《创建虚拟局域网.ppt》由会员分享,可在线阅读,更多相关《创建虚拟局域网.ppt(62页珍藏版)》请在课桌文档上搜索。
1、局域网组建与管理项目教程,第2页,第六单元,创建虚拟局域网,第3页,某高校有教务处、财务处、信息系、管理系等系部,校园网基本上都采用了性能先进的千兆网技术,应用了思科二层和三层交换机。各部门地理位置不同,对网络的需求也不尽相同,为了分隔广播域和冲突域、保证网络资源的分配合理化和层次化、限制广播风暴和实现在交换网络上的安全机制。在具体的技术实现过程中,网络管理员小张应用了VLAN技术和三层交换技术。,项目描述,第4页,项目分析,经过与用户交流(可由教师扮演用户角色),确定创建和配置VLAN,具体要求:,1、保证财务处部门网络和其他部门网络隔离性2、保证连接在不同楼层交换机下的同一部门主机之间相互
2、通信3、按需求实现不同VLAN下部门主机之间相互通信4、设备要求(1)Cisco 2950交换机(2)Cisco 2960交换机(3)Cisco 3560三层交换机,其它设备综合考虑功能需求和经济性方面的要求。,第5页,项目实施过程,1、本地登录交换机配置交换机基本参数,2、远程登录交换机进行配置,3、基于端口创建VLAN,5、通过配置VLAN VTP方便网络管理员对全网交换机 VLAN的管理与配置,4、配置VLAN Trunk实现跨交换机同一VLAN主机通信,6、实现不同VLAN间主机通信,第6页,6.1 登录交换机,【任务说明】网络管理员小张在教务处调试网络,现需要登录到网络中心机房Cis
3、co 2950交换机上进行相关查询及配置,但是教务处离网络中心机房距离较远,小张如何在此环境下登录交换机完成工作?,【任务分析】网络管理员小张可以通过Web或Telnet远程方式登录到Cisco 2950交换机上。但实现这两种方案的前提是小张必须通过本地登录方式登录交换机并为其配置相关参数。任务拓扑如图6-1-1所示。,第7页,图6-1-1 远程登录交换机网络拓扑,第8页,6.1.1 Web浏览器方式远程登录配置,在利用Web浏览器访问交换机之前,要做好以下准备工作:,1、在用于管理的计算机中安装TCPIP协议,且在计算机 和被管理的交换机上都已配置IP地址,且在同一网段。,2、用于管理的计算
4、机中安装有支持JAVA的Web浏览器,如 Internet Explorer 4.0及以上版本、Netscape 4.0及 以上版本。,3、在被管理的交换机上建立了拥有管理权限的用户帐户和 密码。,4、被管理交换机的Cisco IOS支持HTTP服务,并且已经启 用了该服务。否则,应通过Console端口升级Cisco IOS 或启用HTTP服务。,第9页,第10页,教务处PC1上的配置:,教务处PC1的IP地址设置为192.168.1.2/24与交换机IP地址在同一个网段。在IE浏览器地址栏中输入192.168.1.111,在随后弹出的Web页面登录对话框中输入用户名aaa和密码123456
5、,即可以登录到交换机Web网管界面。,第11页,6.1.2 Telnet方式远程登录配置,Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用TCP/IP网络。,使用Telnet连接至交换机前,应确认已经做好以下准备工作:,1、用于管理的计算机中安装有TCP/IP协议,并配置IP地址 信息。2、管理的交换机上已经配置好IP地址信息。如果尚未配置 IP地址信息,则必须通过Console端口进行设置。3、在被管理的交换机上建立了具有管理权限的用户账户。如果没有建立新的帐户,则Cisco交换机默认的管理员 帐户为“Admin”。4、在远程PC上运行Telnet客户端程序。,第
6、12页,第13页,A部门PC1上的配置:,图6-1-3 PC1上运行Telnet进入交换机,A部门PC1的IP地址设置为192.168.1.2/24,与交换机IP地址在同一个网段。,A部门PC1上运行Telnet客户端程序,进入交换机命令行配置模式下,如图6-1-3所示。,第14页,6.2 VLAN简介,VLAN(Virtual Local Area Network,又称虚拟局域网),是在一个物理网络上划分出来的逻辑网络,它对应于OSI参考模型的第二层。,6.2.1 VLAN的概念,交换机分隔冲突域,路由器分隔广播域。如何在纯交换式互联网络中去分隔广播域呢?创建虚拟局域网(VLAN)可以做到。
7、它把物理上直接连接的网络从逻辑上划分为多个子网。每一个VLAN对应着一个广播域。,默认情况下,处在一个VLAN的主机是不能够与其他VLAN的主机互相通信,如果要实现不同VLAN的主机间互相通信,则需要网络层设备路由器或三层交换机。,第15页,6.2.2 使用VLAN的优点,使用虚拟局域网的好处:,1、广播控制2、网络安全3、第3层地址管理4、灵活性和可扩展性,第16页,6.2.3 VLAN的标记,1、VLAN中的端口类型(1)访问端口(2)中继端口,当帧通过网络进行交换时,交换机必须能够跟踪所有不同类型的帧,而且还要知道怎样对它们进行处理。根据帧所穿越的链路类型的不同,交换机对帧的处理方式也不
8、同。,2、VLAN中的标记技术 每一个虚拟局域网标记帧包含指明自身所属虚拟局域网的字段。有两种主要的虚拟局域网标记格式,分别是Cisco公司的ISL格式和标准的IEEE802.1Q格式。(1)Cisco ISL(2)IEEE802.1Q标准的标记,第17页,6.3 配置VLAN,【任务说明】,财务处的PC0和教务处的PC1分别连接在楼层一的Cisco2950交换机的f0/3和f0/6端口上,为了保证两个部门的PC间相互独立,网络管理员小张该如何进行操作配置?,PC0 IP:192.168.1.2/24PC1 IP:192.168.1.3/24,第18页,6.3.1 创建VLAN,网络管理员小张
9、可以在交换机上创建若干虚拟局域网(VLAN),将连接PC0和PC1的f0/3和f0/6端口分配到不同VLAN中,这样两个部门的PC间互不影响。任务拓扑如图6-3-1所示。,图6-3-1 创建VLAN网络拓扑,【任务分析】,第19页,【任务实施】,第20页,第21页,第22页,6.3.2 VLAN的类型,根据虚拟局域网在交换机上实现方法,可以将其大致划分为2类。1、静态VLAN 静态VLAN就是确定交换机各个端口所属VLAN的设定方法,通常称为基于端口的VLAN。2、动态VLAN 动态VLAN根据交换机每个端口所连接的PC,动态设置端口所属VLAN的方法。动态VLAN通常可分为基于MAC地址的V
10、LAN、基于子网的VLAN和基于用户的VLAN。,第23页,6.3.3 VLAN配置,1、VLAN ID:每一个VLAN有一个标识号,叫VLAN ID,VLAN ID唯一标识一个VLAN,如VLAN 2,VLAN 3等。VLAN ID的范围根据交换机的不同也 有所区别。,2、创建VLAN的主要步骤 通常情况下,虚拟局域网配置过程分为2个步骤:创建虚拟局域网;根据实际网络环境,将端口划分到相应的虚拟局 域网中;,第24页,创建虚拟局域网,将相应端口划入需要的虚拟局域网,方法1:在全局配置模式下直接创建VLAN,方法2:可以在enable特权模式下,进入 vlan database(VLAN数据库
11、配置模式)对虚拟局域网进行创建与配置。,注意:思科推荐使用全局配置模式创建VLAN,很可能在将来的Cisco交换机不再支持VLAN数据库配置模式,第25页,3、相关配置命令详解,vlan 命令:创建VLAN命令:vlan 删除VLAN命令:no vlan 功能:创建VLAN并且进行VLAN配置模式,在VLAN模式中,用户可 以配置VLAN名称和为该VLAN分配交换机端口。命令模式:全局配置模式下,name 命令:命名VLAN命令:name 删除命名VLAN命令:no name 功能:为VLAN指定名称,VLAN的名称是对该VLAN一个描述性字符串。命令模式:VLAN配置模式下,switchpo
12、rt mode 命令:switchport modeaccess|trunk 功能:设置交换机的端口为access模式或trunk模式。命令模式:端口配置模式下,第26页,6.4 配置VLAN Trunk,财务部的PC0和教务处的PC1连接在楼层一Cisco2950交换机的f0/3和f0/6端口上,分别属于VLAN2和VLAN3。财务部的PC2和教务处的PC3连接在楼层二的Cisco2950交换机的f0/3和f0/6端口,分别属于VLAN2和VLAN3。并且楼层一交换机的f0/24端口与楼层二交换机的f0/24端口用一根直连双绞线连接起来。为了保证分别处于两台交换机下的财务部主机间通信或教务处
13、主机间通信,网络管理员小张该如何进行操作配置?,【任务说明】,PC0 IP:192.168.1.2/24PC1 IP:192.168.1.3/24PC2 IP:192.168.1.4/24PC3 IP:192.168.1.5/24,第27页,6.4.1 配置VLAN Trunk,【任务分析】分别配置SWA的f0/24端口和SWB的f0/24端口为Trunk类型端口,从而形成一条Trunk链路,保证不同VLAN数据通过,实现两台交换机下同一个VLAN下主机间的通信。任务拓扑如图6-4-1所示。,图6-4-1 VLAN Trunk网络拓扑,第28页,【任务实施】,第29页,第30页,6.4.2 T
14、runk简介,所谓Trunk,是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个虚拟局域网的成员之间能够互相通信,其中交换机之间互连的端口就称为Trunk端口。,第31页,6.5 配置VLAN VTP,网管中心Cisco2960交换机的f0/22、f0/23、f0/24端口分别与办公楼的楼层1、楼层2和楼层3的三台Cisco2960交换机的f0/22、f0/23、f0/24端口相连。财务处PC0连接在楼层1交换机的f0/1端口,PC1连接在楼层2交换机的f0/1端口;教务处PC2连接在楼层2交换机的f0/2端口,PC3连接在楼层3交换机的f0/1端口。要求财务处PC之间能够
15、通信,教务处PC之间能够通信,但两个部门PC间不能通信。在划分VLAN和配置VLAN Trunk基础之上,网络管理员小张该如何更加快捷方便的实现上述要求,【任务说明】,PC0 IP:192.168.1.2/24、PC1 IP:192.168.1.3/24PC2 IP:192.168.1.4/24、PC3 IP:192.168.1.5/24),第32页,6.5.1 配置VLAN VTP,网络管理员小张可以通过VLAN VTP技术快捷地解决问题。将网管中心交换机SW0配置成VTP服务器模式,并创建一个VTP域,将所有需要共享VLAN信息的交换机SW1、SW2、SW3配置在同一个VTP域中。在网管中
16、心交换机SW0上划分VLAN,SW1、SW2、SW3交换机学习了这些VLAN,就能很方便的将财务处和教务处的PC划分到相应的VLAN。方便了网络管理员的工作,优化了网管员的管理。任务拓扑如图6-5-1所示。,【任务分析】,第33页,图6-5-1 VLAN VTP网络拓扑,第34页,【任务实施】,第35页,第36页,第37页,第38页,测试:在财务处的PC0上Ping PC1的IP地址192.168.1.3,结果显示可以Ping通。在教务处的PC2上Ping PC3的IP地址192.168.1.5,结果显示可以Ping通。,第39页,6.5.2 VTP简介,VTP(VLAN Trunking P
17、rotocol)即VLAN中继协议。可以帮助若干台交换机设置VLAN。VTP协议可以维护VLAN信息全网的一致性。,默认情况下,所有Cisco交换机都配置为VTP服务器。,VTP有三种工作模式:,如图6-5-2所示,服务器模式(Server mode)客户模式(Client mode)透明模式(Transparent mode),第40页,图6-5-2 VTP三种工作模式,第41页,VTP透明模式的应用场合(1)基于交换机管理的需要(2)基于安全的需要(3)基于手工管理VLAN的需要,6.5.2.1 VTP操作模式,1、VTP服务器模式2、VTP客户模式3、VTP透明模式,第42页,VTP修剪
18、是指可以通过配置来减少广播、组播和其它单播包的数量来提供一种方式来保留带宽。VTP修剪只将广播发送到真正需要该信息的中继链路上。,6.5.2.2 VTP修剪(VTP Pruning),在VTP服务器上启用修剪时,整个域上都启用了它。默认时,所有的交换机都禁用VTP修剪,VLAN 2至1005是可以启用修剪的,但VLAN 1是不能启用修剪,因为它是负责管理整个VLAN的。,第43页,6.6 VLAN间路由,任务一:教务处的PC1和信息系的PC2分别连接在一台Cisco2960交换机的f0/1和f0/2端口上,之前为了保证两个部门PC间相互独立,网络管理员小张在交换机上创建了VLAN 2和VLAN
19、 3,分别将PC1加入VLAN 2,PC2加入VLAN 3。但如今两个部门主机需要相互通信完成工作,小张该如何进行操作配置呢?PC1 IP:192.168.1.1/24 PC2 IP:192.168.2.1/24,【任务说明】,任务二:教务处的PC1、信息系的PC2和管理系的PC3分别连接在一台Cisco2960交换机的f0/1、f0/2和f0/3端口上,之前为了保证三个部门PC间相互独立,网络管理员小张在交换机上创建了VLAN 2、VLAN 3和VLAN 4,分别将PC1加入VLAN 2,PC2加入VLAN 3,PC3加入VLAN 4。但如今三个部门主机之间需要相互通信完成工作,小张又该如何
20、进行操作配置呢?PC1 IP:192.168.1.1/24 PC2 IP:192.168.2.1/24、PC3 IP:192.168.3.1/24),第44页,任务三:教务处的PC1和信息系的PC2分别连接在一台Cisco3560三层交换机的f0/1和f0/2端口上,教务处PC1处于VLAN 2,信息系PC2处于VLAN 3,现在需要两个部门之间相互通信完成工作,小张该如何进行操作配置呢?PC1 IP:192.168.1.1/24 PC2 IP:192.168.2.1/24,第45页,6.6.1 VLAN间路由介绍,在交换机上划分VLAN之后,不同VLAN间的计算机就无法进行通信,VLAN间的
21、通信需要第三层设备(即网络层设备),我们可以使用路由器来实现这个功能,有基于物理接口和基于子接口技术,通常会采用后者来实现,基于子接口技术我们亦称为单臂路由技术。但是实际上,VLAN间路由大多是通过三层交换机实现的,三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换。,第46页,6.6.2 基于物理接口的VLAN间路由,两台PC连接在同一台交换机上,但是处于不同的VLAN,两台PC间是不能互相通信的,必须使用三层网络设备(路由器或三层交换机)才能实现它们的通信,可以在每个VLAN上将属于该VLAN的一个以太网端口与路由器的一个以太网端口相连。并对路由
22、器的以太网端口配置IP地址,不同VLAN上的PC机的网关设置为其VLAN相对应的路由器以太网端口IP地址。但是需要注意的是,如果要实现N个VLAN间PC主机的通信,则路由器需要有N个以太网端口,同时也占用N个交换机上的以太网端口。这在实际环境中并不可行。,第47页,网络管理员小张添加了一台Cisco 1841路由器,并将路由器上以太网端口f0/0和f0/1分别与交换机上f0/23和f0/24相连。在交换机上将f0/23加入VLAN 2,f0/24加入VLAN 3。在路由器上配置f0/0端口IP地址是192.168.1.254/24,f0/1端口IP地址是192.168.2.254/24。将PC
23、1网关设置为路由器f0/0的IP地址,将PC2网关设置为路由器f0/1的IP地址。任务一拓扑如图6-6-1所示。,【任务一分析】,第48页,图6-6-1 基于物理接口的VLAN间路由网络拓扑,第49页,【任务一实施】PC1的配置:IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254PC2的配置:IP地址:192.168.2.1 子网掩码:255.255.255.0 网关:192.168.2.254,第50页,第51页,第52页,6.6.3 基于子接口的VLAN间路由,从6.6.1的配置可以看到,如果使用路由器的物理端口连接交换机上不同VLAN
24、的端口,那么交换机上配置多少个VLAN,路由器就要有多少个物理端口与之连接,现实中一般不使用这种方式实现VLAN间路由。常用的方法是只需要使用路由器的一个以外网端口与交换机端口相连,交换机的这个端口配置成Trunk模式,然后在路由器上创建多个子接口和不同的VLAN连接,子接口是路由器物理接口上的逻辑接口。这种基于子接口的VLAN间路由我们又称之为“单臂路由”。,第53页,【任务二分析】网络管理员添加一台Cisco 1841路由器,并将路由器上以太网端口f0/0交换机上f0/24端口相连。在交换机上将f0/24端口模式配置成Trunk模式。在路由器上的f0/0端口下配置三个子接口f0/0.1、f
25、0/0.2、f0/0.3,并为这三个子接口配置IP地址,f0/0.1子接口IP地址是192.168.1.254/24,f0/0.2子接口IP地址是192.168.2.254/24,f0/0.3子接口IP地址是192.168.3.254/24。将PC1网关设置为f0/0.1的IP地址,将PC2网关设置为f0/0.2的IP地址,将PC3网关设置为f0/0.3的IP地址。任务二拓扑如图6-6-2所示。,第54页,图6-6-2 基于子接口的VLAN间路由网络拓扑,第55页,【任务二实施】PC1的配置:IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.25
26、4PC2的配置:IP地址:192.168.2.1 子网掩码:255.255.255.0 网关:192.168.2.254PC3的配置:IP地址:192.168.3.1 子网掩码:255.255.255.0 网关:192.168.3.254,第56页,第57页,第58页,6.6.4 基于三层交换机的VLAN间路由,单臂路由实现VLAN间的路由时转发速率慢,而且需要昂贵的路由器设备。实际上,在局域网内部多采用三层交换。三层交换机通常采用硬件来实现路由,其路由数据包的转发速率是普通路由器的几倍。【任务三分析】网络管理员小张在三层交换机上将f0/1加入VLAN 2,f0/2加入VLAN 3。将SVI端
27、口f0/1和f0/2端口配置成访问模式,配置 VLAN 2接口IP地址为192.168.1.254和VLAN 3接口IP地址为192.168.2.254。将PC1网关设置VLAN 2接口IP地址,将PC2网关设置为路VLAN 3接口IP地址。任务三拓扑如图6-6-3所示。,第59页,图6-6-3 基于三层交换机的VLAN间路由网络拓扑,第60页,【任务三实施】PC1的配置:IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254PC2的配置:IP地址:192.168.2.1 子网掩码:255.255.255.0 网关:192.168.2.254,第61页,第62页,本章结束,
