收藏
下载资源 加入VIP免费专享

虚拟局域网(VLAN) - 理论部分.ppt

上传人:小飞机 文档编号:5382401 上传时间:2023-07-01 格式:PPT 页数:33 大小:1.74MB
返回 下载 相关 举报
虚拟局域网(VLAN) - 理论部分.ppt_第1页
第1页 / 共33页
虚拟局域网(VLAN) - 理论部分.ppt_第2页
第2页 / 共33页
虚拟局域网(VLAN) - 理论部分.ppt_第3页
第3页 / 共33页
虚拟局域网(VLAN) - 理论部分.ppt_第4页
第4页 / 共33页
虚拟局域网(VLAN) - 理论部分.ppt_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《虚拟局域网(VLAN) - 理论部分.ppt》由会员分享,可在线阅读,更多相关《虚拟局域网(VLAN) - 理论部分.ppt(33页珍藏版)》请在三一办公上搜索。

1、虚拟局域网(VLAN),理论部分,技能展示,理解VLAN的原理理解Trunk的原理会配置VLAN和Trunk,2,本章结构,VLAN概述,VLAN的概念和优势,Trunk概述,Trunk的配置,VLAN的种类,Trunk的排错,静态VLAN的配置,虚拟局域网,VLAN Trunk,3,VLAN的优势控制广播增强网络安全性简化网络管理,VLAN概述与优势,分割广播域物理分割逻辑分割,广播,4,动态VLAN基于MAC地址划分动态VLAN,VLAN的种类,主机A,主机B,主机C,主机D,交换机,VLAN表,Port 1,Port 2,Port 7,Port 10,静态VLAN基于端口划分静态VLAN

2、,5,静态VLAN的配置2-1,VLAN的范围,6,静态VLAN的配置2-2,配置静态VLAN的步骤创建VLAN将交换机的端口加入到相应的VLAN中验证VLAN的配置,7,全局配置模式,创建VLAN有两种方法VLAN数据库配置模式,创建VLAN2-1,添加VLAN并命名,如不指定名称系统会使用默认名称,进入VLAN database,保存退出,添加一个VLAN,给VLAN命名,此命令可选,8,全局配置模式创建VLAN,创建VLAN示例VLAN数据库配置模式创建VLAN,创建VLAN2-2,添加VLAN2,并命名为test20;如果不指定VLAN名称,交换机自动使用默认名称VLAN0002,保存

3、退出,9,删除VLAN,删除VLAN使用no vlan vlan-id命令删除VLANVLAN数据库中删除VLAN全局模式下删除VLAN,Switch#vlan databaseSwitch(vlan)#no vlan 20Deleting VLAN 20.Switch(vlan)#exitAPPLY completed.Exiting.,Switch#configure terminal Switch(config)#no vlan 20,10,将端口加入VLAN,Switch(config)#interface interface-idSwitch(config-if)#switchpor

4、t mode accessSwitch(config-if)#switchport access vlan vlan-idSwitch(config-if)#no switchport access vlan vlan-id,进入要配置的端口,定义二层端口模式,将端口添加到VLAN中,将端口从某个VLAN中删除,11,验证VLAN的配置,Switch#show vlan brief,查看所有VLAN的摘要信息,查看指定VLAN信息,Switch#show vlan id vlan-id,12,VLAN配置实例,需求描述创建VLAN 10、20、30,VLAN 30命名为caiwu如图所示将交换

5、机端口添加到VLAN中,交换机,VLAN 10,VLAN 30,VLAN 20,F0/5F0/10,F0/16F0/20,F0/11F0/15,13,小结,请思考如下图所示,交换机连接4台电脑,连接到1、2、3、4端口上,分别属于VLAN1、2、3、4,请按照要求在交换机上做相应的配置。,14,Trunk的作用2-1,如何实现交换机之间的VLAN通信为每一个VLAN提供一条链路?,15,VLAN 30,VLAN 30,VLAN 20,VLAN 20,VLAN 10,VLAN 10,Trunk的作用2-2,VLAN 30,VLAN 30,VLAN 20,VLAN 20,VLAN 10,VLAN

6、10,接入链路,中继链路,交换网络中的链路类型接入链路中继链路,如何实现交换机之间的VLAN通信使用一条链路,使用标识来区分不同VLAN的数据,16,VLAN跨交换机通信过程,交换机给每个去往其他交换机的数据帧打上VLAN标识,VLAN 30,VLAN 30,VLAN 20,VLAN 20,VLAN 10,VLAN 10,17,VLAN的标识,在以太网上实现中继,有两种封装类型ISL(Cisco私有标准)IEEE 802.1q,18,IEEE 802.1q,IEEE 802.1q工作原理,中继链路,接入链路,802.1q 标记 4字节,VLAN 20,VLAN 20,带有802.1q标记的以太

7、网帧,IEEE 802.1q帧格式,12bit,可标识的VLAN ID为4096个,19,Trunk的模式和协商,DTP动态中继协议Trunk的模式接入(Access)干道(Trunk)动态企望(Dynamic desirable)动态自动(Dynamic auto)非协商(Nonegotiate),Trunk模式协商结果,20,小结,请思考什么是Trunk Link,什么是Access Link?链路两端接口模式分别为:Trunk、Accessdynamic desirable、dynamic autoTrunk、dynamic auto试分析上述三种情况交换机间链路类型。如果需要与其他厂家

8、的交换机连接配置VLAN Trunk,需要使用哪种标记方式?带有VLAN标记的数据帧,普通的主机能否正确读出?,21,Trunk的配置2-1,配置步骤与命令进入接口配置模式Switch(config)#interface interface-id选择封装类型Switch(config-if)#switchport trunk encapsulation isl|dot1q|negotiate 将接口配置为TrunkSwitch(config-if)#switchport mode dynamic desirable|auto|trunk|access指定Native VLAN(可选)Switc

9、h(config-if)#switchport trunk native vlan vlan-id,22,Trunk的配置2-2,其他配置禁止Trunk传送某个VLAN的数据,删除这个VLAN:Switch(config-if)#switchport trunk allowed vlan remove vlan-id允许Trunk传送某个VLAN的数据,添加这个VLAN:Switch(config-if)#switchport trunk allowed vlan add vlan-id 默认允许全部VLAN的数据通过查看接口模式、状态:Switch#show interface interf

10、ace-id switchport,23,Trunk配置实例3-1,需求描述SW1和SW2各创建3个VLAN,VLAN 1、2、3;交换机端口分配:VLAN 1:F0/1F0/3;VLAN 2:F0/4F0/10;VLAN 3:F0/11F0/23,VLAN 3,VLAN 3,VLAN 2,VLAN 2,VLAN 1,VLAN 1,F0/24,F0/24,SW1,SW2,F0/1F0/3,F0/1F0/3,F0/4F0/10,F0/4F0/10,F0/11F0/23,F0/11F0/23,24,Trunk配置实例3-2,查看端口模式、状态,SW1#show interface f0/24 sw

11、itchportName:Fa0/24Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkAdministrative Trunking Encapsulation:dot1qOperational Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan h

12、ost-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:noneTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Capture Mode DisabledCapture VLANs Allowed:ALL,接口模式配置为Trunk,接口工作模式为Trunk,Trunk协议类型为802.1q,Trunk可以承载所有的VLAN,25,Trunk配置实例3-3,Trunk链路上移除VLAN 2,SW1(config)#inter

13、face f0/24SW1(config-if)#switchport trunk allowed vlan remove 2,查看端口模式、状态,SW1#show interface f0/24 switchportName:Fa0/24Switchport:EnabledAdministrative Mode:trunkOperational Mode:trunkOperational private-vlan:noneTrunking VLANs Enabled:1,3-1005Pruning VLANs Enabled:2-1001Capture Mode Disabled,不允许VL

14、AN 2数据通过,26,Trunk的排错,Trunk链路无法建立接口模式封装类型Native VLAN,27,小结,请思考如下配置完成后同一VLAN中的主机无法正常通信,请排除网络故障,SW1交换机配置interface FastEthernet0/1switchport access vlan 2switchport mode access!interface FastEthernet0/2switchport access vlan 3switchport mode access!interface FastEthernet0/24 switchport mode dynamic auto

15、,SW2交换机配置interface FastEthernet0/1switchport access vlan 2switchport mode access!interface FastEthernet0/2switchport access vlan 3switchport mode access!interface FastEthernet0/24 switchport mode dynamic auto,28,上机部分,第二章 虚拟局域网(VLAN),SW1,实验案例1:配置VLAN2-1,需求描述PC1和PC3属于VLAN 2,PC2属于VLAN 3PC1的IP地址为:192.16

16、8.0.2/24PC2的IP地址为:192.168.1.2/24PC3的IP地址为:192.168.0.3/24,F0/1,F0/2,F0/3,PC2,PC1,PC3,30,实验案例1:配置VLAN2-2,实现思路处于相同VLAN中的主机能够通信处于不同VLAN中的主机不能通信学员练习,25分钟完成,31,实验案例2:配置Trunk2-1,需求描述随着ambow上海分公司的发展,其员工已达到100多人公司网络现状无法满足公司要求现有网中广播很多导致网速慢各部门间可以互访,存在一定安全问题实现思路使用VLAN技术从逻辑将整个网络进行划分限制广播报文增强公司内部一定安全性,32,实验案例2:配置Trunk2-2,学员练习按照网络规划和网络拓扑进行配置,55分钟完成,33,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号