Cisco - VLAN 虛擬 LAN 網路
Contents
VLAN 技術透過將實體的 LAN 切割成不同的區塊,方便進行管理,並且可以有效增加效率。
1. Vlan 原理
一棟大樓內,每一層都有自己的網段,要跟上下樓不同網段要在同一個實體 LAN 傳輸封包就很困難,不過藉由 Vlan 技術就可以跨越不同的實體的網段,讓原本實體的網段做虛擬的切割,降低不必要的訊框佔用頻寬,也能保障機敏資料存取限制。
Vlan 透過交換機上不同的 interface 介面貼上不同的 Vlan 標籤(Access Mode),就能讓訊框在指定的標籤內網路流動。
2. Cisco 設定 Vlan
2.1. InterFace 設定 Vlan (Access Mode)
在介面上針對端口設定貼上哪一種 Vlan 標籤。
|
|
2.2. Trunk Mode
VLan 如果要跨越不同的 Switch 就必須使用 Trunk Mode ,在一條路上帶上不同的 VLAN 標籤與對方的 Switch 交換機做傳遞。
在 Switch 介面上設定,兩台交換機都必須開啟 Trunk Mode 才行。
|
|
3. Packet Tracer 實作 – VLAN Configuration
- Download 此 LAB PKA 檔案請點我,資源來至 itexamanswers.net 網站。
3.1. 目標:
- 創建 Vlan 。
- 介面端口綁定 Vlan 標籤。
3.2. 步驟 :
- S1 創建 Vlan :
- VLAN 10 : Staff
- VLAN 20 : Student
- VLAN 30 : Guest
- VLAN 99 : Management
- VLAN 150 : VOICE
|
|
-
S1 與 S3 同上一步驟創建一樣名稱的 Vlan 。
-
S2 所有的介面端口綁定 Vlan 標籤
|
|
- S3 所有的介面端口綁定 Vlan 標籤,並且啟用 VOICE Vlan 在 f 0/11 介面上
|
|
- 設定 Trunk Mode
S2 g0/1 介面啟動 Trunk Mode
|
|
S1 g0/1 及 g0/2 介面啟動 Trunk Mode
|
|
S3 g0/2 介面啟動 Trunk Mode
|
|
- 設定完後所有相同的 VLAN 都可以互相發送 ICMP 封包
|
|
不過此時暫時無法跨越 VLAN ,如果需要跨越 VLAN 需要 Router 或是 L3-Switch 才能轉送路由。
4. 小結
無論是 Switch 交換器或是路由器只要是思科的網路設備都可以用上述方法來組態設備網路,也是必須掌握的技巧。
如果還沒有註冊 Like Coin,可以在下方看到拍手的按鈕,點下去後即可申請帳號,註冊後最多可以拍手五下,而且不用付出任何一塊錢,就能給這篇文章的最大的鼓勵!