收藏
下载资源

二、交换机配置系列vlan配置和管理

上传人:小** 文档编号:93483644 上传时间:2019-07-22 格式:PPT 页数:32 大小:224KB
返回 下载 相关 举报
二、交换机配置系列vlan配置和管理_第1页
第1页 / 共32页
二、交换机配置系列vlan配置和管理_第2页
第2页 / 共32页
二、交换机配置系列vlan配置和管理_第3页
第3页 / 共32页
二、交换机配置系列vlan配置和管理_第4页
第4页 / 共32页
二、交换机配置系列vlan配置和管理_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《二、交换机配置系列vlan配置和管理》由会员分享,可在线阅读,更多相关《二、交换机配置系列vlan配置和管理(32页珍藏版)》请在金锄头文库上搜索。

1、交换机配置系列 Vlan的配置和管理,毛万胜,Vlan的作用和意义 (Vlan,Virtual Local Area Network),强化网络管理 强化网络安全 解决广播风暴,Vlan 的分类,基于的原则: 1、基于端口的Vlan(应用最广) 2、基于Mac地址的Vlan 3、基于路由的Vlan 4、基于策略的Vlan 变化的情况: 1、静态(主要的应用) 2、动态 3、基于协议的 *目前最常用的方式为静态的基于端口的Vlan,基本的Vlan划分 在单个的交换机上的设置,1、根据需要创建Vlan 2、将具体的端口归入对应的Vlan 3、激活端口,实例说明,某一24口交换机,根据管理的需要将其

2、需要划分为三个区域(主管,销售,办公),其中1-5属于主管,6-10属于销售,11-24属于办公,基本命令,1、创建Vlan Vlan Vlan号 name vlan名 例如: 创建Vlan,Vlan号为10、20、30 Vlan 10 name manger Vlan 20 name sale Vlan 30 name office *Vlan的编号要从2开始 *Vlan号之间最好有一定的间隔(建议) *可以没有命名字段部分,只创建Vlan,2、端口归入对应的Vlan 命令: interface 端口类型 端口编号 switchport mode access switchport acce

3、ss vlan vlan号 实例: 对于端口fastethernet 0/1,进行如下操作,其他端口类似 switch(config)#interface fa 0/1 Switch(config-if)#Switchport mode access Switch(config-if)#Switchport access vlan 10 Switch(config-if)#no shutdown,验证过程,通过模拟器来验证 1、设立一个二层交换机2950 2、建立6台电脑,ip地址设置在同一网段内,分别为(192.168.1.1116) 3、在未划分vlan之前,六台主机可以通过ping命令互

4、相ping 通,表示之间通信没有问题 4、将11、14归入划分后的Vlan10;12、15归入vlan 20;13、16归入vlan 30 5、再次通过Ping命令测试发现,只有在一个vlan之内的,同一网段的ip地址的主机才可以相互通信,补充: *interface range 端口类型 端口范围 *思科交换机端口一般默认模式为access(访问类型),所以设置可以省略 interface range fa 0/1 - 5 Switchport access Vlan 10 No shutdown Interface range fa 0/6 10 Switchport access vla

5、n 20 No shutdown Interface range fa 0/11 - 24 Switchport access vlan 20 No shutdown,Vlan的统一创建、删除和命名,Switch# vlan database Switch(vlan)#vlan 10 name manger Switch(vlan)#vlan 20 name sale Switch(vlan)#vlan 30 name office Switch(vlan)#no vlan 30 Switch(vlan)#exit,Vlan管理进阶 跨越交换机的vlan配置,实例:假设某单位的两个区域内的两台

6、二层交换机2950根据需要各自将区域内的计算机划分为vlan 10 和vlan20 中,如何实现相同vlan中的计算机相互访问,传统的设置过程,1、在单个交换机上设置好vlan,并把对应的端口归入vlan(1-12属于vlan10,13-24属于vlan20) 2、将两台交换机通过(交叉线)线路连接 3、通常有几个vlan就需要增加几根连接线来连接交换机,*问题:随着网络和交换机数目的增加,以及vlan的复杂程度,将增加大量的连接线路,浪费资源,也不便于管理,干道技术,通过公共端口,设置为干道类型的端口,将不同的vlan数据通过封装,加入标记,实现在不同的交换机间的传输和识别 命令: Swit

7、chport mode trunk Switchport encapsulation dot1q/isl *isl封装类型为思科设备专用的封装协议,dot1q兼容思科和其他设备,所以一般都以dot1q为封装方式,我们将两台交换机的fa0/1 作为独立的端口(归入默认的vlan1),通过交叉线连接,并进行trunk口设置 Switch(config)#Interface fa 0/1 Switch(config-if)# Switchport encapsulation dot1q Switch(config-if)# Switchport mode trunk Switch(config-if

8、)# No shutdown,配置,在两台交换机做如下设置: Vlan database Vlan 10 name aaa Vlan 20 name bbb Exit Config termianl Switchport range fa 0/2 12 Switchport access vlan 10 No shutdown Switchport range fa 0/13 24 Switchport access vlan 20 No shutdown Interface fa 0/1 Switchport trunk encapsulation (2950默认封装模式,不需设置,但要求必

9、须掌握) Switchport mode trunk No shutdown,验证过程,通过模拟器测试,通过三层交换机实现vlan间的通信,在设置了vlan后,只有同属一个vlan的计算机之间才可以通信(同时要满足在一个ip地址段内),如果希望不同的vlan间的计算机互相访问则必须通过路由器或三层交换机来实现 ?问题?: 思考:为什么设置vlan,还要通过三层交换机来互相访问,是不是多此一举,实际应用中有没有必要?,配置,1、对2台交换机进行vlan10、vlan20的划分设置 2、把对应端口2-12归入vlan10,13-24归入vlan20; 注:1号端口独立,属于vlan1(不需设置)

10、3、设置1号口为trunk模式,并使用交叉线连接到三层交换机 4、对三层交换机进行设置,分别对两台2950做如下设置: Vlan 10 Vlan 20 Interface range fa 0/2 12 Switchport access vlan 10 No shutdown Interface range fa 0/13 24 Switchport access vlan 20 No shutdown Interface fa 0/1 Switchport trunk encapsulation(可以省略) Switchport mode trunk,三层交换机设置,Interface f

11、a 0/1 Switchport mode trunk No shutdown Interface fa 0/2 Switchport mode trunk No shutdown Vlan 10 Interface vlan 10 Ip address 192.168.1.1 255.255.255.0 No shutdown Vlan 20 Interface vlan 20 Ip address 192.168.2.1 255.255.255.0 No shutdown *主要工作是对vlan设置了IP地址,这两个ip地址其实就是两个vlan中计算机的网关地址,vlan的数据交换到三层交

12、换机后,通过网关来实现跨越vlan的数据访问,测试,通过模拟器来进行测试:,VTP域 (Vlan Trunking Prootocol),当我们的交换网络规模很大,且设备分散式,很难在每一台的交换机上进行vlan的创建、修改等操作,我们希望可以在某一台交换机设备上进行的操作,其他的设备可以通过某种机制自动的学习到vlan的信息,这种交换机自动学习vlan的配置方法叫做Vlan干道协议,即VTP,Vtp作用域中交换机的三种模式,1、服务器模式 server mode 即可在此模式的交换机上进行对vlan的操作(创建、删除、重命名等操作) 2、客户模式 client mode 在此模式的交换机上不

13、可进行对vlan的操作,只能通过学习获得服务器模式的设备上的vlan信息 3、透明模式 transparent mode 可以在本地进行vlan的创建、删除、重命名操作,但是相关的vlan信息不会被传到vtp上,自己也不学习vtp上的vlan信息,但是可以转发从别的交换机上发来的vtp信息,相关命令,1、设置vtp模式: vtp server/client/transparent 例如:vtp mode server 2、创建vtp域: Vtp domain vtp域名 例如:vtp domain school 3、设置vtp密码: vtp password 密码 *服务器模式和客户模式的域密

14、码必须一致 4、设置vtp版本: vtp version 1/2 一般采用版本2 或者(进入vlan databse模式,修改vtp版本): Vlan database vtp v2-mode,试验,1、设置各交换机端口的trunk模式,两台二层交换机2950的设置: Interface fa 0/1 Switchport mode trunk No shutdown 三层交换机3560上的设置: Interface fa 0/1 2 Switchport mode trunk No shutdown,2、设置三层交换机为服务器模式 Vlan database Vtp server Vtp domain test Vlan 10 Vlan 20 Vlan 30 Vlan 40 Vlan 50 Exit,3、设置两台二层交换机为客户模式,Vlan database Vtp client Vtp domain test,测试,在作为客户模式的交换机上: 1、可自动从服务器模式的交换机上学习vlan信息 2、无法进行vlan的创建、修改、删除等操作,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号