收藏
下载资源

交换机VLAN配置讲解

上传人:M****1 文档编号:591905454 上传时间:2024-09-18 格式:PPT 页数:28 大小:459.50KB
返回 下载 相关 举报
交换机VLAN配置讲解_第1页
第1页 / 共28页
交换机VLAN配置讲解_第2页
第2页 / 共28页
交换机VLAN配置讲解_第3页
第3页 / 共28页
交换机VLAN配置讲解_第4页
第4页 / 共28页
交换机VLAN配置讲解_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《交换机VLAN配置讲解》由会员分享,可在线阅读,更多相关《交换机VLAN配置讲解(28页珍藏版)》请在金锄头文库上搜索。

1、交换配置实验交换配置实验 教学目标 学习内容:学习内容: 1 1、交换机的基本操作;、交换机的基本操作;2 2、VLANVLAN技术的工作原理;技术的工作原理;3 3、VLANVLAN技术配置;技术配置; 课程议题交换机的基本配置交换机的基本配置交换机的基本配置交换机的基本配置交换机配置模式配置模式配置模式配置模式配置模式提示符提示符提示符提示符进入命令进入命令进入命令进入命令用户模式用户模式SwitchSwitch特权模式特权模式Switch#Switch#enableenable全局模式全局模式Switch(config)# Switch(config)# configure termin

2、alconfigure terminal接口配置模式接口配置模式Switch(config-if)#Switch(config-if)#Interface f 1/1Interface f 1/1交换机配置命令模式 EXECEXEC模式:模式:用户模式用户模式switchswitch交换机信息的查看,简单测试命令交换机信息的查看,简单测试命令特权模式特权模式switch# switch# 查看、管理交换机配置信息,测试、调试查看、管理交换机配置信息,测试、调试 配置模式:配置模式:全局配置模式全局配置模式switch(config)# switch(config)# 配置交换机的整体参数配置交

3、换机的整体参数接口配置模式接口配置模式switch(config-if)#switch(config-if)#配置交换机的接口参数配置交换机的接口参数交换机配置命令模式 进入全局配置模式进入全局配置模式Switch#configure terminalSwitch#configure terminalSwitch(config)#exitSwitch(config)#exitSwitch#Switch# 进入接口配置模式进入接口配置模式Switch(config)#interface fastethernet 0/1Switch(config)#interface fastethernet 0

4、/1Switch(config-if)#exitSwitch(config-if)#exitSwitch(config)#Switch(config)# 从子模式下直接返回特权模式从子模式下直接返回特权模式Switch(config-if)#endSwitch(config-if)#endSwitch#Switch#命令行其他功能 获得帮助获得帮助switch#?switch#? switch#show ? switch#show ? 命令简写命令简写全写:全写:switch# configure terminalswitch# configure terminal简写:简写:Switch#

5、configSwitch# config 使用历史命令使用历史命令Switch# (Switch# (向上键向上键) )Switch# (Switch# (向下键向下键) )配置文件的管理 删除配置删除配置删除当前的配置:删除当前的配置: 在配置命令前加在配置命令前加no no 例:例:switch(config-if)# no ip addressswitch(config-if)# no ip address 查看配置文件内容查看配置文件内容Switch#show configure Switch#show configure 查看保存在查看保存在FLASHFLASH里的配置里的配置信息信

6、息Switch#show running-config Switch#show running-config 查看查看RAMRAM里当前生效的里当前生效的配置配置课程议题VLANVLAN技术技术技术技术交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内在交换机组成的校园网络里所有主机都在同一个广播域内广播域广播域交换网络中的问题 通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN40VLAN技术1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域 VLAN

7、VLAN 概述(概述(Virtual Local Area NetworkVirtual Local Area Network)VLANVLAN是划分出来的逻辑网络,是第二层网络。是划分出来的逻辑网络,是第二层网络。VLANVLAN端口不受物理位置的限制。端口不受物理位置的限制。VLAN VLAN 隔离广播域。隔离广播域。VLAN的种类 基于端口的基于端口的VLANVLAN针对交换机的端口进行针对交换机的端口进行VLANVLAN的划分,不受主机的变化影响的划分,不受主机的变化影响 基于协议的基于协议的VLANVLAN在一个物理网络中针对不同的网络层协议进行安全划分在一个物理网络中针对不同的网络

8、层协议进行安全划分 基于基于MACMAC地址的地址的VLANVLAN基于主机的基于主机的MACMAC地址进行地址进行VLANVLAN划分,主机可以任意在网络移动而不划分,主机可以任意在网络移动而不需要重新划分需要重新划分 基于组播的基于组播的VLANVLAN基于组播应用进行用户的划分基于组播应用进行用户的划分 基于基于IPIP子网的子网的VLANVLAN针对不同的用户分配不同子网的针对不同的用户分配不同子网的IPIP地址,从而隔离用户主机,一般地址,从而隔离用户主机,一般情况下结合基于端口的情况下结合基于端口的VLANVLAN进行应用进行应用VLAN的类型:Port VLAN基于交换机的端口基

9、于交换机的端口( (一个端口只属于一个一个端口只属于一个VLANVLAN, Port VLAN Port VLAN设置在连接设置在连接主机的端口主机的端口) )F0/1F0/2F0/3什么是Port VLAN ? Port VLAN Port VLAN设置在连接主机的端口,即将交换机的端口划到某个设置在连接主机的端口,即将交换机的端口划到某个VLANVLAN中,如:端口中,如:端口F0/1F0/1划到划到VLAN2VLAN2中,那端口中,那端口F0/2F0/2连接的主机就连接的主机就属于属于VLAN 2VLAN 2这个虚拟的局域网。这个虚拟的局域网。 备注备注备注备注: a a、VLANVLA

10、N划分则可以使一个划分则可以使一个VLANVLAN跨越多个交换机跨越多个交换机 b b、一个端口只能属于一个、一个端口只能属于一个 VLAN VLAN c c、多个端口可以同属于同一个、多个端口可以同属于同一个VLANVLAN,但一个端口不能划到多个,但一个端口不能划到多个VLANVLAN中,只能划到一个中,只能划到一个VALNVALN中;中;Port-VLAN原理 通过查找通过查找MACMAC地址表,交换机对发往不同地址表,交换机对发往不同VLANVLAN的数据不转发的数据不转发F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX交换机端口交换机端口交换机端

11、口交换机端口MACMACMACMAC地址地址地址地址VLAN IDVLAN IDVLAN IDVLAN IDF0/1F0/1A A1010F0/2F0/2B B2020F0/3F0/3C C1010配置Port VLAN 创建创建VLAN10VLAN10,将它命名为,将它命名为testtest的例子的例子Switch# configure terminalSwitch# configure terminalSwitch(config)# vlan 10Switch(config)# vlan 10Switch(config-vlan)# name testSwitch(config-vlan)

12、# name testSwitch(config-vlan)# endSwitch(config-vlan)# end 把接口把接口 0/10 0/10加入加入VLAN10VLAN10 Switch# configure terminalSwitch# configure terminalSwitch(config)# interface fastethernet 0/10Switch(config)# interface fastethernet 0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchpor

13、t mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# switchport access vlan 10Switch(config-if)# endSwitch(config-if)# endPort VLAN 的配置 将一组接口加入某一个将一组接口加入某一个VLANVLANSwitch(config)#interface range fastethernet 0/1-8Switch(config)#interface range fastethernet 0/1-8,0/150/15,0/200

14、/20Switch(config-if-range)# switchport access vlan 20Switch(config-if-range)# switchport access vlan 20 注:连续接口注:连续接口 0/1-8 0/1-8,不连续接口用逗号隔开,但一定要写明模,不连续接口用逗号隔开,但一定要写明模块编号块编号VLAN的类型:Tag VLANSwitch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN TagVLANTagVLAN特点特点传输多个传输多个VLANVLAN的信息的信息实现同一实现同一VL

15、ANVLAN跨越不同的交换机跨越不同的交换机要求要求TtunkTtunk至少要至少要100M100M什么是Tag VLAN ? 用一条链路连接两交换机,并且设置此链路属于所有用一条链路连接两交换机,并且设置此链路属于所有VLANVLAN,这种,这种VLANVLAN叫叫Tag VLANTag VLAN,设为,设为Tag VLANTag VLAN的端口叫的端口叫TRUNKTRUNK端口。端口。Tag Tag VLANVLAN的特点是可以传输多个的特点是可以传输多个VLANVLAN信息,默认属于所有信息,默认属于所有VLANVLAN,可,可以实现跨交换机的同一以实现跨交换机的同一VLANVLAN内主

16、机的通信,但是需要注意的是配内主机的通信,但是需要注意的是配置置Tag VLANTag VLAN的端口要求数率至少为的端口要求数率至少为100M100M;该条链路就叫;该条链路就叫TrunkTrunk主主干链路,是一条物理链路,默认情况下承载交换机上所有干链路,是一条物理链路,默认情况下承载交换机上所有VLANVLAN信信息;息; Port VLAN和和Tag VLAN区别区别 a) Port VLANa) Port VLAN的端口属于一个的端口属于一个VLANVLAN,Tag VLANTag VLAN的端口默认属于的端口默认属于所有所有VLANVLAN; b) Port VLANb) Por

17、t VLAN端口用于连接一台主机,端口用于连接一台主机,Tag VLANTag VLAN的端口用于交换的端口用于交换机间级联;机间级联; c) c) 数据从数据从Port VLANPort VLAN端口转发时不带有端口转发时不带有TagTag标签,从标签,从Tag VLANTag VLAN端端口转发时带有口转发时带有TagTag标签。标签。 VLAN的标识的标识 交换机上多个交换机上多个VLANVLAN通过通过TrunkTrunk链路,如何识别不同链路,如何识别不同VLANVLAN的帧呢?的帧呢? 采用给采用给VLANVLAN打标识打标识 目前的标准是,锐捷网络交换机默认情况采用的就是标准;目

18、前的标准是,锐捷网络交换机默认情况采用的就是标准; 遵循此标准的遵循此标准的VLANVLAN数据包都被打上数据包都被打上4 4字节的字节的TagTag标签,标签插标签,标签插入在正常以太网数据帧中间,位置在源目的入在正常以太网数据帧中间,位置在源目的MACMAC地址后面;地址后面;数据帧目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息 标记协议标识(标记协议标识(TPIDTPID): :固定值固定值0x8100,0x8100,表示该帧载有标记信息表示该帧载有标记信息 标记控制信息(标记控制信息(TCITCI): :PriorityPriority:3 3比特,

19、表示优先级比特,表示优先级Canonical format indicatorCanonical format indicator:1 1比特,表示总线型以太网、比特,表示总线型以太网、FDDIFDDI、令牌环网、令牌环网VlanIDVlanID:1212比特,表示比特,表示VIDVID,范围,范围1 140944094工作原理 工作特点:工作特点:数据帧传输对于用户是完全透明的。数据帧传输对于用户是完全透明的。TrunkTrunk上默认会转发交换机上存在的所有上默认会转发交换机上存在的所有VLANVLAN的数据。的数据。交换机在从交换机在从TrunkTrunk口转发数据前会在数据打上个口转发

20、数据前会在数据打上个TagTag标签,在到达另一交标签,在到达另一交换机后,再剥去此标签。换机后,再剥去此标签。注意:如果发送的数据帧在同一台交换机上,不经过注意:如果发送的数据帧在同一台交换机上,不经过TrunkTrunk链路时,不需要链路时,不需要加标签。加标签。 A A交换机交换机交换机交换机1 1 1 1交换机交换机交换机交换机2 2 2 2B B数据帧数据帧TagTag标签标签TrunkTrunkTrunkTrunkTrunkTrunkTrunkTrunk跨交换机的跨交换机的VLAN内通信内通信 PC3PC3发送数据给发送数据给PC4PC4 (1 1)、当)、当PC3PC3发送数据时

21、,在进入交换机端口之前,数据的头部并没有被加入发送数据时,在进入交换机端口之前,数据的头部并没有被加入TagTag标识,只有当数据进入交换机端口以后,数据的头部首先被加入该端口所属的标识,只有当数据进入交换机端口以后,数据的头部首先被加入该端口所属的VIDVID,这时交换机就按照目的地址转发;,这时交换机就按照目的地址转发; (2 2)、在)、在VID=4VID=4的的VLANVLAN中广播该帧,但第一台交换机上没有连接中广播该帧,但第一台交换机上没有连接PC4PC4,所以数,所以数据只能发往通向潜在连接据只能发往通向潜在连接PC4 PC4 级联端口级联端口F0/1F0/1。该端口是一个。该端

22、口是一个TagedTaged口,当数据从口,当数据从TagedTaged口转发时,即加入口转发时,即加入TagTag标识,此时的标识,此时的PC3PC3发出的数据帧已经带上了发出的数据帧已经带上了TagTag标识;标识; (3 3)、数据流向第二台交换机的级联口)、数据流向第二台交换机的级联口1 1,在端口,在端口1 1上会根据上会根据TagTag标识来将此在标识来将此在VLAN4VLAN4中广播出去,根据中广播出去,根据MACMAC地址连接地址连接PC4PC4的端口就会收到该数据帧;的端口就会收到该数据帧; (4 4)、端口)、端口1 1取掉取掉TAGTAG标识后,转发该数据帧到标识后,转发

23、该数据帧到PC4PC4;配置Tag VLAN-Trunk 把把Fa0/1Fa0/1配成配成TrunkTrunk口口Switch# configure terminalSwitch# configure terminalSwitch(config)# interface fastethernet0/1Switch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport mode trunk 把端口把端口Fa0/20 Fa0/20 配置为配置为Tr

24、unkTrunk端口,但是不包含端口,但是不包含VLAN 2VLAN 2:Switch(config)# interface fastethernet 0/20Switch(config)# interface fastethernet 0/20Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# endSwitch(config-if)# endNative VLAN 配置命令:配置

25、命令:Switch(config-if)# switchport trunk native vlan 20Switch(config-if)# switchport trunk native vlan 20Switch(config-if)# endSwitch(config-if)# end 注意注意: 每个每个TrunkTrunk口的缺省口的缺省native VLANnative VLAN是是VLAN 1VLAN 1在配置在配置TrunkTrunk链路时,请确保连接链路两端的链路时,请确保连接链路两端的TrunkTrunk口属于相同的口属于相同的native VLANnative VLAN

26、查看VLAN配置 验证配置信息验证配置信息Switch# show interfaces fastethernet0/20 switchportSwitch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN listsInterface Switchport Mode Access Native Protected VLAN lists - - - - - - - - - - - - - - Fa0/20 Enabled Trunk 1 1 En

27、abled 1,3-4094 Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Switch# show vlanSwitch# show vlan VLAN Name Status PortsVLAN Name Status Ports - - - - - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa

28、0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/21, Fa0/22 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/24

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号