網(wǎng)絡(luò)設(shè)備配置與管理項目式教程(第3版) 課件 1.3跨交換機(jī)實現(xiàn)VLAN_第1頁
網(wǎng)絡(luò)設(shè)備配置與管理項目式教程(第3版) 課件 1.3跨交換機(jī)實現(xiàn)VLAN_第2頁
網(wǎng)絡(luò)設(shè)備配置與管理項目式教程(第3版) 課件 1.3跨交換機(jī)實現(xiàn)VLAN_第3頁
網(wǎng)絡(luò)設(shè)備配置與管理項目式教程(第3版) 課件 1.3跨交換機(jī)實現(xiàn)VLAN_第4頁
網(wǎng)絡(luò)設(shè)備配置與管理項目式教程(第3版) 課件 1.3跨交換機(jī)實現(xiàn)VLAN_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

跨交換機(jī)實現(xiàn)VLAN教學(xué)目標(biāo)能夠跨交換機(jī)構(gòu)建邏輯子網(wǎng);能夠配置跨交換機(jī)實現(xiàn)VLAN;能正確應(yīng)用和配置TAGVLAN;理解TAGVLAN的基本原理和工作過程;掌握交換機(jī)中ACCESS端口和TRUNK端口的不同作用;培養(yǎng)學(xué)生在網(wǎng)絡(luò)信息安全方面的基本技能。工作任務(wù)

某公司因業(yè)務(wù)發(fā)展,財務(wù)處需要新增辦公地點,新辦公地點有兩臺計算機(jī)需要接入局域網(wǎng),由于新辦公地點與原來財務(wù)處相距較遠(yuǎn),兩個辦公地點的計算機(jī)分別連接不同的接入交換機(jī)。作為公司的網(wǎng)絡(luò)管理員,請進(jìn)行適當(dāng)配置,使新增辦公地點的兩臺計算機(jī)與原財務(wù)處的計算機(jī)在同一網(wǎng)段,可以進(jìn)行工作組互訪,其他部門的計算機(jī)與財務(wù)處計算機(jī)不可以進(jìn)行二層互訪。網(wǎng)絡(luò)拓?fù)?/p>

跨交換機(jī)實現(xiàn)VLAN網(wǎng)絡(luò)拓?fù)鋱D

操作步驟(演示)步驟1配置兩臺交換機(jī)的主機(jī)名。步驟2在交換機(jī)SwitchA上劃分VLAN,并將不同端口加入對應(yīng)VLAN。步驟3在交換機(jī)SwitchB上劃分VLAN,并將不同端口加入對應(yīng)VLAN。步驟4將連接兩臺交換機(jī)的端口分別設(shè)置為trunk模式。步驟5查看兩臺交換機(jī)的vlan和trunk設(shè)置。步驟6測試兩部門計算機(jī)的連通性。操作要領(lǐng)

當(dāng)實現(xiàn)跨交換機(jī)Vlan時,兩臺交換機(jī)之間相連的端口應(yīng)該設(shè)置為Trunk模式(TagVlan);

Trunk模式端口在默認(rèn)情況下支持所有Vlan傳輸;對Trunk模式端口,可以用命令Switchporttrunkallowedvlanvlan-ID,設(shè)置該端口允許通過的Vlan;

Vlan可以在整個交換網(wǎng)絡(luò)中、跨交換機(jī)實現(xiàn),通過Vlan號識別不同的Vlan;整個交換網(wǎng)絡(luò)中VlanID號是唯一的,用于區(qū)別不同Vlan,取值為1~4094。相關(guān)知識—PortVLAN基于交換機(jī)的端口(一個端口只屬于一個VLAN,PortVLAN設(shè)置在連接主機(jī)的端口)F0/1F0/2F0/3相關(guān)知識—PortVLAN原理通過查找CAM表,交換機(jī)對發(fā)往不同VLAN的數(shù)據(jù)幀不轉(zhuǎn)發(fā)F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX交換機(jī)端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10相關(guān)知識—PortVLAN配置創(chuàng)建VLAN10,將它命名為testSwitch#conftSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end

把接口0/10加入VLAN10

Switch#conftSwitch(config)#intf0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#end相關(guān)知識—PortVLAN配置將一組接口加入某一個VLANSwitch(config)#interfacerangefastethernet0/1-8,0/15,0/20Switch(config-if-range)#switchportaccessvlan20注:連續(xù)接口0/1-8,不連續(xù)接口用逗號隔開,但一定要寫明模塊編號相關(guān)知識—VLAN端口類型ACCESS端口(UntaggedAware)發(fā)送出去的數(shù)據(jù)幀不帶IEEE802.1Q標(biāo)簽

屬于一個VLAN用于連接主機(jī)TRUNK端口(TaggedAware)發(fā)送出去的數(shù)據(jù)幀帶IEEE802.1Q標(biāo)簽允許多個VLAN通過用于連接交換機(jī)相關(guān)知識—TRUNK端口SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10Trunk端口Trunk端口特點傳輸多個VLAN的數(shù)據(jù)幀實現(xiàn)同一VLAN跨越不同的交換機(jī)要求Ttunk至少要100M帶寬Access端口相關(guān)知識—Trunk端口配置把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk把端口Fa0/20配置為Trunk端口,但是不包含VLAN2:Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end相關(guān)知識—NativeVLAN配置配置命令:Switch(config-if)#switchporttrunknativevlan20Switch(config-if)#end注意:

每個Trunk口的缺省nativeVLAN是VLAN1在配置Trunk鏈路時,請確保連接鏈路兩端的Trunk口屬于相同的nativeVLAN相關(guān)知識—VTP技術(shù)VTP(VLANTrunkProtocol)提供了一種用于交換機(jī)上管理VLAN的方法;可以在一個或者幾個中央點(Server)上創(chuàng)建、修改和刪除VLAN;VLAN信息通過Trunk鏈路自動擴(kuò)散到其他交換機(jī);任何參與VTP的交換機(jī)都可以接受這些修改,所有交換機(jī)保持相同的VLAN信息。相關(guān)知識—VTP技術(shù)VTP被組織成管理域(VTPDomain),相同域中的交換機(jī)能共享VLAN信息。域中交換機(jī)工作在3種VTP模式服務(wù)器模式(Server)客戶機(jī)模式(Client)透明模式(Transparent)

相關(guān)知識—VTP技術(shù)服務(wù)器模式(Server)能創(chuàng)建、修改和刪除VLAN,這些信息將通告給域中其他交換機(jī)。默認(rèn)情況下,交換機(jī)是服務(wù)器模式。每個VTP域必須至少有一臺VTP服務(wù)器,域中的VTP服務(wù)器可以有多臺??蛻魴C(jī)模式(Client)不允許創(chuàng)建、修改和刪除VLAN,但會監(jiān)聽來自其他交換機(jī)的VTP通告,并更新自己的VLAN信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論