收藏
下载资源下载资源 加入VIP,免费下载

交换机的VLAN配置 2Word下载.docx

上传人:b****5 文档编号:20215815 上传时间:2023-01-20 格式:DOCX 页数:24 大小:113.44KB
下载 相关 举报
交换机的VLAN配置 2Word下载.docx_第1页
第1页 / 共24页
交换机的VLAN配置 2Word下载.docx_第2页
第2页 / 共24页
交换机的VLAN配置 2Word下载.docx_第3页
第3页 / 共24页
交换机的VLAN配置 2Word下载.docx_第4页
第4页 / 共24页
交换机的VLAN配置 2Word下载.docx_第5页
第5页 / 共24页
点击查看更多>>
下载资源
资源描述

交换机的VLAN配置 2Word下载.docx

《交换机的VLAN配置 2Word下载.docx》由会员分享,可在线阅读,更多相关《交换机的VLAN配置 2Word下载.docx(24页珍藏版)》请在冰豆网上搜索。

交换机的VLAN配置 2Word下载.docx

销售部(pc301)在VLAN300中,VLAN300包括Fa0/17Fa0/24端口。

这样,在同一VLAN内的主机可以相互访问,不同VLAN内的主机不能相互访问,达到公司要求。

拓扑图如图3-1所示。

图3-1单交换机VLAN划分3.1.3任务实施任务实施1配置各个PC机的IP地址在PacketTracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项,得到图3-2,在该窗口下配置PC101的IP地址。

按照同样方法,分别配置好图3-1所示的其他PC机的IP地址。

由于所有计算机在同一网络地址内,因此这里没有配置网关地址。

2创建VLAN并分配端口switchAenableswitchA#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.switchA(config)#vlan100switchA(config-vlan)#vlan200switchA(config-vlan)#vlan300switchA(config-vlan)#exitswitchA(config)#intrangefastEthernet0/1-8switchA(config-if-range)#switchportmodeaccessswitchA(config-if-range)#switchportaccessvlan100switchA(config-if-range)#exitswitchA(config)#interfacerangefastEthernet0/9-16switchA(config-if-range)#switchportmodeaccessswitchA(config-if-range)#switchportaccessvlan200switchA(config-if-range)#exitswitchA(config)#interfacerangefastEthernet0/17-24switchA(config-if-range)#switchportmodeaccessswitchA(config-if-range)#switchportaccessvlan300switchA(config-if-range)#exitswitchA(config)#exit查看VLAN配置情况:

switchA#showvlanVLANNameStatusPorts-1defaultactiveGig1/1,Gig1/2100VLAN0100activeFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8200VLAN0200activeFa0/9,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16300VLAN0300activeFa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/241002fddi-defaultact/unsup1003token-ring-defaultact/unsup1004fddinet-defaultact/unsup1005trnet-defaultact/unsup3测试在PacketTracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下“命令提示符”、3-4所示:

其中PC101与PC102在同一VLAN内,能够PING通;

PC102与PC202不在同一VLAN内,不能PING通。

图3-3测试结果图3-4测试结果3.1.4相关知识相关知识1什么是VLANVLAN是虚拟局域网(VirtualLocalAreaNetwork)的简称,它是在一个物理网络上划分出来的逻辑网络,按照功能、部门及应用等因素划分成工作组,形成一个个虚拟网络,不需要考虑设备所处的物理位置,就可直接为虚拟网络上的设备或用户提供服务。

VLAN的划分不受网络端口的实际物理位置限制,和普通物理网络有着同样的属性。

一个VLAN是一个广播域,第二层的单播、多播和广播帧在同一VLAN内转发、扩散,而不会直接进入其他VLAN之中。

所以,如果一个端口所连接的主机想要和它不在同一VLAN内的主机通信,则必须通过路由器或三层交换机才能实现。

在交换机组成的网络中,由于交换机速度快,可以提高数据交换速度,但是由于所有主机都在一个广播域,也就是说,一台主机向外发送的广播包其他所有主机都能收到,如果网络规模较大,网络中的大量广播包会占用很大的网络资源,严重影响了网络性能,也影响了交换网络的发展。

VLAN技术很好的解决了交换网络中划分广播域的问题,运用VLAN技术可以对交换网络进行隔离划分,划分到同一VLAN的主机属于一个广播域,这样划分出来的网络是逻辑网络,并且划分出来的VLAN端口不受地理位置限制,就是说不同交换机上的端口可以划分到一个VLAN中来。

VLAN划分的种类有很多,如基于端口的划分、基于协议的划分、基于MAC地址的划分等,目前应用较多的是基于端口的划分,因为这种划分方法简单易用。

2VLAN成员类型基于端口划分的VLAN有两种类型,即PortVLAN和TagVLAN。

被设置为PortVLAN的端口叫Access端口,只能属于一个VLAN,通常用来连接主机;

被设置为TagVLAN的端口叫Trunk口,属于所有VLAN,能够转发所有VLAN的帧,通常用来连接需要通信的不同VLAN,实现不同VLAN的通信。

3配置VLAN一个VLAN是以VLANID来标识的,VLANID从“14096”,可以添加、删除、修改,其中VLAN1由交换机自动建立的,不可以删除。

可以使用“Interface”配置模式来配置一个端口的VLAN成员类型、加入或移出VLAN。

默认的VLAN配置如下表3-1所示。

表3-1默认的VLAN配置参数默认值范围VLANID114096VLANnameVLAN,是VLANID数无范围VLANstateActiveActive,Inactive在特权模式下,可以通过表3-2所示步骤,创建、修改一个VLAN。

表3-2创建、修改VLAN步骤步骤命令含义步骤1Configureterminal进入全局配置模式步骤2Vlanvlanid输入一个VLANID。

如果输入的是一个新的VLANID,则交换机创建一个VLAN;

如果输入的是已经存在的VLAN,则修改相应的VLAN。

步骤3Namevlan-name(可选)为VLAN取一个名字,如果没有这一步,则交换机会自动为它起一个名字VLAN,期中是0开头的四位VLANID号。

步骤4end回到特权命令模式步骤5Showvlan显示交换机VLAN,看是否正确建立。

步骤6Copyrunning-configstartupconfig将配置保存在配置文件中在特权模式下,可以通过表3-3所示步骤,删除一个VLAN。

表3-3删除VLAN步骤步骤命令含义步骤1Configureterminal进入全局配置模式步骤2NoVlanvlanid输入一个VLANID,删除它。

步骤3end回到特权命令模式步骤4Showvlan显示交换机VLAN,看是否正确删除。

步骤5Copyrunning-configstartupconfig将配置保存在配置文件中在特权模式下,可以通过表3-4所示步骤,为一个VLAN分配Access口。

表3-4将端口分配到VLAN中的步骤步骤命令含义步骤1Configureterminal进入全局配置模式步骤2Interfaceinterface-id输入一个想加入VLAN的interfaceid步骤3Switchportmodeaccess定义该端口的VLAN成员类型(access型)步骤4Switchportaccessvlanvlan-id将这个端口分配给VLAN步骤5end回到特权命令方式步骤6Showinterfaceinterface-idswitchport检查接口完整信息步骤7Copyrunning-configstartupconfig(可选)将配置保存在配置文件中3.1.5拓展知识拓展知识1交换机接口交换机接口类型如表3-5所示。

表3-5交换机接口类型类型模式描述AccessPort2层口实现2层交换功能,且只转发来自同一个VLAN的帧TrunkPort2层口实现2层交换功能,可转发来自多个VLAN的帧L2AggregatePort2层口由多个物理接口组成的一个高速传输通道RoutedPort3层口用单个物理接口构成的三层网关接口SVI3层口用多个物理接口构成的三层网关接口L3AggregatePort3层口由多个物理接口组成的一个高速三层网关接口交换机接口的默认配置如表3-6所示。

表3-6交换机接口的默认配置参数默认设置工作模式2层交换模式接口类型AccessPort缺省VLANLVLAN1接口状态UP(激活)接口描述无工作速度自协商双工模式自协商流控关闭风暴控制关闭接口保护关闭接口安全关闭2交换机接口的配置方法配置接口时,可以配置单个接口,也可以成组配置多个接口。

配置单个接口:

Switch(config)#interfaceport-IDSwitch(config-if)#配置接口参数interface命令用于指定一个接口,之后的命令都是针对此接口的。

说明:

interface命令可以在全局配置模式下执行,此时会进入接口配置模式,它也可以在接口配置模式下执行,所以配置完一个接口后,可直接用interface命令指定下一个接口。

参数:

port-ID是接口的标识,它可以是一个物理接口,也可以是一个VLAN(此时应该把VLAN理解为一个接口),或者是一个AggregatePort。

配置举例:

SwitchenableSwitch#configureterminalSwitch(config)#interfacevlan1Switch(config-if)#Switch(config-if)#interfacef0/1Switch(config-if)#duplexfullSwitch(config-if)#interfacef0/2Switch(config-if)#duplexfullSwitch(config-if)#endSwitch#说明:

当交换机没有3层口时,所有接口都属于VLAN1,所以VLAN1的IP地址就是交换机的IP地址。

成组配置接口:

如果有多个接口需要配置相同的参数时,可以成组配置这些接口。

Switch(config)#interfacerangeport-rangeSwitch(config-if)#配置接口参数参数:

port-range是接口的范围,它可以指定多个范围段,各范围段之间用逗号隔开。

port-range指定接口范围可以是物理接口范围,也可以是一个VLAN范围。

如:

f0/1-6、vlan2-4等。

注意:

在interfacerange中的接口必须是相同类型的接口。

配置交换机的接口fastethernet0/1fastethernet0/12的速度为100Mbps,并把fastethernet0/1fastethernet0/3和fastethernet0/7fastethernet0/10分配给VLAN2。

SwitchenableSwitch#configureterminalSwitch(config)#interfacerangef0/1-12Switch(config-if)#speed100Switch(config-if)#interfacerangef0/1-3,0/7-10Switch(config-if)#switchportaccessvlan2Switch(config-if)#endSwitch#3.2任务任务2跨交换机相同跨交换机相同VLAN的通信与控制(的通信与控制

(1)3.2.1任务情境任务情境你是某公司的网络管理员,公司有财务部、计划部、销售部等部门,其中销售部的计算机分布在几座楼内,为了公司的管理更加安全与便捷,公司领导要求你组建公司局域网,使各个部门内部主机之间的业务往来可以通信,但部门之间为了安全禁止互访。

3.2.2任务分析任务分析为了完成公司领导提出的任务,实现部门之间安全有效的互访,我们将交换机划分成几个VLAN,使每个部门的主机在一个相同VLAN内。

财务部(pc101)在VLAN100中,VLAN100包括Fa0/1Fa0/7端口;

计划部(pc201)在VLAN200中,VLAN200包括Fa0/8Fa0/16端口;

销售部(pc301、302)的计算机在不同的交换机上的VLAN300中,VLAN300包括Fa0/17Fa0/20端口,并且两交换机相连的接口Fa0/24设为Trunk类型,所以VLAN数据都可以通过Trunk口从一台交换机某一VLAN到达另一台交换机同一VLAN,这样,在同一VLAN内的主机可以相互访问,不同部门的计算机不在一个VLAN内,不能互访。

网络拓扑如图3-5所示。

VLAN100VLAN200VLAN300图3-5跨交换机VLAN间通信3.2.3任务实施任务实施1配置各个PC机的IP地址在PacketTracer中单击PC101,在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项,得到图3-6,在该窗口下配置PC101的IP地址。

按照同样方法,分别配置好图3-5所示的其他PC机的IP地址。

2创建VLAN并分配端口交换机SWITCHA配置:

第一步:

进入全局配置模式SwitchASwitchAenableSwitchA#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.第二步:

创建VLAN并分配端口SwitchA(config)#vlan100SwitchA(config-vlan)#vlan200SwitchA(config-vlan)#vlan300SwitchA(config-vlan)#exitSwitchA(config)#interfacerangefastEthernet0/1-7SwitchA(config-if-range)#switchportmodeaccessSwitchA(config-if-range)#switchportaccessvlan100SwitchA(config-if-range)#interfacerangefastEthernet0/8-16SwitchA(config-if-range)#switchportmodeaccessSwitchA(config-if-range)#switchportaccessvlan200SwitchA(config-if-range)#interfacerangefastEthernet0/17-20SwitchA(config-if-range)#switchportmodeaccessSwitchA(config-if-range)#switchportaccessvlan300SwitchA(config-if-range)#exitSwitchA(config-if)#interfacefastEthernet0/24SwitchA(config-if)#switchportmodetrunk%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/24,changedstatetodown%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/24,changedstatetoupSwitchA(config-if)#noshutdown查看VLAN及端口配置情况:

SwitchA#showrunning-configBuildingconfiguration.Currentconfiguration:

2072bytesversion12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryptionhostnameSwitchinterfaceFastEthernet0/1switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/4switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/5switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/6switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/7switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/8switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/9switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/10switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/11switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/12switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/13switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/14switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/15switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/16switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/17switchportaccessvlan300switchportmodeaccessinterfaceFastEthernet0/18switchportaccessvlan300switchportmodeaccessinterfaceFastEthernet0/19switchportaccessvlan300switchportmodeaccessinterfaceFastEthernet0/20switchportaccessvlan300switchportmodeaccessinterfaceFastEthernet0/21interfaceFastEthernet0/22interfaceFastEthernet0/23interfaceFastEthernet0/24switchportmodetrunkinterfaceGigabitEthernet1/1interfaceGigabitEthernet1/2interfaceVlan1noipaddressshutdownlinecon0linevty04loginlinevty515loginend交换机SWITCHB配置:

进入全局配置模式SwitchB#enableSwitchB#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.第二步:

创建VLAN并分配端口SwitchB(config)#vlan300SwitchB(config-vlan)#exitSwitchB(config)#interfacefastEthernet0/23SwitchB(config-if)#switchportmodeaccessSwitchB(config-if)#switchportaccessvlan300SwitchB(config-if)#exitSwitchB(config)#interfacefastEthernet0/24SwitchB(config-if)#switchportmodetrunkSwitchB(config-if)#noshutdown查看VLAN及接口配置情况:

SwitchB#showrunning-configBuildingconfiguratio

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经管营销 > 人力资源管理

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1