畢業(yè)論文---虛擬局域網(wǎng)技術(shù)

1、<p><b>　　畢 業(yè) 論 文</b></p><p>　　論文題目： 虛擬局域網(wǎng)技術(shù) </p><p><b>　　內(nèi) 容 摘 要</b></p><p>　　當(dāng)今世界是一個(gè)高度信息化的社會(huì)，網(wǎng)絡(luò)時(shí)時(shí)刻刻地影響著我們的生活和工作。給我們的工作生活帶來(lái)了極大的變革，各種組網(wǎng)技術(shù)和手段

2、層出不窮。VLAN作為新興的的技術(shù)，在組網(wǎng)過(guò)程中得到了廣泛的應(yīng)用。</p><p>　　隨著網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，現(xiàn)代局域網(wǎng)已經(jīng)進(jìn)入高速交換時(shí)代。以交換技術(shù)為基礎(chǔ)產(chǎn)生VLAN技術(shù)是一種全新的熱門(mén)技術(shù)，目前正得到越來(lái)越廣泛的應(yīng)用從某種角度講，VLAN技術(shù)已成為現(xiàn)代大型局域網(wǎng)建設(shè)、管理和應(yīng)用不可缺少的技術(shù)。研究VLAN技術(shù)的應(yīng)用，對(duì)于網(wǎng)絡(luò)的建設(shè)管理和應(yīng)用不可缺少的技術(shù)。研究VLAN技術(shù)的應(yīng)用，對(duì)于網(wǎng)絡(luò)的建設(shè)、管理和

3、應(yīng)用具有十分重要的意義。</p><p>　　[關(guān)鍵字]虛擬局域網(wǎng) 局域網(wǎng) VLAN技術(shù)</p><p><b>　　Abstract</b></p><p>　　Today's world is a highly information-oriented society, the network always influences

4、 our life and work. Has brought great changes to our work and life, emerge in an endless stream network technology and means. VLAN as a new technology, has been widely used in the network process.</p><p>　　W

5、ith the development of network technology change rapidly, the modern LAN has entered the high-speed switching times. Research on the application of VLAN technology, indispensable for construction management network and a

6、pplication technology. Research on the application of VLAN technology, has very important significance for the network construction, management and application。</p><p>　　Key words: virtual local area network

7、 local area network VLAN Technology</p><p><b>　　目 錄</b></p><p><b>　　1虛擬局域網(wǎng)1</b></p><p>　　1.1如何組建虛擬局域網(wǎng)1</p><p>　　1.2虛擬局域網(wǎng)的概念1</p>

8、;<p>　　1.3虛擬局域網(wǎng)的特點(diǎn)1</p><p>　　2虛擬局域網(wǎng)的劃分1</p><p>　　2.1基于端口的劃分1</p><p>　　2.2基于MAC地址的VLAN劃分2</p><p>　　2.3基于網(wǎng)絡(luò)層的劃分2</p><p>　　2.4基于策略的VLAN劃分3</p&

9、gt;<p>　　3 VLAN的實(shí)際運(yùn)用3</p><p>　　3.1 VLAN的實(shí)現(xiàn)3</p><p>　　3.2如何配置三層交換機(jī)創(chuàng)建虛擬局域網(wǎng)3</p><p>　　3.5創(chuàng)建VLAN5</p><p>　　3.6將交換機(jī)端口劃入VLAN5</p><p>　　3.7配置三層交換6<

10、;/p><p>　　4虛擬局域網(wǎng)的優(yōu)點(diǎn)8</p><p>　　4.1增加了網(wǎng)絡(luò)連接的靈活性8</p><p>　　4.2控制網(wǎng)絡(luò)上的廣播8</p><p>　　4.3增加網(wǎng)絡(luò)的安全性8</p><p><b>　　注釋9</b></p><p><b>　　

11、參考文獻(xiàn)10</b></p><p><b>　　致謝11</b></p><p>　　在21世紀(jì)信息時(shí)代，科技迅速發(fā)展的今天。電腦走進(jìn)了千家萬(wàn)戶走進(jìn)了人們的生活。而局域網(wǎng)更是人們?nèi)粘Ｉ?，工作?dāng)中不可或缺的一部分。它促進(jìn)了科技的發(fā)展，時(shí)代的進(jìn)步。而虛擬局域網(wǎng)更是重中之重。</p><p><b>　　1虛擬局域網(wǎng)&l

12、t;/b></p><p>　　1.1如何組建虛擬局域網(wǎng)</p><p>　　需要用到三層交換機(jī),將兩個(gè)路由器都接到三層交換機(jī)上,啟用VLAN路由，然后把所有二層交換機(jī)接到三層交換機(jī)上，將原電信的局域網(wǎng)設(shè)置一個(gè)VLAN,網(wǎng)通的局域網(wǎng)設(shè)置一個(gè)VLAN，每個(gè)部分雖然不在一個(gè)VLAN里面，但啟用了VLAN路由后所有的VLAN就可以通過(guò)三層交換機(jī)傳輸了，如果你會(huì)VTP那設(shè)置VLAN就更方便了

13、，但是你要對(duì)原來(lái)電信或網(wǎng)通所屬的VLAN做默認(rèn)出網(wǎng)路由。不然VLAN就不知道從哪出網(wǎng)啦。</p><p>　　1.2虛擬局域網(wǎng)的概念</p><p>　　VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬 工作組的新型數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能，只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能

14、</p><p>　　1.3虛擬局域網(wǎng)的特點(diǎn)</p><p>　　VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，同一個(gè)VLAN中的所有成員共同擁有一個(gè)VLANID，組成一個(gè)虛擬局域網(wǎng)絡(luò)；同一個(gè)VLAN中的成員均能收到本VLAN內(nèi)其他成員發(fā)來(lái)的廣播包，但收不到其他VLAN成員的廣播包；不同VLAN成員之

15、間不可進(jìn)行二層互訪直接通信，需要通過(guò)三層交換或者路由支持才能通信，而同一VLAN中的成員通過(guò)VLAN交換機(jī)可以直接通信，不需路由支持。</p><p><b>　　2虛擬局域網(wǎng)的劃分</b></p><p>　　2.1基于端口的劃分</p><p>　　這是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機(jī)

16、都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來(lái)劃分的，它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。 對(duì)于不同部門(mén)需要互訪時(shí)，可通過(guò)路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過(guò)濾。對(duì)某站點(diǎn)的訪問(wèn)路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上，設(shè)定可通過(guò)的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部

17、盜用IP地址從其他可接入點(diǎn)入侵的可能。 從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開(kāi)了原來(lái)的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，必須重新定義</p><p>　　2.2基于MAC地址的VLAN劃分</p><p>　　這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC

18、地址來(lái)劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組，它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對(duì)應(yīng)唯一的MAC地址，VLAN交換機(jī)跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬VLAN的成員身份。</p><p>　　由這種劃分的機(jī)制可以看出，這種VLAN的劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，

19、因?yàn)樗腔谟脩簦皇腔诮粨Q機(jī)的端口。這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，保存了許多用戶的MAC地址，查詢起來(lái)相當(dāng)不容易。另外，對(duì)于使用筆記本電腦的用戶來(lái)說(shuō)，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常配置。</p>

20、;<p>　　2.3基于網(wǎng)絡(luò)層的劃分</p><p>　　VLAN按網(wǎng)絡(luò)層協(xié)議來(lái)劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來(lái)組成的VLAN，可使廣播域跨越多個(gè)VLAN交換機(jī)。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來(lái)組織用戶的網(wǎng)絡(luò)管理員來(lái)說(shuō)是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。 這種方法的優(yōu)點(diǎn)是用戶的

21、物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來(lái)劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要，還有，這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)</p&

22、gt;<p>　　2.4基于策略的VLAN劃分</p><p>　　這是最靈活的VLAN劃分方法，具有自動(dòng)配置的能力，能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等，把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕敲串?dāng)一個(gè)站點(diǎn)加入網(wǎng)絡(luò)中時(shí)，將會(huì)被“感知”，并被自己地包含進(jìn)正確的VLAN中。同時(shí)，對(duì)站點(diǎn)的

23、移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤。</p><p>　　3 VLAN的實(shí)際運(yùn)用 </p><p>　　3.1 VLAN的實(shí)現(xiàn)</p><p>　　VLAN的實(shí)現(xiàn)原理非常簡(jiǎn)單，通過(guò)交換機(jī)的控制，某一VLAN成員發(fā)出的數(shù)據(jù)包交換機(jī)只發(fā)個(gè)同一VLAN的其它成員，而不會(huì)發(fā)給該VLAN成員以外的計(jì)算機(jī)。3.3設(shè)計(jì)目標(biāo)</p><p>　　3.2如何配置三

24、層交換機(jī)創(chuàng)建虛擬局域網(wǎng)</p><p>　　以下的介紹都是基于Cisco交換機(jī)的VLAN。Cisco的VLAN實(shí)現(xiàn)通常是以端口為中心的。與節(jié)點(diǎn)相連的端口將確定它所駐留的VLAN。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動(dòng)態(tài)的.形成靜態(tài)VLAN的過(guò)程是將端口強(qiáng)制性地分配給VLAN的過(guò)程。即我們先在VTP (VLAN Trunking Protocol)Server上建立VLAN，然后將每個(gè)端口分配給相應(yīng)的V

25、LAN的過(guò)程。這是我們創(chuàng)建VLAN最常用的方法。 動(dòng)態(tài)VLAN形成很簡(jiǎn)單，由端口決定自己屬于哪個(gè)VLAN。即我們先建立一個(gè)VMPS(VLAN Membership Policy Server)VLAN管理策略服務(wù)器，里面包含一個(gè)文本文件，文件中存有與VLAN映射的MAC地址表。交換機(jī)根據(jù)這個(gè)映射表決定將端口分配給何種VLAN。這種方法有很大的優(yōu)勢(shì)，但是創(chuàng)建數(shù)據(jù)庫(kù)是一項(xiàng)非常艱苦而且非常繁瑣的工作。 下面以實(shí)例說(shuō)明如何在一個(gè)典型

26、的快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN。所謂典型的局域網(wǎng)就是指由一臺(tái)具備三層交換功能的核心交換機(jī)接幾臺(tái)分支交換機(jī)(不一定具備三層交換能力)。我們假設(shè)核心交換機(jī)名稱為：COM；分支交換機(jī)分別為：PA</p><p>　　3.3設(shè) 置 VTP DOMAIN </p><p>　　VTP DOMAIN稱為管理域。交換VTP更新信息的所有交換機(jī)必須配置

27、為相同的管理域。如果所有的交換機(jī)都以中繼線相連，那么只要在核心交換機(jī)上設(shè)置一個(gè)管理域，網(wǎng)絡(luò)上所有的交換機(jī)都加入該域，這樣管理域里所有的交換機(jī)就能夠了解彼此的VLAN列表。 </p><p>　　COM#vlan database進(jìn)入VLAN配置模式</p><p>　　COM(vlan)#vtp domain COM設(shè)置VTP管理域名稱COM </p><p>　　

28、COM(vlan)#vtp server設(shè)置交換機(jī)為服務(wù)器模式 </p><p>　　PAR1#vlan database進(jìn)入VLAN配置模式 </p><p>　　PAR1(vlan)#vtp domain COM設(shè)置VTP管理域名稱COM</p><p>　　PAR1(vlan)#vtp Client設(shè)置交換機(jī)為客戶端模式</p><p&g

29、t;　　PAR2#vlan database進(jìn)入VLAN配置模式</p><p>　　PAR2(vlan)#vtp domain COM設(shè)置VTP管理域名稱COM</p><p>　　PAR2(vlan)#vtp Client設(shè)置交換機(jī)為客戶端模式</p><p>　　PAR3#vlan database進(jìn)入VLAN配置模式 </p><

30、p>　　PAR3(vlan)#vtp domain COM設(shè)置VTP管理域名稱COM</p><p>　　PAR3(vlan)#vtp Client設(shè)置交換機(jī)為客戶端模式</p><p>　　注意：這里設(shè)置交換機(jī)為Server模式是指允許在本交換機(jī)上創(chuàng)建、修改、刪除VLAN及其他一些對(duì)整個(gè)VTP域的配置參數(shù)，同步本VTP域中其他交換機(jī)傳遞來(lái)的最新的VLAN信息；Client模式是指本

31、交換機(jī)不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲(chǔ)VLAN配置，但可以同步由本VTP域中其他交換機(jī)傳遞來(lái)的VLAN信息</p><p><b>　　3.4配置中繼</b></p><p>　　為了保證管理域能夠覆蓋所有的分支交換機(jī)，必須配置中繼。Cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線，為了實(shí)現(xiàn)中繼可使用其特有的ISL標(biāo)簽。ISL(Inter-Swit

32、ch Link)是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過(guò)在交換機(jī)直接相連的端口配置ISL封裝，即可跨越交換機(jī)進(jìn)行整個(gè)網(wǎng)絡(luò)的VLAN分配和進(jìn)行配置。VLAN封裝的國(guó)際標(biāo)準(zhǔn)為IEEE 802.1Q。所以isl可以由dot1q（802.1q）代替 </p><p>　　在核心交換機(jī)端配置如下： </p><p>　　

33、COM(config)#interface gigabitEthernet 2/1</p><p>　　COM(config-if)#switchport</p><p>　　COM(config-if)#switchport trunk encapsulation isl（dot1q）</p><p>　　COM(config-if)#switchport mod

34、e trunk</p><p>　　COM(config)#interface gigabitEthernet 2/2</p><p>　　COM(config-if)#switchport</p><p>　　COM(config-if)#switchport trunk encapsulation isl （dot1q）</p><p>

35、　　COM(config-if)#switchport mode trunk</p><p>　　COM(config)#interface gigabitEthernet 2/3</p><p>　　COM(config-if)#switchport</p><p>　　COM(config-if)#switchport trunk encapsulation i

36、sl （dot1q）</p><p>　　COM(config-if)#switchport mode trunk</p><p>　　在分支交換機(jī)端配置如下：</p><p>　　PAR1(config)#interface gigabitEthernet 0/1</p><p>　　PAR1(config-if)#switchport m

37、ode trunk </p><p>　　PAR2(config)#interface gigabitEthernet 0/1</p><p>　　PAR2(config-if)#switchport mode trunk</p><p>　　PAR3(config)#interface gigabitEthernet 0/1</p><p&g

38、t;　　PAR3(config-if)#switchport mode trunk </p><p><b>　　......</b></p><p>　　此時(shí)管理域算是完成了...</p><p><b>　　3.5創(chuàng)建VLAN</b></p><p>　　一旦建立了管理域，就可以創(chuàng)建VLAN了

39、。</p><p>　　COM(vlan)#Vlan 10 name COUNTER創(chuàng)建了一個(gè)編號(hào)為10名字為COUNTER的VLAN</p><p>　　COM(vlan)#Vlan 11 name MARKET創(chuàng)建了一個(gè)編號(hào)為11名字為MARKET的VLAN</p><p>　　COM(vlan)#Vlan 12 name MANAGING創(chuàng)建了一個(gè)編號(hào)為12名

40、字為MANAGING的VLAN</p><p><b>　　...</b></p><p>　　注意，這里的VLAN是在核心交換機(jī)上建立的，其實(shí)，只要是在管理域中的任何一臺(tái)VTP屬性為Server的交換機(jī)上建立VLAN，它就會(huì)通過(guò)VTP通告整個(gè)管理域中的所有的交換機(jī)。但是如果要將交換機(jī)的端口劃入某個(gè)VLAN，就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。</p>

41、<p>　　3.6將交換機(jī)端口劃入VLAN</p><p>　　例如，要將PAR1、PAR2、PAR3……分支交換機(jī)的端口1劃入COUNTER VLAN，端口2劃入MARKET VLAN，端口3劃入MANAGING VLAN……</p><p>　　PAR1(config)#interface fastEthernet 0/1配置端口1</p><p>

42、　　PAR1(config-if)#switchport access vlan 10歸屬COUNTER VLAN</p><p>　　PAR1(config)#interface fastEthernet 0/2配置端口2</p><p>　　PAR1(config-if)#switchport access vlan 11歸屬M(fèi)ARKET VLAN</p><p&g

43、t;　　PAR1(config)#interface fastEthernet 0/3配置端口3 </p><p>　　PAR1(config-if)#switchport access vlan 12歸屬M(fèi)ANAGING VLAN</p><p>　　PAR2(config)#interface fastEthernet 0/1配置端口1</p><p>　　PA

44、R2(config-if)#switchport access vlan 10歸屬COUNTER VLAN</p><p>　　PAR2(config)#interface fastEthernet 0/2配置端口2</p><p>　　PAR2(config-if)#switchport access vlan 11歸屬M(fèi)ARKET VLAN</p><p>　　

45、PAR2(config)#interface fastEthernet 0/3配置端口3</p><p>　　PAR2(config-if)#switchport access vlan 12歸屬M(fèi)ANAGING VLAN</p><p>　　PAR3(config)#interface fastEthernet 0/1配置端口1</p><p>　　PAR3(co

46、nfig-if)#switchport access vlan 10歸屬COUNTER VLAN</p><p>　　PAR3(config)#interface fastEthernet 0/2配置端口2</p><p>　　PAR3(config-if)#switchport access vlan 11歸屬M(fèi)ARKET VLAN</p><p>　　PAR3(

47、config)#interface fastEthernet 0/3配置端口3</p><p><b>　　......</b></p><p>　　PAR3(config-if)#switchport access vlan 12歸屬M(fèi)ANAGING VLAN </p><p><b>　　3.7配置三層交換</b>&l

48、t;/p><p>　　到這里，VLAN已經(jīng)基本劃分完畢。但是，VLAN間如何實(shí)現(xiàn)三層(網(wǎng)絡(luò)層)交換呢？這時(shí)就要給各VLAN分配網(wǎng)絡(luò)(IP)地址了。給VLAN分配IP地址分兩種情況，其一，給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址；其二，給VLAN所有的節(jié)點(diǎn)分配動(dòng)態(tài)IP地址。下面就這兩種情況分別介紹。</p><p>　　我們假設(shè)給VLAN COUNTER分配的接口Ip地址為172.16.58.1/2

49、4，網(wǎng)絡(luò)地址為：172.16.58.0，VLAN MARKET分配的接口Ip地址為172.16.59.1/24，網(wǎng)絡(luò)地址為172.16.59.0，VLAN MANAGING分配的接口Ip地址為172.16.60.1/24，網(wǎng)絡(luò)地址為172.16.60.0……。如果動(dòng)態(tài)分配IP地址，則設(shè)網(wǎng)絡(luò)上的DHCP服務(wù)器IP地址為172.16.1.11。</p><p>　　(1)給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址</

50、p><p>　　首先在核心交換機(jī)上分別設(shè)置各VLAN的接口IP地址，如下所示</p><p>　　COM(config)#interface vlan 10 </p><p>　　COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP </p><p>　　COM(

51、config)#interface vlan 11 </p><p>　　COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP</p><p>　　COM(config)#interface vlan 12 </p><p>　　COM(config-if)#ip address

52、 172.16.60.1 255.255.255.0 VLAN12接口IP</p><p><b>　　......</b></p><p>　　再在各接入VLAN的計(jì)算機(jī)上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址，并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。</p><p>　　(2)給VLAN所有的節(jié)點(diǎn)分配

53、動(dòng)態(tài)IP地址 </p><p>　　首先在核心交換機(jī)上分別設(shè)置各VLAN的接口IP地址和DHCP服務(wù)器的IP地址，如下所示：</p><p>　　COM(config)#interface vlan 10 </p><p>　　COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP

54、</p><p>　　COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP</p><p>　　COM(config)#interface vlan 11 </p><p>　　COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN1

55、1接口IP</p><p>　　COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP</p><p>　　COM(config)#interface vlan 12 </p><p>　　COM(config-if)#ip address 172.16.60.1 255.255.255.0

56、VLAN12接口IP</p><p>　　COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP</p><p><b>　　......</b></p><p>　　那么，再在DHCP服務(wù)器上設(shè)置網(wǎng)絡(luò)地址分別為172.16.58.0，172.16.59.0，172.16.60.0

57、的作用域，并將這些作用域的“路由器”選項(xiàng)設(shè)置為對(duì)應(yīng)VLAN的接口IP地址。這樣，可以保證所有的VLAN也可以互訪了。</p><p>　　最后在各接入VLAN的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)置，將IP地址選項(xiàng)設(shè)置為自動(dòng)獲得IP地址即可。</p><p><b>　　4虛擬局域網(wǎng)的優(yōu)點(diǎn)</b></p><p>　　4.1增加了網(wǎng)絡(luò)連接的靈活性</p>

58、;<p>　　借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管 理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。</p><p>　　4.2控制網(wǎng)絡(luò)上的廣播</p><p>　　VLAN可以提供建立防火墻的機(jī)制，防止

59、交換網(wǎng)絡(luò)的過(guò)量廣播。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)， 在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣可以減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用，減少?gòu)V播的產(chǎn)生。</p><p>　?。?）Internet防火墻可以防止Internet上的危險(xiǎn)(病毒、資源盜用)傳播到網(wǎng)絡(luò)內(nèi)部。 </p

60、><p>　　（2）能強(qiáng)化安全策略； </p><p>　　（3）能有效記錄Internet上的活動(dòng)； </p><p>　?。?）可限制暴露用戶點(diǎn)； </p><p>　?。?）它是安全策略的檢查點(diǎn)。</p><p>　　4.3增加網(wǎng)絡(luò)的安全性</p><p>　　因?yàn)橐粋€(gè)VLAN就是一個(gè)單獨(dú)的廣

61、播域，VLAN之間相互隔離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。人們?cè)贚AN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問(wèn)控制等安全手段</p><p><b>　　注釋</b></p><p>　　［1］戴雄 編著：《計(jì)算機(jī)網(wǎng)絡(luò)》，中華人事出版社，2001年1月，第1頁(yè)</p><p>　　［2］戴雄 編著：《計(jì)算機(jī)網(wǎng)

62、絡(luò)》，中華人事出版社，2001年1月，第159頁(yè)</p><p>　?。?］譚珂、全惠民編著：《局域網(wǎng)組建與管理實(shí)手冊(cè)》，中國(guó)青年出版社，2003年第3頁(yè)</p><p>　?。?］淺析虛擬局域網(wǎng)的組建與設(shè)計(jì) 發(fā)表時(shí)間：2010/3/1 熊壯志 來(lái)源：萬(wàn)方數(shù)據(jù)第12頁(yè)</p><p>　?。?］劉曉輝 李立軍，交換機(jī).路由器.防火墻，電子工業(yè)出版社，2007，第

63、35頁(yè)</p><p>　?。?］謝希仁，計(jì)算機(jī)網(wǎng)絡(luò)（第5版），北京：電子工業(yè)出版社，2009。第168頁(yè)</p><p>　?。?］謝希仁，計(jì)算機(jī)網(wǎng)絡(luò)（第5版），北京：電子工業(yè)出版社，2009。第228頁(yè)</p><p>　?。?］陶安 葉雪清《電腦知識(shí)與技術(shù)》2004第35期-維普資訊網(wǎng)，第36頁(yè)</p><p>　　［9］朱紅明.VLA

64、N技術(shù)淺談。無(wú)錫南陽(yáng)學(xué)院學(xué)報(bào)，2008，第54頁(yè)</p><p>　?。?0］朱紅明.VLAN技術(shù)淺談。無(wú)錫南陽(yáng)學(xué)院學(xué)報(bào)，2008，第154頁(yè)</p><p>　　［11］朱紅明.VLAN技術(shù)淺談。無(wú)錫南陽(yáng)學(xué)院學(xué)報(bào)，2008，第295頁(yè)</p><p>　?。?2］王玉慧，VLAN技術(shù)的應(yīng)用。2004:35-42，第179頁(yè)</p><p>

65、　?。?3］王玉慧，VLAN技術(shù)的應(yīng)用。2004:35-42，第228頁(yè)</p><p>　?。?4］王玉慧，VLAN技術(shù)的應(yīng)用。2004:35-42，第306頁(yè)</p><p>　　［15］王智，VLAN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用。西北職教，2007，第68頁(yè)</p><p><b>　　參考文獻(xiàn)</b></p><p>　　

66、①戴雄 編著：《計(jì)算機(jī)網(wǎng)絡(luò)》，中華人事出版社，2001年1月。</p><p>　　②譚珂、全惠民編著：《局域網(wǎng)組建與管理實(shí)手冊(cè)》，中國(guó)青年出版社，2003年</p><p>　?、蹨\析虛擬局域網(wǎng)的組建與設(shè)計(jì) 發(fā)表時(shí)間：2010/3/1 熊壯志 來(lái)源：萬(wàn)方數(shù)據(jù)</p><p>　?、軇暂x 李立軍，交換機(jī).路由器.防火墻，電子工業(yè)出版社，2007。 </p

67、><p>　?、葜x希仁，計(jì)算機(jī)網(wǎng)絡(luò)（第5版），北京：電子工業(yè)出版社，2009。</p><p>　?、尢瞻?葉雪清《電腦知識(shí)與技術(shù)》2004第35期-維普資訊網(wǎng)</p><p>　　⑦朱紅明.VLAN技術(shù)淺談。無(wú)錫南陽(yáng)學(xué)院學(xué)報(bào)，2008</p><p>　?、嗤跤窕郏琕LAN技術(shù)的應(yīng)用，2004:35-42</p><p>

68、;　?、嵬踔?，VLAN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用，西北職教，2007</p><p><b>　　致謝</b></p><p>　　首先，對(duì)指導(dǎo)教師的指導(dǎo)表示感謝，在這次的寫(xiě)作中給予了細(xì)致的指導(dǎo)，提出了很多寶貴的意見(jiàn)與建議，使我順利的完成這次論文和設(shè)計(jì)。再次，感謝我的專業(yè)老師和其他任課老師對(duì)我的教誨，沒(méi)有之前的知識(shí)的積淀，我也不能完成這樣的論文和設(shè)計(jì)。這三年中還得到眾多老師的