虚拟局域网及其配置共50页
虚拟局域网搭建
虚拟局域网搭建一、什么是虚拟局域网虚拟局域网(VLAN)是一种将一个物理局域网(LAN)在逻辑上划分成多个独立的广播域的技术。
通过将网络设备划分到不同的VLAN 中,可以实现不同 VLAN 之间的隔离,从而提高网络的安全性和性能。
每个 VLAN 就像是一个独立的局域网,不同 VLAN 之间的设备需要通过路由器或三层交换机进行通信。
二、虚拟局域网的优势1、提高网络安全性通过将不同部门或用户划分到不同的 VLAN 中,可以有效地限制广播域的范围,减少网络中的广播流量,从而降低了网络攻击的风险。
同时,不同 VLAN 之间的通信需要经过路由器或三层交换机的过滤,进一步增强了网络的安全性。
2、提高网络性能由于广播域的缩小,网络中的广播流量减少,从而降低了网络拥塞的可能性,提高了网络的性能。
此外,VLAN 还可以将不同类型的流量划分到不同的 VLAN 中,便于进行流量管理和优先级控制,进一步优化网络性能。
3、增强网络灵活性当企业或组织的网络结构发生变化时,如部门的调整、人员的变动等,只需要对 VLAN 的配置进行相应的修改,而无需重新布线或更改网络拓扑结构,大大增强了网络的灵活性和可扩展性。
三、虚拟局域网搭建的准备工作在搭建虚拟局域网之前,需要进行以下准备工作:1、确定 VLAN 的划分方案根据企业或组织的部门结构、业务需求和安全策略,确定 VLAN 的划分方案。
例如,可以将不同的部门划分到不同的 VLAN 中,或者将不同类型的业务划分到不同的 VLAN 中。
2、选择合适的网络设备搭建虚拟局域网需要支持 VLAN 功能的网络设备,如二层交换机、三层交换机或路由器。
在选择网络设备时,需要考虑设备的性能、端口数量、VLAN 支持能力等因素。
3、规划 IP 地址为每个 VLAN 规划独立的 IP 地址段,确保不同 VLAN 之间的 IP 地址不冲突。
同时,还需要为连接不同 VLAN 的路由器或三层交换机的接口分配 IP 地址。
虚拟局域网配置基础
虚拟局域网配置基础虚拟局域网配置(一)1.1 VLAN简介1.1.1 VLAN概述传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。
HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性:●网络中可能存在着大量广播和未知单播报文,浪费网络资源。
●网络中的主机收到大量并非以自身为目的地的报文,造成了严重的安全隐患。
解决以上网络问题的根本方法就是隔离广播域。
传统的方法是使用路由器,但使用路由器隔离广播域有很大的局限性,因此采用VLAN技术来实现广播域的隔离。
1.1.2 VLAN接口不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,目前的三层以太网交换机支持通过配置VLAN 接口实现对报文进行三层转发的功能。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于交换机上。
每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。
通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。
1.2 基于端口的VLAN基于端口的VLAN是最简单的一种VLAN划分方法。
可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。
这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。
基于端口的VLAN 具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
1.2.1 以太网端口的链路类型以太网交换机支持的以太网端口链路类型有三种:●Access 类型:端口只能属于1个VLAN,一般用于交换机与终端用户之间的连接;●Trunk 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;●Hybrid 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
虚拟局域网及其配置
交换机/路由器配置与管理
静态指定各端口所属的VLAN,需要一个端口一个端口地进行 设置,当要设定的端口数目较多时,工作量会比较大,通常适合 于网络拓扑结构不是经常变化的情况。静态VLAN是目前最常用 的一种VLAN端口划分方式。 2.动态VLAN 动态VLAN是根据每个端口所连的计算机,动态设置端口所属 VLAN的设定方法。动态VLAN通常可分为基于MAC地址的VLAN、基 于子网的VLAN和基于用户的VLAN。 基于MAC地址的VLAN,就是根据端口所连计算机的网卡MAC地 址,来决定该端口所属的VLAN。在这种方式下,端口所属的 VLAN,不是事先固定的,而是由所连计算机的MAC地址来决定的。 比如,若MAC地址为“00-0C-6E-E1-1B-36”的计算机被设置为属 于VLAN2,则该台计算机无论接到交换机的哪个端口,其所连端 口就会被自动划归为VLAN2。 基于子网的VLAN,是根据端口所连计算机的IP地址,来决定 端口所属的VLAN。 基于用户的VLAN,是根据端口所连计算机的当前登录用户, 来决定该端口所属的LAN。
若要实现VLAN间的通讯,就必须为VLAN设置路由,这可 使用路由器 或三层交换 机来实现 。 二层交换机 可以划分 VLAN,若没有路由器,则无法实现VLAN间的通讯,由于 三层交换机具备路由功能,在实际应用中,通常在三层交换 机中来划分VLAN,以支持VLAN间的相互通讯。
从中可见,通过在局域网中划分VLAN,可起到 以下方面的作用: 控制网络的广播,增加广播域的数量,减小广播 域的大小。 便于对网络进行管理和控制。VLAN是对端口的 逻辑分组,不受任何物理连接的限制,同一VLAN 中的用户,可以连接在不同的交换机,并且可以 位于不同的物理位置,增加了网络连接、组网和 管理的灵活性。
第三章 虚拟局域网及其配置
网络设备的安装与管理
就可解决对交换机端口的额 外占用,这条用于实现各VLAN 在交换机间通讯的链路,称为交 换机的汇聚链路或主干链路 (Trunk Link),如下图所示。
网络设备的安装与管理
用于提供汇聚链路的端口, 称为汇聚端口。由于汇聚链路承 载了所有VLAN的通讯流量,因 此要求只有通讯速度在 100Mbps或以上的端口,才能 作为汇聚端口使用。
网络设备的安装与管理
3.3 VLAN的汇聚链接与封装协议 在实际应用中,通常需要跨越多台交 换机的多个端口划分VLAN,比如,同一 个部门的员工,可能会分布在不同的建筑 物或不同的楼层中,此时的VLAN,就将 跨越多台交换机 。
跨越多台交换机的VLAN
网络设备的安装与管理
VLAN内的主机彼此间应可以 自由通讯,当VLAN成员分布在多 台交换机的端口上时,如何才能实 现彼此间的通讯呢?
网络设备的安装与管理
3.1 虚拟局域网简介
处理广播信息所产生的负荷。
目前,蠕虫病毒相当泛滥,如果不对局 域网进行有效的广播域隔离,一旦病毒发 起泛洪广播攻击,将会很快占用完网络的 带宽,导致网络的阻塞和瘫痪。
网络设备的安装与管理
路由器具有路由转发、防火墙和 隔离广播的作用,路由器不会转发广 播帧,因此,要实现对网络的分段和 广播域的隔离,应使用路由器来实现。
网络设备的安装与管理
行直接通信的,从而就实现了对广播域的 分割和隔离。
若要实现VLAN间的通讯,就必须为 VLAN设置路由,这可使用路由器或三层 交换机来实现。二层交换机可以划分 VLAN,若没有路由器,则无法实现VLAN 间的通讯,由于三层交换机具备路由功能, 在实际应用中,通常在三层交换机中来划 分VLAN,以支持VLAN间的相互通讯。
(新)虚拟局域网的基本配置-案例讲解
一、S2的配置En //进入特权模式conf t //进入全局配置模式vlan 10 //创建VLAN10的命令vlan 20vlan 30int f0/11 //进入接口F0/11的命令switchport mode access //设置接口的工作模式为【接入模式】的命令switchport access vlan 10 //将接口分配到指定的VLAN中int f0/18switchport mode accessswitchport access vlan 20int f0/6switchport mode accessswitchport access vlan 30hostname s2 //配置设备名二、S3的配置En //进入特权模式conf t //进入全局配置模式vlan 10 //创建VLAN10的命令vlan 20vlan 30int f0/11 //进入接口F0/11的命令switchport mode access //设置接口的工作模式为【接入模式】的命令switchport access vlan 10 //将接口分配到指定的VLAN中int f0/18switchport mode accessswitchport access vlan 20int f0/6switchport mode accessswitchport access vlan 30hostname s3 //配置设备名三、S1的配置En //进入特权模式conf t //进入全局配置模式vlan 10 //创建VLAN10的命令vlan 20vlan 30hostname s1 //配置设备名四、验证1.验证vlan 的划分情况是否正确,在S1-S2-S3分别用show vlan brief2.验证在同一个vlan中,PC机之间的联通性。
原因:由于每个PC设置都为其分配了VLAN,组建成了不同的局域网【每个VLAN构成一个局域网】,在数据传输中,每个PC机都加入了VLAN标识,但是由于G0/1属于VLAN 1,而且是接入模式,只能允许VLAN1的信息通过,其他VLAN的信息不能通过。
虚拟局域网教学课件.ppt
❖ ③使用历史命令:可用向上键(↑)或向下键(↓) 选择曾经使用过的命令。
❖ (4)配置交换机Telnet功能:包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比,用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间, 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框:右击“网上邻居”—— “属性”
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMac
iMac
iMac
iMac
楼层1
虚拟局域网的配置
虚拟局域网的配置一、实验类型验证性实验二、实验名称网络交换实验(2学时)三、实验目的掌握交换机的工作原理和功能,掌握交换机的管理方式,利用交换机的console端口对交换机进行相关的配置,掌握交换机的命令行操作等。
四、实验要求要求学生能对交换机进行基本的配置和管理。
五、实验设备计算机、交换机(2950)六、实验技术原理VLAN技术是交换技术的重要进步之一,现在几乎所有的智能交换机都支持VLAN,在实际工程中VLAN技术也广泛使用在组网建网中,可以说本知识点相当重要。
本节实验主要关于Catalyst 2950系列交换机的基本配置,VLAN、VLAN中继以及VLAN 间路由等相关方面内容。
局域网交换机配置概述在局域网交换技术中,共享式以太网、冲突域、广播域、桥接、交换、MAC位置表、VLAN、VLAN中继等概念特别重要。
下面对这些概念做一下简单回顾。
1.共享式以太网共享式以太网是构建在总线型拓扑上的以太网,严格遵从载波侦听多路访问/冲突检测(CSMA/CD, Carrier Sense Multiple Access/Collision Detect)算法的网络,CSMA/CD算法的机制决定了共享式网络的半双工特点。
在共享式以太网上,当一台主机发送数据的时候其他主机只能接收该以太网帧,此时网上其他主机都不能发送数据。
2.冲突域用同轴电缆构建或以hub为核心构建的共享式以太网,其上所有节点同处于一个冲突域,一个冲突域内不同设备同时发出的以太网帧会互相冲突;同时,冲突域内的一台主机发送数据,同处于一个冲突域的其他主机都可以接收到。
3.广播域广播域是网上一组设备的集合,当这些设备中的一个发出一个广播时,所有其他设备都能接受到这个广播帧。
广播域和冲突域是比较容易混淆的概念,我们可以这样区分他们:连接在一个hub上的所有设备都处于一个冲突域,同时也构成了一个广播域;连接在一个没有划分VLAN交换机上各端口上的设备处于不同的冲突域中(每一个交换机的端口构成了一个冲突域),但同属于一个广播域。
虚拟局域网配置
信息工程大学本科实验报告(2012-2013 学年二学期)课程名称:计算机网络任课教员:杨英杰系队:三大队二队专业:电子工程2013年5月15日信息工程大学《计算机网络工程》课程实验报告实验项目名称:虚拟局域网配置旅:队:二队专业:电子工程指导教员:杨英杰学员姓名:刘伟学号: 3082010012 成绩:实验地点:计算机中心实验日期: 2013 年 4 月 27 日一、实验项目名称虚拟局域网配置二、实验目的和要求利用网络仿真平台Packet Tracer,基于虚拟局域网工作原理,构建起一个跨越至少三台交换机的虚拟局域网,并对网络的互通性进行验证。
三、实验环境Windows系统、网络仿真平台Packet Tracer四、实验步骤1、拓扑图按照上图选择设备并进行连接。
2、设置各主机IP(图中已给出)。
3、配置交换机。
如上图,将VLAN号为10、20、30,VLAN名称为c1、c2、c3的VLAN添加到VLAN数据库中。
4、将交换机的接口用对应的VLAN配置好。
5、在各主机上进行ping测试。
五、实验数据记录和处理1、一个交换机下的两个主机主机0 →主机1,即IP 192.168.1.1 → IP 192.168.1.32、相邻交换机下的两个主机(1)同VLAN主机0 →主机2,即IP 192.168.1.1 → IP 192.168.1.2(2)不同VLAN主机0 →主机4,即IP 192.168.1.1 → IP 192.168.2.13、跨交换机的两个主机(1)同VLAN主机2 →主机3,即IP 192.168.1.2 → IP 192.168.1.4(2)不同VLAN主机2 →主机5,即IP 192.168.1.2 → IP 192.168.2.2六、实验结果与分析由上述实验数据可知,同VLAN下的主机之间均可以进行连接,而不同VLAN下的主机之间无法收到另一台主机发送的数据。
七、心得体会通过此次实验,我学会了Packet Tracer软件的使用。