交换机与虚拟局域网
交换与虚拟局域网
第四章交换与虚拟局域网学习本章应掌握:1. 交换机以太网的特点2. 以太网交换机的工作过程和数据传输方式3. 以太网交换机的通信过滤、地址学习和生成树协议4. VLAN的组网方法和特点§ 4.1 交换式以太网的提出引入:以太网变得越来越拥塞和不堪重负。
这一方面是由于网络应用和网络用户的迅速增长,另一方面则是由于快速CPU及快速网络操作系统的出现。
现在,处于同一个以太网上的两个工作站就很容易使网络饱和。
为了提高局域网的效率,交换技术应运而生了。
4.1.1共享式以太网存在的问题传统的共享式以太网是最简单、最便宜、最常用的一种组网方式。
但是,在网络应用和组网过程中,共享式以太网暴露出它的缺点,主要有以下几个方面:(1)覆盖的地理范围有限。
按照CSMA/CD的有关规定,以太网覆盖的地理范围随网络速度的增加而减小。
只要两个节点处于同一个以太网中,它们之间的最大距离就不能超过这一固定值,不管他们之间的连接跨越一个集线器还是多个集线器。
如果超过这个值,网络通信就会出现问题。
(2)网络总带宽容量固定。
传统的以太网是共享式的以太局域网。
网络上的所有节点共享同一传输介质。
在一个节点使用传输介质的过程中,另一节点必须等待。
共享式以太网的固定带宽容量被网络上的所有节点共同拥有,随机占用。
网络中的节点越多,每个节点平均可以使用的带宽越窄,网络的响应速度也会越慢。
举例:对于一个使用100BASE-TX技术的100Mb/s以太网,如果连接10个节点,则每个节点平均带宽发送节点竞争共享介质的过程中,冲突和碰撞是不可避免的。
冲突和碰撞会造成发送节点随机延迟和重发,进而浪费网络带宽。
随着网络中节点数的增加,冲突和碰撞必然加大,相应的带宽浪费也会越大。
(3)不能支持多种速率。
网络应用是多种多样的,不同速率的混合型组网不但有其存在的客观要求,而且也可以提高组网的传输速率,否则一个设备发送的信息,另一个设备不可能收到。
单一的共享式以太网不可能提供多种速率的设备支持。
交换与虚拟局域网教案
交换与虚拟局域网
5.2.2数据转发方式
1.直接交换
2.存储转发交换
3.改进的直接交换
5.2.3地址学习
5.2.4通信过滤
5.2.5生成树协议
5.3 虚拟局域网VLAN
虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。
每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN。
利用以太网交换机可以很方便地实现虚拟局域网VLAN。
5.3.1共享式以太网与VLAN
5.3.2 VLAN的组网方法
1.静态VLAN
静态VLAN就是静态地将以太网交换机上的一些端口划分给一个VLAN。
这些端口一直保持这种配置关系直到人工改变它们。
2.动态VLAN
所谓的动态VLAN是指交换机上VLAN端口是动态分配的。
5.3.3 VLAN的优点
1.减少网络管理开销
2.控制广播活动
3.提供较好的网络安全性
4.利用现有的集线器以节省开支
教学环节及组织1.新课引入
通过大家对局域网的深入学习,提出交换与虚拟局域网。
2.讲授新课
第5章交换与虚拟局域网
(1)交换式以太网的提出
(2)以太网交换机的工作原理
以太网交换机的工作过程
数据转发方式
地址学习
通信过滤
生成树协议。
vlan工作原理
vlan工作原理VLAN(虚拟局域网)是一种逻辑上的划分,通过将一个物理局域网(LAN)划分成多个虚拟局域网,从而实现不同子网间的隔离和更高效的网络管理。
VLAN的工作原理如下:1. 虚拟局域网的划分:通过交换机端口或者路由器接口将局域网设备划分到不同的VLAN中。
每个VLAN都有一个唯一的标识符(VLAN ID),用于区分不同的虚拟局域网。
2. 数据帧的标记和识别:当局域网设备发送数据帧时,交换机会在数据帧的头部添加一个VLAN标签(VLAN Tag),包含VLAN ID信息。
这样的标记方式被称为标记式VLAN (Tagged VLAN)。
3. 交换机内部转发:交换机会根据接收到的数据帧的VLAN标签,将其转发到对应的目标VLAN。
这样,同一个交换机上可以同时存在多个虚拟局域网,设备之间可以实现互联通信,但不同VLAN之间的设备无法直接通信。
4. 跨交换机转发:如果两个设备属于不同的VLAN,但需要进行通信,就需要通过路由器或者三层交换机来实现跨VLAN通信。
这些设备同时连接到不同的VLAN,并且具有能够处理不同VLAN之间的数据包的网络层功能。
5. 安全隔离和流量控制:由于VLAN可以将设备分隔成多个虚拟局域网,可以实现不同VLAN之间的安全隔离。
此外,VLAN还可以通过设置VLAN间的访问控制列表(ACL)来控制不同VLAN之间的通信。
总结起来,VLAN的工作原理就是通过将一个物理局域网划分成多个虚拟局域网,并在数据帧中添加VLAN标签,实现不同VLAN之间的隔离和通信。
它能够提供更高效的网络管理、安全隔离和流量控制。
交换式和虚拟局域网的配置
交换式和虚拟局域网的配置介绍交换式和虚拟局域网(VLAN)是计算机网络中常用的两种配置方式。
交换式网络利用交换机进行数据包的转发,而VLAN则可以将一台交换机划分为多个逻辑上独立的子网。
本文将介绍交换式和VLAN的配置方法及其应用场景。
交换式网络的配置步骤1.确认网络拓扑:在配置交换式网络之前,首先需要了解网络拓扑结构,包括交换机的位置、连接的设备以及网络流量的需求。
2.设置交换机的基本参数:配置交换机的基本参数,包括IP地址、子网掩码、默认网关等。
这些参数将用于交换机与其他网络设备之间的通信。
3.虚拟局域网的划分:根据实际需求,将交换机划分成不同的VLAN。
可以按照部门、功能或物理位置等因素来划分VLAN。
4.VLAN接口的配置:为每个VLAN分配一个接口,并进行相应的配置。
可以配置VLAN接口的IP地址、子网掩码、VLAN标识和端口成员关系等。
5.端口的配置:将交换机的端口划分到相应的VLAN中。
可以根据需要将一个或多个端口分配给某个VLAN。
6.交换机之间的互联:如果存在多台交换机,需要进行交换机之间的互联。
可以使用链路聚合技术(如LACP)或者配置特定的端口作为交换机之间的连线。
7.测试和优化:配置完成后,需要进行测试,确保各个VLAN 之间的通信正常。
如果出现问题,可以进一步优化配置,例如检查VLAN接口的配置、端口成员关系以及网络流量的分布等。
VLAN的配置步骤1.确认交换机的支持:在配置VLAN之前,需要确保所使用的交换机支持VLAN功能。
大多数企业级交换机都支持VLAN,但是一些低端交换机可能不支持。
2.VLAN的划分:根据实际需求,确定需要划分的VLAN数量和名称。
可以按照部门、功能或物理位置等因素进行划分。
3.VLAN接口的配置:为每个VLAN分配一个接口,并进行相应的配置。
可以配置VLAN接口的IP地址、子网掩码、VLAN 标识和端口成员关系等。
4.端口的配置:将交换机的端口划分到相应的VLAN中。
使用交换机搭建局域网的步骤
使用交换机搭建局域网的步骤在今天的信息时代,网络已经成为人们生活和工作中必不可少的一部分。
而局域网(Local Area Network,LAN)作为连接多台计算机并实现资源共享的基本网络形式,被广泛应用于家庭、办公室、学校等各种环境中。
本文将介绍使用交换机搭建局域网的具体步骤,并对一些常见的问题进行解答。
1. 选择合适的交换机首先,我们需要选择一台适合的交换机来搭建局域网。
交换机是实现局域网内设备连接的核心设备,根据实际需求选择合适的型号和端口数量。
一般来说,如果需要连接的设备较多,例如超过十台计算机,建议选择端口数量较多的交换机。
2. 连接交换机将交换机的电源线插入电源插座,并确保交换机的电源开关已打开。
然后,使用网线将交换机的一个端口与路由器或宽带猫连接,以接入互联网。
另外,将需要连接的计算机、打印机或其他网络设备使用网线连接到交换机的其他端口上。
3. 配置交换机基本参数进入交换机的管理界面,一般通过打开浏览器,在地址栏中输入交换机的默认IP地址进行访问。
初次登录时,会要求输入默认的用户名和密码。
登录成功后,根据交换机的使用说明,进行基本参数的配置,如设定交换机的IP地址、子网掩码、网关等。
4. 设定VLAN(虚拟局域网)如果需要将局域网划分为不同的网络段或实现对不同用户的分组管理,可以通过设定VLAN来实现。
在交换机的管理界面中,找到VLAN设置的选项,并根据需求创建各个VLAN,并将相应的端口划分到对应的VLAN中。
5. 配置端口参数交换机的端口参数配置非常重要,可以对局域网的性能和安全性产生重要影响。
通过设置端口速率、双工模式和流控等参数,可以提高数据传输的效率和可靠性。
此外,还可以使用交换机提供的ACL (Access Control List)功能,对端口进行访问控制和安全限制。
6. 测试网络连接在完成交换机的基本配置后,需要进行网络连接的测试,以确保局域网的正常运行。
可以尝试访问互联网、共享文件夹、打印机等,观察是否能够正常连接和通信。
局域网项目4 配置交换机与组建虚拟局域网
局域网项目4 配置交换机与组建虚拟局域网在当今数字化的时代,局域网的高效运行对于企业和组织的日常工作至关重要。
而配置交换机和组建虚拟局域网(VLAN)则是构建稳定、安全和高效局域网的关键环节。
接下来,让我们一起深入了解这个过程。
首先,让我们来谈谈交换机的配置。
交换机是局域网中的核心设备之一,它负责在网络节点之间快速、准确地转发数据。
在开始配置之前,我们需要对交换机的基本参数有清晰的了解,比如端口数量、速率、工作模式等。
在实际操作中,我们通常会通过交换机的控制台端口(Console Port)或者网络管理界面(Web Interface)来进行配置。
通过控制台端口,我们可以使用专门的串口线将计算机与交换机连接,并使用终端仿真软件(如 SecureCRT、Putty 等)来输入命令进行配置。
而网络管理界面则更为直观和方便,只需要在浏览器中输入交换机的 IP 地址,输入正确的用户名和密码即可登录进行配置。
配置交换机的第一步是设置交换机的名称和管理密码,这有助于我们在后续的管理和维护中快速识别和保护交换机的安全。
接下来,我们需要配置交换机的端口。
端口的配置包括速率、双工模式、VLAN归属等。
例如,如果我们的网络中存在100Mbps 和1000Mbps 的设备,我们需要根据实际情况将端口的速率设置为相应的值,以保证数据传输的效率和稳定性。
同时,根据网络的需求,我们可以将端口设置为全双工或半双工模式。
VLAN 的配置是交换机配置中的重要部分。
VLAN 可以将一个物理局域网划分成多个逻辑上的局域网,从而提高网络的安全性和灵活性。
例如,我们可以将公司的财务部门、研发部门和销售部门划分到不同的 VLAN 中,这样不同部门之间的网络流量就可以相互隔离,提高了数据的安全性。
在配置 VLAN 时,我们首先需要创建 VLAN,并为每个 VLAN 分配一个唯一的 VLAN ID。
然后,将相应的端口划分到对应的 VLAN 中。
交换机vlan原理
交换机vlan原理
交换机VLAN原理是通过将交换机分成多个虚拟局域网(VLANs),实现将不同的局域网划分为不同的虚拟网络,实现互不干扰的通信。
VLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑上的划分方法,可以将一个物理交换机划分为多个独立的虚拟交换机。
每个VLAN都有自己的VLAN ID(VLAN标识符),在交换机内部进行逻辑隔离。
VLAN通过端口隔离来实现,将不同的端口划分到不同的VLAN中。
这样,属于同一个VLAN的设备只能与同一个VLAN中的设备进行通信,不同VLAN中的设备无法直接通信,从而实现了网络的隔离和安全性。
交换机在进行数据转发时,根据每个端口所属的VLAN将数据帧进行打标记,并在转发表中记录每个VLAN和对应的端口关系。
当接收到一个数据帧时,交换机根据数据帧中的VLAN标记将其转发到相应的VLAN。
在一个交换机上,可以配置多个不同的VLAN,每个VLAN 可以包含多个端口。
这样,可以根据网络的需求将不同的设备划分到不同的VLAN中,实现不同VLAN之间的逻辑隔离。
通过使用VLAN,可以提高网络的性能和安全性。
VLAN可以降低广播风暴的发生,减少网络拥塞,提高网络带宽的利用率。
同时,VLAN可以将不同的用户和设备分隔开来,增强网
络的安全性,阻止未授权的访问和攻击。
总之,交换机VLAN技术通过将交换机划分成多个虚拟局域网,实现了网络资源的隔离和安全性,并提高了网络的性能和可管理性。
它是网络设计中常用的一项基础技术。
实验四 虚拟局域网--跨交换机实现VLAN
实验三虚拟局域网VLAN--跨交换机实现VLAN【实验名称】跨交换机实现VLAN【实验目的】理解VLAN 如何跨交换机实现。
【背景描述】假设某企业有2 个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。
【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信,而在不同VLAN 里的计算机系统不能进行相互通信。
【实验拓扑】【实验设备】S2126G (2 台)【实验步骤】第一步:在交换机SwitchA 上创建Vlan 10 ,并将0/5 端口划分到Vlan 10 中。
SwitchA # configure terminal !进入全局配置模式。
SwitchA(config)# vlan 10 !创建Vlan 10 。
SwitchA(config-vlan)# name sales !将Vlan 10 命名为sales 。
SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 !进入接口配置模式。
SwitchA(config-if)#switchport access vlan 10 !将0/5 端口划分到Vlan 10 。
验证测试:验证已创建了Vlan 10 ,并将0/5 端口已划分到Vlan 10 中。
SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5第二步:在交换机SwitchA 上创建Vlan 20 ,并将0/15 端口划分到Vlan 20 中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.2
以太网交换机的工作过程
地址学习
5.2.3
以太网交换机利用“端口-MAC地址映射表”进行信息的交换。因此,地址映 射表的建立和维护显得相当重要。一旦地址映射表出现问题,就可能造成信息转 发错误导或导致通信中断、网络瘫痪。 以太网交换机从一个端口收到数据帧后,查看帧的源MAC地址并记住该帧进 入的端口号(也就是知道了哪一台计算机连接在哪一个端口上),交换机将检查 地址映射表中是否已经存在该对应关系。如果不存在,交换机就将该对应信息添 加到地址映射表;如果已经存在,交换机将更新该表项。因此,在以太网交换机 中,地址是动态学习的。只要这个主机发送信息,交换机就能捕获到它的MAC地 址与所在端口的对应关系。 在每次添加或更新地址映射表的表项时,添加或更改的表项被赋予一个计时 器。这使得该端口与MAC地址的对应关系能够维持一段时间。如果在计时器计时 结束之前没有再次捕获到该端口与MAC地址的对应关系,该表项将被删除。通过 删除过时的表项(或定时更新),交换机维护了一个精确而有效的地址映射表。 这样做的目的是保证在网络变化时,地址映射表能随变化更新。
教学目标与教学要求
教学目标:
本章的主要介绍了交换式以太网的基本组网方法及虚拟局域网的基本划分方 法。通过本章学习,应理解交换式网络的特性,理解交换机的基本工作原理和工 作过程,理解虚拟局域网的作用,最后通过组网实训,应掌握虚拟局域网的基本 划分方法。
教学要求:
知识要点
交换技术 交换机 VLAN 组网实训 能力要求 相关知识 共享式网络及网络分 段 端口-MAC地址映射表 VLAN划分方法 交换机常用命令
5.1
交换技术
交换技术
5.1.2
共享式以太网的问题的根源来自于主机“共享介质”所引发的“冲 突”,导致任意时刻只有一台主机能发送信息。如果所有主机都能同时 发送信息,则可以大大提高网络的性能。 交换式局域网可从根本上改变共享介质的方式,可通过交换机支持 端口主机之间的多个并发连接,实现多主机之间数据的并发传输,因此 可以增加局域网带宽,改善局域网性能和服务质量。 以太网交换机实质上就是一个多端口的网桥,与工作在物理层的中 继器和集线器有很大的差别。因为普通交换机工作在数据链路层(第二 层),也称之为第二层交换机。
5.2
以太网交换机的工作过程
数据转发方式
5.2.2
3. 改进的直接交换 改进的直接交换方式是介于直通交换方式和存储转发交换方式之间 的一种解决方案。它检查数据帧的长度是否达到64Byte,如果小于 64Bytes,说明该帧是碎片(即在数据发送过程中由于冲突而产生的残缺 不全的帧),则丢弃该帧;如果大于64Bytes,则转发该帧。特点是对于 短帧,交换延迟时间与直接交换方式相同;对于长帧,交换延迟时间减 少。总的来说比存储转发交换方式快,但比直通交换式慢。
5.2
以太网交换机的工作过程
数据转发方式
5.2.2
2. 存储转发交换(Store-and-Forward) 在存储转发交换方式下.交换机的先将收到的数据帧放入缓冲存储 器,然后进行CRC校验,滤掉不正确的帧(一旦发现错误就通知源主机重 新发送帧),确认数据帧正确后,取出目的地址,通过地址映射表找到 相应的输出端口,然后把数据帧转发出去。 这种交换方式的优点是具有帧差错检测能力,并且能够支持不同速 率端口之间的数据帧转发;缺点是交换的时间延迟长(因为要接收并校 验整个数据帧后才能转发出去)。
5.2
以太网交换机的工作过程
5.2
以太网交换机的工作过程
数据转发方式
5.2.2
1. 直接交换(Cut-Through) 在直接交换方式中,不用接收完整个数据帧,只要收到数据帧帧头 的源MAC地址和目的MAC的地址,就根据数据帧目的MAC地址查找地址映射 表,找到对应端口马上将该据帧转发出去,而不管这一数据帧是否有错 。 这种交换方式的优点是速率高、延时小;缺点是在转发帧时不进行 错误校验,可靠性相对降低,不能对不同速率的端口转发。如从100Mbps 到10Mbps的端口不能直接转发。
理解交换技术如何提升网络性能
理解交换机工作原理和工作过程 理解虚拟局域网的作用并能按要求进行划分 掌握VLAN的划分方法
5.1
交换技术
共享式以太网的缺点
5.1.1
随着网络的应用越来越广泛,对以太网的性能要求也越来越高,传 统的以太网也越来越暴露出许多缺点,变得越来越拥塞和不堪重负。 为了提高局域网的效率和性能,必须采用交换技术来解决这个问题 。共享式以太网的缺点主要有: 1. 共享带宽 2. 不能支持多种速率 3. 不支持高级的网络功能
5.2
以太网交换机的工作过程
通信过滤
5.2.4
交换机建立了地址映射表之后,它就可以就可以实现信息过滤了。 假设主机B向主机C发送数据,因为主机B连接到交换机的端口4,所 以,交换机将从端口4接收数据帧,通过查询地址映射表,交换机发现主 机B和主机C都连接到端口4,即发送地址与目的地地址处于同一端口。遇 到这种情况,交换机不再转发,简单地将帧抛弃,帧被限制在本免了网络上不必要的数据流 动。这是交换机通信的主要优点,也是它与集线器截然不同的地方。集 线器会无条件地向其他所有端口转发信息,每个与集线器相连的主机都 会收到该网段上的所有信息。而交换机所连的网段只会收到发给它们的 信息,无关的信息都会被“挡”在外面,减少了局域网上总的通信负载 ,因此提供了更多的带宽。
5.2
以太网交换机的工作过程
以太网交换机的工作过程
5.2.1
交换机组网与集线器组网的带宽分配:
5.2
以太网交换机的工作过程
以太网交换机的工作过程
5.2.1
交换机对数据的转发是以主机网卡的MAC地址为基础的。交换机监测 发送到每个端口的数据帧,通过数据帧中的源主机MAC地址信息,就会得 到与每个端口所连接的主机MAC地址(一般情况下一个MAC地址就代表一 台计算机),并在交换机的内部建立一个“端口-MAC地址映射表”。建 立地址映射表后,当某个端口接收到数据帧后,交换机会查看该帧中的 目的主机MAC地址,并通过查找地址映射表,将数据帧转发到相应的端口 。
5.1
交换技术
交换技术
5.1.2
由集线器组成的共享式:
5.1
交换技术
交换技术
5.1.2
交换机对共享式以太网分段:
5.2
以太网交换机的工作过程
以太网交换机的工作过程
5.2.1
以太网交换机可以通过交换机端口之间的多个并发连接,实现多个 主机之间数据的并发传输。这种并发数据传输方式与共享式以太网在某 一时刻只允许一个主机占用共享信道的方式相比,效率要高得多。 交换式以太网建立在传统以太网基础之上。利用以太网交换机组网 ,交换机的端口可以连接计算机,也可以连接其他交换机或集线器。无 论连接什么设备,交换机的每个端口都提供同样的带宽。