收藏
下载资源

计算机网络管理技术

上传人:cl****1 文档编号:590443557 上传时间:2024-09-14 格式:PPT 页数:130 大小:1.01MB
返回 下载 相关 举报
计算机网络管理技术_第1页
第1页 / 共130页
计算机网络管理技术_第2页
第2页 / 共130页
计算机网络管理技术_第3页
第3页 / 共130页
计算机网络管理技术_第4页
第4页 / 共130页
计算机网络管理技术_第5页
第5页 / 共130页
点击查看更多>>
资源描述

《计算机网络管理技术》由会员分享,可在线阅读,更多相关《计算机网络管理技术(130页珍藏版)》请在金锄头文库上搜索。

1、计算机网络管理技术计算机网络管理技术 第第第第1 1 1 1章章章章 网络管理技术概述网络管理技术概述网络管理技术概述网络管理技术概述第第第第2 2 2 2章章章章 SNMPSNMPSNMPSNMP网络管理架构网络管理架构网络管理架构网络管理架构第第第第3 3 3 3章章章章 网络流量监控技术与方法网络流量监控技术与方法网络流量监控技术与方法网络流量监控技术与方法第第第第4 4 4 4章章章章 磁盘管理磁盘管理磁盘管理磁盘管理第第第第5 5 5 5章章章章 用户管理用户管理用户管理用户管理第第第第6 6 6 6章章章章 组策略管理组策略管理组策略管理组策略管理第第第第7 7 7 7章章章章 补

2、丁管理补丁管理补丁管理补丁管理第第第第8 8 8 8章章章章 IPIPIPIP地址管理地址管理地址管理地址管理第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理第第第第10101010章章章章 网络存储管理网络存储管理网络存储管理网络存储管理计算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理 VLANVLANVLANVLAN(Virtual Local Area NetworkVirtual Local Area NetworkVirtual Local Area NetworkVirtual L

3、ocal Area Network,虚拟局域网),虚拟局域网),虚拟局域网),虚拟局域网)是在一个物理网络上划分出来的是在一个物理网络上划分出来的是在一个物理网络上划分出来的是在一个物理网络上划分出来的逻辑网络逻辑网络逻辑网络逻辑网络。 对应于对应于对应于对应于OSIOSIOSIOSI模型的第二层(模型的第二层(模型的第二层(模型的第二层(数据链路层数据链路层数据链路层数据链路层)。)。)。)。 划分划分划分划分不受网络端口的实际物理位置的限制不受网络端口的实际物理位置的限制不受网络端口的实际物理位置的限制不受网络端口的实际物理位置的限制,但有着与,但有着与,但有着与,但有着与普通物理网络同样

4、的属性。普通物理网络同样的属性。普通物理网络同样的属性。普通物理网络同样的属性。 第二层的第二层的第二层的第二层的单播、组播和广播帧单播、组播和广播帧单播、组播和广播帧单播、组播和广播帧在同一个在同一个在同一个在同一个VLANVLANVLANVLAN内转发、内转发、内转发、内转发、扩散,而不会直接进入其他的扩散,而不会直接进入其他的扩散,而不会直接进入其他的扩散,而不会直接进入其他的VLANVLANVLANVLAN之中。之中。之中。之中。 VLANVLANVLANVLAN的应用有助于控制流量、减小设备投资、简化网的应用有助于控制流量、减小设备投资、简化网的应用有助于控制流量、减小设备投资、简化

5、网的应用有助于控制流量、减小设备投资、简化网络管理、提高网络的安全性。络管理、提高网络的安全性。络管理、提高网络的安全性。络管理、提高网络的安全性。计算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置9.6 VTP9.6 VTP(VLANVLAN干道

6、协议)的应用和管理干道协议)的应用和管理9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3:VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.1 VLAN9.1 VLAN的概念的概念 传统的共享介质的以太网和交换式的以太网中,对传统的共享介质的以太网和交换式的以太网中,对广播广播风暴风暴的控制和网络安全只能在第三层的路由器上实现,因为的控制和网络安全只能在第三层的路由器上实现,因为默认情况下路由器不会转发广播消息。默认情况下路由器不会转发广播消息。 计算机网络管理技术计算机网络管理技术 交换机也提供了一

7、种交换机也提供了一种VLANVLAN的广播域分段方法。的广播域分段方法。在交换机中,一个在交换机中,一个VLANVLAN被定义成一个广播域,广播消息会被不属被定义成一个广播域,广播消息会被不属于同一于同一VLANVLAN的端口或设备过滤掉。的端口或设备过滤掉。 在下图中,定义了在下图中,定义了3 3个个VLANVLAN,每个交换机被逻辑地划分成两,每个交换机被逻辑地划分成两个虚拟网桥。个虚拟网桥。计算机网络管理技术计算机网络管理技术 网桥(网桥(Gate BridgeGate Bridge):):工作在工作在OSIOSI模型第二层(模型第二层(数据链路层数据链路层)具有在不同网段之间再生信号的

8、功能,有效地联接两个局域网,使具有在不同网段之间再生信号的功能,有效地联接两个局域网,使本地通信限制在本网段内本地通信限制在本网段内,并转发相应的信号到另一网段。,并转发相应的信号到另一网段。通常用于联接数量不多的、通常用于联接数量不多的、同一类型的网段同一类型的网段。已已被交换机取代被交换机取代。VLANVLAN:是一个是一个逻辑网段逻辑网段(IPIP子网,或网络),传统的物理网段的概念是有子网,或网络),传统的物理网段的概念是有区别。区别。物理网段物理网段是指连接在同一个物理介质上的设备组成的网段。是指连接在同一个物理介质上的设备组成的网段。VLANVLAN设备可能连接在不同的物理介质上。

9、一个设备可能连接在不同的物理介质上。一个VLANVLAN可以在一个交换可以在一个交换机或者机或者跨其他的交换机跨其他的交换机实现。实现。 计算机网络管理技术计算机网络管理技术 VLANVLAN分组依据:分组依据: 可以根据网络用户的可以根据网络用户的位置、作用、部门位置、作用、部门或者根据网络用户所或者根据网络用户所使用的使用的应用程序和协议应用程序和协议来进行分组。来进行分组。 计算机网络管理技术计算机网络管理技术 VLANVLAN特点:特点:VLANVLAN之间的通信必须通过之间的通信必须通过路由器或者三层交换机路由器或者三层交换机来实现。来实现。在网络设计中,在网络设计中,VLANVLA

10、N和和IPIP子网子网是一一对应的关系。是一一对应的关系。主机只知道它是某个主机只知道它是某个IPIP子网的成员,它们并不知道交换机子网的成员,它们并不知道交换机上存在着一个上存在着一个VLANVLAN。交换机确保交换机确保VLANVLAN内部所有成员的通信。内部所有成员的通信。VLANVLAN的成员关系有两种定义方法:的成员关系有两种定义方法:一种是基于交换机的一种是基于交换机的端口端口划分划分VLANVLAN(静态(静态VLANVLAN););另一种是基于站点的另一种是基于站点的MACMAC地址地址动态地划分动态地划分VLANVLAN(动态(动态VLANVLAN)。)。计算机网络管理技术计

11、算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置9.6 VTP9.6 VTP(VLANVLAN干道协议)的应用和管理干道协议)的应用和管理9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3:VLANVLAN

12、应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.2.1 9.2.1 利用利用VLANVLAN控制广播风暴控制广播风暴9.2.2 9.2.2 利用利用VLANVLAN提高网络整体的安全性提高网络整体的安全性9.2.3 9.2.3 利用利用VLANVLAN方便网络管理方便网络管理9.2.4 VLAN9.2.4 VLAN应用实例应用实例计算机网络管理技术计算机网络管理技术 9.2.1 9.2.1 利用利用VLANVLAN控制广播风暴控制广播风暴一个一个VLANVLAN是一个是一个逻辑广播域逻辑广播域。任意一个任意一

13、个VLANVLAN的广播风暴不会影响其它的广播风暴不会影响其它VLANVLAN的性能。的性能。网络中广播包网络中广播包消耗带宽消耗带宽所占的比例大大降低,网络的性能得到显著提高。所占的比例大大降低,网络的性能得到显著提高。广播风暴:是指在一个本地网段中,由一个站点(如计算机)产生的广播帧首先会被发送到本网段中的其他所有站点,在站点接收到广播帧后再继续进行发送(蠕虫病毒等),如此循环,在本网段中将形成大量无用的广播帧。计算机网络管理技术计算机网络管理技术 9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.2.1 9.2.1 利用利用VLANVLAN控制广播风暴控制广播风暴9

14、.2.2 9.2.2 利用利用VLANVLAN提高网络整体的安全性提高网络整体的安全性9.2.3 9.2.3 利用利用VLANVLAN方便网络管理方便网络管理9.2.4 VLAN9.2.4 VLAN应用实例应用实例计算机网络管理技术计算机网络管理技术 9.2.2 9.2.2 利用利用VLANVLAN提高网络整体的安全性提高网络整体的安全性共享式局域网中只要用户接入一个活动端口,就能访问网络。共享式局域网中只要用户接入一个活动端口,就能访问网络。VLANVLAN能够限制个别用户的访问,甚至能够能够限制个别用户的访问,甚至能够锁定锁定某台设备的某台设备的MACMAC地地址。址。通过通过VLANVL

15、AN访问控制列表访问控制列表等规则,可以控制用户访问权限和逻辑网等规则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同段大小,将不同用户群划分在不同VLANVLAN中中计算机网络管理技术计算机网络管理技术 9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.2.1 9.2.1 利用利用VLANVLAN控制广播风暴控制广播风暴9.2.2 9.2.2 利用利用VLANVLAN提高网络整体的安全性提高网络整体的安全性9.2.3 9.2.3 利用利用VLANVLAN方便网络管理方便网络管理9.2.4 VLAN9.2.4 VLAN应用实例应用实例计算机网络管理技术计算机网

16、络管理技术 9.2.3 9.2.3 利用利用VLANVLAN方便网络管理方便网络管理对于以太网,如果要对某些用户重新进行网段分配,需要对网络对于以太网,如果要对某些用户重新进行网段分配,需要对网络系统的物理结构重新进行调整,甚至需要追加网络设备系统的物理结构重新进行调整,甚至需要追加网络设备一个一个VLANVLAN可以根据部门职能、对象组或者应用将不同地理位置的可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。可以任意地将工作站在工作组或子网之

17、间移动。计算机网络管理技术计算机网络管理技术 如图如图9-69-6所示,每个楼层都有科技系、管理系、法律系的人所示,每个楼层都有科技系、管理系、法律系的人员,但是我们可以通过使用员,但是我们可以通过使用VLANVLAN技术,不受地理条件的限制,把技术,不受地理条件的限制,把他们逻辑地划分到一起。他们逻辑地划分到一起。 另外,另外,VLANVLAN具有具有灵活性和可扩展性灵活性和可扩展性等特点,可扩展性正是等特点,可扩展性正是现代局域网设计必须实现的基本目标,在局域网中有效利用虚现代局域网设计必须实现的基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。拟局域网技术能够提高网络运行效

18、率。计算机网络管理技术计算机网络管理技术 9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.2.1 9.2.1 利用利用VLANVLAN控制广播风暴控制广播风暴9.2.2 9.2.2 利用利用VLANVLAN提高网络整体的安全性提高网络整体的安全性9.2.3 9.2.3 利用利用VLANVLAN方便网络管理方便网络管理9.2.4 VLAN9.2.4 VLAN应用实例应用实例计算机网络管理技术计算机网络管理技术 9.2.4 VLAN9.2.4 VLAN应用实例应用实例如图如图9-79-7所示的是一个单位的网络规划示意图,其中根据用户所示的是一个单位的网络规划示意图,其中根据

19、用户所属部门和工作性质的不同,分别创建了不同的所属部门和工作性质的不同,分别创建了不同的VLANVLAN,具体,具体从从VLAN 10VLAN 10到到VLAN 60VLAN 60。每一个每一个VLANVLAN的的IPIP地址即该地址即该VLANVLAN中用户计算机的中用户计算机的“网关网关”地址。地址。例如,例如,VLAN 10VLAN 10的的IPIP地址(其实是地址(其实是VLANVLAN接口接口Interface VLANInterface VLAN的的IPIP地址)为地址)为192.168.1.1192.168.1.1。计算机网络管理技术计算机网络管理技术 在接入层交换机(二层交换机

20、)的端口配置时,根据如图在接入层交换机(二层交换机)的端口配置时,根据如图9-9-7 7中的规划,将指定的端口分别添加到对应的中的规划,将指定的端口分别添加到对应的VLANVLAN中。中。计算机网络管理技术计算机网络管理技术 虽然虽然VLANVLAN是建立在二层交换机上,但是在是建立在二层交换机上,但是在二层交换机二层交换机上不同上不同VLANVLAN之间是无法通信的。之间是无法通信的。需要一台需要一台三层交换机三层交换机提供不同提供不同VLANVLAN之间的通信。并将汇聚后的之间的通信。并将汇聚后的数据通过路由器或防火墙接入数据通过路由器或防火墙接入InternetInternet。在实际配

21、置中,还需要在路由器或防火墙上在实际配置中,还需要在路由器或防火墙上配置配置NATNAT,从而实,从而实现使用私有现使用私有IPIP地址的内部网络用户能够访问地址的内部网络用户能够访问InternetInternet。另外,内部用户使用的是另外,内部用户使用的是192.168.0.0/24192.168.0.0/24段的段的私有私有IPIP地址地址,该,该段地址最多可以提供段地址最多可以提供256256个地址段,即最多可以创建个地址段,即最多可以创建256256个不同个不同的的VLANVLAN,便于用户的扩展。,便于用户的扩展。当有新的当有新的VLANVLAN被创建时,路由器或防火墙以及三层交

22、换机上的被创建时,路由器或防火墙以及三层交换机上的主要主要配置信息配置信息(主要是路由信息)不需要进行修改,便于网络(主要是路由信息)不需要进行修改,便于网络的扩充。的扩充。计算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置9.6 VTP9.6 V

23、TP(VLANVLAN干道协议)的应用和管理干道协议)的应用和管理9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3:VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.3 VLAN9.3 VLAN的实现方式的实现方式VLANVLAN的实现方式有两种:的实现方式有两种:静态静态VLANVLAN动态动态VLANVLAN动态动态VLANVLAN的实际应用中较少使用的实际应用中较少使用. .计算机网络管理技术计算机网络管理技术 9.3 VLAN9.3 VLAN的实现方式的实现方式9.3.1 9.3.1 什么是静

24、态什么是静态VLANVLAN9.3.2 9.3.2 什么是动态什么是动态VLANVLAN计算机网络管理技术计算机网络管理技术 9.3.1 9.3.1 什么是静态什么是静态VLANVLAN静态静态VLANVLAN是指网络管理员将是指网络管理员将交换机端口交换机端口分配给某一个分配给某一个VLANVLAN。是一种最经常使用的配置方式。是一种最经常使用的配置方式。容易实现和监视,而且比较安全。容易实现和监视,而且比较安全。属于同一属于同一VLANVLAN的端口号可以是不连续的,具体如何分配,由管理的端口号可以是不连续的,具体如何分配,由管理员根据需要来决定。并且同一员根据需要来决定。并且同一VLAN

25、VLAN可以跨越多个交换机。可以跨越多个交换机。 如图如图9-89-8所示,我们将某台所示,我们将某台2424口口CatalystCatalyst交换机的交换机的1 16 6端口端口划给划给VLAN 10VLAN 10,7 71212端口划给端口划给VLAN 40VLAN 40,13131818端口划给端口划给VLAN 20VLAN 20,19192424端口划给端口划给VLAN 30VLAN 30。计算机网络管理技术计算机网络管理技术 静态静态VLANVLAN中优缺点:中优缺点:静态静态VLANVLAN中,每个端口只负责传输自己所属中,每个端口只负责传输自己所属VLANVLAN的数据。的数据

26、。不能对另一个不能对另一个VLANVLAN中的端口或者设备进行数据的发送或者中的端口或者设备进行数据的发送或者接收。接收。优点优点是:定义是:定义VLANVLAN成员时非常简单,只需要将相应的端口成员时非常简单,只需要将相应的端口都指定一下所属的都指定一下所属的VLANVLAN就可以了。就可以了。缺点缺点是:如果某个用户离开了原来的交换机端口,到了一是:如果某个用户离开了原来的交换机端口,到了一个新的交换机的某个端口,那么就必须重新定义。个新的交换机的某个端口,那么就必须重新定义。 计算机网络管理技术计算机网络管理技术 9.3 VLAN9.3 VLAN的实现方式的实现方式9.3.1 9.3.1

27、 什么是静态什么是静态VLANVLAN9.3.2 9.3.2 什么是动态什么是动态VLANVLAN计算机网络管理技术计算机网络管理技术 9.3.2 9.3.2 什么是动态什么是动态VLANVLAN根据每个根据每个主机的主机的MACMAC地址地址来划分。来划分。必须先建立一个必须先建立一个较复杂的数据库较复杂的数据库,数据库中包含了要连接的网络,数据库中包含了要连接的网络设备的设备的MACMAC地址及相应的地址及相应的VLANVLAN号。需要使用相应管理软件来对号。需要使用相应管理软件来对VLANVLAN数据库进行管理,例如数据库进行管理,例如MS SQL ServerMS SQL Server

28、。动态动态VLANVLAN的配置还可以是基于网络设备的配置还可以是基于网络设备IPIP地址、应用地址、应用或者所使用或者所使用的的协议协议的。的。在在Cisco CatalystCisco Catalyst交换机上可以使用交换机上可以使用VLANVLAN管理策略服务器管理策略服务器(VMPSVMPS)实现基于)实现基于MACMAC地址的动态地址的动态VLANVLAN配置。配置。VMPSVMPS维护着一张维护着一张MACMAC地址与地址与VLANVLAN的映射表。的映射表。计算机网络管理技术计算机网络管理技术 n优点:优点:网络管理员只需维护管理相应的数据库,而不用关心用户使网络管理员只需维护管

29、理相应的数据库,而不用关心用户使用哪一个端口。用哪一个端口。当用户物理位置移动时(例如从一个交换机换到其他的交换当用户物理位置移动时(例如从一个交换机换到其他的交换机),机),VLANVLAN不用重新配置。不用重新配置。n缺点:缺点:在初始化时,必须对所有的用户进行配置,如果有几百个甚在初始化时,必须对所有的用户进行配置,如果有几百个甚至上千个用户的话,这个配置是非常累的。至上千个用户的话,这个配置是非常累的。这种划分的方法也导致了交换机执行效率的降低。这种划分的方法也导致了交换机执行效率的降低。如果网卡经常更换,如果网卡经常更换,VLANVLAN就必须不停的进行配置。就必须不停的进行配置。计

30、算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置9.6 VTP9.6 VTP(VLANVLAN干道协议)的应用和管理干道协议)的应用和管理9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3

31、:VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.4 9.4 链路类型及管理方法链路类型及管理方法在在VLANVLAN管理中,有些链路主要用于管理中,有些链路主要用于用户计算机与交换机之间用户计算机与交换机之间的连接,而有些链路主要用于的连接,而有些链路主要用于交换机之间或交换机与路由器交换机之间或交换机与路由器之间之间的连接。不同的链路类型在的连接。不同的链路类型在VLANVLAN通信中对数据帧的要求也不一样。通信中对数据帧的要求也不一样。 计算机网络管理技术计算机网络管理技术 9.4 9.4 链路类型及管理方法链路类型及管理方法9.4.1 9.4.1 什么

32、是接入链路什么是接入链路9.4.2 9.4.2 什么干道链路(什么干道链路(trunktrunk)计算机网络管理技术计算机网络管理技术 9.4.1 9.4.1 什么是接入链路什么是接入链路接收链路是指用于连接接收链路是指用于连接用户计算机与交换机端口用户计算机与交换机端口之间的链路。在之间的链路。在静态静态VLANVLAN中,交换机上接入链路的端口被静态地分配给某个中,交换机上接入链路的端口被静态地分配给某个VLANVLAN,并且这个端口也仅仅属于这个,并且这个端口也仅仅属于这个VLANVLAN。连接到接入链路上的终端设备并不知道存在着一个连接到接入链路上的终端设备并不知道存在着一个VLANV

33、LAN,它只知,它只知道自己属于某个道自己属于某个IPIP子网,这些设备子网,这些设备无法鉴别无法鉴别带有带有VLANVLAN标识的数据标识的数据帧帧,因此交换机必须负责在帧被发送到接入链路之前拿掉,因此交换机必须负责在帧被发送到接入链路之前拿掉VLANVLAN标标识。识。属于接入链路的端口不能直接对另外一个属于接入链路的端口不能直接对另外一个VLANVLAN接收或者发送数据,接收或者发送数据,VLANVLAN间的通信必须通过间的通信必须通过第三层设备第三层设备来实现。来实现。计算机网络管理技术计算机网络管理技术 9.4 9.4 链路类型及管理方法链路类型及管理方法9.4.1 9.4.1 什么

34、是接入链路什么是接入链路9.4.2 9.4.2 什么干道链路(什么干道链路(trunktrunk)计算机网络管理技术计算机网络管理技术 9.4.2 9.4.2 什么干道链路(什么干道链路(trunktrunk)干道链路用于交换机的级联以及交换机与路由器之间的连接,干道链路用于交换机的级联以及交换机与路由器之间的连接,它可以承载多个它可以承载多个VLANVLAN的信息,属于的信息,属于VLANVLAN通信的公共通道。当通过通信的公共通道。当通过交换机转发数据时,交换机转发数据时,交换机在干道链路上为数据帧添加交换机在干道链路上为数据帧添加VLANVLAN标识,标识,在接入链路上拿掉在接入链路上拿

35、掉VLANVLAN标识标识。如图如图9-99-9所示,交换机所示,交换机A A的的1 1、2 2端口都被定义为属于端口都被定义为属于VLAN20VLAN20的的接入链路。根据定义,它们只能属于接入链路。根据定义,它们只能属于VLAN20VLAN20。因此当交换机。因此当交换机A A的的端口端口1 1发送的数据帧到达端口发送的数据帧到达端口2 2时,帧没有被加上时,帧没有被加上VLANVLAN标识。标识。 计算机网络管理技术计算机网络管理技术 计算机网络管理技术计算机网络管理技术 1 1 干道封装干道封装以太网上实现干道可使用下面两种封装类型:以太网上实现干道可使用下面两种封装类型: ISL(I

36、nner Switch Link) ISL(Inner Switch Link) IEEE 802.1q IEEE 802.1q。(1 1)ISLISL封装封装ISLISL是是CiscoCisco特有特有的标记方法,只有的标记方法,只有CiscoCisco的设备才可以理解的设备才可以理解ISLISL封装的数据帧封装的数据帧必须确保网段中的必须确保网段中的交换设备全是交换设备全是CiscoCisco的并且都支持的并且都支持ISLISL封装。封装。计算机网络管理技术计算机网络管理技术 ISLISL是一种外部封装方法,即是一种外部封装方法,即ISLISL在不改变原始帧的基础上对在不改变原始帧的基础上

37、对以太网帧进行封装,如图以太网帧进行封装,如图9-109-10所示。所示。 ISLISL封装在原始帧的头部加上封装在原始帧的头部加上ISLISL头(头(包含了包含了VLANVLAN相关的信息相关的信息),在原始帧的尾部加上,在原始帧的尾部加上FCSFCS(用于用于CRCCRC校验校验),这意味着),这意味着ISLISL封装改封装改变了数据帧的大小,但是它并没有对原始数据本身进行修改。变了数据帧的大小,但是它并没有对原始数据本身进行修改。ISL头头(26字节字节)原始数据帧原始数据帧FCS计算机网络管理技术计算机网络管理技术 (2 2)IEEE 802.1qIEEE 802.1q封装封装一种一种

38、标准标准的的VLANVLAN标记方法、可以用于不同厂商设备之间的互联。标记方法、可以用于不同厂商设备之间的互联。使用的是一种使用的是一种内部标记内部标记,即用,即用VLANVLAN标识标识修改现有的以太网数据帧修改现有的以太网数据帧,因此通过因此通过IEEE 802.1qIEEE 802.1q封装的以太网数据帧依然保持着标准以太封装的以太网数据帧依然保持着标准以太网数据帧的格式。网数据帧的格式。 计算机网络管理技术计算机网络管理技术 IEEEIEEE于于19991999年正式发布了年正式发布了802.1q802.1q标准,即标准,即Virtual Bridged Local Virtual B

39、ridged Local Area NetworksArea Networks协议协议规定了一段新的以太网祯字段,与标准的以太网帧相比,规定了一段新的以太网祯字段,与标准的以太网帧相比,VLANVLAN帧格式帧格式在源地址后增加了一个在源地址后增加了一个4 4字节的字节的802.1q802.1q标签。标签。2 2个字节的标签协议标识(个字节的标签协议标识(Tag Protocol IdentifierTag Protocol Identifier,TPIDTPID),它),它的值是为的值是为81008100。另外是另外是2 2个字节的标签控制信息(个字节的标签控制信息(Tag Control

40、InformationTag Control Information,TCITCI)。)。TPIDTPID是是IEEEIEEE定义的新的类型,表明这是一个加了定义的新的类型,表明这是一个加了802.1q802.1q标标签的数据帧。其中:签的数据帧。其中: VLAN Identified VLAN Identified(VLAN IDVLAN ID):这是一个):这是一个1212位的域,指明位的域,指明VLANVLAN的的IDID,一共有,一共有40964096个。个。 Canonical Format Indicator Canonical Format Indicator(CFICFI):标

41、明):标明MACMAC地址是否为正地址是否为正规格式。规格式。 Priority Priority:这:这3 3位指明帧的优先级。一共有位指明帧的优先级。一共有8 8种优先级,主要用种优先级,主要用于当交换机发生阻塞时,优先发送优先级高的数据帧。于当交换机发生阻塞时,优先发送优先级高的数据帧。计算机网络管理技术计算机网络管理技术 目前使用的大多数目前使用的大多数计算机并不支持计算机并不支持802.1q802.1q。在交换机中,直接与计算机相连的端口无法识别在交换机中,直接与计算机相连的端口无法识别802.1q802.1q,称为,称为访访问(问(AccessAccess)端口。)端口。交换机之间

42、以及交换机与路由器之间的连接端口,可以识别和发交换机之间以及交换机与路由器之间的连接端口,可以识别和发送送802.1q802.1q数据帧,这种端口称为数据帧,这种端口称为带带VLAN IDVLAN ID的端口的端口。计算机网络管理技术计算机网络管理技术 在交换机中的数据帧转发过程中:在交换机中的数据帧转发过程中:如前图,定义交换机中的如前图,定义交换机中的2 2端口属于端口属于VLAN 20VLAN 20,且该端口类型为,且该端口类型为AccessAccess,当当2 2端口接收到一个数据帧后,交换机会查看该帧中没有端口接收到一个数据帧后,交换机会查看该帧中没有802.1q802.1q标签,那

43、么交标签,那么交换机根据换机根据2 2端口所属的端口所属的VLAN 20VLAN 20,自动给该数据帧,自动给该数据帧添加添加一个一个VLAN 20VLAN 20的标签头,的标签头,再将数据帧交给数据库再将数据帧交给数据库查询模块查询模块,数据库查询模块会根据数据帧的目的地址,数据库查询模块会根据数据帧的目的地址和所属的和所属的VLANVLAN进行查找,之后交给转发模块,进行查找,之后交给转发模块,转发模块转发模块看到这是一个包含标签头的数据帧,根据帧的目的端口来决定是否看到这是一个包含标签头的数据帧,根据帧的目的端口来决定是否保留还是去掉标签头。如果目的端口是保留还是去掉标签头。如果目的端口

44、是TagTag端口,则保留标签,否则删除标签。端口,则保留标签,否则删除标签。一般情况下,两个交换机互连的端口一般都是一般情况下,两个交换机互连的端口一般都是TagTag端口,端口, 交换机和交换机之交换机和交换机之间交换数据帧时是没有必要去掉标签的。间交换数据帧时是没有必要去掉标签的。 注意:注意:Catalyst 2950Catalyst 2950交换机只支持交换机只支持IEEE802.1qIEEE802.1q的封装格式,的封装格式,Catalyst Catalyst 35503550及以上型号的交换机同时支持及以上型号的交换机同时支持ISLISL和和IEEE802.1QIEEE802.1

45、Q两种封装格式。两种封装格式。计算机网络管理技术计算机网络管理技术 2 2 DTP DTP 动态干道协议动态干道协议动态干道协议用于交换机之间的干道协商,协商某个链路是动态干道协议用于交换机之间的干道协商,协商某个链路是否成为否成为TrunkTrunk(干道)。这有些类似于以太网链路的自动协商功(干道)。这有些类似于以太网链路的自动协商功能。交换机链路可配置为三种工作方式:能。交换机链路可配置为三种工作方式: Access Access(访问)(访问)直接定义链路类型为接入链路。直接定义链路类型为接入链路。 Dynamic Dynamic(动态)(动态)动态协商动态协商 Trunk Trunk

46、(干道)(干道)直接定义链路类型为干道链路。直接定义链路类型为干道链路。 计算机网络管理技术计算机网络管理技术 其中其中DynamicDynamic(动态)方式又分为两种:(动态)方式又分为两种: Auto Auto(自动)(自动)使端口自动适应对方端口的工作方式,如果使端口自动适应对方端口的工作方式,如果对方的端口被设置为对方的端口被设置为trunktrunk或者或者desirabledesirable的话,该链路就会的话,该链路就会变为变为trunktrunk。 Desirable Desirable(期望的)(期望的)顾名思义,该端口期望成为顾名思义,该端口期望成为trunk,trunk

47、,只要对方的端口不是被直接定义为只要对方的端口不是被直接定义为accessaccess(接入链路),该(接入链路),该链路就能成为链路就能成为trunktrunk。通过上面的介绍,我们对干道协商进行一下总结:通过上面的介绍,我们对干道协商进行一下总结: 如果两个端口都被设置为如果两个端口都被设置为dynamic autodynamic auto,那么这条链路永远不,那么这条链路永远不能成为能成为trunktrunk。 如果两个端口都被设置为如果两个端口都被设置为dynamic desirabledynamic desirable,那么这条链路,那么这条链路将成为将成为trunktrunk。计算

48、机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置9.6 VTP9.6 VTP(VLANVLAN干道协议)的应用和管理干道协议)的应用和管理9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3:

49、VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置通过本章前面内容的学习,读者对通过本章前面内容的学习,读者对VLANVLAN已经有了一个总体的已经有了一个总体的认识。在此基础上,本节将详细介绍认识。在此基础上,本节将详细介绍VLANVLAN的配置方法,其中实际的配置方法,其中实际操作中使用了目前广泛应用的操作中使用了目前广泛应用的Cisco Catalyst 2950Cisco Catalyst 2950系列交换机。系列交换机。其中品牌交换机的具体命令可有有所不同,但配置思路和方法是其中品牌交换机

50、的具体命令可有有所不同,但配置思路和方法是相同的。相同的。Cisco CatalystCisco Catalyst交换机中的交换机中的VLANVLAN号号1 1、 10021002、10031003、10041004、10051005是自动生成的并且不能被去掉。是自动生成的并且不能被去掉。VLANVLAN号从号从1100511005的配的配置被写到文件置被写到文件vlan.datvlan.dat 中,可以用中,可以用show show vlanvlan 命令查命令查VLANVLAN的配的配置,置,vlan.datvlan.dat 文件存放在文件存放在flashflash中。中。计算机网络管理技

51、术计算机网络管理技术 9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置9.5.1 VLAN9.5.1 VLAN的创建和删除的创建和删除9.5.2 9.5.2 静态静态VLANVLAN的划分的划分9.5.3 9.5.3 动态动态VLANVLAN配置简述配置简述9.5.4 9.5.4 验证验证VLANVLAN的配置的配置计算机网络管理技术计算机网络管理技术 9.5.1 VLAN9.5.1 VLAN的创建和删除的创建和删除Cisco CatalystCisco Catalyst系列交换机为我们建立和删除系列交换机为我们建立和删除VLANVLAN提供了两种方法:提供了两种方法:在全

52、局配置模式下进行配置和在在全局配置模式下进行配置和在VLAN DatabaseVLAN Database模式下进行配置。模式下进行配置。1 1在全局配置模式下进行配置在全局配置模式下进行配置在全局模式下创建在全局模式下创建VLANVLAN的过程如例的过程如例15-115-1所示:所示:例例15-1 15-1 在全局模式下创建在全局模式下创建VLAN VLAN Switch# configure terminalSwitch# configure terminalSwitch(configSwitch(config)# )# vlanvlan 20 20Switch(config-vlanSwi

53、tch(config-vlan)# name test20)# name test20Switch(config-vlanSwitch(config-vlan)# end)# endSwitch#Switch#计算机网络管理技术计算机网络管理技术 表表9-19-1对例对例15-115-1中的操作进行了说明。中的操作进行了说明。计算机网络管理技术计算机网络管理技术 当一个当一个VLANVLAN不再需要时,可以将其删除,删除不再需要时,可以将其删除,删除VLANVLAN的过程如下:的过程如下:例例15-2 VLAN15-2 VLAN的删除方法:的删除方法:Switch# configure ter

54、minalSwitch# configure terminalSwitch(configSwitch(config)# no )# no vlanvlan 20 20Switch(configSwitch(config)# end)# end表表9-29-2对例对例15-215-2中的命令进行了说明。中的命令进行了说明。 计算机网络管理技术计算机网络管理技术 2 2 在在VLAN DatabaseVLAN Database模式下进行配置模式下进行配置在在DatabaseDatabase模式下,可以通过以下的方法创建或删除模式下,可以通过以下的方法创建或删除VLANVLAN。例例15-3 15-

55、3 在在DatabaseDatabase模式下创建模式下创建VLANVLANSwitch#vlanSwitch#vlan database databaseSwitch(vlan)#vlanSwitch(vlan)#vlan 20 name test20 20 name test20VLAN 20 added:VLAN 20 added: Name: test20 Name: test20Switch(vlan)#exitSwitch(vlan)#exitAPPLY completed.APPLY completed.Exiting.Exiting.Switch#Switch#表表9-39-3

56、对例对例15-315-3的每一步进行了说明。的每一步进行了说明。 计算机网络管理技术计算机网络管理技术 计算机网络管理技术计算机网络管理技术 在在DatabaseDatabase模式下,可以通过以下的方法删除模式下,可以通过以下的方法删除VLANVLAN。例例15-4 15-4 在在DatabaseDatabase模式下删除模式下删除VLANVLANSwitch#vlanSwitch#vlan database databaseSwitch(vlan)#noSwitch(vlan)#no vlanvlan 20 20Deleting VLAN 20.Deleting VLAN 20.Switc

57、h(vlan)#exitSwitch(vlan)#exitAPPLY completed.APPLY completed.Exiting.Exiting.Switch#Switch#计算机网络管理技术计算机网络管理技术 表表9-49-4对例对例15-415-4的每一步进行了说明。的每一步进行了说明。计算机网络管理技术计算机网络管理技术 9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置9.5.1 VLAN9.5.1 VLAN的创建和删除的创建和删除9.5.2 9.5.2 静态静态VLANVLAN的划分的划分9.5.3 9.5.3 动态动态VLANVLAN配置简述配置简述9.5

58、.4 9.5.4 验证验证VLANVLAN的配置的配置计算机网络管理技术计算机网络管理技术 9.5.2 9.5.2 静态静态VLANVLAN的划分的划分静态静态VLANVLAN的划分方法是最常使用的的划分方法是最常使用的VLANVLAN划分方法,也是本书划分方法,也是本书介绍的重点。静态介绍的重点。静态VLANVLAN的划分主要分为接入链路的定义和干道链的划分主要分为接入链路的定义和干道链路的定义两部分。路的定义两部分。1 1 接入链路上的定义接入链路上的定义下面是接入链路的配置样例。下面是接入链路的配置样例。计算机网络管理技术计算机网络管理技术 例例15-5 15-5 接入链路的配置方法接入

59、链路的配置方法Switch# configure terminal Switch# configure terminal Switch(config)#vlanSwitch(config)#vlan 20 20Switch(config-vlan)#nameSwitch(config-vlan)#name ciscociscoSwitch(config-vlan)#exitSwitch(config-vlan)#exitSwitch(configSwitch(config)# interface fastethernet0/1 )# interface fastethernet0/1 Swit

60、ch(configSwitch(config-if)# -if)# switchportswitchport mode access mode access Switch(configSwitch(config-if)# -if)# switchportswitchport access access vlanvlan 20 20Switch(configSwitch(config-if)# end -if)# end Switch#Switch#计算机网络管理技术计算机网络管理技术 表表9-59-5对接入链路的配置步骤进行了说明。对接入链路的配置步骤进行了说明。计算机网络管理技术计算机网络管

61、理技术 在将某个端口分配给某个在将某个端口分配给某个VLANVLAN之前应先定义那个之前应先定义那个VLANVLAN,如果,如果我们将某个端口分配给一个不存在的我们将某个端口分配给一个不存在的VLANVLAN,交换机会自动创建那,交换机会自动创建那个个VLANVLAN。例例15-6 15-6 交换机自动创建交换机自动创建VALNVALNSwitch#conf tSwitch#conf tSwitch(configSwitch(config)# interface fastethernet0/2)# interface fastethernet0/2Switch(config-if)#switc

62、hportSwitch(config-if)#switchport access access vlanvlan 30 30% Access VLAN does not exist. Creating % Access VLAN does not exist. Creating vlanvlan 30 30Switch(config-if)#endSwitch(config-if)#end计算机网络管理技术计算机网络管理技术 2 2 干道链路上的定义干道链路上的定义下面是干道链路的配置样例。下面是干道链路的配置样例。例例15-7 15-7 道链路的配置道链路的配置Switch# configu

63、re terminal Switch# configure terminal Switch(configSwitch(config)# interface fastethernet0/12 )# interface fastethernet0/12 Switch(configSwitch(config-if)# -if)# switchportswitchport mode trunk mode trunk Switch(configSwitch(config-if)# -if)# switchportswitchport trunk encapsulation trunk encapsula

64、tion dot1q dot1q Switch(configSwitch(config-if)# -if)# switchportswitchport trunk allowed trunk allowed vlanvlan all allSwitch(configSwitch(config-if)# end-if)# end计算机网络管理技术计算机网络管理技术 表9-6对例15-7的操作步骤进行了说明计算机网络管理技术计算机网络管理技术 对于对于switchportswitchport trunk allowed trunk allowed vlanvlan add | all | add

65、| all | except | remove except | remove vlanvlan-list-list命令我们举个例子,假如我们在交命令我们举个例子,假如我们在交换机上进行了如下配置:换机上进行了如下配置:Switch(config)#interfaceSwitch(config)#interface fastethernetfastethernet 0/1 0/1Switch(config-if)#switchportSwitch(config-if)#switchport mode trunk mode trunkSwitch(config-if)#switchportSwi

66、tch(config-if)#switchport trunk allowed trunk allowed vlanvlan all allSwitch(config-if)#switchportSwitch(config-if)#switchport trunk allowed trunk allowed vlanvlan remove 2,3,5,9remove 2,3,5,9计算机网络管理技术计算机网络管理技术 然后我们使用然后我们使用show running-show running-configconfig命令查看接口命令查看接口fastethernetfastethernet 0/

67、1 0/1上的配置:上的配置:Switch#show running-Switch#show running-configconfigBuilding configuration.Building configuration.interface FastEthernet0/1interface FastEthernet0/1 switchportswitchport trunk allowed trunk allowed vlanvlan 1,4,6-8,10-4094 1,4,6-8,10-4094 switchportswitchport mode trunk mode trunk计算机网

68、络管理技术计算机网络管理技术 在配置文件中我们可以看到我们输入的两条命令:在配置文件中我们可以看到我们输入的两条命令:switchportswitchport trunk allowed trunk allowed vlanvlan all allswitchportswitchport trunk allowed trunk allowed vlanvlan remove 2,3,5,9 remove 2,3,5,9相当于:相当于:switchportswitchport trunk allowed trunk allowed vlanvlan 1,4,6-8,10-4094 1,4,6-8

69、,10-4094。注意:由于注意:由于Catalyst 2950Catalyst 2950只支持只支持802.1q802.1q的的trunktrunk封装类型,封装类型,所以在对所以在对Catalyst 2950Catalyst 2950进行配置时,不需要特别指定进行配置时,不需要特别指定trunktrunk的封的封装类型。装类型。计算机网络管理技术计算机网络管理技术 9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置9.5.1 VLAN9.5.1 VLAN的创建和删除的创建和删除9.5.2 9.5.2 静态静态VLANVLAN的划分的划分9.5.3 9.5.3 动态动态VL

70、ANVLAN配置简述配置简述9.5.4 9.5.4 验证验证VLANVLAN的配置的配置计算机网络管理技术计算机网络管理技术 9.5.3 9.5.3 动态动态VLANVLAN配置简述配置简述动态动态VLANVLAN的配置不是本书的重点,因此在这里只作简单介绍,的配置不是本书的重点,因此在这里只作简单介绍,有兴趣的读者,可以去有兴趣的读者,可以去CiscoCisco的网站上搜索与的网站上搜索与VMPSVMPS相关的资料。相关的资料。动态动态VLANVLAN由三大部分组成:动态由三大部分组成:动态VLANVLAN数据库文件、动态数据库文件、动态VLANVLAN服务器、动态服务器、动态VLANVLA

71、N客户机,我们只介绍动态客户机,我们只介绍动态VLANVLAN中客户机的配置中客户机的配置方法。方法。在客户机上设置在客户机上设置VMPSVMPS服务器地址,命令格式为:服务器地址,命令格式为:vmpsvmps server server ipip-address primary-address primary,其中,其中primaryprimary参数可以将服务器参数可以将服务器指定为主指定为主VMPSVMPS服务器,我们最多可以为客户机指定四台服务器,我们最多可以为客户机指定四台VMPSVMPS服务服务器。器。计算机网络管理技术计算机网络管理技术 例例15-8 15-8 利用利用vmpsv

72、mps server server命令在客户机上设置命令在客户机上设置VMPSVMPS服务器地址服务器地址Switch(configSwitch(config)# )# vmpsvmps server server ipip-address primary-address primary接下来的工作就是将交换机的端口配置为动态接下来的工作就是将交换机的端口配置为动态VLANVLAN,可以在,可以在接口配置模式下使用命令:接口配置模式下使用命令:switchportswitchport access dynamic access dynamic进行配进行配置。置。例例15-9 15-9 在接口配

73、置模式下使用在接口配置模式下使用switchportswitchport access dynamic access dynamic命命令将交换机端口配置为动态令将交换机端口配置为动态VLANVLANSwitch(configSwitch(config)# interface )# interface fafa 0/1 0/1Switch(configSwitch(config-if)# -if)# switchportswitchport access dynamic access dynamic计算机网络管理技术计算机网络管理技术 9.5 9.5 实验操作实验操作1 1:VLANVLAN的

74、配置的配置9.5.1 VLAN9.5.1 VLAN的创建和删除的创建和删除9.5.2 9.5.2 静态静态VLANVLAN的划分的划分9.5.3 9.5.3 动态动态VLANVLAN配置简述配置简述9.5.4 9.5.4 验证验证VLANVLAN的配置的配置计算机网络管理技术计算机网络管理技术 9.5.4 9.5.4 验证验证VLANVLAN的配置的配置在配置了在配置了VLANVLAN后,为了保证配置的正确性,需要对后,为了保证配置的正确性,需要对VLANVLAN进行进行校检。在配置校检。在配置VLANVLAN的过程中,也经常需要校检的过程中,也经常需要校检VLANVLAN,以验证每一,以验证

75、每一步的操作是否正确。步的操作是否正确。1 1 Show VLAN id Show VLAN id vlanvlan-id-idShow VLANShow VLAN命令显示了我们所定义的命令显示了我们所定义的VLANVLAN,以及为每个,以及为每个VLANVLAN所分配的端口和每个所分配的端口和每个VLANVLAN的详细配置(如的详细配置(如MTUMTU),该命令的格式),该命令的格式为:为:Show VLAN id Show VLAN id vlanvlan-id-id。 计算机网络管理技术计算机网络管理技术 例例15-10 15-10 利用利用show show vlanvlan命令显示已

76、定义的命令显示已定义的VLANVLANSwitch#shSwitch#sh vlanvlanVLAN Name Status PortsVLAN Name Status Ports- - - - - - -1 default active Fa0/3, Fa0/4, Fa0/5, 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/6 Fa0/11, Fa0/12, Gi0/1, Fa0/11, Fa0/12, Gi0/1, Gi0/2Gi0/220 20 ciscocisco active Fa0/1, Fa0/2 active Fa0/1, Fa0

77、/230 3com active Fa0/7, Fa0/8, Fa0/9, 30 3com active Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/101002 1002 fddifddi-default active-default active1003 token-ring-default active1003 token-ring-default active1004 1004 fddinetfddinet-default active-default active1005 1005 trnettrnet-default active-default activeVL

78、AN Type SAID MTU Parent VLAN Type SAID MTU Parent RingNoRingNo BridgeNoBridgeNo StpStp BrdgModeBrdgMode Trans1 Trans2Trans1 Trans2- - - - - - - - - - - - - - -计算机网络管理技术计算机网络管理技术 - - - - -1 1 enetenet 100001 1500 - - - - - 0 0 100001 1500 - - - - - 0 020 20 enetenet 100020 1500 - - - - - 0 0 100020 1

79、500 - - - - - 0 030 30 enetenet 100030 1500 - - - - - 0 0 100030 1500 - - - - - 0 01002 1002 fddifddi 101002 1500 - - - - - 0 0 101002 1500 - - - - - 0 01003 1003 trtr 101003 1500 - - - - - 0 0 101003 1500 - - - - - 0 01004 1004 fdnetfdnet 101004 1500 - - - 101004 1500 - - - ieeeieee - 0 0 - 0 01005

80、 1005 trnettrnet 101005 1500 - - - 101005 1500 - - - ibmibm - 0 0 - 0 0Remote SPAN Remote SPAN VLANsVLANs-Primary Secondary Type PortsPrimary Secondary Type Ports- - - - - - -Switch#Switch#计算机网络管理技术计算机网络管理技术 从输出样例中,我们可以看出从输出样例中,我们可以看出VLAN1VLAN1、10021002、10031003、10041004、10051005都是默认存在的,其中都是默认存在的,其中

81、VLAN1VLAN1为默认为默认VLANVLAN、VLAN1002VLAN1002为为FDDIFDDI预留、预留、10031003为令牌环预留、为令牌环预留、10041004为为fdnetfdnet预留、预留、10051005为为trnettrnet预留。预留。这些默认这些默认VLANVLAN是无法删除的,它们永远存在。是无法删除的,它们永远存在。我们也可以指定某个我们也可以指定某个VLANVLAN的号码,让交换机只输出那个的号码,让交换机只输出那个VLANVLAN的配置信息。的配置信息。例例15-11 15-11 利用利用Show Show vlanvlan命令只显示某个命令只显示某个VAL

82、NVALN的信息的信息计算机网络管理技术计算机网络管理技术 Switch#shSwitch#sh vlanvlan id 20 id 20VLAN Name Status PortsVLAN Name Status Ports- - - - - - -20 20 ciscocisco active Fa0/1, Fa0/2 active Fa0/1, Fa0/2VLAN Type SAID MTU Parent VLAN Type SAID MTU Parent RingNoRingNo BridgeNoBridgeNo StpStp BrdgModeBrdgMode Trans1 Trans

83、2Trans1 Trans2- - - - - - - - - - - - - - - - - - - - -20 20 enetenet 100020 1500 - - - - - 0 100020 1500 - - - - - 0 0 0Remote SPAN VLANRemote SPAN VLAN-DisabledDisabledPrimary Secondary Type PortsPrimary Secondary Type Ports- - - - - - -计算机网络管理技术计算机网络管理技术 2 2 Show VLAN briefShow VLAN briefShow Sho

84、w vlanvlan brief brief输出了输出了show show vlanvlan命令的前半部分,简洁明命令的前半部分,简洁明了的显示了了的显示了VLANVLAN的配置和端口的分配情况。的配置和端口的分配情况。例例15-12 15-12 利用利用Show Show vlanvlan brief brief命令显示命令显示VLANVLAN的前半部分信的前半部分信息息计算机网络管理技术计算机网络管理技术 Switch#shSwitch#sh vlanvlan brief briefVLAN Name Status PortsVLAN Name Status Ports- - - - -1

85、 default active Fa0/3, Fa0/4, Fa0/5, 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/6 Fa0/11, Fa0/12, Gi0/1, Fa0/11, Fa0/12, Gi0/1, Gi0/2Gi0/220 20 ciscocisco active Fa0/1, Fa0/2 active Fa0/1, Fa0/230 3com active Fa0/7, Fa0/8, Fa0/9, 30 3com active Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/101002 1002 fddifddi

86、-default active-default active1003 token-ring-default active1003 token-ring-default active1004 1004 fddinetfddinet-default active-default active1005 1005 trnettrnet-default active-default active计算机网络管理技术计算机网络管理技术 3 3 show VLAN summaryshow VLAN summaryShow Show vlanvlan summary summary命令简要的输出了命令简要的输出

87、了VLANVLAN配置的总结信息。配置的总结信息。例例15-13 15-13 利用利用Show Show vlanvlan summary summary命令简单显示命令简单显示VLANVLAN的配置信息的配置信息Switch#shSwitch#sh vlanvlan summary summaryNumber of existing Number of existing VLANsVLANs : 7 : 7 Number of existing VTP Number of existing VTP VLANsVLANs : 7 : 7 Number of existing extended

88、Number of existing extended VLANsVLANs : 0 : 0计算机网络管理技术计算机网络管理技术 第第9 9章章 VLANVLAN管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置9.6 VTP9.6 VTP(VLANVLAN干道协议)的应用和管理干道协议)的应用和管理9.7 9.7 实验操作实验操作2 2:VTPVTP的相

89、关配置的相关配置9.8 9.8 实验操作实验操作3 3:VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.6 VTP9.6 VTP(VLANVLAN干道协议)的应用和管理干道协议)的应用和管理在交换机上使用某个在交换机上使用某个VLANVLAN之前,必须先在本地交换机上创建之前,必须先在本地交换机上创建这个这个VLANVLAN。如果某个交换机不知道某个。如果某个交换机不知道某个VLANVLAN的存在,那么这台交的存在,那么这台交换机就不能在任何端口上传输这个换机就不能在任何端口上传输这个VLANVLAN的流量。因此,我们必须的流量。因此,我们必须保证网络中所有交

90、换机上的保证网络中所有交换机上的VLANVLAN信息是同步的。信息是同步的。为了保证在整个交换网络中对为了保证在整个交换网络中对VLANVLAN的删除、添加、修改等操的删除、添加、修改等操作的一致性,作的一致性,CiscoCisco开发了开发了VLANVLAN干道协议(干道协议(VTPVTP)。在一个)。在一个VTPVTP域域内,内,VTPVTP通过干道链路在交换机之间传送通过干道链路在交换机之间传送VLANVLAN信息,从而使整个信息,从而使整个VTPVTP域内交换机的域内交换机的VLANVLAN信息得到同步。信息得到同步。计算机网络管理技术计算机网络管理技术 注意:在网络中实现注意:在网络

91、中实现VLANVLAN并不一定要并不一定要VTPVTP,VTPVTP只是在交换机只是在交换机之间维护一个一致的之间维护一个一致的VLANVLAN信息数据库,但是信息数据库,但是CiscoCisco建议我们使用建议我们使用VTPVTP协议来让协议来让VLANVLAN更容易管理。更容易管理。VTPVTP信息的作用有些类似前面所讲的网桥冗余链路管理时用信息的作用有些类似前面所讲的网桥冗余链路管理时用到的到的BPDUBPDU,它们都是用于保证所有交换机中某个数据库的一致性。,它们都是用于保证所有交换机中某个数据库的一致性。总的说来总的说来VTPVTP具有以下优点:具有以下优点: 保持整个网络保持整个网

92、络VLANVLAN配置的一致性配置的一致性 对对VLANVLAN进行跟踪和监管进行跟踪和监管 方便地添加、删除以及重命名方便地添加、删除以及重命名VLANVLANCiscoCisco公司建议:在交换机上创建公司建议:在交换机上创建VLANVLAN之前,应先建立一个之前,应先建立一个VTPVTP管理域,以使交换机能够检测网络上当前的管理域,以使交换机能够检测网络上当前的VLANVLAN。处于同一。处于同一VTPVTP管理域中的交换机将共享管理域中的交换机将共享VLANVLAN信息,不同信息,不同VTPVTP域中交换机不能域中交换机不能共享共享VTPVTP信息。信息。 在在Cisco Cataly

93、stCisco Catalyst系列交换机上,最多可以存在系列交换机上,最多可以存在40944094个个VLANVLAN,VTPVTP只能学习到号码从只能学习到号码从1100511005间的间的VLANVLAN的信息。的信息。计算机网络管理技术计算机网络管理技术 9.6 VTP9.6 VTP(VLANVLAN干道协议)的应用和管理干道协议)的应用和管理9.6.1 VTP9.6.1 VTP通告信息通告信息9.6.2 VTP9.6.2 VTP的修剪功能及应用的修剪功能及应用计算机网络管理技术计算机网络管理技术 9.6.1 VTP9.6.1 VTP通告信息通告信息使用使用VTPVTP时,每台交换机每

94、隔时,每台交换机每隔5 5分钟在其干道链路上以组播形分钟在其干道链路上以组播形式发送一次式发送一次VTPVTP通告,并且当通告,并且当VLANVLAN信息发生改变时,交换机也发信息发生改变时,交换机也发出出VTPVTP通告(触发式更新)。通告(触发式更新)。VTPVTP通告信息中主要包含以下内容:通告信息中主要包含以下内容:管理域管理域配置版本号配置版本号已知已知VLANVLAN和它们的详细参数和它们的详细参数计算机网络管理技术计算机网络管理技术 1. VTP1. VTP管理域管理域一个一个VTPVTP域由一台或多台被配置为同一域由一台或多台被配置为同一VTPVTP域名的交换设备组域名的交换设

95、备组成。每台交换机只能属于一个成。每台交换机只能属于一个VTPVTP管理域。默认情况下,管理域。默认情况下,VTPVTP管理管理域被设置为没有口令的非安全模式。因此,在用户创建域被设置为没有口令的非安全模式。因此,在用户创建VTPVTP域时,域时,最好为最好为VTPVTP域添加一个口令以使之进入安全模式。我们强烈建议域添加一个口令以使之进入安全模式。我们强烈建议为为VTPVTP设置密码,这样可以防止非授权的交换机加入到设置密码,这样可以防止非授权的交换机加入到VTPVTP域内。域内。VTPVTP存在三种操作模式:存在三种操作模式: 服务器模式:在服务器模式:在VTPVTP服务器模式中,我们可以

96、创建、删除、修改服务器模式中,我们可以创建、删除、修改VLANVLAN,也可以为整个,也可以为整个VTPVTP域配置其他全局参数(如:域配置其他全局参数(如:VTPVTP版本、允版本、允许许VTPVTP修剪等)。修剪等)。客户机模式:客户机模式:VTPVTP客户机接收来自客户机接收来自VTPVTP服务器服务器的的VLANVLAN配置,并且应用到自身,客户机不能创建、删除和修改配置,并且应用到自身,客户机不能创建、删除和修改VLANVLAN。 透明模式:处于透明模式的交换机不参与透明模式:处于透明模式的交换机不参与VTPVTP,它不通告自己的,它不通告自己的VLANVLAN配置也不接收和应用来自

97、其他配置也不接收和应用来自其他VTPVTP服务器的配置。但是处于服务器的配置。但是处于VTPVTP透明模式的交换机可以在干道链路上转发自己收到的透明模式的交换机可以在干道链路上转发自己收到的VTPVTP通告,通告,以保证其他交换机能够接收到以保证其他交换机能够接收到VLANVLAN的更新信息。的更新信息。 计算机网络管理技术计算机网络管理技术 2 2VTPVTP配置版本号配置版本号VTPVTP通告中最重要的就是配置版本号。每当通告中最重要的就是配置版本号。每当VTPVTP服务器修改其服务器修改其VTPVTP数据库时,它将配置版本号加数据库时,它将配置版本号加1 1,然后服务器用新的配置版本,然

98、后服务器用新的配置版本号向号向VTPVTP域内的其他设备发送域内的其他设备发送VTPVTP通告。如果所通告的配置版本号通告。如果所通告的配置版本号比比VTPVTP域中其他设备所存储的配置版本号高,那么那些接收到通域中其他设备所存储的配置版本号高,那么那些接收到通告的交换机(客户机模式)将向服务器发出请求,请求收到告的交换机(客户机模式)将向服务器发出请求,请求收到VLANVLAN的详细配置。的详细配置。有相同配置版本号的两个有相同配置版本号的两个VLANVLAN数据库不会互相产生影响,因数据库不会互相产生影响,因为交换机认为只要配置版本号一致则数据库一致。为交换机认为只要配置版本号一致则数据库

99、一致。VTPVTP域中交换域中交换机的机的VLANVLAN配置始终和拥有最高配置版本号的配置一致。配置始终和拥有最高配置版本号的配置一致。计算机网络管理技术计算机网络管理技术 例如,在图例如,在图9-129-12中,管理员在中,管理员在VTPVTP服务器上添加了某个服务器上添加了某个VLANVLAN,VTPVTP服务器自动将配置版本号加服务器自动将配置版本号加1 1,然后向这个,然后向这个VTPVTP域内的其他域内的其他交换机发送交换机发送VTPVTP通告,并且在通告,并且在VTPVTP通告中使用新的配置版本号。当通告中使用新的配置版本号。当VTPVTP客户机收到这个通告时,它会向服务器发出请

100、求,请求收到客户机收到这个通告时,它会向服务器发出请求,请求收到新的新的VTPVTP配置;当被设置为透明模式的交换机收到通告时,它不配置;当被设置为透明模式的交换机收到通告时,它不会对自己的会对自己的VTPVTP数据库进行更新。数据库进行更新。计算机网络管理技术计算机网络管理技术 9.6 VTP9.6 VTP(VLANVLAN干道协议)的应用和管理干道协议)的应用和管理9.6.1 VTP9.6.1 VTP通告信息通告信息9.6.2 VTP9.6.2 VTP的修剪功能及应用的修剪功能及应用计算机网络管理技术计算机网络管理技术 9.6.2 VTP9.6.2 VTP的修剪功能及应用的修剪功能及应用干

101、道链路为所有的干道链路为所有的VLANVLAN传输通信量,如果某个交换机上没有传输通信量,如果某个交换机上没有处于某个处于某个VLANVLAN的端口,在这台交换机的干道链路上依然会泛洪这的端口,在这台交换机的干道链路上依然会泛洪这个个VLANVLAN的广播。也就是说,这个交换机的干道链路会传输最终可的广播。也就是说,这个交换机的干道链路会传输最终可能被丢弃的数据流。能被丢弃的数据流。VTPVTP修剪可以提高带宽利用率,限制干道链修剪可以提高带宽利用率,限制干道链路的泛洪通信量。路的泛洪通信量。例如,在图例如,在图9-139-13中只有交换机中只有交换机Cat-1Cat-1和和Cat-4Cat-

102、4的端口被划分给的端口被划分给VLAN2VLAN2,当站点,当站点B B发送广播时,没有必要将这个广播流量泛洪给交发送广播时,没有必要将这个广播流量泛洪给交换机换机Cat-3Cat-3、Cat-5Cat-5和和Cat-6Cat-6。因此,。因此,VLAN2VLAN2的通信流量将在交换机的通信流量将在交换机Cat-4Cat-4和和Cat-2Cat-2的链路上被修剪。的链路上被修剪。计算机网络管理技术计算机网络管理技术 计算机网络管理技术计算机网络管理技术 试想一下,假如交换机试想一下,假如交换机Cat-6Cat-6上也连接着属于上也连接着属于VLAN2VLAN2的主机,的主机,那么交换机那么交换

103、机Cat-4Cat-4将不能对将不能对VLAN2VLAN2的数据流进行修剪,因为它必须的数据流进行修剪,因为它必须将将VLAN2VLAN2的广播泛洪给交换机的广播泛洪给交换机Cat-6Cat-6,如图,如图9-149-14所示。所示。计算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作

104、1 1:VLANVLAN的配置的配置9.6 VTP9.6 VTP(VLANVLAN干道协议)的应用和管理干道协议)的应用和管理9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3:VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置通过前面的介绍,读者已经对通过前面的介绍,读者已经对VTPVTP的概念和功能有了一定的的概念和功能有了一定的认识。下面,将详细介绍认识。下面,将详细介绍VTPVTP在在CatalystCatalyst交换机上的实

105、现方法。交换机上的实现方法。计算机网络管理技术计算机网络管理技术 9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置9.7.1 VTP9.7.1 VTP的基本配置的基本配置9.7.2 9.7.2 配置配置VTPVTP修剪的配置修剪的配置9.7.3 9.7.3 校检校检VTPVTP的配置的配置计算机网络管理技术计算机网络管理技术 9.7.1 VTP9.7.1 VTP的基本配置的基本配置VTPVTP的基本配置主要分以下几步:的基本配置主要分以下几步: 配置配置VTPVTP操作模式操作模式 创建创建VTPVTP域并命名域并命名 配置配置VTPVTP域密码域密码 选择选择VTPV

106、TP版本版本计算机网络管理技术计算机网络管理技术 例例15-14 VTP15-14 VTP的基本配置过程的基本配置过程Switch#conf tSwitch#conf tEnter configuration commands, one per line. End Enter configuration commands, one per line. End with CNTL/Z.with CNTL/Z.Switch(config)#vtpSwitch(config)#vtp mode server mode serverDevice mode already VTP SERVER.Devi

107、ce mode already VTP SERVER.Switch(config)#vtpSwitch(config)#vtp domain domain ciscociscoChanging VTP domain name from NULL to Changing VTP domain name from NULL to ciscociscoSwitch(config)#vtpSwitch(config)#vtp password password ciscociscoSetting device VLAN database password to Setting device VLAN

108、database password to ciscocisco. .Switch(config)#vtpSwitch(config)#vtp version 2 version 2Switch(config)#endSwitch(config)#end计算机网络管理技术计算机网络管理技术 表表9-79-7对例对例15-1415-14中的配置中的配置步骤进行了说明步骤进行了说明。注意:这里的VTP版本和VTP的配置版本号不是一个概念。VTP总共有两种版本:版本1和版本2,其中版本1是Catalyst交换机的缺省配置,版本2能够提供一些版本1没有的功能,例如对令牌环VLAN的支持等。如果一个VTP

109、域中所有的交换机都支持VTP版本2,我们只需在其中一台交换机上启动版本2,整个域内的交换机就会全部使用VTP版本2。计算机网络管理技术计算机网络管理技术 9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置9.7.1 VTP9.7.1 VTP的基本配置的基本配置9.7.2 9.7.2 配置配置VTPVTP修剪的配置修剪的配置9.7.3 9.7.3 校检校检VTPVTP的配置的配置计算机网络管理技术计算机网络管理技术 9.7.2 9.7.2 配置配置VTPVTP修剪的配置修剪的配置我们可以使用我们可以使用vtpvtp pruning pruning命令在交换机上启动命令在交换

110、机上启动VTPVTP修剪功能。修剪功能。例例15-15 15-15 利用利用vtpvtp pruning pruning命令启动命令启动VTPVTP修剪功能修剪功能Switch(config)#vtpSwitch(config)#vtp pruning pruningPruning switched onPruning switched on计算机网络管理技术计算机网络管理技术 9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置9.7.1 VTP9.7.1 VTP的基本配置的基本配置9.7.2 9.7.2 配置配置VTPVTP修剪的配置修剪的配置9.7.3 9.7.3 校

111、检校检VTPVTP的配置的配置计算机网络管理技术计算机网络管理技术 9.7.3 9.7.3 校检校检VTPVTP的配置的配置校检校检VTPVTP配置主要使用到两条命令:配置主要使用到两条命令:show show vtpvtp status status和和show show vtpvtp counters counters。(1 1) show show vtpvtp status statusshow show vtpvtp status status显示了显示了VTPVTP的版本号、配置版本号、域名、的版本号、配置版本号、域名、操作模式等信息。下面是一个输出样例。操作模式等信息。下面是一个

112、输出样例。计算机网络管理技术计算机网络管理技术 例例15-16 15-16 利用利用show show vtpvtp status status命令显示命令显示VTPVTP的配置信息的配置信息Switch#shSwitch#sh vtpvtp status statusVTP Version : 2VTP Version : 2Configuration Revision : 16Configuration Revision : 16Maximum Maximum VLANsVLANs supported locally : 250 supported locally : 250Number

113、of existing Number of existing VLANsVLANs : 7 : 7VTP Operating Mode : ServerVTP Operating Mode : ServerVTP Domain Name : VTP Domain Name : ciscociscoVTP Pruning Mode : EnabledVTP Pruning Mode : EnabledVTP V2 Mode : EnabledVTP V2 Mode : EnabledVTP Traps Generation : DisabledVTP Traps Generation : Dis

114、abledMD5 digest : 0x22 0xA2 0xE8 0x00 0xD4 MD5 digest : 0x22 0xA2 0xE8 0x00 0xD4 0xCE 0x79 0x5E0xCE 0x79 0x5EConfiguration last modified by 10.21.9.99 at 3-1-93 Configuration last modified by 10.21.9.99 at 3-1-93 05:02:0805:02:08计算机网络管理技术计算机网络管理技术 Local updater ID is 10.21.9.99 on interface Vl1 (low

115、est Local updater ID is 10.21.9.99 on interface Vl1 (lowest numbered VLAN interfacenumbered VLAN interfacefound)found)Switch#Switch#MD5 digest : 0x22 0xA2 0xE8 0x00 0xD4 MD5 digest : 0x22 0xA2 0xE8 0x00 0xD4 0xCE 0x79 0x5E0xCE 0x79 0x5EConfiguration last modified by 10.21.9.99 at 3-1-93 Configuratio

116、n last modified by 10.21.9.99 at 3-1-93 05:02:0805:02:08Local updater ID is 10.21.9.99 on interface Vl1 (lowest Local updater ID is 10.21.9.99 on interface Vl1 (lowest numbered VLAN interfacenumbered VLAN interfacefound)found)Switch#Switch#计算机网络管理技术计算机网络管理技术 (2 2) show show vtpvtp counters counters利

117、用利用show show vtpvtp counters counters命令可以显示命令可以显示VTPVTP通告数据流的汇总通告数据流的汇总信息。信息。例例15-17 15-17 利用利用show show vtpvtp counters counters命令显示命令显示VTPVTP通告数据流通告数据流的汇总信息的汇总信息Switch#shSwitch#sh vtpvtp counters countersVTP statistics:VTP statistics:Summary advertisements received : 0Summary advertisements receiv

118、ed : 0Subset advertisements received : 0Subset advertisements received : 0Request advertisements received : 0Request advertisements received : 0Summary advertisements transmitted : 0Summary advertisements transmitted : 0Subset advertisements transmitted : 0Subset advertisements transmitted : 0Reques

119、t advertisements transmitted : 0Request advertisements transmitted : 0Number of Number of configconfig revision errors : 0 revision errors : 0Number of Number of configconfig digest errors : 0 digest errors : 0计算机网络管理技术计算机网络管理技术 Number of V1 summary errors : 0Number of V1 summary errors : 0VTP pruni

120、ng statistics:VTP pruning statistics:Trunk Join Transmitted Join Received Trunk Join Transmitted Join Received Summary Summary advtsadvts received from received from non- non-pruning-capable devicepruning-capable device- - - - - - -Switch#Switch#计算机网络管理技术计算机网络管理技术 第第第第9 9 9 9章章章章 VLANVLANVLANVLAN管理管

121、理管理管理9.1 VLAN9.1 VLAN的概念的概念9.2 VLAN9.2 VLAN在网络管理中的作用在网络管理中的作用9.3 VLAN9.3 VLAN的实现方式的实现方式9.4 9.4 链路类型及管理方法链路类型及管理方法9.5 9.5 实验操作实验操作1 1:VLANVLAN的配置的配置9.6 VTP9.6 VTP(VLANVLAN干道协议)的应用和管理干道协议)的应用和管理9.7 9.7 实验操作实验操作2 2:VTPVTP的相关配置的相关配置9.8 9.8 实验操作实验操作3 3:VLANVLAN应用综合实验应用综合实验计算机网络管理技术计算机网络管理技术 9.8 9.8 实验操作实

122、验操作3 3:VLANVLAN应用综合实验应用综合实验该实验是一个综合实验,包括了创建该实验是一个综合实验,包括了创建VLANVLAN、将交换机端口添、将交换机端口添加到指定的加到指定的VLANVLAN,并利用三层交换机实验,并利用三层交换机实验VLANVLAN之间的通信等。在之间的通信等。在划分了划分了VLANVLAN后,位于同一后,位于同一VLANVLAN内的不同端口之间是可以通信的,内的不同端口之间是可以通信的,而不同而不同VLANVLAN的端口之间却无法直接通信,即系统默认不同的端口之间却无法直接通信,即系统默认不同VLANVLAN之之间是无法进行通信的。如果要实现不同间是无法进行通信

123、的。如果要实现不同VLANVLAN之间的通信,需要路之间的通信,需要路由器或三层交换机实现不同由器或三层交换机实现不同VLANVLAN之间的数据转发。之间的数据转发。计算机网络管理技术计算机网络管理技术 9.8 9.8 实验操作实验操作3 3:VLANVLAN应用综合实验应用综合实验9.8.1 9.8.1 实验概述实验概述9.8.2 9.8.2 实验规划实验规划9.8.3 9.8.3 实验步骤实验步骤9.8.4 9.8.4 结果验证结果验证计算机网络管理技术计算机网络管理技术 9.8.1 9.8.1 实验概述实验概述实现实现VLANVLAN之间的通信,在配置过程中需要同时用到二层和三之间的通信

124、,在配置过程中需要同时用到二层和三层设备,在二层上创建层设备,在二层上创建VLANVLAN,并将端口添加到指定的,并将端口添加到指定的VLANVLAN中。在中。在三层设备上创建三层设备上创建VLANVLAN后,设置后,设置VLANVLAN的的IPIP地址,该地址,该IPIP地址即为该地址即为该VLANVLAN中所有主机的网关地址。中所有主机的网关地址。1 1 实验目的实验目的在本章的实验在本章的实验2 2和实验和实验3 3中介绍了中介绍了VLANVLAN的实现,这两个实验的的实现,这两个实验的实质都是基于端口的实质都是基于端口的VLANVLAN(Port VLANPort VLAN)技术。在基

125、于端口的)技术。在基于端口的VLANVLAN中,不同中,不同VLANVLAN之间的端口是无法实现通信的。如果要实现不之间的端口是无法实现通信的。如果要实现不同同VLANVLAN之间的通信,一般需要使用路由器或三层交换机,在目前之间的通信,一般需要使用路由器或三层交换机,在目前的应用中以三层交换机居多。本实验将通过三层交换机来实现不的应用中以三层交换机居多。本实验将通过三层交换机来实现不同同VLANVLAN之间的通信。之间的通信。计算机网络管理技术计算机网络管理技术 2 2 实验原理实验原理局域网内的通信是通过数据帧头部的目标主机的局域网内的通信是通过数据帧头部的目标主机的MACMAC地址来地址

126、来完成的。在使用完成的。在使用TCP/IPTCP/IP协议的网络中,需要通过协议的网络中,需要通过ARPARP地址解析协地址解析协议来查找某一议来查找某一IPIP地址对应的地址对应的MACMAC地址。而地址。而ARPARP是通过广播报文来实是通过广播报文来实现的,如果广播报文无法到达目的地,那么就无法解析到现的,如果广播报文无法到达目的地,那么就无法解析到MACMAC地地址,进而无法直接通信。当计算机分别位于不同的址,进而无法直接通信。当计算机分别位于不同的VLANVLAN时,就意时,就意味这些计算机分别属于不同的广播域,所以不同味这些计算机分别属于不同的广播域,所以不同VLANVLAN中的计

127、算机中的计算机由于收不到彼此的广播报文就无法直接互相通信。由于收不到彼此的广播报文就无法直接互相通信。计算机网络管理技术计算机网络管理技术 为了能够实现为了能够实现VLANVLAN之间通信,需要利用网络层的信息(之间通信,需要利用网络层的信息(IPIP地地址)来进行路由。在目前的网络互连设备中能完成路由功能的设址)来进行路由。在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机,在实际应用中以三层交换备主要有路由器和三层以上的交换机,在实际应用中以三层交换机最为广泛。三层交换机是在二层交换机的基础上集成了三层的机最为广泛。三层交换机是在二层交换机的基础上集成了三层的路由功能

128、。三层交换机基于路由功能。三层交换机基于“一次路由,多次交换一次路由,多次交换”的特征,在的特征,在局域网环境中数据转发性能远远高于路由器。而且三层交换机同局域网环境中数据转发性能远远高于路由器。而且三层交换机同时具备二层的功能,能够和二层的交换机进行很好的数据转发。时具备二层的功能,能够和二层的交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多,更加适合多个局三层交换机的以太网接口要比一般的路由器多,更加适合多个局域网段之间的互联。与二层交换机不同,我们可以在三层交换机域网段之间的互联。与二层交换机不同,我们可以在三层交换机的端口上设置的端口上设置IPIP地址。但多数三层交换

129、机的端口在默认情况都属地址。但多数三层交换机的端口在默认情况都属于二层端口,只有开启了路由功能后才能够给该端口配置于二层端口,只有开启了路由功能后才能够给该端口配置IPIP地址。地址。计算机网络管理技术计算机网络管理技术 在三层交换机上实现不同在三层交换机上实现不同VLANVLAN之间的通信要用到直连路由的之间的通信要用到直连路由的概念。所谓直连路由是指在三层设备(包括三层交换机和路由器)概念。所谓直连路由是指在三层设备(包括三层交换机和路由器)的端口配置的端口配置IPIP地址,并且激活该端口,使三层设备自动产生该端地址,并且激活该端口,使三层设备自动产生该端口口IPIP所有网段的直连路由信息

130、。三层交换机实现所有网段的直连路由信息。三层交换机实现VLANVLAN互访的原理互访的原理是,利用三层交换机的路由功能,通过识别数据包(分组)的是,利用三层交换机的路由功能,通过识别数据包(分组)的IPIP地址,查找路由表进行路由选择。具体方法是在三层交换机上创地址,查找路由表进行路由选择。具体方法是在三层交换机上创建虚拟端口(建虚拟端口(interface interface vlanvlan id id),接着给虚拟端口设置),接着给虚拟端口设置IPIP地地址,作为该址,作为该VLANVLAN中所有主机的默认网关,然后由三层交换机完成中所有主机的默认网关,然后由三层交换机完成不同不同VLA

131、NVLAN(其实是不同子网)之间的路由。(其实是不同子网)之间的路由。3 3 实验内容和要求实验内容和要求(1 1) 继续学习继续学习tagtag端口和端口和untaguntag(accessaccess)端口的功能和应用;)端口的功能和应用;(2 2) 学习三层交换机的功能及配置方法;学习三层交换机的功能及配置方法;(3 3) 结合二层和三层交换机的功能,学习两者之间的配合应用;结合二层和三层交换机的功能,学习两者之间的配合应用;(4 4) 通过三层交换机的配置,实现不同通过三层交换机的配置,实现不同VLANVLAN主机之间的通信。主机之间的通信。计算机网络管理技术计算机网络管理技术 9.8

132、 9.8 实验操作实验操作3 3:VLANVLAN应用综合实验应用综合实验9.8.1 9.8.1 实验概述实验概述9.8.2 9.8.2 实验规划实验规划9.8.3 9.8.3 实验步骤实验步骤9.8.4 9.8.4 结果验证结果验证计算机网络管理技术计算机网络管理技术 9.8.2 9.8.2 实验规划实验规划1 1 实验设备实验设备(1 1) 二层交换机(二层交换机(2 2台以上),三层交换机(台以上),三层交换机(1 1台)台)(2 2) 实验用实验用PCPC(4 4台以上)台以上)(3 3) 直连双绞线(直连双绞线(4 4根)根)(5 5) 交叉双绞线(交叉双绞线(2 2根)根)计算机网

133、络管理技术计算机网络管理技术 2 2 实验拓扑实验拓扑如图如图9-159-15所示,假设三台交换机分别提供了所示,假设三台交换机分别提供了1212个个fastethernetfastethernet快速以太网端口(分别为快速以太网端口(分别为fastethernetfastethernet 0/1fastethernet 0/120/1fastethernet 0/12,简写为,简写为f 0/1f 0/12f 0/1f 0/12)。在该实验中)。在该实验中我们分别创建我们分别创建VLAN 10VLAN 10和和VLAN 20VLAN 20两个两个VLANVLAN,其中将,其中将Switch-A

134、Switch-A和和Switch-BSwitch-B上的端口上的端口f 0/2f 0/6f 0/2f 0/6分配给分配给VLAN 10VLAN 10,而将,而将SwithcSwithc-A-A和和Switch-BSwitch-B上的端口上的端口f 0/7f 0/12f 0/7f 0/12分配给分配给VLAN 20VLAN 20。其中,。其中,Switch-Switch-A A和和Switch-BSwitch-B上的端口上的端口f0/1f0/1用于上联三层交换机用于上联三层交换机Switch-CSwitch-C的的f0/1f0/1和和f0/2f0/2端口,交换机之间的级联全部采用交叉双绞线。端口

135、,交换机之间的级联全部采用交叉双绞线。 计算机网络管理技术计算机网络管理技术 9.8 9.8 实验操作实验操作3 3:VLANVLAN应用综合实验应用综合实验9.8.1 9.8.1 实验概述实验概述9.8.2 9.8.2 实验规划实验规划9.8.3 9.8.3 实验步骤实验步骤9.8.4 9.8.4 结果验证结果验证计算机网络管理技术计算机网络管理技术 9.8.3 9.8.3 实验步骤实验步骤(1 1)实验前测试。在对交换机未进行)实验前测试。在对交换机未进行VLANVLAN划分时,分别位于同一划分时,分别位于同一台二层交换机上的台二层交换机上的PCPC之间(之间(PC1PC1与与PC2PC2

136、,PC3PC3与与PC4PC4)是可以进行通)是可以进行通信的,如果使用信的,如果使用PingPing命令测试,主机之间是可以命令测试,主机之间是可以PingPing通的。但连通的。但连接不同交换机的主机之间(如接不同交换机的主机之间(如PC1PC1与与PC3PC3,PC2PC2与与PC4PC4)是无法进行)是无法进行通信的,如果使用通信的,如果使用PingPing命令进行测试,主机之间无法命令进行测试,主机之间无法PingPing通。通。计算机网络管理技术计算机网络管理技术 (2 2)在)在Switch-ASwitch-A上创建上创建VLAN 10VLAN 10,并将,并将f 0/2f 0/

137、6f 0/2f 0/6端口分配添加端口分配添加到到VLAN 10VLAN 10中。中。Switchenable (Switchenable (进入进入“特权模式特权模式”) )Password: Password: (输入密码)(输入密码)Switch# (Switch# (显示:已进入显示:已进入“特权模式特权模式”) )Switch#configure terminal (Switch#configure terminal (进入进入“全局配置全局配置”模式模式) )SwitchSwitch(configconfig)# (# (显示:已进入显示:已进入“全局配置全局配置”模式模式) )S

138、witchSwitch(configconfig)#hostname Switch-A #hostname Switch-A (将交换机的名称更改(将交换机的名称更改为为Switch-ASwitch-A)Switch-ASwitch-A(configconfig)#VLAN 10 #VLAN 10 (创建(创建VLAN 10VLAN 10)Switch-ASwitch-A(config-vlanconfig-vlan)# # (显示:已自动进入(显示:已自动进入VLAN 10VLAN 10的配置的配置模式)模式)Switch-ASwitch-A(config-vlanconfig-vlan)#

139、name test10 #name test10 (给(给VLAN 10VLAN 10命名为命名为test 10test 10)计算机网络管理技术计算机网络管理技术 Switch-ASwitch-A(config-vlanconfig-vlan)#end #end (退出配置模式,返回到特权模(退出配置模式,返回到特权模式)式)Switch-A#configure terminal (Switch-A#configure terminal (进入进入“全局配置全局配置”模式模式) )Switch-ASwitch-A(configconfig)# interface # interface fa

140、stethernetfastethernet 0/2 0/2 (进入(进入fastEthernetfastEthernet 0/2 0/2的端口配置模式)的端口配置模式)Switch-ASwitch-A(configconfig-if-if)# # (显示:已进入(显示:已进入fastEthernetfastEthernet 0/2 0/2的端的端口配置模式)口配置模式)Switch-ASwitch-A(configconfig-if-if)# # switchportswitchport access access vlanvlan 10 10 (将(将fastEthernetfastEth

141、ernet 0/2 0/2端口添加到端口添加到VLAN 10VLAN 10中)中)重复以上的命令,分别将重复以上的命令,分别将fastEthernetfastEthernet 0/3 0/3 fastEthernetfastEthernet 0/6 0/6同同时添加到时添加到VLAN 10VLAN 10中。中。计算机网络管理技术计算机网络管理技术 (3 3)在)在Switch-ASwitch-A上创建上创建VLAN 20VLAN 20,并将,并将f 0/7f 0/12f 0/7f 0/12端口分配添加到端口分配添加到VLAN 20VLAN 20中。中。Switch-A#configure te

142、rminal (Switch-A#configure terminal (进入进入“全局配置全局配置”模式模式) )Switch-ASwitch-A(configconfig)# (# (显示:已进入显示:已进入“全局配置全局配置”模式模式) )Switch-ASwitch-A(configconfig)#VLAN 20 #VLAN 20 (创建(创建VLAN 20VLAN 20)Switch-ASwitch-A(config-vlanconfig-vlan)# # (显示:已自动进入(显示:已自动进入VLAN 20VLAN 20的配置模式)的配置模式)Switch-ASwitch-A(con

143、fig-vlanconfig-vlan)#name test20 #name test20 (给(给VLAN 20VLAN 20命名为命名为test 20test 20)Switch-ASwitch-A(config-vlanconfig-vlan)#end #end (退出配置模式,返回到特权模式)(退出配置模式,返回到特权模式)Switch-A#configure terminal (Switch-A#configure terminal (进入进入“全局配置全局配置”模式模式) )Switch-ASwitch-A(configconfig)# interface # interface

144、fastethernetfastethernet 0/7 0/7 (进入(进入fastEthernetfastEthernet 0/7 0/7的端口配置模式)的端口配置模式)Switch-ASwitch-A(configconfig-if-if)# # (显示:已进入(显示:已进入fastEthernetfastEthernet 0/7 0/7的端口配置模式)的端口配置模式)Switch-ASwitch-A(configconfig-if-if)# # switchportswitchport access access vlanvlan 20 20 (将(将fastEthernetfastE

145、thernet 0/7 0/7端口添加到端口添加到VLAN 20VLAN 20中)中)重复以上的命令,分别将重复以上的命令,分别将fastEthernetfastEthernet 0/8 0/8 fastEthernetfastEthernet 0/12 0/12添加到添加到VLAN 20VLAN 20中。中。 计算机网络管理技术计算机网络管理技术 (4 4)在)在Switch-ASwitch-A上将与上将与Switch-CSwitch-C进行级联的端口进行级联的端口f0/1f0/1设置为设置为tagtag模模式。式。Switch-ASwitch-A(configconfig)# # (进入(

146、进入SwithcSwithc-A-A的的“全局配置全局配置”模式)模式)Switch-ASwitch-A(configconfig)# interface # interface fastethernetfastethernet 0/1 0/1 (进入(进入fastEthernetfastEthernet 0/1 0/1的端口配置模式)的端口配置模式)Switch-ASwitch-A(configconfig-if-if)# #SwitchportSwitchport mode trunk mode trunk (将(将fastEthernetfastEthernet 0/1 0/1端口配置为

147、端口配置为tagtag模式)模式)(5 5)保存设置。在进行了交换机的配置后,为了防止断电等原因)保存设置。在进行了交换机的配置后,为了防止断电等原因造成配置参数丢失,可以通过以下命令进行保存。造成配置参数丢失,可以通过以下命令进行保存。Switch-A#write memorySwitch-A#write memory或或Switch-A#Copy running-Switch-A#Copy running-configconfig starup-configstarup-config计算机网络管理技术计算机网络管理技术 (6 6)在)在Switch-BSwitch-B上创建上创建VLAN

148、10VLAN 10,并将,并将f 0/2f 0/6f 0/2f 0/6端口分别添加端口分别添加到到VLAN 10VLAN 10中。中。Switchenable (Switchenable (进入进入“特权模式特权模式”) )Password: Password: (输入密码)(输入密码)Switch# (Switch# (显示:已进入显示:已进入“特权模式特权模式”) )Switch#configure terminal (Switch#configure terminal (进入进入“全局配置全局配置”模式模式) )SwitchSwitch(configconfig)# (# (显示:已进入

149、显示:已进入“全局配置全局配置”模式模式) )SwitchSwitch(configconfig)#hostname Switch-B #hostname Switch-B (将交换机的名称更改(将交换机的名称更改为为Switch-BSwitch-B)Switch-BSwitch-B(configconfig)#VLAN 10 #VLAN 10 (创建(创建VLAN 10VLAN 10)Switch-BSwitch-B(config-vlanconfig-vlan)# # (显示:已自动进入(显示:已自动进入VLAN 10VLAN 10的配置的配置模式)模式)计算机网络管理技术计算机网络管理技

150、术 Switch-BSwitch-B(config-vlanconfig-vlan)#name test10 #name test10 (给(给VLAN 10VLAN 10命名为命名为test 10test 10)Switch-BSwitch-B(config-vlanconfig-vlan)#end #end (退出配置模式,返回到特权模(退出配置模式,返回到特权模式)式)Switch-B#configure terminal (Switch-B#configure terminal (进入进入“全局配置全局配置”模式模式) )Switch-BSwitch-B(configconfig)#

151、interface # interface fastethernetfastethernet 0/2 0/2 (进入(进入fastEthernetfastEthernet 0/2 0/2的端口配置模式)的端口配置模式)Switch-BSwitch-B(configconfig-if-if)# # (显示:已进入(显示:已进入fastEthernetfastEthernet 0/2 0/2的端的端口配置模式)口配置模式)Switch-BSwitch-B(configconfig-if-if)# # switchportswitchport access access vlanvlan 10 10

152、 (将(将fastEthernetfastEthernet 0/2 0/2端口添加到端口添加到VLAN 10VLAN 10中)中)重复以上的命令,分别将重复以上的命令,分别将fastEthernetfastEthernet 0/3 0/3 fastEthernetfastEthernet 0/6 0/6添添加到加到VLAN 10VLAN 10中。中。 计算机网络管理技术计算机网络管理技术 (7 7)在)在Switch-BSwitch-B上创建上创建VLAN 20VLAN 20,并将,并将f 0/7f 0/12f 0/7f 0/12端口分别添加到端口分别添加到VLAN 20VLAN 20中。中。

153、Switch-B#configure terminal (Switch-B#configure terminal (进入进入“全局配置全局配置”模式模式) )Switch-BSwitch-B(configconfig)# (# (显示:已进入显示:已进入“全局配置全局配置”模式模式) )Switch-BSwitch-B(configconfig)#VLAN 20 #VLAN 20 (创建(创建VLAN 20VLAN 20)Switch-BSwitch-B(config-vlanconfig-vlan)# # (显示:已自动进入(显示:已自动进入VLAN 20VLAN 20的配置模式)的配置模式

154、)Switch-BSwitch-B(config-vlanconfig-vlan)#name test20 #name test20 (给(给VLAN 20VLAN 20命名为命名为test 20test 20)Switch-BSwitch-B(config-vlanconfig-vlan)#end #end (退出配置模式,返回到特权模式)(退出配置模式,返回到特权模式)Switch-B#configure terminal (Switch-B#configure terminal (进入进入“全局配置全局配置”模式模式) )Switch-BSwitch-B(configconfig)# i

155、nterface # interface fastethernetfastethernet 0/7 0/7 (进入(进入fastEthernetfastEthernet 0/7 0/7的端口配置模式)的端口配置模式)Switch-BSwitch-B(configconfig-if-if)# # (显示:已进入(显示:已进入fastEthernetfastEthernet 0/7 0/7的端口配置模式)的端口配置模式)Switch-BSwitch-B(configconfig-if-if)# # switchportswitchport access access vlanvlan 20 20

156、(将(将fastEthernetfastEthernet 0/70/7端口添加到端口添加到VLAN 20VLAN 20中)中)重复以上的命令,分别将重复以上的命令,分别将fastEthernetfastEthernet 0/8 0/8 fastEthernetfastEthernet 0/12 0/12同时添加到同时添加到VLAN 20VLAN 20中中计算机网络管理技术计算机网络管理技术 (8 8)在)在Switch-BSwitch-B上将与上将与Switch-CSwitch-C进行级联的端口进行级联的端口f0/1f0/1设置为设置为tagtag模模式。式。Switch-BSwitch-B(

157、configconfig)# # (进入(进入SwithcSwithc-B-B的的“全局配置全局配置”模式)模式)Switch-BSwitch-B(configconfig)# interface # interface fastethernetfastethernet 0/1 0/1 (进入(进入fastEthernetfastEthernet 0/1 0/1的端口配置模式)的端口配置模式)Switch-BSwitch-B(configconfig-if-if)# #SwitchportSwitchport mode trunk mode trunk (将(将fastEthernetfast

158、Ethernet 0/1 0/1端口配置为端口配置为tagtag模式)模式)(9 9)保存设置。在进行了交换机的配置后,为了防止断电等原因)保存设置。在进行了交换机的配置后,为了防止断电等原因造成配置参数丢失,可以通过以下命令进行保存。造成配置参数丢失,可以通过以下命令进行保存。Switch-B#write memorySwitch-B#write memory或或Switch-B#Copy running-Switch-B#Copy running-configconfig starup-configstarup-config计算机网络管理技术计算机网络管理技术 (1010)在)在Switc

159、h-CSwitch-C上将用于级联上将用于级联Switch-ASwitch-A和和Switch-BSwitch-B的端口的端口f0/1f0/1和和f0/2f0/2分别设置为分别设置为tagtag模式。模式。SwitchSwitch(configconfig)#hostname Switch-C #hostname Switch-C (将交换机的名称更改(将交换机的名称更改为为Switch-CSwitch-C)Switch- CSwitch- C(configconfig)# interface # interface fastethernetfastethernet 0/1 0/1 (进入(进

160、入fastEthernetfastEthernet 0/1 0/1的端口配置模式)的端口配置模式)Switch-CSwitch-C(configconfig-if-if)# #SwitchportSwitchport mode trunk mode trunk (将(将fastEthernetfastEthernet 0/1 0/1端口配置为端口配置为tagtag模式)模式)Switch-CSwitch-C(configconfig-if-if)#exit #exit (退出端口配置模式)(退出端口配置模式)Switch- CSwitch- C(configconfig)# interface

161、 # interface fastethernetfastethernet 0/2 0/2 (进入(进入fastEthernetfastEthernet 0/2 0/2的端口配置模式)的端口配置模式)计算机网络管理技术计算机网络管理技术 Switch-CSwitch-C(configconfig-if-if)# #SwitchportSwitchport mode trunk mode trunk (将(将fastEthernetfastEthernet 0/2 0/2端口配置为端口配置为tagtag模式)模式)Switch-CSwitch-C(configconfig-if-if)#end

162、#end (退出配置模式,进入特权模式)(退出配置模式,进入特权模式)通过以上的配置,位于同一通过以上的配置,位于同一VLANVLAN(但位于不同的交换机)的(但位于不同的交换机)的PC1PC1与与PC3PC3之间,以及之间,以及PC2PC2与与PC4PC4之间是可以进行通信的;而位于不之间是可以进行通信的;而位于不同同VLANVLAN的主机(如的主机(如PC1PC1与与PC2PC2,PC3PC3与与PC4PC4,PC1PC1与与PC4PC4,PC2PC2与与PC3PC3)之间是无法进行通信的。之间是无法进行通信的。计算机网络管理技术计算机网络管理技术 (1111)在三层交换机)在三层交换机S

163、witch-CSwitch-C上设置上设置VLANVLAN之间的通信。之间的通信。Switch-CSwitch-C(configconfig)#VLAN 10 #VLAN 10 (创建(创建VLAN 10VLAN 10)Switch-CSwitch-C(config-vlanconfig-vlan)# # (显示:已自动进入(显示:已自动进入VLAN 10VLAN 10的配置的配置模式)模式)Switch-CSwitch-C(config-vlanconfig-vlan)#name test10 #name test10 (给(给VLAN 10VLAN 10命名为命名为test 10test

164、10)Switch-CSwitch-C(config-vlanconfig-vlan)#exit #exit (返回全局配置模式)(返回全局配置模式)Switch-CSwitch-C(configconfig)#interface #interface vlanvlan 10 10 (创建虚拟端口(创建虚拟端口VALN VALN 1010)Switch-CSwitch-C(configconfig-if-if)# #ipip address 192.168.1.254 address 192.168.1.254 255.255.255.0 255.255.255.0 (配置虚拟端口(配置虚拟端

165、口VLAN 10VLAN 10的的IPIP地址为地址为192.168.1.254192.168.1.254)计算机网络管理技术计算机网络管理技术 Switch-CSwitch-C(configconfig-if-if)#exit #exit (返回全局配置模式)(返回全局配置模式)Switch-CSwitch-C(configconfig)#VLAN 20 #VLAN 20 (创建(创建VLAN 20VLAN 20)Switch-CSwitch-C(config-vlanconfig-vlan)# # (显示:已自动进入(显示:已自动进入VLAN 20VLAN 20的配置的配置模式)模式)Sw

166、itch-CSwitch-C(config-vlanconfig-vlan)#name test20 #name test20 (给(给VLAN 20VLAN 20命名为命名为test 20test 20)Switch-CSwitch-C(config-vlanconfig-vlan)#exit #exit (返回全局配置模式)(返回全局配置模式)Switch-CSwitch-C(configconfig)#interface #interface vlanvlan 20 20 (创建虚拟端口(创建虚拟端口VLAN VLAN 2020)Switch-CSwitch-C(configconfig

167、-if-if)# #ipip address 192.168.2.254 address 192.168.2.254 255.255.255.0 255.255.255.0 (配置虚拟端口(配置虚拟端口VLAN 10VLAN 10的的IPIP地址为地址为192.168.2.254192.168.2.254)Switch-CSwitch-C(configconfig-if-if)#end #end (返回特权模式)(返回特权模式)计算机网络管理技术计算机网络管理技术 (1212)保存设置。在进行了交换机的配置后,为了防止断电等原因)保存设置。在进行了交换机的配置后,为了防止断电等原因造成配置参数

168、丢失,可以通过以下命令进行保存。造成配置参数丢失,可以通过以下命令进行保存。Switch-C#write memorySwitch-C#write memory或或Switch-C#Copy running-Switch-C#Copy running-configconfig starup-configstarup-config计算机网络管理技术计算机网络管理技术 9.8 9.8 实验操作实验操作3 3:VLANVLAN应用综合实验应用综合实验9.8.1 9.8.1 实验概述实验概述9.8.2 9.8.2 实验规划实验规划9.8.3 9.8.3 实验步骤实验步骤9.8.4 9.8.4 结果验证

169、结果验证计算机网络管理技术计算机网络管理技术 9.8.4 9.8.4 结果验证结果验证通过以上的配置,将凡是接入通过以上的配置,将凡是接入VLAN 10VLAN 10的主机的主机IPIP地址设置为地址设置为192.168.1.1253192.168.1.1253,子网掩码设置为,子网掩码设置为255.255.255.0255.255.255.0,网关设置为,网关设置为192.168.1.254192.168.1.254;将凡是接入;将凡是接入VLAN 20VLAN 20的主机的主机IPIP地址设置为地址设置为192.168.2.1253192.168.2.1253,子网掩码设置为,子网掩码设置为255.255.255.0255.255.255.0,网关设置为,网关设置为192.168.2.254192.168.2.254。这时,再使用。这时,再使用PingPing命令进行测试,发现位于不命令进行测试,发现位于不同同VLANVLAN的主机之间都可以进行通信。的主机之间都可以进行通信。计算机网络管理技术计算机网络管理技术 Transitional PageTransitional Page

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号