收藏
下载资源

情境二控制交换网络中的广播流量课件

上传人:我*** 文档编号:144686292 上传时间:2020-09-13 格式:PPT 页数:49 大小:1.03MB
返回 下载 相关 举报
情境二控制交换网络中的广播流量课件_第1页
第1页 / 共49页
情境二控制交换网络中的广播流量课件_第2页
第2页 / 共49页
情境二控制交换网络中的广播流量课件_第3页
第3页 / 共49页
情境二控制交换网络中的广播流量课件_第4页
第4页 / 共49页
情境二控制交换网络中的广播流量课件_第5页
第5页 / 共49页
点击查看更多>>
资源描述

《情境二控制交换网络中的广播流量课件》由会员分享,可在线阅读,更多相关《情境二控制交换网络中的广播流量课件(49页珍藏版)》请在金锄头文库上搜索。

1、,中小企业网络设备配置与管理,情境二:控制交换网络中的广播流量,情境描述,在上一案例的使用过程中,发现了一个棘手的问题,就是网络性能不是很好,在一些装有防火墙的终端计算机上还会不时看到ARP攻击,新生接待工作是新生及家长第一次了解和接触学校,直接关系到学校的形象和影响,必须改造网络,保证接待工作的稳定高效。,本情境内容,VLAN技术的使用 VLAN内的通信 VLAN间的通信,学习目标,通过本情景的学习,希望您能够: 理解虚拟局域网的概念 理解虚拟局域网的用途和优点 理解虚拟局域网的类型 掌握802.1Q标准 掌握VLAN的配置方法 掌握Trunk的配置方法 掌握利用路由器和三层交换机实现VLA

2、N间路由的方法,网络中的广播数据,课程议题,网络中的广播数据,一个数据帧或数据包被传输到本地网段上的每个节点的操作方式就是广播,在实际应用中由于查询、通知等网络通信方式的需求,可能会发送一些数据包要求他们到达一定区域范围内的每个节点(比如下面将要用到的ARP协议),这个可传送范围就称为广播域。,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,为什么需要分割广播域?,交换网络是平面网络结构,必须依赖广播 广播域过大会导致: 带宽浪费 安全性降低 不易管理 分割广播域的方法 使用路由器连接多个子网 使用虚拟局域网VLAN,交换网络中的问题,通过VLAN技术

3、可以对网络进行一个安全的隔离、分割广播域,VLAN20,VLAN10,VLAN30,VLAN40,带宽浪费,安全隐患,广播,广播数据的隔离,课程议题,如何解决广播带来的问题,价格不菲,经济实惠,VLAN的概念,虚拟局域网(Virtual Local Area Network,VLAN) 位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行通信,而实际上它们分布在不同的局域网段中,VLAN的概念,VLAN的特点: 基于逻辑的分组 不受物理位置限制 在同一VLAN内和真实局域网相同 不同VLAN内用户要通信需要借助三层设备,VLAN的用途,控制不必要的广播报文的扩散 提高网络带宽利用率

4、,减少资源浪费 划分不同的用户组,对组之间的访问进行限制 增加安全性,与物理位置无关的VLAN,VLAN的优点,限制广播包 安全性 虚拟工作组 减少移动和改变的代价,VLAN的定义方法,基于端口的VLAN 根据以太网交换机的端口来划分 基于MAC地址的VLAN 根据每个主机网卡的MAC地址来划分 基于网络层的VLAN 根据每个主机的网络层地址或协议类型(如果支持多协议)划分的 基于IP组播的VLAN 一个组播组就是一个VLAN,基于端口的VLAN,目前最常用的划分VLAN的方法,VLAN 10,2 4 6 8 10 12 14 16 18 20 22 24,VLAN 20,1 3 5 7 9

5、11 13 15 17 19 21 23,VLAN的标准,不同交换机上的相同VLAN之间如何连接?,VLAN 10,VLAN 20,VLAN 30,VLAN 10,VLAN 20,VLAN 30,802.1Q,定义了基于端口的VLAN模型 规定如何标识带有 VLAN 成员信息的以太帧 定义VLAN标签的格式,VLAN 10,VLAN 20,VLAN 30,VLAN 10,VLAN 20,VLAN 30,802.1Q帧格式,交换机的端口,ACCESS端口 UnTagged端口,即接入端口 Access端口只能属于一个VLAN,它发送的帧不带有VLAN标签,一般用于连接计算机的端口 Trunk端口

6、 Tag Aware端口,即干道接口 可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,一般用于交换机之间连接的端口,Trunk 的工作示例,PC1发送广播给VLAN10的主机 PC3发送广播给VLAN30的主机 S2是配置了Trunk的交换机,给每个数据帧打标签 S1和S2之间的Trunk上传输带标签的数据帧 并且发送到相应的VLAN10和VLAN30的端口 S1和S3之间的Trunk上传输带标签的数据帧 S3把不带标签数据帧发送到正确端口上,802.1Q的缺省VLAN,一个802.1Q的Trunk端口有一个缺省VLAN的ID值 802.1Q不为缺省VLAN的帧打标签,没有打标签

7、的VLAN流量(缺省VLAN),VLAN 3,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,Trunk,Trunk,集线器,VLAN的配置,课程议题,VLAN的配置,添加或者修改VLAN 删除VLAN,Switch(config)# vlan vlan-id Switch(config-vlan)# name vlan-name,Switch(config)# no vlan vlan-id,VLAN的配置,查看VLAN,Switch#show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1 ,Fa0

8、/2 ,Fa0/3 ,Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18 Fa0/19,Fa0/20,Fa0/21 ,Fa0/22,Fa0/23,Fa0/24 10 gongcheng active 20 xiaoshou active 30 caiwu active,向VLAN内添加端口,将端口分配给一个VLAN,Switch(config)# interface interface-id Switch(config)# interfa

9、ce range port-range Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan-id,配置VLAN Trunk,将端口设置成Trunk端口 指定Trunk端口的缺省VLAN 默认的缺省VLAN是VLAN 1 Trunk链路两端必须一致,Switch(config)# interface interface-id Switch(config-if)#switchport mode trunk,Switch(config-if)#switchport trunk

10、 native vlan vlan-id,配置VLAN Trunk举例,Trunk,F0/1,F0/1,Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#end,配置VLAN Trunk举例,Switch#show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1 ,Fa0/2 ,Fa0/3 , Fa0/4 ,Fa0/6 ,Fa0/9 Fa0/16,Fa0/17,Fa0/18 ,

11、 Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24 10 gongcheng active Fa0/1 ,Fa0/5 ,Fa0/7 20 xiaoshou active Fa0/1 ,Fa0/8 ,Fa0/10 ,Fa0/11,Fa0/12,Fa0/13 Fa0/14,Fa0/15,配置VLAN Trunk举例,Switch#show interfaces fastEthernet 0/1 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - -

12、Fa0/1 Enabled Trunk 1 1 Disabled All Switch#show interfaces fastEthernet 0/1 trunk Interface Mode Native VLAN VLAN lists - - - - Fa0/1 On 1 All,定义Trunk端口的许可VLAN列表,all:许可列表包含所有支持的VLAN add:将指定VLAN列表加入许可VLAN列表。 remove:将指定VLAN列表从许可VLAN列表中删除。 except:将除列出的VLAN列表外的所有VLAN加入许可VLAN列表,Switch(config-if)# switch

13、port trunk allowed vlan all | add| remove | except vlan-list,利用路由器实现VLAN间的通信,单臂路由:使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式 ,实现VLAN之间的通信,802.1Q Trunk,F0/0,VLAN 10,VLAN 20,VLAN 30,FastEthernet 0/0,FastEthernet 0/0.1,FastEthernet 0/0.2,FastEthernet 0/0.3,单臂路由的配置,Router(config)# Interface interface-id Router(co

14、nfig-if)#no ip address Router(config-if)#exit Router(config)#interface fastethernet slot-number/interface-number.subinterface-number Ruijie(config-subif)#encapsulation dot1Q VlanID Router(config-subif)#ip address ip-address mask,单臂路由配置举例,Router(config)#interface fastEthernet 0/0 Router(config-if)#no ip address Router(config-if)#exit Router(config)#interface fastEthernet 0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 1

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号