《实验六虚拟局域网(vlan)的划分与配置ppt课件.ppt》由会员分享,可在线阅读,更多相关《实验六虚拟局域网(vlan)的划分与配置ppt课件.ppt(22页珍藏版)》请在三一办公上搜索。
1、实验六 虚拟局域网(vlan) 配置,实验目的,掌握交换机设备的选型和在网络中的作用掌握Cisco2960交换机的基本配置方法,了解各配置命令的作用理解VLAN的概念、原理计划分VLAN的方法掌握基于交换机端口的VLAN划分方法掌握Cisco2960交换机的单交换机和跨交换机VLAN配置方法,为什么要划分虚拟局域网(VLAN),没有划分VLAN的传统局域网,处理同一个网段,是一个大的广播域,广播帧占用了大量的带宽,当网络内的计算机数量增加时,广播流量也随之增大,广播流量大到一定程度时,网络效率急剧下降,所以给网络分段是一个提高网络效率的办法,但网段个数增加了,计算机网段间搬动,又出现重新布线和
2、计算机IP地址计算等问题,虚拟局域网技术的出现很好地解决了上述问题。,一、虚拟局域网的定义,虚拟局域网(VLAN): 是一组逻辑上的设备和用户,如右图所示,这些设备和用户不受物理位置限制和网段的限制。可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。,交换机,大楼里虚拟局域网的实例,黄色客户机为一组逻辑用户组即为一个VLAN蓝色客户机也为一个VLAN红色客户机也为一个VLAN,二、划分虚拟局域网的优点,在OSI模型的第二层将网络分割成一个个独立的广播域隔离了VLAN之间的广播减少了对带宽的浪费提高了网络的性能安全性要求较高的用户可以组
3、合到一个VLAN中提高了网络的安全性利用网络用户的逻辑分组,使得网络的管理工作更加容易,三、划分虚拟局域网的方法,1.基于端口划分的VLAN(*)这种划分VLAN的方法是按交换机上的物理端口来划分。 适合于任何大小的网络 2.基于MAC地址划分VLAN这种划分VLAN的方法是根据每个用户主机的MAC地址来划分 。适用于小型局域网3.根据IP地址划分VLAN这种划分VLAN的方法是根据每个用户主机的IP地址来划分 。适合于不在同一地理范围的局域网用户组成一个VLAN,四、划分虚拟局域网的配置命令,配置命令一:进入交换机配置界面SwitchenablePassword: Switch#show v
4、lanSwitch#configure terminalSwitch(config)#,配置命令二:创建虚拟局域网例如:划分两个vlan(如下所示)Switch(config)#vlan 10Switch(config-vlan)#name jsjxSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name rscSwitch(config)#exitSwitch#show vlan删除vlan 10可在全局配置模式下no vlan 10,配置命令三:将指定端口加入到划分的vlan中去例如:将指定端口加入到刚划分
5、的VLAN10与VLAN20中去Switch(config)#interface fa 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exit以此类推,将fa 0/1-0/5加入到VLAN 10中;将fa 0/6-0/10加入到VLAN 20中。,四、划分虚拟局域网的配置命令,配置命令四:查看VLAN划分的情况命令如下:Switch(config)#exitSwitch#show vlan,实验一 单交换机VLAN实验,实验步骤,第一
6、步 :建立两个VLAN第二步:把端口F0/1、F0/2放入vlan2中第三步: 把端口F0/3、F0/4放入vlan3中第四步:显示VLAN配置第五步:检测实验结果分别对相同和不同vlan内部的主机互相ping检测实验结果,实验注意事项:1)默认情况下,交换机所有端口都属于vlan1。该vlan不能被删除。2)交换机所有端口在默认情况下都属于access模式,可以直接将端口加入到某一vlan。具有access模式的端口只能属于一个vlan。可以通过switch modeaccess/trunk命令更改端口的模式,实验二 跨交换机VLAN实验,实验步骤,第一步: 进入第一个交换机,将其命名为sw
7、itchA第二步:在交换机A上建立2个vlan,vlan2、vlan3第三步:将端口F0/1、F0/2分别放入vlan2和vlan3第四步:把SwitchA和SwitchB连接的0/24接口做成trunk模式SwitchA(config)# int gigabitethernet1/0/24SwitchA(config-if)# switchport mode trunkSwitchA(config-if)#exit第五步:显示vlan配置和trunk配置switchA #show vlanswitchA #show interface gigabitethernet1/0/24 switch
8、port或switchA #show interface gigabitethernet1/0/24 trunk,第六步:登录到交换机B第七步:在交换机B上建立vlan2、vlan3第八步:将端口F0/1、F0/2分别放入vlan2和vlan3第九步:把switchB与switchA连接的0/24接口做成trunk模式第十步:显示vlan配置和trunk配置第十一步:检测与实验结果分析通过Ping测试配置结果。,注意事项:1.在建立设置trunk模式前、后,分别测试跨交换机的相同vlan通信2.trunk端口在默认模式下支持所有vlan的传输。及trunk模式的端口可以属于多个vlan,三层交
9、换机配置,了解三层交换机的功能掌握三层交换机实现路由功能的方法,交换机的三层交换实际是在具有路由功能的交换机上实现的,比如思科的Cisco3560和华为的Quitway S3526就是三层交换机,它们都支持路由功能交换机实现路由功能有两种情况:一是通过vlan ip实现不同vlan间的路由;一是通过设置端口三层模式,通过端口IP实现不同网络间的路由,练习,将网络标识为192.168.10.0的网络划分为甲、乙、丙三个子网,每个网络的host数量分别为20,25,和50,其中PC0和PC1属于甲网,PC2属于乙网,PC3属于丙网。采用Cisco3560 交换机连接,实验拓扑图如下,试参考教材实验7配置网络,三层交换机配置,