收藏
下载资源 加入VIP免费专享

第27章 VLAN的设置.ppt

上传人:夺命阿水 文档编号:734772 上传时间:2023-11-01 格式:PPT 页数:37 大小:609KB
返回 下载 相关 举报
第27章 VLAN的设置.ppt_第1页
第1页 / 共37页
第27章 VLAN的设置.ppt_第2页
第2页 / 共37页
第27章 VLAN的设置.ppt_第3页
第3页 / 共37页
第27章 VLAN的设置.ppt_第4页
第4页 / 共37页
第27章 VLAN的设置.ppt_第5页
第5页 / 共37页
点击查看更多>>
资源描述

《第27章 VLAN的设置.ppt》由会员分享,可在线阅读,更多相关《第27章 VLAN的设置.ppt(37页珍藏版)》请在课桌文档上搜索。

1、第八讲 第27章 VLAN的设置(P345)课程内容,1、虚拟局域网2、配置 VLAN3、配置连接跨越多台交换机的VLAN干道4、删除端口和删除VLAN,(1)VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组;(2)这些网段具有某些共同的需求;(3)每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。其优势在于:1、限制了接收广播信息的工作站数;2、网络不会因传播过多的广播信息(即广播风暴)而引起性能恶化;3、增加了网络的安全性,利于集中化的管理控制。,一、创建虚拟局域网(一)虚拟局域网的定义,以太网交换机,A4,B1,以太网交换机,VLAN3,C

2、3,B3,VLAN1,VLAN2,C1,A2,A1,A3,C2,B2,以太网交换机,以太网交换机,三个虚拟局域网:VLAN1,VLAN2 和 VLAN3,(二)虚拟局域网使用的以太网帧格式,1、802.1Q 标准 虚拟局域网使用IEEE802.1Q协议。IEEE802.1Q协议允许在以太网的帧格式中插入一个 4 字节的标识符,称为 VLAN 标记(tag):IEEE802.1Q协议最多支持250个VLAN,其中VLAN1 是不可删除的默认VLAN 2、VLAN 标记(tag)包括:(1)2字节的标记类型(VPID),(2)2字节的标记控制信息(VCL)。,3、四字节的TAG头包括:,(1)标记

3、类型(VPID)是2字节固定的数值0X8100,标识该数据帧承载802.1Q的Tag信息(2)标记控制信息(VCL)共2字节,它包含组件:3 bits用户优先级;1 bit CFI(规范格式指示符),缺省值为0;12 bits的VID(VLAN标识符)。(3)VID(VLAN标识符)指明这个以太网帧属于哪一个VLAN,当数据帧通过交换机的时候,交换机根据数据帧中tag的VID信息,来识别它们所在的VLAN。,4、以太网帧格式和802.1Q帧格式的比较,(三)划分VLAN的方法及标准,1、基于端口划分静态配置。2、基于MAC地址划分动态配置,;3、基于第三层地址划分IP地址;4、使用IP组播分组

4、使用D类地址;5、基于策略划分 使用上面4种方法中的一种或多种组合。,端口允许以三种模式划入 VLAN 中。(1)Access配置模式-端口仅能属于一个VLAN;(2)Multi配置模式-端口可以同时属于多个VLAN;(3)Trunk配置模式-允许不同设备的相同VLAN通过trunk互联。,二、配置 VLAN,例1:(一)案例教学环境:PC 机5台,支持VLAN的二层交换机一台(使用思科2950T交换机),RJ-45双绞线若干。(二)设计要点:使位于同一个VLAN中的两台计算机能够通信,不同的VLAN之间的计算机不能通信。1、教师办公室在同一大楼,需要采用虚拟局域网技术,以使大楼中两个不同部门

5、之间的网络互相隔离。,2、创建VLAN2 和VLAN3,根据要求:需要在一个交换机上创建VLAN2和VLAN3。(1)采用按端口划分VLAN。(2)新创建VLAN是从VLAN2开始,VLAN2共要2个端口,分别是2、3;VLAN3共要2个端口,分别是4、5。,3、某学院教学楼场景如图PC01号端口;PC12号端口;PC23号端口;PC34号端口;PC45号端口;,(三)创建VLAN2,1、配置网络并观察连通状态Switch#show running-configSwitch#show vlan用PC1分别“PING”2、3、4 号PC机之间的连通情况。属于同一个VLAN的主机可以“PING”通

6、。,2、创建VLAN2,Switchenableswitch#switch#configure terminal(进入全局配置模式)switch(config)#hostname ryl1(命名主机为ryl1)ryl(config)#vlan 2(创建VLAN 2)ryl(config-vlan)#name rr2(将VLAN 2命名为 rr2)ryl(config-vlan)#vlan 3(创建VLAN 3)ryl(config-vlan)#name rr3(将VLAN 2命名为 rr3),3、将端口加入到VLAN中,ryl1(config-vlan)#exitryl1(config)#ry

7、l1(config)#interface f0/2(进入快速以太网端口2的配置模式)ryl1(config-if)#switchport mode access(设置端口为访问模式)ryl1(config-if)#switchport access vlan 2(把端口2分配给VLAN2),ryl1(config)#interface f0/3 ryl1(config-if)#switchport mode access ryl1(config-if)#switchport access vlan 2 ryl1(config-if)#interface f0/4 ryl1(config-if)

8、#switchport mode access ryl1(config-if)#switchport access vlan 3,ryl1(config-if)#interface f0/5 ryl1(config-if)#switchport mode access ryl1(config-if)#switchport access vlan 3ryl1(config-if)#Z(返回特权模式)ryl1#,4、再次观察连通状态,ryl1#show vlan(显示 VLAN)ryl1#show running-config(显示配置)再用PC1分别“PING”2、3、4 号PC机之间的连通情况

9、。属于同一个VLAN的主机可以“PING”通,而属于不同一个VLAN的主机不能“PING”通。PC1“PING”PC2 通;PC3“PING”PC4 通;PC1“PING”PC0、PC3、PC4不通。PC0“PING”PC1、PC2、PC3、PC4不通。,三、配置连接跨越多台交换机的VLAN干道,VLAN 中继(VLAN Trunk)也称为VLAN干道,是指在交换机与交换机之间在相互连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。在实践中,有时多个VLAN可能要跨越多台交换机实现,这时可使用交换机的干道(Trunk)技术,跨交换机实现VLAN。配置成Tru

10、nk模式的这些交换机端口不隶属于某个VLAN,而是用于承载所有VLAN之间的数据帧。,18,配置VLAN Trunk模式,例2:(一)案例教学环境:PC 机10台,支持VLAN的二层交换机两台(使用思科2950T交换机),RJ-45双绞线若干。(二)设计要点:使位于同一个VLAN中的计算机能够跨交换机通信,不同的VLAN之间的计算机不能通信。1、教师办公室分布在二座不同大楼上,需要采用虚拟局域网技术,以使二座大楼中不同部门之间的网络互相隔离,同时保证处于不同大楼的教师用户能够互相通信。,2、配置VLAN Trunk模式,在两台交换机上分别创建VLAN2、VLAN3,并实现端口互联。一号交换机上

11、 2、3端口属于VLAN2;4、5端口属于VLAN3;二号交换机上 2、3端口属于VLAN2;4、5端口属于VLAN3。两个交换机之间用24端口配置VLAN Trunk。,3、某大学教学楼和行政楼场景一号交换机:PC01号端口;PC12号端口、PC23号端口;PC34号端口、PC45号端口;二号交换机:PC51号端口;PC62号端口、PC73号端口;PC84号端口、PC95号端口;,(三)创建VLAN,1、配置网络并观察连通状态Switch#show running-configSwitch#show vlan用PC1分别“PING”2、3、4、5、6、7、8、9号PC机之间的连通情况。属于同

12、一个VLAN的主机可以“PING”通。,2、配置1号交换机(1)将交换机命名为名字1,Switch#Switch#config terminial(进入全局配置模式)Switch(config)#hostname ryl1(命名主机为ryl1)ryl1(config)#,(2)在名字1上创建VLAN 2、VLAN 3,ryl1(config)#ryl1(config)#vlan 2(创建VLAN 2)ryl1(config-vlan)#name rryy2(将VLAN 2命名为 rryy2)ryl1(config)#vlan 3(创建VLAN 3)ryl1(config-vlan)#name

13、rryy3(将VLAN 3命名为 rryy3)ryl1(config-vlan)#exit,(3)将端口加入到VLAN中,ryl1(config)#interface f0/2 ryl1(config-if)#switchport mode access ryl1(config-if)#switchport access vlan 2 ryl1(config)#interface f0/3 ryl1(config-if)#switchport mode access ryl1(config-if)#switchport access vlan 2 ryl1(config-if)#interfa

14、ce f0/4 ryl1(config-if)#switchport mode access ryl1(config-if)#switchport access vlan 3ryl1(config-if)#interface f0/5 ryl1(config-if)#switchport mode access ryl1(config-if)#switchport access vlan 3,3、配置2号交换机(1)将交换机命名为名字2,Switch#Switch#config terminial Switch(config)#hostname ryl2 ryl2(config)#,(2)在名

15、字1上创建VLAN 2、VLAN 3,ryl2(config)#ryl2(config)#vlan 2ryl2(config-vlan)#name rryy2(两台交换机上的VLAN 2名字要相同 rryy2)ryl2(config)#vlan 3ryl2(config-vlan)#name rryy3ryl2(vlan)#exit,(3)将端口加入到VLAN中,ryl2(config)#interface f0/2 ryl2(config-if)#switchport mode access ryl2(config-if)#switchport access vlan 2 ryl2(conf

16、ig)#interface f0/3 ryl2(config-if)#switchport mode access ryl2(config-if)#switchport access vlan 2,ryl2(config-if)#interface f0/4 ryl2(config-if)#switchport mode access ryl2(config-if)#switchport access vlan 3ryl2(config-if)#interface f0/5 ryl2(config-if)#switchport mode access ryl2(config-if)#switc

17、hport access vlan 3,4、将两台交换机的24号端口配置TRUNK模式(1)将ryl2交换机的24号端口配置TRUNK模式,ryl2(config-if)#interface f0/24ryl2(config-if)#switchport trunk encapsulation dot1q(为Trunk模式封装dot1q协议)ryl2(config-if)#switchport mode trunk(设置24端口为Trunk模式)ryl2(config-if)#Z(返回特权模式)ryl2#,(2)将ryl1交换机的24号端口配置TRUNK模式,ryl1(config-if)#i

18、nterface f0/24ryl1(config-if)#switchport trunk encapsulation dot1q(为Trunk模式封装dot1q协议)ryl1(config-if)#switchport mode trunkryl1(config-if)#Zryl1#,5、再次观察连通状态,ryl1#show vlan ryl1#show running-configryl2#show vlan ryl2#show running-config再用PC1分别“PING”2、3、4、5、6、7、8、9号PC机之间的连通情况。属于同一个VLAN的主机可以“PING”通,而属于不

19、同一个VLAN的主机不能“PING”通。PC1“PING”PC2、PC6、PC7“PING”P通;PC1“PING”PC0、PC3、PC9不通。PC0“PING”PC1、PC2、PC3、PC8不通。,四、删除端口和删除VLAN,ryl2(config)#interface f0/2 ryl2(config-if)#no switchport mode access(删除端口2的access访问模式)ryl2(config-if)#no switchport access vlan 2(从vlan 2中删除端口2)ryl2(config-if)#no switchport mode trunk(

20、删除端口的trunk配置模式)ryl2(config)#no vlan 2(删除VLAN2),五、作业,(一)实验项目名称实验四、交换机的管理与配置(二)实验目的(1)掌握VLAN、Trunk的基本概念。(2)掌握VLAN的实现与配置方法。(3)掌握跨交换机配置虚拟局域网的方法,(三)实验内容 1、为交换机改名(用自己的名字)2、创建VLAN并把交换机的端口指派给所属的VLAN。3、配置VLAN Trunk端口 4、查看VLAN信息和主机联通情况。5、删除VLAN信息。四、主要仪器设备及耗材五、实验步骤六、实验数据及处理结果七、思考讨论题或体会或对改进实验的建议八、参考资料,六、作业要求:,(一)环境:PC 机10台,支持VLAN的二层交换机两台,RJ-45双绞线若干(二)软件学院教师办公室分布在 南、北两座大楼内,需要采用虚拟局域网技术,以使两座大楼中不同部门之间的网络互相隔离,同时保证处于不同大楼的教师用户能够互相通信。,(三)设计要点:,使位于同一个VLAN中的计算机能够跨交换机通信,不同的VLAN之间的计算机不能通信。在两台交换机上分别创建VLAN22、VLAN33,并实现端口互联。一号交换机上 2、3端口属于VLAN22;4、5端口属于VLAN33;二号交换机上 2、3端口属于VLAN22;4、5端口属于VLAN33。两个交换机之间用12端口配置VLAN Trunk。,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号