vln技術(shù)知識(shí)點(diǎn)_第1頁
vln技術(shù)知識(shí)點(diǎn)_第2頁
vln技術(shù)知識(shí)點(diǎn)_第3頁
vln技術(shù)知識(shí)點(diǎn)_第4頁
vln技術(shù)知識(shí)點(diǎn)_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、第二周:局域網(wǎng)及 vlan技術(shù)一、組建局域網(wǎng)的條件1. 從硬件的角度來說,需要“直連線”網(wǎng)線把本身獨(dú)立的個(gè) 人電腦,連接到“交換機(jī)”上。2. 從軟件的角度來說,需要連接到局域網(wǎng)的個(gè)人電腦,擁有 IP地址。(1)IP地址的分配,首先要求處于同一個(gè)局域網(wǎng)的個(gè)人電 腦擁有相同的網(wǎng)絡(luò)位。(2)其次在擁有相同的網(wǎng)絡(luò)位的前提先,必須擁有不同的 主機(jī)位。(3 )處于同一個(gè)局域網(wǎng)的電腦擁有相同的“子網(wǎng)掩碼” 。練習(xí)1:組建局域網(wǎng),局域網(wǎng)中擁有四臺(tái)電腦,局域網(wǎng)處于192.168.1.0 網(wǎng)絡(luò)中,子網(wǎng)掩碼是 255.255.255.0四臺(tái)電腦的IP地址的主機(jī)位分別是“ 1”、“2”、“3”、“4”二、組建多臺(tái)交換

2、機(jī)組成的局域網(wǎng)1. 要求首先每個(gè)交換機(jī)都能夠通過連接,實(shí)現(xiàn)自己建立的局 域網(wǎng)。2. 交換機(jī)之間需要通過“反線”的網(wǎng)線進(jìn)行連接。3. 多臺(tái)交換機(jī)連接的個(gè)人電腦必須處于同一個(gè)網(wǎng)段。擁有相 同的網(wǎng)絡(luò)位,不同的主機(jī)位,相同的子網(wǎng)掩碼。練習(xí)2:組建由兩臺(tái)交換機(jī)組成的局域網(wǎng),網(wǎng)絡(luò)地址如練習(xí)二、端口安全練習(xí)3:為交換機(jī)SW2勺端口 fO/5,設(shè)置端口安全,綁定PC5, 的mac地址,安全模式設(shè)置為“ shutdown ”SW2(config)#int f0/5 /進(jìn)入到端口 F0/5SW2(config-if)#switchport mode access/設(shè)置端口為數(shù)據(jù)接入模式SW2(config-if)

3、#switchport port-security/啟動(dòng)端口安全SW2(config-if)#switchportport-security mac-address0010.1158.ECEA/為本端口綁定MAC地址SW2(config-if)#switchport port-securityviolationshutdown/設(shè)置控制規(guī)則為遇到非綁定的 MAC地址的數(shù)據(jù)包的時(shí)候, 關(guān)閉端口。練習(xí)4:為交換機(jī)SW2的端口 fO/6設(shè)置端口安全,綁定 PC6 的mac地址,安全模式設(shè)置為“protect ”SW2(config)#int f0/6 /進(jìn)入端口SW2(config-if)#swit

4、chport mode access/設(shè)置端口為數(shù)據(jù)接入模式SW2(config-if)#switchport port-security/啟動(dòng)端口安全port-securitymac-addressSW2(config-if)#switchport0001.63D7.8284/為本端口綁定MAC地址SW2(config-if)#switchport port-security violationprotect/設(shè)置控制規(guī)則為遇到非綁定的MAC地址的數(shù)據(jù)包的時(shí)候,丟棄數(shù)據(jù)包。練習(xí)5:為交換機(jī) SW1連接交換機(jī)SW2的端口 F0/10設(shè)置端 口安全,允許最大連接數(shù)為“ 3”,安全模式設(shè)置為“ p

5、rotect ”SW1(config)#int f0/10SW1(config-if)#switchport mode trunkSW1(config-if)#switchport port-securitySW1(config-if)#switchportport-securitymaximum3/允許端口 F0/10最多對應(yīng)3個(gè)MAC地址SW1(config-if)#switchport port-securityviolationprotect四、組建虛擬局域網(wǎng)1. 首先,這些處于局域網(wǎng)中的個(gè)人電腦能夠通信。2. 其次,需要為這些個(gè)人電腦,進(jìn)行分組,使用不同的“組 號(hào)”,來區(qū)分虛擬意義上

6、的不同的局域網(wǎng)。3.關(guān)鍵問題是,如何給這些個(gè)人電腦分配“組號(hào)”這個(gè)任務(wù)是由交換機(jī)來完成。4. 交換機(jī)是如何給個(gè)人電腦進(jìn)行分組,解決問題的方法是, 交換機(jī)為收到的個(gè)人電腦傳輸上來的數(shù)據(jù)包,加一個(gè)帶有“分組編號(hào)”的標(biāo)簽。5. 交換機(jī)要對許多個(gè)人電腦傳輸上來的數(shù)據(jù)包進(jìn)行區(qū)分,以 便為不同的數(shù)據(jù)包,打上不同的分組標(biāo)簽。6. 交換機(jī)通過收到數(shù)據(jù)的“端口”來區(qū)分是哪臺(tái)電腦上傳上 來的數(shù)據(jù)包。從而為不同端口傳輸上來的數(shù)據(jù)包,打上特定 的標(biāo)簽。7. 交換機(jī)要為不同的端口進(jìn)行分組。例子,如果交換機(jī)把端口 fO/1和fO/2,分到編號(hào)是“ 10”的分組,那么,當(dāng)交換 機(jī)從端口 f0/1和f0/2收到數(shù)據(jù)包的時(shí)候,

7、就會(huì)為數(shù)據(jù)包加 上“10 ”的編號(hào)。8. 如何讓交換機(jī)為端口進(jìn)行分組:練習(xí)6:把交換機(jī)SW1端口 f0/1和f0/2分到編號(hào)是“ 10” 的虛擬局域網(wǎng),f0/3和f0/4分到編號(hào)是“ 20”的虛擬局域 網(wǎng)。把交換機(jī)“ SW2的f0/5和f0/6分到編號(hào)是“ 20 ”的虛擬 局域網(wǎng)。為交換機(jī)相連的端口開啟“trunk ”在交換機(jī)switchl 中退出創(chuàng)建編號(hào)是“ 20”的組SW1(config-vlan)#name stu /為這個(gè)組命名為“ stuSW1(config-vlan)#exit /SW1(config)#vlan 20 /SW1(config-vlan)#name tea /為這個(gè)

8、組命名為“ teaSW1(config-vlan)#exit /退出SW1(config)#int f0/1 /進(jìn)入端口 f0/1SW1(config-if)#switchport access vlan 10/把端口分到“ 10”組SW1(config-if)#int f0/2 /進(jìn)入端口 f0/2SW1(config-if)#switchport access vlan 10/把端口分到“ 10”組SW1(config-if)#int f0/3 /進(jìn)入端口 f0/3SW1(config-if)#switchport access vlan 20/把端口分到“ 20”組SW1(config-

9、if)#int f0/4 /進(jìn)入端口 f0/4SW1(config-if)#switchport access vlan 20/把端口分到“ 20”組在交換機(jī)switch2中SW2(config)#vlan 10SW2(config-vlan)#name stuSW2(config-vlan)#exitSW2(config-vlan)#name teaSW2(config-vlan)#exitSW2(config)#int range fO/5-6/同時(shí)進(jìn)入兩個(gè)端口 f0/5,f0/6SW2(config-if-range)#switchport access vlan 20SW2(confi

10、g-if-range)#exit【注意:查看配置命令是否生效】SW1#show vlan10 stuactive FaO/1, Fa0/220 teaactive FaO/3, Fa0/4SW2#show vlan10 stuactive20 teaactive Fa0/5, Fa0/6【注意:交換機(jī)之間相連的端口需要開啟trunk】在交換機(jī)之間相連的端口開啟trunk,才能使得交換機(jī)傳輸那些帶有vlan標(biāo)簽的數(shù)據(jù)包。SW1(config)#int fO/1OSW1(config-if)#switchport mode trunkSW2(config-if)#switchport mode trunk練習(xí)7: vlan間通信,單臂路由Router(config)#int f0/0 /進(jìn)入主端口Router(config-if)#no ip add /Router(config-if)#no shutdown /Router(config-if)#int f0/0.1 /Router(config-subif)#encapsulation/封裝協(xié)議接受vlan 10 的數(shù)據(jù)取消主端口 IP地址開啟主端口進(jìn)入子端口dot1Q 10add192.168.1.254Route

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論