交換機(jī)、虛擬局域網(wǎng)組網(wǎng)VLAN技術(shù)與配置PPT課件_第1頁(yè)
交換機(jī)、虛擬局域網(wǎng)組網(wǎng)VLAN技術(shù)與配置PPT課件_第2頁(yè)
交換機(jī)、虛擬局域網(wǎng)組網(wǎng)VLAN技術(shù)與配置PPT課件_第3頁(yè)
交換機(jī)、虛擬局域網(wǎng)組網(wǎng)VLAN技術(shù)與配置PPT課件_第4頁(yè)
交換機(jī)、虛擬局域網(wǎng)組網(wǎng)VLAN技術(shù)與配置PPT課件_第5頁(yè)
已閱讀5頁(yè),還剩58頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、交換機(jī)、虛擬局域網(wǎng)組網(wǎng)(VLAN)技術(shù)與配置 陶磊 數(shù)據(jù)鏈路層位于網(wǎng)絡(luò)層與物理層之間 數(shù)據(jù)鏈路層的功能 數(shù)據(jù)鏈路的建立、維護(hù)與拆除 幀包裝、幀傳輸、幀同步 幀的差錯(cuò)恢復(fù) 流量控制數(shù)據(jù)鏈路層的功能物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層協(xié)議 比特(Bit) 幀(Frame)包(Packet)主機(jī)A主機(jī)B數(shù)據(jù)單元以太網(wǎng) 以太網(wǎng)工作在數(shù)據(jù)鏈路層物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層物理層協(xié)議數(shù)據(jù)鏈路層協(xié)議網(wǎng)絡(luò)層協(xié)議 比特 幀 包12主機(jī)A主機(jī)B數(shù)據(jù)單元層以太網(wǎng)什么是以太網(wǎng) 我們平常使用的局域網(wǎng)就是以太網(wǎng)如果中間的線路是共享的,這條鏈路在同一時(shí)間由誰(shuí)來(lái)使用呢?如何來(lái)保證這些主機(jī)能有

2、序的使用共享線路,不發(fā)生數(shù)據(jù)的沖突? 如果主機(jī)A發(fā)出一個(gè)數(shù)據(jù)包給主機(jī)B,如何標(biāo)識(shí)主機(jī)A和主機(jī)B呢?這就是主機(jī)的地址問(wèn)題。 主機(jī)之間發(fā)送的數(shù)據(jù),需要保證雙方互相都能讀懂,那么它們發(fā)送的數(shù)據(jù)的格式,是不是需要有一個(gè)統(tǒng)一的規(guī)范呢?以太網(wǎng)MAC地址以太網(wǎng)地址用來(lái)識(shí)別一個(gè)以太網(wǎng)上的某個(gè)單獨(dú)的設(shè)備或一組設(shè)備 例如:00061be3936c 000d28beb642IBMCISCO24比特(供應(yīng)商標(biāo)識(shí))24比特(供應(yīng)商對(duì)網(wǎng)卡的唯一編號(hào))對(duì)于目的地址:0物理地址(單播地址)1邏輯地址(組播地址) CSMA/CD帶沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn) 以太網(wǎng)采用CSMA/CD避免信號(hào)的沖突 工作原理 發(fā)送前先監(jiān)聽(tīng)信道是否

3、空閑,若空閑則立即發(fā)送數(shù)據(jù)。 在發(fā)送時(shí),邊發(fā)邊繼續(xù)監(jiān)聽(tīng) 若監(jiān)聽(tīng)到?jīng)_突,則立即停止發(fā)送 等待一段隨機(jī)時(shí)間(稱為退避)以后,再重新嘗試以太網(wǎng)采用CSMA/CD 交換機(jī)是基于mac來(lái)工作,可以隔離沖突域不可以隔離廣播域。 本質(zhì)鏈路的邏輯拓展 沖突域 沖突域是數(shù)據(jù)必然發(fā)送到的區(qū)域。HUB組成的網(wǎng)絡(luò)是一個(gè)沖突域。交換機(jī)的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)沖突域,所以交換機(jī)可以隔離沖突域。 廣播域 廣播數(shù)據(jù)時(shí)可以發(fā)送到的區(qū)域是一個(gè)廣播域。交換機(jī)對(duì)廣播幀是透明的,由交換機(jī)組成的網(wǎng)絡(luò)是一個(gè)廣播域。路由器的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)廣播域。所以路由器可以隔離廣播域。 交換機(jī)簡(jiǎn)介沖突與沖突域v如果沖突過(guò)多,則傳輸效率就會(huì)降低.

4、. . . . .主機(jī)A主機(jī)B主機(jī)C沖突域分割沖突域v為了提高傳輸效率,分割沖突域. . . . . .沖突域1沖突域2沖突域3交換功能的實(shí)現(xiàn):a) 維護(hù)CAM表(context address memory),該表是交換機(jī)的端口和各計(jì)算機(jī)MAC的映射表。b) 根據(jù)CAM表進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。交換機(jī)對(duì)幀的處理:a) 交換機(jī)收到幀后,查詢CAM表,如果查詢不到目的計(jì)算機(jī)所在的端口,交換機(jī)把幀從源端口以外的端口轉(zhuǎn)發(fā)。否則轉(zhuǎn)bb) 交換機(jī)收到幀后,查詢CAM表。如果目的端口不是計(jì)算機(jī)接收幀的源端口,對(duì)幀進(jìn)行轉(zhuǎn)發(fā)。否則轉(zhuǎn)cc) 如果目的端口和源端口是同一端口,丟棄該幀。交換機(jī)的工作原理交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理

5、11B334422AABBA端口1端口1端口2端口2data端口3端口3主機(jī)11給主機(jī)33發(fā)送一個(gè)數(shù)據(jù)幀:目標(biāo)地址:33源地址: 11交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號(hào)v交換機(jī)A在接收到數(shù)據(jù)幀后,執(zhí)行以下操作:交換機(jī)A查找MAC地址表交換機(jī)A學(xué)習(xí)主機(jī)11的MAC地址交換機(jī)A向其他所有端口發(fā)送廣播11 1交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理11B334422AABBA端口1端口1端口2data端口2端口3端口3data交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理 交換機(jī)B在接收到數(shù)據(jù)幀后,執(zhí)行以下操作: 交換機(jī)B查看MAC地址表 交換機(jī)B學(xué)習(xí)源MAC地址和端口號(hào) 交換機(jī)B向所有端口廣播數(shù)據(jù)包 主機(jī)22,查看數(shù)據(jù)包的目標(biāo)MAC地址不是自己

6、,丟棄數(shù)據(jù)包BMAC地址端口號(hào)11 3data22交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理B334422AABBA端口1端口1端口2data端口2端口3端口3data11data交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理 主機(jī)33,接收到數(shù)據(jù)幀 主機(jī)44,丟棄數(shù)據(jù)幀3344datadata在這個(gè)過(guò)程中,交換機(jī)的MAC地址表中沒(méi)有需要的條目,交換機(jī)通過(guò)廣播的方式,轉(zhuǎn)發(fā)了數(shù)據(jù)幀交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理B334422AABBA端口1端口1端口2端口2端口3端口3data11這時(shí),主機(jī)44要給主機(jī)11發(fā)送一個(gè)數(shù)據(jù)幀:目標(biāo)地址:11源地址: 44交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理BMAC地址端口號(hào)11 3 交換機(jī)B在接收到數(shù)據(jù)幀后,執(zhí)行以下操作: 交換機(jī)B學(xué)習(xí)源MAC地

7、址和端口號(hào) 交換機(jī)B查看MAC地址表,根據(jù)MAC地址表中的條目,單播轉(zhuǎn)發(fā)數(shù)據(jù)到端口344 2交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號(hào)11 1 交換機(jī)A在接收到數(shù)據(jù)幀后,執(zhí)行以下操作: 交換機(jī)A學(xué)習(xí)源MAC地址和端口號(hào) 交換機(jī)A查看MAC地址表,根據(jù)MAC地址表中的條目,單播轉(zhuǎn)發(fā)數(shù)據(jù)到端口1 主機(jī)11,收到數(shù)據(jù)幀44 3交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理B334422AABBA端口1端口1端口2端口2端口3端口311data在這個(gè)過(guò)程中,交換機(jī)的MAC地址表中已經(jīng)學(xué)到了需要的條目,交換機(jī)通過(guò)單播的方式,轉(zhuǎn)發(fā)了數(shù)據(jù)幀交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)原理AMAC地址端口號(hào)11 144 322 233 3MAC地址端口號(hào)11 344 22

8、2 333 1v交換機(jī)最終的MAC地址表B兩層交換機(jī)和三層交換機(jī) 兩層交換機(jī)運(yùn)行在數(shù)據(jù)鏈路層,三層交換機(jī)簡(jiǎn)單來(lái)講即是是一個(gè)帶有第三層路由功能的第二層交換機(jī) 。三層交換原理:a) 假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)A、B通過(guò)第三層交換機(jī)進(jìn)行通信,發(fā)送站點(diǎn)A在開(kāi)始發(fā)送時(shí),把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi),則進(jìn)行二層的轉(zhuǎn)發(fā)。b) 若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi),如發(fā)送站A要與目的站B通信,發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包。如果交換機(jī)在以前的通信過(guò)程中已經(jīng)知道B站的MAC地址,則向發(fā)送站A回復(fù)B的MAC。交換機(jī)的工作原理 否則交

9、換機(jī)根據(jù)路由信息向B站廣播一個(gè)ARP請(qǐng)求,B站得到此ARP請(qǐng)求后向回復(fù)其MAC地址,交換機(jī)保存此地址并回復(fù)給發(fā)送站A,同時(shí)將B站的MAC地址發(fā)送到二層交換MAC地址表中。從這以后,當(dāng)A向B發(fā)送的數(shù)據(jù)包便全部交給二層交換處理。由于僅僅在路由過(guò)程中才需要三層處理,絕大部分?jǐn)?shù)據(jù)都通過(guò)二層交換轉(zhuǎn)發(fā),因此三層交換機(jī)的速度很快,接近二層交換機(jī)的速度。Note:a) 局域網(wǎng)必須通過(guò)路由器與公網(wǎng)實(shí)現(xiàn)跨地域互聯(lián)b) 三層交換機(jī)不具有同時(shí)處理多個(gè)協(xié)議的能力 交換機(jī)的工作原理 三臺(tái)終端通過(guò)交換機(jī)互連 終端IP地址分別為 測(cè)試連通性 仿真軟件下載

10、地址 http:/ System experiment 實(shí)驗(yàn)仿真軟件實(shí)驗(yàn)仿真軟件.exe 交換機(jī)的工作原理VLANVirtual Local Area Network【背景描述】 某企業(yè)有兩個(gè)主要部門(mén):技術(shù)部(A1、A3)和銷(xiāo)售部(A2、B1、B2),其中銷(xiāo)售部門(mén)的個(gè)人計(jì)算機(jī)系統(tǒng)分散連接,也就有一名銷(xiāo)售部的工作人員在技術(shù)部的辦公室,他的電腦連接在技術(shù)部的交換機(jī)上。技術(shù)部之間、銷(xiāo)售部之間需要相互進(jìn)行通信,但為了數(shù)據(jù)安全起見(jiàn),技術(shù)部和銷(xiāo)售部需要進(jìn)行相互隔離?!就?fù)鋱D如下:】VLAN的應(yīng)用背景及實(shí)現(xiàn)功能同一個(gè)部門(mén)的主機(jī)在同一個(gè)局域網(wǎng)上,并且部門(mén)內(nèi)的數(shù)據(jù)流量不希望其他部門(mén)收到,也不希望干擾其他部門(mén),也

11、就是要求同一個(gè)部門(mén)在同一個(gè)“廣播域”上。顯然對(duì)于以上的物理拓?fù)?,所有主機(jī)通過(guò)交換機(jī)相連,處在同一個(gè)廣播域(沒(méi)有劃分VLAN的交換機(jī)上的各個(gè)端口上的設(shè)備分別屬于不同的沖突域,每一交換端口構(gòu)成一個(gè)沖突域,但同屬于一個(gè)廣播域)。如A1和A3之間的廣播,A2、B1、B2也會(huì)收到,這不是我們所希望的。技術(shù)需求廣播風(fēng)暴問(wèn)題不加限制,會(huì)產(chǎn)生廣播風(fēng)暴問(wèn)題不加限制,會(huì)產(chǎn)生廣播風(fēng)暴問(wèn)題需要有一種辦法,在盡量不改動(dòng)網(wǎng)絡(luò)固有配置的前提下,通過(guò)靈活的、標(biāo)準(zhǔn)的、基于軟件的做法將具有相同需求的用戶放到一起,使之就象在一個(gè)LAN中那樣工作。它不但能夠在物理上使網(wǎng)絡(luò)延伸,還能使對(duì)網(wǎng)絡(luò)實(shí)施更靈活強(qiáng)大的控制功能成為可能。VLAN的

12、出現(xiàn)使之成為可能。需求導(dǎo)致了VLAN的產(chǎn)生 沖突域和廣播域 交換機(jī)能隔離沖突域,但不能隔離廣播域,通過(guò)多個(gè)交換機(jī)連接在一起的所有計(jì)算機(jī)都在一個(gè)廣播域中,任何一臺(tái)計(jì)算機(jī)發(fā)送的廣播包,其他計(jì)算機(jī)都會(huì)收到,這樣大大降低了帶寬的利用率。 VLAN(Virtual LAN)可以隔離廣播域,VLAN工作在OSI模型的第2層,是交換機(jī)端口的邏輯組合。 VLAN的主要優(yōu)點(diǎn) 廣播風(fēng)暴防范 安全 性能提高 提高管理效率VLAN簡(jiǎn)介 基于端口的VLAN 在這種定義方法中,某個(gè)交換機(jī)上的端口(例如端口1、3、5)構(gòu)成VLAN A,而該交換機(jī)上的其他端口構(gòu)成VLAN B。早期基于端口的VLAN成員只能位于一個(gè)交換機(jī)中。

13、第二代基于端口的VLAN支持多個(gè)交換機(jī),例如交換機(jī)X上的端口1和端口2與交換機(jī)Y上的端口3和端口4構(gòu)成一個(gè)VLAN。 基于MAC地址的VLAN 在這種定義方法中,若干個(gè)MAC地址構(gòu)成VLAN成員。用戶屬于哪個(gè)VLAN由其網(wǎng)卡中的MAC地址決定。VLAN的劃分 VLAN可以把在同一個(gè)交換機(jī)上端口組合成一個(gè)VLAN,也可以不同交換機(jī)上的端口組合成一個(gè)VLAN。當(dāng)一個(gè)VLAN跨過(guò)不同的交換機(jī)時(shí),在同一個(gè)VLAN上但是接在不同的交換機(jī)上的計(jì)算機(jī)如何實(shí)現(xiàn)通信?Trunk簡(jiǎn)介 直觀的方法是為每一個(gè)VLAN增加連線,這樣多個(gè)VLAN會(huì)占用太多接口。 可以采用Trunk技術(shù)實(shí)現(xiàn)跨交換機(jī)的VLAN內(nèi)通信,Tru

14、nk技術(shù)使得在一條物理線路上可以傳遞多個(gè)VLAN的信息。 為了區(qū)別多個(gè)VLAN的數(shù)據(jù)幀,需要某種標(biāo)記技術(shù)。有兩種常見(jiàn)的Trunk幀標(biāo)記技術(shù):ISL和IEEE 802.1Q。 ISL技術(shù)在原有的幀上重新加了一個(gè)幀頭,并重新生產(chǎn)了幀校驗(yàn)序列(FCS)。ISL是思科特有的技術(shù)。 IEEE 802.1Q技術(shù)是在原有幀的源MAC地址字段后插入4字節(jié)的標(biāo)記字段,同時(shí)用新的CRC字段替代了原有的CRC字段。IEEE 802.1Q是國(guó)際標(biāo)準(zhǔn)。VLAN標(biāo)記技術(shù)采用ISL的Trunkv使用ASIC執(zhí)行v對(duì)計(jì)算機(jī)透明,計(jì)算機(jī)看不到ISL頭部v可以在交換機(jī)與交換機(jī)之間、交換機(jī)與路由器之間使用ISL幀格式v封裝技術(shù)(E

15、ncapsulated)v協(xié)議無(wú)關(guān)的(Protocol independent)v將原有的幀封裝在新的幀中采用802.1Q的Trunk802.1Q幀格式v標(biāo)記技術(shù)(Tagged)v協(xié)議相關(guān)的(Protocol dependent)v在原有幀中添加一個(gè)字段Trunk技術(shù)采用采用Trunk技術(shù)實(shí)現(xiàn)了技術(shù)實(shí)現(xiàn)了VLAN的跨計(jì)算機(jī)通信的跨計(jì)算機(jī)通信 管理員可以手動(dòng)指定交換機(jī)之間的鏈路是否形成Trunk,也可以讓交換機(jī)自動(dòng)協(xié)商,這個(gè)協(xié)議稱為DTP,DTP還可以協(xié)商Trunk鏈路的封裝類(lèi)型。 配置了DTP的交換機(jī)會(huì)發(fā)送DTP協(xié)商包,或者對(duì)對(duì)方發(fā)送來(lái)的DTP包進(jìn)行響應(yīng),雙方最終商討他們之間的鏈路是否形成Tr

16、unk,以及采用什么樣的Trunk封裝方式。 Cisco網(wǎng)絡(luò)設(shè)備支持動(dòng)態(tài)協(xié)商端口的工作狀態(tài)。 根據(jù)動(dòng)態(tài)協(xié)議的實(shí)現(xiàn)方式,Cisco網(wǎng)絡(luò)設(shè)備接口有多種不同的工作模式。DTP簡(jiǎn)介cisco網(wǎng)絡(luò)中,交換機(jī)在局域網(wǎng)中最終穩(wěn)定狀態(tài)的接口類(lèi)型主要有四種:access / trunk / multi / dot1q-tunnel。1、access: 主要用來(lái)接入終端設(shè)備,如PC機(jī)、服務(wù)器、打印服務(wù)器等。2、trunk: 主要用在連接其它交換機(jī),以便在線路上承載多個(gè)VLAN。3、multi: 在一個(gè)線路中承載多個(gè)vlan,但不像trunk,它不對(duì)承載的數(shù)據(jù)打標(biāo)簽。主要用于接入支持多vlan的服務(wù)器或者一些網(wǎng)絡(luò)分

17、析設(shè)備?,F(xiàn)在基本不使用此類(lèi)接口,在Cisco的網(wǎng)絡(luò)設(shè)備中,也基本不支持此類(lèi)接口了。4、dot1q-tunnel: 用在Q-in-Q隧道配置中。交換機(jī)接口模式1、switchport mode access:強(qiáng)制接口成為access接口,并且可以與對(duì)方主動(dòng)進(jìn)行協(xié)商,誘使對(duì)方成為access模式。2、switchport mode trunk:強(qiáng)制接口成為trunk接口,并且主動(dòng)誘使對(duì)方成為trunk模式,所以當(dāng)鄰居交換機(jī)接口為trunk/desirable/auto時(shí)會(huì)成為T(mén)runk接口。3、switchport mode dynamic desirable:主動(dòng)協(xié)商建立trunk,發(fā)送并接收D

18、TP信號(hào)。如果鄰居交換機(jī)模式為trunk/desirable/auto之一,則接口將變成trunk接口。如果不能形成trunk模式,則工作在access模式。4、switchport mode dynamic auto:被動(dòng)協(xié)商建立trunk,只接收不發(fā)送DTP信號(hào)。當(dāng)鄰居接口為trunk/desirable之一時(shí),才會(huì)成為trunk。如果不能形成trunk模式,則工作在access模式。5、switchport nonegotiate:嚴(yán)格的說(shuō),這不算是種接口模式,它的作用只是阻止交換機(jī)接口發(fā)出DTP數(shù)據(jù)包,它必須與switchport mode trunk或者switchport mode

19、 access一起使用。6、switchport mode dot1q-tunnel:配置交換機(jī)接口為隧道接口(非trunk),以便與用戶交換機(jī)的trunk接口形成不對(duì)稱鏈路。Cisco交換機(jī)接口模式的設(shè)置【實(shí)驗(yàn)?zāi)康摹?了解VLAN交換機(jī)的特性與應(yīng)用場(chǎng)合 掌握VLAN交換機(jī)組網(wǎng)的基本配置方法【實(shí)驗(yàn)環(huán)境】:模擬軟件 Cisco Packet Tracer 5.2 Packet Tracer是思科公司為網(wǎng)絡(luò)學(xué)員認(rèn)證學(xué)習(xí)而開(kāi)發(fā)的一套用來(lái)設(shè)計(jì)、配置和排除故障的網(wǎng)絡(luò)模擬系統(tǒng),目前最新版本為5.2。 該軟件支持大量的設(shè)備仿真模型:路由器、交換機(jī)、無(wú)線網(wǎng)絡(luò)設(shè)備、服務(wù)器、各種連接電纜、終端等,還能仿真各種模塊

20、,這在實(shí)際實(shí)驗(yàn)設(shè)備中是無(wú)法配置齊全的。 對(duì)設(shè)備均提供圖型化和終端兩種配置方法,各設(shè)備模型均有可視化的外觀仿真。VLAN實(shí)驗(yàn)實(shí)驗(yàn)器材:3560交換機(jī)2臺(tái),PC機(jī)5臺(tái),連接線若干。網(wǎng)絡(luò)拓?fù)鋱D如下:圖中:A1、A2、A3連接在Switch1上,B1、B2連接在Switch2上。假定應(yīng)用場(chǎng)景是A1、A3屬于技術(shù)部,B1、B2、A2屬于銷(xiāo)售部,要求同一部門(mén)的主機(jī)在同一個(gè)局域網(wǎng)上。VLAN實(shí)驗(yàn)內(nèi)容VLAN實(shí)驗(yàn)內(nèi)容交換機(jī)端口連接配置主機(jī)IP地址配置 配置主機(jī)IP地址 點(diǎn)擊 主機(jī) 圖標(biāo),在彈出的窗口中,點(diǎn)擊“Desktop”選項(xiàng)卡,在“IP Configuration”里直接配置IP地址和子網(wǎng)掩碼。 或者在“

21、Command Prompt”里,輸入命令 ipconfig ip_addr net_mask 配置完主機(jī)IP地址,回答【問(wèn)題1】: 每臺(tái)主機(jī)相互ping,查看哪些主機(jī)可以連通,哪些不可以?為什么? 注:可以用 ping -n 1 55 發(fā)起一個(gè)受限廣播,(參數(shù) -n 1指明只發(fā)送一次,免得默認(rèn)發(fā)送4次受到干擾),觀察都收到了哪些主機(jī)的回復(fù)?配置各臺(tái)主機(jī)在交換機(jī)上配置VLANvVLAN配置如下:點(diǎn)擊 交換機(jī) 圖標(biāo),在彈出的窗口中,點(diǎn)擊“CLI”,進(jìn)入交換機(jī)配置終端。 在Switch1上創(chuàng)建VLAN 進(jìn)入特權(quán)模式: Switchenable 進(jìn)入VLAN配置模式: Sw

22、itch#vlan database Switch(vlan)#vlan 2 name tech Switch(vlan)#vlan 3 name sales Switch(vlan)#exit 進(jìn)入全局設(shè)置模式 Switch#configure terminal在Switch上創(chuàng)建VLAN 將Switch1的各端口劃分在VLAN中 Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch

23、(config-if)#interface FastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#interface FastEthernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2在Switch上創(chuàng)建VLAN 配置與Switch2連接的Trunk接口 Switch(config

24、-if)#interface FastEthernet 0/11 Switch(config-if)#switchport mode trunk 在Switch2上創(chuàng)建VLAN Switchenable Switch#vlan database Switch(vlan)#vlan 3 name sales Switch(vlan)#exit Switch#configure terminal在Switch上創(chuàng)建VLAN 將Switch2的各端口劃分在VLAN中 Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchp

25、ort mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#interface FastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 配置與Switch1連接的Trunk接口 Switch(config-if)#interface FastEthernet 0/11 Switch(config-if)#switchport mode trunk在Switc

26、h上創(chuàng)建VLAN實(shí)驗(yàn)結(jié)果v在Switch1上用 show vlan 查看VLAN信息VLAN Name Status Ports- - - -1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1, Gig0/22 tech active Fa0/1, Fa0/33 sales active Fa0/2100

27、2 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - -

28、 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs-Primary Secondary Type Ports- - - -實(shí)驗(yàn)結(jié)果v在Switch1上用 show interfaces FastEthernet 0/1 switchport 查看端口信息Name: Fa0/1Switchport: Enabl

29、edAdministrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: OffAccess Mode VLAN: 2 (tech)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-associ

30、ation: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking

31、 VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledAppliance trust: none實(shí)驗(yàn)結(jié)果v在Switch1上用 show interfaces FastEthernet 0/2 switchport 查看端口信息Name: Fa0/2Switchport: EnabledAdmi

32、nistrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: OffAccess Mode VLAN: 3 (sales)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association

33、: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLAN

34、s Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disaAppliance trust: none實(shí)驗(yàn)結(jié)果v在Switch1上用 show interfaces FastEthernet 0/11 switchport查看端口信息Name: Fa0/11Switchport: EnabledAdministrati

35、ve Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative pri

36、vate-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VL

37、ANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledAppliance trust: none實(shí)驗(yàn)結(jié)果v在Switch2上用 show vlan 查看VLAN信息VLAN Name Status Ports- - - -1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, F

38、a0/10 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig0/1, Gig0/23 sales active Fa0/1, Fa0/21002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent Ring

39、No BridgeNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -1 enet 100001 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs-Primary Se

40、condary Type Ports- - - -實(shí)驗(yàn)結(jié)果v在Switch2上用 show interfaces FastEthernet 0/1 switchport 查看端口信息Name: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: Off

41、Access Mode VLAN: 3 (sales)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-

42、vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledA

43、ppliance trust: none實(shí)驗(yàn)結(jié)果v在Switch2上用 show interfaces FastEthernet 0/11 switchport 查看端口信息Name: Fa0/11Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (

44、default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal V

45、LANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledAppliance trust: non

46、e 在配置VLAN之后,回答【問(wèn)題2】: 每臺(tái)主機(jī)相互ping,查看哪些主機(jī)可以連通,哪些不可以?為什么? 注:可以用 ping -n 1 55 發(fā)起一個(gè)受限廣播,(參數(shù) -n 1指明只發(fā)送一次,免得默認(rèn)發(fā)送4次受到干擾),觀察都收到了哪些主機(jī)的回復(fù)?查看各臺(tái)主機(jī)的連通性 將Switch1的FastEthernet 0/11接口的Trunk配置為desirable模式: Switch1(config)#interface FastEthernet 0/11 Switch1(config-if)#shutdown Switch1(config-if)#switchpor

47、t mode dynamic desirable Switch1(config-if)#no shutdown 將Switch2的FastEthernet 0/11接口的Trunk配置為auto模式: Switch2(config)#interface FastEthernet 0/11 Switch2(config-if)#shutdown Switch2(config-if)#switchport mode dynamic auto Switch2(config-if)#no shutdownDTP的配置 在Switch1上用 show interfaces FastEthernet 0/

48、11 switchport查看端口信息Name: Fa0/11Switchport: EnabledAdministrative Mode: dynamic desirableOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN

49、: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disab

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論