《局域网技术中三个的应用》
计算机P2P网络技术在局域网中的应用
首先是最重要的密码技术的保障 ,这在我们 1常操 3
作 中接触最多 ,像密钥密码 、对称密码 等 ,对数据进行
加 密 ,对密码 的算法保证机密 性 。比如在 S P 系统 KY E
到信息的充分共享 ,将需要 的资源上传 ,同时可以用到
3 8
信息系统工程 I 0 1. 1. 2 2 100
一
、
PP 2 技术 的 网络优 势运 用及 结构 特
其他人员的办公资源 ,带来极 大方便。
点概 述
我们运用P P 2 网络技术 的一个 重要 目的就是让所有
三、 P P 域 网运用 中的 问题及 对策 2局
PP 2 技术给局域 网使用者带来高速下载 、即时通讯
的客户都能提供共享的资源 ,使整个系统 的容量加大 , 节点 的加入及增多 ,系统 的请求增加 , 自然就增加 了共
据 的协议 ,进行必要 的连接限制和宽带限制 ,或者通过 用户身份确认 ,有效的分配带宽。
2另外 由于T P 议的突发特性 ,某些 个别用 户 占 . C协
二 、P P 2 技术在 局域 网中 的应 用
我们现在运用的一般都是混合的P P 2 网络结构 ,一
般在现在局域 网的应用之 中,从事办公通讯 占据了很大
S R C I E 系统实践 YS P A T C
≥
之 中,在其机 密技术 的通信过程中 ,就采用 了对称算法
中的A S E 算法对数据加密 ,保证会话密钥 的安全。
用其 优势 ,保障 网络安全 ,为我们 的生活服务 ,是P P 2 网络技术运用的根本 目的 ,P P 2 网络具有强大 的服务能 力 ,但也面临安全威胁 ,对资源的可靠选择 ,建立节点
子网划分技术在局域网规划中的应用
法 . 从 而 达 到 有效 利 用 IP 地 址 资源 . 增
加其灵 活 性的 目的。
关键词 :子 网 划分 技 术 ;子 网掩码 ;局 域 网 ;应 用
中图 分类 号 :T P 3 9 3 文 献 标 识 码 :A
1 引言 伴随着我 国经 济 的不 断发展 和信息 化程 度 的逐 步提 高 . 院校 、 企 业 等单位纷 纷建起 了 自己 的局 域 网 , 开展 信 息化办 公 。 为 了 既 满 足 现 有规模 又 兼顾 未来 的发 展 , 币I上用 子 网 划分 技 术 对 IP 地 址 进 行 合理 的 规划和 管理 成 为 网络技术人 员必 须要 认 清且 正 视 的重要 问题 。
用的主要是 前三 类 ,A 类 用于超 大型 网络 (百 万 结 点) ,B 类 用于 中等规
模(上 千个 结点) . C 类用 于 /J, l~ 络 (最 多 2 5 4 个结点)。 (如 图所 示 )
OI
■
16
M
,1
0 l 阿络地 眦 【7惶) l
土机地 址 【2 啦 )
t IO l
嘲铬地 址 【l d 位)
l
土机 地 址 【1 6 忮)
l l I l0 I
嘲笃 地 眦 【2 l 位)
l 土 机地 眦 c8 位) , ,
l I l l l 10 I
氯搔 地址
守祷 备用
为了提 高可读性 。我们通 常把 3 2 位 的 IP 地址 表示 为四 组 十进 制
数 。 每组数 的范 围 为 0 - 2 5 5 , 对 应 一 个 字 节 (8 b it )。 比 如 1 0 0 0 0 0 0 0
由
此 可 见 .看似 具 有相近 IP 的 A 和 B 并不 在 同一 子 网 内。
局域网组建与应用
局域网组建与应用作者:金英跃来源:《数字化用户》2013年第08期【摘要】随着科技的进步,网络时代已然来临,计算机已经普及到千家万户当中。
成为每个人生活中不可缺少的一部分,而对于企业和家庭,利用成熟的局域网建设技术组建家庭或企业式局域网是非常有必要的,对工作和生活将带来极大的便捷。
本文从介绍局域网的定义、特点等入手,进而探讨局域网的组建及应用。
【关键词】局域网(LAN)计算机网络当今世界,各种先进的科学技术的飞速发展,给人们的生活带来了深远的影响,极大地提高了人们的生活。
在以计算机技术为代表的信息技术的发展正在改变,从各个方面影响和改变着人们的生活,计算机网络技术的发展更为迅速,已经渗透到人们生活的每一个方面,从没有计算机和互联网到有这个阶段。
给人们的学习和生活条件带来更大的便利,人们与外部世界的联系将更加严密和快速。
随着人们对信息共享和信息交换迫切需要,网络技术的进步也更加迅捷。
计算机的运用,使得人类文明发生了翻天覆地的变化。
目前,一个公司有几个甚至上百计算机已经很普遍,有些家庭有两个或两个以上的电脑也不奇怪。
因此为了能够使用共享资源,提出了一种方法来设置局域网,这样在家庭或者公司内可以实现多台计算机共享软件或硬件资源。
形成的多台计算机的网络连接,对于各种资源可以得到最大程度的利用,可以方便网络的维护和管理,以确保网络的安全性,使其可靠地操作。
因此,网络应用已经成为一个非常现实的问题。
一、局域网定义所谓的局域网络(LocalAreaNetwork,简称LAN),是几十米到几公里处的配合物或校园计算机组成的互连可以应用在一定范围内的计算机网络。
这种网络形式容纳范围广泛,可以连接几千台的计算机,适用于校园局域网、工厂企业,个人计算机或工作站网络方面。
直观地说,网络互连收集自主的电脑,电脑通过网线、无线宽带相互连接,完成网络资源的共享,而且对于每台计算机而言,它们也是独立存在的,是个完整的个体。
就地理位置而言,我们将分为局域网内的计算机网络N1,城域网(MAN)和广域网(WAN)。
信息技术在局域网安全防范中的应用
要求 具备实时性 ,容忍安全连接和安全处理造成延误和数据 法 得 到保 障 。
扩 张 都 会 影 响 网络 服 务 的质 量 。 如何 在 确 保 安 全性 的基 础 上 , 4 安全机制与策略
3 网络 安 全 维 护 资金 投 入 严 重 不足 . 3 很 多 网络 管 理 部 门不 想 投 入 过 多 的 资 金 进 行 网 络 维 护 ,
行 以及合法用户 的正常活动,但 网络信息的安全和信息资源 也没有指 定正确的网络维护费用量, 导致费用年年萎缩, 计算 的共享还存在一些矛盾: 首先, 为了更好的修补系统漏洞 , 技 机信息系统未得到更新 , 信息数据易被人 盗取 , 以, 所 大多网 术人员会采取各种技术手段进行修补: 其次 , 系统漏洞的修补 络管理部门只能力争,能否争取到或者能争取 多少运维费用
用 网 络 资源 而 造 成 的 , 类 攻击 占 网络 攻 击 的 多数 , 此 , 该 因 内 同样 适 用于 局 域 网 安全 管 理 。例 如 , 我 国胜 利 油 田制 定 的 网
部网络安全问题应及时解决, 确保局域 网的安全稳 定运行
1无 线局 域 网安 全 发 展 概 况
络安全管理制度过于宏观 , 不利于各二级单位具体执 行操 作, 甚至连花 费大量经费买回 的软件也无法保证正常使用 ,虽然
无 线 局域 网 8 2 1b公布 之 后 , 0 .】 已迅 速 成 为真 实 标 准 。 但 技 术 上 符合 国家 要 求 , 由于胜 利 油 田 的相 关 标 准 太 宏观 , 但 难
1.2.3网络中的连接设备-粤教版高中信息技术选修三网络技术应用课件(共17张PPT)
同学们在上网时,大多数都是打开计算 机后,直接就可以接入因特网了。但对计算 机是如何连接在一起,或者说是怎么连接到 因特网的就所知甚少了。通过本节课的学习,
将会让大家了解这方面的知识。
本节入因特网的方式。
回顾:
网络传输介质: 网络传输介质是网络中传输数据、连接各网络节点的实体,在局域网中 常见的网络传输介质有双绞线、同轴电缆、光纤三种。其中,双绞线是经常 使用的传输介质,它一般用于星型网络中,同轴电缆一般用于总线型网络, 光纤一般用于主干网的连接。
3.ADSL。中文是“非对称式数字用户线路”。
它采用先进的数字信号处理技术与创新的数据演算方法,在一条电话线 上使用更高频的范围来传输数据,并将下载、上传和语音数据传送的频道分 开,形成一条电话线上可以同时传输三个不同频道的数据,上网不会影响电 话的使用。
此种上网方式传输速率在128Kbps〜512Kbps之间,现今可达4Mbps。
4.数字数据网(DDN)。
它可以利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备 组成,能为用户提供高质量的数据、图像、语音、视频等多媒体信息传输通 道。
DDN专线提供的数据传输速率有64Kbps、128Kbps、256Kbps,光纤专 线现今可达1000Mbps。
5.光纤接入。光纤通信是利用光波在光纤中的传播来传送 信息的。用光纤传输信息,一对光纤可以同时传送150多万路 电话或2000多套电视节目,把光纤做成光缆,其容量就更大 了,光 缆 的每个 波 道容量为6000路,中继距离达 130km, 1000km只需建7个中继站。目前此种上网方式传输速率可高达 10Mbps。
1.双绞线 双绞线是由两根相互绝缘的铜导线按照一定的规格互相缠绕在一起而成 的网络传输介质,如图2-5所示。 双绞线是目前局域网最常用的一种布线材料,其优点是价格低廉,缺点 是带宽(单位时间内传输的数据量通常称为带宽)相对较窄。如果把一对或 多对双绞线放在一个绝缘套管中便成了双绞线电缆。
无线局域网技术在军队战术通信组网中的应用探究
无线局域网技术在军队战术通信组网中的应用探究摘要:随着互联网和信息技术不断的发展,无线局域网已被广泛应用于各个行业和领域中,为我国社会经济的发展做出了巨大的贡献。
作为高科技产物,在军队战术通信组网中的应用也具有重要的作用。
鉴于此,本文对无线局域网技术在军队战术通信组网中的应用展开研究,以期为提升无线局域网技术在军队战术通信组网中的应用水平,促进通信事业的发展贡献绵薄之力。
关键词:无线局域网技术;军队战术通信组网;应用前言:无线局域网技术是利用光波和无线电波进行通信的一种技术,如激光通信、微波通信以及短波通信等。
无线局域网本身具有较多优点,通信使用范围光、架设简单、数据传输量大的优势,这些优势应用在军队战术通信组网中,有利于提升军队战术通讯为军事战略服务的水平。
这对于提升战术通信的水平,确保军队战术通信的质量具有重要意义。
一、军队通信组网与无线局域网技术的涵义(一)军队通信组网的涵义近年来,随着通信技术向智能化、综合化、数字化的方向发展,军队战术通信网也取得了长足的发展。
军队战术通信是保证军队通信专用的一种通信网,与民用网紧密存在密切的联系,但有不同于民用通信网的特殊性。
根据不同的联络范围,军队通信网可分为战术通信网和战略通信网。
其中战略通信网是有我国最高指挥、战区级、各军兵种等指挥系统的通信服务,主要以固定系统为主。
战略通信网与民用网的组成相同,主要是交换机设置、传输路线连接以及用户配置的固定。
而战术通信网这是为不对、战术兵团以及战术军团提供通信服务,主要由便于移动的通信设备组成,已无线通信为主。
战术通信网还可分为战斗网和地域网,战术通信网可直接为军队使用,地域网则是作战地域最高指挥与司令部的通信网络服务,是战术通信组网中的重要组成部分,地域通信网络的主要为师旅级、集团军的作战进行服务,覆盖范围达到了150×250km,股改范围内的通信节点距离为25km[1]。
(二)无线局域网技术的涵义由于光波和无线电波通信的介质不同,两则具有各自的优缺点,并且两则的使用的条件也不尽相同。
存储局域网(SAN)技术在HIS中的应用
在 数 据 量急 剧 增 加 的 同时 , 数 据 产生 拥 塞而 导 致 网 使 络 效 率 极 大地 下 降 , 这是 因 为各 医 院一 般 都采 用 传 统
存 储 方 式 ,即服 务器 存储 方 式 。服 务器 存储 方 式 的特 点 是 局 域 网用 户 通 过 访 问专 用 服 务 器 及 与 专 用 服 务
近兴 起 的一 种 全 新 的存 储 技术 , 为解 决 各 医 院的 业 它 务 数 据 的级 数
一
vAUL 2 T 磁 带 库 和 软 件 ( e n e o T 18 Op n Ma g r fr S AN) 成 一 个 S 组 AN。其 中 P 6 F具 有 光纤 通 道 , V6 0 接 口速度 可达 2 0 / , 0 MB s 内置 两 个 互为 镜 像光 通 道磁 盘 阵列 卡 , 1 有 GB镜像 缓 存 。使 系统 内部吞 吐 量 可达
纤 通 道 的互 连 还 可 以 通 过 光 纤 与 多 个 光 纤 接 口磁
多 。目前 各 家 医院 都存 在 的问题 是 各 系统 存 储设 备 之
间没 有联 系 , 盘 空 间 、 务器 的 CP 、 磁 服 U 内存 等 宝贵
盘 设 备 或 磁 带 库 设 备 相 连 。 这 种 存 储 网 络 的 直 接 结 果 是 整 个 系 统 形 成 存 储 共享 的有 机整 体 ,使 数 据
[ 键 词 】 AN; 络 ; 决 方 案 关 S 网 解 [ 图分 类 号 】 3 3 1 中 TP 9 .
计算机网络中的广域网和局域网技术比较
计算机网络中的广域网和局域网技术比较在计算机网络中,广域网(Wide Area Network,WAN)和局域网(Local Area Network,LAN)是两种常见的网络技术。
它们具有不同的特点和应用场景,并在不同的场合中发挥着重要作用。
本文将对广域网和局域网的技术特点进行比较,以便更好地理解它们之间的区别和联系。
一、定义和范围广域网是指覆盖较大地理范围的计算机网络,通常跨越多个城市或国家,利用专用线路或公共网络实现远程通信。
它连接了各种终端设备,如计算机、路由器和交换机,以实现数据的传输和共享。
局域网是指在较小的地理范围内建立的计算机网络,通常局限于一个建筑物、校园或办公室等特定范围内。
它基于以太网或无线局域网技术,连接了用户的计算机、打印机和其他设备,提供快速和可靠的内部通信。
二、拓扑结构广域网通常采用分布式的拓扑结构,其中包含多个子网和路由器。
子网可以是局域网或城域网,它们通过路由器相互连接,实现数据传输和路由选择。
广域网的拓扑结构较为复杂,需要较多的网络设备和管理措施。
局域网通常采用集中式的拓扑结构,其中包含一个或多个交换机。
交换机通过物理线缆将用户设备连接在一起,形成一个共享网络资源的局域网。
局域网的拓扑结构相对简单,易于部署和管理。
三、传输速度广域网的传输速度相对较慢,通常受限于网络基础设施和传输介质的带宽。
由于广域网跨越较大地理范围,数据传输需要经过多个路由器和信号中继点,导致传输延迟增加。
因此,广域网适用于对传输速度要求不高的场景,如跨国公司间的数据交换。
局域网的传输速度相对较快,通常受限于交换机和网卡的性能。
局域网的数据传输范围较小,几乎没有传输延迟,可以提供高速和低延迟的数据交换。
因此,局域网适用于对传输速度要求较高的场景,如企业内部的文件共享和多媒体传输。
四、安全性广域网的安全性相对较低,因为它是公共网络的一部分,数据传输可能会经过多个网络节点,容易受到安全威胁和攻击。
无线局域网技术在军队战术通信组网中的应用探究
无线局域网技术在军队战术通信组网中的应用探究作者:郑强来源:《中国新通信》 2015年第14期郑强武警山西省总队直升机大队【摘要】随着现代信息化技术和互联网技术的发展,无线局域网技术已经广泛使用于社会生活的各个领域中。
作为高科技产物,它对军事战术通信组网的安全发展有着至关重要的影响和帮助,这也是现代军事领域迫切需要计算机无线局域网技术的原因。
本文通过计算机无线局域网技术在军队战术通信组网中的应用进行以下分析和阐述。
【关键词】无线局域网技术军队战术通信组网应用现代无线局域网通信技术其优势特征明显,其通信宽带大、架设简单和适用范围广,这些优势应用到军事中将给军事战斗更来更便捷先进的技术支持。
该技术将逐渐适应现代新型作战指挥要求,如何在军事中有效应用计算机无线局域网络技术是本文的研究重点,也是我国需要加强和革新的重要内容。
一、计算机无线局域网络技术和军队战术通信组网的概念1、计算机无线局域网络技术的概念。
利用无线传输媒体进行数据资料传导的计算机网络被称为无线网,一般其传输速度大于1MB。
由于传统的网络技术需要有基本的数据传输介质,如拨号线、电缆、双绞线和光纤等,这种技术较为麻烦和滞后。
现在采用无线网络不需要传统的传输介质,它的传输是通过无线电波的形式在空气中进行数据网络资料汇集整理,此方式更为快捷和便利。
通过电脑之间以无线的方式实现资源共享是计算机无线局域网技术的要求,与局域网内的其他计算机保持联络是该技术在移动同时可以完成和达到的。
一般来说,计算机设备直接的链接都是与分布数米之外不同位置的计算机上进行的,具体的网络系统也是在相关软件的帮助下实现通讯和进行资源共享的。
2、军队战术通信组网的概念。
军队战术通信组网与民用网络最大的不同是,军队战术通信组网是一个专门的网络系统,它的建立主要为保障军队通信的连贯和连续。
战略通信网和战役战术通信网组成了军队战术通信组网。
战略通信网的优势在于它是定点通信服务,以固定通信系统为主,提供了国家最高指挥当局和各军兵种进行长途交流和资源分享的机会;而战役战术通信网主要是以移动设备为主,它保障了战役战术军兵团和部队指挥的科学和严谨。
决定局域网的三个要素[决定局域网的主要技术要素是什么]
决定局域网的三个要素[决定局域网的主要技术要素是什么]局域网的主要技术要素是什么呢?小编为大家整理了,供大家参考阅读!局域网的主要决定要素决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。
一般是方圆几千米以内。
局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网严格意义上是封闭型的。
它可以由办公室内几台甚至上千上万台计算机组成。
决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。
局域网由网络硬件(包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)和网络传输介质,以及网络软件所组成。
定义为了完整地给出LAN的定义,必须使用两种方式:一种是功能性定义,另一种是技术性定义。
前一种将LAN定义为一组台式计算机和其他设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。
这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。
就LAN的技术性定义而言,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
局域网技术中的三个应用 【关键字】局域网、广播风暴、生成树、VLAN、访问列表 【摘要】随着以太技术的发展,局域网迅速发展普及,其传输速度快,误码率低,易于搭建、维护、更新、升级的特点深入人心。但是在搭建和使用局域网的时候,需要采用生成树策略来避免网络风暴的产生,有的时候需要根据实际需求来划分虚拟局域网,有的时候则需要使用访问控制列表来对网络的通信进行适当的配置和监管。
当今世界网络发展飞快,各企业单位都在建设局域网并加入了互
联网。构建局域网,应注意哪些问题呢,本文从以下几个方面来探讨。 一、构建局域网时,应注意冗余所产生的交换环路所带来的危害 1、产生广播风暴 如果网络中出现交换环路时,即使是正常的广播也会对网张造成很大的威胁。因为交换机默认情况下交换机的所有端口就会发送和接收该广播包。当交换环路出现时,交换机这种默认对广播处理的方式就会产生广播风暴。 2、出现帧的复制现象 在产生广播风暴时,网络中的每个主机都会接收这些广播包,然后向交换机的所有端口“洪泛”。随着广播风暴的旋转,主机会不断的接收相同的广播帧。 3、MAC地址表不稳定 交换机之所以比集线器速率快,是因为交换机内存里有一个MAC地址表。可在发生广播风暴时,由于广播风暴是两个相反方向上旋转,因此会导致MAC地址表的不断变更,影响MAC地址表的正常工作。 为了解决因冗余而产生的交换环路问题,我们一般会在交换机上启动生成树协议(Spanning-Tree Protocol)即可。 在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end 二、访问控制列表的使用 访问控制列表ACL(Access Control List,访问控制列表)是应用在路由器接口的指令列表。访问控制列表,是最简单的数据控制指令。它能告诉路由器哪些能数据可以收,哪些数据需要拒绝。 访问控制列表按照不同场合应用可分很多种,基本上分为标准访问控制列表和扩展访问控制列表。标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号来创建相应的ACL。标准访问控制列表检查路由的数据包的源地址,从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的端口。 例:掌握命名的标准IP访问列表规则及配置。 背景描述: 你是学校的网络管理员,在3550-24交换机上连着学校的提供学习资料的服务器,另外还连接着学生宿舍楼和教工宿舍楼,学校规定学生只能访问学习资料存放的服务器,学生宿舍楼不能访问教工宿舍楼。 实验步骤: 3550-48(config)#vlan 10 3550-48(config-vlan)#name server !服务器所在的VLAN 3550-48(config)#vlan 20 3550-48(config-vlan)#name teachers !教工宿舍所在的VLAN 3550-48(config)#vlan 30 3550-48(config-vlan)#name students !学生宿舍楼所在的VLAN 3550-48(config)#interface f0/10 3550-48(config-if)#switchport mode access 3550-48(config-if)#switchport access vlan 10 3550-48(config)#interface f0/20 3550-48(config-if)#switchport mode access 3550-48(config-if)#switchport access vlan 20 3550-48(config)#interface f0/30 3550-48(config-if)#switchport mode access 3550-48(config-if)#switchport access vlan 30 3550-48(config)#int vlan10 3550-48(config-if)#ip add 192.168.10.1 255.255.255.0 3550-48(config-if)#no sh 3550-48(config-if)#int vlan 20 3550-48(config-if)#ip add 192.168.20.1 255.255.255.0 3550-48(config-if)#no sh 3550-48(config-if)#int vlan 30 3550-48(config-if)#ip add 192.168.30.1 255.255.255.0 3550-48(config-if)#no sh 配置命名标准IP访问控制列表: 3550-48(config)#ip access-list standard denystudent !定义命名访问控制列表 3550-48(config-std-nacl)#deny 192.168.30.0 0.0.0.255 !定义列表匹配的条件 3550-48(config-std-nacl)#permit any !允许其他流量通过 验证命令 3550-48#sh ip access-lists denystudent Standard IP access list: denystudent deny 192.168.30.0 0.0.0.255 permit any 把访问控制列表在接口下应用: 3550-48(config)#int vlan 20 3550-48(config-if)#ip access-group denystudent out !在接口出去方向应用 三、VLAN技术在局域网中的应用 VLAN(Virtual Local Area Network)即虚拟局域网,是通过将连在交换机上的主机划分到不同的网段,并将广播通信量限制在每个网段内部,从而增加了广播域的数目,减少了广播对网络的不利影响。交换机并不在各VLAN之间传输任何用户数据。它只是在某VLAN所属的端口之间转发数据包。如果若将数据跨越不同的VLAN进行传输,需要第三层的设备如路由器或者具有第三层转发功能的三层交换机。 例:掌握如何通过三层交换机实现VLAN间路由。 实验步骤: 1、在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中,输入如下代码: SwitchA # configure terminal !进入全局配置模式 SwitchA(config)# vlan 10 !创建Vlan 10 SwitchA(config-vlan)# name sales !将Vlan 10命名为sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet 0/5 !进入接口配置模式 SwitchA(config-if)#switchport access vlan 10 !将0/5端口划分到Vlan 10 在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan 20中,输入如下代码: SwitchA(config)# vlan 20 !创建Vlan 20 SwitchA(config-vlan)# name technical !将Vlan 20命名为technical SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet 0/15 !进入接口配置模式
pc1 switchA switchB pc2 pc3 SwitchA(config-if)#switchport access vlan 20 !将0/15端口划分到Vlan 20 2、在交换机SwitchA上将与SwitchB相连的端口(假设为0/24端口)定义为tag vlan模式,输入如下代码: SwitchA(config)#interface fastethernet 0/24 !进入接口配置模式 SwitchA(config-if)#switchport mode trunk !将fastethernet 0/24端口设为tag vlan模式 3、在交换机SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中,输入如下代码: SwitchB # configure terminal !进入全局配置模式 SwitchB(config)# vlan 10 !创建Vlan 10 SwitchB(config-vlan)# name sales !将Vlan 10命名为sales SwitchB(config-vlan)#exit SwitchB(config)#interface fastethernet 0/5 !进入接口配置模式 SwitchB(config-if)#switchport access vlan 10 !将0/5端口划分到Vlan 10 4、在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)定义为tag vlan模式,输入如下代码: SwitchB(config)#interface fastethernet 0/24 !进入接口配置模式 SwitchB(config-if)#switchport mode trunk !将fastethernet 0/24端口 5、设置三层交换机VLAN间通讯,输入如下代码: