下载文档原格式
06 VLAN和STP6.1 VLAN 的操作介绍6.1.1 VLAN的概述VLAN(Virtual Local Area Network ,虚拟局域网)一个VLAN = 一个广播域= 一个子网分段网络(Segmentation)、灵活性、安全性6.1.1VLAN的操作6.1.2VLAN的成员关系1静态VLAN(Static VLAN):基于端口划分的VLAN,管理员手工指定。
2动态VLAN(Dynamic VLAN):基于主机的MAC地址,由VMPS(VLAN Manager Policy Server)建立主机MAC地址与VLAN的映射。
6.1.3中继/主干链路(Trunk Links)1访问链路(Access Link)2中继/主干链路(Trunk Link)1)IEEE 802.1Q Trunk:开放标准的数据链路层协议。
支持多厂商设备。
在帧中间加入4个字节的Tag字段。
Cisco 1900XL不支持802.1Q,2900XL、2950系列、3500系列、4000系列、6500系列都支持802.1Q,2950/2960只支持802.1Q。
本征VLAN(Native VLAN):在Trunk链路中不加入帧标记的VLAN,默认为VLAN1。
在交换网络中,Native VLAN保持一致。
802.1Q的Trunk Link 可以是10Mbps的半双工的链路。
2)交换机间链路(Inter-Switch Link,ISL):Cisco私有的数据链路层协议。
在帧的头部加入26Byte的头部信息,在帧的尾部加入4Byte CRC信息。
Cisco 1900XL只支持ISL;Cisco 2900XL、3500系列、4000系列、6500系列默认采用ISL。
也支持802.1Q.链路带宽必须是100Mbps以上且全双工链路才能形成ISL Trunk链路6.2VTP(VLAN Trunk Protocol,VLAN中继协议)6.2.1VTP的特点6.2.2VTP的工作模式1Server:交换机在VTP中默认的工作模式。
VLAN构建与配置【实验目的】通过该实验理解VLAN的基本概念,掌握在二层交换机上创建VLAN的方法。
【实验任务】1、按照给出的参考拓扑图构建逻辑拓扑图。
2、按照给出的配置参数表配置各个设备。
3、在二层交换机上构建VLAN。
4、测试同一VLAN中的连通性。
5、利用三层路由器实现VLAN间通信。
(进阶)【实验背景】虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:1)减少网络设备的移动、添加和修改的管理开销;2)可以控制广播活动;3)可提高网络的安全性。
在实际应用中,假设某企业有3个主要部门:销售部,技术部和后勤部。
这些部门的计算机分散连到2台交换机上,如要实现部门之间能相互通信,部门之间不能访问的需求就需要配置Vlan。
【实验拓扑与配置参数】实验的参考拓扑图和参考配置参数如图所示。
图参考拓扑图交换机信息【实验设备】两台2950交换机,PC机6台,直通线缆6根,交叉线缆1根。
(本实验在packet tracer 环境下完成)【实验步骤】步骤1参考附录中的使用方法,按照图参考拓扑图构建逻辑拓扑图。
并按照表参数配置表配置各个设备。
步骤2 在交换机Switch A上创建三个vlan(vlan10,20,30)并分别命名(v10,v20,v30)。
(以交换机Switch A 为例,同样配置Switch B)步骤创建Vlan 10并命名为v10:Switch# configure terminalSwitch(config) #hostname SwitchA ( 端口Fa0/5划到v10, 端口Fa0/10划到v20, 端口Fa0/15划到v30, )步骤将0/5端口划分到Vlan 10SwitchA(config)#interface FastEthernet0/5SwitchA(config-if)# switchport access vlan 10 证已创建的VLAN。
一、VTP概述VLAN中继协议(VTP,VLAN TRUNKING PROTOCOL)是CISCO专用协议,大多数交换机都支持该协议.VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息.VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干.VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低.VTP也有一些缺点,这些缺点通常都与生成树协议有关.1、VTP协议的作用VLAN中继协议(VTP)利用第2层中继帧,在一组交换机之间进行VLAN通信.VTP从一个中心控制点开始,维护整个企业网上VLAN的添加、添加和重命名工作,确何配置的一致性。
2、VTP的优点>保持配置的一致性>提供跨不同介质类型如ATM FDDI和以太网配置虚拟局域网的方法>提供跟踪和监视虚拟局域网的方法>提供检测加到另一个交换机上的虚拟局域的方法>提供从一个交换机在整个管理域中增加虚拟局域网的方法二、VTP的工作原理1、VTP概述和工作原理VTP是一种消息协议,使用第2层帧,在全网的基础上管理VLAN的添加、删除和重命名,以实现VLAN配置的一致性。
可以用VTP管理网络中VLAN1到1005。
有了VTP,就可以在一台机换上集中过时行配置变更,所作的变更会被自动传播到网络中所有其他的交换机上。
(前提是在同一个VTP域)为了实现此功能,必须先建立一个VTP管理域,以使它能管理网络上当前的VLAN。
在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息。
交换机间交换下列信息:>管理域域名>配置的修订号>已知虚拟局域网的配置信息.交换机使用配置修正号,来决定当前交换机的内部数据是否应该接受从其他交换机发来的VTP更新信息.>如果接收到的VTP更新配置修订号与内部数据库的修订号相同域者比它小,交换机忽略更新.>否则,就更新内部数据库,接受更新信息.VTP管理域在安全模式下,必须配置一个在VTP域中所有交换机惟一的口令.VTP的运行有如下特点:>VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作.>VTP通告只通过中继端口传递.>VTP消息通过VLAN1传送.(这就是不能将VLAN1从中继链路中去除的原因)>在经过了DTP自动协商,启动了中继之后,VTP信息就可以沿着中继链路传送.>VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址VTP通告可以封装在ISL或者IEEE802.1Q帧内.2、VTP域VTP域,也称为VLAN管理域,由一个以上共享VTP域名的相互接连的交换机组成.要使用VTP,就必须为每台交换机指定VTP域名.VTP信息只能在VTP域内保持.一台交换机可属于并且只属于一个VTP域.缺省情况下,CATALYST交换机处于VTP服务器模式,并且不属于任何管理域,直到交换机通过中继链路接收了关于一个域的通告,或者在交换机上配置了一个VLAN管理域,交换机才能在VTP服务器上把创建或者更改VLAN的消息通告给本管理域内的其他交换机如果在VTP服务器上进行了VLAN配置变更,所做的修改会传播到VTP域内的所有交换机上.如果交换机配置为"透明"模式,可以创建或者修改VLAN,但所做的修改只影响单个的交换机控制VTP功能的一项关键参数是VTP配置修改编号.这个32位的数字表明了VTP配置的特定修改版本.配置修改编号的取值从0开始,每修改一次,就增加1直到达到4294967295,然后循环归0,并重新开始增加.每个VTP设备会记录自己的VTP配置修改编号;VTP数据包会包含发送者的VTP配置修改编号.这一信息用于确定接收到的信息是否比当前的信息更新.要将交换机的配置修改号置为0,只需要禁中继,改变VTP的名称,并再次启用中继.VTP域的要求:>域内的每台交换机必须使用相同的VTP域名,不论是通过配置实现,还是由交换机自动学动>CATALYST交换机必须是相邻的,这意味着,VTP域内的所有交换机形成了一颗相互连接的树.每台交换机都通过这棵树与其他交换机相互.>在所有的交换机之间,必须启用中继.3、VTP的运行模式VTP模式有3种,分别是:>服务器模式(SERVER缺省)VTP服务器控制着它们所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交换机,而且,所有这些VTP信息都是被其他交换机同步接收的.>客户机模式(CLIENT)VTP客户机不允许管理员创建、修改或删除VLAN。
实验一一.实验拓扑图二.实验要求1、在两台2950交换机上创立VLAN10、VLAN20、VLAN30和VLAN40。
2、把两个交换机上的interface f0/21 分配给VLAN10,interface f0/22 分配给VLAN20,interface f0/23 分配给VLAN30,interface f0/24 分配给VLAN40。
3、每台交换机的interface f0/5 配置为两台交换机的中继端口,实现VLAN数据传输。
4、配置两台交换机的interface f0/1 ,interface f0/2 的端口做以太通道中继线路。
三.网络接口2950A接口1<--→2950B接口12950A接口2<--→2950B接口22950A接口5<--→2950B接口5四.实验配置2950交换机的配置:Switch>en //进入特权模式Switch#config t //进入全局配置模式Switch(config)#hostname 2950A //设置主机名为2950A2950A(config)#no ip do lo //关闭域名解析功能2950A(config)#line con 0 //进入控制线02950A(config-line)#logg syn //光标同步2950A(config-line)#exec-time 0 0 //对Console口进行空闲超时时间的配置2950A(config-line)#exit // 返回全局配置模式2950A(config)#end //返回特权模式2950A#vlan database //进入VLAN数据库2950A(vlan)#vlan 10 //创建VLAN10VLAN 10 added:Name: VLAN00102950A(vlan)#vlan 20 //创建VLAN20VLAN 20 added:Name: VLAN00202950A(vlan)#vlan 30 //创建VLAN30VLAN 30 added:Name: VLAN00302950A(vlan)#vlan 40 //创建VLAN40VLAN 40 added:Name: VLAN00402950A(vlan)#exit //退出APPL Y completed.Exiting....//将端口划分到vlan里2950A#conf t //进入端口配置模式2950A(config)#int fa0/21 //进入fa0/21接口2950A(config-if)#switchport mode access //配置接口模式为access 2950A(config-if)#switchport access vlan 10 //把fa0/21加入VLAN10 2950A(config-if)#no shutdown //开启接口2950A(config-if)#exit //退出2950A(config)#int fa0/22 //进入fa0/22接口2950A(config-if)#switchport mode access //配置接口模式为access 2950A(config-if)#switchport access vlan 20 //把fa0/22加入VLAN20 2950A(config-if)#no shutdown //开启接口2950A(config-if)#exit //退出2950A(config)#int fa0/23 //进入fa0/23接口2950A(config-if)#switchport mode access //配置接口模式为access 2950A(config-if)#switchport access vlan 30 //把fa0/23加入VLAN30 2950A(config-if)#no shutdown //开启接口2950A(config-if)#exit //退出2950A(config)#int fa0/24 //进入fa0/24接口2950A(config-if)#switchport mode access //配置接口模式为access 2950A(config-if)#switchport access vlan 40 //把fa0/24加入VLAN40 2950A(config-if)#no shutdown //开启接口2950A(config-if)#exit //退出//做干道2950A(config)#int fa0/5 // 进入fa0/5接口2950A(config-if)#switchport mode trunk //配置接口模式为trunk 2950A(config-if)#switchport trunk encapsulation dot1q //配置封装协议2950A(config-if)#no shutdown //开启接口2950A(config-if)#exit //退出//做以太通道中继线路2950A(config)#int range fa0/1 – 2 //进入fa0/1 和fa0/ 2接口2950A(config-if-range)#channel-group 1 mode on // 配置二层的端口汇聚Creating a port-channel interface Port-channel1 //创建以太通道的接口2950A(config-if-range)#no shutdown //开启接口2950A(config-if-range)#exit //返回全局配置模式2950A(config)#end //退出2950A#show running-config //查看配置情况Building configuration...Current configuration : 1079 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname 2950A!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!no ip domain lookup!!!!!interface Port-channel1!interface FastEthernet0/0!interface FastEthernet0/1channel-group 1 mode on!interface FastEthernet0/2channel-group 1 mode on!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5switchport mode trunk!interface FastEthernet0/6!2950A#show running-configBuilding configuration...Current configuration : 1079 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname 2950A!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!!no ip domain lookup!!!!!interface Port-channel12950B交换机的配置:Switch>en //进入特权模式Switch#conf t //进入全局配置模式Switch(config)#hostname 2950B //设置主机名为2950B2950B(config)#no ip do lo //关闭域名解析功能2950B(config)#line con 0 //进入控制线02950B(config-line)#logg syn //光标同步2950B(config-line)#exec-time 0 0 //对Console口进行空闲超时时间的配置2950B(config-line)#exit //返回特权模式2950B(config)#end // 返回全局配置模式//创建vlan2950B#vlan database //进入VLAN数据库2950B(vlan)#vlan 10 //创建VLAN10VLAN 10 added:Name: VLAN00102950B(vlan)#vlan 20 //创建VLAN20VLAN 20 added:Name: VLAN00202950B(vlan)#vlan 30 //创建VLAN30VLAN 30 added:Name: VLAN00302950B(vlan)#vlan 40 //创建VLAN40VLAN 40 added:Name: VLAN00402950B(vlan)#exit //退出APPL Y completed.Exiting....//把端口划分到vlan里2950B#conf t //进入端口配置模式2950B(config)#int fa0/21 //进入fa0/21接口2950B(config-if)#switchport mode access //配置接口模式为access 2950B(config-if)#switchport access vlan 10 //把fa0/21加入VLAN10 2950B(config-if)#no shutdown //开启接口2950B(config-if)#exit //退出2950B(config)#int fa0/22 //进入fa0/22接口2950B(config-if)#switchport mode access //配置接口模式为access 2950B(config-if)#switchport access vlan 20 //把fa0/22加入VLAN20 2950B(config-if)#no shutdown //开启接口2950B(config-if)#exit //退出2950B(config)#int fa0/23 //进入fa0/23接口2950B(config-if)#switchport mode access //配置接口模式为access2950B(config-if)#switchport access vlan 30 //把fa0/22加入VLAN302950B(config-if)#no shutdown //开启接口2950B(config-if)#exit //退出2950B(config)#int fa0/24 //进入fa0/24接口2950B(config-if)#switchport mode access //配置接口模式为access2950B(config-if)#switchport access vlan 40 //把fa0/22加入VLAN40 2950B(config-if)#no shutdown //开启接口2950B(config-if)#exit //退出//做干道2950B(config)#int fa0/5 // 进入fa0/5接口2950B(config-if)#switchport mode trunk //配置接口模式为trunk2950B(config-if)#switchport trunk encapsulation dot1q //配置封装协议2950B(config-if)#no shutdown //开启接口2950B(config-if)#exit //退出//做以太通道中继线路2950B(config)#int range fa0/1 – 2 //进入fa0/1 和fa0/ 2接口2950B(config-if-range)#channel-group 1 mode on // 配置二层的端口汇聚Creating a port-channel interface Port-channel1 //创建以太通道的接口2950B(config-if-range)#no shutdown //开启接口2950B(config-if-range)#exit //返回特权模式2950B(config)#end //退出2950B#show running-config //查看配置情况Building configuration...Current configuration : 1079 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname 2950B!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5!!ip cef!no ip domain lookup!!!!!interface Port-channel1!interface FastEthernet0/0 !interface FastEthernet0/1 channel-group 1 mode on !interface FastEthernet0/2 channel-group 1 mode on !interface FastEthernet0/3 !interface FastEthernet0/4 !interface FastEthernet0/5 switchport mode trunk !interface FastEthernet0/6 !interface FastEthernet0/7 !interface FastEthernet0/8 !interface FastEthernet0/9 !interface FastEthernet0/10 !interface FastEthernet0/11 switchport access vlan 10 !interface FastEthernet0/12 switchport access vlan 20 !interface FastEthernet0/13 switchport access vlan 30 !interface FastEthernet0/14 switchport access vlan 40 !interface FastEthernet0/15 !interface Vlan1no ip address!ip http server!!!!!control-plane!!line con 0exec-timeout 0 0 logging synchronous line aux 0line vty 0 4!end。
Vlan中的Trunk技术在园区网中的应用摘要当今时代,大多数的校园网整体上都采取了千兆网技术,这是由于网络硬件性能的提高、成本的降低而兴建起来的一种技术。
在这种技术中,核心交换机需要采用三层交换机,以此来很好的支持虚拟局域网(vlan)技术,vlan有个好处,它可以打破了地理位置的限制,在不改动物理连接的前提下,我们可以把工作站在任意工作组或子网间移动,由一群工作站组成的逻辑网络,可以很好的提高网络系统的性能,网络数据流量被平均分配,并且可以对计算机硬件和信息资源进行优化配置。
关键词 vlan trunk 园区网当今时代,大多数的校园网整体上都采取了千兆网技术,这是由于网络硬件性能的提高、成本的降低而兴建起来的一种技术。
在这种技术中,核心交换机需要采用三层交换机,以此来很好的支持虚拟局域网(vlan)技术,vlan有个好处,它可以打破了地理位置的限制,在不改动物理连接的前提下,我们可以把工作站在任意工作组或子网间移动,由一群工作站组成的逻辑网络,可以很好的提高网络系统的性能,网络数据流量被平均分配,并且可以对计算机硬件和信息资源进行优化配置。
另一方面,在虚拟网络技术的支持下,网络管理和维护工作的负担得到大大减轻,网络维护费用也随之减少。
随着虚拟网络技术的兴起,必然提出了在虚拟网间要怎样通讯的问题。
vlan是一种根据具体应用来进行逻辑划分的网络。
他将局域网设备划分为逻辑性的网段,无关于网络设备的物理位置,不同网段通过三层交换机进行数据传输。
同一vlan的设备可以接受来自本网的广播包,但其它vlan却无法接收,可以有效的抑制广播风暴。
当设备间物理位置较近的时候,可以构建成局域网,而当位置较远的时候,vlan就很起作用,可以将这些距离较远的终端设备构建成一个vlan。
vlan中的trunk技术简介trunk 的中文意思为主干、干线,它是一条点到点的链路,也是一种封装技术,通过一条trunk链路,我们可以连接多个交换机,从而组建多个vlan。
通信基础知识题库通信与网络技术基础题库1.填空题:1.单工、半双工和全双工分别指两个数据站之间进行数据传输的方向和方式。
2.串行传输和并行传输分别指数据在信道上传输的方式。
3.基带传输和频带传输是根据数据是否进行调制来区分数据传输方式。
4.同步传输和异步传输是根据数据传输的同步方式来区分数据传输方式。
5.频带传输系统与基带传输系统的主要区别在于增加调制解调器,以完成信号频谱的搬移。
6.MODEM主要功能是数字信号与模拟信号间的相互转换。
7.多路复用的理论依据是信号的分割原理,目的是减少各子频带间信号的串扰。
时分多路复用和统计时分多路复用的区别在于采用的分配技术。
8.106bit数据传输中出错1位,误码率为10-6.9.RS-232C规定使用的标准连接器为25芯。
10.监督码元越多,码的纠、检错能力越强。
奇偶校验码能检测出奇数个错。
11.存储转发的数据交换技术包括报文交换和分组交换。
电路交换不能实现异构终端间的相互通信。
12.计算机网络按介质访问控制方法可分为以太网、令牌环网和令牌总线网等。
13.以太网的介质访问控制常采用CSMA/CD算法,应遵循相关标准。
14.常见网卡接口类型包括RJ-45接口、BNC接口和AUI接口,用于接双绞线的是RJ-45接口。
常见网卡总线类型包括PCI总线和ISA总线,用于插主板上白色插槽的是PCI总线。
15.常见集线器按延扩方式分为级联和堆叠二类。
16.VLAN技术的主要目的是控制不必要的广播,防止广播风暴,提高网络的安全性。
划分VLAN的方法主要有基于端口、MAC地址、协议和IP地址四种。
不同的VLAN间不能直接相互通信,应遵循相关标准。
17.光纤分布式数字接口FDDI采用反向双环结构的网络。
2.改写后的文章:通信与网络技术基础题库包括填空题,涵盖了多种通信和网络技术的基础知识。
以下是各题的答案和相关解释:1.单工、半双工和全双工分别指在两个数据站之间进行数据传输的方向和方式。
VTP的概念和3种⼯作模式VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域⽹⼲道协议。
它是⼀个OSI参考模型第⼆层的通信协议,主要⽤于管理在同⼀个域的⽹络范围内VLANs的建⽴、删除和重命名。
在⼀台VTP Server 上配置⼀个新的VLAN时,该VLAN的配置信息将⾃动传播到本域内的其他所有交换机。
这些交换机会⾃动地接收这些配置信息,使其VLAN的配置与VTP Server保持⼀致,从⽽减少在多台设备上配置同⼀个VLAN信息的⼯作量,⽽且保持了VLAN配置的统⼀性。
VTP通过⽹络(ISL帧或cisco私有DTP帧)保持VLAN配置统⼀性。
VTP在系统级管理增加,删除,调整的VLAN,⾃动地将信息向⽹络中其它的交换机⼴播。
此外,VTP减⼩了那些可能导致安全问题的配置。
便于管理,只要在vtp server做相应设置,vtp client会⾃动学习vtp server上的vlan信息。
当使⽤多重名字VLAN能变成交叉--连接。
当它们是错误地映射在⼀个和其它局域⽹,VLAN能变成内部断开。
VTP有三种⼯作模式:VTP Server、VTP Client 和 VTP Transparent。
⼀般,⼀个VTP域内的整个⽹络只设⼀个VTP Server。
VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建⽴、删除或修改VLAN。
VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建⽴、删除或修改VLAN。
VTP Transparent相当于是⼀上独⽴的交换机,它不参与VTP⼯作,不从VTP Server学习VLAN的配置信息,⽽只拥有本设备上⾃⼰维护的VLAN信息。
VTP Transparent可以建⽴、删除和修改本机上的 VLAN信息。
VTP模式有3种:服务器模式(Server)客户机模式(Client)透明模式(Transparent)服务器模式(Server)提供VTP消息:包括VLAN ID和名字信息;学习相同域名的VTP 消息;转发相同域名的VTP消息;可以添加、删除和更改VLAN VLAN信息写⼊NVRAM。
跨交换机vlan实验报告篇一:交换机VLAN配置实验报告(2)宁波工程学院电信学院计算机教研室实验报告课程名称:网络管理实验实验项目:交换机VLAN配置实验人员:班级:计科10-4 指导教师:盛啸涛实验位置:网络实验室第4组实验日期:2012-12-4一、实验目的及要求(一)实验目的1、理解VLAN的概念和作用2、理解Trunk的概念和作用3、学习交换机VLAN的配置命令(二)实验要求按要求完成命令操作使用,将结果和分析记录在实验报告中。
二、实验设备及软件WINDOWS环境的PC机3台、交换机2台、跳线若干。
参考教材第8章及参考资料三、实验内容和步骤1、一台交换机接3台PC,完成基于端口的VLAN隔离。
其中2台在同一VLAN,另一台在另一VLAN,测试在隔离前3台可通信,隔离后同一VLAN可通信,不同VLAN 不可通信。
PC1SwitchAPC3192.168.1.1;vlan 20192.168.1.3;vlan 10PC2192.168.1.2;vlan 202、利用Trunk实现跨交换机的基于端口的VLAN隔离。
PC1SwitchASwitchBPC2192.168.1.1;192.168.1.2;vlan 10PC3192.168.1.3;vlan 20PC4192.168.1.4;vlan 203、show命令显示配置结果并进行分析【实验基础知识】VLAN的定义:究竟什么是VLAN呢? VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局(转载自: 蓬勃范文网:跨交换机vlan实验报告)域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
中继器、集线器、网桥、交换机和路由器之间的区别1.中继器(repeater)中继器是位于第1层(OSI参考模型的物理层)的网络设备。
当数据离开源在网络上传送时,它是转换为能够沿着网络介质传输的电脉冲或光脉冲的——这些脉冲称为信号(signal)。
当信号离开发送工作站时,信号是规划的,而且很容易辨认出来。
但是,当信号沿着网络介质进行传送时,随着经过的线缆越来越长,信号就会变得越来越弱,越来越差。
中继器的目的是在比特级别对网络信号进行再生和重定时,从而使得它们能够在网络上传输更长的距离。
2.集线器(hub)集线器的目的是对网络信号进行再生和重定时。
它的特性与中继器很相似(被称为多端口中继器multiport repeater)。
HUB是网络中各个设备的通用连接点,它通常用于连接LAN的分段。
HUB含有多个端口。
每一个分组到达某个端口时,都会被复制到其他所有端口,以便所有的LAN分段都能看见所有的分组。
集线器并不认识信号、地址或数据中任何信息模式。
中继器与集线器的区别在于连接设备的线缆的数量。
一个中继器通常只有两个端口,而一个集线器通常有4至20个或更多的端口。
以下是集线器最为重要的特性:·放大信号·在整个网络传播信号·无需过滤·无需路径判定或交换·用作网络会集点3.网桥网桥是第2层的设备,它设计用来创建两个或多个LAN分段。
其中,每一个分段都是一个独立的冲突域。
网桥设计用来产生更大可用宽带。
它的目的是过滤LAN的通信流,使得本地的通信流保留在本地,而让那些定向到LAN其他部分(分段)的通信流转发到那里去。
每一台网络设备在NIC(网络接口卡)中都有一个惟一的MAC(介质访问控制)地址。
网桥会记录它每一边的MAC地址,然后基于这张MAC地址表作出转发决策。
以下是网桥的一些重要特性:·网桥比集线器更为智能。
它只运行在第2层,就是说,它能分析传入的帧,并且能基于寻址信息进行转发或丢弃它们。
2012.No4摘 要 本文介绍Cisco 公司的VTP协议,专门负责在VTP 域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN 信息。
极大地减少了交换机的配置工作。
关键词 Cisco交换机 VTP 协议 原理随着计算机网络技术的日益普及和发展,人们的生活已经和计算机网络息息相关,越来越多的日常学习和工作都需要使用到网络。
在网络建设中有大量的交换机都是要根据不同的需要进行相关的设置。
而设置最为普遍的为VLAN的划分。
VLAN是用来分割广播域的,应该非常广泛。
例如在一个中型企业的内部网络中如果划分了20个VLAN,一共有60台Cisco交换机需要划分VLAN,那么就要做划分120个VLAN的工作,如果在平时的使用中还要添加或删除某个VLAN,也会对每一个交换机进行相应的修改,那需要多大的工作量呢?这时候我们就需要用到Cisco 公司的VTP协议,我们只需要在一台交换机上做好配置,另外59台也都可以自动学习到这个配置,如果要在60台当中我们要单独拿出几台来不需要学习这些配置也是可以做的。
1 VTP协议的概述和功能1.1 VLAN技术Vlan(Virtual Local Area Network)即虚拟局域网。
VLAN 可以把同一个物理网络划分为多个逻辑网段。
VLAN的特性是不受物理位置的限制,可以进行灵活的划分。
相同VLAN 内的主机可以相互直接通信;不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
因此,Vlan可以抑制网络风暴,增强网络的安全性。
在网络设备的交换机中应用最为广泛。
VTP协议的工作原理及应用袁恩强(重庆市渝北职业教育中心)1.2 VTP协议VTP(Vlan Trunk Protocol)即VLAN中继协议。
VTP通过网络保持VLAN配置的统一性。
VTP能自动地将VLAN1-1005这些编号的VLAN所做的增加、删除、调整操作的信息向网络中其它的交换机广播。
VLAN与三层交换机的原理与配置,你懂了吗?⼀、VLAN概述与优势1、VLAN的概述分割⼴播域物理分割(交换机)逻辑分割(VLAN):Vlanif →interface vlan 是逻辑端⼝,通常这个接⼝地址作为vlan下⾯⽤户的⽹关例如:补充知识⼴播:将⼴播地址作为⽬的地址的数据帧⼴播域:⽹络中能接收任⼀设备发出的⼴播帧的所有设备的集合(局域⽹就是⼀个⼴播域)2、VLAN的优势控制⼴播增强⽹络安全性(隔离⼴播域)简化⽹络管理3、VLAN的种类① 静态VLAN基于端⼝划分静态VLAN② 动态VLAN基于MAC地址划分动态VLAN注意:动态VLAN是要把主机的接⼝MAC地址与VLAN绑定,在实际⽣产环境中运营商不会⽤动态VLAN,因为维护量⼤,绑定复杂等,⽤的是静态VLAN4、VLAN ID的范围VLAN ID是:交换机⼀般可以划分255个vlan,每个vlan的id,可以是1~4096之间的任意数字。
ID的作⽤就是⽤于区分不同vlan,可以设置TAG UNTag member属性,可以让该端⼝的下⾏或上⾏数据报打上标签。
5、华为交换机接⼝的三种模式1、Access涵义:只能属于⼀个VLAN,也只能允许这⼀个VLAN的流量通过(数据进交换机加标签,出交换机脱标签)2、Trunk涵义:可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过是⽤来实现不同交换机上相同VLAN的主机之间的通信,即跨交换机的VLAN通信3、Hybrid涵义:可以根据需要以tagged或untagged⽅式加⼊某个VLAN 或者多个VLAN和Trunk接⼝⼀样在设置允许指定的VLAN通过Hybrid端⼝之前,该VLAN必须已经存在。
Hybrid端⼝和Trunk端⼝在接收数据时,处理思路⽅法是⼀样的,唯⼀区别之处在于发送数据时,Hybrid端⼝具有解除多VLAN标签的功能,Hybrid端⼝可以允许多个VLAN的报⽂发送时不打标签,从⽽增加了⽹络的灵活性,在⼀定程度上也增加了安全性,⽽Trunk端⼝只允许缺省VLAN的报⽂发送时不打标签。
