下载文档原格式
实验九vtp实验目的;通过实训,掌握交换机配置VLAN 的方法掌握vtp的配置与管理掌握TRUNK 端口的配置方法掌握VLAN 之间的路由的配置实验内容;在典型的快速以太局域网中实现VLAN实验步骤;塔出拓扑如图;1;SWA 交换机配置服务器;它具有三层交换功能。
2;SWB 交换机配置为客户机3;swc交换机配置为客户机实验思路;搭出一个具有三层交换功能的交换机(Catalyes3560)接2个分支交换机(Catalyes2960)。
核心交换机为SWA . 分支交换机分别是SWB SWC .画出VLAN10 VLAN 20 VLAN30 VLAN40 在分别给定IP地址在配置vtp管理。
保存。
实验总结;VLAN是核心交换机上建立的。
其实。
只要是在管理域中的任何一台vtp属性server 的交换机上建立VLAN,他就会通天vtp通告整个管理域中的所有交换机。
但是。
如果要将交换机的端口画入哪个VLAN ,就必须在敢交换机上设置。
实验配置过程;如下vt p.p ktSWASwitch>Switch>Switch>ENSwitch#CONF TSwitch(config)#hostname SWA SWA(config)#intfa 0/1SWA(config-if)#sw mode trunk SWA(config-if)#intfa 0/2SWA(config-if)#sw mode trunk SWA(config-if)#^ZSWA#vlandatabaSWA(vlan)#vlan 10SWA(vlan)#vlan 20SWA(vlan)#vlan 30SWA(vlan)#vlan 40SWA(vlan)#vtpdomSWA(vlan)#vtp domain 00 SWA(vlan)#vtp serverDevice mode already VTP SERVER.SWA(vlan)#vtp ?client Set the device to client mode.domain Set the name of the VTP administrative domain. password Set the password for the VTP administrative domain. server Set the device to server mode.transparent Set the device to transparent mode.v2-mode Set the administrative domain to V2 mode.SWA(vlan)#vtp pass 123SWA(vlan)#^ZSWA#conf tSWA(config)#intvlan 10SWA(config-if)#ip add 192.168.10.1 255.255.255.0SWA(config-if)#intvlan 20SWA(config-if)#ip add 192.168.20.1 255.255.255.0SWA(config-if)#no shutdownSWA(config-if)#intvlan 10SWA(config-if)#ip add 192.168.10.1 255.255.255.0SWA(config-if)#no shutdownSWA(config-if)#intvlan 30upSWA(config-if)#ip add 192.168.30.1 255.255.255.0SWA(config-if)#no shutSWA(config-if)#intvlan 40upSWA(config-if)#ip add 192.168.40.1 255.255.255.0SWA(config-if)#no shutdownSWA(config-if)#^ZSWA#copy ?running-config Copy from current system configuration startup-config Copy from startup configurationtftp: Copy from tftp: file systemSWA#copyrunnSWA#copy running-configstSWA#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]SWA#SWBSwitch>Switch>Switch>enSwitch#conf tSwitch(config)#hostname swbswb(config)#^Zswb#VLANdatabaswb(vlan)#vlan 10VLAN 10 added:VLAN 20 added:swb(vlan)#vtp domain 00swb(vlan)#vtp clientswb(vlan)#vtptrswb(vlan)#vtp transparentswb(vlan)#vtp pass 123swb(vlan)#^Zswb(config)#intfa 0/1swb(config-if)#swswb(config-if)#switchport access vlan 10swb(config-if)#intfa 0/2swb(config-if)#switchport access vlan 10swb(config-if)#intfa 0/3swb(config-if)#switchport access vlan 20swb(config-if)#intfa 0/4swb(config-if)#switchport access vlan 20swb(config-if)#^Zswb#copy ?running-config Copy from current system configuration startup-config Copy from startup configurationtftp: Copy from tftp: file systemswb#copyrunnswb#copy running-configstswb#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]SWCSwitch>Switch>Switch>enSwitch#conf tSwitch(config)#hostname swcswc(config)#^Zswc#vlandatabaswc(vlan)#vlan 30swc(vlan)#vlan 40swc(vlan)#vtpdomswc(vlan)#vtp clientswc(vlan)#vtp ?client Set the device to client mode.domain Set the name of the VTP administrative domain. password Set the password for the VTP administrative domain. server Set the device to server mode.transparent Set the device to transparent mode.v2-mode Set the administrative domain to V2 mode.swc(vlan)#vtptrswc(vlan)#vtp transparentswc(vlan)#vtp pass 123swc(vlan)#^Zswc#conf tswc(config)#intfa 0/1swc(config-if)#swswc(config-if)#switchport access vlan 30swc(config-if)#intfa 0/12swc(config-if)#switchport access vlan 30swc(config-if)#intfa 0/2swc(config-if)#switchport access vlan 30swc(config-if)#^Zswc#conf tswc(config)#int f0/3swc(config-if)#swswc(config-if)#switchport access vlan 40swc(config-if)#^Z%SYS-5-CONFIG_I: Configured from console by consoleswc#swc#。
vlan的设置方法
1. 首先,确定您所要配置的设备是否支持VLAN功能。
通常,交换机和路由器是支持VLAN的常见设备。
2. 进入设备的管理界面,通常是通过Web界面、Telnet或串口连接。
3. 在设备管理界面中,找到VLAN配置菜单或选项。
不同设备的界面可能略有不同,但一般会有一个专门用于VLAN配置的部分。
4. 在VLAN配置界面中,可以创建和编辑VLAN。
通常,您可以选择一个未使用的VLAN ID或名称,并将其分配给一个或多个端口。
5. 分配端口到VLAN。
可以选择将一个或多个端口分配给一个VLAN,或将一个端口同时分配给多个VLAN。
这将决定哪些设备可以与该VLAN中的其他设备进行通信。
6. 配置VLAN间的互通。
如果您希望不同VLAN中的设备能够相互通信,您需要配置设备之间的路由。
7. 完成VLAN配置后,保存并应用更改。
请注意,VLAN的设置方法可能因设备型号和厂商而异。
在进行配置之前,最好参考设备的说明书或厂商提供的文档以获取详细的配置指南。
局域网组建虚拟局域网(VLAN)的设置与管理一、什么是虚拟局域网(VLAN)虚拟局域网(VLAN)是一种利用网络交换机技术,通过在物理网络基础上逻辑划分子网,将不同的设备分组管理的网络方案。
VLAN 可以将不同的设备划分到不同的虚拟网段中,实现更高效的网络管理和资源分配。
二、VLAN的优势1.增强网络安全性:VLAN能够将不同权限的设备分隔开来,减少潜在的网络威胁。
2.提高网络性能:通过VLAN的逻辑划分,可以减少广播风暴以及冲突域的影响,提高网络的传输效率。
3.灵活的拓扑结构:VLAN能够实现逻辑上的组织划分,可以根据实际需要进行灵活的拓扑结构设计。
三、VLAN的设置与管理步骤1. 设计VLAN划分方案:在设置VLAN之前,需要确定VLAN的划分方案。
首先,需要分析网络结构,确定划分的标准,可以按照部门、功能等进行划分。
然后,根据划分方案,为每个VLAN分配一个唯一的VLAN ID。
2. 配置交换机:在交换机上进行VLAN的配置。
主要包括以下几个步骤:(1)创建VLAN:根据划分方案,在交换机上创建对应的VLAN。
可以使用命令行界面(CLI)或者Web界面进行配置。
(2)端口划分:将交换机的端口与对应的VLAN进行关联,以便设备能够正常通信。
可以将端口设置为“访问端口”或者“特定端口”模式,分别用于连接主机或者其他交换机。
(3)VLAN间的通信:如果需要不同VLAN的设备之间进行通信,需要配置VLAN间的虚拟局域网互联(VLAN Trunking)。
可以使用标准的VLAN Trunking协议(如802.1Q)或者厂商特定的协议来实现。
3. 配置网络设备:根据划分方案,将各个网络设备(如服务器、路由器)连接到对应的VLAN。
需要确保设备的IP配置与划分的VLAN相匹配,以便设备能够正常通信。
4. 测试与故障排除:在设置完VLAN后,需要进行测试以确保网络正常工作。
可以通过Ping命令等方式测试不同VLAN之间的连通性。
VLAN的作⽤以及配置⽬录⼀、为什么需要VLAN1、什么是 VLAN(Virtual LAN),翻译成中⽂是“虚拟局域⽹”。
LAN可以是由少数⼏台家⽤计算机构成的⽹络,也可以是数以百计的计算机构成的企业⽹络。
VLAN所指的LAN特指使⽤路由器分割的⽹络——也就是⼴播域。
简单来说,同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样,同⼀个VLAN中的⼴播只有VLAN中的成员才能听到,⽽不会传输到其他的VLAN中去,从⽽控制不必要的⼴播风暴的产⽣。
同时,若没有路由,不同VLAN之间不能相互通信,从⽽提⾼了不同⼯作组之间的信息安全性。
⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之间的信息互访。
2、未分割VLAN时将会发⽣什么? 那么,为什么需要分割VLAN(⼴播域)呢?那是因为,如果仅有⼀个⼴播域,有可能会影响到⽹络整体的传输性能。
具体原因,请参看附图加深理解。
图中,是⼀个由5台⼆层交换机(交换机1~5)连接了⼤量客户机构成的⽹络。
假设这时,计算机A需要与计算机B通信。
在基于以太⽹的通信中,必须在数据帧中指定⽬标MAC地址才能正常通信,因此计算机A必须先⼴播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC 地址。
交换机1收到⼴播帧(ARP请求)后,会将它转发给除接收端⼝外的其他所有端⼝,也就是泛滥了。
接着,交换机2收到⼴播帧后也会泛滥。
交换机3、4、5也还会泛滥。
最终ARP请求会被转发到同⼀⽹络中的所有客户机上,这也就是⽹络风暴。
我们分析下,这个计算A的ARP请求原本是为了获得计算机B的MAC地址⽽发出的。
也就是说:只要计算机B能收到就万事⼤吉了。
可是事实上,数据帧却传遍整个⽹络,导致所有的计算机都收到了它。
如此⼀来,⼀⽅⾯⼴播信息消耗了⽹络整体的带宽,另⼀⽅⾯,收到⼴播信息的计算机还要消耗⼀部分CPU时间来对它进⾏处理。
造成了⽹络带宽和CPU运算能⼒的⼤量⽆谓消耗,可能会造成⽹络瘫痪。
跨交换机的Vlan配置与管理实用1份跨交换机的Vlan配置与管理 1跨交换机的Vlan配置与管理一、帧标记在跨交换机Vlan中的关键作用在谈到跨交换机部署Vlan时,一定要谈到帧标记。
可以这么说,如果没有帧标记的话,那么不同交换机之间,即使处于相同的Vlan中,数据也无法进行转发。
当帧穿越交换机和Vlan时,需要有一种方法来让每台交换机跟踪所有的用户和帧。
在跨交换机Vlan部署环境中,这种方法是通过帧标记来实现的。
帧标记独一无二的给每个帧分配一个用户定义的ID。
当接收到帧的交换机往往需要先查看数据帧的这个帧标记,以判断这个帧属于哪个Vlan。
交换机系统会查看过滤表中的信息,以判断这些帧该如何处理。
如果接收到的帧的交换机有中继链路的话,则帧就有可能从中继链路上转发出去。
一旦帧到达了转发过滤表决定的、与帧的帧标记相匹配的访问链路或者中继链路的出口,交换机就会删除这个Vlan标识。
如此的话,访问端口就可以接收这个数据帧(注意对于访问端口来说,如果带有Vlan标识其会丢弃这个数据包)。
这些内容比较理论,笔者也只是抽重点内容谈一下。
不过这是理解后续配置与维护管理要点的基础内容。
为此笔者还是建议各位读者,如果还不明白的话,需要再读几篇。
一定要讲帧标记对于跨交换机Vlan的作用搞清楚。
只有如此,阅读下面的内容时才会有更加深刻的理解。
简单的说,交换机就是依靠帧标记来判断,所接收的帧是属于哪个Vlan。
是同一个交换机的其他Vlan,还是其他交换机上的相同Vlan。
然后根据判断的结果来采取正确的转发行动。
二、利用交换机链路来识别Vlan与传递信息如上图所示,跨交换机的Vlan之间数据如何进行转发呢?此时需要用到的技术是交换机间链路,英文简称是ISL。
交换机间链路,简单的说,是帧上显示的标记Vlan信息的一种方法。
ISL 主要通过一种外部封装方法,这种标记信息允许Vlan在中继链路山实现多路复用,从而允许交换机在中继链路上识别出帧的Vlan成员关系。
vlan的使用场景
VLAN(虚拟局域网)是一种在物理网络基础设施上创建逻辑分
割的技术,它允许在同一个交换机上将不同的设备划分到不同的逻
辑网络中。
VLAN的使用场景包括但不限于以下几个方面:
1. 网络分割,VLAN可以将一个物理网络划分成多个逻辑网络,不同的部门、用户组或者应用可以被分配到不同的VLAN中,从而实
现网络资源的隔离和管理。
比如,一个企业可以将财务部门的设备
划分到一个VLAN,将市场部门的设备划分到另一个VLAN,以提高网
络安全性和管理效率。
2. 广播控制,在传统的以太网中,广播包会在整个物理网络中
传播,而使用VLAN可以将广播域进行划分,减少广播包的传播范围,降低网络拥堵和广播风暴的发生。
3. 安全隔离,通过使用VLAN,可以将不同安全级别的设备隔
离开来,比如将内部员工的设备和访客网络进行隔离,以确保内部
网络的安全性。
4. 简化管理,VLAN可以简化网络管理,通过逻辑划分可以更
方便地应用访问控制列表(ACL)、质量服务(QoS)和其他网络服务,同时也可以简化对网络设备的配置和维护。
5. 虚拟化数据中心,在数据中心中,VLAN可以用于划分不同的虚拟机、存储和应用,以实现资源的隔离和灵活分配。
总的来说,VLAN的使用场景非常广泛,可以在企业、学校、数据中心等各种网络环境中发挥重要作用,提高网络的安全性、可管理性和性能。
Vlan的配置方法步骤命令及注释说明1、设置vtp domain vlan database 进入vlan配置模式vtp domain com 设置vtp管理域名称 comvtp server 设置交换机为服务器模式vtp client 设置交换机为客户端模式vtp domain 称为管理域,交换vtp更新信息的所有交换机必须配置为相同的管理域。
核心交换机和分支交换机都要配置2、配置中继interface fa0/1 进入端口配置模式switchportswitchport trunk encapsulation isl 配置中继协议switchport mode trunk 核心交换机上以上都要配置,不过在分支交换机进入端口模式只配置这个命令就可以了3、创建vlan vlan 10 name counter创建了一个编号为10 名字为counter的vlan。
创建vlan一旦建立了管理域,就可以创建vlan了。
在核心交换机上配置4、将交换机端口划入vlan switchport access vlan 10 归属counter vlan在分支交换机的端口配置模式下配置。
5、配置三层交换interface vlan 10ip address 172.16.58.1 255.255.255.0 给vlan10配置ip在核心交换机上配置常见的VLAN配置类型名称简介及优缺点适用范围基于端口划分的VLAN按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分。
优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
缺点:如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义。
适合于任何大小的网络基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。
适用于小型局域网。
优点:当用户物理位置从一个交换机换到其他的交换机时,VLAN 不用重新配置。
