找回密码
 立即注册

本文来自

范文频道

范文频道

订阅|关注

爱米村范文频道致力于整理并分享给用户平时常用的范文,比如自我介绍范文,入党申请书范文,个人简历范文,工作总结范文,思想汇报范文等等,要找范文就来文章库范文频道

交换机的VLAN配置

[复制链接]
130 杰克987008 发表于 2017-9-13 21:03:00
导读:第3章项目二——交换机的VLAN配置,实现单交换机PortVLAN配置,实现两交换机TAGVLAN配置,达到不同交换机与同一VLAN内主机相通信的目的,通过对交换机VLAN配置,3.1任务1——交换机VLAN的建立,我们将交换机划分成几个VLAN,图3-1单交换机VLAN划分,1.配置各个PC机的IP地址,在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项,在该窗口下配置PC101的IP
第3章 项目二——交换机的VLAN配置
【职业能力目标】
1)根据实际需要,实现单交换机Port VLAN配置。
2)根据实际需要,实现两交换机TAG VLAN配置,达到不同交换机与同一VLAN内主机相通信的目的。
3)网络管理员能根据实际应用需求,通过对交换机VLAN配置,全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。
3.1任务1——交换机VLAN的建立
3.1.1任务情境
你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。
3.1.2任务分析
为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个VLAN,使每个部门的主机在一个相同VLAN内。具体划分为:财务部(PC101、102)在VLAN100中,VLAN100包括Fa 0/1~Fa 0/8端口;计划部(pc201、202)在VLAN200中,VLAN200包括Fa 0/9~Fa 0/16端口;销售部(pc301)在VLAN300中,VLAN300包括Fa 0/17~Fa 0/24端口。这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。拓扑图如图3-1所示。

图3-1 单交换机VLAN划分
3.1.3任务实施
1.配置各个PC机的IP地址
在Packet Tracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项,得到图3-2,在该窗口下配置PC101的IP地址。按照同样方法,分别配置好图3-1所示的其他PC机的IP地址。由于所有计算机在同一网络地址内,因此这里没有配置
图3-2 配置PC101 IP地址
网关地址。
2.创建VLAN并分配端口 switchA>enable
switchA#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 100 switchA(config-vlan)#vlan 200 switchA(config-vlan)#vlan 300 switchA(config-vlan)#exit
switchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exit
switchA(config)#interface range fastEthernet 0/9-16 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 200 switchA(config-if-range)#exit
switchA(config)#interface range fastEthernet 0/17-24
switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 300 switchA(config-if-range)#exit switchA(config)#exit 查看VLAN配置情况: switchA#show vlan
VLAN Name Status Ports ----
--------------------------------
---------
-------------------------------
1 default active Gig1/1, Gig1/2 100 VLAN0100 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 200 VLAN0200 active Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 300 VLAN0300 active Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup 3.测试
在Packet Tracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下“命令提示符”,输入PING 192.168.0.102;PING 192.168.0.202,测试结果如图3-3、3-4所示:其中PC101与PC102在同一VLAN内,能够PING通;PC102与PC202不在同一VLAN内,不能PING通。
图3-3 测试结果
图3-4 测试结果
3.1.4 相关知识
1.什么是VLAN
VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络,按照功能、部门及应用等因素划分成工作组,形成一个个虚拟网络,不需要考虑设备所处的物理位置,就可直接为虚拟网络上的设备或用户提供服务。VLAN的划分不受网络端口的实际物理位置限制,和普通物理网络有着同样的属性。一个VLAN是一个广播域,第二层的单播、多播和广播帧在同一VLAN内转发、扩散,而不会直接进入其他VLAN之中。所以,如果一个端口所连接的主机想要和它不在同一VLAN内的主机通信,则必须通过路由器或三层交换机才能实现。
在交换机组成的网络中,由于交换机速度快,可以提高数据交换速度,但是由于所有主机都在一个广播域,也就是说,一台主机向外发送的广播包其他所有主机都能收到,如果网络规模较大,网络中的大量广播包会占用很大的网络资源,严重影响了网络性能,也影响了交换网络的发展。VLAN技术很好的解决了交换网络中划分广播域的问题,运用VLAN技术可以对交换网络进行隔离划分,划分到同一VLAN的主机属于一个广播域,这样划分出来的网络是逻辑网络,并且划分出来的VLAN端口不受地理位置限制,就是说不同交换机上的端口可以划分到一个VLAN中来。VLAN划分的种类有很多,如基于端口的划分、基于协议的划分、基于MAC地址的划分等,目前应用较多的是基于端口的划分,因为这种划分方法简单易用。
2.VLAN成员类型
基于端口划分的VLAN有两种类型,即Port VLAN和Tag VLAN。被设置为Port VLAN的端口叫Access端口,只能属于一个VLAN,通常用来连接主机;被设置为Tag VLAN的端口叫Trunk口,属于所有VLAN,能够转发所有VLAN的帧,通常用来连接需要通信的不同VLAN,实现不同VLAN的通信。
3.配置VLAN
一个VLAN是以VLAN ID来标识的,VLAN ID从“1~4096”,可以添加、删除、修改,其中VLAN 1由交换机自动建立的,不可以删除。可以使用“Interface”配置模式来配置一个端口的VLAN成员类型、加入或移出VLAN。
默认的VLAN配置如下表3-1所示。
表3-1 默认的VLAN配置
参 数 VLAN ID VLAN name VLAN state 默 认 值 1 VLAN ××××, ××××是VLAN ID数 Active 范 围 1~4096 无范围 Active,Inactive 在特权模式下,可以通过表3-2所示步骤,创建、修改一个VLAN。
表3-2 创建、修改VLAN步骤
步 骤 步骤1 命 令 Configure terminal 含 义 进入全局配置模式 输入一个VLAN ID。如果输入的是一个新的VLAN 步骤2 Vlan vlan id ID,则交换机创建一个VLAN;如果输入的是已经存在的VLAN,则修改相应的VLAN。 (可选)为VLAN取一个名字,如果没有这一步,步骤3 Name vlan-name 则交换机会自动为它起一个名字VLAN××××,期中××××是0开头的四位VLAN ID号。 步骤4 步骤5 步骤6 end Show vlan Copy running-config startup config 回到特权命令模式 显示交换机VLAN,看是否正确建立。 将配置保存在配置文件中 在特权模式下,可以通过表3-3所示步骤,删除一个VLAN。
表3-3 删除VLAN步骤
步 骤 步骤1 步骤2 步骤3 步骤4 步骤5 命 令 Configure terminal No Vlan vlan id end Show vlan Copy running-config startup config 含 义 进入全局配置模式 输入一个VLAN ID,删除它。 回到特权命令模式 显示交换机VLAN,看是否正确删除。 将配置保存在配置文件中 在特权模式下,可以通过表3-4所示步骤,为一个VLAN分配Access口。
表3-4 将端口分配到VLAN中的步骤
步 骤 步骤1 步骤2 命 令 Configure terminal Interface interface-id 含 义 进入全局配置模式 输入一个想加入VLAN的interface id
温馨提示:
1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
4,本网站内容均摘自其他网站,如涉及侵权定当第一时间删除
5、如侵犯您的权益请联系936144721@qq.com



上一篇:雪铁龙第三代C5外观上有哪些改进?
下一篇:金针菇的家常做法大全怎么做好吃视
转载请说明出处,本文地址:http://bbs.imicun.com/thread-15464667-1-1.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表