收藏
下载资源

项目3、虚拟局域网vlan概要

上传人:今*** 文档编号:107179649 上传时间:2019-10-18 格式:PPT 页数:35 大小:405KB
返回 下载 相关 举报
项目3、虚拟局域网vlan概要_第1页
第1页 / 共35页
项目3、虚拟局域网vlan概要_第2页
第2页 / 共35页
项目3、虚拟局域网vlan概要_第3页
第3页 / 共35页
项目3、虚拟局域网vlan概要_第4页
第4页 / 共35页
项目3、虚拟局域网vlan概要_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《项目3、虚拟局域网vlan概要》由会员分享,可在线阅读,更多相关《项目3、虚拟局域网vlan概要(35页珍藏版)》请在金锄头文库上搜索。

1、虚拟局域网VLAN,主讲:瞿朝成 兰州城市学院,(一)交换机端口隔离,交换网络中问题的解决-VLAN,VLAN20,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN技术,VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传

2、播,不能传输到其他VLAN中。,VLAN的种类,基于端口的VLAN Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分 基于MAC地址的VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。,VLAN的类型:Port VLAN,F0/1,F0/2,F0/3,基于交换机的端口(一个端口只属于一个VLAN),Port VLAN设置在连接主机的端口,Port-vlan原理,F0/1,F0/2,F0/3,

3、A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,配置Port VLAN-Access,创建VLAN10,将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把ethernet 0/10作为access口加入了VLAN100 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(

4、config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-10,0/15,0/20 Switch(config-if-range)#switchport access vlan 20 注:连续接口 0/1-10,不连续接口用逗号隔开,但一定要写明模块编号,项目实施,项目拓扑,在未划VLAN前两台PC互相ping可以通。 创

5、建VLAN。 switch#configure terminal ! 进入交换机全局配置模式 switch(config)# vlan 10 ! 创建vlan 10 switch(config-vlan)# name test10 ! 将Vlan 10命名为test10 switch(config)# vlan 20 ! 创建vlan 20 switch(config-vlan)# name test20 ! 将Vlan 20命名为test20 2、验证测试: switch#show vlan !查看已配置的VLAN信息,VLAN Name Status Ports - 1 default s

6、tatic Fa0/1 ,Fa0/2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24 !默认情况下所有接口都属于VLAN1 10 test10 static !创建的VLAN10,没有端口属于VLAN10 20 test20 static !创建的VLAN20,没有端口属于VLAN20,将接口分配到VLAN。 switch# configur

7、e terminal switch(config)# interface fastethernet0/5 switch(config-if)# switchport access vlan 10 ! 将fastethernet 0/5端口加入vlan 10中 switch(config-if)# interface fastethernet0/15 switch(config-if)# switchport access vlan 20 ! 将fastethernet 0/15端口加入vlan 20中 两台PC互相ping不通。,3、验证测试: switch#show vlan VLAN Na

8、me Status Ports - 1 default static Fa0/2 ,Fa0/3 ,Fa0/4 Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14 Fa0/15,Fa0/16,Fa0/17 Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/23 Fa0/24 10 test10 static Fa0/5 20 test20 static Fa0/1,注意事项,1、交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode ac

9、cess/trunk命令可以更改端口的VLAN模式。 2、VLAN1属于系统的默认VLAN,不可以被删除 3、删除某个VLAN,使用no命令。例如:switch(config)#no vlan 10 4、删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。,(二) 跨交换机实现VLAN划分,Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。 在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节

10、的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。,VLAN的类型:Tag VLAN,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机,在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。,IEEE802.1Q数据帧,标记协议标识(TPID):固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息(TCI): Priority 3比特表示优先级, Canonical format indicator 1比特用于总线型以

11、太网、FDDI、令牌环网。 VlanID 12比特表示VID,范围14094,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识 2字节标记控制信息,802.1q工作原理,802.1q数据帧只在交换机的trunk链路上传输,对于用户是完全透明的。 默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。,A,交换机1,交换机2,B,数据帧,Tag标签,配置Tag VLAN-Trunk,把Fa 0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(

12、config-if)# switchport mode trunk,Native VLAN,Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end 每个Trunk口的缺省native VLAN是VLAN 1。在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的native VLAN。,配置Tag VLAN-Trunk,下面是一个把端口0/20 配置为TRUNK端口,但是不包含VLAN 2的例子: Switch(config)# interface fastethernet0/20 Swit

13、ch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end,项目实施,项目拓扑,PC1: 192.168.10.10 PC2: 192.168.20.20 PC1: 192.168.10.30,1、设置3台PC机的IP地址 2、按照拓扑结构图组网 3、在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。 SwitchA#configure terminal SwitchA(config)# vlan 10 SwitchA(config-vlan)# name sales

14、SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/5 SwitchA(config-if)#switchport access vlan 10 4、验证测试:验证已创建了Vlan 10,并将0/5端口已划分到Vlan 10中。 SwitchA#show vlan id 10 !查看某一个VLAN的信息 VLAN Name Status Ports - 10 sales active Fa0/5,5、在交换机switchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。 SwitchA(config)# vlan 20 SwitchA(config-vlan)# name technical SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/15 SwitchA(config-if)#switchport access vlan 20 6、验证测试:验证已创建了Vlan 20,并将0/15端口已划分到Vlan 20中。 SwitchA#show vlan id 20 VLAN Name Status Ports - 20

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号