VLAN学习笔记大全
VLAN学习笔记大全 (2008-03-02 08:27)
分类:以太网技术
VLAN学习笔记大全
VLAN学习笔记大全(1):为什么需要VLAN
什么是VLAN?
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
未分割广播域时……
那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看附图加深理解。
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。
交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。
广播信息是那么经常发出的吗?
读到这里,也许会问:广播信息真是那么频繁出现的吗?
答案是:是的!实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。
ARP广播,是在需要与其他主机通信时发出的。当客户机请求DHCP服务器分配IP地址时,
就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。例如在Windows下双击打开“网络计算机”时就会发出广播(多播)信息。(Windows XP除外……)
总之,广播就在我们身边。下面是一些常见的广播通信:
l ARP请求:建立IP地址和MAC地址的映射关系。
l RIP:一种路由协议。
l DHCP:用于自动设定IP地址的协议。
l NetBEUI:Windows下使用的网络协议。
l IPX:Novell Netware使用的网络协议。
l Apple Talk:苹果公司的Macintosh计算机使用的网络协议。
如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。
广播域的分割与VLAN的必要性
分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。
但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。
况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器的网络接口个数,使得用户无法自由地根据实际需要分割广播域。
与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。
用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
未分割广播域时……
那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看附图加深理解。
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B 的MAC地址。
交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。
广播信息是那么经常发出的吗?
读到这里,也许会问:广播信息真是那么频繁出现的吗?
答案是:是的!实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。
ARP广播,是在需要与其他主机通信时发出的。当客户机请求DHCP服务器分配IP地址时,就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。例如在Windows下双击打开“网络计算机”时就会发出广播(多播)信息。(Windows XP除外……)
总之,广播就在我们身边。下面是一些常见的广播通信:
l ARP请求:建立IP地址和MAC地址的映射关系。
l RIP:一种路由协议。
l DHCP:用于自动设定IP地址的协议。
l NetBEUI:Windows下使用的网络协议。
l IPX:Novell Netware使用的网络协议。
l Apple Talk:苹果公司的Macintosh计算机使用的网络协议。
如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。
广播域的分割与VLAN的必要性
分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。
但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。
况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器的网络接口个数,使得用户无法自由地根据实际需要分割广播域。
与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。
用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。
VLAN学习笔记大全(2):VLAN的访问链接
交换机的端口
交换机的端口,可以分为以下两种:
l 访问链接(Access Link)
l 汇聚链接(Trunk Link)
接下来就让我们来依次学习这两种不同端口的特征。这一讲,首先学习“访问链接”。
访问链接
访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接所连的是客户机。
通常设置VLAN的顺序是:
l 生成VLAN
l 设定访问链接(决定各端口属于哪一个VLAN)
设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
静态VLAN
静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。
由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN 的设定——这显然不适合那些需要频繁改变拓补结构的网络。
动态VLAN
另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:
l 基于MAC地址的VLAN(MAC Based VLAN)
l 基于子网的VLAN(Subnet Based VLAN)
l 基于用户的VLAN(User Based VLAN)
其间的差异,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。
基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。
由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问链接的办法。
但是,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡,还是需要更改设定。
基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。
因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows 域中使用的用户名。这些用户名信息,属于OSI第四层以上的信息。
总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。
访问链接的总结
综上所述,设定访问链接的手法有静态VLAN和动态VLAN两种,其中动态VLAN又可以继续细分成几个小类。
其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间互联有可能出现兼容性问题;因此在选择交换机时,一定要注意事先确认。
VLAN学习笔记大全(3):实现VLAN的机制
在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。
首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。
交换机
广播帧
交换机收到广播帧后,转发到除接收端口外的其他所有端口。
这时,如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。
同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。
就这样,VLAN通过限制广播帧转发的范围分割了广播域。上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLAN ID”来区分的。
直观地描述VLAN
如果要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。
在红、蓝两个VLAN之外生成新的VLAN时,可以想象成又添加了新的交换机。
但是,VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。
明明接在同一台交换机上,但却偏偏无法通信——这个事实也许让人难以接受。但它既是VLAN方便易用的特征,又是使VLAN令人难以理解的原因。
需要VLAN间通信时怎么办
那么,当我们需要在不同的VLAN间通信时又该如何是好呢?
请大家再次回忆一下:VLAN是广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。
VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。其中的具体内容,等有机会再细说吧。在这里希望大家先记住不同VLAN间互相通信时需要用到路由功能。
网络搭建考试试题
网络路由交换技术现场考核试题(A题) 一、任务 某企业计划实现数字化办公。其中一是搭建企业内部局域网,实现企业内部网络互连、资源共享,二是实现企业内部的行政、生产、财务、销售部门网络分离,防止企业内部信息泄露。并且对企业内网的有计算机访问外网的WEB 服务器进行控制. 1、在全网所有设备上按照要求配置正确的IP 地址; 2、在交换机上配置VLAN10、VLAN20、VLAN30、VLAN40,并且RG-S3760- A 接口4~10在VLAN10、11~16 在VLAN20 ,RG-S3760- B 接口4~10 在 VLAN30、11~16 在VLAN40。 3、配置动态路由协议RIP 和静态路由实现全网互通,并且配置NAT,使用内网可以访问互联网,而电信只给了一个IP 地址为119.1.1.1/30。 4、在两台RG-3760 的端口23 和端口24 上配置链路聚合。 5、在路由器上使用ACL,禁止10.1.2.0 网去访问外网的WEB 服务器。 二、网络拓扑图
三、评分标准 表1 系统管理评分标准 五、器材、软件及工具清单 1、考点提供的主要设备及耗材清单 2、考点提供的主要软件清单
网络路由交换技术现场考核试题(B题) 一、任务 某企业计划实现数字化办公。其中一是搭建企业内部局域网,实现企业内部网络互连、资源共享,二是实现企业内部的行政、生产、财务、销售部门网络分离,防止企业内部信息泄露。请按要求完成相关网络设备的连接及安装与配置。 1、在交换机S2026/2126上创建VLAN10,端口F0/1~5在VLAN10;在S3760B上创建VLAN20、VLAN30,端口F0/1~5在VLAN20、端口F0/6~10在VLAN30;(15 %) 2、配置S2026/2126与S3760A之间的两条交换机间链路;(5 %) 3、为了增强带宽并提供链路冗余备份,在S3760A与S3760B之间使用链路聚合技术;(5 %) 4、在S2026/2126与S3760A之间的冗余链路中使用STP技术防止桥接环路的产生,并通过手工配置使S3760A成为STP的根。(10 %) 5、在交换机S3760A上为所有的VLAN创建对应的网关,并配置RSR20的接口地址;(10 %) 6、在S3760A上使用具有三层特性的物理端口实现与RSR20的互联。(10 %) 7、在S3760A上实现各VLAN间的通信。并在S3750A与RSR20上使用静态路由,实现全网的互通。(15 %) 8、在RSR20上配置ACL实现只有上班时间(周一至周五的9:00-18:00)才可以允许访问互联网;(15 %) 9、配置地址转换,使内网主机可以访问外网的PC1;(15 %) 二、网络拓扑图
VLAN的划分实验报告
VLAN的划分实验报告 实验目的和要求: 目的: 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求: 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与分析设计: 内容: 1:创建vlan,可以采用两种创建vlan的方式。 2:将端口划分进vlan。 3:实现跨交换机的vlan的通信(vlan的中继)。 4:实现不同vlan的通信(根据自己的基础,可以对该内容选做)。 注意:做该实验可以使用PT,也可以使用神州数码的3600交换机,但是不能够选用神州数码的5526. 实验步骤与调试过程: 1.打开Cisco Packet tracer,拖入一个路由器Router1,两个交换机Switch1、Switch2,八个PC 机PC1-PC8,PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口,PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口,Switch1与Switch2用Copper Cross-Over线连接,路由器Router1用Copper Straight-Through连接Switch1的F0/24口,建立完整的网络拓扑; 2.点击PC、进入Desktop设置IP,PC1(IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC2(IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1);PC3(IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC4(IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC5(IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC6(IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC7(IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC8(IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1); 3.在两个交换器上创建VLAN。在交换机的特权模式下,输入vlan database、vlan 2 name VLAN2的命令,创建了以个名为VLAN2的vlan2;。相同步奏创建VLAN3. 4.在两个交换机上,静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、
vlan知识点及其深入
VLAN知识点及其深入 专业:数通专业 指导教师: 姓名:
1为何引入vlan? 1.1vlan克服了传统局域网组网缺陷 传统局域网组网图 1.1.1传统局域网组网缺陷 1.冲突域 载波侦听多路访问/冲突检测CSMA/CD(Carrier Sense Multiple Access/Collision Detect)没有从根本上解决冲突问题。
2.广播域 广播流量耗费大量带宽,占用电脑cpu资源(在以TCP/IP协议栈通信的网络中,ARP广播、DHCP等广播非常频繁)。 3.信息安全 所有主机共享一条传输通道,无法控制网络中的信息安全。 1.1.2克服传统局域网组网缺陷的技术 1.网桥Bridge 2.二层局域网交换机(L2 Switch) 二层局域网交换机是从网桥技术发展而来,二层局域网交换机技术克服了共享介质上的冲突域问题,将来自入端口的信息转发到出端口,将冲突域缩小到端口级。
二层交换机组网图
3.路由器做ip 转发 路由器是根据三层ip 地址来选择路由,因此可以有效的抑制广播报文的转发。使用路由器的缺点为:路由器成本高,且基于软件转发导致转发效率低,接口少,不利于推广。 4.vlan 技术 VLAN 技术的出现,划分了广播域,克服冲突域,解决网络安全问题。 2 vlan 典型应用示意图 上图是一个典型的VLAN 应用场景。3台交换机放置在不同的地点,比如写字楼的不同楼层。每台交换机分别连接3台计算机,他们分别属于3 个不同的
VLAN,比如不同的企业客户。在图中,一个虚线框内表示一个VLAN。 3vlan帧格式 3.1以太网帧格式 以太网两种帧(以太网ip数据报文封装格式)结构: 1、Ethernet_Ⅱ(或称Ethernet DIX):RFC894定义的以太帧(TCP/IP协议栈使用的帧结构) 2、IEEE802.3:RFC1042定义的以太帧 3.2IEEE802.1Q(Dot One Q) 定义了基于端口(于物理层划分访问链路)和MAC地址(于二层划分访问链路)划分vlan的标准(vlan间是不可以直接通信的,需要通过路由器或者三层交换机进行“vlan间路由”)注:华为VRP(通用路由平台)实现了基于端口的vlan划分。 3.2.1以端口来划分vlan 类似于把一台交换机分成了两台交换机使用。缺点:基于端口划分的vlan 适用于网络拓扑比较固定、计算机数目不多的场合使用
H3C网络工程师学习笔记
H3C网络工程师学习笔记
IP基本原理 1、IP相关协议号:TCP协议号为6,UDP协议号为17,工作于传输层。 2、ICMP、IGMP、ARP、RARP工作于网络层。 3、网络接口层:以太网、令牌环、FDDI、HDLC、PPP、X.25、帧中继、PSTN、ISDN等 4、用唯一的IP地址标识每一个节点 5、用唯一的IP网络号标识每一个链路 6、IP路由器选择适当的路径将IP包转发到目的节点 7、IP网络由多个网段构成,每个网段对应一个链路 8、路由器负责将网段连接起来,适配链路层协议,在网络之间转发数据包 9、网络号用于区分不同的IP网络 10、主机号用于标识该网络内的一个IP节点 11、网络号和主机号全为0时,代表所有网络,常见于指定默认路由。 12、网络号和主机号全为1时,代表全网广播地址,代表所有节点。 13、若目的地址所处网络号与本机所处网络号相同,则目的处于直连网段 14、路由器经过查找路由信息判断下一跳路由器地址 15、ICMP消息可分为ICMP差错消息和ICMP查询消息
16、32位IP地址分为网络号和主机号两部分,用以标识网络和主机 17、主机将跨网段IP包交给默认网关,路由器负责跨网段转发数据包 18、ARP协议用于把已知的IP地址解析为MAC地址 19、RARP用于在数据链路层地址已知时解析IP地址 20、ICMP定义了网络层控制和传递消息的功能 21、TCP/IP协议族的传输层协议主要包括TCP和UDP 22、TCP是面向连接的可靠的传输层协议。它支持在并不可靠的网络上实现面向连接的可靠的数据传输 23、UDP是无连接的传输协议,主要用于支持在较可靠的链路上的数据传输,或用于对延迟较敏感的应用 24、传输层的作用:提供面向连接或无连接的服务、维护连接状态、对应用层数据进行分段和封装、实现多路复用、可靠地传输数据、执行流量控制。 25、TCP/UDP端口号:Telnet(23)、FTP(20/21)、Http(80)、SMTP(25)、DNS(53)、TFtp(69)、SNMP(161)、BootP(67、68)。 26、TCP协议号为6 ,UDP协议号为17。 27、TCP连接的建立 28、TCP和UDP经过端口号标识上层应用和服务 29、TCP经过三次握手建立可靠连接
实验报告2配置SVI实现VLAN间路由 - 副本
关于实验报告的说明(一)对教师和学生的基本要求 1、参加实验的学生需提交实验报告, 一个实验写一个实验报告。实验报告要求字迹工整,文字简练,数据齐全,图表规范,计算正确,分析充分、具体、定量。 2、教师应根据学生在实验中和在实验报告书写中反映出来的认真程度、实验效果、理解深度、独立工作能力、科学态度等给予出恰当的评语,并指出实验报告中的不妥之处,然后依照评分细则,采用100分制评出成绩并签名和评定日期。如学生抄袭或缺交实验报告达该课程全学期实验报告总次数三分之一以上,不得同意其参加本课程的考核。 3、学期结束后任课教师要及时收交学生实验报告,并按要求给出学生实验报告成绩册和学生实验报告上交到系办公室。 (二)内容填写要求1、实验项目名称:要用最简练的语言反映实验的内容。 2、实验目的和要求:目的和要求要明确,在理论上验证定理、公式、算法,并使实验者获得深刻和系统的理解,在实践上,掌握使用实验设备的技能技巧和程序的调试方法。3、实验内容及步骤:这是实验报告极其重要的内容。要抓住重点,可以从理论和实践两个方面考虑。只写主要操作步骤,不要照抄实习指导,要简明扼要。还应该画出实验流程图,再配以相应的文字说明,这样既可以节省许多文字说明,又能使实验报告简明扼要,清楚明白。4、实验结果:根据实验目的将原始资料系统化、条理化,用准确的专业术语客观地描述实验现象和结果,要有时间顺序以及各项指标在时间上的关系。 5、实验总结:根据相关的理论知识对所得到的实验结果进行解释和分析和总结。也可以写一些本次实验的心得以及提出一些问题或建议。、管路敷设技术通过管线敷设技术不仅可以解决吊顶层配置不规范高中资料试卷问题,而且可保障各类管路习题到位。在管路敷设过程中,要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标高等,要求技术交底。管线敷设技术中包含线槽、管架等多项式,为解决高中语文电气课件中管壁薄、接口不严等问题,合理利用管线敷设技术。线缆敷设原则:在分线盒处,当不同电压回路交叉时,应采用金属隔板进行隔开处理;同一线槽内,强电回路须同时切断习题电源,线缆敷设完毕,要进行检查和检测处理。、电气课件中调试对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料试卷相互作用与相互关系,根据生产工艺高中资料试卷要求,对电气设备进行空载与带负荷下高中资料试卷调控试验;对设备进行调整使其在正常工况下与过度工作下都可以正常工作;对于继电保护进行整核对定值,审核与校对图纸,编写复杂设备与装置高中资料试卷调试方案,编写重要设备高中资料试卷试验方案以及系统启动方案;对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题,作为调试人员,需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料,并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。、电气设备调试高中资料试卷技术电力保护装置调试技术,电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时,需要在最大限度内来确保机组高中资料试卷安全,并且尽可能地缩小故障高中资料试卷破坏范围,或者对某些异常高中资料试卷工况进行自动处理,尤其要避免错误高中资料试卷保护装置动作,并且拒绝动作,来避免不必要高中资料试卷突然停机。因此,电力高中资料试卷保护装置调试技术,要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时,需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。
交换机基础知识,交换机知识大全交换机笔记,学习资料
交换机工作在OSI 模型的第二层(数据链路层) 作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播,减少冲突。 交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中 关于交换机的一点配置笔记(cisco) 交换机的功能 地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果有就发到对应的端口。 转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。 消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。 进入交换机时有如下三种选择 键入M 进入菜单模式 键入K进入命令行模式 键入I进入IP配置模式 我们要进入的是命令行。 其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。 在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。 在特权模式下输入configure terminal进入全局模式。在特权模式下输入DISABLE回到特权模式下 show version 查看系统硬件的配置,软件版本号等。 Show running-config 查看当前正在运行的配置信息 show interfaces Ethernet 0/1 查看E0/1口的信息 show ip 查看交换机的IP地址 设置交换机名:hostname[交换机名]如:hostname switch1 设置交换机的IP地址:ip address [ip address ][netmask] 如ip address 设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway 设置密码enable password level [1-15] [passwork] 1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。 如:设置登录是的密码为123456 ,进入全局的密码是1234567 enable password level 1 123456 enable password level 15 1234567 破解交换机密码:启动交换机时,长按MODE键。 Show interface 查看所有端口的配置信息 Show interface e0/1 查看e0/1端口的配置信息。 设置端口全双工/半双工 interface e0/1进入e0/1端口 duplex [auto(自动),full(全双工),half(半双工)]设置端口是全双工/半双工 生成树 当网络中有回路时会发生:广播风暴,多帧复制(多次收到相同帧),MAC地址不稳定。可以使用生成树来消除回路。 生成树协议:STP(spanning tree protocol)目的是维持一个无回路的网络,如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口, 生成树的工作原理:三个规则 一:首先选择一个根桥,且每个网络只能有一个根桥,根桥上的每个端口都是指定端口,根桥的选择方法,先比较交换机的优先级(priority),优先级低的做根桥,如果优先级一样,就比较交换机的MAC地址,MAC地址小的做根桥, 改变交换机的优先级命令:spantree-template [1-4] priority [0-65535] 1-4 表示模式板,0-65535 表示优先级。 二:选择根端口,每一个回路只有一个根端口,根端口是在非根桥上的,根端口是到达极桥的路径代价最低的(cost值),根端口的选择方法:比较端口对根桥来说路径代价(cost值)最低的那个做根端口,如果路径代价(cost值)一样就比较端口的MAC地址,MAC小的做根端口。 改变COST值命令:先进入端口,spantree cost [1---65335] 1--65535表示COST 值。 三:指定端口,根桥上的端口都是指定端口, 非指定端口是处于被阻塞状态的, 生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息。生成树的端口状态:阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding) 交换机帧的转发方法:有三种
数通知识基础
数通知识基础 This model paper was revised by the Standardization Office on December 10, 2020
1.多层交换可以依据如下信息进行交换(B) A. 源MAC地址和目的MAC地址 B. 源IP地址和目的IP地址 C. 地址源端口和目的端口 D. IP包协议字段 把以太网链路层分成两个子层 , 分别是() A. 物理子层 B. MAC子层 C. LLC子层 D. IP子层 3.以下几种以太网标准中支持速率自协商的有( C) A. 10BASE-T B. 100BASE-TX C. 1000BASE-LX D. 1000BASE-SX 4.以下关于端口汇聚的说法正确的是(A )
A.可以应用在交换机和交换机的连接 B.可以应用在交换机和路由器的连接 C.不能应用在高速服务器之间的连接 D.不能应用在交换机和高速服务器之间的连接 5.如果需要设置Quidway S3526以太网端口10的工作速率仅为100Mbit/s,使用以下哪条命令(B) A. speed 10 B. speed 100 C. speed auto D. speed full 协议中规定的VLAN报文比普通的以太网报文增加了以下哪几部分( BD ) A. TPID (Tag Protocol Indentifier) B. Priority C. Canonical Format Indicator( CFI ) D. VLAN Identifier( VLAN ID ) 本身仅仅是一个协议规范,不作为一个实体在交换机中存在。遵循GARP协议的应用实体称为GARP应用()
以太网入门基础-学习总结
1、什么是以太网。 ?以太网是以C S M A / C D作为M A C算法的一类L A N。 ●CS:载波侦听。 在发送数据之前进行监听,以确保线路空闲,减少冲突的机会。 ●MA:多址访问。 每个站点发送的数据,可以同时被多个站点接收。 ●CD:冲突检测。 边发送边检测,发现冲突就停止发送,然后延迟一个随机时间之后继续发送。 2、以太网的MAC地址 ●M A C地址有4 8位,但它通常被表示为12位的点分十六进制数,例如: 00e0.fc39.8034。 ●M A C地址全球唯一,由I E EE对这些地址进行管理和分配。每个地址由两 部分组成,分别是供应商代码和序列号。其中前2 4位二进制代表该供应商代 码。剩下的24位由厂商自己分配。 ●如果48位全是1,则表明该地址是广播地址。 ●如果第8位是1,则表示该地址是组播地址。 3、以太网的帧结构 ●以太网帧结构有5种:Ethernet V1(1980)、Ethernet V2(ARPA,1982)、RAW 802.3 (Novell,1983)、IEEE802.3/802.2 LLC(1985)、IEEE802.3/802.2 SNAP(1985)。目 前比较常见的为Ethernet V2和IEEE802.3。 ●区分两种帧:根据源地址段后的前两个字节的类型不同。如果值大于1500 (0x05DC),说明是以太网类型字段,EthernetII帧格式。值小于等于1500,说明 是长度字段,IEEE802.3 帧格式。因为类型字段值最小的是0x0600。而长度最大 为1500。 4、以太网通信的原则: ●同一时刻只能有一台主机在发送,但可以有多台主机同时接收——广播;如果一个 以太网报文被完全发送出去则在链路上肯定不会发生冲突,即理论上不再需要发送 第二次。 5、共享式以太网的缺点 ●在共享式以太网中,所有的主机都以平等的地位连接到同轴电缆上,但如果以太网 中主机数目较多,则存在以下严重问题:介质可靠性差、冲突严重、广播泛滥、无 任何安全性 6、传统以太网连接设备HUB ●所有的HUB都是半双工的,HUB仅仅改变了以太网的物理拓扑 ●HUB仅仅是物理上的连接设备。
实验五VLAN设置实验报告
实验五VLAN设置 一实验目的 1.理解VLAN的基本概念和技术原理 2.掌握VLAN的配置方法 3.掌握VLAN的测试方法 4.明确VLAN技术的用途 二实验内容 1.单交换机的VLAN设置与测试 2.跨交换机的VLAN设置与测试 三实验环境 1. 2126交换机一台,3350交换机一台,PC机4台,网线4条,交换机配置线2条,用于连接两台交换机的UTP交叉线(直通线)一条。 2. 配置软件:WINDOWS系统下的超级终端。 3. 测试:DOS下的PING命令。 四实验所需主要命令 1.Vlan<好> [name
2)连接超级终端;(具体过程见实验二) 3)查看当前的VLAN设置; 4)添加VLAN,创建一个标号未2的VLAN; 5)在VLAN的配置模式下,修改器名字为VLAN02; 6)添加端口到VLAN中; 7)检查当前的VLAN配置; 8)测试VLAN中主机的连通性; 9)再添加一个3号VLAN(名为VLAN03); 10)删除VLAN; 以上操作命令: Switch>en Switch# Switch#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2126G S2126G(config)#show vlan S2126G#show vlan(显示当前VLAN设置) S2126G#config 2
vlan技能技术总结(知识点)
精心整理 第二周:局域网及vlan技术 一、组建局域网的条件 1.从硬件的角度来说,需要“直连线”网线把本身独立的个人电脑,连接到“交换机”上。 三、端口安全 练习3:为交换机SW2的端口f0/5,设置端口安全,绑定PC5,的mac地址,安全模式设置为“shutdown” SW2(config)#intf0/5//进入到端口F0/5 SW2(config-if)#switchportmodeaccess
//设置端口为数据接入模式 SW2(config-if)#switchportport-security //启动端口安全 SW2(config-if)#switchportport-securitymac-address //为本端口绑定MAC地址 练习5:为交换机SW1连接交换机SW2的端口F0/10设置端口安全,允许最大连接数为“3”,安全模式设置为“protect” SW1(config)#intf0/10 SW1(config-if)#switchportmodetrunk SW1(config-if)#switchportport-security
SW1(config-if)#switchportport-securitymaximum3 //允许端口F0/10最多对应3个MAC地址 SW1(config-if)#switchportport-securityviolationprotect 四、组建虚拟局域网 1.首先,这些处于局域网中的个人电脑能够通信。 2. 3. 4. 5. 6. 7.和f0/2收 8.如何让交换机为端口进行分组: 练习6:把交换机SW1端口f0/1和f0/2分到编号是“10”的虚拟局域网,f0/3和f0/4分到编号是“20”的虚拟局域网。 把交换机“SW2”的f0/5和f0/6分到编号是“20”的虚拟局域网。为交换机相连的端口开启“trunk”
网络管理员教程笔记
第1章故障处理方法 一、网络的复杂性 一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、… 二、故障处理模型 1、界定问题(Define the Problem) 详细而精确地描述故障的症状和潜在的原因 2、收集详细信息(Gather Facts)R>信息来源:关键用户、网络管理系统、路由器/交换机 1)识别症状: 2)重现故障:校验故障依然存在 3)调查故障频率: 4)确定故障的范围:有三种方法建立故障范围 ? 由外到内故障处理(Outside-In Troubleshooting):通常适用于有多个主机不能连接到一台服务器或服务器集 ? 由内到外故障处理(Inside-Out Troubleshooting): ? 半分故障处理(Divide-by-Half Troubleshooting) 3、考虑可能情形(Consider Possibilities)考虑引起故障的可能原因 4、建立一份行动计划(Create the Action Plan) 5、部署行动计划(Implement the Action Plan) 用于纠正网络故障原因。从最象故障源处,想出处理方法每完成
一个步骤,检查故障是否解决 6、观察行动计划执行结果(Observe Results) 7、如有行动计划不能解决问题,重复上述过程(Iterate as Needed) 三、记录所做修改 在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。 第2章网络文档 一、网络基线 解决网络问题的最简单途径是把当前配置和以前的配置相比较。基线文档由不同的网络和系统文档组成,它包括: ? 网络配置表 ? 网络拓扑图 ? ES网络配置表 ? ES网络拓扑图 创建网络的注意事项: 1)确定文档覆盖的范围; 2)保持一致:收集网络中所有设备的相同信息; 3)明确目标:了解文档的用途; 4)文档易于使用和访问; 5)及时维护更新文档。 二、网络配置表
局域网网络结构及VLAN划分实验报告
局域网网络结构及VLAN划分 实验报告 2016年5月
一、实验目的 1.了解局域网中的基本概念及基本命令 2.了解Vlan的概念及作用 3.了解交换机的Vlan接口类型 4.了解Vlan标签协议802.1Q 5.了解Vlan的实际应用 二、实验原理 1.局域网中的基本概念 (1)局域网的拓扑结构 局域网常用的拓扑结构有星形网、环形网、总线网和数形网。 (2)局域网中常用的传输媒质 局域网中常用的传输媒质有双绞线、同轴电缆、光纤和无线信道。 无论用何种媒质,局域网对信道的占用分为共享信道和独占信道来完成的。 共享信道:带宽的分配主要采用的是动态分配。 独占信道:带宽的分配通过划分VLAN实现。 (3)共享信道的接入技术 共享信道的接入技术主要分为两类:随机接入和受控接入 受控接入又分为两大类:集中控制和分散控制。 集中控制用到的主要技术为轮询方式;分散控制用到的主要技术为令牌方式。 随机接入又分为两大类:载波监听多址接入和ALOHA。 (4)局域网的分层体系结构 局域网的分层体系结构由IEEE的802委员会制定。局域网一般分为物理层、数
据链路层、网络层以及高层。 为了适应物理媒质的多样性,数据链路层又被分为MAC、LLC子层。 (5)以太网---最常见的局域网 IEEE的802.3协议主要定义的是以太网标准。我们的工作网络也是在以太网环境里。 媒质接入控制采用的是CSMA/CD,物理媒体采用的是双绞线,网络的拓扑结构为星形网,所有的主机通过两台交换机联在一起。 (6)网络操作系统 常用的网络操作系统有windows NT、WINDOWS 2000、NOVELL、windows XP等。包括WINDOWS 98也能提供常用的网络协议。我们的实验主要通过对WINDOWS 98的网上邻居进行协议的配置。我们加载的协议见图一协议配置。 IPconfig 命令可以设置和检查各种网络接口的配置值,可以利用它为每个接口设置IP地址、子网掩码和广播地址。 PING主要用来测试网络的连通性。它使用了ICMP回送请求与回送回答报文。 2.VLAN概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。划分Vlan的主要作用是隔离广播域。在共享式的以太网上,每个设备都处于一个广播域中。广播帧会传播到网络中的每一台主机,并且对每一台主机的CPU造成负担。 ARP请求:建立IP地址和MAC地址的映射关系。 RIP:一种路由协议。 DHCP:用于自动设定IP地址的协议。
计算机网络实验报告-vlan
. 贵州大学明德学院 《计算机网络》 实 验 报 告 专业:_________________________ 班级:_________________________ 姓名:_________________________ 学号:_________________________ 指导教师:_________________________ 日期:_______年______月______日
一、基本信息: 二、课程实验器材(软硬件设备、器件): 三、实验目的及要求: 熟悉静态路由的实现方法 四、实验拓扑结构及地址规划:
五、本实验中各网络设备的配置文件(或原理): Router1 interface FastEthernet0/0 ip address 192.168.1.6 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 1.1.1.1 255.255.255.252 duplex auto speed auto ! ip classless ip route 192.168.2.0 255.255.255.248 1.1.1.2 Router3 interface FastEthernet0/0 ip address 192.168.2.6 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 1.1.1.2 255.255.255.252 duplex auto speed auto
vlan技术(知识点)
第二周:局域网及vlan技术 一、组建局域网的条件 1.从硬件的角度来说,需要“直连线”网线把本身独立的个人电脑,连接到“交换机”上。 2.从软件的角度来说,需要连接到局域网的个人电脑,拥有IP地址。 (1)IP地址的分配,首先要求处于同一个局域网的个人电脑拥有相同的网络位。 (2)其次在拥有相同的网络位的前提先,必须拥有不同的主机位。 (3)处于同一个局域网的电脑拥有相同的“子网掩码”。练习1:组建局域网,局域网中拥有四台电脑,局域网处于192.168.1.0网络中,子网掩码是255.255.255.0 四台电脑的IP地址的主机位分别是“1”、“2”、“3”、“4”。 二、组建多台交换机组成的局域网 1.要求首先每个交换机都能够通过连接,实现自己建立的局域网。 2.交换机之间需要通过“反线”的网线进行连接。 3.多台交换机连接的个人电脑必须处于同一个网段。拥有相同的网络位,不同的主机位,相同的子网掩码。 练习2:组建由两台交换机组成的局域网,网络地址如练习1。
三、端口安全 练习3:为交换机SW2的端口f0/5,设置端口安全,绑定PC5,的mac地址,安全模式设置为“shutdown” SW2(config)#int f0/5 //进入到端口F0/5 SW2(config-if)#switchport mode access //设置端口为数据接入模式 SW2(config-if)#switchport port-security //启动端口安全 SW2(config-if)#switchport port-security mac-address 0010.1158.ECEA //为本端口绑定MAC地址 SW2(config-if)#switchport port-security violation shutdown //设置控制规则为遇到非绑定的MAC地址的数据包的时候,关闭端口。 练习4:为交换机SW2的端口f0/6设置端口安全,绑定PC6的mac地址,安全模式设置为“protect” SW2(config)#int f0/6 //进入端口 SW2(config-if)#switchport mode access //设置端口为数据接入模式 SW2(config-if)#switchport port-security //启动端口安全
交换学习笔记主VLAN和付VLAN
交换学习笔记=++=实验四配置primary VLAN和secondary VLAN 2010-04-20 09:03:58 标签:VLAN secondary primary实验笔记 版权声明:原创作品,谢绝转载!否则将追究法律责任。 实验四配置primary VLAN和secondary VLAN 主附vlan一般用于一个网络段的情况,主vlan和子vlan间可以访问,而子vlan之间 是不能访问的。 PVLAN 简介:PVLAN(Primary vlan)是华为公司系列以太网交换机的一个新特性,它的功 能是在小区接入中,通过将用户划入不同的VLAN,实现用户之间二层报文的隔离。PVLAN 采用二层VLAN的结构,在一台以太网交换机上存在Primary vlan和Secondary vlan。一 个Primary vlan和多个Secondary vlan对应,Primary vlan包含所对应的所有Secondary vlaN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的Primary vlan,而不必关心Primary vlan中包含的Secondary vlaN,简化了配置,节省了VLAN资源。用户可以采用PVLAN实现二层报文的隔离,为每个用户分配一个Secondary VLAN,每
个vlan中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个Secondary VLAN中。 https://www.360docs.net/doc/8b7159075.html,/869751/269756 PVLAN 先在四个PC机分别设置好IP,NETMASK,GW等: 在交换机A上设置: [SwitchA]vlan 2 [SwitchA-vlan2]port ethernet 0/5 to ethernet 0/6 ;e0/5到e0/6设为VLAN 2 [SwitchA]vlan 3 [SwitchA-vlan3]port ethernet 0/7 to ethernet 0/8 ;e0/7到e0/8设为VLAN 3 [SwitchA]vlan 5 [SwitchA-vlan5]port ethernet 0/1 to ethernet 0/4 ;e0/1到e0/4设为VLAN 5 [SwitchA-vlan5]isolate-user-vlan enable ;vlan5是主vlan(这里是本实验的重点) [SwitchA-vlan5]quit [SwitchA]isolate-user-vlan 5 secondary 2,3 ;vlan2,3是子vlan(这里也是本实验的重点) 在交换机B上设置:;设置同上交换机A
计算机网络实验报告二vlan配置
实验二vlan配置 姓名:谢英明班级:1421302 学号:201420130315 实验目的 1、根据拓扑图进行网络布线,理解VLAN的基本概念和技术原理 2、执行交换机上的基本配置任务,掌握VLAN的配置方法 3、创建 VLAN 4、检验 VLAN 配置,掌握VLAN的测试方法 5、明确VLAN技术的用途 实验设备 交换机两台PC机四台 实验拓扑图 实验步骤
设置各个主机的IP地址 Host A PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 Host B PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0 Host C PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.3 netmask 255.255.0.0 Host D PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.3 netmask 255.255.0.0 配置各台交换机 交换机A的端口8配置成vlan2 其余端口默认 交换机B的端口8配置成vlan2 其余端口默认 实验结果及分析 用Host A依次去ping其他的主机,结果如下图所示:
分析:由于与Host B属于不同网络不同vlan所以不通,与Host C属于同一网络同一vlan所以通,与Host D属于不同网络不同vlan所以不通。 用Host A去pingHost D,结果如下图所示:
Vlan知识点及配置命令
Vlan虚拟局域网(附代码) Vlan(Virtual Local Area Network)即虚拟局域网。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴,增强网络的安全性。 1.vlan 建立: 在全局模式下: vlan database vlan id name renshichu 2.把vlan 对应分给端口: 在配置模式下进入端口:
interface fastEthernet0/1 switch mode access switch access vlan id 3.如果一次把多个端口划分给某个vlan可以使用interface range命 令。 interface range fastEthernet0/1-4 switch mode access switch access vlan id 4.如果一个vlan需要改变id号,直接进入该端口,重新设置即可interface fastEthernet0/1 switch mode access switch access vlan id(新) 5.如果一个一个端口的vlan不在需要了,需要删除,进入该端口, 用no 命令: interface fastEthernet0/1 switch mode access no switch access vlan id(需要删除的id号) 6.查看vlan信息,在全局模式下: show vlan show vlan brief show vlan id 30 show vlan name renshichu