下载文档原格式
交换机上配置静态VLAN1、创建VLAN(1)在全局模式下创建VLAN:switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小(可选命令)switch(config)#end 退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup-config 保存配置(2)在VLAN数据库中创建VLAN(VLAN数据库模式目前已经过时IOS版本不在支持,推荐使用全局模式配置定义VLAN)switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan {name vlan-name|ID vlan-id}验证查看vlanswitch(config)#copy running-config startup config 保存配置(3)在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态(4)验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息(5)删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式,并协商将链路转换为非中继链路,即使邻接端口是中继端口,此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。
华为交换机vlan划分方法华为交换机是一种网络设备,用于实现局域网内的数据交换和流量控制。
在网络管理中,VLAN是一种常用的技术,可以将一个物理网络划分为多个逻辑网络,从而提高网络的性能和安全性。
本文将介绍华为交换机中的VLAN划分方法。
一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写,即虚拟局域网。
它是一种将物理网络划分为多个逻辑网络的技术。
VLAN可以将不同的用户、设备或应用程序分配到不同的网络中,从而提高网络的性能和安全性。
VLAN通过在交换机上配置VLAN ID来实现。
VLAN ID是一个12位的二进制数,用于标识一个VLAN。
交换机上的每一个端口都可以配置为一个VLAN,从而将该端口上的所有数据包都划分到该VLAN中。
二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤:1.创建VLAN在华为交换机中,可以通过以下命令来创建一个VLAN:vlan batch vlan-id1 [vlan-id2…]其中,vlan-id1、vlan-id2等是VLAN的ID,可以创建多个VLAN。
2.配置端口在华为交换机中,可以通过以下命令来将端口配置到某个VLAN中:interface interface-type interface-numberport link-type accessport default vlan vlan-id其中,interface-type和interface-number分别表示端口的类型和编号,vlan-id表示要将该端口配置到的VLAN的ID。
3.配置端口模式在华为交换机中,可以通过以下命令来配置端口的模式:interface interface-type interface-numberport link-type {access | trunk}其中,access表示将端口配置为访问模式,trunk表示将端口配置为Trunk模式。
一、创建vlan和划分vlan1、创建vlan的操作命令如下所示。
Switch(config)#vlan 10//创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10.Switch(config-vlan)#name aaa//为vlan指定名称为aaa2、将交换机端口成员添加到对应的vlan操作命令如下所示。
Switch(config)#interface range fastethernet0/1-5//从全局配置模式进入到端口范围配置模式。
Switch(config-if-range)#switchport access vlan 10//设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。
Switch(config-if-range)#exitSwitch(config)#endSwitch#show vlan//通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。
二、跨交换机vlan配置trunk1、交换机A配置trunk如下SwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchport mode trunk//设置交换机A的端口fastethernet 0/24为trunk模式。
工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。
SwitchA(config-if)#switchport trunk allowed vlan 10,20//设置trunk端口允许通过的vlan。
华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分以下是单交换机VLAN划分的基本命令:system:进入系统视图。
system-view:进入系统视图。
quit:退出系统视图。
undovlan20:删除vlan20.XXX:交换机命名。
dispvlan:显示vlan。
vlan20:创建vlan(也可进入vlan20)。
porte1/0/1toe1/0/5:把端口1-5放入VLAN20中。
对于5700系列交换机,单个端口放入VLAN的命令如下:XXX]intg0/0/1XXX]portlink-type access(注:接口类型access,hybrid、trunk)XXX]portdefaultvlan10而批量端口放入VLAN的命令如下:XXX]port-group1XXX-port-group-1]group-XXXXXX-port-group-1]porthybriduntaggedvlan3如果需要删除group(组)vlan200内的15端口,可以使用以下命令:XXX]intg0/0/15XXX-XXX]XXX通过group端口限速设置的命令如下:XXX]Port-group2XXX]group-memberg0/0/2tog0/0/23XXX]qoslroutboundcir2000cbs要显示vlan里的端口20,可以使用以下命令:dispvlan20如果需要进入端口24,可以使用以下命令:inte1/0/24要删除当前VLAN端口10,可以使用以下命令:XXX如果需要显示当前配置,可以使用以下命令:dispcurr如果需要保存配置,可以使用以下命令:save如果需要通过关闭日志信息命令改变DS模块来实现关闭配置后的确认信息显示,可以使用以下命令:info-XXXoff如果需要通过打开日志信息命令改变DS模块来实现打开配置后的确认信息显示,可以使用以下命令:info-XXX二、配置交换机支持XXX以下是配置交换机支持XXX的基本命令:system:进入系统视图。
交换机的配置使用及VLAN的划分交换机是工作在TCP/IP协议栈第2层的设备,根据局域网的目的地址对数据帧进行过滤和转发。
交换机使用简单,易于配置,但是对于广播风暴现象不给出保护措施。
如果网络产生广播风暴,交换机会对这些数据帧进行转发,这样会导致整个网络的崩溃。
随着网络规模的不断扩大,设备逐渐增多,必须使用更多的路由器将不同的用户划分到各自不同的广播域中。
采用VLAN技术可以有效地抑制交换机中及网络中广播风暴的产生。
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
可以将交换机的某个端口划分到某个VLAN中,从而有效地隔离了广播风暴在各个端口的蔓延。
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN 技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持。
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:• 基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
• 基于MAC地址的VLAN划分MAC地址是网卡的标识符,是设备的物理地址,每一块网卡的MAC地址都是惟一的,并且被固化在网卡上。
网络管理员可按MAC地址把一些设备划分为一个逻辑子网。
• 基于路由的VLAN划分路由协议工作在网络层,相应的工作设备有路由器和三层交换机。
基于路由VLAN划分允许一个VLAN跨越多个交换机或者一个端口位于多个VLAN中。
下面,首先介绍两种类型的交换机的使用方法,然后,介绍配置VLAN的方法。
交换机的配置方式:第一:console口配置,第一次进行时必须使用此配置方式。
第二:Telnet远程登录配置,需要交换机配置IP地址,在通多Telnet登录交换机之前,需要通过Console口在交换机上配置欲登录的Tenlet用户名和认证口令。
交换机的配置模式:第一:一般用户配置模式,可以通过?来查看所有的命令。
第二:特权用户模式配置,在一般用户配置模式下输入“enable”进入,提示符更换为“#”,也可以使用?查看能使用的命令。
第三:全局配置模式:在特权模式下输入“config terminal”或者“config t”进入全局配置模式,用户可以在全局模式下进入到各端口对端口进行配置。
第四:从全局配置模式可以进入VLAN配置模式和接口配置模式,如接口模式:#int e1/0/1; VlAN模式:#vlan 1。
交换机的基本配置:在全局配置模式下最好设置密码:通过enable password XXXXX来设置密码。
通过show running-config来查看是否设置成功。
交换机恢复出厂设置命令:在特权模式下输入命令:#set default重启命令:#reload;重启后需要重新设置时间通过命令:#clock set <HH:MM:SS><YYYY/MM/DD>,设置成功后可以通过命令#show clock查看交换机在全局配置模式下配置语言:#language chinese;显示保存在flash中的文件:#show flash交换机划分VLAN:VLAN1默认存在;创建VLAN100,200:全局配置模式下:#VLAN 100,200;给VLAN添加对应的端口:#VLAN 100;#switchport interface ethernet 1/0/1-8;#VLAN 200; #switchport interface enthernet 1/0/9-16。
交换机设置端口模式:全局配置模式下:#interface ethernet 1/0/24;#switchport mode trunk;#switchport trunk allowed vlan all;前面为设置端口为trunk模式,trunk模式表示端口允许通过多个VLAN的流量;而access 模式则端口只能属于一个VLAN。
交换机的基本配置与VLAN设置一、实验目的1. 了解交换机的配置方式;2. 掌握交换机的基本配置与管理方法;3. 掌握基于交换机的VLAN划分和设置方法。
二、实验要求1. 按实验内容要求设计网络拓扑结构;2. 按网络设计要求完成交换机的基本配置;3. 按网络设计要求完成VLAN的划分与配置;4. 配置PC机的IP地址、子网掩码及网关;5. 进行相关测试;6. 在实验报告上记录配置方法和命令;7. 对实验结果进行分析讨论;8. 完成实验思考题;9. 实验结束提交书面实验报告。
三、实验环境1. 运行Windows操作系统的PC机一台;2. PC机上安装有网络实验模拟软件Cisco packer tracer5.2。
四、实验内容及步骤1. 启动模拟软件,按图2-1设计一个网络拓扑,在该网络中有一台Cisco2950交换机和3台PC机,PC1、PC2和PC3分别连接在交换机的第1、第2和第3号端口;2. 设计完成后,保存该网络拓扑结构;3. 设置交换机的主机名为C2950;配置命令:Switch(config)#hostname C2950enable configure terminal hostname C29504. 配置交换机的特权密码为cisco;配置命令:C2950(config)#enable password ciscoenableconfigure terminalenable password cisco5. 配置Telnet虚拟终端,允许16个Telnet连接,Telnet登录口令为cisco;配置命令:C2950(config)#line vty 0 15C2950(config-line)#password ciscoC2950(config-line)#login //登录口令生效C2950(config-line)#exitline vty 0 15password ciscologinexit6. 配置以太网端口的端口说明、端口速度及通信方式;配置命令:C2950(config)#int f0/1C2950(config-if)#description "This is the interface 0/1 connet with PC1."C2950(config-if)#speed 100 //端口速度100MC2950(config-if)#duplex full //端口设置为全双工int f0/1description “this is the interface 0/1 connet with PC1”speed 100duplex full7. 保存交换机配置信息;配置命令:C2950#copy running-config startup-config一定要到C2950#这个目录下,可按exit实现copy running-config startup-config8. 查看交换机配置信息;配置命令:C2950#show interfaces9. 创建VLAN2和VLAN3;配置命令:C2950#vlan databaseC2950(vlan)#vlan 2 name myvlan2C2950(vlan)#vlan 3 name myvlan310. 划分VLAN端口;配置命令:C2950(config)#interface f0/1C2950(config-if)#switchport mode accessC2950(config-if)#switchport access vlan 2C2950(config-if)#exitC2950(config)#int f0/2C2950(config-if)#switchport mode accessC2950(config-if)#switchport access vlan 2C2950(config-if)#exitC2950(config)#int f0/3C2950(config-if)#switchport mode accessC2950(config-if)#switchport access vlan 311. 配置管理VLAN2和VLAN3的虚拟子端口IP地址;配置命令:C2950(config)#interface vlan 2C2950(config-if)#ip address 192.168.2.1 255.255.255.0C2950(config-if)#no shutdownC2950(config-if)#exitC2950(config)#int vlan 3C2950(config-if)#ip address 192.168.3.1 255.255.255.0C2950(config-if)#no shut12. 验证VLAN设置;配置命令:C2950#show vlan13. 分别设置3台PC机的IP地址为192.168.2.11,192.168.2.12,192.168.3.13,子网掩码为255.255.255.0,网关为192.168.2.1,192.168.2.1,192.168.3.1;winipcfg14. 在主机PC1中,分别Ping主机PC2和PC3,检查网络的连通性。
实验三:交换机基本配置和VLAN配置
⏹实验目的
1、掌握交换机和vlan的工作原理
2、学习配置交换机基本配置命令和步骤
3、学习配置vlan命令和步骤
⏹实验要求
1、拓扑与地址规划;
2、交换机基本配置和vlan配置
3、验证配置并给出配置清单
⏹实验拓扑(可选)
⏹实验设备(环境、软件)
交换机1台,直通线2条,Pc机2台。
⏹实验设计到的基本概念和理论
给出交换机地址学习/端口转发等基本概念,vlan基本概念、原理、工作步骤。
⏹实验过程和主要步骤
1、单个交换机的基本配置清单,如主要以交换机命名、密码设置、口令恢复、端
口认证、VTY和Console等配置为主。
2、vlan基本配置清单
S0:
S1:
3、验证交换机上相同vlan的通信情况
心得体会
考虑一下问题:
给出同一交换机上相同vlan通信方案;
尝试给出相同交换机上不同vlan间通信方案;
尝试给出不同交换机上相同vlan通信方案;
尝试给出不同交换机上不同vlan间通信方案。
通过本次实验我学会了交换机的基本配置如:交换机命名、密码设置、口令恢复、端口认证、VTY,还有vlan的划分还有把vlan绑定到接口的命令。
实验中没有遇到太多的问题。
VLAN基础及VLAN划分的详细步骤VLAN概念VLAN(Virtual Local Area Network)的中⽂名为"虚拟局域⽹"。
虚拟局域⽹(VLAN)是⼀组逻辑上的设备和⽤户,这些设备和⽤户并不受物理位置的限制,可以根据功能、部门及应⽤等因素将它们组织起来,相互之间的通信就好像它们在同⼀个⽹段中⼀样,由此得名虚拟局域⽹,由于交换机端⼝有两种VLAN属性,其⼀是VLANID,其⼆是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端⼝,可以通过相互允许VLANTAG,构建VLAN。
⼀、VLAN基础同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样,同⼀个VLAN中的⼴播只有VLAN中的成员才能听到,⽽不会传输到其他的VLAN中去,从⽽控制不必要的⼴播风暴的产⽣。
同时,若没有路由,不同VLAN之间不能相互通信,从⽽提⾼了不同⼯作组之间的信息安全性。
⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之间的信息互访。
1、技术特点(1)端⼝的分隔。
即便在同⼀个交换机上,处于不同VLAN的端⼝也是不能通信的。
这样⼀个物理的交换机可以当作多个逻辑的交换机使⽤。
(2)⽹络的安全。
不同VLAN不能直接通信,杜绝了⼴播信息的不安全性。
(3)灵活的管理。
更改⽤户所属的⽹络不必换端⼝和连线,只更改软件配置就可以了。
2、TAG和UNTAG基于端⼝的VLAN,这是最常应⽤的⼀种VLAN划分⽅法,应⽤也最为⼴泛、最有效,⽬前绝⼤多数VLAN协议的交换机都提供这种VLAN配置⽅法。
这种划分VLAN的⽅法是根据以太⽹交换机的交换端⼝来划分的,它是将VLAN交换机上的物理端⼝和VLAN交换机内部的PVC(永久虚电路)端⼝分成若⼲个组,每个组构成⼀个虚拟⽹,相当于⼀个独⽴的VLAN交换机。
IEEE于1999年发布了⽤以规范VLAN实现的IEEE Std 802.1Q标准。
交换机及vlan配置方法交换机是一种计算机网络设备,用于在局域网中传输数据包。
而Virtual LAN (VLAN)是一种将物理局域网(LAN)划分为逻辑上独立的虚拟局域网的技术。
交换机的配置方法主要包括以下几个步骤:1. 连接交换机和电脑:首先需要将交换机与电脑通过网线连接起来,可以使用网线连接到交换机的任意一个端口。
2. 设定交换机的IP地址:通过电脑的网卡配置界面,将电脑的IP地址设为交换机所在局域网的一个可用IP地址,然后打开电脑上的浏览器,输入交换机默认IP地址(一般为192.168.0.1或192.168.1.1),即可进入交换机的配置界面。
3. 配置交换机的基本信息:在交换机的配置界面中,可以设置交换机的管理密码、主机名、系统时间等基本信息。
4. 设置交换机的端口属性:交换机的端口可以被配置为不同的属性,常见的包括ACCESS、TRUNK和HYBRID。
ACCESS端口用于连接网络终端设备,TRUNK 端口用于连接交换机之间或交换机与路由器之间的链路,HYBRID端口是同时支持ACCESS和TRUNK属性。
5. 创建和配置VLAN:在交换机的配置界面中,可以创建和配置VLAN。
首先需要创建VLAN,并为每个VLAN指定一个标识(VLAN ID),然后将相应的端口分配给对应的VLAN。
6. 设置VLAN间的通信:默认情况下,不同VLAN之间是隔离的,即不能相互通信。
如果需要允许不同VLAN之间的通信,可以配置交换机的端口为Trunk 端口,或者使用交换机上的路由功能。
7. 测试和验证:在配置完成后,可以进行一些测试和验证工作,例如通过ping 命令测试不同VLAN之间的连通性,或使用spanning-tree协议检测网络中的环路。
总结一下,配置交换机主要包括连接交换机和电脑、设定交换机的IP地址、配置交换机的基本信息、设置交换机的端口属性、创建和配置VLAN、设置VLAN 间的通信,以及进行测试和验证。
划分vlan基本配置VLAN是一种将一个物理网络划分为多个逻辑网络的技术,它可以将不同的设备隔离在不同的逻辑网络中,提高网络的可管理性和安全性。
在打造更加灵活可控的现代网络时,VLAN应用越来越广泛。
在本文中,我们将讲解 VLAN 的基本配置。
一、配置交换机 VTP 模式VTP(Virtual Trunking Protocol,虚拟链路协议)可以帮助管理员在多个交换机之间共享 VLAN 信息。
交换机可以工作在服务器模式、客户端模式和透明模式之下。
其中,服务器模式可以管理 VLAN 数据库信息,在 VLAN 数据库发生更改时,它们将被所有与之相连的客户端和透明交换机自动更新。
在命令行下输入以下代码,设置 VTP 服务器模式:```switch#configure terminalswitch(config)#vtp mode server```如果需要将交换机更改为客户端模式:二、配置 VLAN 信息在设置 VLAN 之前,我们需要先确定目标 VLAN 的 ID 号码。
在交换机中,VLAN ID 号码从 1 开始,到 4094 结束(一些版本受到限制)。
可以在配置命令行下输入以下代码来创建一个新的 VLAN 工作组:这里,我们创建了一个编号为 10 的 VLAN 工作组,名字为 Test。
三、为端口分配 VLAN在配置 VLAN 后,我们需要将端口与远程设备关联。
通常情况下,每个端口只能隶属于一个 VLAN。
在命令行下输入以下代码,将端口 1 与 VLAN 10 关联:这里,我们将 GigabitEthernet0/1 这个端口更改为 Access 模式,并将其连接到VLAN 10 工作组。
```switch(config)#interface GigabitEthernet0/1switch(config-if)#switchport mode trunkswitch(config-if)#switchport trunk allowed vlan 10, 20```总结:在以上的基本 VLAN 配置中,我们介绍了 VTP 模式的设置、VLAN 的创建和端口的配置。
交换机命令⾏配置与VLAN交换机的配置我们下⾯以Cisco公司的Catalyst2900交换机为例,介绍交换机的⼀般配置过程。
⼀、交换机配置⽅式1. 通过Console(控制台)端⼝连接终端或运⾏终端仿真软件的微机;第⼀次对交换机和路由器设置必须使⽤该⽅式。
波特率:9600;数据位8;奇偶校验⽆;停⽌位1。
2. 通过AUX端⼝连接MODEM,通过电话线与远⽅的终端或运⾏终端仿真软件的微机相连。
3. 通过TFTP服务器。
4. 通过TELNET程序。
5. 通过SNMP⽹管⼯作站(如Cisco Works 2000)6. 此外,在交换机中启⽤HTTP服务,还可通过浏览器来配置。
⼆、交换机、路由器的存储器和配置⽂件1、存储器分类1)RAM:随机存储器,相当于计算机的内存,掉电时所有信息都清空。
⽤于保存交换机和路由器的运⾏数据,如路由表、ARP表、各端⼝运⾏状态等。
2)ROM:只读存储器,⽤来存储系统引导软件和监控程序,其内容由⼚商在出⼚前固化,不能更改。
3)NVRAM:⾮易失性可读写存储器,其特点是断电后内容不丢失。
⽤来保存配置⽂件,启动时⽤这个配置⽂件作为初始化配置⽂件。
4)Flash:闪存,它也是断电内容不丢失的存储器,⽤来存储交换机和路由器操作系统IOS,⼀般不修改,当升级IOS版本时可以修改。
2、配置⽂件及其备份配置⽂件有两份:1)当前运⾏的配置(running-config):存储在RAM中的,可以修改,当关闭时,配置将全部丢失。
2)备份配置(startup-config):存储在NVRAM中,每次启动时会⾃动装⼊。
有以下⼏种备份⽅式:1)保存配置到NVRAM Switch#copy running-config startup-config2)保存配置到TFTP服务器中 Switch#copy running-config tftp3)覆盖当前配置⽂件 Switch#copy startup-config running-config Switch#config memory Switch#copy tftp running-config Switch#setup三、命令模式1、交换机的命令⾏(CLI)操作交换机和路由器的命令是按模式分组的,每种模式中都定义了⼀组命令集,所以想要使⽤某个命令,就必须先进⼊相应的模式。
交换机的基本配置与管理交换机是计算机网络中的重要设备,用于连接多台计算机和其他网络设备,实现数据的传输和网络流量的控制。
正确配置和管理交换机对于保障网络的稳定运行和安全性至关重要。
本文将介绍交换机的基本配置与管理方法,帮助读者更好地了解和应用交换机。
一、交换机的基本配置交换机的基本配置包括设置IP地址、VLAN、端口速率、端口安全等。
以下是具体步骤:1. 设置IP地址:在交换机上配置IP地址,可通过命令行界面或Web界面进行操作。
首先进入交换机的配置模式,然后为交换机的管理接口分配一个IP地址和子网掩码,确保交换机能够与其他设备进行通信。
2. 配置VLAN:VLAN是虚拟局域网的缩写,用于将交换机划分为多个逻辑网络。
在交换机中创建VLAN并将端口划分到相应的VLAN 中,可以实现不同VLAN之间的隔离和通信。
3. 设置端口速率:交换机的端口速率设置决定了数据传输的速度。
根据网络需求和设备性能,可以设置端口的速率,如10Mbps、100Mbps、1000Mbps等。
4. 配置端口安全:通过配置端口安全功能,可以限制交换机上连接的设备数量和MAC地址。
可以设置最大允许连接的设备数目,或者指定允许连接的MAC地址列表,增加网络的安全性。
二、交换机的管理交换机的管理包括监控交换机状态、进行故障排除、更新交换机固件等。
以下是管理交换机的常见方法:1. 监控交换机状态:通过交换机提供的命令行界面或Web界面,可以查看交换机的各项状态信息,如端口的连接状态、数据流量、CPU利用率等。
及时监控交换机的状态,可以发现并解决潜在的问题。
2. 进行故障排除:当交换机发生故障或网络出现问题时,需要进行故障排除。
可以通过查看交换机日志、检查网络连接和配置、使用网络诊断工具等方法,找出问题所在并采取相应的措施解决故障。
3. 更新交换机固件:交换机的固件是指交换机上的操作系统和软件程序。
定期更新交换机的固件可以修复已知的安全漏洞、改进性能和功能,并提供更好的兼容性。
从交换机处理VLAN数据帧的不同,我们可以将交换机的端口分为两类:一类是只能传送标准以太网帧的端口,被称为Access端口;另一类是既可以传送有VLAN标签的数据帧,也可以传送标准以太网帧的端口,称为Trunk端口。
Access端口一般是指那些连接不支持VLAN技术的终端设备的端口,这些端口收到的数据帧都不包含VLAN标签,发送帧中也必须不包含VLAN标签。
Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。
这些端口接收到的数据帧一般都包含VLAN标签,而向外发送数据帧时也常常需要添加VLAN标签。
(五)VLAN的配置配置VLAN大致分为一下几个方面:(1)创建/删除VLAN●用途:进入vlan视图,如果指定的vlan没有创建则先创建它●命令格式:vlan vlan_idundo vlan[Quidway]vlan vlan_id[Quidway]undo vlan vlan_id(2)向当前VLAN中添加/删除端口●用途:给指定vlan增加/剔除以太网接口●命令格式:port interface_listundo port interface_list●参数含义:interface_list :由端口类型和端口序号组成;端口序号由槽号和端口号的二元组组成,如果是百兆口,则槽号为0,端口号取值范围为1~24;如果是千兆口,则槽号为1或2,端口号取值为1。
[Quidway-vlan2]port port_num[to port_num][Quidway-vlan2]undo port port_num[to port_num](3)将当前端口添加/删除到指定VLAN●用途:给指定vlan增加/剔除以太网接口●命令格式:port access vlan vlan-idUndo port access vlan vlan-id●参数说明:vlan-id:VLAN接口的ID,取值范围为1~4094。
交换机实验实验一交换机基本配置实验目的•掌握交换机命令行各操作模式的区别,以及模式之间的切换。
SwitchA实验步骤1.交换机的配置方式•交换机自身没有输入/输出设备,需要通过其它计算机登录到交换机后才能配置。
•根据配置交换机所需的计算机与交换机的连接方式,交换机的配置方式有两种:–带外管理(本地配置):通过交换机的Console 端口进行配置。
–带内管理(远程配置):通过交换机的一个网络端口进行配置。
–第一次使用交换机时必须使用Console 端口。
2.交换机命令行操作模式的进入•进入交换机的第一个模式为用户模式,系统提示符为switch>•switch> Enable!进入特权模式(可以对交换机的配置文件进行管理,查看配置信息,进行网络测试和调试等)•Switch#configure terminal !进入全局配置模式(可以配置交换机的全局性参数)•Switch(config)#Interface fastethernet 0/5!进入交换机f0/5的端口配置模式(可以对于该端口进行参数配置)•Switch(config-if)# Exit !退回到上一级操作模式•Switch(config-if)# End !直接退回特权模式3.交换机命令行基本功能帮助信息•switch>?!显示当前模式下所有可执行的命令•switch#co ?!显示当前模式下所有co开头的命令•switch#copy ?!显示copy命令后可执行的参数命令的简写•Switch#conf term !交换机命令行支持命令的简写,该命令代表configure terminal实验二交换机的全局配置实验目的•掌握交换机的全局的基本配置。
实验拓扑SwitchA实验步骤1.交换机设备名称的配置•switch> enable•switch# configure terminal !进入全局配置模式•switch(config)# hostname 105_switch !配置交换机的设备名称为105_switch !设置系统名称,名称必须由可打印字符组成,长度不能超过255个字节。
•105_switch(config)# end !回到特权模式。
•105_switch# show running-config !验证你的配置。
可以在全局配置模式下使用no hostname来将系统名称恢复位缺省值。
2.交换机每日提示信息配置•105_switch(config)# banner motd & !配置每日提示信息以&为终止符2011-08-10 17:20:52 @5-CONFIG:Configured from outbandEnter TEXT message. End with the character ‘&’.Welcome to 105_switch,if you are admin,you can config it.If you are not admin,please EXIT! !输入描述信息& !以&符号结束输入验证测试:•105_switch(config)# exit•105_switch# exitPress RETURN to get startedWelcome to 105_switch,if you are admin,you can config it.If you are not admin,please EXIT!•105_switch>实验三 交换机端口的基本配置实验目的• 掌握交换机上端口的常用配置参数。
实验拓扑实验步骤1 交换机端口的基本配置• Switch# configure terminal• Switch(config)# Interface fastethernet 0/5 !进入交换机f0/5的端口配置模式 • Switch(config-if)# speed 10!配置端口速率为10M ,可配参数为100、10、auto (自适应,为默认值) • Switch(config-if)# duplex half!配置端口为半双工模式,可配参数为full 、half 、auto (默认值)• Switch(config-if)# no shutdown !开启端口,使之能转发数据2 查看交换机端口的配置信息•Switch# show interface fastethernet 0/5 !查看交换机端口的配置信息 显示的端口信息中注意以下几项: AdminStatus:up !查看端口状态,交换机端口默认是开启的,AdminStatus 是up 状态, OperStatus:up !如果该端口没有实际连接其它设备,OperStatus 是down 状态 AdminDuplex:Half !查看配置的双工模式 AdminSpeed:10 !查看配置的速率SwitchF0/5NICPCAconsole实验四 查看交换机的系统和配置信息实验目的• 查看交换机的系统和配置信息,掌握当前交换机的工作状态。
实验拓扑实验步骤1 按照实验三进行交换机端口参数的配置2 查看交换机各项信息•Switch# show version !查看交换机的版本信息 注意以下信息:System hardware version !设备的硬件版本信息 System CTRL version!操作系统版本信息• Switch# show mac-address-table !查看交换机的MAC 地址表 •Switch# show running-config!查看交换机当前生效的配置信息SwitchF0/5NICPCAconsole实验五 交换机端口隔离实验目的 • 理解Port Vlan 的配置。
背景描述• 假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。
现在要实现各家各户的端口隔离。
Port Vlan 是实现VLAN (虚拟局域网)的方式之一,Port Vlan 是利用交换机的端口进行VLAN 的划分,一个端口只能属于一个VLAN 。
实验拓扑实验步骤1 在为划分VLAN 前两台PC 互相ping 可以通2 创建VLAN• Switch# configure terminal• Switch(config)# vlan 10!创建vlan 10• Switch(config-vlan)# name test10 !将vlan 10命名为test10 • Switch(config)# vlan 20!创建vlan 20• Switch(config-vlan)# name test20 !将vlan 20命名为test20验证测试:•Switch# show vlan!查看已配置的vlan 信息SwitchF0/5PC1F0/15PC2Vlan 10Vlan 203 将接口分配到vlan•Switch# configure terminal•Switch(config)# interface fastethernet0/5•Switch(config-if)# switchport access vlan 10 !将fastethernet 0/5端口加入vlan 10中•Switch(config)# interface fastethernet0/15•Switch(config-if)# switchport access vlan 20 !将fastethernet 0/15端口加入vlan 20中4 两台PC互相ping不通验证测试:•Switch# show vlan !查看已配置的vlan信息注意两次show vlan的区别实验六 跨交换机实现VLAN实验目的• 理解跨交换机之间VLAN 的特点。
背景描述• 假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接,它们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。
实验拓扑实验步骤1 在交换机SwitchA 上创建vlan 10,并将0/5端口划分给vlan 10中。
• SwitchA# configure terminal • SwitchA (config)# vlan 10• SwitchA (config-vlan)# name sales • SwitchA (config-vlan)# exit• SwitchA (config)# interface fastethernet 0/5 •SwitchA (config-if)# switchport access vlan 10验证测试:SwitchAF0/5PC1F0/15PC2Vlan 10Vlan 20F0/24F0/24F0/5PC3Vlan 10SwitchB2在交换机SwitchA上创建vlan 20,并将0/15端口划分给vlan 20中。
•SwitchA (config)# vlan 20•SwitchA (config-vlan)# name technical•SwitchA (config-vlan)# exit•SwitchA (config)# interface fastethernet 0/15•SwitchA (config-if)# switchport access vlan 20验证测试:•SwitchA# show vlan id 20 !查看id号为20的vlan的信息3把交换机SwitchA与交换机SwitchB相连的端口定义为tag vlan模式。
•SwitchA (config)# interface fastethernet 0/24•SwitchA (config-if)# switchport mode trunk验证测试:•SwitchA# show interfaces fastethernet 0/24 switchport !验证端口已被设置为tag vlan模式。
注:交换机的trunk接口默认情况下支持所有vlan。
4在交换机SwitchB上创建vlan 10,并将0/5端口划分给vlan 10中。
•SwitchB# configure terminal•SwitchB (config)# vlan 10•SwitchB (config-vlan)# name sales•SwitchB (config-vlan)# exit•SwitchB (config)# interface fastethernet 0/5•SwitchB (config-if)# switchport access vlan 10验证测试:5把交换机SwitchB与交换机SwitchA相连的端口定义为tag vlan模式。
