VLAN、TRUNK、VTP配置
?
1.1.创创建、删除VLAN VLAN
注意:在配置状态(config)下进行配置。 创建vlan:
switch(config)#vlan vlan-id 命名vlan:
switch(config-vlan)#name vlan-name
或者在database 状态下创建并且命名vlan: switch#vlan database
switch(vlan)#vlan vlan-id name vlan-name 删除vlan:
switch(vlan)#no vlan vlan-id 查看vlan:
switch#show vlan
switch#show vlan brief 保存设置:
switch#copy running-config startup-config
2.2.在在VLAN 中添加中添加、、删除端口删除端口
注意:进入要分配的端口,在端口状态下。 定义二层端口access 模式:
switch(config-if)#swtichport mode access 把端口分配给VLAN:
switch(config-if)#switchport access vlan vlan-id
把端口从所属VLAN 中删除: switch(c switch(config onfig onfig--if)#switchport access vlan if)#switchport access vlan
查看端口的VLAN 配置情况:
switch#show interface interface-id switchport 或是Show run
例子:创建VLAN2到VLAN10,把端口F0/1加入VLAN2,把端口VLAN3加入VLAN3 SW2(config)#vlan 2-10 SW2(config-vlan)#exit SW2(config)#int f0/1 SW2(config-if)#sw mo acc SW2(config-if)#sw acc vlan 2 SW2(config-if)#exit SW2(config)#int f0/2
SW2(config-if)#sw mo acc SW2(config-if)#sw acc vlan 3 SW2(config-if)#exit SW2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 2 VLAN0002 active Fa0/1
3 VLAN0003 active Fa0/2
3.3.在交换机上配置在交换机上配置Trunk
Trunk 自动协商是否成为中继端口:
switch(config-if)#switchport mode dynamic auto
把端口设置为中继端口并进行主动协商:
switch(config-if)#switchport mode dynamic desirable 把端口设置为强制中继端口:
查看有关switchport 的设置:
4.
4.从从Trunk 中添加中添加、、删除VLAN VLAN
注意:在端口配置状态下进行配置,并且端口是中继状态。 将端口配置为中继端口:
switch(config-if)#switchport mode trunk 在Trunk 中删除一个VLAN:
switch(config-if)#switchport trunk allowed vlan remove vlan-id 在Trunk 中添加一个VLAN:
switch(config-if)#switchport trunk allowed vlan add vlan-id
7.7.创建创建VTP 域和配置命令域和配置命令::
注意:在配置状态下。 创建一个VTP 域:
swtich(config)#vtp domain domain-name 配置VTP 服务器模式:
switch(config)#vtp mode server 配置VTP 客户端模式:
switch(config)#vtp mode client 配置VTP 透明模式:
switch(config)#vtp mode transparent 查看VTP 的修剪配置:
switch#show vtp status
switch#show interface interface-id switchport
VTP版本的配置(默认情况下使用的是version 1):
switch(config)#vtp version 2
配置例子::
VTP配置例子
实验拓扑::
实验拓扑
配置SW1:
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk SW1(config-if)#exit
SW1(config)#end SW1#conf t
SW1(config-vlan)#vlan 3 SW1(config-vlan)#vlan 4 SW1(config-vlan)#vlan 5 SW1(config-vlan)#vlan 6 SW1(config-vlan)#vlan 7 SW1(config-vlan)#vlan 8 SW1(config-vlan)#vlan 9
SW1(config-vlan)#vlan 10 SW1(config-vlan)#end
SW1#
配置SW2(作为VTP CLIENT): SW2(config)#int vlan 1
SW2(config-if)#ip add 1.1.1.2 255.255.255.0 SW2(config-if)#no sh
SW2(config)#int f0/1 SW2(config-if)#sw mode tru SW2(config SW2(config--if)#vtp mode client if)#vtp mode client Device mode already VTP CLIENT. SW2(config)#vtp domain cisco SW2(config)#vtp domain cisco Domain name already set to cisco. SW2(config)#vtp password cisco SW2(config)#vtp password cisco Password already set to cisco SW2(config)#
在SW1(VTP SERVER)验证: SW1#show vtp status
VTP Version : 2 Configuration Revision : 11 Maximum VLANs supported locally : 1005 Number of existing VLANs : 14 VTP Operating Mode : Server VTP Domain Name : cisco VTP Pruning Mode : Enabled
VTP V2 Mode : Enabled VTP Traps Generation : Disabled
MD5 digest : 0xC9 0x67 0xEF 0x52 0xAB 0x15 0x0D 0x5F
Local updater Local updater ID is 1.1.1.1 on interface Vl1 (lowest numbered VLAN interface found) ID is 1.1.1.1 on interface Vl1 (lowest numbered VLAN interface found)
ID is 1.1.1.1 on interface Vl1 (lowest numbered VLAN interface found)
SW1#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------- 1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24
3 VLAN0003 active
4 VLAN0004 active
5 VLAN0005 active
6 VLAN0006 active
7 VLAN0007 active
8 VLAN0008 active
9 VLAN0009 active
10 VLAN0010 active
1002 fddi-default act/unsup 1003 trcrf-default act/unsup 1004 fddinet-default act/unsup 1005 trbrf-default act/unsup
在SW2(VTP CLIENT)验证: SW2#show vtp status
VTP Version : 2 Configuration Revision : 11 Maximum VLANs supported locally : 128 Number of existing VLANs : 14 VTP Operating Mode : Client VTP Domain Name : cisco VTP Pruning Mode : Enabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled
MD5 digest : 0xC9 0x67 0xEF 0x52 0xAB 0x15 0x0D 0x5F Configuration last modified by 1.1.1.1 at 3Configuration last modified by 1.1.1.1 at 3--1-93 00:18:2293 00:18:22 SW2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24
3 VLAN0003 active 3 VLAN0003 active
4 VLAN004 VLAN0004 active 04 active 04 active
5 VLAN0005 active 5 VLAN0005 active
6 VLAN0006 active 6 VLAN0006 active
7 VLAN0007 active 7 VLAN0007 active
8 VLAN0008 active 8 VLAN0008 active
9 VLAN0009 9 VLAN0009 active active active
10 VLAN0010 active 10 VLAN0010 active 1002 fddi-default act/unsup 1003 trcrf-default act/unsup 1004 fddinet-default act/unsup 1005 trbrf-default act/unsup
VTP Password: cisco SW2#
VLAN工作原理详解
VLAN工作原理(VLAN通信原理)详解 VLAN工作原理即VLAN通信原理 1、vlan基本通信原理 为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。 由于接口类型不同,交换机对数据帧的处理过程也不同。下面根据不同的接口类型分别介绍。
由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出VLAN1,避免环路。 2、VLAN内跨越交换机通信原理 有时属于同一个VLAN的用户主机被连接在不同的交换机上。当VLAN跨越交换机时,就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。这时,需要用到Trunk Link技术。 Trunk Link有两个作用: 1、中继作用: 把VLAN报文透传到互联的交换机。 2、干线作用: 一条Trunk Link上可以传输多个VLAN的报文。 图1 Trunk Link通信方式示意图 例如在上图1所示的网络中,为了让DeviceA和DeviceB之间的链路既支持VLAN2内的用户通讯又支持VLAN3内的用户通讯,需要配置连接接口同时加入两个VLAN。 即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。 当用户主机Host A发送数据给用户主机Host B时,数据帧的发送过程如下:数据帧首先到达DeviceA的接口Port4。
实验5 交换机VLAN的划分和配置实验
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
【数通大讲坛 10】vlan、trunk的概念和配置
一、VLAN的基本概念 经过上一次大讲坛的了解,我们已经知道,对于一台二层交换机来说,整机就是一个广播域、一个LAN。这意味着,只要连接到这个广播域的PC配置在一个IP子网内,即可进行互相访问,而且更重要的一点是,处于同一个广播域内的某个用户,发送一个广播数据帧,意味着在这个广播域内的所有用户都会收到这个数据帧,并且耗费资源来处理(即使她它可能并不需要这个数据帧)。当这个广播域变得特别大、用户数量变得特别多时,网络就非常有可能被大量的广播消耗掉大量资源。 另一方面,实际的网络中经常存在这样的需求:连接在同一个交换机上的用户有可能是不同的业务部门,我希望对他们进行隔离,或者以独立的网络单元进行管理。 基于上述需求,我们引入VLAN的概念,所谓VLAN,翻译为Virtual LAN,实际上是一个虚拟的、逻辑的LAN,通过VLAN技术,我们可以在交换机上,根据接口等信息进行LAN的划定。例如: 上图中,我们基于设备接口进行VLAN的划分。将接口1、2划分到了VLAN10,将接口23、24划分到了VLAN20。这样一来,接口1、2所连接的PC就加入了VLAN10,处于同一个LAN、同一个广播域内,那么这些PC只要配置同一个网段的IP地址,就能够直接进行互访了。而接口23、24处于另一个VLAN20,另一个LAN、另一个广播域。属于VLAN20的PC之间能够直接进行互访。但是,不同的VLAN之间,用户是被隔离的(除非借助路由设备),当然,一个VLAN内的广播数据帧并不会被泛洪到另一个VLAN来,因为他们处于不同的广播域。
有了VLAN技术,我们的网络设计将更加灵活、更加可控。VLAN是一个虚拟的LAN,不再受设备的限制。我们可以根据实际的业务环境需要,灵活的进行VLAN的规划。而VLAN更可以跨交换机,因此VLAN的成员,也就是业务PC所处的位置就非常灵活了。例如上图所示,你可能希望每个部门单独划分到一个LAN 中,部分之间互相隔离,而一个部门的员工又往往未必在同一楼层,可能分散在不同的楼层,那么有了VLAN 技术,完全可以把分散在不同楼层的业务PC划分入一个VLAN。 下面做一个小结: 一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域; VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访,不同VLAN 间需通过三层设备实现相互通信; 一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成; VLAN中成员多基于交换机的接口分配,划分VLAN就是对交换机的接口划分; VLAN工作于OSI参考模型的第二层; VLAN是二层交换机的一个非常根本的工作机制。 二、Access的基本概念
vlan端口划分的基本配置
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
交换机Vlan配置
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
实例3交换机Trunk端口配置
交换机Trunk端口配置 一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 二组网图: 1.VLAN内互访,VLAN间禁访 三配置步骤(H3C): 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置:
1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 Cisco: A Switch> Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ho swa(config)#hostname Swa Swa(config)#vlan 10 Swa(config-vlan)#vlan 20 Swa(config-vlan)#exit
网络服务器配置与管理考试试卷
2017-2018第二学期《网络服务器配置与管理》课程 考试试卷 1 ( ) A. root B. guest C. administrator D. supervistor. 2、 在Windows 2008中,添加或删除服务器“功能”(例如telnet )的工具是( ) A .功能与程序 B. 管理您的服务器 C. 服务器管理器 D. 添加或删除程序 3、 在一台安装了Windows 2008操作系统的计算机上,如果想让用户具有创建共享文件夹的权限,可以把该用户加入( )组 A .Administrators B .Power Users C .Backup Operators D .Print Operators 4、linux 哪个目录存放用户密码信息是 ( ) A. /boot B. /etc C. /var D. /dev 5、 linux 默认情况下管理员创建了一个用户,就会在什么目录下创建一个用户主目录 ( ) A. /usr B. /home C. /root D. /etc 6、如果要列出一个目录下的所有文件需要使用命令行是 ( ) A. ls –l B. ls C. ls –a(所有) D. ls –d 7、 Windows 2008那个命令可以修改系统配置信息、服务信息和启动信息。( ) A .MSConfig B. ipconfig C . ping D .cmd 8、 windows Server 2008默认安装的位置是( ) A .C:\Winnt B .C:\Windows 2008 C .C:\Windows D .C:\Windows Server 2008 9、 欲查询 bind 套件是否有安装,可用下列那一指令是 ( ) A .rpm -ivh bind*.rpm B .rpm -q bind*.rpm C .rpm -U bind*.rpm D .rpm -q bind 10、在windows Server 2008中,下列关于删除用户的描述中,错误的是( ) A .administration 账户不可以删除 B .普通用户可以删除 C .删除账户后,再建一个同名的账户,该账户仍具有原理账户的权限 D .删除账户后,即使建一个同名的账户,也不具有原理账户的权限 11、 欲把当前目录下的 复制为 ,正确的命令是 ( ) A. copy B. cp | C. cat D. cat > 12、在windows Server 2008中,要创建隐藏共享文件夹,只需要在共享名后加( )符号。 A .% B. $ C. & D. * 13、以下命令可以重新启动Linux 系统的是( ) A. reboot B. halt C. shutdown –s D. init 0 14、以下Windows 2008高级安全Windows 防火墙的描述中,错误的是( ) A .支持双向保护 B .可以配置入站规则 C .不能配置出站规则 D .将Windows 防火墙和IPSEC 集成到了一个控制台中 15、在VI 编辑器中可以使用( )命令,保存文本并退出 A. :q! B. :w C. :wq D. :e 16、要显示当前的工作目录的绝对路径,应使用命令( ) A. ls B. cd C. pwd 17、在windows server 2008中,要改变ping 命令每次发送的数据包大小,使用( )。 A .–l B .–a C .–t D .- 18、重启网络服务功能的命令为( ) A. service restart B. service network restart C. service restart all 19、在windows server 2008系统中,默认的密码最长使用时间是( ) A .30 天 B .35天 C .42天 D .48天 20、在windows server 2008 中,要实现数据备份,必须要添加 ( )功能 A .Windows server backup B .Ntbackup C .Power Shell D .Telnet 二、判断题(请判断正误,正确的在括号内打“√”,错误的在括号内打“×”,每题2分,共20分)) 1.通过可以建立Web 站点和DNS 服务器。( ) 2.HTTP 协议、FTP 协议等位于OSI 参考模型的应用层。( ) 3.在DNS 中,每个区域可以包含多个子域,子域可以有自己的主机记录。( ) 班级 学号 姓名 ---------------------------------------------密-------------------------------------封---------------------------------线-----------------------------------------
思科设备交换机vlantrunk配置
本次讲解vlan trunk配置方法: 本例配置模型图 命令行: 以下为switchA配置: Switch> Switch>enable Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 2 name TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#wr Building configuration... [OK] Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 2 Switch(config-if)#int f0/2 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 3 Switch(config-if)#exit Switch(config)#exit
vlan配置实例
【文章标题】: 华为交换机配置实例 【文章作者】: 未知 【作者邮箱】: hykj007@https://www.360docs.net/doc/cc7883485.html, 【下载地址】: 搜索下载 -------------------------------------------------------------------------------- 【详细过程】 1 登录交换机时请注意在超级终端串口配置属性流控选择"无" 2 启动时按"ctrl+B"可以进入到boot menu模式 3 当交换机提示"Please Press ENTER",敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定) 4 请在用户视图(如
实验2-2-VLAN及Trunk配置
实验3-2 VLAN及Trunk配置 1、实验目的 (1)熟悉VLAN 的创建 (2)把交换机接口划分到特定VLAN (3)配置交换机接口的trunk 2、实验拓扑 3、地址表 设备接口IP地址子网掩码默认网关PC1 NIC 192.168.10.1 255.255.255.0 PC2 NIC 192.168.20.1 255.255.255.0 PC3 NIC 192.168.10.2 255.255.255.0 PC4 NIC 192.168.20.2 255.255.255.0 端口分配(交换机SW1和SW2) 端口分配网络
4、实验要求 (1)在交换机SW1、SW2上创建两个VLAN。 (2)按端口分配表交换机SW1和SW2的端口分别划分到不同的VLAN。(3)检查VLAN配置。 (4)配置交换机接口的Trunk。 (5)检查Trunk配置。 5、实验步骤 (1)对交换机进行基本配置 配置交换机主机名、禁用DNS 查找、将执行模式口令配置为network、为控制台连接配置口令network、为vty 连接配置口令network。 (2)在划分VLAN 前,配置PC1、PC2、PC3、PC4的以太接口,从PC1 ping PC3、PC2 ping PC4应该ping通。因为默认时,交换机的全部接口都在VLAN1 上(3)在SW1、SW2上创建VLAN SW1(config)#vlan 10 SW1(config-vlan)#name teacher SW1(config)#vlan 20 SW1(config-vlan)#name student 在SW2 上重复相同的命令
最新vlan基本配置讲课教案
实验1 vlan的基本配置 步骤1:创建vlan与命名 song#configure terminal !进入全局配置模式 song(config)#vlan 2 ! 输入一个vlan id,如果输入的是一个新的vlan id,则交换机会创建一个vlan,如果输入的是已经存在的vlan id,则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改 song(config-vlan)#name test2 !设置vlan 2的名字为test2 song(config-vlan)#end !退回到特权模式 song#show vlan id 2 !查看vlan 2的信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 test2 active song#write !保存当前所有设置 Building configuration... [OK] 步骤2:把vlan的名字改回缺省名字 song# configure terminal song(config)#vlan 2 song(config-vlan)#no name !将vlan 2的名字改为缺省名字 song(config-vlan)#end song#show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active 步骤3:向VLAN分配Access口 song# configure terminal song(config)# interface fastEthernet 0/3 !输入想要加入vlan的interface id song(config-if)# switchport mode access !定义该接口的VLAN成员类型 song(config-if)#switchport access vlan 3 !将这个端口分配到vlan 3中
CCNA实验手册8:交换机VLAN、 TRUNK 、VTP 配置
交换机VLAN、TRUNK 、VTP 配置 1.配置CISCO 二层交换机的IP 地址(catalyst 2950 为例) SW1(config)#int vlan 1 //进入管理接口interface vlan 1 SW1(config-if)#ip address 11.1.1.2 255.255.255.0 //配置IP 地址 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#ip default-gateway 11.1.1.1 //配置网关,可通过show run 查 查看所配置的IP 地址: SW1#show int vlan 1 Vlan1 is up, line protocol is up Hardware is CPU Interface, address is 0008.20ff.6400 (bia 0008.20ff.6400) Internet address is 11.1.1.2/24 2.配置交换机的端口速度和双工(Speed and Duplex) SW1(config)#interface fa0/1 SW1(config-if)#speed {10 | 100 | auto} //10M/100M/自适应 SW1(config-if)#duplex {auto | full | half} //自适应/全双工/半双工 一般情况下,交换机两端的端口速度和双工要匹配,这样通信质量才能得到保证,在相同厂家的产品 (比如说Cisco 的交换机互连)中端口协商不用配置一般不会有什么问题,可以通过show interface 查 看端口的速度和双工。通常在不同厂家的产品中(比如说Cisco 和华为互连)如果通过查看发现端口速 度和双工不匹配,可以通过手工配置来解决。如图: 通过show interface 查看端口的速度和双工: SW1#show interfaces fastEthernet 0/24
Trunk配置
Trunk配置 1、实验目的 (1)掌握交换机端口Trunk的配置。 (2)学习Trunk端口的两种封装方式 2、实验内容 使用Catalyst2918设备,进行端口Trunk配置。给出交换机间相同VLAN的通信测试。 3、实验原理 如果是不同交换机相同ID的VLAN要相互通信,即一个VLAN跨过不同的交换机时,就需要使用Trunk。 Trunk是“干线、主干、端口汇聚”的意思,就是通过配置软件的设置将两个或多个物理端口组合在一起成为一条逻辑路径,从而增加在交换机和网络结点之间的带宽。将属于这几个端口的带宽合并,在端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的联路,链路的两端可是都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚功能,允许交换机和交换机、交换机和路由器、主机和交换机或路由器之间通过两个或多个端口并行连接,同时传输,以提供更高带宽,更大的吞吐量。 Trunk技术使得一条物理线路可以传送多个VLan数据。如交换机从VLAN3的端口接收到的数据,在Trunk链路上进行传输前会加上一个标记,表明该数据是VLAN3的;到了接收方交换机,交换机会把该标记去掉,只发送属于VLAN3的端口上。 Trunk承载的VLAN范围默认值是1~1005,可以修改,但必须有一个Trunk协议,使用Trunk 的端口并阻碍任何VLAN中。 要传输多个VLAN的通信,需要用专门的协议封装或者加上标记,其中最重要的是使用以VLAN ID来区分不同的VLAN,以便接收设备能区分数据所属的VLAN。最常用到的事基于IEEE 802.1q和CISCO专用的协议ISL。 (1)交换机间路由(ISL)是一种CISCO专用的协议,这是一种以太网帧上显示地标识VLAN信息的方法。通过运行ISL,可以将多台交换机互联起来,并且当数据流在交换机之间的中继链路上传送时,仍然维持VLAN信息。 (2)IEEE802.1q是由IEEE创建的作为帧标志飞入标准方法,它实际上是在帧中插入一个字段,以表示VLAN。该技术是国际标准,得到所有厂家的支持,是CISCO的默认封装方式。 4、实验环境和网络拓扑 Catalyst2918交换机;两台,分别是Switch-A和Switch-B,通过反转线将各自的F0/5接口相连;PC6台,其中A、B、E属于VLAN 10 C、D、F属于VLAN20.拓扑结构图如图所示
H3C交换机基本配置(vlan,dhcp,telnet)
【SwitchA采用全局地址池方式分配地址相关配置】 1. 创建(进入)VLAN10 [SwitchA]vlan 10 2. 将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/12 3. 创建(进入)VLAN接口10 [SwitchA]interface Vlan-interface 10 4. 为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 基于vlan的dhcp server(H3C3600-EI才支持该服务)配置: 5. 在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6. 创建全局地址池,并命名为”vlan10” [SwitchA]dhcp server ip-pool vlan10 7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 [SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1 [SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip [SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23 [SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250 9.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip)[h3c]int vlan 3 [h3c-vlan-intterface]ip address dhcp-alloc 10.配置trunk: [switch-interface3]port link-type trunk [switch-interface3]port trunk permit vlan 2 4 6 to 10 11,路由配置 [h3c]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 --------------------- telnet配置: [h3c]user-intface vty 0 3 [h3c-vty0 3]authentication-mode password [h3c-vty0 3]set authentication password simple 123456 [h3c-vty0 3]user privilege level 3 设置vty可以执行的命令级别 [h3c]management-vlan 2 设置管理vlan
网络服务器配置与管理 教案-18-46 期末考试(理论)
北京市自动化工程学校 课程名称网络服务器配置与管理 2016 -2017 学年第二学期教案序号18-46
90分钟 一、填空题(每空1分,共20分) 1.流行的网络操作系统包括UNIX、Windows、Linux 、NetWare等。 网络的管理方式有:工作组和域。 Server 2008安装程序会创建一个称Administrator 的用户帐户,需要完全控制计算机时,可以使用这个帐户。 4.在一个域中,计算机的角色主要有:域控制器、成员服务器和工作站。 Server 2008的磁盘管理支持基本磁盘和动态磁盘磁盘。 6.一块物理磁盘最多可分为 4 主分区,最多可以有 1 扩展分区。 7.共享文件夹的权限共有读取、更改和完全控制三种。 8.在一个TCP/IP网络中,实现为计算机自动分配IP地址的服务是DHCP 服务。 9.在域结构的网络中,DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务,它必须经过一个“授权步骤。未经此步骤的DHCP服务器在接收到DHCP客户端索取IP地址的要求时,并不会给DHCP客户端分派IP地址。 服务器支持两种查询类型:正向查询和反向查询。 11.为了向用户提供完全合格域名(FQDN)的解析功能,需要在网络中安装并配置DNS 服务器。 12.在一台计算机上建立多个Web站点的方法有使用不同的IP地址、端口号和主机头。 13.利用FTP服务,用户可以将远程计算机上的这些文件下载到自己计算机的磁盘中,也可将本机上的文件上传到远程计算机上。 14.在各种网络安全解决方案中,形成了两套安全体系:。 15. NAT的中文含义是网络地址转换。 16.Exchange 2007分为两个版本,分别为:标准版和企业版。 17.在Windows Server 2008中可添加的路由协议是 RIP和 OSPF 。 18.目前常见的远程访问方式有电话线+Modem拨号连接方式和VNP 连接方式。 二、单项选择题(下列各题的四个选项中,只有一个选项是正确的,请将正确选项的序号填在下表中。每小题2分,共36分)
Vlan模式Access 接口和Trunk接口的配置
Access 接口和Trunk接口的配置 SW1:创建vlan10,vlan20,将相应的端口划分在相应的vlan当中 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 [Huawei-vlan20]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 10 [Huawei-vlan20]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 20 上行链路设为trunk模式: [Huawei-GigabitEthernet0/0/2]int g0/0/24 [Huawei-GigabitEthernet0/0/24]port link-type trunk [Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/24]q [Huawei]q
华为eNSP vlan的基本配置
vlan的基本配置网络拓扑图: 交换机1配置: # sysname ly1 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094
# 交换机2配置: # sysname ly2 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094 #
H3C的VLAN原理以及配置
实验二交换机的端口技术与VLAN配置 1.实验目的 a.了解H3C系列交换机的端口工作模式并按照实验步骤熟悉配置。 b.了解VLAN技术的应用原理及在H3C交换机上实现VLAN的划分 2.实验环境 H3C系列交换机的VRP环境 3.实验步骤 (1)端口技术 a.端口类型 大家知道,PC和路由器的以太网接口为MDI,交换机为MDI-X,这样在交换机之间应用交叉线,PC与交换机之间应用直连线,这样在连接时带来 了很多麻烦,所以H3C交换机系列提供了智能转换技术,当然可以用命令 进行配置: [H3C]int E 1/0/1 [H3C-Ethernet1/0/1]mdi {normal|across|auto} 分别对应{MDI-X|MDI|自动} 一般调为自动即可 b.流量控制 [H3C-Ethernet1/0/1]duplex full 端口设置全双工注意对端也要为全双工 [H3C-Ethernet1/0/1]speed 100 端口限速为100Mbps,注意对端一致 [H3C-Ethernet1/0/1]flow-control 打开流量控制的命令 c.端口聚合 在端口的全双工工作模式下,可以采用端口聚合(相当于多个端口合并为一个端口,带宽叠加)技术来传输数据。 实验配置和下面VLAN结合。 (2)VLAN的配置 a.VLAN的产生 由于各交换机处于TCP/IP协议栈的第二层,二层设备中广播报文可以任 意传播,而只有路由器才能隔绝二层上的本地广播报文所以,如果要隔绝 广播报文,提高局域网理由率,只能引入三层设备,大大增加成本,所以 诞生了VLAN技术(虚拟局域网),在逻辑上把网络资源和网络用户按照 一定原则进行划分,形成多个小的逻辑网络,各自有各自的广播域。 b.VLAN的优点 ·减少移动和改变代价 ·虚拟工作组 ·用户不受物理设备限制,VLAN用户可以处于网络中任意地方 ·VLAN对用户应用不产生影响 ·限制广播包,提高带宽利用率 ·增强通讯安全性 ·增强网络健壮性 c.VLAN的划分 ·基于端口的VLAN划分 将端口与VLAN制定映射关系 ·基于MAC的VLAN划分 将MAC地址与VLAN制定映射关系