交换机与虚拟局域网

第四章交换与虚拟局域网学习本章应掌握：1. 交换机以太网的特点2. 以太网交换机的工作过程和数据传输方式3. 以太网交换机的通信过滤、地址学习和生成树协议4. VLAN的组网方法和特点§ 4.1 交换式以太网的提出引入：以太网变得越来越拥塞和不堪重负。

这一方面是由于网络应用和网络用户的迅速增长，另一方面则是由于快速CPU及快速网络操作系统的出现。

现在，处于同一个以太网上的两个工作站就很容易使网络饱和。

为了提高局域网的效率，交换技术应运而生了。

4.1.1共享式以太网存在的问题传统的共享式以太网是最简单、最便宜、最常用的一种组网方式。

但是，在网络应用和组网过程中，共享式以太网暴露出它的缺点,主要有以下几个方面:（1）覆盖的地理范围有限。

按照CSMA/CD的有关规定，以太网覆盖的地理范围随网络速度的增加而减小。

只要两个节点处于同一个以太网中，它们之间的最大距离就不能超过这一固定值，不管他们之间的连接跨越一个集线器还是多个集线器。

如果超过这个值，网络通信就会出现问题。

（2）网络总带宽容量固定。

传统的以太网是共享式的以太局域网。

网络上的所有节点共享同一传输介质。

在一个节点使用传输介质的过程中，另一节点必须等待。

共享式以太网的固定带宽容量被网络上的所有节点共同拥有，随机占用。

网络中的节点越多，每个节点平均可以使用的带宽越窄，网络的响应速度也会越慢。

举例：对于一个使用100BASE-TX技术的100Mb/s以太网，如果连接10个节点，则每个节点平均带宽发送节点竞争共享介质的过程中，冲突和碰撞是不可避免的。

冲突和碰撞会造成发送节点随机延迟和重发，进而浪费网络带宽。

随着网络中节点数的增加，冲突和碰撞必然加大，相应的带宽浪费也会越大。

（3）不能支持多种速率。

网络应用是多种多样的，不同速率的混合型组网不但有其存在的客观要求，而且也可以提高组网的传输速率，否则一个设备发送的信息，另一个设备不可能收到。

单一的共享式以太网不可能提供多种速率的设备支持。

交换与虚拟局域网
5.2.2数据转发方式
1．直接交换
2．存储转发交换
3．改进的直接交换
5.2.3地址学习
5.2.4通信过滤
5.2.5生成树协议
5.3 虚拟局域网VLAN
虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。

每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。

利用以太网交换机可以很方便地实现虚拟局域网VLAN。

5.3.1共享式以太网与VLAN
5.3.2 VLAN的组网方法
1.静态VLAN
静态VLAN就是静态地将以太网交换机上的一些端口划分给一个VLAN。

这些端口一直保持这种配置关系直到人工改变它们。

2.动态VLAN
所谓的动态VLAN是指交换机上VLAN端口是动态分配的。

5.3.3 VLAN的优点
1.减少网络管理开销
2.控制广播活动
3.提供较好的网络安全性
4.利用现有的集线器以节省开支
教学环节及组织1．新课引入
通过大家对局域网的深入学习，提出交换与虚拟局域网。

2．讲授新课
第5章交换与虚拟局域网
（1）交换式以太网的提出
（2）以太网交换机的工作原理
以太网交换机的工作过程
数据转发方式
地址学习
通信过滤
生成树协议。

vlan工作原理VLAN（虚拟局域网）是一种逻辑上的划分，通过将一个物理局域网（LAN）划分成多个虚拟局域网，从而实现不同子网间的隔离和更高效的网络管理。

VLAN的工作原理如下：1. 虚拟局域网的划分：通过交换机端口或者路由器接口将局域网设备划分到不同的VLAN中。

每个VLAN都有一个唯一的标识符（VLAN ID），用于区分不同的虚拟局域网。

2. 数据帧的标记和识别：当局域网设备发送数据帧时，交换机会在数据帧的头部添加一个VLAN标签（VLAN Tag），包含VLAN ID信息。

这样的标记方式被称为标记式VLAN （Tagged VLAN）。

3. 交换机内部转发：交换机会根据接收到的数据帧的VLAN标签，将其转发到对应的目标VLAN。

这样，同一个交换机上可以同时存在多个虚拟局域网，设备之间可以实现互联通信，但不同VLAN之间的设备无法直接通信。

4. 跨交换机转发：如果两个设备属于不同的VLAN，但需要进行通信，就需要通过路由器或者三层交换机来实现跨VLAN通信。

这些设备同时连接到不同的VLAN，并且具有能够处理不同VLAN之间的数据包的网络层功能。

5. 安全隔离和流量控制：由于VLAN可以将设备分隔成多个虚拟局域网，可以实现不同VLAN之间的安全隔离。

此外，VLAN还可以通过设置VLAN间的访问控制列表（ACL）来控制不同VLAN之间的通信。

总结起来，VLAN的工作原理就是通过将一个物理局域网划分成多个虚拟局域网，并在数据帧中添加VLAN标签，实现不同VLAN之间的隔离和通信。

它能够提供更高效的网络管理、安全隔离和流量控制。

交换式和虚拟局域网的配置介绍交换式和虚拟局域网（VLAN）是计算机网络中常用的两种配置方式。

交换式网络利用交换机进行数据包的转发，而VLAN则可以将一台交换机划分为多个逻辑上独立的子网。

本文将介绍交换式和VLAN的配置方法及其应用场景。

交换式网络的配置步骤1.确认网络拓扑：在配置交换式网络之前，首先需要了解网络拓扑结构，包括交换机的位置、连接的设备以及网络流量的需求。

2.设置交换机的基本参数：配置交换机的基本参数，包括IP地址、子网掩码、默认网关等。

这些参数将用于交换机与其他网络设备之间的通信。

3.虚拟局域网的划分：根据实际需求，将交换机划分成不同的VLAN。

可以按照部门、功能或物理位置等因素来划分VLAN。

4.VLAN接口的配置：为每个VLAN分配一个接口，并进行相应的配置。

可以配置VLAN接口的IP地址、子网掩码、VLAN标识和端口成员关系等。

5.端口的配置：将交换机的端口划分到相应的VLAN中。

可以根据需要将一个或多个端口分配给某个VLAN。

6.交换机之间的互联：如果存在多台交换机，需要进行交换机之间的互联。

可以使用链路聚合技术（如LACP）或者配置特定的端口作为交换机之间的连线。

7.测试和优化：配置完成后，需要进行测试，确保各个VLAN 之间的通信正常。

如果出现问题，可以进一步优化配置，例如检查VLAN接口的配置、端口成员关系以及网络流量的分布等。

VLAN的配置步骤1.确认交换机的支持：在配置VLAN之前，需要确保所使用的交换机支持VLAN功能。

大多数企业级交换机都支持VLAN，但是一些低端交换机可能不支持。

2.VLAN的划分：根据实际需求，确定需要划分的VLAN数量和名称。

可以按照部门、功能或物理位置等因素进行划分。

3.VLAN接口的配置：为每个VLAN分配一个接口，并进行相应的配置。

可以配置VLAN接口的IP地址、子网掩码、VLAN 标识和端口成员关系等。

4.端口的配置：将交换机的端口划分到相应的VLAN中。

使用交换机搭建局域网的步骤在今天的信息时代，网络已经成为人们生活和工作中必不可少的一部分。

而局域网（Local Area Network，LAN）作为连接多台计算机并实现资源共享的基本网络形式，被广泛应用于家庭、办公室、学校等各种环境中。

本文将介绍使用交换机搭建局域网的具体步骤，并对一些常见的问题进行解答。

1. 选择合适的交换机首先，我们需要选择一台适合的交换机来搭建局域网。

交换机是实现局域网内设备连接的核心设备，根据实际需求选择合适的型号和端口数量。

一般来说，如果需要连接的设备较多，例如超过十台计算机，建议选择端口数量较多的交换机。

2. 连接交换机将交换机的电源线插入电源插座，并确保交换机的电源开关已打开。

然后，使用网线将交换机的一个端口与路由器或宽带猫连接，以接入互联网。

另外，将需要连接的计算机、打印机或其他网络设备使用网线连接到交换机的其他端口上。

3. 配置交换机基本参数进入交换机的管理界面，一般通过打开浏览器，在地址栏中输入交换机的默认IP地址进行访问。

初次登录时，会要求输入默认的用户名和密码。

登录成功后，根据交换机的使用说明，进行基本参数的配置，如设定交换机的IP地址、子网掩码、网关等。

4. 设定VLAN（虚拟局域网）如果需要将局域网划分为不同的网络段或实现对不同用户的分组管理，可以通过设定VLAN来实现。

在交换机的管理界面中，找到VLAN设置的选项，并根据需求创建各个VLAN，并将相应的端口划分到对应的VLAN中。

5. 配置端口参数交换机的端口参数配置非常重要，可以对局域网的性能和安全性产生重要影响。

通过设置端口速率、双工模式和流控等参数，可以提高数据传输的效率和可靠性。

此外，还可以使用交换机提供的ACL （Access Control List）功能，对端口进行访问控制和安全限制。

6. 测试网络连接在完成交换机的基本配置后，需要进行网络连接的测试，以确保局域网的正常运行。

可以尝试访问互联网、共享文件夹、打印机等，观察是否能够正常连接和通信。

局域网项目4 配置交换机与组建虚拟局域网在当今数字化的时代，局域网的高效运行对于企业和组织的日常工作至关重要。

而配置交换机和组建虚拟局域网（VLAN）则是构建稳定、安全和高效局域网的关键环节。

接下来，让我们一起深入了解这个过程。

首先，让我们来谈谈交换机的配置。

交换机是局域网中的核心设备之一，它负责在网络节点之间快速、准确地转发数据。

在开始配置之前，我们需要对交换机的基本参数有清晰的了解，比如端口数量、速率、工作模式等。

在实际操作中，我们通常会通过交换机的控制台端口（Console Port）或者网络管理界面（Web Interface）来进行配置。

通过控制台端口，我们可以使用专门的串口线将计算机与交换机连接，并使用终端仿真软件（如 SecureCRT、Putty 等）来输入命令进行配置。

而网络管理界面则更为直观和方便，只需要在浏览器中输入交换机的 IP 地址，输入正确的用户名和密码即可登录进行配置。

配置交换机的第一步是设置交换机的名称和管理密码，这有助于我们在后续的管理和维护中快速识别和保护交换机的安全。

接下来，我们需要配置交换机的端口。

端口的配置包括速率、双工模式、VLAN归属等。

例如，如果我们的网络中存在100Mbps 和1000Mbps 的设备，我们需要根据实际情况将端口的速率设置为相应的值，以保证数据传输的效率和稳定性。

同时，根据网络的需求，我们可以将端口设置为全双工或半双工模式。

VLAN 的配置是交换机配置中的重要部分。

VLAN 可以将一个物理局域网划分成多个逻辑上的局域网，从而提高网络的安全性和灵活性。

例如，我们可以将公司的财务部门、研发部门和销售部门划分到不同的 VLAN 中，这样不同部门之间的网络流量就可以相互隔离，提高了数据的安全性。

在配置 VLAN 时，我们首先需要创建 VLAN，并为每个 VLAN 分配一个唯一的 VLAN ID。

然后，将相应的端口划分到对应的 VLAN 中。

交换机vlan原理
交换机VLAN原理是通过将交换机分成多个虚拟局域网（VLANs），实现将不同的局域网划分为不同的虚拟网络，实现互不干扰的通信。

VLAN（Virtual Local Area Network，虚拟局域网）是一种逻辑上的划分方法，可以将一个物理交换机划分为多个独立的虚拟交换机。

每个VLAN都有自己的VLAN ID（VLAN标识符），在交换机内部进行逻辑隔离。

VLAN通过端口隔离来实现，将不同的端口划分到不同的VLAN中。

这样，属于同一个VLAN的设备只能与同一个VLAN中的设备进行通信，不同VLAN中的设备无法直接通信，从而实现了网络的隔离和安全性。

交换机在进行数据转发时，根据每个端口所属的VLAN将数据帧进行打标记，并在转发表中记录每个VLAN和对应的端口关系。

当接收到一个数据帧时，交换机根据数据帧中的VLAN标记将其转发到相应的VLAN。

在一个交换机上，可以配置多个不同的VLAN，每个VLAN 可以包含多个端口。

这样，可以根据网络的需求将不同的设备划分到不同的VLAN中，实现不同VLAN之间的逻辑隔离。

通过使用VLAN，可以提高网络的性能和安全性。

VLAN可以降低广播风暴的发生，减少网络拥塞，提高网络带宽的利用率。

同时，VLAN可以将不同的用户和设备分隔开来，增强网
络的安全性，阻止未授权的访问和攻击。

总之，交换机VLAN技术通过将交换机划分成多个虚拟局域网，实现了网络资源的隔离和安全性，并提高了网络的性能和可管理性。

它是网络设计中常用的一项基础技术。

实验三虚拟局域网VLAN--跨交换机实现VLAN【实验名称】跨交换机实现VLAN【实验目的】理解VLAN 如何跨交换机实现。

【背景描述】假设某企业有2 个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。

【实验拓扑】【实验设备】S2126G (2 台)【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10 ，并将0/5 端口划分到Vlan 10 中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10 。

SwitchA(config-vlan)# name sales ！将Vlan 10 命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5 端口划分到Vlan 10 。

验证测试：验证已创建了Vlan 10 ，并将0/5 端口已划分到Vlan 10 中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20 ，并将0/15 端口划分到Vlan 20 中。

实验4 交换式和虚拟局域网的配置一．实验目的通过组装交换式以太网，初步了解和掌握配置VLAN的方法。

二．实验内容1、利用交换机组装简单的交换式以太网；2、配置以太网交换机；3、在交换式以太网上划分VLAN。

三．实验过程1、交换式以太网的组网: 组网连接方法与共享式以太网类似（1）计算机与交换机连接: 直通电缆（2）交换机与交换机级联●上行端口（级联端口）与普通端口：直通电缆●普通端口与普通端口：交叉电缆（3）交换机与集线器级联●上行端口（级联端口）与普通端口：直通电缆●普通端口与普通端口：交叉电缆计算机连入交换机集线器连入交换机实践中组装的交换式以太网2、以太网交换机的配置（1）终端控制台的连接和配置。

利用PC机作为控制终端使用，在连接完毕后通过以下步骤进行设置：（A）启动Windows 2000，通过：“开始”→“程序”→“附件”→“通信”→“超级终端”进入超级终端程序；（B）新建连接，选择交换机使用的串口（本实验为COM1），并将该串口设置为9600波特、其他为默认即可；（C）进入超级终端程序后，单击“回车”键，系统将收到交换机的回送信息。

终端控制台的连接:超级终端的串口配置:终端控制台启动后的显示界面:键入<回车>后（2）查看以太网交换机的端口/MAC地址映射表和VLAN配置信息（A）键入en，并输入口令，交换机将回送命令提示符（本实验交换机为 #），如下图。

（B）键入show mac-address-table ，交换机就回送当前存储的端口/MAC地址映射表；提示：如果某台计算机已连接在交换机上，但没有在该表中列出，可以在该计算机上用ping命令检测网上其它计算机，然后再用show mac-address-table，如无意外，表中应该出现这台计算机使用的MAC地址。

（C）键入show vlan，交换机就回送存储的VLAN配置信息；VLAN Name Status Ports ↓↓↓↓VLAN编号VLAN名字 VLAN状态 VLAN所包含的端口号3、配置 VLAN（1）添加VLAN（A）用vlan database 命令进入VLAN数据库维护模式；（B）用vlan命令建立一个虚拟网络，其格式如下：vlan <编号> name <名字>如：vlan 2 name abc 就可以建立一个编号为2，名字是abc的虚拟网络提示：因为交换机中一般编号1的虚拟网络是默认建立的，不能删除，因此管理员建立的虚拟网络编号从2开始，最多能建立的数目由交换机决定。