收藏
下载资源

交换机VLAN配置讲解讲解

上传人:最**** 文档编号:116970527 上传时间:2019-11-17 格式:PPT 页数:28 大小:532.50KB
返回 下载 相关 举报
交换机VLAN配置讲解讲解_第1页
第1页 / 共28页
交换机VLAN配置讲解讲解_第2页
第2页 / 共28页
交换机VLAN配置讲解讲解_第3页
第3页 / 共28页
交换机VLAN配置讲解讲解_第4页
第4页 / 共28页
交换机VLAN配置讲解讲解_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《交换机VLAN配置讲解讲解》由会员分享,可在线阅读,更多相关《交换机VLAN配置讲解讲解(28页珍藏版)》请在金锄头文库上搜索。

1、交换配置实验 教学目标 学习内容: 1、交换机的基本操作; 2、VLAN技术的工作原理; 3、VLAN技术配置; 课程议题 交换机的基本配置 交换机配置模式 配置模式提示符进入命令 用户模式Switch 特权模式Switch#enable 全局模式Switch(config)# configure terminal 接口配置模式Switch(config-if)#Interface f 1/1 交换机配置命令模式 EXEC模式: 用户模式switch 交换机信息的查看,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试 配置模式: 全局配置模式switch(config

2、)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数 交换机配置命令模式 进入全局配置模式 Switch#configure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch# 命令行其他功能 获得帮助 switch#? switch#show ? 命令简写 全写

3、:switch# configure terminal 简写:Switch# config 使用历史命令 Switch# (向上键) Switch# (向下键) 配置文件的管理 删除配置 删除当前的配置: 在配置命令前加no 例:switch(config-if)# no ip address 查看配置文件内容 Switch#show configure 查看保存在FLASH里的配置 信息 Switch#show running-config 查看RAM里当前生效的 配置 课程议题 VLAN技术 交换网络中的问题 在交换机组成的校园网络里所有主机都在同一个广播域内在交换机组成的校园网络里所有主

4、机都在同一个广播域内 广播域 交换网络中的问题 通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域 VLAN20 VLAN10 VLAN30 VLAN40 VLAN技术 1 2 34 交换机 广播帧 广播域 广播帧 广播域 VLAN 概述(Virtual Local Area Network) VLAN是划分出来的逻辑网络,是第二层网络。 VLAN端口不受物理位置的限制。 VLAN 隔离广播域。 VLAN的种类 基于端口的VLAN 针对交换机的端口进行VLAN的划分,不受主机的变化影响 基于协议的VLAN 在一个物理网络中针对不同的

5、网络层协议进行安全划分 基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不 需要重新划分 基于组播的VLAN 基于组播应用进行用户的划分 基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般 情况下结合基于端口的VLAN进行应用 VLAN的类型:Port VLAN 基于交换机的端口基于交换机的端口( (一个端口只属于一个一个端口只属于一个VLANVLAN, Port VLANPort VLAN设置在连接主设置在连接主 机的端口机的端口) ) F0/1F0/2F0/3 什么是Port VLAN ? Port VLAN设置在连

6、接主机的端口,即将交换机的端口划到某个 VLAN中,如:端口F0/1划到VLAN2中,那端口F0/2连接的主机就 属于VLAN 2这个虚拟的局域网。 备注: a、VLAN划分则可以使一个VLAN跨越多个交换机 b、一个端口只能属于一个 VLAN c、多个端口可以同属于同一个VLAN,但一个端口不能划到多个 VLAN中,只能划到一个VALN中; Port-VLAN原理 通过查找MAC地址表,交换机对发往不同VLAN的数据不转发 F0/1F0/2F0/3 ABC Vlan 10Vlan 20 Vlan 10 A B A C X 交换机端口MAC地址VLAN ID F0/1A10 F0/2B20 F

7、0/3C10 配置Port VLAN 创建VLAN10,将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name test Switch(config-vlan)# end 把接口 0/10加入VLAN10 Switch# configure terminal Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config-if)# swi

8、tchport access vlan 10 Switch(config-if)# end Port VLAN 的配置 将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-8,0/15,0/20 Switch(config-if-range)# switchport access vlan 20 注:连续接口 0/1-8,不连续接口用逗号隔开,但一定要写明模 块编号 VLAN的类型:Tag VLAN Switch A VLAN30VLAN20 VLAN10 Switch B VLAN30VLAN20VLAN10 Tag

9、VLAN TagVLAN特点 传输多个VLAN的信息 实现同一VLAN跨越不同的交换机 要求Ttunk至少要100M 什么是Tag VLAN ? 用一条链路连接两交换机,并且设置此链路属于所有VLAN,这种 VLAN叫Tag VLAN,设为Tag VLAN的端口叫TRUNK端口。Tag VLAN的特点是可以传输多个VLAN信息,默认属于所有VLAN,可 以实现跨交换机的同一VLAN内主机的通信,但是需要注意的是配 置Tag VLAN的端口要求数率至少为100M;该条链路就叫Trunk主 干链路,是一条物理链路,默认情况下承载交换机上所有VLAN信 息; Port VLAN和Tag VLAN区别

10、 a) Port VLAN的端口属于一个VLAN,Tag VLAN的端口默认属于 所有VLAN; b) Port VLAN端口用于连接一台主机,Tag VLAN的端口用于交换 机间级联; c) 数据从Port VLAN端口转发时不带有Tag标签,从Tag VLAN端 口转发时带有Tag标签。 VLAN的标识 交换机上多个VLAN通过Trunk链路,如何识别不同VLAN的帧呢? 采用给VLAN打标识 目前的标准是IEEE802.1Q,锐捷网络交换机默认情况采用的就 是IEEE802.1Q标准; IEEE802.1Q 遵循此标准的VLAN数据包都被打上4字节的Tag标签,标签 插入在正常以太网数据

11、帧中间,位置在源目的MAC地址后面; IEEE802.1Q数据帧 目的,源MAC地址 类型,数据重新计算帧检测序列 2字节标记协议标识 2字节标记控制信息 标记协议标识(TPID): 固定值0x8100,表示该帧载有802.1Q标记信息 标记控制信息(TCI): Priority:3比特,表示优先级 Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网 VlanID:12比特,表示VID,范围14094 802.1Q工作原理 802.1Q工作特点: 802.1Q数据帧传输对于用户是完全透明的。 Trunk上默认会转发交换机上存在的所有VLAN的数据

12、。 交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交 换机后,再剥去此标签。 注意:如果发送的数据帧在同一台交换机上,不经过Trunk链路时,不需要 加标签。 A 交换机交换机1 1 交换机交换机2 2 B 数据帧 Tag标签 TrunkTrunk TrunkTrunk 跨交换机的VLAN内通信 PC3发送数据给PC4 (1)、当PC3发送数据时,在进入交换机端口之前,数据的头部并没有被加入 Tag标识,只有当数据进入交换机端口以后,数据的头部首先被加入该端口所属 的VID,这时交换机就按照目的地址转发; (2)、在VID=4的VLAN中广播该帧,但第一台交换机上没有连接

13、PC4,所以数 据只能发往通向潜在连接PC4 级联端口F0/1。该端口是一个Taged口,当数据从 Taged口转发时,即加入Tag标识,此时的PC3发出的数据帧已经带上了Tag标识 ; (3)、数据流向第二台交换机的级联口1,在端口1上会根据Tag标识来将此在 VLAN4中广播出去,根据MAC地址连接PC4的端口就会收到该数据帧; (4)、端口1取掉TAG标识后,转发该数据帧到PC4; 配置Tag VLAN-Trunk 把Fa0/1配成Trunk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Swi

14、tch(config-if)# switchport mode trunk 把端口Fa0/20 配置为Trunk端口,但是不包含VLAN 2: Switch(config)# interface fastethernet 0/20 Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end Native VLAN 配置命令: Switch(config-if)# switchport trunk native vlan 20 Switch(config-if)# end 注意: 每个Trunk

15、口的缺省native VLAN是VLAN 1 在配置Trunk链路时,请确保连接链路两端的 Trunk口属于相同的native VLAN 查看VLAN配置 验证配置信息 Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22 4 VLAN0004 active

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号