VLAN (Virtual Local Area Network)的中文名为“虚拟局域网”,是相对物理局域网而言的,使用该技术可以将现有的由交换机互连的局域网划分成几个逻辑的虚拟局域网,虚拟局域网之间相互隔离,属于不同的广播域。这样一来可以将大的局域网构成的广播域划分成多个小的广播域,相对的广播流量会减少,缓解了广播风暴。同时VLAN技术还对各个虚拟局域网起到了安全隔离的效果。
方法/步骤
1、VLAN技术的配置
配置VLAN的方法有很多,win7系统下载可以通过指定交换机接口、客户机MAC地址或IP地址等多种方法划分VLAN,其中用得最多的是划分交换机物理接口。如图1所示,将交换机F0/2接口分配 给VLAN2。
VLAN的操作内容主要有创建、命名、接口指派等,具体命令配置如下。
(1)创建 VLAN。
Switch-A#VLAN database //进入 VLAN 配置数据库
% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.
Sw.tch-A(VLAN)#VLAN 2 //创建 VLAN2
VLAN 2 added:
Name: VLAN0002 //畎认 VLAN2 名称
(2)为VLAN命名。
Switch-A(VLAN)#VLAN 2 name office 〃为 VLAN2 命名为 “office”
(3)接口指派。
2、VLAN中继
在没有配置VLAN之前,由交换机互连的网络默认同属于VLAN1。VLAN1也是默认的本征 VLAN本征VLAN是指交换机允许默认传输信息的VLAN。如图2所示,两台交换机互连,所有客户端默认都属于VLAN1。
对于不是本征VLAN的其他VLAN默认是不允许在交换机之间传输信息的。如图3所示,拓扑配置VLAN, PC2和PC4同厉于VLAN2,需要通过交换机之间的链路进行通信,但是默认链路不允许除本征VLAN以外的其他VLAN通过,那么横跨两个交换机同属于VLAN2的客户机就无法互通信息。
为了解决链路通过多条VLAN的问题,交换机的端口被定义为几种模式,分别是access (访 问模式)、trunk (中继模式)、dynamic (自协商模式)。
(1)access (访问模式):连接客户端的接口一般为access模式。
(2) trunk (中继模式):当链路需要通过多个VLAN时,该链路必须为trunk链路。
(3) dynamic (自协商模式):自动协商,当一端为trunk时,另一端自动为trunk。
将端口配置为trunk模式的操作命令如下。
Switch-1 (config)#interface fO/O
Switch-1 (config-if)#switchport mode trunk //开启 trunk 模式
Switch-1 (config-if)#switchport trunk native VLAN [VLANID) 〃配置本征 VLAN,默认为 VL.AN1 Switch-1 (config-if)#switchport trunk allowed VLAN [WORD/add/all/except/none/remove]
_ 〃指定trunk链路允许通过的VL.AN.默认允许通过所有VLAM,【WORD】指定VLAN名,【add】添加VLAN, 【all】允许所有VLAN,【except】除此之外的所有VLAN, [none]禁止所有VLAN通过.【remove】移除某 VL.AN
3、VTP
在大型的局域网中,涉及的VLAN数量可能会很多,日常的管理维护工作相对也比较繁重, 单靠人工操作难免会影响工作效率。为此Cisco提出了 VTP (VLAN中继协议),利用该协议可以 实现快速的地址配置。
VTP的工作原理是,将少数设备定义为服务器,系统下载其他设备定义为客户端,在服务器上配置所 有VLAN,并自动向所有信息匹配的客户端分发VLAN配置倍息。对VLAN进行配置调整时只需 要在服务器设备进行操作即可。
VTP配置时可以将设备定义为3种工作模式,分别是服务器模式、客户端模式、透明模式。
(1)服务器模式:可以添加、删除、修改VLAN信息,并且可以向其他服务器模式的设备学 习VLAN配置信息。
(2)客户端模式:只能向服务器模式的设备学习VLAN配置信息。
(3)透明模式:可以添加、删除、修改VLAN信息,但是不学习服务器设备的VLAN配置信息。可以转发服务器设备的VLAN配置信息。
今至电子科技有限公司
2024-08-13 广告
一、NAT方式:
1. 虚拟机的上网方式选择NAT方式。
2. 主机的本地连接(即主机的真实网卡)共享给虚拟卡VMware Network Adapter VMnet8
(这样做是使虚拟机能上Internet,如果你主机没连网或者不打算上外网,这一步就可以跳过)
注意:主机中必须开启Windows Firewall服务,否则共享本地连接时就有可能出现“Internet 连接共享访问被启用时,出现了一个错误。(null)”的错误。
3. 确认一下VMware Network Adapter VMnet8的IP获取方式动态获取IP,否则会造成虚拟机能上网,能ping通主机,但是主机无法ping通虚拟机的情况。(我就在这里折腾了很久)
4. 要在主机服务项中开启Vmware DHCP Service服务,否则虚拟机中的操作系统无法动态获得IP
5. 虚拟机中的操作系统的网卡设置为自动获取IP。
通过这种方式上网,虚拟机中操作系统得到的IP是192.168.X.X
之前遇到问题,上网查解决办法,很多人说“只要把连网方式改成NAT就好了”,真是误导人啊!每个人的机器环境不一样,所以每一步配置都需要确认。
二、桥接上网方式:
这种方式下,虚拟机中操作系统的设置问题:
虚拟机的IP设置为:与主机同一个网段
子网掩码:和主机相同
网关:设置成主机的IP地址
这种方式主机要接网线,即使不上外网也要接网线,因为这种方式下,主机和虚拟机相当于是两台相互独立机器,他们之间通信自然要接网线,当主机ping虚拟机时,ping发送的数据包是发送到局域网路由器,局域网路由器发现我们要ping的虚拟机IP是本地局域网中的IP,所以又发回来,发到我们的虚拟机上。(这就是为什么虚拟机中的操作系统的IP要设置成和主机IP一个网段的原因)。
大概步骤:
1、建立不同的vlan;
2、将交换机端口划分到这些vlan;
3、使用或是设置路由器。。。。
