当前位置:文档之家 › 课件 VLAN规划与部署

课件 VLAN规划与部署

  • 格式:ppt
  • 大小:524.00 KB
  • 文档页数:52

下载文档原格式

  / 52

合集下载

局域网管理——路由器与交换机配置第5章 交换机的VLAN配置.ppt

局域网管理——路由器与交换机配置第5章 交换机的VLAN配置.ppt
另外,很多现代厂商已经实现了快速生成树协议,这是老的生成树协 议的一个改进版本,更加注意了在重新计算拓扑时的开销,并且与老 版本的协议兼容。在大多数情况下,它可以把以前多达50 s的计算时 间缩短到不足3 s,从这点看,任何人都应该使用新的快速生成树协 议。
上一页 下一页 返回
5.1 交换机的VLAN功能
上一页 下一页 返回
5.1 交换机的VLAN功能
使用ISL后,每个数据帧头部都会被附加26 B的ISL包头(ISL Header),并且在帧尾带上通过对包括ISL包头在内的整个数据帧进 行计算后得到的4 B CRC值。换而言之,就是总共增加了30 B的信息, 如图5-3所示。
在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL 包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因 此无需重新计算CRC。
路由功能一般主要由路由器提供,但在今天的局域网里,我们也经常 利用带有路由功能的交换机——三层交换机(Layer 3 Switch)来实 现。接下来分别介绍使用路由器和三层交换机进行VLAN间路由时的 情况。
上一页 下一页 返回
5.2 VLAN的划分
1. 使用路由器进行VLAN间路由 路由器和交换机的接线方式大致有以下两种: ●将路由器与交换机上的每个VLAN分别连接。 ●不论VLAN有多少个,路由器与交换机都只用一条网线连接。 2. 同一VLAN内的通信 如图5-11所示,为各台计算机以及路由器的子接口设定IP地址。 3. 不同VLAN间通信时数据的流程 现在考虑一下计算机A与计算机C之间通信时的情况,如图5-13所示。
注意:一个VLAN是一个广播域,VLAN可以隔离广播,划分VLAN 的一个目的就是隔离广播。

华为eNSP配置实例4——VLAN配置 ppt课件

华为eNSP配置实例4——VLAN配置 ppt课件
PPT课件
1
专题4
VLAN配置
VLAN的产生原因-广播风暴
广播
……
PPT课件
2
PPT课件
3
通过路由器将网络分段 路由器
广播
……
PPT课件
4
通过VLAN划分广播域
广播域1 VLAN 10
广播域2 VLAN 20广播域 VLAN 30财务部
市场部
工程部
VLAN综述
PPT课件
5
第三层 第二层 第一层
• [S2-GigabitEthernet0/0/1]port link-type access • [S2-GigabitEthernet0/0/1]port default vlan 4 设置当前端口
属于vlan4
• [S2-GigabitEthernet0/0/1]int g0/0/2
• [S2-GigabitEthernet0/0/2]port link-type access • [S2-GigabitEthernet0/0/2]port default vlan 5 设置当前端口
PPT课件
14
三、配置VLAN
• 建立号码连续的多个VLAN的方式有两种。
• 定义VLAN与接口的对应关系也有两种方式。
• S1演示一种,如下
• [S1]int g0/0/1
• [S1-GigabitEthernet0/0/1]port link-type access 先更改接口工 作模式为access
算机相连,而交换机之间 的连接,应该是trunk。
交换机端口默认VLAN是VLAN1,工作在access模式。 Access 口收发数据时,不含VLAN标识。具有相同VLAN号的端口在同一个 广播域中。

1.1 VLAN规划与部署

1.1 VLAN规划与部署
DCRS-5650-28(R4)(config)#hostname SW2 SW2(config)#vlan 10 SW2(config-vlan10)#name Xingzheng
SW2(config-vlan50)#name zhijian
SW2(config-vlan50)#exit SW2(config)#vlan 200 SW2(config-vlan200)#name servers
vlan,并为相应的vlan划分合理的端口数量并画出网络拓扑图。
谢 谢!
DCRS-5650-28(R4)>enable!进入特权模式
DCRS-5650-28(R4)#config!进入全局模式 DCRS-5650-28(R4)(config)#hostname SW1!修改设备名称 SW1(config)#vlan 10!创建vlan 10 SW1(config- vlan10)#name xingzheng!给vlan 10命名 SW1(config- vlan10)#exit!退出 SW1(config)#vlan 20 SW1(config-vlan20)#name caiwu SW1(config-vlan20)#exit SW1(config)#vlan 30 SW1(config-vlan30)#name xiaoshao SW1(config-vlan30)#exit
三、任务实施
(2)SW2配置参考命令 DCRS-5650-28(R4)> DCRS-5650-28(R4)>enable SW2(config-vlan40)#name caigou SW2(config-vlan40)#exit SW2(config)#vlan 50
DCRS-5650-28(R4)# config

第3章 园区网VLAN规划与部署

第3章 园区网VLAN规划与部署

第3章园区网VLAN规划与部署3.1、VLAN简介3.1.1、VLAN产生的原因在上图这样一个2层的网络中,主机A为了和主机B通讯,必须先广播一个ARP请求,以获取主机B的MAC地址;这时主机A上联的那台交换机收到ARP广播后,会将它转发给除接收端口外的其他所有端口,也就是Flooding泛洪了;接着,其它的收到这个广播帧的交换机也会作同样的处理,最终ARP请求会被转发到同一网络中的所有主机上;此时如果这个2层网络中的其它主机也要和别的主机进行通讯的话,必然会产生大量的广播风暴,如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理,这就无谓消耗了网络带宽和大量的主机CPU运算能力。

为了解决这一问题,就提出了VLAN的概念,以隔离广播风暴。

3.1.2、VLAN的概念VLAN 是虚拟局域网(Virtual Bridged Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络。

这个网络对应于ISO模型的第二层数据链路层。

VLAN 的划分不受网络端口的实际物理位置的限制。

VLAN 有着和普通物理网络同样的属性,除了没有物理位置的限制外,它和普通局域网是一样的,第二层的单播、广播和多播帧可以在一个VLAN内转发、扩散,而不会直接进入其他的VLAN 之中。

所以,如果一个端口所连接的主机想要同和它不在同一个VLAN的主机通讯,则必须通过一个三层设备进行转发,如路由器或者三层交换机等。

一个VLAN就是一个广播域,一个VLAN就是一个子网。

VLAN的划分可以基于端口、MAC地址、协议和子网这四种方式,目前最常用的是基于端口的VLAN划分。

通过使用VLAN,可以带来了如下的好处:●隔离广播包,即广播包只在本VLAN中传播,从而在一定程度上可以提高整个网络的处理能力;●虚拟的工作组,通过灵活的VLAN设置,可以把不同物理地点的用户划分到同一工作组内;●提高安全性,一个VLAN内的用户和其它VLAN内的用户不能互访,提高了网络的安全性。

《网络设备互联》课件——项目二-VLAN的配置

《网络设备互联》课件——项目二-VLAN的配置

//创建名称为 abc的 VTP域名 //定义该交换机为 VTP服务端 //定义 VTP服务器的密码为 abc //定义该交换机为 VTP客户端
谢谢 观看
一、VLAN的相关概念
1. 冲突域和广播域 冲突域指的是同一个物理网段上所有节点的集合或以太网竞争同一带宽的 节点集合。在冲突域内,带宽可以被认为是共享的。 广播域指网络中所有能接收到同样广播消息的设备的集合。 2. VLAN的功能 (1)有效地切割了广播域,使得“大广播”区域变成多个相关计算机群 组成的“小广播”。 (2)实现了不同 VLAN用户的隔离。 (3)灵活地搭建了一个虚拟的工作组。
任务3 利用 VTP协议划分 VLAN
v 学习目标
1. 理解 VTP的概念和使用环境。 2. 能使用 VTP命令完成 VLAN的配置。
v 任务描述
本任务将按照图所示拓扑结构,在原有的两台交换机(Switch1和 Switch2)基 础上,再增设一台作为 VTP Server的交换机,实现通过配置 VTP服务器,让 VLAN同步划分。
本任务中重点使用 Server和 Client这两种模式。
任务3 利用 VTP协议划分 VLAN
二、VTP命令
Switch(con.g)#vtp domain abc Switch(con.g)#vtp mode server Switch(con.g)#vtp password abc Switch(con.g)#vtp mode client
任务2 VLAN和 Trunk的交换机配置
多机VLAN实验拓扑图
任务2 VLAN和 Trunk的交换机配置
设置端口 Fa0/24为 Trunk模式的命令如下: Switch(con.g)#interface fastEthernet 0/24 Switch(con.g-if)#switchport mode trunk Switch(con.g-if)#switchport trunk allowed vlan all //允许所有 的 VLAN通过 Switch(con.g-if)#switchport trunk allowed vlan 10 //只允许 VLAN 10数据通过

《VLAN基本知识》课件

《VLAN基本知识》课件
随着网络技术的发展,VLAN的配置和管理将更加灵活,能够快 速地满足企业的网络需求。
更高的安全性
随着网络安全问题的日益突出,VLAN技术将进一步提高安全性, 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大,VLAN技术将提供更好的扩展性,支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段,以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中,实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN,减少网络层数据包头信 息开销,提高网络性能。
简化管理
VLAN可以简化网络管理,提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中,适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立,互不影响。
共享传输
相同VLAN间数据传输共享带宽,适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输,适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称,在 交换机上创建相应的VLAN。

宽带接入之VLAN课件


VLAN的市场前景
市场规模
随着网络技术的发展和应用的普 及,VLAN市场规模将继续扩大。
市场竞争
VLAN市场竞争将日趋激烈,各厂 商将加大技术创新和市场拓展力度 。
行业标准
行业标准将不断完善,推动VLAN 技术的规范化和标准化发展。
THANKS 感谢观看
VLAN的作用
隔离广播、提高性能、增强安全性
VLAN的主要作用包括隔离广播,减少网络中不必要的广播流量,提高网络性能;同时,VLAN可以提高网络安全性,通过将 不同的用户划分到不同的VLAN,可以限制用户之间的访问,保护网络资源。
VLAN的分类
基于端口、基于MAC地址、基于协 议
VS
VLAN可以根据不同的分类标准进行 划分,常见的分类方式包括基于端口 的VLAN、基于MAC地址的VLAN和 基于协议的VLAN。基于端口的 VLAN是最常见的划分方式,通过将 交换机上的端口划分到不同的VLAN 实现逻辑隔离。基于MAC地址的 VLAN通过将具有相同MAC地址的设 备划分到同一VLAN实现隔离。基于 协议的VLAN则是根据网络协议的不 同进行VLAN的划分。
案例3
IP地址冲突:某公司内部网络中两台设备IP地址冲突,导致无法正常通信。经查,两台设 备的IP地址均为192.168.1.100。重新为其中一台设备分配新的IP地址后,问题得到解决 。
04 VLAN的安全性
VLAN的安全隐患
用户间未经授权的访问
同一VLAN内的用户可能未经授权访 问其他用户的网络资源,如文件、应 用程序等。
故障排除步骤
步骤1
检查配置:核对VLAN 的配置是否正确,包括 VLAN ID、端口类型、
IP地址等。
步骤2

交换机配置系列Vlan配置和管理专题培训课件


三层交换机设置
Interface fa 0/1 Switchport mode trunk No shutdown Interface fa 0/2 Switchport mode trunk No shutdown Vlan 10 Interface vlan 10 Ip address 192.168.1.1 255.255.255.0 No shutdown Vlan 20 Interface vlan 20 Ip address 192.168.2.1 255.255.255.0 No shutdown *主要工作是对vlan设置了IP地址,这两个ip地址其实就是两个
(2950默认封装模式,不需设置,但要求必须掌握) Switchport mode trunk No shutdown
验证过程
通过模拟器测试
通过三层交换机实现vlan间的通信
在设置了vlan后,只有同属一个vlan的计算机之间 才可以通信(同时要满足在一个ip地址段内),如 果希望不同的vlan间的计算机互相访问则必须通过 路由器或三层交换机来实现
20;13、16归入vlan 30 5、再次通过Ping命令测试发现,只有在一个vlan之内
的,同一网段的ip地址的主机才可以相互通信
补充: *interface range {端口类型} {端口范围} *思科交换机端口一般默认模式为access(访问类型),
所以设置可以省略 interface range fa 0/1 - 5 Switchport access Vlan 10 No shutdown
配置
在两台交换机做如下设置:
Vlan database Vlan 10 name aaa Vlan 20 name bbb Exit Config termianl Switchport range fa 0/2 – 12 Switchport access vlan 10 No shutdown Switchport range fa 0/13 – 24 Switchport access vlan 20 No shutdown Interface fa 0/1 Switchport trunk encapsulation

VLAN的基本配置PPT幻灯片课件

测试网络连通性时为什么不用配置,计 算机A和B就可以通信?
划分虚拟局域网后为什么计算机A,B可 以通信,和计算机C却无法通信?
说明划分虚拟局域网的意义。
13

;写出接口0/1、0/4,0/23所属
的VLAN:

(3)在计算机A中分别ping计算机B和C查看连通性。
9
4、跨交换机创建VLAN
10
(1)在此拓扑中划分两个VLAN,VLAN10 和VLAN20,然后把交换机S1的FA0/1划到 VLAN10中,FA0/24划到VLAN20中,把S2 的FA0/1划到 VLAN10中,FA0/24划到 VLAN20中,两台交换机通过接口FA0/13相 连。VLAN划分方法与前面一样,只需把连 接两台交换机的接口配置成trunk模式。
配置模式
Switch(config-if)# switchport mode access Switch(config-if)#switchport access vlan 10 !将f0/1-2 端口加入vlan 10中 Switch(config)#interface fastethernet 0/23 !进入f0/23 的接口配置模式
以太网交换机在数据链路层上基于端口进行数据转 发,使得冲突域缩小到交换机的每一个端口,有效地提 高了网络的利用率。但是,随着网络规模的增加,网络 内主机数量将急剧增加。如果这些主机都属于同一个局 域网,也就是属于同一个广播域,那么网络中任一主机 发送的广播报文将被转发给该广播域内所有主机,这样 网络的利用率就会大大下降。网络中将传播过多的广播 信息进而产生广播风暴,引起网络性能恶化。
特征 Red-Giant> Red-Giant# Red-Giant (config)# Red-Giant (config-if)# Red-Giant (config-vlan)#

七章VLAN实现1ppt课件精品PPT课件

7-26
确认一个VLAN
wg_sw_a#show vlan [vlan#]
7-27
确认一个VLAN
wg_sw_a#show vlan [vlan#]
wg_sw_a#sh vlan 9
VLAN Name
Status Ports
-------------------------------------------------
wg_sw_a(config)# vlan vlan# name vlan-name
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab9
7-22
确认主干功能
wg_sw_a#show trunk [A | B]
7-23
确认主干功能
wg_sw_a#show trunk [A | B]
wg_sw_a#show trunk a DISL state: On, Trunking: On, Encapsulation type: ISL
7-24
7-4
交换机间链路(ISL)标识
ISL的主干功能使得VLAN信息可以穿越主干线
进入主干线前加 上VLAN标识
ISL支持VLAN的 标识
• 通过硬件(ASIC)实现
• ISL标识不会出现在工作站,客 户端并不知道ISL的封装信息
• 在交换机或路由器与交换机之 间,在交换机与具有ISL网卡的 服务器之间可以实现
信息宣告
• 不同步 • 存贮于NVRAM
7-9
VTP是如何工作的
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Trunk口:一个trunk端口,在缺省情况下是属于本交换机所有 VLAN的,它能够转发所有VLAN的帧
一般而言,access口用于和最终用户相连,而trunk口用于交换机 之间的互连。
xx工程职业学院信息工程系网络技术系列教程【xxx】
工作任务
VLAN规划与部署
任务实施——VLAN的具体规划 VLAN划分和命名
举例 如:语音、监控、数据 如:工程部、市场部、财务部 如:总公司、北京分公司、宁波分公司 如:服务器、网络设备、办公、教室
xx工程职业学院信息工程系网络技术系列教程【xxx】
工作任务
VLAN规划与部署
VLAN端口类型
Access口:一个access端口,只能属于一个VLAN,并且是通过 手工设置指定VLAN的
xx工程职业学院信息工程系网络技术系列教程【xxx】
项目案例
xx工程职业学院信息工程系网络技术系列教程【xxx】
任务要求
根据公司网络拓扑图完成如下要求:
规划好公司的IP地址 配置好相应的路由 设计好公司的冗余线路 做好相应的网络安全
xx工程职业学院信息工程系网络技术系列教程【xxx】
工作任务
按地理位置划分VLAN
某实训中心有3幢大楼,动漫实训室、网络实训室在1号楼;计算机 组装实训室、网页设计实训室在2号楼;综合布线实训室在3号楼; 每幢楼有一台接入交换机来连接各实训室,各接入交换机都分别连 接到3号大楼的核心交换机。请在交换机上合理规划该实训中心的 VLAN,并为相应VLAN划分合理的端口数量,并画出网络拓扑图。
xx工程职业学院信息工程系网络技术系列教程【xxx】
谢谢!
任务知识准备
VLAN的产生
VLAN划分的好处 隔离广播包 建立虚拟工作组 提高安全性
VLAN规划与部署
AB
xx工程职业学院信息工程系网络技术系列教程【xxx】
工作任务
任务需求与分析
划分依据 按业务类型划分 按部门类型划分 按地理位置划分 按应用类型划分
VLAN规划与部署
VLAN的划分原则
xx工程职业学院信息工程系网络技术系列教程【xxx】
工作任务
任务实施——详细配置
VLAN规划与部署
xx工程职业学院信息工程系网络技术系列教程【xxx】
工作任务
VLAN规划与部署
பைடு நூலகம்
任务扩展——融会贯通
按部门划分VLAN
某学校各部门及电脑数:校长室(2台电脑)、财务室(4台电脑)、 校务办(6台电脑)、教务处(5台电脑)、后勤处(4台电脑)、培 训处(10台电脑)6个部门,另外,后勤处尚有3名新员工未到校。 现各部门分布在同一台交换机上(48口),请合理规划该学校部门 VLAN,并为相应VLAN划分合理的端口数量。
网段名称 设备网段 服务器网段 行政部网段 财务部网段 销售部网段 采购部网段 质检部网段
VLANID 100 200 10 20 30 40 50
VLAN名称 Shebei Servers
Xingzheng Caiwu
Xiaoshou Caigou Zhijian
VLAN成员端口
SW2(0/5~20) SW3(0/1~4) SW3(0/5~8) SW3(0/9~12) SW3(0/13~16) SW3(0/17~20)