VLAN从入门到精通
局域网实现VLAN实例
局域网实现VLAN实例计算机网络技术的发展犹如戏剧舞台,你方唱罢我登台。从传统的以太网(10Mb/s)发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间,其迅猛的势头实在令人吃惊。而现在中大型规模网络建设中,以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举。现在,网络业界对“三层交换”和VLAN这两词已经不感到陌生了。
一、什么是三层交换和VLAN要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。
首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为
CSMA/CD ( CarrierSenseMultipleAccesswithCollisionDetection 带有冲突监测的载波侦听多址访问)的载波侦听。如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备,传输效率比较低。冲突的产生降低了以太网
的带宽,而且这种情况又是不可避免的。所以,当导线上的节点越来越多后,冲突的数量将
会增加。显而易见的解决方法是限制以太网导线上的节点,需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其
他物理网段的信息。所以,如果所有的信息都只发往本地的物理网段,那么网桥和交换机上
就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC (介质访问控制)地址做出转发决定的,它们是二层设备。
我们已经知道了以太网的缺点及物理网段中冲突的影响,现在,我们来看看另外一种导
致网络降低运行速度的原因:广播。广播存在于所有的网络上,如果不对它们进行适当的控
制,它们便会充斥于整个网络,产生大量的网络通信。广播不仅消耗了带宽,而且也降低了
用户工作站的处理效率。由于各种各样的原因,网络操作系统(NOS)使用了广播,TCP/IP 使用广播从IP地址中解析MAC地址,还使用广播通过RIP和IGRP协议进行宣告,所以,广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发,而路由器不会。所以,为了对广播进行控制,就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标
IPX寻址或目标Appletalk寻址做出转发决定。路由器是3层设备。
在这里,我们就容易理解三层交换技术了,通俗地讲,就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同
样的数据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,提供线速性能,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。
那么,什么是VLAN呢?VLAN (VirtualLocalAreaNetwork )就是虚拟局域网的意思。VLAN 可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一
个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域(VLAN )。一般来说,如
果一个VLAN里面的工作站发送一个广播,那么这个VLAN里面所有的工作站都接收到这
个广播,但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发送
到其它的VLAN端口,就要用到三层交换机。
二、如何配置三层交换机创建VLAN
以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的,与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的.
形成静态VLAN 的过程是将端口强制性地分配给VLAN 的过程。即我们先在VTP (VLANTrunkingProtocol )Server上建立VLAN ,然后将每个端口分配给相应的VLAN 的过程。这是我们创建VLAN最常用的方法。
动态VLAN形成很简单,由具体的机器决定自己属于哪个VLAN。即我们先建立一个VMPS (VLANMembershipPolicyServer ) VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势,但创建数据库是一项非常艰苦而且非常繁琐的工作。
下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一
定具备三层交换能力)。我们假设核心交换机名称为:COM ;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING ??…
需要做的工作:
1、设置VTPDOMAIN (核心、分支交换机上都设置)
2、配置中继(核心、分支交换机上都设置)
3、创建VLAN (在server ±设置)
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTPDOMAIN 。 VTPDOMAIN 称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN 配置模式
COM(vlan)#vtp domainCOM 设置VTP 管理域名称COM
COM(vlan)#vtp server设置交换机为服务器模式
PAR1#vlan database 进入VLAN 配置模式
PAR1(vlan)#vtp domainCOM 设置VTP 管理域名称COM
PAR1(vlan)#vtp Client设置交换机为客户端模式
PAR2#vlandatabase 进入VLAN 配置模式
PAR2(vlan)#vtp domainCOM 设置VTP 管理域名称COM
PAR2(vlan)#vtp Client设置交换机为客户端模式
PAR3#vlan database 进入VLAN 配置模式
PAR3(vlan)#vtp domainCOM 设置VTP 管理域名称COM
PAR3(vlan)#vtp Client设置交换机为客户端模式
注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client 模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM 中存储VLAN配置,但可同步由本VTP域中其他交换机传递来的VLAN信息。
2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter - SwitchLink )是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。
在核心交换机端配置如下:
COM(config)#interface gigabitEthernet2/1
COM(config-if)#switchport
COM(config-if)#switchport trunke ncapsulationis l 配置中继协议
COM(config-if)#switchport modetrunk
COM(config)#interface gigabit Ethernet2/2
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulationis l 配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulationis l 配置中继协议
COM(config-if)#switchportmodetrunk
在分支交换机端配置如下:
PAR1(config)#interface gigabit Ethernet0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabit Ethernet0/1
PAR2(config-if)#switchport modetrunk
PAR3(config)#interface gigabit Ethernet0/1
网络路由交换技术现场考核试题(A题) 一、任务 某企业计划实现数字化办公。其中一是搭建企业内部局域网,实现企业内部网络互连、资源共享,二是实现企业内部的行政、生产、财务、销售部门网络分离,防止企业内部信息泄露。并且对企业内网的有计算机访问外网的WEB 服务器进行控制. 1、在全网所有设备上按照要求配置正确的IP 地址; 2、在交换机上配置VLAN10、VLAN20、VLAN30、VLAN40,并且RG-S3760- A 接口4~10在VLAN10、11~16 在VLAN20 ,RG-S3760- B 接口4~10 在 VLAN30、11~16 在VLAN40。 3、配置动态路由协议RIP 和静态路由实现全网互通,并且配置NAT,使用内网可以访问互联网,而电信只给了一个IP 地址为119.1.1.1/30。 4、在两台RG-3760 的端口23 和端口24 上配置链路聚合。 5、在路由器上使用ACL,禁止10.1.2.0 网去访问外网的WEB 服务器。 二、网络拓扑图
三、评分标准 表1 系统管理评分标准 五、器材、软件及工具清单 1、考点提供的主要设备及耗材清单 2、考点提供的主要软件清单
网络路由交换技术现场考核试题(B题) 一、任务 某企业计划实现数字化办公。其中一是搭建企业内部局域网,实现企业内部网络互连、资源共享,二是实现企业内部的行政、生产、财务、销售部门网络分离,防止企业内部信息泄露。请按要求完成相关网络设备的连接及安装与配置。 1、在交换机S2026/2126上创建VLAN10,端口F0/1~5在VLAN10;在S3760B上创建VLAN20、VLAN30,端口F0/1~5在VLAN20、端口F0/6~10在VLAN30;(15 %) 2、配置S2026/2126与S3760A之间的两条交换机间链路;(5 %) 3、为了增强带宽并提供链路冗余备份,在S3760A与S3760B之间使用链路聚合技术;(5 %) 4、在S2026/2126与S3760A之间的冗余链路中使用STP技术防止桥接环路的产生,并通过手工配置使S3760A成为STP的根。(10 %) 5、在交换机S3760A上为所有的VLAN创建对应的网关,并配置RSR20的接口地址;(10 %) 6、在S3760A上使用具有三层特性的物理端口实现与RSR20的互联。(10 %) 7、在S3760A上实现各VLAN间的通信。并在S3750A与RSR20上使用静态路由,实现全网的互通。(15 %) 8、在RSR20上配置ACL实现只有上班时间(周一至周五的9:00-18:00)才可以允许访问互联网;(15 %) 9、配置地址转换,使内网主机可以访问外网的PC1;(15 %) 二、网络拓扑图
实验报告 实验项目:通过路由器实现vlan之间的路由 实验环境:Cisco Packet Tracer 实验目的和要求:用PC、二层交换机和路由器构成一个网络;规划PC机及 路由器相关接口的IP地址,配置路由器单臂路由,使在不同Vlan之间的PC机之间能相互通信。 实验过程: 1、在Packet Tracer中建立如下实验拓扑图: 其中,PC 0的快速以太网端口连接在Switch 0的快速以太网端口fa 0/1上,PC 1的快速以太网端口连接在Switch 0的快速以太网端口fa 0/2上,Switch 0的fa 0/24连接在路由器的fa 0/0上。 2、开启连接交换机快速以太网端口的路由器端口fa 0/0;
开启后的效果如下: 3、在端口模式下使用switchport mode trunk命令改变交换机快速以太网端口fa 0/24的端口模式;
4、在交换机上新建vlan 10、vlan 20两个vlan,并在特权模式下查看新建的vlan; 5、将PC机连接交换机的端口fa 0/1、fa 0/2分别分配给新建的两个vlan:vlan 10、vlan 20,具体操作如下:
6、规划并配置两台PC机的ip address,其中PC 1的ip address为192.168.108.2,子网掩码为255.255.255.0,默认网关为192.168.108.1;PC2的ip address为192.168.112.2,子网掩码为255.255.255.0,默认网关为192.168.112.1
7、在PC 0通过ping命令查看这时两台PC机能否通信;
VLAN的划分实验报告 实验目的和要求: 目的: 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求: 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与分析设计: 内容: 1:创建vlan,可以采用两种创建vlan的方式。 2:将端口划分进vlan。 3:实现跨交换机的vlan的通信(vlan的中继)。 4:实现不同vlan的通信(根据自己的基础,可以对该内容选做)。 注意:做该实验可以使用PT,也可以使用神州数码的3600交换机,但是不能够选用神州数码的5526. 实验步骤与调试过程: 1.打开Cisco Packet tracer,拖入一个路由器Router1,两个交换机Switch1、Switch2,八个PC 机PC1-PC8,PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口,PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口,Switch1与Switch2用Copper Cross-Over线连接,路由器Router1用Copper Straight-Through连接Switch1的F0/24口,建立完整的网络拓扑; 2.点击PC、进入Desktop设置IP,PC1(IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC2(IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1);PC3(IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC4(IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC5(IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC6(IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC7(IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC8(IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1); 3.在两个交换器上创建VLAN。在交换机的特权模式下,输入vlan database、vlan 2 name VLAN2的命令,创建了以个名为VLAN2的vlan2;。相同步奏创建VLAN3. 4.在两个交换机上,静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、
H3C网络工程师学习笔记
IP基本原理 1、IP相关协议号:TCP协议号为6,UDP协议号为17,工作于传输层。 2、ICMP、IGMP、ARP、RARP工作于网络层。 3、网络接口层:以太网、令牌环、FDDI、HDLC、PPP、X.25、帧中继、PSTN、ISDN等 4、用唯一的IP地址标识每一个节点 5、用唯一的IP网络号标识每一个链路 6、IP路由器选择适当的路径将IP包转发到目的节点 7、IP网络由多个网段构成,每个网段对应一个链路 8、路由器负责将网段连接起来,适配链路层协议,在网络之间转发数据包 9、网络号用于区分不同的IP网络 10、主机号用于标识该网络内的一个IP节点 11、网络号和主机号全为0时,代表所有网络,常见于指定默认路由。 12、网络号和主机号全为1时,代表全网广播地址,代表所有节点。 13、若目的地址所处网络号与本机所处网络号相同,则目的处于直连网段 14、路由器经过查找路由信息判断下一跳路由器地址 15、ICMP消息可分为ICMP差错消息和ICMP查询消息
16、32位IP地址分为网络号和主机号两部分,用以标识网络和主机 17、主机将跨网段IP包交给默认网关,路由器负责跨网段转发数据包 18、ARP协议用于把已知的IP地址解析为MAC地址 19、RARP用于在数据链路层地址已知时解析IP地址 20、ICMP定义了网络层控制和传递消息的功能 21、TCP/IP协议族的传输层协议主要包括TCP和UDP 22、TCP是面向连接的可靠的传输层协议。它支持在并不可靠的网络上实现面向连接的可靠的数据传输 23、UDP是无连接的传输协议,主要用于支持在较可靠的链路上的数据传输,或用于对延迟较敏感的应用 24、传输层的作用:提供面向连接或无连接的服务、维护连接状态、对应用层数据进行分段和封装、实现多路复用、可靠地传输数据、执行流量控制。 25、TCP/UDP端口号:Telnet(23)、FTP(20/21)、Http(80)、SMTP(25)、DNS(53)、TFtp(69)、SNMP(161)、BootP(67、68)。 26、TCP协议号为6 ,UDP协议号为17。 27、TCP连接的建立 28、TCP和UDP经过端口号标识上层应用和服务 29、TCP经过三次握手建立可靠连接
【实训3.4】用三层交换机实现VLAN间路由 一、实训目的 1.了解VLAN间路由的意义 2.掌握使用三层交换机实现vlan间路由的解决方法 3.模拟并解决小型企业或分公司的VLAN间路由问题 二、实训逻辑图 图3.4-1 实训逻辑图 三、实训内容及步骤 1.进入交换机(先不要按逻辑图连接交换机),查看是否已有Vlan配置 (1)查看Vlan配置(show vlan brief) (2)查看Vtp状态(show vtp status) (3)若Vtp模式不是Server,请将其改为Server(vtp mode server) (4)删除默认Vlan以外的所有Vlan信息(no vlan vlan_id) (5)查看所有端口是否都在Vlan 1下(show vlan brief) (6)若有端口不是Vlan 1下,请将其加入到Vlan 1下 做完以上步骤后,再查看一次Vlan信息,检查是否所有端口已绑定在Vlan 1下,并且没有其他Vlan设置;若仍有端口没有处于Vlan 1下,或有其他Vlan信息,请重复以上项目,否则可能影响下面的实训数据。 2.创建Vlan并将端口绑定到Vlan
SW2950# vlan data SW2950 (vlan)# vlan 2 name v2 SW2950 (vlan)# vlan 3 name v3 SW2950 (config) # int f0/3 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 2 SW2950 (config) # int f0/4 SW2950 (config-if) # switchport mode access SW2950 (config-if) # switchport access vlan 3 SW2950 (config-if) #end SW2950#show vlan brief VLAN Name Status Ports 1 default active Fa0/1, Fa0/2, Fa0/5, Fa0/6, Fa0/7,Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gig1/1, Gig1/2 2 v2 active Fa0/3 3 v3 active Fa0/4 3.将F0/24端口设定为中继端口 SW2950 (config) # int f0/24 SW2950 (config-if) # switchport mode trunk SW3550 (config) # int f0/24 SW3550 (config-if) # switchport trunk encapsulation dot1q SW3550 (config-if) # switchport mode trunk SW3550#show int trunk Port Mode Encapsulation Status Native vlan Fa0/24 on 802.1q trunking 1 Port Vlans allowed on trunk Fa0/24 1-1005 Port Vlans allowed and active in management domain Fa0/24 1,2,3 Port Vlans in spanning tree forwarding state and not pruned Fa0/24 1,2,3 若两台交换机上的F0/24端口模式“mode”都为“on”,表明Trunk状态已正常工作。4.在三层交换机上配置每个VLAN的管理地址 SW3550# conf t SW3550(config)# int vlan 2 //配置VLAN 2管理地址 SW3550(config-if)# ip add 192.168.2.1 255.255.255.0 SW3550(config-if)# no shut SW3550(config-if)# exit
关于实验报告的说明(一)对教师和学生的基本要求 1、参加实验的学生需提交实验报告, 一个实验写一个实验报告。实验报告要求字迹工整,文字简练,数据齐全,图表规范,计算正确,分析充分、具体、定量。 2、教师应根据学生在实验中和在实验报告书写中反映出来的认真程度、实验效果、理解深度、独立工作能力、科学态度等给予出恰当的评语,并指出实验报告中的不妥之处,然后依照评分细则,采用100分制评出成绩并签名和评定日期。如学生抄袭或缺交实验报告达该课程全学期实验报告总次数三分之一以上,不得同意其参加本课程的考核。 3、学期结束后任课教师要及时收交学生实验报告,并按要求给出学生实验报告成绩册和学生实验报告上交到系办公室。 (二)内容填写要求1、实验项目名称:要用最简练的语言反映实验的内容。 2、实验目的和要求:目的和要求要明确,在理论上验证定理、公式、算法,并使实验者获得深刻和系统的理解,在实践上,掌握使用实验设备的技能技巧和程序的调试方法。3、实验内容及步骤:这是实验报告极其重要的内容。要抓住重点,可以从理论和实践两个方面考虑。只写主要操作步骤,不要照抄实习指导,要简明扼要。还应该画出实验流程图,再配以相应的文字说明,这样既可以节省许多文字说明,又能使实验报告简明扼要,清楚明白。4、实验结果:根据实验目的将原始资料系统化、条理化,用准确的专业术语客观地描述实验现象和结果,要有时间顺序以及各项指标在时间上的关系。 5、实验总结:根据相关的理论知识对所得到的实验结果进行解释和分析和总结。也可以写一些本次实验的心得以及提出一些问题或建议。、管路敷设技术通过管线敷设技术不仅可以解决吊顶层配置不规范高中资料试卷问题,而且可保障各类管路习题到位。在管路敷设过程中,要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标高等,要求技术交底。管线敷设技术中包含线槽、管架等多项式,为解决高中语文电气课件中管壁薄、接口不严等问题,合理利用管线敷设技术。线缆敷设原则:在分线盒处,当不同电压回路交叉时,应采用金属隔板进行隔开处理;同一线槽内,强电回路须同时切断习题电源,线缆敷设完毕,要进行检查和检测处理。、电气课件中调试对全部高中资料试卷电气设备,在安装过程中以及安装结束后进行高中资料试卷调整试验;通电检查所有设备高中资料试卷相互作用与相互关系,根据生产工艺高中资料试卷要求,对电气设备进行空载与带负荷下高中资料试卷调控试验;对设备进行调整使其在正常工况下与过度工作下都可以正常工作;对于继电保护进行整核对定值,审核与校对图纸,编写复杂设备与装置高中资料试卷调试方案,编写重要设备高中资料试卷试验方案以及系统启动方案;对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题,作为调试人员,需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料,并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况,然后根据规范与规程规定,制定设备调试高中资料试卷方案。、电气设备调试高中资料试卷技术电力保护装置调试技术,电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时,需要在最大限度内来确保机组高中资料试卷安全,并且尽可能地缩小故障高中资料试卷破坏范围,或者对某些异常高中资料试卷工况进行自动处理,尤其要避免错误高中资料试卷保护装置动作,并且拒绝动作,来避免不必要高中资料试卷突然停机。因此,电力高中资料试卷保护装置调试技术,要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时,需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。
交换机工作在OSI 模型的第二层(数据链路层) 作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播,减少冲突。 交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中 关于交换机的一点配置笔记(cisco) 交换机的功能 地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果有就发到对应的端口。 转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。 消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。 进入交换机时有如下三种选择 键入M 进入菜单模式 键入K进入命令行模式 键入I进入IP配置模式 我们要进入的是命令行。 其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。 在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。 在特权模式下输入configure terminal进入全局模式。在特权模式下输入DISABLE回到特权模式下 show version 查看系统硬件的配置,软件版本号等。 Show running-config 查看当前正在运行的配置信息 show interfaces Ethernet 0/1 查看E0/1口的信息 show ip 查看交换机的IP地址 设置交换机名:hostname[交换机名]如:hostname switch1 设置交换机的IP地址:ip address [ip address ][netmask] 如ip address 设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway 设置密码enable password level [1-15] [passwork] 1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。 如:设置登录是的密码为123456 ,进入全局的密码是1234567 enable password level 1 123456 enable password level 15 1234567 破解交换机密码:启动交换机时,长按MODE键。 Show interface 查看所有端口的配置信息 Show interface e0/1 查看e0/1端口的配置信息。 设置端口全双工/半双工 interface e0/1进入e0/1端口 duplex [auto(自动),full(全双工),half(半双工)]设置端口是全双工/半双工 生成树 当网络中有回路时会发生:广播风暴,多帧复制(多次收到相同帧),MAC地址不稳定。可以使用生成树来消除回路。 生成树协议:STP(spanning tree protocol)目的是维持一个无回路的网络,如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口, 生成树的工作原理:三个规则 一:首先选择一个根桥,且每个网络只能有一个根桥,根桥上的每个端口都是指定端口,根桥的选择方法,先比较交换机的优先级(priority),优先级低的做根桥,如果优先级一样,就比较交换机的MAC地址,MAC地址小的做根桥, 改变交换机的优先级命令:spantree-template [1-4] priority [0-65535] 1-4 表示模式板,0-65535 表示优先级。 二:选择根端口,每一个回路只有一个根端口,根端口是在非根桥上的,根端口是到达极桥的路径代价最低的(cost值),根端口的选择方法:比较端口对根桥来说路径代价(cost值)最低的那个做根端口,如果路径代价(cost值)一样就比较端口的MAC地址,MAC小的做根端口。 改变COST值命令:先进入端口,spantree cost [1---65335] 1--65535表示COST 值。 三:指定端口,根桥上的端口都是指定端口, 非指定端口是处于被阻塞状态的, 生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息。生成树的端口状态:阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding) 交换机帧的转发方法:有三种
VLAN间路由配置心得体会 众所周知,第二层平面网络的扩展性不佳,各站点发送数据包前要广播查询目的地的MAC地址。由于大量应用层软件需要广播传送某些数据包,而这些数据广播包只需发向某一组用户,如果此时没有VLAN(Virtual Local Area Network),这些数据包会占用大量网络资源,使正常数据包无法获得带宽,从而严重影响网络效率及性能。VLAN依靠用户的逻辑设定将原来物理上互联的一个局域网络划分为多个虚拟网段,即在两层交换机的逻辑上划分若干LAN(广播域),将广播信息、组播信息等限制在特定的一组端口上,从而为限制全网范围的广播和多点广播提供有效手段。在网络设计中,应选择切实可行的技术进行VLAN的灵活划分。划分可依据设备所连的端口、用户节点的MAC地址等,划分的结果是使同一个VLAN 内的数据可自由通信。不同VLAN间的数据交流需要通过第三层交换完成。即通过跨越交换机划分VLAN,从而高性能地实现VLAN之间的路由,提高带宽利用率和网络性能,增强网络应用的灵活性和安全性。二、VLAN在网络中的典型划分VLAN在网络中的典型划分如图1所示。VLAN通常与IP网络是相关联的,例如特定IP子网中的所有工作端属于同一个VLAN,不同VLAN之间必须通过路由器或具有路由器功能的模块才能通信。VLAN可以是动态的,也可以是静态的。所谓动态VLAN就是基于工作站的MAC地址,即根据工作站上网卡的48位硬件地址划分的VLAN。动态VLAN主要是通过每台交换机所连接工作站的MAC地址,它将一组MAC地址划分在同一逻辑组中,其中的成员不会因地理位置的改变而改变(这种方法仅用于局域网)。静态VLAN是一种具有固定地理位置的划分方法,它基于交换机端口的划分,可以通过对交换机的适当设置,将同一个交换机或不同交换机上的一组端口划分在同一个VLAN中。VTP(VLAN Trunk Protocol)协议主要用于多台局域网交换机互联情况下有效管理VLAN的配置。VTP Domain 也叫VLAN的管理域,它由具有相同管理域名称的交换机组成,每个交换机只能位于一个VTP域中,这样便可以通过命令行(CLI)方式或简单的网络管理协议(SNMP)来完成整个Domain中VLAN的设置(在缺省状态下,交换机处于非管理域中)。由于一个端口只能同时属于一个VLAN,那么当两台交换机联机后,属于不同VLAN的数据包如何通过级联端口到达另一台交换机,数据包到达另一台交换机后又如何交换呢?我们可以使用交换机中的Trunk功能。两台交换机之间的Trunk关系以及Trunk中所使用的ISL和802.1Q 协议是可以通过双方协商建立的,总共有5种工作方式:On、Off、Desirable、Auto(Trunk 端口缺省模式)和Nonegotiate(交换机与路由器之间的Trunk)。VLAN的配置实现交换机可以分为基于Set命令的和基于IOS的两类。交换机的平台不同,具体设置命令也有所不同,但各种配置的基本原理及设置思路都是一样的。就VLAN的设置来讲,其基本步骤包括:配置VTP 域、建立新的VLAN、将端口分配到目标的VLAN之中。
1、什么是以太网。 ?以太网是以C S M A / C D作为M A C算法的一类L A N。 ●CS:载波侦听。 在发送数据之前进行监听,以确保线路空闲,减少冲突的机会。 ●MA:多址访问。 每个站点发送的数据,可以同时被多个站点接收。 ●CD:冲突检测。 边发送边检测,发现冲突就停止发送,然后延迟一个随机时间之后继续发送。 2、以太网的MAC地址 ●M A C地址有4 8位,但它通常被表示为12位的点分十六进制数,例如: 00e0.fc39.8034。 ●M A C地址全球唯一,由I E EE对这些地址进行管理和分配。每个地址由两 部分组成,分别是供应商代码和序列号。其中前2 4位二进制代表该供应商代 码。剩下的24位由厂商自己分配。 ●如果48位全是1,则表明该地址是广播地址。 ●如果第8位是1,则表示该地址是组播地址。 3、以太网的帧结构 ●以太网帧结构有5种:Ethernet V1(1980)、Ethernet V2(ARPA,1982)、RAW 802.3 (Novell,1983)、IEEE802.3/802.2 LLC(1985)、IEEE802.3/802.2 SNAP(1985)。目 前比较常见的为Ethernet V2和IEEE802.3。 ●区分两种帧:根据源地址段后的前两个字节的类型不同。如果值大于1500 (0x05DC),说明是以太网类型字段,EthernetII帧格式。值小于等于1500,说明 是长度字段,IEEE802.3 帧格式。因为类型字段值最小的是0x0600。而长度最大 为1500。 4、以太网通信的原则: ●同一时刻只能有一台主机在发送,但可以有多台主机同时接收——广播;如果一个 以太网报文被完全发送出去则在链路上肯定不会发生冲突,即理论上不再需要发送 第二次。 5、共享式以太网的缺点 ●在共享式以太网中,所有的主机都以平等的地位连接到同轴电缆上,但如果以太网 中主机数目较多,则存在以下严重问题:介质可靠性差、冲突严重、广播泛滥、无 任何安全性 6、传统以太网连接设备HUB ●所有的HUB都是半双工的,HUB仅仅改变了以太网的物理拓扑 ●HUB仅仅是物理上的连接设备。
实验五VLAN设置 一实验目的 1.理解VLAN的基本概念和技术原理 2.掌握VLAN的配置方法 3.掌握VLAN的测试方法 4.明确VLAN技术的用途 二实验内容 1.单交换机的VLAN设置与测试 2.跨交换机的VLAN设置与测试 三实验环境 1. 2126交换机一台,3350交换机一台,PC机4台,网线4条,交换机配置线2条,用于连接两台交换机的UTP交叉线(直通线)一条。 2. 配置软件:WINDOWS系统下的超级终端。 3. 测试:DOS下的PING命令。 四实验所需主要命令 1.Vlan<好> [name
2)连接超级终端;(具体过程见实验二) 3)查看当前的VLAN设置; 4)添加VLAN,创建一个标号未2的VLAN; 5)在VLAN的配置模式下,修改器名字为VLAN02; 6)添加端口到VLAN中; 7)检查当前的VLAN配置; 8)测试VLAN中主机的连通性; 9)再添加一个3号VLAN(名为VLAN03); 10)删除VLAN; 以上操作命令: Switch>en Switch# Switch#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2126G S2126G(config)#show vlan S2126G#show vlan(显示当前VLAN设置) S2126G#config 2
第1章故障处理方法 一、网络的复杂性 一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、… 二、故障处理模型 1、界定问题(Define the Problem) 详细而精确地描述故障的症状和潜在的原因 2、收集详细信息(Gather Facts)R>信息来源:关键用户、网络管理系统、路由器/交换机 1)识别症状: 2)重现故障:校验故障依然存在 3)调查故障频率: 4)确定故障的范围:有三种方法建立故障范围 ? 由外到内故障处理(Outside-In Troubleshooting):通常适用于有多个主机不能连接到一台服务器或服务器集 ? 由内到外故障处理(Inside-Out Troubleshooting): ? 半分故障处理(Divide-by-Half Troubleshooting) 3、考虑可能情形(Consider Possibilities)考虑引起故障的可能原因 4、建立一份行动计划(Create the Action Plan) 5、部署行动计划(Implement the Action Plan) 用于纠正网络故障原因。从最象故障源处,想出处理方法每完成
一个步骤,检查故障是否解决 6、观察行动计划执行结果(Observe Results) 7、如有行动计划不能解决问题,重复上述过程(Iterate as Needed) 三、记录所做修改 在通过行动计划解决问题后,建议把记录作为故障处理的一部分,记录所有的配置修改。 第2章网络文档 一、网络基线 解决网络问题的最简单途径是把当前配置和以前的配置相比较。基线文档由不同的网络和系统文档组成,它包括: ? 网络配置表 ? 网络拓扑图 ? ES网络配置表 ? ES网络拓扑图 创建网络的注意事项: 1)确定文档覆盖的范围; 2)保持一致:收集网络中所有设备的相同信息; 3)明确目标:了解文档的用途; 4)文档易于使用和访问; 5)及时维护更新文档。 二、网络配置表
局域网网络结构及VLAN划分 实验报告 2016年5月
一、实验目的 1.了解局域网中的基本概念及基本命令 2.了解Vlan的概念及作用 3.了解交换机的Vlan接口类型 4.了解Vlan标签协议802.1Q 5.了解Vlan的实际应用 二、实验原理 1.局域网中的基本概念 (1)局域网的拓扑结构 局域网常用的拓扑结构有星形网、环形网、总线网和数形网。 (2)局域网中常用的传输媒质 局域网中常用的传输媒质有双绞线、同轴电缆、光纤和无线信道。 无论用何种媒质,局域网对信道的占用分为共享信道和独占信道来完成的。 共享信道:带宽的分配主要采用的是动态分配。 独占信道:带宽的分配通过划分VLAN实现。 (3)共享信道的接入技术 共享信道的接入技术主要分为两类:随机接入和受控接入 受控接入又分为两大类:集中控制和分散控制。 集中控制用到的主要技术为轮询方式;分散控制用到的主要技术为令牌方式。 随机接入又分为两大类:载波监听多址接入和ALOHA。 (4)局域网的分层体系结构 局域网的分层体系结构由IEEE的802委员会制定。局域网一般分为物理层、数
据链路层、网络层以及高层。 为了适应物理媒质的多样性,数据链路层又被分为MAC、LLC子层。 (5)以太网---最常见的局域网 IEEE的802.3协议主要定义的是以太网标准。我们的工作网络也是在以太网环境里。 媒质接入控制采用的是CSMA/CD,物理媒体采用的是双绞线,网络的拓扑结构为星形网,所有的主机通过两台交换机联在一起。 (6)网络操作系统 常用的网络操作系统有windows NT、WINDOWS 2000、NOVELL、windows XP等。包括WINDOWS 98也能提供常用的网络协议。我们的实验主要通过对WINDOWS 98的网上邻居进行协议的配置。我们加载的协议见图一协议配置。 IPconfig 命令可以设置和检查各种网络接口的配置值,可以利用它为每个接口设置IP地址、子网掩码和广播地址。 PING主要用来测试网络的连通性。它使用了ICMP回送请求与回送回答报文。 2.VLAN概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。划分Vlan的主要作用是隔离广播域。在共享式的以太网上,每个设备都处于一个广播域中。广播帧会传播到网络中的每一台主机,并且对每一台主机的CPU造成负担。 ARP请求:建立IP地址和MAC地址的映射关系。 RIP:一种路由协议。 DHCP:用于自动设定IP地址的协议。
. 贵州大学明德学院 《计算机网络》 实 验 报 告 专业:_________________________ 班级:_________________________ 姓名:_________________________ 学号:_________________________ 指导教师:_________________________ 日期:_______年______月______日
一、基本信息: 二、课程实验器材(软硬件设备、器件): 三、实验目的及要求: 熟悉静态路由的实现方法 四、实验拓扑结构及地址规划:
五、本实验中各网络设备的配置文件(或原理): Router1 interface FastEthernet0/0 ip address 192.168.1.6 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 1.1.1.1 255.255.255.252 duplex auto speed auto ! ip classless ip route 192.168.2.0 255.255.255.248 1.1.1.2 Router3 interface FastEthernet0/0 ip address 192.168.2.6 255.255.255.248 duplex auto speed auto ! interface FastEthernet0/1 ip address 1.1.1.2 255.255.255.252 duplex auto speed auto
交换学习笔记=++=实验四配置primary VLAN和secondary VLAN 2010-04-20 09:03:58 标签:VLAN secondary primary实验笔记 版权声明:原创作品,谢绝转载!否则将追究法律责任。 实验四配置primary VLAN和secondary VLAN 主附vlan一般用于一个网络段的情况,主vlan和子vlan间可以访问,而子vlan之间 是不能访问的。 PVLAN 简介:PVLAN(Primary vlan)是华为公司系列以太网交换机的一个新特性,它的功 能是在小区接入中,通过将用户划入不同的VLAN,实现用户之间二层报文的隔离。PVLAN 采用二层VLAN的结构,在一台以太网交换机上存在Primary vlan和Secondary vlan。一 个Primary vlan和多个Secondary vlan对应,Primary vlan包含所对应的所有Secondary vlaN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的Primary vlan,而不必关心Primary vlan中包含的Secondary vlaN,简化了配置,节省了VLAN资源。用户可以采用PVLAN实现二层报文的隔离,为每个用户分配一个Secondary VLAN,每
个vlan中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个Secondary VLAN中。 https://www.doczj.com/doc/7313698336.html,/869751/269756 PVLAN 先在四个PC机分别设置好IP,NETMASK,GW等: 在交换机A上设置: [SwitchA]vlan 2 [SwitchA-vlan2]port ethernet 0/5 to ethernet 0/6 ;e0/5到e0/6设为VLAN 2 [SwitchA]vlan 3 [SwitchA-vlan3]port ethernet 0/7 to ethernet 0/8 ;e0/7到e0/8设为VLAN 3 [SwitchA]vlan 5 [SwitchA-vlan5]port ethernet 0/1 to ethernet 0/4 ;e0/1到e0/4设为VLAN 5 [SwitchA-vlan5]isolate-user-vlan enable ;vlan5是主vlan(这里是本实验的重点) [SwitchA-vlan5]quit [SwitchA]isolate-user-vlan 5 secondary 2,3 ;vlan2,3是子vlan(这里也是本实验的重点) 在交换机B上设置:;设置同上交换机A
实验二vlan配置 姓名:谢英明班级:1421302 学号:201420130315 实验目的 1、根据拓扑图进行网络布线,理解VLAN的基本概念和技术原理 2、执行交换机上的基本配置任务,掌握VLAN的配置方法 3、创建 VLAN 4、检验 VLAN 配置,掌握VLAN的测试方法 5、明确VLAN技术的用途 实验设备 交换机两台PC机四台 实验拓扑图 实验步骤
设置各个主机的IP地址 Host A PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 Host B PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0 Host C PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.3 netmask 255.255.0.0 Host D PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.3 netmask 255.255.0.0 配置各台交换机 交换机A的端口8配置成vlan2 其余端口默认 交换机B的端口8配置成vlan2 其余端口默认 实验结果及分析 用Host A依次去ping其他的主机,结果如下图所示:
分析:由于与Host B属于不同网络不同vlan所以不通,与Host C属于同一网络同一vlan所以通,与Host D属于不同网络不同vlan所以不通。 用Host A去pingHost D,结果如下图所示:
1、h3c交换机的vlan配置 创建vlan 10并把端口加入vlan sys-view vlan 10 port GigabitEthernet +端口号 创建多个vlan [H3C]vlan 10 to 50 查看vlan [H3C]display vlan brief [H3C]display vlan +vlan号 将interface GigabitEthernet1/0/1加入vlan 10中[H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]port access vlan 10 创建vlan接口 Interface vlan-interface +vlan ID 显示vlan接口信息 display interface vlan-interface +接口 删除vlan [H3C]undo vlan 11 to 50 加端口进vlan [H3C-vlan10]port GigabitEthernet 1/0/1 配置端口的模式,进入端口
[H3C-GigabitEthernet1/0/1]port link-type +模式(access /hybrid/trunk) 使用mac-address?static命令,来完成MAC地址与端口之间的绑定。例如:?? [SwitchA]mac-address?static?00e0-fc22-f8d3?interface?Ethern et?0/1?vlan?1 [SwitchA]mac-address?max-mac-count?0 2、通过ip来配置vlan间路由通信 (1)创建VLAN 3和VLAN 4,并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN 3中,把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN 4中。 ? 1.