学校校园网出口交换机配置文档学校校园网出口配备路由器或三层交换机(或者称为路由交换机)后,需要对校园网内部重新进行规划,以优化校园网性能,尽量减少“无用数据”对带宽的占用,提高带宽的有效利用率。
第一章校园网Vlan的划分。
一、校园网为什么划分Vlan。
Vlan的中文全称为“虚拟局域网”。我们的校园网是利用交换机等网络设备连接而成的一个物理局域网,由于校园网较大、计算机较多,这时候,会有大量的“无用数据”(譬如TCP/IP协议的广播)占用大量带宽,导致有效带宽减少;同时,由于局域网太大,局域网内的出现广播风暴的几率加大,故障率增高。为了提高带宽的有效利用率,也为了减少故障率,可以将一个校园网由一个局域网变为多个局域网(每个局域网称为“一个广播域”),减小广播域的大小,降低“无用数据”对带宽的占用、降低故障率,而Vlan技术就是利用支持“虚拟局域网”技术的交换机或路由器将一个校园网由一个局域网划分为多个逻辑上的局域网(又称为子网)。理论上来说,每个子网越小,带宽有效利用率越高,但子网太小,会导致子网数量太多,反而会造成以下问题:一是由于子网太多,网络管理任务加重;二是由于不同子网使用的IP参数不同,导致计算机在移动位臵时必须更改IP参数的几率加大,用户使用烦琐。
所以,每个校园网应根据规模大小,划分大小合适的子网。按照IP划分子网的规则,每个子网的IP数量只能是:4、8、16、32、64、
128、256、512、1024、……等等,不能有其他数量
二、Vlan怎样划分。
对于新建校园网,可以进行总体规划,在此不再详谈,本文仅就当前我市大部分学校校园网的现状谈谈怎样进行改造。
我市当前绝大部分学校在建设校园网时基本没有考虑总体规划,导致部分线路布设不太合适,并且除中心交换机外,其它交换机均为非网关交换机(也叫傻瓜交换机)。在此条件下,我们只能根据当前线路现状进行Vlan的划分,我们只能掌握一个基本原则:鉴于当前所用的交换机绝大部分为“傻瓜”交换机,中心交换机的每个端口最多只能划分一个Vlan,每个Vlan的计算机数量最好不超过128台。
下面以一个具体的校园网进行说明,校园网拓扑图如下:
本校园网中,接入中心交换机的线路共有两部分:一是群体性接入线路,共有7条,负担两个微机室、4个教学楼的计算机接入;二
是中心交换机所在的楼宇中部分计算机直接接入中心交换机(图中未画出)。
其中,微机室1只有一条线路连接中心交换机,虽然计算机数量只有50台,但微机室内的计算机变动相当小,微机室内的计算机移动到其它地方的极少,其他地方的计算机移动到微机室内也相当少,所以,微机室1可作为一个Vlan。微机室2虽然有两条线路连接中心交换机,但为了下一步工作方便,没必要划分两个Vlan,同微机室1一样,可以划分到一个Vlan,(说明:两个微机室最好各自一个Vlan,如果划分一个Vlan,容易出现一个微机室出问题会影响另一个微机室的使用)。
教学楼1、2、3、4计算机数量差别较大,总数为260台,如果划分一个Vlan,子网较大,并且这四个楼上教师办公用计算机移动较为频繁,所以,应按照“划分尽量大的子网、但不宜过大”的原则进行Vlan划分,教学楼1、2、4为一个Vlan,教学楼3单独划分一个Vlan;如果教师用计算机楼宇间移动不频繁,也可以将教学楼1划为一个Vlan、教学楼3一个Vlan、教学楼2和4划为一个Vlan;也可以每楼一个Vlan。
另外,直接接中心交换机的计算机划分一个Vlan。
如果校园网内有家属楼,最好一个家属楼一个Vlan。
三、给每个Vlan指定IP地址段。
还是以上一个校园网为例:两个微机室各自一个Vlan(Vlan ID 为Vlan10、Vlan11),教学楼1一个Vlan(Vlan ID为Vlan12),教
学楼2、4一个Vlan(Vlan ID为Vlan13),教学楼3一个Vlan(Vlan ID为Vlan14),直接接中心交换机的计算机为一个Vlan(使用默认Vlan,Vlan ID为 Vlan1),共划分六个Vlan。该例子中,给学校分配的IP地址子网号为172.21.152.0,子网掩码255.255.248.0,学校出口IP为172.50.0.7,子网掩码为255.255.0.0,出口网关为172.50.0.1,Vlan ID为224 。
给Vlan指定IP地址需要遵循子网划分的规则,不能随便指定。具体一个Vlan有多少个IP、哪个IP地址段可以使用可以用FTP://172.17.1.44里面的“一般软件”下面的“网络工具”中的“子网计算器”进行计算。
具体IP地址确定步骤:
第一步:根据每个Vlan的计算机数量确定需用的IP数量,并填入以下表格。
第二步:确定需要的子网大小并确定IP地址。
1、Vlan 10需要50个IP地址,该Vlan内由于临时移来的计算机不是太多,所以冗余IP不需要太多。根据划分原则,需要一个64个IP的子网即可。
启动“子网计算器”,输入所分配的IP子网(注意:子网号输入时不要忘记“.”,否则无法输入后一部分),如下图:
然后鼠标点击“请选择子网掩码位数”后面的上下箭头,选择子网掩码位数,下面的“划分:X个子网,每个子网XXX个地址”会随之发生变化,直到出现“划分:4个子网,每个子网64个地址”为止。
从下面列出的子网号段中选取当前未用的第一个号段即可。子网
号为172.21.152.0 ,子网掩码为255.255.255.192,子网的网关为管理员自己指定,一般选取该子网可用的第一个IP或最后一个IP即可,也就是172.21.152.1或者172.21.152.62均可(注意:172.21.152.0和172.21.152.63不能使用,因为172.21.152.0为子网号、172.21.152.63为广播地址,均已使用,不得另作他用。),这儿我们使用172.21.152.1,生成如下的记录表格。
2、微机室2需要55个IP地址,同微机室1一样,需要一个64个IP的子网,同上一个操作一样,选取当前未用的第一个号段即可,也就是使用172.21.152.64子网,子网掩码也是255.255.255.192,网关使用172.21.152.65,再填入表格中。
3、同前面一样,教学楼1需要80个IP地址,那就应该选择一个128个地址的子网,所以,使用的子网号为172.21.152.128,子网掩码为255.255.255.128,网关使用172.21.152.129,填入表格中。
4、教学楼2和教学楼4共有30台计算机,需要30个IP地址,如果分配一个32个IP地址的子网,那么去掉一个子网号、一个广播地址后,还有30个IP地址,但不再有冗余地址,以后如果再增加计算机,则无IP地址可用,所以该子网应选择一个64个IP地址的子网,原来的172.21.152.0-172.21.152.255已经全部分配完毕,则从172.21.153.0开始分配。所以,子网号为172.21.153.0,子网掩码为255.255.255.192,网关为172.21.153.1,填入表中。
5、教学楼3需要150个IP地址,所以,只能选取一个256个IP的子网,而172.21.153.0号段已经分配了64个IP,不足256个IP,所以,该子网只能选取172.21.154.0-172.21.154.255,所以,子网号为172.21.154.0,子网掩码为255.255.255.0,网关为172.21.154.1,填入表中
6、中心交换机Vlan需要50个IP地址,可以选取前面未使用的
172.21.153.64-172.21.153.127网段,子网号为172.21.153.64,子网掩码255.255.255.192,网关172.21.153.65,填入表中
7、再在表中填入分配的出口地址。
至此,校园网内子网全部划分完毕,未使用的IP地址为172.21.153.128 - 172.21.153.255以及172.21.155.0 - 172.21.159.255,这些地址留备后用。
第二章RG-S3760E-24的配置方法
(其他三层交换机的配臵需参看其配臵文档)
一、配置交换机的工具:
1、Console口连接线,在附带的备件中,如下图
2、带有COM端口的计算机。一般台式机均有此端口,现在的笔记本计算机有此端口的不是太多。
台式机COM口位臵 COM口
3、普通的RJ45双绞线跳线。
二、利用Console口连接交换机。
1、找到交换机上前面板上的Console口,将Console口连接线的RJ45头插入此口。
2、找到计算机上的COM口,将Console口连接线另一端(九针COM接口)插入计算机上的COM端口。
3、将交换机上电、启动。
4、启动Windows系统中“所有程序”中的“附件”下面的“通讯”中的“超级终端”。
5、输入“新建连接”的名称,随便起名即可,中英文均可。点击确定进入下一步
6、确认连接端口使用“COM1”后点击确定进入下一步。
7、选择“还原为默认值”后,点击确定进入下一步。
8、出现下图状态表明连接成功,可以使用命令行模式调整交换机配臵,如果“Ruijie>_”提示符没出现,可以敲几次回车键看看是否出现,如果仍未出现,可以关闭超级终端,重新启动,在上面步骤的第六步选择端口时更换其它端口试试。
至此,通过计算机的超级终端就可以使用交换机的命令进行交换机的配臵、调整。
三、升级交换机软件。
该交换机软件的默认版本中只有命令行配臵模式,为了下一步的管理方便,通过升级交换机软件,可以启用WEB管理模式,如果不愿意使用WEB管理,可以不升级交换机软件,采用命令行模式配臵、调整交换机。注意:交换机软件升级一定要谨慎,必须严格按照步骤操作,升级错误可能会导致交换机无法正常启动。
以下步骤仍旧以前面的校园网举行操作。
1、下载新版本软件及升级工具:
到FTP://172.17.1.44中的“驱动程序”下面的“交换机”文件夹中下载“RG-S3760E-24”文件夹,该文件夹中有两个文件:一是新版交换机软件“rgos.bin”,二是文件传输软件“TftpServer.exe”。
2、将计算机的IP地址设臵为Vlan1的一个IP地址,本例中设臵为:IP地址 172.21.153.66,子网掩码为255.255.255.192,网关为172.21.153.65。
3、用双绞线跳线将计算机接入交换机的1口。
4、启动文件传输软件“TftpServer.exe”。
下面的步骤在超级终端中操作
5、进入全局模式,命令为“en”
Ruijie>en
6、将旧版本交换机软件备份,采用文件复制命令“copy”。
注意:此步特别重要,如果升级错误,可以利用备份的软件还原旧版本文件,如果跳过此步,如果升级错误,会导致很大的麻烦。
Ruijie#copy flash:rgos.bin flash:rgosbin.bak 执行命令后要等待一段时间才能完成,直到出现提示符“ok”字样。
7、检查交换机软件是否备份,采用列表命令“dir”
Ruijie#dir
详细检查列出的文件及文件夹名称中是否存在rgosbin.bak以及rgos.bin两个文件,如果存在说明备份成功,如果不存在,请重新备份。
8、进入配臵模式,命令为“congfig t”
Ruijie#congfig t
9、依次执行以下命令,为交换机配臵管理IP地址。
Ruijie(config)#int Vlan1
Ruijie(config-if-vlan 1)#ip address 172.21.153.65 255.255.255.192
10、返回全局模式
Ruijie(config-if-vlan 1)#Ctrl+z (说明:按下键盘的Ctrl再敲击z键)
11、保存配臵。采用命令“write”
Ruijie#write
12、更换交换机软件。将新版交换机软件复制到交换机中。采用“copy”命令。
Ruijie#copy tftp://172.21.153.66/rgos.bin flash:
执行后有一个提示,直接回车即可。然后交换机会开始复制升级软件,直到出现“SUCCESS:UPGRADING OK”,表示复制完成。
13、重新启动交换机。使用“reload”命令。
Ruijie#reload
至此,交换机软件升级成功。
四、启用交换机WEB管理。
交换机重新启动成功后,在计算机上选择超级终端窗口,按照以下步骤进行。
1、Ruijie>en
2、Ruijie#config t
3、Ruijie(config)#enable service web-server ------>启用WEB管理
4、Ruijie(config)#username admin privilege 15 ------>用户名是admin
5、Ruijie(config)#enable secret admin ------>配臵特权密码,也是web 登陆密码
6、Ruijie(config)#end
7、Ruijie#write ------>保存配臵
8、在计算机上,打开IE浏览器,在地址栏输入http://172.21.153.66即可打开交换机的WEB管理页面,点击“登陆”,输入帐号“admin”、密码“admin”即可登陆。
打开的交换机管理页面
交换机登陆页面
登陆成功页面
五、在交换机上配置校园网数据。
在交换机上配臵校园网数据主要有四步:一是配臵Vlan,二是为各Vlan配臵IP地址段,三是将各Vlan指定交换机端口,四是配臵静态路由。
1、配臵Vlan。
选择管理页面左侧的“Vlan管理”
选择主框架部分的“新建”按钮,在弹出的窗口中输入“Vlan ID”以及“Vlan 名称”,然后点击“保存”按钮,新建一个Vlan。
然后,按照前面填写的表格,建立所有Vlan。
2、为各Vlan配臵IP地址段。
选择管理页面左侧的“交换机IP设臵”,然后选择主框架部分的“新建”按钮,在弹出的窗口中输入“Vlan ID”、该Vlan的“IP地址”以及“子网掩码”,选择“激活(UP)”,然后点击“保存”按钮,为第一个Vlan指定IP地址段。
然后按照前面所填写的表格,为所有Vlan指定IP地址段。
VLAN在交换机上的实现方法,可大致划分为六类: 1. 基于端口划分的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,具有简单、安全和实用的特点。目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 以这种方式划分VLAN时,VLAN可以被理解为交换机端口的集合,这些被划分到同一个VLAN 中的端口可以是在一个交换机中的,也可以是来自不同的交换机。例如,可以把某一交换机的1、3、6端口划分到VLAN1,而把2、4、5端口划分到VLAN2。但是划分到VLAN1中的这些端口必须使用VLAN1中的网络地址,划分到VLAN2中的端口必须使用VLAN2中的网络地址,否则将不能进行通信。按端口进行VLAN划分的设置操作较为简单,也容易被理解和接受。但是它不允许在一个端口上设置多个VLAN,同时在设备移动或添加时,需要网络管理人员对交换机的端口重新进行设置。该划分方式属于静态划分方式。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。 这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可,适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 2. 基于MAC地址划分 这种方式是根据网络设备的物理地址(MAC地址)来划分VLAN,属于动态划分方式,而网络设备的MAC地址是惟一的。实现这种基于MAC地址划VLAN的方式,通常需要一台VLAN成员策略服务器 (VLAN Membership Policy Server,VMPS),VMPS服务器中有一个VMPS 数据库,该数据库中包含了MAC地址到VLAC成员关系的关联。每当一台计算机接入交换机端口时,交换机将该计算机的MAC地址发送到VMPS服务器中,VMPS服务器将在VMPS数据库中查找该MAC地址对应的VLAN 配置信息并返回给交换机进行配置。
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
2007-01-12 11:51 作者: 出处:IT世界网 ( 0 ) 砖 ( 0 ) 好评论 ( 1 ) 条进入论坛 关键词:VLAN划分 阅读提示:其实VLAN即虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 其实VLAN即虚拟局域网(Virtual Local Area Network的缩写),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域即VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的 VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网 AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN 不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样, VLAN 就必须不停地配置。 3.根据网络层划分VLAN
实验二、交换机的端口配置及VLAN划分 一. 实验目的: 1. 掌握以太网交换机物理端口常见命令及配置方法 2. 掌握VLAN的原理和配置方法 二.实验设备 华为交换机,计算机 三. 实验内容及步骤: (一)交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作模式。 1.进入以太网端口视图 2. 可以使用以下命令设置端口的描述字符串,以区分各个端口。在以太网端口视图下进行下列配置。 3.设置以太网端口双工状态 当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。在以太网端口视图 其设置。百兆以太网光端口由系统设置为全双工模式,不允许用户对其进行配置。其中,S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full (全双工)和auto(自协商)。 千兆以太网端口的双工模式可以设置为full(全双工)和auto(自协商)。其中, S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后,双工状态只可以设置为full(全双工)
华为S5700划分VLAN配置方案 公司新加一台S5700的交换机扩展网络段,之前的网络结构是路由器CISCO2800下面级联交换机,端口FastEthernet0/0 IP地址192.168.1.254,作为网关,级联的交换机都不做配置。结构图如下: 现在加入一台三层交换机S5700,划分几个VLAN vlan2:192.168.7.254 255.255.255.0 vlan3:192.168.8.254 255.255.255.0 vlan4:192.168.9.254 255.255.255.0 vlan100:192.168.1.254 255.255.255.0 vlan1000:192.168.100.253 255.255.255.0 增加的几个网段,整个网络结构也只有S5700这块有变动,其他地方没做改动,从上面两图可以看出来。 然后是我的基本配置: [Quidway]system-view [Quidway]sysname Switch [Switch]vlan 100 [Switch-vlan100]description admin_Vlan [Switch-vlan100]quit [Switch]aaa [Switch-aaa]local-user **** password cipher **** info: A new user added [Switch-aaa]local-user **** service-type telnet [Switch-aaa]local-user **** privilege level 15 [Switch-aaa]quit [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode aaa [Switch-ui-vty0-4]return
华为交换机如何划分VLAN . 在
实现两台交换机划分VLAN配置
实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1
Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan
二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理; 2、熟练掌握二层交换机VLAN的划分方法; 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用Console口配置方式;
使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为: 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9~16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1~8上,PC2接在VLAN200的成员端口9~16上,则互相ping不通。 若实验结果和理论相符,则本实验完成 六、实验步骤 第一步:交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步:给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0
一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络技术实践 实验报告
实验名称:基本交换机使用及VLAN配置 姓名:实验日期:2014年5月4日 学号:实验报告日期: 2014年5月4日 一.环境(详细说明运行的操作系统,网络平台,网络拓扑图) 操作系统:Windows7 网络平台:软件Dynamips环境下的虚拟网络网络拓扑:
二.实验目的 ?掌握以太网交换机的使用方法,能够在模拟 环境中使用以太网交换机组建局域网。 ?掌握以太网交换机的VLAN划分和配置方法, 能够在模拟环境中使用以太网交换机组建虚拟局域网。 三.实验内容及步骤(包括主要配置流程,重要部分需要截图) 1、设计网络物理拓扑和逻辑网段,如上图 2、修改拓扑文件 autostart = False
[localhost] port = 7200 udp = 10000 workingdir = ..\tmp\ [[router SW1]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3003 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW2 f1/3 f1/2 = R1 f1/0 f1/11 = PC1 f0/0 f1/12 = PC2 f0/0 [[router SW2]]
image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3004 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW4 f1/2 f1/2 = SW4 f1/1 f1/4 = R1 f1/1 f1/5 = SW3 f1/1 f1/6 = R2 f1/0 f1/11= PC3 f0/0 [[router SW3]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3005 ram = 128
华为配置基于接口划分VLAN示例 组网需求 某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。 如图所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口Eth0/0/1相连。部门2通过SwitchB与Switch的接口Eth0/0/2相连。部门3通过SwitchC与Switch的接口Eth0/0/3相连。部门4通过SwitchD与Switch的接口Eth0/0/4相连。要求: VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 VLAN2内的部门1与部门2可以互相访问。 VLAN3内的部门3与部门4可以互相访问。 图1 配置干道链路组网图 配置思路 采用如下的思路配置VLAN: 创建VLAN。 将接口加入VLAN。 数据准备
为完成此配置例,需准备如下的数据: 接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。 接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。 操作步骤 配置Switch # 创建VLAN2。
实验报告3
实验步骤(1)在逻辑工作区根据图1所示网络结构放置和连接设备,PC0~PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1~FastEthernet0/4。如图2: 图1网络结构 图2 (2)分别单击PC0 ~ PC3,弹出PC窗口,点击<配置按钮>,选择
图3(3)通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作,PC0首先广播一个ARP报文,可以观察到:PC0发送的ARP报文被交换机广播到其他三个终端,出现的现象如图组4所示: 图4.1 图4.2 图组4.3 发现在传输过程中,报文并不能全部传输给其他三个PC端。 (4)重新选择实时操作模式,单击交换机,弹出Switch0窗口,点击<配置>按钮,选择
红色标记所示: 图5 (5)将VLAN2分配给PC0~PC1,即FastEthernet0/1~FastEthernet0/2,VLAN3分配给PC2~PC3,即FastEthernet0/3~FastEthernet0/4,在Switch0窗口的<配置>项下的FastEthernet0/1~FastEthernet0/4分别按要求将VLAN更改,如图6所示:
图6 (6)在模式选择栏选择模拟操作模式,单击<编辑过滤器>按钮,弹出报文类型过滤框,只选中ARP报文类型,如图7所示: 图7
实验四:交换机划分VLAN 一.实验目的: 1.理解VLAN的用途,掌握VLAN的端口配置方法; 2.掌握多交换机的Trunk配置方法。 3.理解单臂路由的配置方法. 二、实验内容: (1)在单交换机上配置VLAN 方法一:采用1912交换机 ?(config)# vlan 2 name VLAN2 ?(config)# vlan 3 name VLAN3 ?(config)# interface e 0/6 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/7 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/8 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/9 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/10 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/11 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/12 ?(config-if)# vlan-membership static 3 所有未分配的端口属于VLAN1。定义完成后,退回到特权模式,可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。 方法二:交换机上的配置(采用2950或3550交换机) ?switch# vlan database ?switch(vlan)# vlan 2 name VLAN2 ?switch(vlan)# vlan 3 name VLAN3
实验四交换机中 VLAN 的基本配置实验报告 一、实验目的及要求 (一)实验目的 1.理解虚拟 LAN(VLAN)基本配置; 2.掌握一般交换机按端口划分 VLAN 的配置方法; 3.掌握 Tag VLAN 配置方法。 (二)实验要求 按要求完成命令操作使用,将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer,计算机; 三、实验原理 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1.新建Packet Tracer 拓扑图:
2.划分VLAN;将端口划分到相应VLAN 中;设置Tag VLAN Trunk 属性;PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2
配置5:两个交换机VLAN 的划分 1、两个交换机用两者的f0/24相连 2、配置交换机Switch0: Switch>en Switch#conf t Switch(config)#hostname sw1 sw1(config)#int f0/24 sw1(config-if)#switchport mode trunk sw1(config-if)#exit sw1(config)#int range f0/1-12 sw1(config-if-range)#exit sw1(config)#vlan 10 sw1(config-vlan)#exit sw1(config)#vlan 20 sw1(config-vlan)#exit
sw1(config)#int range f0/1-12 sw1(config-if-range)#switchport access vlan 10 sw1(config-if-range)#exit sw1(config)#int range f0/13-24 sw1(config-if-range)#switchport access vlan 20 sw1(config-if-range)#exit sw1(config)# 3、交换机switch1: Switch>en Switch#conf t Switch(config)#hostname sw2 sw2(config)#int f0/24 sw2(config-if)#switchport mode trunk sw2(config-if)#exit sw2(config)#vlan 10 sw2(config-vlan)#exit sw2(config)#int range f0/1-12 sw2(config-if-range)#switchport access vlan 10 sw2(config-if-range)#exit sw2(config)#vlan 20 sw2(config-vlan)#exit sw2(config)#int range f0/13-23
交换机VLAN的划分与基本配置 一、实验内容与要求 1。掌握一般网络管理中,根据某方面的应用业务需求而进行交换机VLAN的规划管理,为复杂交换机的进一步配置打下基础; 2。通过对交换机VLAN配置,可加强对网络工作原理及相关技术的掌握,同时熟练掌握涉及网络管理技术技能,使得管理员能根据实际应用需求,来全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 二、实验原理 运行802.1Q协议的虚拟局域网VLAN技术,是将局域网设备从物理上进行逻辑划分,把物理网络划分成一个个逻辑网段,从而实现虚拟工作组的一种数据交换技术。VLAN技术的出现,使得管理员根据实际应用需求,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同业务需求的计算机工作站,与物理上的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站可以分属于不同的物理LAN 网段。 同一个VLAN中的广播只有其成员才能听到,并不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,可根据控制的需要在VLAN之间建立路由,若没有路由的话,不同VLAN之间不能相互通讯,这就增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的数据通信。另外、一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,这有利于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN的划分方法有: 1。基于用户工作站的MAC地址划分; 2。基于交换机端口划分; 3。基于网络层协议划分; 4。根据IP组播划分VLAN; 5。按策略划分VLAN; 6。按用户定义、非用户授权划分VLAN 另外,交换机中的Trunking技术可以在不改变现有网络设备以及原有布线的条件下,使用专用的软件或软硬件结合的技术,把交换机到服务器,或交换机到交换机的多条数据通道捆绑起来,形成一条逻辑上的高带宽数据链路,满足高带宽应用,如多媒体应用和视频点播的需要,且还可以增加网络的负载均衡能力以及容错性,极大地提高整个系统的性能。通常
配置基于接口划分VLAN示例 组网需求 某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。 如图1所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口GE0/0/1相连。部门2通过SwitchB与Switch的接口GE0/0/2相连。部门3通过SwitchC与Switch的接口GE0/0/3相连。部门4通过SwitchD与Switch的接口GE0/0/4相连。要求: ?VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 ?VLAN2内的部门1与部门2可以互相访问。 ?VLAN3内的部门3与部门4可以互相访问。 图1 配置干道链路组网图 配置思路 采用如下的思路配置VLAN: 1.创建VLAN。 2.将接口加入VLAN。 数据准备
为完成此配置例,需准备如下的数据: ?接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。 ?接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。 操作步骤 1.配置Switch # 创建VLAN2。