简单网管交换机VLAN功能设置
简单网管交换机VLAN 功能设置—中文版
VLAN(Virtual Local Area Network)的中文名为虚拟局域网。
VLAN是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。当然,并不是所有交换机都具有此功能。NETGEAR 所有简单网管交换机均支持Port-Based VLAN和802.1Q VLAN。
下面我们以GS116E为例进行介绍。
本文说明中简单网管交换机管理软件版本:V2.2.3;
注意:本文适用于FS116E和JFS524E以外的全千兆简单网管交换机。
一、端口VLAN
示例1:公司希望实现部门级端口隔离,但是所有用户均需要通过网关上网和访问公共服务器,拓扑图和VLAN 对应端口信息如下图所示:
下面来设置端口VLAN。
1用网线连接GS116E交换机和配置用的电脑。
2运行简单网管交换机管理软件,点击“已发现交换机列表”中的GS116E,输入管理密码进入其配置界面,默认管理密码为小写的password;
3配置端口VLAN(Port Based):
1基本设置(Basic Port-Based VLAN):点选VLAN > 端口VLAN > 基本设置(VLAN > Port
Based > Basic)菜单,进入基本端口VLAN配置页面(见下图)。将基本端口VLAN(Basic Port
based VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。|
基本端口VLAN组(VLAN Group)一栏中将01~06号端口的VLAN组设置为2,07~14号端口设置为3,15~16号为公共端口,设置为全部(all),表示将端口加入所有VLAN,设置完成之后点击右下角的应用(APPLY)保存设置。
高级设置(Advanced Port Based VLAN):点选VLAN > 端口VLAN > 高级设置(VLAN > Port Based > Advanced)菜单,进入高级端口VLAN配置页面(见下图)。将高级端口VLAN (Advanced Port based VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。
VLAN ID(VLAN Identifier)处选择02,并选中下面的01~06号端口,以及15~16号公共端口,点击右下角的应用(APPLY)保存设置。
重复上面的步骤,在VLAN ID(VLAN Identifier)处选择03,并选中07~14号端口和公共端口
15~16;
最后,在VLAN ID(VLAN Identifier)处选择01,将01~14号端口选为空白,仅保留15~16号
端口。
这样就实现了VLAN2和VLAN3不能互访,但是都能通过公共端口上网和访问公共服务器。二、802.1Q VLAN
示例2:两台GS116E上分别都划分了VLAN2、VLAN3、VLAN4,通过16号端口级联,想要实现两台交换机上同VLAN ID的电脑能互访,拓扑图如下所示:
802.1Q VLAN的设置步骤:
4用网线连接配置用电脑和GS116E交换机。
5运行简单网管交换机管理软件,点击“已发现交换机列表”中的GS116E,输入管理密码进入配置界面,默认管理密码为小写的password。
1配置802.1Q VLAN:
基本设置添加VLAN:点选VLAN > 802.1Q VLAN >基本设置(VLAN > 802.1Q VLAN >
Basic)菜单,进入基本802.1QVLAN配置页面,将基本802.1Q VLAN(Basic 802.1Q VLAN)
设置为启用(Enable),忽略802.1Q VLAN警告,点击“是”进入配置页。
基本802.1Q VLAN ID(Basic 802.1Q VLAN Identifier)中将01~05号端口的VLAN ID设置为
2,06~10号端口设置为3,11~15号端口设置为4,16号端口为级联端口,设置为全部(all),
表示将端口加入所有VLAN并标记T,设置完成之后点击右下角的应用(APPLY)保存设置。
高级设置
添加VLAN:点选VLAN > 802.1Q VLAN >高级设置> VLAN配置(VLAN > 802.1Q
VLAN > Advanced > VLAN Configuration)菜单,进入高级802.1QVLAN配置页面,在高
级802.1Q VLAN后点选启用(Enable),忽略802.1Q VLAN警告,点击“是”进入配置页。
在VLAN ID后输入VLAN号,如数字2,点击右下角的添加(ADD)。
重复上面的方法,添加VLAN3,VLAN4。
添加VLAN成员:点选VLAN > 802.1Q VLAN >高级设置> VLAN成员(VLAN > 802.1Q VLAN > Advanced > VLAN Membership),首先说明一下配置802.1Q VLAN中端口的三种状态:
,表示此端口不属于选定的VLAN;
,表示此端口属于选定的VLAN,并且数据包不带VLAN标记,同时需要修改端口对应的PVID;
,表示此端口属于选定的VLAN,并且数据包带802.1Q VLAN标记,端口对应的PVID无
VLAN在交换机上的实现方法
VLAN在交换机上的实现方法,可大致划分为六类: 1. 基于端口划分的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,具有简单、安全和实用的特点。目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 以这种方式划分VLAN时,VLAN可以被理解为交换机端口的集合,这些被划分到同一个VLAN 中的端口可以是在一个交换机中的,也可以是来自不同的交换机。例如,可以把某一交换机的1、3、6端口划分到VLAN1,而把2、4、5端口划分到VLAN2。但是划分到VLAN1中的这些端口必须使用VLAN1中的网络地址,划分到VLAN2中的端口必须使用VLAN2中的网络地址,否则将不能进行通信。按端口进行VLAN划分的设置操作较为简单,也容易被理解和接受。但是它不允许在一个端口上设置多个VLAN,同时在设备移动或添加时,需要网络管理人员对交换机的端口重新进行设置。该划分方式属于静态划分方式。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。 这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可,适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 2. 基于MAC地址划分 这种方式是根据网络设备的物理地址(MAC地址)来划分VLAN,属于动态划分方式,而网络设备的MAC地址是惟一的。实现这种基于MAC地址划VLAN的方式,通常需要一台VLAN成员策略服务器 (VLAN Membership Policy Server,VMPS),VMPS服务器中有一个VMPS 数据库,该数据库中包含了MAC地址到VLAC成员关系的关联。每当一台计算机接入交换机端口时,交换机将该计算机的MAC地址发送到VMPS服务器中,VMPS服务器将在VMPS数据库中查找该MAC地址对应的VLAN 配置信息并返回给交换机进行配置。
三层(二层)网管交换机的远程管理配置实验
三层(二层)网管交换机的远程管理配置实验 1.网络拓扑如下(其中S30也可以直接三层上,不会有任何影响) 2.实现功能:可以在三个网段的任意计算机上对所有交换机进行网络管理。 3.交换机配置如下: 配置三层交换机 Switch>enable Switch#configure t Switch(config)#hostname SRout Switch(config)#interface range f0/21-24 Switch(config-if-range)#switchport trunk encapsulation dot1q Switch(config-if-range)#switchport mode trunk Switch#configure t Switch(config)#vlan 10 !创建相关vlan Switch(config-vlan)#vlan 20 Switch(config-vlan)#vlan 30 Switch(config-vlan)#exit Switch(config)#int vlan 10 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 !设置vlan10的网关 Switch(config-if)#int vlan 20 Switch(config-if)#ip address 192.168.20.254 255.255.255.0 !设置vlan20的网关 Switch(config-if)#int vlan 30 Switch(config-if)#ip address 192.168.30.254 255.255.255.0 !设置vlan30的网关 Switch(config-if)#vlan 99 Switch(config-vlan)#int vlan 99 Switch(config-if)#ip address 1.1.1.1 255.255.255.0 !设置vlan99的网关,三层的管理地址
实验5 交换机VLAN的划分和配置实验
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
可管理交换机VLAN的几种划分
2007-01-12 11:51 作者: 出处:IT世界网 ( 0 ) 砖 ( 0 ) 好评论 ( 1 ) 条进入论坛 关键词:VLAN划分 阅读提示:其实VLAN即虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 其实VLAN即虚拟局域网(Virtual Local Area Network的缩写),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域即VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的 VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网 AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN 不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样, VLAN 就必须不停地配置。 3.根据网络层划分VLAN
简单网管交换机 VLAN 功能设置
简单网管交换机VLAN 功能设置—中文版 VLAN(Virtual Local Area Network)的中文名为虚拟局域网。 VLAN是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。当然,并不是所有交换机都具有此功能。NETGEAR 所有简单网管交换机均支持Port-Based VLAN和802.1Q VLAN。 下面我们以GS116E为例进行介绍。 本文说明中简单网管交换机管理软件版本:V2.2.3; 注意:本文适用于FS116E和JFS524E以外的全千兆简单网管交换机。 一、端口VLAN 示例1:公司希望实现部门级端口隔离,但是所有用户均需要通过网关上网和访问公共服务器,拓扑图和VLAN 对应端口信息如下图所示: 下面来设置端口VLAN。 1用网线连接GS116E交换机和配置用的电脑。 2运行简单网管交换机管理软件,点击“已发现交换机列表”中的GS116E,输入管理密码进入其配置界面,默认管理密码为小写的password; 3配置端口VLAN(Port Based): 1基本设置(Basic Port-Based VLAN):点选VLAN > 端口VLAN > 基本设置(VLAN > Port Based > Basic)菜单,进入基本端口VLAN配置页面(见下图)。将基本端口VLAN(Basic Port based VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。|
基本端口VLAN组(VLAN Group)一栏中将01~06号端口的VLAN组设置为2,07~14号端口设置为3,15~16号为公共端口,设置为全部(all),表示将端口加入所有VLAN,设置完成之后点击右下角的应用(APPLY)保存设置。 高级设置(Advanced Port Based VLAN):点选VLAN > 端口VLAN > 高级设置(VLAN > Port Based > Advanced)菜单,进入高级端口VLAN配置页面(见下图)。将高级端口VLAN (Advanced Port based VLAN)选为启用(Enable),忽略端口VLAN警告,点击“是”进入配置页。
实验二-交换机的端口配置及VLAN划分
实验二、交换机的端口配置及VLAN划分 一. 实验目的: 1. 掌握以太网交换机物理端口常见命令及配置方法 2. 掌握VLAN的原理和配置方法 二.实验设备 华为交换机,计算机 三. 实验内容及步骤: (一)交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作模式。 1.进入以太网端口视图 2. 可以使用以下命令设置端口的描述字符串,以区分各个端口。在以太网端口视图下进行下列配置。 3.设置以太网端口双工状态 当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。在以太网端口视图 其设置。百兆以太网光端口由系统设置为全双工模式,不允许用户对其进行配置。其中,S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full (全双工)和auto(自协商)。 千兆以太网端口的双工模式可以设置为full(全双工)和auto(自协商)。其中, S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后,双工状态只可以设置为full(全双工)
华为交换机如何划分VLAN
华为交换机如何划分VLAN . 在
口可网管交换机功能参数
附件: 高效液相色谱仪(2台) 详细配臵: 1. 高效液相色谱主机(包含四元低压梯度泵,自动进样器,柱温箱) 1套 2. 二极管阵列检测器 1台 3. 样品瓶微量进样瓶300个 4. 色谱柱 2根 5. 色谱工作站软件 1套 6. 电脑(带刻录机)打印机 1套 7、不间断电源(3KW/1H) 重要参数及指标: 1.液相色谱部分: 泵系统:四元泵系统 1.1每台流量范围:0.001-10.000 mL/min 1.2最大压力≥40 Mpa 1.3脉动:±0.1MPa(水,1.0ml/min输液时) 1.4流量精度:≤0.06%RSD 1.5梯度精密度:≤0.15%RSD,流速为0.2和1.0ml时 1.6 溶剂数:4种 1.7在线脱气: 二极管阵列检测器 1.1波长范围:190-800nm; 1.2波长精密度:±0.1nm; 1.2灯:氘灯、钨灯; 1.3波长准确度:<1nm; 1.4噪声:<±1.0×10-5Au(254nm); 1.5基线漂移:<±8.0×10-4Au/h(254nm); 自动进样器: 1.1交叉污染:0.004% 1.2进样体积:0.01~100 μl 1.2进样准确度:±1% 1.3进样量精密度:0.2%RSD以下 1.4试样处理数:1.5ml瓶≥96个。 1.5样速度:10μL进样量≤20秒 柱温箱: 1.1温控范围:室温~80℃ 1.3温控精度:±0.5℃ 1.4 柱容量:≥3根(300mm色谱柱)
色谱软件: 1.1中文,可容Windows XP或Vista或Win7系统; 1.2具有3D扫描功能,能做纯度分析,光谱匹配度分析 1.3可自动进行数据采集和后处理,具有系统适应性软件,计算分离度、理论塔板数、拖尾因子、容量因子、信噪比等。 1.4可提供适时分析条件参数和分析结果,在线监测和采集泵压力变化数据。 1.5可使用PDF、EXCEL等格式输出实验结果。 电脑工作站 商用PC电脑,预装正版操作系统WinXP或更高与工作站操作软件兼容,含Intel?酷睿? 2 CPU (时钟速度2.60GHz/前端总线1333Mhz/二级缓存4MB以上),内存2GB 1333MHz,500G硬盘,DVD-RW(具有数据刻录功能),20″LCD。 激光打印机 黑白打印机1台 不间断电源 3KW/1H 1套 高效液相色谱仪(1台) 详细配臵: 1. 高效液相色谱主机(包含四元低压梯度泵,自动进样器,柱温箱) 1套 2. 二极管阵列检测器 1台 3、荧光检测器 1台 4、蒸发光检测器 1台(含空气压缩机) 5. 样品瓶微量进样瓶300个 6. 色谱柱 2根 7. 色谱工作站软件 1套 8. 电脑(带刻录机)打印机 1套 9、不间断电源(3KW/1H) 重要参数及指标: 1.液相色谱部分: 泵系统:四元泵系统 1.1每台流量范围:0.001-10.000 mL/min 1.2最大压力≥40 Mpa 1.3脉动:±0.1MPa(水,1.0ml/min输液时) 1.4流量精度:≤0.06%RSD 1.5梯度精密度:≤0.15%RSD,流速为0.2和1.0ml时 1.6 溶剂数:4种 1.7在线脱气: 二极管阵列检测器 1.1波长范围:190-800nm; 1.2波长精密度:±0.1nm;
实现两台交换机划分VLAN配置
实现两台交换机划分VLAN配置
实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1
Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan
交换机VLAN划分实验
二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理; 2、熟练掌握二层交换机VLAN的划分方法; 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用Console口配置方式;
使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为: 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9~16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1~8上,PC2接在VLAN200的成员端口9~16上,则互相ping不通。 若实验结果和理论相符,则本实验完成 六、实验步骤 第一步:交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步:给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0
如何配置交换机_交换机配置图解
在“傻瓜”型交换机肆意的今天,如何配置交换机对很多人来说都是一门高深的学问,甚至在被问及交换机如何配置时,有人会反问道:交换机还需要配置的么? 确实,交换机的配置过程复杂,而且根据品牌及产品的不同也各不相同,那么我们应该如何配置交换机呢?本文将以图文结合的方式来具体介绍一下交换机配置,希望对大家有所帮助。 交换机本地配置 谈起交换机本地配置,首先我们来看一下交换机的物理连接。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。 计算机与交换机的“Console”端口连接 网管型交换机一般都有“Console”端口,用于进行交换机配置。 物理连接完成后就要进行交换机软件配置,下面以思科“Catalyst 1900”为例来说明如何进行交换机软件配置: 第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图所示界面。 第2步:双击“Hypertrm”图标,弹出如图所示对话框。这个对话框是用来对立一个新的超级终端连接项。
第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图所示的对话框。 第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮,弹出如图所示的对话框。 第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值。单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
二层网管交换机应用地址表管理
二层网管交换机应用——地址表管理 交换机转发数据报文是根据报文的目的MAC地址进行转发的,交换机内部维护着记录了MAC地址与其所在端口对应关系的MAC地址转发表,转发数据时根据这张表进行转发。MAC地址转发表中包含三项内容: MAC 地址:目的MAC地址 VLAN ID:MAC所属VLAN 端口:MAC地址所在端口 交换机通过将接收到的数据报文的源MAC地址及接收端口记录在地址表中来学习MAC地址。在配置VLAN后,交换机有两种MAC地址学习方式: ● SVL(Shared VLAN Learning),共享VLAN学习:交换机将所有VLAN中的端口学习到的MAC 地址表项全部记录到一张共享的MAC地址转发表内,从任意VLAN 内的任意端口接收的报文都参照此表中的信息进行转发。
● IVL(Independent VLAN Learning),独立VLAN学习:交换机为每个VLAN维护独立的MAC地址转发表。由某个VLAN 内的端口接收的报文,其源MAC 地址只被记录到该VLAN 的MAC地址转发表中,且报文的转发只以该表中的信息作为依据。 TL-SL3428和TL-SL5428均是采用的IVL学习方式。 静态地址表: 静态地址表记录了端口的静态地址,静态地址是不会老化的MAC地址,它区别于一般的由端口学习得到的动态地址。这对于某些相对固定的连接来说,可减少地址学习步骤,从而提高交换机的转发效率。静态地址表也可以显示在端口安全功能中自动学习到的静态MAC地址。 配置静态地址可以实现MAC地址的受控接入,它能限制某个MAC地址在某个VLAN中只能在指定的端口接入,而在该VLAN中其它端口接入时将不能和网络通信。 如图示配置,配置后地址00-00-00-00-00-01在VLAN 1中只能在端口1接入,在VLAN 2中只能在端口2接入,在其它VLAN中的接入不限制接入端口。(请结合上文IVL概念来理解)
交换机创建vlan和划分vlan及跨交换机vlan的配置
一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。
GS108E简单网管交换机
ProSafe○R8端口 千兆简单网管交换机 GS108E 语音/视频流区分优先级 支持创建多个网络组(端口VLAN) 支持网线检测功能 支持网络流量监控 支持环路侦测和广播风暴控制 关键特性 ?千兆接入,提供了QoS,VLAN和网络监控等功能 ?在即插即用基础上的简单网络架设 ?环路侦测和广播风暴控制 ?NETGEAR绿色环保,节能特性 ?QoS区分流量优先级 ?自动DoS保护 ?网络监控和带宽控制 ?通过Cable Test检测网络连通性 ?环路侦测 超越简单即插即用连通性的更多二层应用 现代,成长型商业用户日益增长的业务需求更多地依赖于网络。公司将更多的应用和需求放置在网络上。简单的即插即用交换机已不能适应VoIP电话和IP照相机等应用。加之,基于因特网的应用程序(如Hotmail,Google日历等)将网络提升到一个商用需求层次。然而,公司又不希望投入更多的资金和培训专员来维护复杂的网管交换机。NETGEAR新推出的ProSafe 简单网管交换机提供了简单易用的可见性和简单的配置以满足用户日益增长的需求。为更深入了解网络行为,这款交换机提供了网络监控功能。另外,这款交换机还提供了线缆检测功能以排查网络连接故障,并能定位故障端口所在位置。为优化网络流量,可设置基于端口和802.1p协议的优先级,以保证低延时流量的优先应用。这款交换机还支持VLAN功能,提高网络安全性。较之非网管交换机,这款产品提供了网络监控和简单的二层功能,向最终用户提供了更大的价值。 另外,这款GS108E带有环保标识,支持绿色以太网节能技术。GS108E采用坚固的金属外壳,低噪音
的风扇设计使其运行非常安静。 绿色环保 ?较之非绿色版本节能60% ?自动待机模式和线缆长度侦测功能—即端口未连接时,自动待机模式节省能源;网线短于10米时,更低的传输功率 ?包装中至少80%的可回收资源
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络技术实践 实验报告
实验名称:基本交换机使用及VLAN配置 姓名:实验日期:2014年5月4日 学号:实验报告日期: 2014年5月4日 一.环境(详细说明运行的操作系统,网络平台,网络拓扑图) 操作系统:Windows7 网络平台:软件Dynamips环境下的虚拟网络网络拓扑:
二.实验目的 ?掌握以太网交换机的使用方法,能够在模拟 环境中使用以太网交换机组建局域网。 ?掌握以太网交换机的VLAN划分和配置方法, 能够在模拟环境中使用以太网交换机组建虚拟局域网。 三.实验内容及步骤(包括主要配置流程,重要部分需要截图) 1、设计网络物理拓扑和逻辑网段,如上图 2、修改拓扑文件 autostart = False
[localhost] port = 7200 udp = 10000 workingdir = ..\tmp\ [[router SW1]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3003 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW2 f1/3 f1/2 = R1 f1/0 f1/11 = PC1 f0/0 f1/12 = PC2 f0/0 [[router SW2]]
image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3004 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW4 f1/2 f1/2 = SW4 f1/1 f1/4 = R1 f1/1 f1/5 = SW3 f1/1 f1/6 = R2 f1/0 f1/11= PC3 f0/0 [[router SW3]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3005 ram = 128
16口进阶网管型冗余工业以太网交换机
简介 MOXA EtherDevice Switch EDS-516A 系列专为工业应用所设计,为一16端口工业级以太网络交换机。另 有客制化产品M12型号以太网交换机(如有需求请直接与MOXA联系)。以太网络冗余协议 Turbo Ring(全负载状态下恢复时间<20ms),可以提升您的网络骨干的可靠性。此外,EDS-516A以太网交换机支持多种 智能化的网络管理功能,包括QoS,IGMP Snooping/GMRP,VLAN,Port Trunking,SNMP V1/V2c/V3,IEEE 802.1X和Https/SSL等功能。 特点 ?高级工业联网能力 * 以太网络冗余环状拓朴 (全负载状态下故障恢复时间 < 20 毫秒)和RSTP/STP(IEEE802.1W) 能力 * IGMP Snooping 及GMRP,控制工业以太网络协议中的Multicast流量 * 支持IEEE802.1Q VLAN 和GVRP协议,使网络规划简单易行 * 支持Qos---IEEE 802.1p/1Q和TOS/DiffServ,增加决定权 * 支持802.3ad(LACP)最大化利用带宽 * 支持IEEE802.1X和SSL,增强网络的安全性 * SNMP V1/V2c/V3针对不同等级的网络管理 * 支持 RMON 以提升网络监控及前摄的效率性 ?针对工业应用的设计 * 带宽管理能够预防不可预计的网络状态 * 支持ABC-01(自动备份设定工具),更易于置换故障设备 * 锁定端口仅允许授权MAC地址访问 * 端口镜像可用于在线调试 * 通过E-mail、继电器输出,实现自动报警 * 数字输入接口可将传感器和警报与IP网络整合为一体 * 自动恢复连接设备的IP地址 * 冗余双直流电源输入,过载保护 * 坚固耐用的 IP 30 高强度外壳
单个交换机划分VLAN 实验报告
实验报告3
实验步骤(1)在逻辑工作区根据图1所示网络结构放置和连接设备,PC0~PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1~FastEthernet0/4。如图2: 图1网络结构 图2 (2)分别单击PC0 ~ PC3,弹出PC窗口,点击<配置按钮>,选择
图3(3)通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作,PC0首先广播一个ARP报文,可以观察到:PC0发送的ARP报文被交换机广播到其他三个终端,出现的现象如图组4所示: 图4.1 图4.2 图组4.3 发现在传输过程中,报文并不能全部传输给其他三个PC端。 (4)重新选择实时操作模式,单击交换机,弹出Switch0窗口,点击<配置>按钮,选择
红色标记所示: 图5 (5)将VLAN2分配给PC0~PC1,即FastEthernet0/1~FastEthernet0/2,VLAN3分配给PC2~PC3,即FastEthernet0/3~FastEthernet0/4,在Switch0窗口的<配置>项下的FastEthernet0/1~FastEthernet0/4分别按要求将VLAN更改,如图6所示:
图6 (6)在模式选择栏选择模拟操作模式,单击<编辑过滤器>按钮,弹出报文类型过滤框,只选中ARP报文类型,如图7所示: 图7
网管型交换机的功能、特征和实施
网管型交换机的功能、特征和实施 人们常把对网络的管理,简称之为“网管”。 在一个网络的应用环境中,对网络的管理有多种方式和方法,同时也可以采取不同的手段来实现。而通过交换机自身的网络管理功能,来对网络上运行的设备和应用的用户进行必要的检测和控制,不乏是理想的网管手段之一。 网管是基本因素 在当今的交换机中,绝大多数都具有网管的功能,可以说,网管型交换机的出现,是交换机发展的一个必然阶段;甚至还可以说,网管型交换机将是交换机未来发展的主流方向之一。 关键在于,网管型交换机能够提供全面化、智能化的管理方式,以保证所有的网络资源处于良好状态,使网络的稳定性和安全性得到最有效的保障。从这种意义说,网管型交换机比非网管型交换机的功能更加强大。 网络管理包括两部分,一部分是对网络设备的管理,即配置、监控、调整网络的运行状态;另一部分是对网络用户的管理,包括用户的合法性检验、网络服务权限管理、流量管理等。但是,随着网络应用的多样性和复杂性,网络管理显得日趋重要。锐捷网络高级产品经理罗自灵认为:“可以说,从核心到汇聚,到接入层,层层都需要网管,交换机没有不要支持网管的,网管是交换机需要具备的最基本因素。”只有这样,才能满足网络管理需要,以便网管员准确地监测、设置、管理整个网络设备的运行,保证网络中不会存在任何一个网管盲点和误区。 五大特征 建设完毕的网络,具有强大的核心骨干传输能力,千兆级光纤的骨干线路为整个网络系统提供了良好的线路基础,设备具有良好的可靠性,保证了整个网络系统的运行。 采用全网管交换机组建网络,可以提供ACL控制、基于端口和802.1Q的VLAN、Web模式网管、MAC地址绑定等多种管理功能,可以提高整个网络的安全性,并提供防止非法接入、抑制广播风暴等多种功能。
交换机划分VLAN
实验四:交换机划分VLAN 一.实验目的: 1.理解VLAN的用途,掌握VLAN的端口配置方法; 2.掌握多交换机的Trunk配置方法。 3.理解单臂路由的配置方法. 二、实验内容: (1)在单交换机上配置VLAN 方法一:采用1912交换机 ?(config)# vlan 2 name VLAN2 ?(config)# vlan 3 name VLAN3 ?(config)# interface e 0/6 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/7 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/8 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/9 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/10 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/11 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/12 ?(config-if)# vlan-membership static 3 所有未分配的端口属于VLAN1。定义完成后,退回到特权模式,可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。 方法二:交换机上的配置(采用2950或3550交换机) ?switch# vlan database ?switch(vlan)# vlan 2 name VLAN2 ?switch(vlan)# vlan 3 name VLAN3