網(wǎng)允許網(wǎng)絡(luò)用戶從一個物理位置移動到另一個物理位置，并且自動保留其所屬虛擬網(wǎng)段的成員身份。同時，這種方式獨立于網(wǎng)絡(luò)的高層協(xié)議(如TCP/IP，IP，IPX等)。因此，從某種意義上講，利用MAC地址定義虛擬網(wǎng)可以看成是一種基于用戶的網(wǎng)絡(luò)劃分手段。 這種方法的一個缺點是所有的用戶必須被明確的分配給一個虛擬網(wǎng)。在這種初始化工作完成之后，對用戶的自動跟蹤才成為可能。然而，在一個擁有成千上萬用戶的大型網(wǎng)絡(luò)中，如果要求管理員將每個用戶都一一劃分到某一個虛擬網(wǎng)，這實在是太困難了。因此，有些廠商便將這項配置MAC地址的工作交給了網(wǎng)絡(luò)管理工具。這些網(wǎng)管工具可以根據(jù)當前網(wǎng)絡(luò)的使用情況，

33、在MAC地址的基礎(chǔ)上自動劃分虛擬網(wǎng)。·基于網(wǎng)絡(luò)層的VLAN 基于網(wǎng)絡(luò)層的虛擬網(wǎng)使用協(xié)議(如果網(wǎng)絡(luò)中存在多協(xié)議的話)或網(wǎng)絡(luò)層地址(如TCP/IP中的子網(wǎng)段地址)來確定網(wǎng)絡(luò)成員的劃分。 利用網(wǎng)絡(luò)層定義虛擬網(wǎng)有機個優(yōu)勢：第一，這種方式可以按傳輸協(xié)議劃分網(wǎng)段。其次，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動而不用重新配置自己的工作站，尤其是使用TCP/IP的用戶。第三，這種類型的虛擬網(wǎng)可以減少由于協(xié)議轉(zhuǎn)換而造成的網(wǎng)絡(luò)延遲。但是，與利用MAC地址的形式相比，基于網(wǎng)絡(luò)層的虛擬網(wǎng)需要分析各種協(xié)議的地址格式并進行相應(yīng)的轉(zhuǎn)換。因此，使用網(wǎng)絡(luò)層信息來定義虛擬網(wǎng)的交換機要比使用數(shù)據(jù)鏈路層信息的交換機在速度上占劣勢。而且，

34、這種差異在絕大多數(shù)網(wǎng)絡(luò)產(chǎn)品中都存在。另外，雖然按網(wǎng)絡(luò)層劃分的虛擬網(wǎng)對于使用TCP/IP協(xié)議的用戶群來說是十分有效的。但是，象IPX，DECnet，AppleTalk這樣的協(xié)議運行在這種虛擬網(wǎng)絡(luò)結(jié)構(gòu)中似乎就不太合適了。雖然這種類型的虛擬網(wǎng)是建立在網(wǎng)絡(luò)層的基礎(chǔ)上，但交換機本身并不參與路由工作。當一個交換機捕捉到一個IP包，并利用IP地址確定其身份時，沒有任何與路由有關(guān)的計算。RIP以及OSPF等路由傳輸協(xié)議也不被采用。交換機只是作為一個高速網(wǎng)橋，簡單的利用擴展樹算法將包轉(zhuǎn)發(fā)給下一個節(jié)點上的交換機。這樣看來，基于網(wǎng)絡(luò)層的虛擬網(wǎng)之間的連接應(yīng)該看成是一個類似于橋的拓撲結(jié)構(gòu)。 ·根據(jù)IP廣播組劃

35、分 根據(jù)IP廣播組定義虛擬網(wǎng)是指任何屬于同一IP廣播組的計算機都屬于同一虛擬網(wǎng)。這樣的虛擬網(wǎng)是如下建立的：當IP包廣播到網(wǎng)絡(luò)上時，它將被傳送到一組IP地址的受托者那里。這組被明確定義地址的廣播組是在網(wǎng)絡(luò)運行中動態(tài)生成的。任何一個工作站都有機會成為某一個廣播組的成員，只要它對該廣播組的廣播確認信息給予肯定的回答。所有加入同一個廣播組的工作站被視為同一個虛擬網(wǎng)的成員。然而，他們的這種成員身分可根據(jù)實際需求保留一定的時間。因此，利用IP廣播域來劃分虛擬網(wǎng)的方法給使用者帶來了巨大的靈活性和可延展性。而且，在這種方式下，整個網(wǎng)絡(luò)可以非常方便地通過路由器擴展網(wǎng)絡(luò)規(guī)模。（4）跨越多臺LAN交換機的VLAN的

36、成員間的信息傳遞 交換機必須有一種方式來了解VLAN的成員關(guān)系，即哪一個工作站屬于哪一個虛擬網(wǎng)。否則，虛擬網(wǎng)就只能局限在單交換機的應(yīng)用環(huán)境里了。一般來說，基于數(shù)據(jù)鏈路層的虛擬網(wǎng)(即按端口和MAC地址劃分的VLAN)，其成員是以直接的形式與其它成員聯(lián)系的。而基于IP的虛擬網(wǎng)成員之間是利用IP地址以間接的方式相互聯(lián)系的。絕大多數(shù)利用網(wǎng)絡(luò)層劃分虛擬網(wǎng)的網(wǎng)絡(luò)產(chǎn)品，其工作方式均屬于后一種。 二層交換機下VLAN劃分在一臺二層交換機上劃分虛擬局域網(wǎng)，實現(xiàn)網(wǎng)絡(luò)隔離。配置命令：Vlan 10ExitVlan 20ExitInterface rang f0/1 10Switchport access vlan 10ExitInterface ra