VLAN配置
vlan的配置流程
vlan的配置流程
1. 进入特权模式
首先需要进入路由器或交换机的特权模式,输入命令"enable"并输入密码。
2. 创建VLAN
使用命令"vlan vlan-id"创建一个新的VLAN,其中vlan-id是VLAN 的编号(1-4094)。
3. 为VLAN指定名称(可选)
可以使用命令"name vlan-name"为VLAN指定一个名称,以便于识别。
4. 配置VLAN接口
使用命令"interface vlan vlan-id"进入VLAN接口配置模式。
在此模式下,可以为VLAN配置IP地址等参数。
5. 将端口分配到VLAN
使用命令"switchport mode access"将端口设置为非干线模式,再使用"switchport access vlan vlan-id"将端口分配到指定的VLAN。
6. 保存配置
最后,使用命令"copy running-config startup-config"将配置保存到启动配置文件中,以防重启后配置丢失。
VLAN的配置过程包括创建VLAN、配置VLAN接口、将端口分配到VLAN等步骤。
正确配置VLAN有助于网络的合理划分和安全管理。
交换机vlan基本配置
交换机上配置静态VLAN1、创建VLAN(1)在全局模式下创建VLAN:switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小(可选命令)switch(config)#end 退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup-config 保存配置(2)在VLAN数据库中创建VLAN(VLAN数据库模式目前已经过时IOS版本不在支持,推荐使用全局模式配置定义VLAN)switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup config 保存配置(3)在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态(4)验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息(5)删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式,并协商将链路转换为非中继链路,即使邻接端口是中继端口,此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。
交换机的VLAN配置步骤及方法
交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备,用于连接不同的网络设备,并进行数据的转发和广播控制。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它通过对交换机的端口进行逻辑划分,将不同的网络设备分隔开来,提高网络的安全性和管理灵活性。
接下来,我将详细介绍交换机的VLAN配置步骤及方法。
1.确定需求在进行VLAN配置之前,我们需要确定网络的需求和目标。
例如,我们需要将不同的用户组织在不同的VLAN中,或者需要将不同的服务划分在不同的VLAN中等等。
确定需求有助于我们理解整个配置过程并确保配置正确。
2.创建VLAN创建VLAN是配置过程中的第一步。
我们需要在交换机上创建所需的VLAN,并为每个VLAN分配一个唯一的VLANID(通常是一个数字)。
可以通过交换机的命令行界面(CLI)或图形用户界面(GUI)来完成此操作。
在CLI界面中,可以使用以下命令来创建VLAN:```# vlan database# vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来创建VLAN,并为其指定一个唯一的VLANID。
3.配置端口创建VLAN之后,我们需要将相应的端口分配给每个VLAN。
具体的配置方法取决于交换机的型号和操作系统。
在CLI界面中,可以使用以下命令来配置端口:```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中,可以通过菜单选项来配置端口,并为其指定所属的VLAN。
4.配置VLAN间通信默认情况下,每个VLAN都是相互隔离的,无法进行通信。
如果我们希望不同的VLAN之间能够互相通信,就需要配置交换机的路由功能。
在CLI界面中,可以使用以下命令来配置VLAN间通信:```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中,可以通过菜单选项来配置VLAN间的路由。
VLAN间路由配置步骤详解
VLAN间路由配置步骤详解在进行VLAN间路由配置之前,需要确保以下几个条件满足:1. 确认设备支持VLAN功能:路由器、交换机和防火墙等网络设备需要支持VLAN功能才能进行VLAN间路由配置。
2. 确定VLAN划分范围:根据网络拓扑和需求,确定所需的VLAN 划分范围,例如将不同部门或不同楼层划分到不同的VLAN中。
3. 分配IP地址:每个VLAN需要分配一个唯一的IP子网地址,确保不同VLAN之间的IP地址不冲突。
一旦以上条件都满足,我们可以按照以下步骤进行VLAN间路由配置:1. 配置VLAN:在交换机上配置VLAN,并进行端口划分。
首先,登录到交换机的控制台或Web界面,创建VLAN并为之分配一个唯一的VLAN ID。
然后,根据需要将不同端口加入到对应的VLAN中。
2. 配置子接口:在路由器上配置VLAN间路由的子接口。
登录路由器的控制台或Web界面,为每个VLAN创建一个子接口,并将其与对应的VLAN关联起来。
为每个子接口配置IP地址,确保各个子接口之间的IP地址不冲突。
3. 配置路由:为了实现不同VLAN之间的通信,需要在路由器上进行路由配置。
根据网络拓扑和需求,配置静态路由或动态路由协议来实现VLAN间的路由。
4. 配置安全策略:为了增强网络安全性,可以在防火墙或路由器上配置安全策略,如访问控制列表(ACL)或虚拟专用网(VPN)等,限制不同VLAN之间的通信或保护敏感数据。
5. 测试与验证:完成以上配置后,需要进行测试和验证。
通过跨VLAN的主机之间进行互相ping命令测试,确保VLAN间路由配置成功。
必要时,可以进行抓包等工具的使用,检查数据包的转发情况。
总结起来,VLAN间路由配置涉及交换机、路由器和安全设备等的设置和配合。
通过合理划分VLAN、配置子接口、设置路由和安全策略,并进行有效的测试与验证,可以实现不同VLAN之间的通信和互联,提高网络的灵活性和安全性。
vlan的配置方法
vlan的配置方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术,它可以提供更好的网络性能、安全性和管理灵活性。
在进行VLAN的配置时,需要按照一定的步骤进行操作,下面将详细介绍VLAN的配置方法。
1. 确定VLAN的划分方案在配置VLAN之前,需要先确定VLAN的划分方案。
可以根据不同的需求和网络拓扑结构,将网络划分为不同的VLAN,如按照部门、功能或地理位置等进行划分。
确定划分方案后,可以开始进行VLAN的配置。
2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。
可以通过以下命令在交换机上创建VLAN:```Switch(config)# vlan vlan_id```其中,vlan_id为VLAN的标识符,可以根据实际需求进行设置。
创建VLAN后,可以通过以下命令查看已创建的VLAN列表:```Switch# show vlan```3. 配置接口创建VLAN后,需要将交换机的接口与相应的VLAN进行关联。
可以通过以下命令将接口划分到指定的VLAN:```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中,interface_id为接口的标识符,可以是物理接口、端口通道或VLAN接口。
vlan_id为要划分到的VLAN的标识符。
配置完成后,可以通过以下命令查看接口的VLAN配置情况:```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据,就需要配置Trunk接口。
vlan配置
实验、VLan 的配置一.实验原理 1.1 VLAN 的作用虚拟局域网VLAN 逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上的网络划分成多个小的逻辑网络。
这些小的逻辑网络形成各自的广播域,也就是VLAN 。
如下图所示。
几个部门都使用一个中心交换机,但是各个部门属于不同的VLAN ,形成各自的广播域,广播报文不能跨越这些广播域传送。
广播域市场部工程部财务部21.2 VLAN 的帧格式标准规定,在原有的标准以太网帧格式中,增加一个特殊的标志域----Tag 域,用于标识数据帧所属的VLAN ID ,其帧格式如下图所示。
1.3 VLAN 端口从交换机处理VLAN 数据帧的不同,我们可以将交换机的端口分为两类:一类是只能传送标准以太网帧的端口,被称为Access 端口;另一类是既可以传送有VLAN 标签的数据帧,也可以传送标准以太网帧的端口,称为Trunk 端口。
带有IEEE802.1Q 标记的以太网Access端口一般是指那些连接不支持VLAN技术的终端设备的端口,这些端口收到的数据帧都不包含VLAN标签,发送帧中也必须不包含VLAN标签。
Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。
这些端口接收到的数据帧一般都包含VLAN标签,而向外发送数据帧时也常常需要添加VLAN标签。
1.4 VLAN的配置配置VLAN大致分为一下几个方面:(1)创建/删除VLAN(2)向当前VLAN中添加/删除端口(3)将当前端口添加/删除到指定VLAN(4)指定端口类型(5)指定/删除端口的缺省VLAN IDaccess的缺省VLAN ID就是它所属的VLAN ID,缺省情况下Trunk端口的VLAN ID是VLAN1。
注意:在修改Trunk端口的缺省VLAN ID时,要保证Trunk链路两端的缺省VLAN ID一致,否则,同一VLAN用户不能正常通信。
(6)指定/删除Trunk端口可以通过的VLAN数据帧二. 实验内容:VLAN基本配置三. 实验目的:掌握VLAN基本配置命令和配置注意事项四. 实验环境:2台交换机,6台PC,实验组网如图所示。
VLAN的基本用法与配置
VLAN的基本⽤法与配置需求:在⼀家⼩型企业中,所有员⼯都使⽤⼀台交换机,⽼板为了避免员⼯私下通信,将他们分配了不同⽹段,但偶尔还是会发现,有些员⼯会⾃⾏修改⽹段和别⼈通信。
如果你是这家企业的⽹络⼯程师,你该如何处理?1、虚拟局域⽹(VLAN)作⽤:VLAN可以隔离⼴播域,相同⽹段不可通信效果:1)相同VLAN可以通信2)不相同VLAN不可以通信注意:判断是否在同⼀VLAN,需要看VLAN的ID编号2.VLAN配置(真实环境)A、相关软件switch>> ⽤户模式登录设备使⽤enable进⼊下个模式switch# #特权模式查询设备配置可使⽤configureterminal进⼊switch(config)# (config)#全局模式配置设备进⾏的配置对这个设备⽣效总结enable⽤于⽤户模式进⼊特权模式configure terminal⽤于特权模式进⼊全局模式Exit回到上级模式B、相关步骤(1)、添加VLAN虚拟局域⽹(2)、进⼊终端设备对应端⼝(3)、在端⼝中调⽤对应VLANEg:程序:Switch>enableSwitch#configure terminalSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#vlan 4Switch(config-vlan)#vlan 5Switch(config-vlan)#interface range fastEthernet 0/1-2Switch(config-if-range)#switchport access vlan 2Switch(config-if-range)#interface range fastEthernet 0/3-4Switch(config-if-range)#switchport access vlan 3Switch(config-if-range)#interface range fastEthernet 0/5-6Switch(config-if-range)#switchport access vlan 4Switch(config-if-range)#interface range fastEthernet 0/7-8Switch(config-if-range)#switchport access vlan 5Switch(config-if-range)#exit#do show vlan 可以展⽰VLAN的个数和信息结果如图:C、VLAN原理1)进⼊端⼝贴上标签2)出端⼝前判断标签3)出端⼝后摘掉标签。
vlan的划分方法及配置
vlan的划分方法及配置VLAN的划分方法及配置。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,通过将网络设备划分成多个逻辑上的局域网,实现不同用户或设备之间的隔离和通信。
VLAN的划分方法及配置对于网络管理和优化至关重要。
本文将介绍VLAN的划分方法及配置,帮助读者更好地理解和应用这一技术。
1. VLAN的划分方法。
VLAN的划分方法主要有基于端口、基于MAC地址和基于协议。
基于端口的划分方法是将交换机的端口划分到不同的VLAN中,实现不同VLAN之间的隔离。
基于MAC地址的划分方法是根据设备的MAC地址将其划分到不同的VLAN中,实现设备级别的隔离。
基于协议的划分方法是根据网络协议将不同类型的流量划分到不同的VLAN中,实现流量级别的隔离。
2. VLAN的配置。
VLAN的配置主要包括VLAN的创建、VLAN的划分和VLAN的配置。
首先,需要在交换机上创建VLAN,并为每个VLAN分配一个唯一的VLAN ID。
然后,将端口划分到相应的VLAN中,实现不同VLAN之间的隔离。
最后,对VLAN进行相应的配置,如VLAN间的路由配置、VLAN的名称和描述配置等。
3. VLAN的划分方法及配置实例。
假设有一个企业网络,需要将不同部门的员工划分到不同的VLAN中,并实现不同VLAN之间的隔离。
首先,可以根据部门的不同创建不同的VLAN,如销售部门、研发部门和市场部门。
然后,将交换机的端口划分到相应的VLAN中,如将销售部门的端口划分到销售部门的VLAN中。
最后,对每个VLAN进行相应的配置,如配置VLAN间的路由、配置VLAN的名称和描述等。
4. 总结。
VLAN的划分方法及配置是企业网络管理中非常重要的一部分,通过合理的划分和配置,可以实现不同用户或设备之间的隔离和通信,提高网络的安全性和可管理性。
在实际应用中,需要根据实际情况选择合适的划分方法,并进行相应的配置,以实现网络的优化和管理。
华为eNSP配置实例4——VLAN配置
• [S2-GigabitEthernet0/0/1]port link-type access
• [S2-GigabitEthernet0/0/1]port default vlan 4 设置 当前端口属于vlan4
• [S2-GigabitEthernet0/0/1]int g0/0/2
• [S2-GigabitEthernet0/0/2]port link-type access
• <Huawei>undo ter mon • <Huawei>system • [Huawei]sysname S1 • [S1]int g0/0/9 • [S1-GigabitEthernet0/0/9]undo negotiation auto • [S1-GigabitEthernet0/0/9]speed 100 • [S1-GigabitEthernet0/0/9]duplex full • [S1-GigabitEthernet0/0/9]quit • [S1]int g0/0/10 • [S1-GigabitEthernet0/0/10]undo negotiation auto • [S1-GigabitEthernet0/0/10]speed 100 • [S1-GigabitEthernet0/0/10]duplex full • [S1-GigabitEthernet0/0/10]quit
5
VLAN综述
第三层 第二层 第一层
销售部
工程部
人力资源部
• 分段 • 灵活性 • 安全性
一个VLAN =一个广播域 = 逻辑网段 (子网)
2021/10/10
6
VLAN
• VLAN(Virtual Lan)是虚拟逻辑网络,交换机通过VLAN设置,可以 划分为多个逻辑网络, 从而隔离广播域。具有三层模块的交换机 可以实现VLAN间的路由。
VLAN技术原理与配置
VLAN技术原理与配置VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它能够将物理上分离的设备连接到一个逻辑上的局域网中,从而实现更好的网络管理和资源隔离。
VLAN技术主要依赖于交换机来实现,通过交换机的配置,可以将不同端口上的设备划分到不同的VLAN中。
在本文中,我们将详细介绍VLAN技术的原理和配置。
1.VLAN的原理:VLAN的原理可以被理解为将一个物理交换机划分成多个虚拟的逻辑交换机。
每个VLAN都有自己的广播域,意味着同一个VLAN中的设备可以互相通信,而不同VLAN中的设备则需要通过路由器进行通信。
这样,VLAN可以提高网络安全性和性能。
2.VLAN的配置:VLAN的配置需要在交换机上进行。
下面是一个典型的VLAN配置步骤:步骤1:创建VLAN首先,需要创建VLAN并指定一个唯一的VLAN ID。
VLAN ID是一个数字,可以在1到4094之间选择。
不同交换机的具体操作可能略有不同,但一般可以通过交换机的命令行界面或Web界面来完成。
例如,在Cisco交换机上,可以使用以下命令创建一个VLAN:```Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name Sales```上述命令将创建一个VLAN ID为10的VLAN,并将其命名为“Sales”。
步骤2:将端口划分到VLAN创建VLAN之后,需要将交换机上的端口划分到相应的VLAN上。
可以将一个或多个端口加入到同一个VLAN中。
例如,在Cisco交换机上,可以使用以下命令将一个端口划分到VLAN上:```Switch(config)# interface FastEthernet 0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10```上述命令将交换机上的FastEthernet 0/1端口设置为“接入”模式,并将其划分到VLAN ID为10的VLAN上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN 间路由
使用VLAN划分开的区域像是用 路由器分隔开的,不配置IP地址 VLAN之间是不能互相访问的。 每个VLAN使用不同的网段, VLAN之间互联必须使用三层路由 ,如路由器和三层交换机。
VLAN 间路由原理
VLAN 5
VLAN 7
VLAN 6
不同VLAN之间的流量不能直接跨越VLAN的边 界,需要使用路由,通过路由将数据从一个VLAN转 发到பைடு நூலகம்外一个VLAN。
配置 VLAN 虚拟接口 IP 地址 - 1
不同的VLAN使用不同的网段,网段之间需要 使用路由器互联,但在局域网内使用多端口路由 器既不经济、也不实惠,一般使用三层交换机实 现各VLAN网段之间的互联。
VLAN是数据链路层的技术,给VLAN分配OSI 第三层的IP地址,是在三层交换机上配置VLAN 的虚拟接口,注意这是第三层的接口。 二层交换机没有路由功能,不能在VLAN之间 转发帧,因而如果局域网只由二层交换机构成, 不同VLAN之间的主机是不能通信的。
将端口分配给新创建的VLAN
Switch# config Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access(缺省)
(设置端口为访问模式,即只传输一个VLAN)(可不配)
Switch(config-if)# switchport access vlan 5
X
B C
F0/2
F0/3
A
A Vlan 10
B Vlan 20
C Vlan 10
交换机端口 F0/1 F0/2 F0/3
MAC地址 A B C
VLAN ID 10 20 10
VLAN在单交换机中的实现
交换机内部
数据1
数据2
数据1
101
102
数据2
按照端口划分的VLAN
下图是按照端口连接的部门把每个交换机都分成了四 个“虚拟交换机”,即按照端口划分的VLAN。
Switch(config-if)# exit
第三节 VLAN中继
什么是中继(Trunk)?
中继这个词不是VLAN技术里专用的,它的历史可以追溯到电 话系统技术。 中继线是承载多条逻辑链路的一条物理连接。
中继的来由
下图中,两个交换机上都配置了VLAN 1 和 VLAN 2 ,如需要在两个交换机之间传输这两个 VLAN,第一个办法是在交换机之间连接两条线 路,每条各传输一个VLAN。 VLAN数目较少时,这个方法是可行的,但是 如果需要同时传输二十几个VLAN时,端口就不 够用了。
Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode trunk Switch(config-if)# exit
把端口设为Trunk模式后,缺省允许所有VLAN
VLAN中继配置举例
Switch(config)# interface f 0/1
传统的LAN结构
192.168.3.0 / 255.255.255.0
192.168.2.0 / 255.255.255.0
192.168.1.0 / 255.255.255.0 路由器负责转发不同网段之间的数据通信
回顾路由器的功能
在路由器的 E0 和 E1 接口上分别配置接口IP地址,路由器 自动建立直连网段的端口对应关系
配置 VLAN 虚拟接口 IP 地址 - 2
三层交换机自动将配置的VLAN接口地址信息 记录在路由表内。路由表中的对应关系为:某个 VLAN的IP子网与它的虚拟接口号之间的对应, 从而实现VLAN之间的互联。
Switch# config Switch(config)# interface vlan 5 Switch(config-if)# ip address 192.168.1.1 255.255.255.0
Switch(config-if)# exit
同时将多个端口分配给一个VLAN:
Switch(config)# interface range fastethernet 0/2-8
Switch(config-if-range)# switchport access vlan 5
VLAN 下使用集线器和交换机
中继的概念
使用中继协议,可以使多个VLAN在一条链路 上同时传输,传输的时候给每个VLAN都做上标 记以示区别,传输过去之后再把标签去掉。 中继协议把多个虚拟(逻辑)链路捆绑到一条 物理链路上,节省了交换机之间的物理链路。
VLAN 中继应用
中 继 链 路
中继协议
IEEE 802.1Q:
传统局域网存在的问题
在一个网段内不可避免会有广播数据,比如 ARP请
求(向本网段内 “全1”的MAC地址发送)、DHCP Discover(寻找本网段内的DHCP服务器)等,集线器 、网桥、交换机都会转发所有广播数据,只有路由器不 转发广播。
广播域
广播域是指广播数据能覆盖的范围,一个或多个互联 的集线器和交换机转发其覆盖范围内的所有广播数据, 构成一个广播域。当这些设备中的一个发出一个广播时 ,所有其他的设备都能接收到这个广播数据。
通过网络传播的病毒或黑客扫描工具会对本网 段所有主机发动攻击,网段越大,危险越大。 为了安全需要,可以为关键主机(服务器等) 开辟专有网段,以隔离可能的攻击。这需要增加 路由器的端口数,但传统路由器端口数有限。
传统局域网的安全问题 - 2
出于以上考虑,较大规模的公司一般按照部门来对局 域网分段,把一个部门的所有主机通过集线器连接到路 由器的一个端口上。但在某些情况下,由于员工的位置 变化,或组织结构调整,部门之间员工可能混杂办公, 无法彻底保证部门之间的数据互不干扰。
通过VLAN划分广播域
广播域1 VLAN 5
广播域2 VLAN 6
广播域3 VLAN 7
行政部
设计部
市场部
VLAN的特点
•安全隔离,不同VLAN之间不能直接访问,需 通过路由设备相连 • 隔离广播 •不受物理位置限制
划分VLAN的方法
静态VLAN(最常用)
按照交换机端口划分VLAN,把端口指定为属于哪个或哪 几个VLAN,一个VLAN可以跨越多个交换机。
路由器不在端口之间转发广播数据,分割广播域, 路由器的每个端口都是一个广播域。
VLAN的产生原因之一:广播泛洪
广播
……
通过路由器将网络分段
分割广播域
路由器
广播
……
传统局域网的安全问题 - 1
在不划分VLAN的情况下,一个或多个级联的 集线器或交换机,属于一个广播域,广播数据会 占用可用带宽。广播域内节点数越多,广播数据 就越多,可用带宽就越少。
IP地址规划
路由表: 网络与接口的对应关系
传统的局域网
集线器的角色:
集线器是物理层设备,能重新生成和放大电 信号,只负责把客户端连接成一个星型或扩展星 型的结构,形成以物理地域为范围的多个区域。 路由器的角色:
路由器是网络层设备,能识别MAC和IP地址 ,负责连接由集线器组成的一个个区域,使用IP 地址信息实现网络互联,是局域网里唯一可配置 的网络设备。
行业标准协议,各厂商通用。 当使用VLAN中继互联来自不同厂商的网络设备时, 这是唯一可以使用的协议。
Cisco ISL:
Inter-Switch Link,交换机间链路协议 思科专利协议,与 802.1Q 互不兼容
当所有的设备都是思科设备时,可以使用 ISL 协议。
802.1Q 帧标记(tag)
交换网络中问题的解决--VLAN
VLAN20
VLAN10 VLAN30 VLAN40
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
VLAN在交换机中的实现
• 分段
第三层
• 灵活性
第二层
• 安全性
第一层
销售部 人力资源部
工程部
一个VLAN =一个广播域 = 逻辑网段 (子网)
什么是VLAN (Virtual Local Area Network)
Switch(config)# no vlan 5 ( 删除 VLAN 5 )
显示VLAN配置:
Switch# show vlan
VLAN 的缺省状态
二层或三层交换机未做配置时,缺省已经有一个 VLAN,就是VLAN 1
交换机所有的端口这时都属于VLAN 1 缺省状态时,VLAN 1 没有配置IP地址 VLAN 1 不能删除 可以创建新的VLAN,然后将端口分配给新创建 的VLAN,这时此端口就不再属于VLAN 1。 端口可以属于1个VLAN,也可以属于多个VLAN
VLAN 之间的互通 – 1 一个端口传输一个VLAN
VLAN 5 VLAN 6
VLAN 7
VLAN 之间的互通 – 2 一个端口传输多个VLAN
VLAN 之间的互通 – 3 三层交换机内部实现路由
速度最快
VLAN 的作用
增强网络灵活性。将主机按照它所属的部门分 组而不局限于物理位置,方便主机的添加、挪动 和删除,方便网络的管理。 增强网络安全性。VLAN之间可以相互隔离, 用访问控制列表实现访问控制策略。保证部门之 间的数据的有效互通和互相保护。
虚拟局域网 VLAN
山东电子职业技术学院计算机系
朱宪花
2013年7月4日星期四
本章主要内容:
针对各种不同用户的环境需求,规划VLAN 设计、配置二层和三层交换机,组建中小规 模局域网
第一节 第二节 第三节 第四节
VLAN入门 VLAN配置 VLAN中继 缺省路由 实验指导