張永來

摘 要： 本文從實驗角度介紹了VLAN原理及實驗設置方案，重點闡述了跨交換機的VLAN設置及轉發(fā)原理，tagged端口與untagged端口的轉發(fā)原理是難點，旨在通過本實驗，使學生較深入系統地掌握VLAN的相關知識。

關鍵詞： VLAN 跨交換機 轉發(fā)原理 tagged untagged

1.概述

Vlan是計算機網絡課程中關于局域網部分重要的一個知識點，而這個知識點的學習關鍵在于實驗過程。本知識點的實驗難點在于跨交換機VLAN[1]內部數據轉發(fā)的原理、難以通過一兩次實驗將VLAN知識系統化。如何設置實驗、做實驗、講解實驗才能使學生較好地掌握VLAN相關知識，是需要重點思考的問題。

2. vlan原理

VLAN（Virtual Local Area Network）的中文名為“虛擬局域網”，是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。劃分VLAN的目的是使通信的數據只在屬于同一個VLAN的端口間轉發(fā)，如圖1，而不是轉發(fā)給所有端口，尤其對于廣播數據，能有效防止廣播風暴[2]。

圖1 劃分了VLAN的交換機

3.實驗設置

VLAN實驗分為單臺交換機的VLAN劃分和跨交換機的VLAN劃分[3]。篇幅所限，簡單的單交換機的VLAN劃分在此不贅述，而是詳述跨交換機的VLAN劃分及相關原理。

3.1 實驗目的

3.1.1通過本實驗掌握跨交換VLAN的配置方法。

3.1.2通過本次實驗掌握VLAN中端口間轉發(fā)數據的原理。

3.2實驗內容

在兩臺中興交換機上實現跨交換機VLAN的劃分，并驗證屬于不同VLAN的計算機之間的連通性。實驗拓撲圖如圖2：

圖2 跨交換機VLAN劃分

Switch：中興交換機

Pc1：IP地址192.168.100.1，子網掩碼 255.255.255.0；

Pc2：IP地址192.168.200.1，子網掩碼 255.255.255.0；

Pc3：IP地址192.168.200.9，子網掩碼 255.255.255.0；

3.3實驗過程

3.3.1按照圖3將交換機與終端互聯。

3.3.2在交換機SWITCH1上創(chuàng)建兩個VLAN，并劃分VLAN。在交換機SWITCH1（如圖3）中，PC1所連的端口12與端口24在同一個VLAN，VLAN號為100；PC2所連的端口14與trunk口24在另一個相同的VLAN中，VLAN號為200。在交換機SWITCH2中，PC3所連端口10與trunk口20在同一個VLAN中（如圖3），VLAN號也是200。這樣，PC2所連的端口14與PC3所連的端口10在同一個VLAN 200（如圖4）中，而PC1所連的端口12與PC3所連的端口10分屬于兩個VLAN。端口12，14與10為untagged類型的，PVID分別為100、200和200，而端口20和24為tagged的。

圖3 SWITCH1交換機端口的配置

圖4 PC2 ping PC3的結果

圖5 跨交換機VLAN劃分示意圖

3.3.3得出結論：在不同交換機上的同一個VLAN內的終端之間是可以正常通信的，不同交換機上的不同VLAN內的終端是無法轉發(fā)數據的。

3.4原理分析

下面結合上例與端口轉發(fā)原理分析跨交換機VLAN的數據轉發(fā)過程：

假定PC3給PC2發(fā)送一個數據幀p，因為所有pc機發(fā)出的數據幀都是沒有帶VLAN標記的包，從PC3發(fā)出的數據幀p進入端口10，根據上表，沒有標記的數據幀進入untagged端口，按照PVID 200打上標記，端口20為tagged類型，轉發(fā)數據幀p時根據上表[4]原樣發(fā)送，數據幀p到達端口24時，因為端口24為tagged端口，原樣接收，此時數據幀p帶著標記200，端口24就在VLAN 200中轉發(fā)該數據幀，端口14收到數據幀p后，根據上表，從untagged的端口14出去，去掉標記，數據幀p變成沒有任何標記的數據幀，然后交給PC2，此時，PC2收到的是PC3發(fā)出的原數據幀。

假定PC3給PC1發(fā)送數據幀s，s仍然是沒有帶任何VLAN標記的數據幀，從PC3發(fā)出的數據幀s進入端口10，根據上表，沒有標記的數據幀進入untagged端口，按照PVID 200打上標記，端口20為tagged，根據上表原樣轉發(fā)，數據幀s到達端口24時，原樣接收，此時數據幀s帶著標記200，端口24就在VLAN 200中轉發(fā)該數據幀，而VLAN200中不包括端口12，故端口12收不到該數據幀s，故數據幀s無法到達PC1。

4.結語

本文結合實驗詳述了跨交換機的VLAN原理與實驗方案，通過本實驗，學生將較深入系統地掌握VLAN相關實驗及原理知識，跨交換機仍然可以實現VLAN功能，涉及tagged與untagged端口對于不同類型數據幀做不同的轉發(fā)處理，這是理解跨交換機VLAN的關鍵。

參考文獻：

[1]謝希仁主編.計算機網絡.電子工業(yè)出版社，2013.5.

[2]賀文華，陳志剛. 基于三層交換的VLAN設置技術研究.信息安全與通信保密，2006.8.

[3]郭雅主編. 計算機網絡實驗指導書.電子工業(yè)出版社，2012.1.

[4][美]W.Richard Stevens著.胡谷雨，吳禮發(fā)等譯.TCP/IP詳解.機械工業(yè)出版社，2011.6.