Contents

Cisco - VLAN 虛擬 LAN 網路

VLAN 技術透過將實體的 LAN 切割成不同的區塊,方便進行管理,並且可以有效增加效率。

1. Vlan 原理

一棟大樓內,每一層都有自己的網段,要跟上下樓不同網段要在同一個實體 LAN 傳輸封包就很困難,不過藉由 Vlan 技術就可以跨越不同的實體的網段,讓原本實體的網段做虛擬的切割,降低不必要的訊框佔用頻寬,也能保障機敏資料存取限制。

https://i.imgur.com/m0QsFq5.png
From www.cisco.com

Vlan 透過交換機上不同的 interface 介面貼上不同的 Vlan 標籤(Access Mode),就能讓訊框在指定的標籤內網路流動。

https://i.imgur.com/QoxLKfv.png
From paacnet.net



2. Cisco 設定 Vlan

2.1. InterFace 設定 Vlan (Access Mode)

在介面上針對端口設定貼上哪一種 Vlan 標籤。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
conf t
vlan name vlan10
vlan name vlan20
vlan name vlan30
int g0/1/0
    switchport access mode
    access vlan10
int g0/1/1
    switchport access mode
    access vlan20
int g1/1/1
    switchport access mode
    access vlan30

2.2. Trunk Mode

VLan 如果要跨越不同的 Switch 就必須使用 Trunk Mode ,在一條路上帶上不同的 VLAN 標籤與對方的 Switch 交換機做傳遞。

https://i.imgur.com/KsTXyqV.png

在 Switch 介面上設定,兩台交換機都必須開啟 Trunk Mode 才行。

1
2
3
conf t
int g0/0/0
    switchport trunk mode

3. Packet Tracer 實作 – VLAN Configuration

https://i.imgur.com/xgj6zCb.png

https://i.imgur.com/0JFRml6.png

  • Download 此 LAB PKA 檔案請點我,資源來至 itexamanswers.net 網站。

3.1. 目標:

  1. 創建 Vlan 。
  2. 介面端口綁定 Vlan 標籤。

3.2. 步驟 :

  1. S1 創建 Vlan :
    • VLAN 10 : Staff
    • VLAN 20 : Student
    • VLAN 30 : Guest
    • VLAN 99 : Management
    • VLAN 150 : VOICE
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
conf t
vlan 10
    name Staff
vlan 20
    name Students
vlan 30
    name Guest
vlan 99
    name Management
vlan 150
    name VOICE
  1. S1 與 S3 同上一步驟創建一樣名稱的 Vlan 。

  2. S2 所有的介面端口綁定 Vlan 標籤

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
conf t
int f0/11
    switchport mode access
    switchport access vlan 10
int f0/18
    switchport mode access
    switchport access vlan 20
int f0/16
    switchport mode access
    switchport access vlan 30    
  1. S3 所有的介面端口綁定 Vlan 標籤,並且啟用 VOICE Vlan 在 f 0/11 介面上
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
conf t
int f0/11
    switchport mode access
    switchport access vlan 10
    mls qos trust cos
    switchport voice vlan 150
int f0/18
    switchport mode access
    switchport access vlan 20
int f0/16
    switchport mode access
    switchport access vlan 30    
  1. 設定 Trunk Mode

S2 g0/1 介面啟動 Trunk Mode

1
2
conf t
switchport mode trunk

S1 g0/1 及 g0/2 介面啟動 Trunk Mode

1
2
conf t
switchport mode trunk

S3 g0/2 介面啟動 Trunk Mode

1
2
conf t
switchport mode trunk
  1. 設定完後所有相同的 VLAN 都可以互相發送 ICMP 封包
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
# PC 1
C:\>ping 172.17.10.24

Pinging 172.17.10.24 with 32 bytes of data:

Reply from 172.17.10.24: bytes=32 time<1ms TTL=128
Reply from 172.17.10.24: bytes=32 time<1ms TTL=128
Reply from 172.17.10.24: bytes=32 time<1ms TTL=128
Reply from 172.17.10.24: bytes=32 time<1ms TTL=128

Ping statistics for 172.17.10.24:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

不過此時暫時無法跨越 VLAN ,如果需要跨越 VLAN 需要 Router 或是 L3-Switch 才能轉送路由。


4. 小結

無論是 Switch 交換器或是路由器只要是思科的網路設備都可以用上述方法來組態設備網路,也是必須掌握的技巧。



如果還沒有註冊 Like Coin,可以在下方看到拍手的按鈕,點下去後即可申請帳號,註冊後最多可以拍手五下,而且不用付出任何一塊錢,就能給這篇文章的最大的鼓勵!