一、VLAN原理
?VLAN的基本概念
传统的局域网中使用的是HUB,只有一根总线,对应一个冲突域,任何一台主机发出的报文都会被其它所有机器接收到。后来使用网桥(二层交换机)代替集线器(HUB),冲突域缩小到每个端口,使得网络发送单播报文的效率大大提高。但是网络中所有端口仍然处于同一个广播域,网桥在传递广播报文的时候依然要将广播报文复制多份。随着网络规模的扩大,网络中的广播报文越来越多,严重影响网络性能,这就是所谓的广播风暴的问题。
由于网桥二层网络工作原理的限制,网桥对广播风暴的问题无能为力。为了提高网络的效率,一般需要把一个大的广播域划分成几个小的广播域。如果通过路由器对LAN进行分段,虽然解决了广播风暴的问题,但是用路由器是在网络层上分段将网络隔离,网络规划复杂,组网方式不灵活,并且增加了管理维护的难度。于是虚拟局域网被引入到网络解决方案中来,用于解决大型的二层网络环境面临的问题。
VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q 协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN 内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
?VLAN的帧格式
VLAN标记包含在802.1Q标签中(详见下图)。802.1Q标签在以太网帧中占4个字节,包含2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI):
TPID(Tag Protocol Identifier)是IEEE定义的类型,表明这是一个加了802.1Q标签的帧,此2个字节固定为0x8100。
TCI包含下面的一些元素:
Priority:这3 位指明帧的优先级。一共有8种优先级,0-7。IEEE 802.1Q标准使用这三位信息。
CFI(Canonical Format Indicator):CFI值为0说明是规范格式,1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。
VLAN ID(VLAN Identified): 这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q 协议的交换机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。
在一个交换网络环境中,以太网的帧有两种格式:有些帧是没有加上这四个字节标志的,称为未标记的帧(untagged frame),有些帧加上了这四个字节的标志,称为带有标记的帧(tagged frame)。
二、VLAN分类
?支持的VLAN类型包括:
MA5300和MA5600支持以下VLAN类型:
i.普通VLAN(只在MA5300支持)
ii.Standard VLAN (只在MA5600支持)
iii.MUX VLAN
iv.Smart VLAN
v.Super VLAN (只在MA5600支持)
?VLAN支持三种属性
MA5300和MA5600支持以下三种VLAN属性:
https://www.doczj.com/doc/f814402699.html,mon
ii.QinQ
iii.Stacking
以下介绍VLAN在MA5300的简明配置
?普通VLAN配置
1. 创建VLAN:
MA5300(config)#vlan 2
2. 为VLAN添加VLAN端口:
MA5300(config-vlan2)#switchport vdsl 5/0/0 to vdsl 5/0/23
3. VLAN TRUNK配置:
3.1.设置端口为Trunk口:
MA5300(config-if-Ethernet7/2/0)#switchport mode trunk
3.2.设置Trunk端口允许通过的VLAN:
MA5300(config-if-Ethernet7/2/0)#switchport trunk allowed vlan 2 10
3.3.设置Trunk端口的缺省VLAN:
MA5300(config-if-Ethernet7/2/0)#switchport trunk native vlan 2
4. VLAN接口配置:
4.1.创建VLAN接口
MA5300(config)#interface vlan-interface 2
4.2.为VLAN接口配置IP地址:
MA5300(config-if-Vlan-interface2)#ip address 10.71.83.2 255.255.255.128
4.3.打开VLAN接口:
MA5300(config-if-Vlan-interface2)#no shutdown
5. VLAN端口ARP Proxy配置:
5.1.打开ARP Proxy开关:
MA5300(config)#arp proxy enable
MA5300(config-if-Vlan-interface2)#arp proxy enable
5.2.设置源端口ARP Proxy功能:
MA5300(config-if-Ethernet7/2/0)# arp proxy ignore-source-port enable
?MUX VLAN配置:
1. 开启MUX VLAN:
MA5300(config)#mux-vlan
System will be restarted.
Turn to mux mode?[Y/N]:y
...
2. 设置MUX VLAN模板:
MA5300(config)#mux-vlan config-profile 128 48 80
3. 设置MUX VLAN上行口及本地范围:
指定MUX VLAN上行口及本地MUX VLAN范围后,系统会为所有xDSL接口板端口自动分配VLAN,大大简化了配置。
MA5300(config)#mux-vlan uplink-port interface ethernet 7/2/0 local-vlan 128 14
Please wait... Done.
注意:以上是ESMA中实现MUX VLAN的配置,如果在ESMB中实现MUX VLAN,配置跟普通VLAN相同。?SMART VLAN配置:
1. 设置VLAN类型为Smart VLAN:
MA5300(config)#vlan 12
MA5300(config-vlan12)#vlan-type smart
2.添加Smart VLAN上行端口:
MA5300(config-vlan10)#svlan-upport e7/2/0
MA5300(config-vlan10)#exit
MA5300(config)#interface ethernet 7/2/0
MA5300(config-if-Ethernet7/2/0)#switchport mode trunk
MA5300(config-if-Ethernet7/2/0)#switchport trunk allowed vlan all
Please wait...
3. 添加Smart VLAN下行端口:
MA5300(config-vlan12)# svlan-downport adsl 1/0/0
?QinQ VLAN配置
1. 设置VLAN为QinQ VLAN属性:
MA5300(config)#vlan 50
MA5300(config-vlan50)#vlan-type q-in-q
2. 添加QinQ VLAN上行端口:
MA5300(config)#interface ethernet 7/2/0
MA5300(config-if-Ethernet7/12/0)#switchport mode trunk
Please wait... Done.
MA5300(config-if-Ethernet7/12/0)#switchport trunk allowed vlan 50
3. 添加QinQ VLAN下行端口:
MA5300(config)#interface adsl 1/0/2
MA5300(config-if-Adsl1/0/2)#qvlan-port vlan 50
?VLAN Stacking配置:
1. 设置普通VLAN为VLAN Stacking类型:
MA5300(config)#vlan 50
MA5300(config-vlan50)#vlan-type stacking
MA5300(config-vlan50)#exit
2. 添加VLAN Stacking的上行端口:
MA5300(config)#interface ethernet 7/2/0
MA5300(config-if-Ethernet7/2/0)#switchport mode trunk
Please wait... Done.
MA5300(config-if-Ethernet7/2/0)#switchport trunk allowed vlan 50
Please wait... Done.
3. 添加VLAN Stacking的下行端口:
MA5300(config)#vlan 50
MA5300(config-vlan50)#stack-port adsl1/0/2
4. 设置VLAN Stacking中端口/PVC的内层标签:
MA5300(config)#interface adsl 1/0/2
MA5300(config-if-Adsl1/0/2)#inner-label 10
?配置实例-SMART VLAN Trunk模式
PC1连接MA5300 EVDA板的0/0/0端口;
PC2连接MA5300 EADA板的1/0/0端口。
PC1的IP地址为10.1.1.1/24,网关为10.1.1.254;
PC2的IP地址为10.1.1.2/24,网关为10.1.1.254;
Server(PC3)的IP地址为10.1.3.1/24,网关为10.1.3.254。
VLAN 100设置为Smart VLAN,上行端口为FE 7/2/0,
端口类型为TRUNK,下行端口包括vdsl0/0/0、adsl1/0/0。
ADSL、VDSL用户分别使用缺省的线路配置模板来激活。
ADSL RTU工作在1483B模式下,RTU的VPI/VCI=0/35。
MA5300的管理VLAN是200,管理IP是10.1.2.1/24。
在LANSWITCH上配置VLAN 100、VLAN 200,VLAN 300
对应的三层接口分别是10.1.1.254/24,10.1.2.254/24,10.1.3.254/24。
说明:因网管主机(本例中为交换机)与MA5300相连采用的是直连网段,
所以在MA5300上可以不需添加访问列表。
配置信息:
//增加VLAN100,把VLAN100设置为Smart VLAN,并增加上/下行端口。
MA5300(config)#vlan 100
MA5300(config-vlan100)#vlan-type smart
MA5300(config-vlan100)#svlan-upport Ethernet 7/2/0
MA5300(config-vlan100)#svlan-downport vdsl 0/0/0
MA5300(config-vlan100)#svlan-downport adsl 1/0/0
MA5300(config-vlan100)#exit
//激活VDSL/ADSL端口。
MA5300(config)#vdsl activate vdsl 0/0/0 1
MA5300(config)#adsl activate adsl 1/0/0 1
MA5300(config)#interface adsl 1/0/0
MA5300(config-if-Adsl1/0/0)#adsl pvc vpi 0 vci 35
//添加管理VLAN100,并配置管理IP10.1.1.100。
MA5300(config)#vlan 200
MA5300(config-vlan100)#exit
MA5300(config)#interface vlan-interface 100
MA5300(config-if-Vlan-interface100)#ip address 10.1.2.1 255.255.255.0
MA5300(config-if-Vlan-interface100)#exit
//添加路由。
MA5300(config)#ip route 0.0.0.0 0.0.0.0 10.1.2.254
//设置上行接口工作在Trunk模式(系统缺省的允许smart vlan/mux vlan从
//trunk口通过,所以如果一个上行口设置为trunk口,就不再需要在该trunk口
//中说明允许smart vlan/mux vlan通过,如果增加该vlan,系统将提示错误信息)MA5300(config)#interface Ethernet 7/2/0
MA5300(config-if-Ethernet7/2/0)#switchport mode trunk
Please wait... Done.
MA5300(config-if-Ethernet7/2/0)#switchport trunk allowed vlan 200
Please wait... Done.
MA5300(config-if-Ethernet7/2/0)#exit
//交换机配置
system-view
Enter system view , return user view with Ctrl+Z.
[Quidway]vlan 300
[Quidway-vlan300]port Ethernet 0/3
[Quidway-vlan300]quit
[Quidway]interface vlan 100
[Quidway-Vlan-interface100]ip address 10.1.1.254 255.255.255.0
[Quidway]interface vlan 200
[Quidway-Vlan-interface200]ip address 10.1.2.254 255.255.255.0
[Quidway]interface vlan 300
[Quidway-Vlan-interface300]ip address 10.1.3.254 255.255.255.0
四、VLAN在MA5600的配置
Standard VLAN 配置:
1. 增加Standard VLAN:
MA5600(config)#vlan 10 standard
2. 指定Standard VLAN的上行端口:
MA5600(config)#port vlan 10 0/7 0
?MUX VLAN配置:
1. 增加MUX VLAN:
MA5600(config)#vlan 10 mux
2. 指定MUX VLAN的上行端口:
MA5600(config)#port vlan 10 0/7 0
3. 添加业务虚端口:
MA5600(config)#service-port vlan 10 adsl 0/12/1 vpi 0 vci 35 rx-cttr 2 tx-cttr 2 ?SMART VLAN配置:
1. 增加SMART VLAN:
MA5600(config)#vlan 10 smart
2. 指定SMART VLAN的上行端口:
MA5600(config)#port vlan 10 0/7 0
3. 添加业务虚端口:
MA5600(config)#service-port vlan adsl 0/2/1 vpi 0 vci 35 rx-cttr 0 tx-cttr 0
?Super VLAN配置:
1. 建立Super VLAN:
MA5600(config)#vlan 10 super
2. 建立Sub VLAN并加入Super VLAN中:
MA5600(config)#vlan 20 mux
MA5600(config)#vlan 30 mux
MA5600(config)#supervlan 10 subvlan 20
MA5600(config)#supervlan 10 subvlan 30
3. 配置Sub VLAN:
MA5600(config)#port vlan 20 0/7 0
MA5600(config)#port vlan 30 0/7 0
MA5600(config)#service-port vlan 20 adsl 0/2/0 vpi 0 vci 35 rx-cttr 0 tx-cttr 0
MA5600(config)#service-port vlan 30 adsl 0/3/0 vpi 0 vci 35 rx-cttr 0 tx-cttr 0
4. 建立Super VLAN的三层地址:
MA5600(config)#interface vlanif 10
MA5600(config-if-Vlanif10)#ip address 10.0.0.254 24
启动ARP Proxy功能:
MA5600(config)#arp proxy enable
MA5600(config-if-Vlanif10)#arp proxy enable
5. 创建Standard VLAN并加入上行端口:
MA5600(config)#vlan 40 standard
MA5600(config)#port vlan 40 0/7 0
6. 创建Standard VLAN的三层接口:
MA5600(config)#interface vlanif 40
MA5600(config-if-Vlanif40)#ip address 10.0.1.254 24
?QinQ VLAN配置:
1. 创建VLAN:
MA5600(config)#vlan 50 mux
2. 将VLAN配置为QinQ VLAN:
MA5600(config)#vlan attrib 50 q-in-q
3. 添加QinQ VLAN上行端口:
MA5600(config)#port vlan 50 0/7 0
4. 添加QinQ VLAN业务虚端口:
QinQ VLAN只支持PVC-pri的优先级调度策略,在选择流量模板时要选择支持PVC-pri优先级策略的模板。
MA5600(config)#traffic table index 7 ip car off priority 0 priority-policy pvc-Setting MA5600(config)#service-port vlan 50 shdsl 0/5/31 vpi 0 vci 35 rx-cttr 7 tx-cttr 7
?VLAN Stacking配置:
1. 创建VLAN:
MA5600(config)#vlan 60 smart
2. 将VLAN配置为VLAN Stacking:
MA5600(config)#vlan attrib 60 stacking
3. 添加VLAN Stacking上行端口:
MA5600(config)#port vlan 60 0/7 0
4. 增加业务虚端口:
MA5600(config)#multi-service-port vlan 60 adsl 0/0 0-10 vpi 0 vci 35 rx-cttr 6 tx-cttr 6
5. 配置内层标签:
MA5600(config)#stacking label vlan 60 baselabel 111
?配置实例-Super VLAN
PC1、PC2分别接两台MA5600 ADEF板的0/0/0和0/0/1端口;
PC1用户属于Smart VLAN20, PC2用户属于Smart VLAN30.VLAN 20和VLAN 30都是Super VLAN 40的Sub VLAN.
ADSL用户均采用默认模板激活,VPI/VCI=0/35.
PC1的IP地址为5.5.5.2,PC2的IP地址为5.5.5.3;VLAN 40的接口地址为5.5.5.5。
数据配置
MA5600数据配置:
//创建SMART VLAN 20,并增加其上行口和下行口
MA5600(config)# vlan 20 smart
MA5600(config)#port vlan 20 0/8 1
MA5600(config)#service-port vlan 20 adsl 0/0/0 vpi 0 vci 35 rx-cttr 0 tx-cttr 0
//创建SMART VLAN 30,并增加其上行口和下行口
MA5600(config)#vlan 30 smart
MA5600(config)#port vlan 30 0/8 1
MA5600(config)#service-port vlan 30 adsl 0/0/1 vpi 0 vci 35 rx-cttr 0 tx-cttr 0
//创建SUPER VLAN 40,VLAN 20和VLAN 30为其Sub VLAN
MA5600(config)#vlan 40 super
MA5600(config)#supervlan 40 subvlan 20
MA5600(config)#supervlan 40 subvlan 30
//打开全局ARP代理
MA5600(config)#arp proxy enable
//配置SUPER VLAN接口地址,并打开ARP代理
MA5600(config)#interface vlanif 40
MA5600(config-if-Vlanif40)#arp proxy enable
MA5600(config-if-Vlanif40)#ip address 5.5.5.5 24
五、FAQ
?为什么在MA5300某一个VLAN里广播报文太多导致用户上网速度慢?
5300A下一个VLAN接入了200左右用户,虽然Smart valn在物理端口上是隔离的,但从上行口下来的广播报文还是会广播到此VLAN下的所有用户,若广播报文过多则会影响此VLAN下所有用户,最后把5300A 下的用户重新划分在两个VLAN里后问题得到解决。
?QinQ VLAN和VLAN STACKING的区别?
QinQ VLAN和VLAN STACKING实际上都是对一个报文进行两层封装,只不过QinQ外面封装的VLAN 在网络上可以被普通的交换机转发,在通信的对端,需要有支持QinQ的设备对外层的VLAN解封装;
VLAN STACKING外层封装主要提供给支持VLAN STACKING的BAS来判断该使用哪个ISP对用户进行认证,在去掉外层封装前该对应的VLAN不能在普通交换机上转发。
?MA5300开启ARP Proxy能够使哪些用户实现互通?
1. 开启ARP Proxy可以使同一Smart VLAN内的下行端口之间互通。
2. 开启ARP Proxy可以使属于同一普通VLAN下的同一块单板(ADSL/SHDSL)之间的端口互通。
说明以上互通均需要通过三层实现。
同一个普通VLAN下的不同单板之间的ADSL端口本身就是互通的,另外,同一普通VLAN下的VDSL 端口本身就是互通的,这些都不需要ARP Proxy。
?MA5600做端口镜像时,如果报文携带的vlan与镜像目的端口的native vlan一样,是否会剥离报文vlan
MA5600做端口镜像,如果报文携带的vlan与镜像目的端口的native vlan一样,不会像一般的业务端口那样把报文的vlan头剥离,而是会将vlan头带出去。即对报文不做任何改动,以确保镜像的准确性。
?MA5300和MA5600的普通VLAN、Standard VLAN、Smart VLAN的异同点
1. MA5300ESMA可以创建的普通VLAN个数254,普通VLAN允许包含的端口是接入端口/上行端口,
支持的Smart VLAN个数为253(vlan 1只能是普通VLAN)。
2. MA5300ESMB可以创建的普通VLAN个数4000,普通VLAN允许包含的端口是接入端口/上行端口,
支持的Smart VLAN个数为3999 (VLAN 1只能是普通VLAN)。
3. MA5600可以创建的Standard VLAN个数4000,StandardVLAN允许包含的端口是上行端口,支持
的Smart VLAN个数是4000(VLAN1可以是SMART VLAN)。
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
升级前拓扑结构: 升级后的拓扑结构: 1、该结构的主要问题 (1)电信路由器只给你一个阉割版的简单用户密钥,但我们身边的情况是:宽带服务人员给你连接好上网后什么都不会给你说,而且还会告诉你不要乱动路由里面的设置; (2)如果你用电信的路由那么你只能使用一台电脑拨号上网,当家里有其他的电脑时,你就崩溃了! 2、两难境地 不看IPTV了,那比较简单,不用电信的路由,直接用我的路由接FTTH猫;你想保留IPTV的话,那只能忍受电信莫名限制你的连接数的规定了。聪明的你肯定会想到,能否在电信路由上插一个自己的路由呢?答案是可以的,但是并不是那么简单,这也引出了本文的核心内容。 3、我的解决方案的拓扑结构 此刻的电信路由只是一个跳板,上网拨号由我自己的路由器完成,IPTV只能接在电信的盒子上。关键问题来了,直接这么做你的电脑只能连接上你的路由但是无法上INTERNET(当然,连接电信路由也可以,但是我们的目标是将电信送的路由作为一个跳板而已,直
接连上电信路由不能上网)。如果将你的电信路由的接入名和密码作为你自己路由PPPoE登录名和密码,也是不行的。所以我们只能将电信路由拨号功能去掉,让我们自己路由拨号。 4、超级管理员 重大问题来了,完成电信路由的配置我们必须要得到超级管理员密码才能修改电信路由的配置,如何得到呢?电信路由的万能用户名:telecomadmin 密码:nE7jA%5m(手动输入不要复制粘贴) 5、电信路由配置 首先先不要连我们的路由器,即在3的图结构下,连上电信路由器,输入,用那个telecomadmin的用户名和密码登录,更改: 网络——宽带设置, 选择连接模式:1_INTERNET_R_VID_ 模式请选择:BRIDGE 桥接类型请选择:PPPoE_Bridged VLAN模式,我选择了VLAN穿透 DHCP透传打勾 绑定选项,把LAN1,SSID1打勾 然后进入DHCP服务器,把DHCP Server关掉,同样点确认 最后进入管理——设备管理——重启路由,至此电信路由的设置就完全OK了。
电信猫如何设置IPTV和实现WIFI无线扩展
电信猫如何设置IPTV和实现WIFI无线扩展 (作者:王衡,QQ 835720130 ) 一、电信光速猫如何设置IPTV。(以宁夏地区为例) 1、网线连接电脑和光速猫(中兴ZXV10 H108L),打开IE浏览器,地址栏输入:“192.168.1.1”,弹出登陆页面,使用超级用户及密码登陆。超级用户:telecomadmin ;密码:nE7jA%5m 。 2、设置前可以先用U盘备份。 3、网络连接设置(设置好以后,每次打开猫电源以后就可以自动联网) (1)、选择“连接名称”下拉菜单,有多个连接名称(我这里8个)并且每个连接名称是不能修改的,只能删除或创建。银川的是INTERNER_R_8_35,如果你实在不知道你所用的宽带是哪个连接名称,你可以从第一个开始删除,每删除一个连接名称就等待一分钟直达你删除那个连接后网络掉线,就说明你使用的就是那个网络连接。记下vpi/vci值。银川市是8/35,其它城市网上可以查到。至于其他的连接名称也可以全部删除也可以不用删除。 (2)在“连接名称”选择新建wan连接。如下图:
DHCP功能是自动给计算机或手机分配IP地址。 IPTV绑定的是LAN2,这里网络设置可以绑定其它端口,不绑定也可以。最后点击创建保存后即可,无线猫的自动拨号和路由模式就设置好了。 4、设置IPTV。IPTV默认采用的第二个端口所以绑定在lan2上。路由模式为:桥接。业务模式为:other。
5、设置机顶盒(各地机顶盒不同,设置大同小异,银川的不带无线功能型号为zxv10 b700v2l) 。用网线连接光速猫LAN2口与机顶盒网口,遥控器点设置,输入密码:6321。填入用户名和密码,业务账号和密码。密码都是宽带密码,但是用户名格式却是各地都不大相同,不过,可以参照办理的业务单据填写。银川的格式是:业务账号为:itv0951 + 座机电话号码 用户名为:itv0951 + 座机电话号码 + @ nxitv
VLAN构建与配置 【实验目的】 通过该实验理解VLAN的基本概念,掌握在二层交换机上创建VLAN的方法。 【实验任务】 1、按照给出的参考拓扑图构建逻辑拓扑图。 2、按照给出的配置参数表配置各个设备。 3、在二层交换机上构建VLAN。 4、测试同一VLAN中的连通性。 5、利用三层路由器实现VLAN间通信。(进阶) 【实验背景】 虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:1)减少网络设备的移动、添加和修改的管理开销; 2)可以控制广播活动; 3)可提高网络的安全性。 在实际应用中,假设某企业有3个主要部门:销售部,技术部和后勤部。这些部门的计算机分散连到2台交换机上,如要实现部门之间能相互通信,部门之间不能访问的需求就需要配置Vlan。 【实验拓扑与配置参数】 实验的参考拓扑图和参考配置参数如图所示。 图5.1 参考拓扑图 表5.1 配置参数表
【实验设备】 两台2950交换机,PC机6台,直通线缆6根,交叉线缆1根。(本实验在packet tracer 5.3环境下完成) 【实验步骤】 步骤1参考附录中PackeTracer4.0的使用方法,按照图5.1参考拓扑图构建逻辑拓扑图。并按照表5.1参数配置表配置各个设备。 步骤2 在交换机Switch A上创建三个vlan(vlan10,20,30)并分别命名 (v10,v20,v30)。 (以交换机Switch A 为例,同样配置Switch B) 步骤2.1创建Vlan 10并命名为v10: Switch# configure terminal Switch(config) #hostname SwitchA // 交换机改名 SwitchA(config)# vlan 10 SwitchA(config-vlan)# name v10 // 创建Vlan并命名为v10 步骤2.2 创建Vlan 20并命名为v20: SwitchA(config)#vlan 20 Switch A(config-vlan)#name v20 // 创建Vlan并命名为v20 步骤2.3创建Vlan 30并命名为v30: SwitchA(config)#vlan 30 SwitchA(config-vlan)#name v30 // 创建Vlan并命名为v10 步骤3把端口划分到VLAN中去. ( 端口Fa0/5划到v10, 端口Fa0/10划到v20, 端口Fa0/15划到v30, )
电信光猫接无线路由器图解 电信最近都搞宽带升级活动都把原来的ADSL升级为光纤包括新申请开户的宽带 都是配备了光纤猫,麻烦的是电信装机人员只负责把猫拉到家里的弱电箱,那么你知 道电信光猫接无线路由器的方法吗?下面是学习啦小编整理的一些关于电信光猫接无线路由器图解的相关资料,供你参考。 电信光猫接无线路由器图解 电信的光猫默认的登录IP是192.168.1.1用户名和密码可以在猫的背后标签上查到,由于个人喜好,笔记修改成了172.16.2.1使用网线用电脑连接到光猫的任意网口:登录到路由器管理页面,用户名和密码可以从光猫背面的标签上找到: 切换到“网络”-“LAN侧地址配置”输入局域网ip地址和掩码,因为我们需要使用自 己的无线路由器所以我们这里把DHCP服务器禁掉,之后“保存”我这里以172.16.2.1 为例: 关闭电信光猫的无线功能,切换到“网络”-“WLAN配置”页,把“启用无线”前面的勾 去掉并保存: 重启路由器后退出: 下面我们来配置TP-Link路由器,同样的TP-Link路由器默认登录ip也是 192.168.1.1如果不是请参阅使用说明书,一般会在路由器背后的标签上印刷有路由器登录信息: 进入“网络参数”设置,首先我们来设置“LAN口设置”,因为之前电信的光猫我设置成了172.16.2.1这里就不能设置成172.16.2.x了,所以我这里把它设置成172.16.1.1 掩码选择255.255.255.0点击保存来进入下一步设置: 这一步设置TP-Link路由器的WAN口,这里的WAN口连接类型我们设置为“静 态IP”IP地址设置为172.168.2.2这个IP地址不能与电信的光猫一样,但必须是 172.16.2.x掩码同样是255.255.255.0网关是电信光猫的LAN口的IP地址,即 172.16.2.1其它的默认,当然也可以输入DNS服务器IP,这个是可选的,如下图:到这里我们可以通过TP-Link路由器上网了,但我们目的还是要开启无线,切换 到“无线参数”页面,我们输入SSID号,选择频段,频段一般自动就可以了,也可以选 择模式,笔者的无线路由器较老旧,最高能支持802.11g,如果是较新的可以采用
实验九VLAN基础配置 5.2.1实验目的 掌握VLAN级联的基本配置。 5.2.2实验内容 通过交换机基本配置命令实现VLAN级联的静态配置。 5.2.3实验环境 1台S6506,一台S3026,4台PC。实验拓扑图如下: PCA VLAN2 PCC VLAN2 PCD VLAN3 PCB VLAN3 图5-3 5.2.4实验步骤 在完成VLAN的相关配置后,要求能够在到同一VLAN内的PC可以互通,不同VLAN 间的PC不能互通。首先按照上图连接各实验设备,然后配置PCA的IP为:10.1.1.2/24,PCB的IP为:10.1.2.2/24,PCC的IP为:10.1.1.3/24,PCD的IP为10.1.2.3.24。具体配置如下: 1.配置VLAN及所属端口 [Quidway]sysname S6506 [S6506]vlan2 [S6506-vlan2]port Ethernet 2/0/9 to e2/0/16 [S6506-vlan2]Vlan3 [S6506-vlan3]Prot Ethernet2 /0/17 to e2/0/24 [Quidway]Sysname S3026 [S3026]Vlan2 [S3026-Vlan2]Port Ethernet 0/9 to e0/16 [S3026-Vlan2]Vlan3 [S3026-Vlan3]Port Ethernet0/17 to e0/24 当配置交换机端口属于特定VLAN时,有两种方法:一种是上面介绍的在VLAN配置模式下进行,另一种是在端口配置模式下进行。 2.配置交换机之间的商品为Trunk端口,并且允许所有VLAN通过 [S6506]Int e2/0/1
电信光猫与TP-Link无线路由器连接设置 由于家里新接入了光纤,以前的ADSL的调制解调器换成了一个光电猫。换好后发现要继续用无线路由器上网需要重新做一下配置。以下内容为配置步骤: 电信光猫型号:HG226 (电信给的光猫功能很搓几乎不能做什么事情) 无线路由器型号:TL-WR541G+ (无线路由器配置大同小异) 1.任取一个光猫的网口用网线连接到无线路由器的WAN口上。 2.由于光猫的默认地址为192.168.1.1,所以无线路由器的LAN口需要配其他网段的 地址。配置方法:登陆到无线路由器,网络参数-LAN口设置-IP地址:改为你想要设置的网段,我这里设的是192.168.2.1-子网掩码:我这里设置为255.255.255.0就-保存。设好后,可以找台PC接根网线到无线路由器的任意一个LAN口上,然后打开IE种输入上述配置的IP地址即192.168.2.1登陆(一般TP-LINKS等网络设备出厂默认的登陆IP为192.168.1.1)。 3.WAN口设置。由于换成光纤后拨号方式改变,已不需要像ADSL通过PPPOE拨号, 所以需要在无线路由器的网络参数-WAN口设置-WAN口连接类型:选择静态IP-IP 地址:设置成192.168.1.X(需要与光猫的192.168.1.1同网段即可。注意:此处不能设置成192.168.1.1或者192.168.1.255)-子网掩码:255.255.255.0-网关:为光猫的IP即192.168.1.1-数据包MTU:为1500-DNS服务器:设置为光猫的IP即192.168.1.1。 4.完成上述3个步骤后已可以通过路由器上网了,之后是无线参数的设置。 无线参数-基本设置-SSID号:任意取名(尽量取个正常点的能够记得住的)-勾选开启无线功能-允许SSID广播(要是比较懒的话可以勾选。个人比较不推荐勾选,因为你不广播SSID的话,别人想蹭你网连门儿都找不到)-开启安全设置-自己设置密码。 5.启用DHCP服务器。 家用的话,除专业人士外推荐启用DHCP服务器。DHCP服务器-DHCP服务-勾选启用-设置地址池开始地址以及地址池结束地址(此处设置的网段需要与无线路由器同一个网段。一般路由器自己会设置,除非你想自定义)-网关:设置成无线路由器的LAN口IP地址即192.168.2.1-主DNS服务器:设置成光猫IP地址即192.168.1.1-保存 6.修改无线路由器登陆口令 系统工具-修改登陆口令-自定义设置。 上文摘自百度文库,如您试用觉得效果佳,请至原文处对作者予以好评。
中国电信现在光纤升级会将你原先ADSL的猫、路由等组织架构打破,这倒无所谓,关键是其带来很多恶心的限制这点就很烦人。 升级前拓扑结构: 升级后的拓扑结构: 1、该结构的主要问题 (1)电信路由器只给你一个阉割版的简单用户密钥,但我们身边的情况是:宽带服务人员给你连接好上网后什么都不会给你说,而且还会告诉你不要乱动路由里面的设置;
(2)如果你用电信的路由那么你只能使用一台电脑拨号上网,当家里有其他的电脑时,你就崩溃了! 2、两难境地 不看IPTV了,那比较简单,不用电信的路由,直接用我的路由接FTTH猫;你想保留IPTV的话,那只能忍受电信莫名限制你的连接数的规定了。聪明的你肯定会想到,能否在电信路由上插一个自己的路由呢?答案是可以的,但是并不是那么简单,这也引出了本文的核心内容。 3、我的解决方案的拓扑结构 此刻的电信路由只是一个跳板,上网拨号由我自己的路由器完成,IPTV只能接在电信的盒子上。关键问题来了,直接这么做你的电脑只能连接上你的路由但是无法上INTERNET(当然,连接电信路由也可以,但是我们的目标是将电信送的路由作为一个跳板而已,直接连上电信路由不能上网)。如果将你的电信路由的接入名和密码作为你自己路由PPPoE登录名和密码,也是不行的。所以我们只能将电
信路由拨号功能去掉,让我们自己路由拨号。 4、超级管理员 重大问题来了,完成电信路由的配置我们必须要得到超级管理员密码才能修改电信路由的配置,如何得到呢?电信路由的万能用户名:telecomadmin 密码:nE7jA%5m(手动输入不要复制粘贴) 5、电信路由配置 首先先不要连我们的路由器,即在3的图结构下,连上电信路由器,输入192.168.1.1,用那个telecomadmin的用户名和密码登录,更改:
实验1 vlan的基本配置 步骤1:创建vlan与命名 song#configure terminal !进入全局配置模式 song(config)#vlan 2 ! 输入一个vlan id,如果输入的是一个新的vlan id,则交换机会创建一个vlan,如果输入的是已经存在的vlan id,则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改 song(config-vlan)#name test2 !设置vlan 2的名字为test2 song(config-vlan)#end !退回到特权模式 song#show vlan id 2 !查看vlan 2的信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 test2 active song#write !保存当前所有设置 Building configuration... [OK] 步骤2:把vlan的名字改回缺省名字 song# configure terminal song(config)#vlan 2 song(config-vlan)#no name !将vlan 2的名字改为缺省名字 song(config-vlan)#end song#show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active 步骤3:向VLAN分配Access口 song# configure terminal song(config)# interface fastEthernet 0/3 !输入想要加入vlan的interface id song(config-if)# switchport mode access !定义该接口的VLAN成员类型 song(config-if)#switchport access vlan 3 !将这个端口分配到vlan 3中
电信光猫与无线路由器的连接和设置方法 安装电信的光纤,他们只负责光猫的调试,不负责用户自己配置的无线路由器的连接和设置。按理,他们配备的中兴产的型号为ZXHN F460光猫带有无线路由器,但只能用于笔记本拨号无线上网,不能用于手机无线上网;同时,电信有个内部规定,不允许安装人员给用户设置自配的无线路由器,否则要对安装人员罚款。电信的光猫不让用户使用手机无线上网功能,也不让安装人员给用户设置无线路由器的做法,很不厚道,太坑爹了。 对于初次使用光猫和无线路由器的用户来说,无线路由器与光猫的连接和设置是比较麻烦的事情。为了解除博友的烦恼,现将无线路由器与光猫的连接和设置方法详述如下: 1、将一根两端带有水晶头的网线一端插在光猫的任意网口,另一端插在无线路由器的WA N口; 2、将一根两端带有水晶头的网线一端插在无线路由器的网口,另一端插在电脑的网线口; 3、电脑桌面上双击网上邻居→查看网络连接→ 右击本地连接→属性→双击Internet协议(TCP/IP)→点选使用下面的IP地址,分别输入:IP 地址192.168.0.1 子网掩码255. 255.255.0 默认网关192.168.1.1 首选DNS服务器不填→确定→确定;
4、电脑桌面上双击IE浏览器,在地址栏输入192.168.0.1进入无线路由器登陆页面,输入密码abmin,点击确定,进入上网设置页面,上网方式点选ADSL拨号,输入上网账号、上网口令(账号和密码由电信提供)和密码(初始为123456787),点击确定,出现“恭喜您可以上网了”的提示框; 5、电脑桌面上双击IE浏览器,进入网站导航页面,点击任意网站,就可以进入该网站了; 6、点击手机设置,打开无线局域网,在状态栏就会显示无线上网的图标时,就可以通过W iFi上网了;同时,苹果手机关闭蜂窝移动网络后,通过WiFi上网看视频、开图片、挂QQ、发微信等一点不走流量。
智能无线猫配置规范(家庭网关DSL PPPOE IPTV 设置)(电信) 一网卡设置 1. 选择网络连接——本地连接——属性
2. 选择Internet协议(TCP/IP)——属性 3. 选择自动获取IP地址和DNS服务器 4. 一般情况下中兴的设备默认自动开启DHCP的,如果获不25 5.255.255.0 ,网关192.168.1.1 DNS:192.168.1.1,61.134 二智能无线猫配置 1. 登陆 按下智能无线猫电源开关,登陆配置界面,在IE 栏输入http://192.168.1.1
账号:telecomadmin 密码:nE7jA%5m(注意区分大小写) 此账号密码为管理员密码用来修改家庭网关内部参数(家庭网关上面的标签也有账号密码此项为用户级权限有限) 2. 选择网络——宽带设置
点新建连接进行宽带配置 注:原有1_TR069_R_8_46 连接不要删除,此连接为尊享e9用户终端自动下发配置所用。 3. 建立宽带连接(此项下可设置DSL PPPOE 路由)
承载业务:INTERNET (设置PPPOE拨号上网的链路) VPI/VCI 8/35 (此项为西安地区参数) (不同地区此参数不一样)(具体参数咨询当地服务热线)绑定选项:绑定LAN1 LAN3 (不用绑定任何端口)LAN4和1个SSID1 (绑定选项因个人而异)(SSID 为无线网络)(注:每个选项只能绑定一个
连接) 模式:桥接(如要设置路由模式选路由)桥接模式,仅限于电脑拨号方式,并且,电脑拨号后可以将主机暴露在Internet下,可以高效使用BT,电驴等软件,还可以架设公网服务器等。一般家庭应该使用路由模式。 桥类型:PPPoE_Bridged(如要设置路由桥类型选Route 之后再选PPPOE ) 其余默认(如要设置路由接下来还要求输入宽带账号密码)(路由一般设置好之后需要把宽带账号释放一下) 点确定 4. 建立IPTV连接
实验三基本VLAN设置 [SwitchA]vlan 2 [SwitchA-vlan2]port e0/3 to e0/4 [SwitchA]vlan 3 [SwitchA-vlan3]port e0/5 to e0/6 [SwitchB]vlan 2 [SwitchB-vlan2]port e0/3 to e0/4 [SwitchB]vlan 3 [SwitchB-vlan3]port e0/5 to e0/6 设置计算机的IP为: PCA:10.65.1.1 PCB:10.65.1.2 PCC:10.65.1.3 PCD:10.65.1.4 [root@PCA root]#ping 10.65.1.1 通 [root@PCA root]#ping 10.65.1.2 不通 [root@PCA root]#ping 10.65.1.3 不通 [root@PCA root]#ping 10.65.1.4 不通 将PCA改接到SwitchA E0/2, PCC改接到SwitchB E0/2 [root@PCA root]#ping 10.65.1.3 通(这时都在vlan 1) 再改回来: [S3026A]interface ethernet 0/8 [S3026A-Ethernet0/8]port link-type trunk [S3026A-Ethernet0/8]port trunk permit vlan all [S3026B]interface ethernet 0/1 [S3026B-Ethernet0/1]port link-type trunk [S3026B-Ethernet0/1]port trunk permit vlan all [root@PCA root]#ping 10.65.1.3 通 [root@PCA root]#ping 10.65.1.4 不通 [root@PCB root]#ping 10.65.1.4 通 即:PCA和PCC同在vlan 2 是通的。 PCB和PCD同在vlan 3是通的。 PCA和PCB是不通的。同理PCC和PCD也是不通的。
中国电信光猫(上海贝尔 I-240W-Q) 路由器设置方法 ●打开浏览器, 输入“http://192.168.1.1” (I-240W-Q 默认IP地址)。 ●连接时需要一个用户名和密码。 ●默认的超级用户名和密码为“telecomadmin” and“nE7jA%5m”. 当你以超级用户名登陆后,你可以查询,配置和修改所有的设置。为了使你做的配置和修改生效,有时你必需重新启动。 系统状态 设备信息 在“设备信息”选项下,将显示如下页面。 这个页面包含以下信息:
●设备型号:●设备标识号:●硬件版本:●软件版本: 网络侧信息 用户侧信息 用户侧信息
宽待语音信息 宽待语音信息
远程管理状态 网络 网络-宽带设置 点击网络-宽带设置-Internet连接,配置 PPPoE 选择模式Route
Vlan ID:如果启用Vlan,输入VLAN 标记的值,VLAN 标记仅仅对PPPoE, MER and Bridge 是有效的。 PPP用户名: ISP 提供正确的用户名. PPP Password: ISP提供正确的密码 PPPoE Service Name: ISP 提供PPPoE服务名称 选择模式Bridge Vlan ID:如果启用Vlan,输入VLAN 标记的值,VLAN 标记仅仅对PPPoE, MER and Bridge 是有效的 绑定设置
LAN侧地址配置 WLAN配置 在这个页面你可以配置基本的无线网络设置。你可以启用或禁用无线功能,隐藏访问点,设置无线网络名(也就是SSID)。 下面是不同选项的说明: ●启用无线:如果启用无线,隐藏访问点,SSID,BSSID,信道,54g?速率,多播速率,54g ?模式,发送功率,将会显示出来。 ●隐藏访问点:Hide Access Point: 选取这个选项,如果你希望隐藏你路由器的访问点,使 得中端无法通过被动扫描来获得你的SSID。
VLAN简介: VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层,VLAN是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个VLAN,也可以把在不同交换机上的端口组合成一个VLAN,一个VLAN就是一个广播域,VLAN 间的通信如果不通过第三层的路由功能是无法通信的。 说明:VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如: 1:sw1的F0/1和F0/2都是Access模式,都处于Vlan2;sw2的F0/1和F0/2都是Access模式,都处于Vlan3;PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:当接口都为Access时,两台交换机都不涉及打、拆标签工作;只有在Trunk的时候交换机才打、拆标签。 2:sw1的F0/1口接入Vlan2,sw2的F0/1口接入Vlan3;sw1和sw2间配置Trunk模式,指定sw1的Native VLAN 为Vlan 2,sw2的Native VLAN为Vlan3;关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:Trunk链路发送Native VLAN的数据时不打标签,Trunk链路收到Native VLAN数据时交付到本地的Native VLAN;另外启用spanning-tree时会阻塞某个端口,需要关闭掉阻塞方的spanning-tree。 二层交换网络的缺点: 极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点: VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网,共享一个网络地址,且VLAN间的通信必须经过路由器,就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 划分VLAN的目的: 1.提高安全性:缩小ARP攻击范围,ARP报文是一个 2.5层的报文,划分VLAN后只能在同一个VLAN中传播 2.提高性能:隔离广播域,缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建
手把手教你如何自己更换电信光猫 笔者单位上有个2口的百兆电信光猫,最近想换成一个千兆猫,但是营业厅问了下更换千兆猫需要280元,于是自己在网上花了90元买了一个二手千兆猫(四川天邑500E),其实是原用户用了几个月销户没用了,还非常的新,收到后就准备更换光猫了。看到网上很多教程,都是在旧光猫里面记住很多参数,然后在新光猫里面录入参数,其实完全没必要,因为光猫业务配置参数都是自动下发的,只需几步轻松搞定。准备工作:首先确认光猫是当地电信集采型号,如果不清楚可以去当地营业厅了解下,因为电信光猫都需要在当地光猫设备系统入库,如果你购买的是外地的或者没有在电信设备系统库里面的型号,基本可以确定无法使用。一,获取光猫超级密码光猫有一个普通密码和一个超级密码,超级密码用于电信维护人员使用,一般用户用不到,而且电信系统会远程控制,每过一段时间就会更新一次超级密码,最简单的就是直接打电话问电信装机师傅,他们手机上可以查询,让他直接提供。但是有些装维人员是不会提供超级密码给用户的,主要害怕用户进去搞出问题,然后出故障。如果拿不到,拿只有破解了!这里是以四川电信光猫为例,其他地区请自行研究,方法基本一致。“网络”-“远程管理”-“逻辑ID认证”,这里找到自己宽带的逻辑ID,其实就是LOID号,这个非常关键,破解超级密码也只是为了找到逻辑ID。 “设备注册” 请点击此处输入图片描述,2,输入刚才找到的逻辑ID,密码留空,点击确认。3,业务数据下发成功,这个时候就可以上网了
是不是很简单呢简单的说就是在旧光猫里面找到逻辑ID,也叫LOID,在新光猫里面注册即可。 注意问题:如果遇到注册失败的情况,请先确认该光猫型号及设备串码是否已经在当地电信入库,可以打10000号咨询或者找当地营业厅帮你查询,如果确定没问题还是注册失败,需要联系装维人员或者营业厅对你的宽带业务在系统里面走一遍“常规资源维护”的流程即可。
交换机的基本配置与VLAN设置 一、实验目的 1. 了解交换机的配置方式; 2. 掌握交换机的基本配置与管理方法; 3. 掌握基于交换机的VLAN划分和设置方法。 二、实验要求 1. 按实验内容要求设计网络拓扑结构; 2. 按网络设计要求完成交换机的基本配置; 3. 按网络设计要求完成VLAN的划分与配置; 4. 配置PC机的IP地址、子网掩码及网关; 5. 进行相关测试; 6. 在实验报告上记录配置方法和命令; 7. 对实验结果进行分析讨论; 8. 完成实验思考题; 9. 实验结束提交书面实验报告。 三、实验环境 1. 运行Windows操作系统的PC机一台; 2. PC机上安装有网络实验模拟软件Cisco packer tracer5.2。 四、实验内容及步骤 1. 启动模拟软件,按图2-1设计一个网络拓扑,在该网络中有一台Cisco2950交换机和3台PC机,PC1、PC2和PC3分别连接在交换机的第1、第2和第3号端口; 2. 设计完成后,保存该网络拓扑结构; 3. 设置交换机的主机名为C2950; 配置命令:Switch(config)#hostname C2950 enable configure terminal hostname C2950 4. 配置交换机的特权密码为cisco; 配置命令:C2950(config)#enable password cisco enable configure terminal enable password cisco 5. 配置Telnet虚拟终端,允许16个Telnet连接,Telnet登录口令为cisco; 配置命令:C2950(config)#line vty 0 15 C2950(config-line)#password cisco C2950(config-line)#login //登录口令生效 C2950(config-line)#exit line vty 0 15 password cisco login exit 6. 配置以太网端口的端口说明、端口速度及通信方式; 配置命令:C2950(config)#int f0/1 C2950(config-if)#description "This is the interface 0/1 connet with PC1." C2950(config-if)#speed 100 //端口速度100M C2950(config-if)#duplex full //端口设置为全双工
电信光纤宽带路由器(光猫)的设置方法
电信光纤宽带路由器(光猫)的设置方法
现在很多宣传为“光纤入户”和“光纤宽带”的网络运营商,往往都会送一个光纤无线路由器(俗称光纤猫,或者光猫),该设备集成了modem和无线路由器的功能,可以同时完成调制解调器、路由器交换和wifi的功能,省得需要多个设备一起工作了,这样确实方便了宽带用户。 那么如何设置光纤无线路由器(下面简称:光猫)呢?其实设置方法非常简单,就是菜鸟也很容易根据下文的指引来一步步操作,只需要三个大步骤就能开启你的无线高速上网生活。 第一步:获得超级管理员账号密码,首先电脑连接光猫,这就不用我说了吧。1.查看网关,打开命令提示符, XP用户开始-运行-输入cmd-回车win7用户同上,要是找不到运行,请开始-所有程序-附件-命令提示符2.在命令提示符里输入telnet192.168.1.1回车root 回车admin 回车shell 回车cd /mnt/jffs2(vi /mnt/jffs2/hw_ctree.xml 回车)回车,屏幕无明显变化,' D" I o% a) Q! `) q继续键入grep telecomadmin hw_ctree.xml回车(这时候出来很多英文,账号密码已经在里面了,我们可以查找一下。键入/telecomadmin 回车(我这账号已经改成admin了,所以输入的是/admin)OK图示:略)UserName="XXX"。XXX即为用户名Password="XXX"。此处为密码附上修改密码技巧:找到要修改的地方,用方向键把光标移动到要修改地方,按一下键盘上面小写的s,就可以使用删除键或者是输入要输入的内容,修改好后,特别要注意:一定要按一下键盘上面的
实验六基本VLAN 配置 拓扑图 地址表 初始端口分配(交换机2 和3) 学习目标 完成本实验后,您将能够: 搭建如拓扑图所示的网络 删除交换机启动配置并将其重新加载到默认状态 执行交换机上的基本配置任务
创建 VLAN 分配交换机端口到 VLAN 添加、移动和更改端口 检验 VLAN 配置 对交换机间连接启用中继 检验中继配置 保存 VLAN 配置 任务1:布置网络 步骤1:按拓扑图所示搭建一个类似的网络。 您可使用实验室中现有的、具有拓扑所示接口的交换机。 注:如果您使用的是2900 或2950 交换机,则屏幕输出会略有差异。此外,您也可能无法使用某些命令,或命令的格式有所变化。 步骤2:清除交换机上的所有现有配置,将所有端口置于关闭状态。 如果需要,请参考实验 2.5.1 的附录1,以了解清除交换机配置的方法。 要禁用交换机上未使用的端口,较好的办法是将这些端口设置为shutdown。禁用交换机上的所有端口。 Switch#config term Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown 任务2:执行基本的交换机配置 步骤1:根据以下指导原则配置交换机。 配置交换机主机名。 禁用 DNS 查找。 将执行模式口令配置为 class。 为控制台连接配置口令 cisco。 为 vty 连接配置口令 cisco。 步骤2:启用S2 和S3 上的用户端口。 S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown S3(config)#interface range fa0/6, fa0/11, fa0/18 S3(config-if-range)#switchport mode access S3(config-if-range)#no shutdown 任务3:配置并激活以太网接口 步骤1:配置PC。 执行本实验可以只使用两台PC,只要根据要执行的测试相应地更改这两台PC 的IP 地址即可。例如,如果您要测试PC1 与PC2 之间的连通性,那么根据本实验开头部分的地址表为这两台PC 配置IP 地址。或者您也可以为所有六台PC 配置IP 地址和默认网关。 任务4:在交换机上配置VLAN 步骤1:在交换机S1 上创建VLAN。
电信光猫与无线路由器如何连接设置 导读:我根据大家的需要整理了一份关于《电信光猫与无线路由器如何连接设置》的内容,具体内容:宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。这篇文章主要介绍了详细介绍的相关资料,这里对电信光猫设置联... 宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。这篇文章主要介绍了详细介绍的相关资料,这里对电信光猫设置联网的步骤做 了详细的说明,需要的朋友可以参考下 详细介绍 首先说下光纤猫吧,它兼有路由器的功能,如果直接在没有接无线路由的情况下,在ie输入192.168.1.1,则会进入光纤猫(这个只是顺便提一下) 言归正传, 第一步,按照路由器与猫的链接方式,将线路链接好。 第二步,在ie192.168.1.1,进入无线路由设置界面 账号跟密码都是 admin 由于光纤猫与无线路由的地址相同,会造成地址冲突,所以要对路由的地址进行修改,在网络参数中,对lan进行设置,修改ip地址如图,点击保存,重启路由器。 重启路由器之后,路由器的地址就变成192.168.2.1了,此时在浏览器中
输入这个地址,然后输入账号和密码进入路由器设置界面,然后在打开的配置中心点击设置向导,然后点击下一步。 接着选择上网方式后,点击下一步后输入你的宽带或上网的账号和密码。点击下一步。 设置无线路由器的密码,这样能防止别人盗用你的网络资源。一般密码是6位的。 最后设置完成后,需要重启路由器使设置生效,就可以使用无线路由器上网了。 相关阅读:路由器安全特性关键点 由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性: (1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。 (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。 (3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。 (4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
实验四交换机中VLAN 的基本配置实验报告 一、实验目的及要求 (一)实验目的 1. 理解虚拟LAN(VLAN)基本配置; 2. 掌握一般交换机按端口划分 VLAN 的配置方法; 3. 掌握 Tag VLAN 配置方法。 (二)实验要求按要求完成命令操作使用,将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer ,计算机; 三、实验原理 VLAN( Virtual Local Area Network )即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布 了用以标准化VLAN实现方案的协议标准草案。 VLAN技术允许网络管理者将一个物理的 LAN逻辑地划分成不同的广播域(或称虚拟LAN, 即VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLA N内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN 内部的广播和单播流量都不会转发到其他VLA N中,即使是两台计算机有着同样的网段,但 是它们却没有相同的 VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1. 新建 Packet Tracer 拓扑图: 2. 划分VLAN;将端口划分到相应 VLAN中;设置Tag VLAN Trunk 属性; PC1 IP: t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#inter fa 0/3