計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教程03_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教程03_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教程03_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教程03_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教程03_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí)驗(yàn)實(shí)驗(yàn)3 3 實(shí)現(xiàn)虛擬網(wǎng)實(shí)現(xiàn)虛擬網(wǎng) 3.1 3.1 知識(shí)準(zhǔn)備知識(shí)準(zhǔn)備n 虛擬網(wǎng)的概念 n 虛擬網(wǎng)實(shí)現(xiàn)方法 n VLAN的Trunk n VLAN的標(biāo)簽 3.1.1 3.1.1 虛擬網(wǎng)的概念虛擬網(wǎng)的概念 n虛擬網(wǎng)絡(luò)(Virtual Network) 是建立在交換技術(shù)基礎(chǔ)上的,將物理上屬于一個(gè)局域網(wǎng)或多個(gè)局域網(wǎng)的多個(gè)站點(diǎn)按工作性質(zhì)與需要,用軟件方式將沾點(diǎn)劃分成一個(gè)個(gè)的“邏輯工作組”,一個(gè)邏輯工作組就是一個(gè)虛擬網(wǎng)絡(luò) 一個(gè)虛擬網(wǎng)成員之間可以直接通信,不同虛擬網(wǎng)成員之間不能直接通信,需要借助路由器才能相互通信。n邏輯工作組的結(jié)點(diǎn)組成不受物理位置的限制n劃分虛擬網(wǎng)后,一個(gè)VLAN就是一個(gè)獨(dú)立的廣播域。圖

2、3-1 在一個(gè)交換機(jī)上劃分VLAN圖3-2 在兩個(gè)交換機(jī)上劃分VLAN 3.1.2 3.1.2 虛擬網(wǎng)實(shí)現(xiàn)方法虛擬網(wǎng)實(shí)現(xiàn)方法n(1)基于端口 根據(jù)網(wǎng)絡(luò)交換機(jī)的端口號(hào)來(lái)定義的n(2)基于MAC地址 根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分n(3)基于網(wǎng)絡(luò)層地址 根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址(IP地址)或協(xié)議類型(如果支持多協(xié)議)劃分VLANn(4)基于IP組播 將屬于同一個(gè)組播組的用戶組成一個(gè)VLAN3.1.3 VLAN3.1.3 VLAN的的TrunkTrunkn VLAN Trunk(虛擬局域網(wǎng)中繼技術(shù))的作用 讓連接在不同交換機(jī)上的相同VLAN中的主機(jī)互通 如果交換機(jī)1的VLAN1中的機(jī)器要訪問交換機(jī)2

3、的VLAN1中的,我們可以把兩臺(tái)交換機(jī)的級(jí)聯(lián)端口設(shè)置為Trunk端口,這樣,當(dāng)交換機(jī)把數(shù)據(jù)包從級(jí)聯(lián)口發(fā)出去的時(shí)候,會(huì)在數(shù)據(jù)包中做一個(gè)標(biāo)簽(TAG),以使其它交換機(jī)識(shí)別該數(shù)據(jù)包屬于哪一個(gè)VLAN,這樣,其它交換機(jī)收到這樣一個(gè)數(shù)據(jù)包后,只會(huì)將該數(shù)據(jù)包轉(zhuǎn)發(fā)到標(biāo)記中指定的VLAN,從而完成了跨越交換機(jī)的VLAN內(nèi)部數(shù)據(jù)傳輸 3.1.4 VLAN3.1.4 VLAN的標(biāo)簽的標(biāo)簽n VLAN標(biāo)簽就是幀標(biāo)簽 給在中繼鏈路上傳輸?shù)拿總€(gè)幀分配一個(gè)用戶唯一定義的ID,這個(gè)ID是VLAN的VLAN號(hào)n VLAN標(biāo)簽又分兩種 IEEE 802.1Q 是虛擬橋接局域網(wǎng)標(biāo)準(zhǔn),經(jīng)過IEEE認(rèn)證的對(duì)數(shù)據(jù)幀附加VLAN識(shí)別信息

4、的協(xié)議。IEEE 802.1Q支持通過一條中繼鏈路承載一個(gè)以上VLAN數(shù)據(jù)流的能力。n (2)ISL ISL是Cisco產(chǎn)品支持的一種與IEEE802.1Q類似的協(xié)議,用于在匯聚鏈路上附加VLAN信息。ISL是通過在幀外圍增加封裝而在中繼鏈路上多路復(fù)用VLAN的一種方法,它用來(lái)互連多個(gè)交換機(jī),當(dāng)數(shù)據(jù)流在中繼鏈路上的交換機(jī)間傳輸時(shí),維護(hù)VLAN信息3.23.2實(shí)驗(yàn)?zāi)康呐c任務(wù)實(shí)驗(yàn)?zāi)康呐c任務(wù) n 實(shí)驗(yàn)?zāi)康膶?shí)驗(yàn)?zāi)康?學(xué)習(xí)虛擬網(wǎng)的配置和使用 理解Trunk和IEEE802.1q協(xié)議的作用n 實(shí)驗(yàn)任務(wù)實(shí)驗(yàn)任務(wù) 組建一個(gè)對(duì)等網(wǎng),實(shí)現(xiàn)交換機(jī)內(nèi)和跨交換機(jī)的VLAN的配置。n 模擬場(chǎng)景:模擬場(chǎng)景: 場(chǎng)景場(chǎng)景1 1

5、:一個(gè)小公司,有2個(gè)部門,大家都在一個(gè)辦公室辦公,所有的計(jì)算機(jī)都連接一個(gè)交換機(jī)上,由于安全的需要,不希望不同部門的計(jì)算機(jī)直接通信,準(zhǔn)備用虛擬網(wǎng)將辦公室的計(jì)算機(jī)劃分成2個(gè)邏輯工作組,組內(nèi)成員可以直接通信,不同組的成員之間不能直接通信。 場(chǎng)景場(chǎng)景2 2:一個(gè)大型企業(yè)的業(yè)務(wù)部門的員工,分散在一個(gè)辦公大樓不同的樓層不同的辦公室辦公,由于工作的需要,這些員工需要直接通信,準(zhǔn)備用虛擬網(wǎng)技術(shù)將業(yè)務(wù)部的員工劃分到一個(gè)虛擬網(wǎng)。n 實(shí)驗(yàn)環(huán)境 在原來(lái)默認(rèn)虛擬網(wǎng)的基礎(chǔ)上,創(chuàng)建2個(gè)虛擬網(wǎng),虛擬網(wǎng)ID分別為VLAN100和VLAN200,VLAN100包括16號(hào)端口,VLAN200包括712號(hào)端口。192.168.1.41192.168.1.42192.168.1.43192.168.1.44PC1PC2PC3PC4圖3-3 在一個(gè)交換機(jī)上劃分虛擬網(wǎng)的實(shí)驗(yàn)接線3.3

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論