網(wǎng)絡(luò)硬件性能的不斷提高、成本的不斷降低，目前新建立的校園網(wǎng)基本上都采用了性能先進(jìn)的千兆網(wǎng)技術(shù)，其核心交換機采用三層交換機，它能很好地支持虛擬局域網(wǎng)（VLAN）技術(shù)，虛擬網(wǎng)絡(luò)技術(shù)打破了地理環(huán)境的制約,在不改動網(wǎng)絡(luò)物理連接的情況下可以任意將工作站在工作組或子網(wǎng)之間移動,工作站組成邏輯工作組或虛擬子網(wǎng),提高信息系統(tǒng)的運作性能,均衡網(wǎng)絡(luò)數(shù)據(jù)流量,合理利用硬件及信息資源。同時,利用虛擬網(wǎng)絡(luò)技術(shù),大大減輕了網(wǎng)絡(luò)管理和維護工作的負(fù)擔(dān),降低網(wǎng)絡(luò)維護費用。隨著虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，隨之必然產(chǎn)生了在虛擬網(wǎng)間如何通訊的問題．

VLAN 概 述

VLAN是一個根據(jù)作用、計劃組、應(yīng)用等進(jìn)行邏輯劃分的交換式網(wǎng)絡(luò)。與用戶的物理位置沒有關(guān)系。舉個例子來說，幾個終端可能被組成一個部分，可能包括工程師或財務(wù)人員。當(dāng)終端的實際物理位置比較相近，可以組成一個局域網(wǎng)（LAN）。如果他們在不同的建筑物中，就可以通過VLAN將他們聚合在一起。同一個VLAN中的端口可以接受VLAN中的廣播包。但別的VLAN中的端口卻接受不到。  

VLAN提供以下一些特性  

1 簡化了終端的刪除、增加、改動  

當(dāng)一個終端從物理上移動到一個新的位置，它的特征可以從網(wǎng)絡(luò)管理工作站通過SNMP或用戶界面菜單中重新定義。而對于僅在同一個VLAN中移動的終端來說，它會保持以前定義的特征。在不同VLAN中移動的終端來說，終端可以獲得新的VLAN定義。  

2 控制通訊活動  

VLAN可以由相同或不同的交換機端口組成。廣播信息被限制在VLAN中。這個特征限定了只在VLAN中的端口才有廣播、多播通訊。管理域（management domain）是一個僅有單一管理者的多個VLAN的集合。  

3 工作組和網(wǎng)絡(luò)安全  

將網(wǎng)絡(luò)劃分不同的域可以增加安全性。VLAN可以限制廣播域的用戶數(shù)。控制VLAN的大小和組成可以控制廣播域的相應(yīng)特性。  

TRUNK的介紹   

Trunk（干道）是一種封裝技術(shù)，它是一條點到點的鏈路，主要功能就是僅通過一條鏈路就可以連接多個交換機從而擴展已配置的多個VLAN。還可以采用通過Trunk技術(shù)和上級交換機級連的方式來擴展端口的數(shù)量，可以達(dá)到近似堆疊的功能，節(jié)省了網(wǎng)絡(luò)硬件的成本，從而擴展整個網(wǎng)絡(luò)。

TRUNK承載的VLAN范圍。缺省下是1～1005，可以修改，但必須有1個Trunk協(xié)議。使用Trunk時，相鄰端口上的協(xié)議要一致。

Trunk工作過程

要傳輸多個VLAN的通信，需要用專門的協(xié)議封裝或者加上標(biāo)記（tag），以便接收設(shè)備能區(qū)分?jǐn)?shù)據(jù)所屬的VLAN。VLAN標(biāo)識從邏輯上定義了，哪個數(shù)據(jù)包是它有多種協(xié)議，而我們最常用到的是基于:IEEE802.1Q和CISCO專用的協(xié)議：ISL。下面我簡要的介紹一下這兩種協(xié)議。

1．交換機間鏈路（ISL）是一種CISCO專用的協(xié)議，用于連接多個交換機。當(dāng)數(shù)據(jù)在交換機之間傳遞時負(fù)責(zé)保持VLAN信息的協(xié)議。在一個ISL干道端口中，所有接收到的數(shù)據(jù)包被期望使用ISL頭部封裝，并且所有被傳輸和發(fā)送的包都帶有一個ISL頭。從一個ISL端口收到的本地幀（non-tagged）被丟棄。它只用在CISCO產(chǎn)品中。

2.IEEE802.1Q正式名稱是虛擬橋接局域網(wǎng)標(biāo)準(zhǔn)，用在不同的產(chǎn)家生產(chǎn)的交換機之間。一個IEEE802.1Q干道端口同時支持加標(biāo)簽和未加標(biāo)簽的流量。一個802.1Q干道端口被指派了一個缺省的端口Vlan ID（PVID），并且所有的未加標(biāo)簽的流量在該端口的缺省PVID上傳輸。一個帶有和外出端口的缺省PVID相等的Vlan ID的包發(fā)送時不被加標(biāo)簽。所有其他的流量發(fā)送是被加上Vlan標(biāo)簽的。

在設(shè)置trunk后，trunk 鏈路不屬于任何一個VLAN。trunk鏈路在交換機之間起著VLAN管道的作用,交換機會將該trunk以外并且和trunk中的端口處于一個vlan中的其它端口的負(fù)載自動分配到該trunk中的各個端口。因為同一個vlan中的端口之間會相互轉(zhuǎn)發(fā)數(shù)據(jù)報，而位于trunk中的trunk端口被當(dāng)作一個端口來看待，如果vlan中的其它非trunk端口的負(fù)載不分配到各個trunk端口，則有些數(shù)據(jù)報可能隨機的發(fā)往trunk而導(dǎo)致幀順序混亂。由于trunk口作為1個邏輯端口看待，因此在設(shè)置了trunk后，該trunk將自動加入到這些vlan中它的成員端口所屬的vlan中，而其成員端口則自動從vlan中刪除。

在中TRUNK線路上傳輸不同的VLAN的數(shù)據(jù)時，可使用有兩種方法識別不同的VLAN的數(shù)據(jù)：幀過濾和幀標(biāo)記。幀過濾法根據(jù)交換機的過濾表檢查幀的詳細(xì)信息。每一個交換機要維護復(fù)雜的過濾表，同時對通過主干的每一個幀進(jìn)行詳細(xì)檢查，這會增加網(wǎng)絡(luò)延遲時間。目前在VLAN中這種方法已經(jīng)不使用了。現(xiàn)在使用的是幀標(biāo)記法。數(shù)據(jù)幀在中繼線上傳輸?shù)臅r候，交換機在幀頭的信息中加標(biāo)記來指定相應(yīng)的VLAN ID。當(dāng)幀通過中繼以后，去掉標(biāo)記同時把幀交換到相應(yīng)的VLAN端口。幀標(biāo)記法被IEEE選定為標(biāo)準(zhǔn)化的中繼機制。它至少有如下三種處理方法：

1) 靜態(tài)干線配置

靜態(tài)干線配置最容易理解。干線上每一個交換機都可由程序設(shè)定發(fā)送及接收使用特定干

線連接協(xié)議的幀。在這種設(shè)置下，端口通常專用于干線連接，而不能用于連接端節(jié)點，至少

不能連接那些不使用干線連接協(xié)議( trunking protocol)的端節(jié)點。當(dāng)自動協(xié)商機制不能正常工作或不可用時，靜態(tài)配置是非常有用的，其缺點是必須手工維護。

2) 干線功能通告

交換機可以周期性地發(fā)送通告幀，表明它們能夠?qū)崿F(xiàn)某種干線連接功能。例如，交換機

可以通告自己能夠支持某種類型的幀標(biāo)記V L A N，因此按這個交換機通告的幀格式向其發(fā)送幀是不會有錯的。交換機的功能還止這些，它還可以通告它現(xiàn)在想為哪個V L A N提供干線連接服務(wù)。這類干線設(shè)置對于一個由端節(jié)點和干線混合組成的網(wǎng)段可能會很有用。

3) 干線自動協(xié)商

干線也能通過協(xié)商過程自動設(shè)置。在這種情況下，交換機周期性地發(fā)送指示幀，表明它

們希望轉(zhuǎn)到干線連接模式。如果另一端的交換機收到并識別這些幀，并自動進(jìn)行配置，那么

這兩部交換機就會將這些端口設(shè)成干線連接模式。這種自動協(xié)商通常依賴于兩部交換機(在同一網(wǎng)段上)之間已有的鏈路，并且與這條鏈路相連的端口要專用于干線連接，這與靜態(tài)干線設(shè)置非常相似。

Trunk的優(yōu)點：

1、可以在不同的交換機之間連接多個VLAN，可以將VLAN擴展到整個網(wǎng)絡(luò)中。

2、Trunk可以捆綁任何相關(guān)的端口，也可以隨時取消設(shè)置，這樣提供了很高的靈活性。

3、Trunk可以提供負(fù)載均衡能力以及系統(tǒng)容錯。由于Trunk實時平衡各個交換機端口和服務(wù)器接口的流量，一旦某個端口出現(xiàn)故障，它會自動把故障端口從Trunk組中撤消，進(jìn)而重新分配各個Trunk端口的流量，從而實現(xiàn)系統(tǒng)容錯。

實例應(yīng)用

V L A N交換機的主要特點是能夠在單個交換機內(nèi)部或多個交換機之間支持多個獨立的V L A N。對于多個V L A N交換機來說，一條干線就是兩個交換機之間的連接，它在兩個或兩個以上的V L A N之間傳輸數(shù)據(jù)流。這與兩個普通網(wǎng)橋之間的一條鏈路不同，因為每個交換機必須確定它所收到的幀屬于哪個V L A N。雖然這增加了某種復(fù)雜性，但同時也帶來了很大的靈活性。

本例解釋了如何在3550交換機和2950交換機之間的一條鏈路上創(chuàng)建承載不同交換機之間VLAN通信的ISL TRUNK。 在Catalyst3550交換機和Catalyst2950交換機這間配置一條Trunk線路相聯(lián),在這個應(yīng)用中我劃分了4個VLAN，其中有3個動手配置的VLAN并對它們命名分別為:A2、A3、A4。其中VLAN1采用默認(rèn)的配置。并對2950和3550交換機的各端口分配到適當(dāng)?shù)?span lang=EN-US>VLAN中。

下面以3550交換機為例，簡要的介紹以下重要的配置。

創(chuàng)建VLAN如下：

3550switch#vlan database

3550switch(vlan)#vlan 2 name A2

3550switch(vlan)#vlan 3 name A3

3550switch(vlan)#vlan 4 name A4

把各個端口分配到適當(dāng)?shù)?span lang=EN-US>VLAN中：

3550switch（config）#interface range fastEthernet 0/5 – 8

3550swutcg(config-if)#switchport access vlan 2    (5 至 8 端口放入VLAN2中)

3550switch（config）#interface range fastEthernet 0/9 – 11

3550swutcg(config-if)#switchport access vlan 3   (9 至 11 端口放入VLAN3中)