实验六交换机的端口设置及VLAN配置
一、实验目的
1、掌握交换机常用视图间的切换方法;
2、掌握交换机端口设置;
3、掌握端口聚合(Link Aggregation)的原理和配置;
4、掌握VLAN的原理和配置
二、实验环境
H3C S3600以太网交换机2台,PC机4台,标准网线6根。
实验中两个组合并为1个大组(4人/组)。
组网图在实验步骤中给出。
三、实验步骤
(一)交换机的命令行视图间的切换
H3C交换机提供多种命令行视图方式,方便管理员对交换机进行配置。在系统视图下,可以键入不同的命令进入相应的视图。如下表:
注意:
(1)return命令也可以用Ctrl+Z来代替。
(2)大家应熟悉以下常用视图间的切换:
用户视图、系统视图、以太网端口视图、VLAN视图、VLAN接口视图。
(二)设置交换机端口
●概述
H3C S3600有48个固定的10/100Mbps自协商以太网端口,编号为Ethernet 1/0/1~Ethernet 1/0/48。还有4个千兆SFP接口,可以是光口,也可以是电口,面板编号为49~52,设置编号为GigabitEthernet 1/1/1~GigabitEthernet 1/1/4。
●组网图
H3C S3600
●使用端口配置命令
常用的端口配置命令有:description、duplex、speed、flow-control、display-interface
1、……端口描述
为交换机端口设置必要的描述,以区分各个端口。要求在端口视图下执行该命令。如
System View: return to User View with Ctrl+Z.
[H3C]interface Ethernet 1/0/1
[H3C-Ethernet1/0/1]description To_Office ……该端口连接到办公区
2、duplex……端口的工作模式
交换机的端口工作模式有全双工full、半双工half和自协商auto三种。要求在端口视图下执行。格式如下:
duplex {half|full|auto}
如:
[H3C-Ethernet1/0/1]duplex auto
3、speed……端口速du率
设置端口工作速度,S3600交换机支持10Mb/s、100Mb/s、1000Mb/s
如:
[H3C-Ethernet1/0/1]speed 100
4、flow-control……流量控制
启动或停止端口的流量控制。缺省情况下为关闭流量控制。
如:
di
[H3C-Ethernet1/0/1]undo flow-control……禁止流量控制
5、shutdown/undo shutdown……关闭/重启接口
[H3C-Ethernet1/0/1] shutdown……关闭接口
[H3C-Ethernet1/0/1]undo shutdown……重启接口
6、display interface……显示当前接口的配置信息
如:
[H3C-Ethernet1/0/1]quit
[H3C]display interface ethernet1/0/1
提示:注意观察配置信息中有关ethernet1/0/1的端口描述、工作模式、端口速率、流量控制的相关信息。你看到了吗?
(三)配置端口聚合(Link Aggregation)
概述
端口聚合也称为端口汇集、链路聚合。
端口汇聚是将多个端口汇聚在一起形成一个汇聚组,以实现出/入负荷在汇聚组中各个成员端口中的分担,同时也提供了更高的连接可靠性。
按照汇聚方式的不同,端口汇聚可以分为手工汇聚、静态LACP汇聚和动态LACP汇聚。按照汇聚组类型的不同,端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。
同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP(生成树协议)、QoS (服务质量)、VLAN、端口属性等相关配置。
(1)STP配置包括:端口的STP使能/关闭、与端口相连的链路属性(如点对点或非点对点)、STP优先级、STP开销、STP标准报文格式、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口等。
(2)QoS配置包括:流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。
(3)VLAN配置包括:端口上允许通过的VLAN、端口缺省VLAN ID。
(4)端口属性配置包括:对于手工和静态汇聚组,要求端口的链路类型(即Trunk、Hybrid、Access类型)一致;对于动态汇聚组,要求端口的速率、双工模式、链路类型一致。
基于IEEE802.3ad标准的LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚与解汇聚的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元)与对端交互信息。
使能某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC、端口优先级、端口号和操作Key。对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组达成一致。
操作Key是在端口汇聚时,系统根据端口的配置(即速率、双工、基本配置、管理Key)生成的一个配置组合。
对于手工汇聚组和静态汇聚组,Selected的端口有相同的操作Key。
静态汇聚端口在使能LACP后,端口的管理Key与汇聚组ID相同。
动态汇聚端口在使能LACP协议后,其管理Key缺省为零。
对于动态汇聚组,同组成员一定有相同的操作Key。
交换机之间的连接:汇聚层到核心层交换机、核心层交换机之间
交换机与服务器间的连接:集群服务器采用多网卡与交换机连接提供集中访问
交换机与路由器间的连接:解决广域网与局域网之间的瓶颈
服务器与路由器间的连接:集群服务器采用多网卡与交换机连接提供集中访问
提示:服务器采用端口汇聚时,需要专用的驱动程序与之配合
●组网需求
以太网交换机Switch A使用3个端口(Ethernet1/0/1~Ethernet1/0/3)汇聚接入以太网交换机Switch B,实现出/入负荷在各成员端口中的负载分担。
下面的实际配置中,将采用三种汇聚方式(手工汇聚、静态LACP汇聚、动态LACP汇聚)分别进行举例
●组网图
PC-A PC-B
●配置步骤
注意:为保证配置不受以前的配置影响:
(1)清除原来的配置:
(2)重启交换机:
1、配置端口基本参数
H3C S3600A的配置:
[H3C]interface e1/0/1 注意:Ethernet可简写为E
[H3C-Ethernet1/0/1]duplex full
[H3C-Ethernet1/0/1]speed 100
[H3C-Ethernet1/0/1]interface e1/0/2
[H3C-Ethernet1/0/2]duplex full
[H3C-Ethernet1/0/2] interface e1/0/3
[H3C-Ethernet1/0/3]duplex full
[H3C-Ethernet1/0/3]speed 100
观察配置信息:
[H3C-Ethernet1/0/3] display current-configuration
[H3C-Ethernet1/0/3]quit
[H3C]quit
H3C S3600B的配置:与H3C S3600A相同。
2、链路汇聚
链路汇聚方式的命令(在系统视图下执行)如下:
手工和静态LACP链路汇聚方式:link-aggregation group 1 mode manual|static
动态LACP链路汇聚:在需要汇聚的端口下执行lacp enable命令即可。
以下只列出了H3C S3600A的配置,H3C S3600B上应作相应的配置,汇聚才能实际有效。(1)采用手工汇聚方式:
# 创建手工汇聚组1。
[H3C] link-aggregation group 1 mode manual
# 将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚组1。
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] port link-aggregation group 1
[H3C-Ethernet1/0/1] interface Ethernet1/0/2
[H3C-Ethernet1/0/2] port link-aggregation group 1
[H3C-Ethernet1/0/2] interface Ethernet1/0/3
[H3C-Ethernet1/0/3] port link-aggregation group 1
观察配置信息:
[H3C-Ethernet1/0/3] display current-configuration
删除链路聚合:
[H3C-Ethernet1/0/3]quit
[H3C]undo link-aggregation group 1
查看链路信息:
[H3C] display current-configuration
(2)采用静态LACP汇聚方式:
# 创建静态汇聚组1。
[H3C] link-aggregation group 1 mode static
# 将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚组1。
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] port link-aggregation group 1
[H3C-Ethernet1/0/1] interface Ethernet1/0/2
[H3C-Ethernet1/0/2] port link-aggregation group 1
[H3C-Ethernet1/0/2] interface Ethernet1/0/3
[H3C-Ethernet1/0/3] port link-aggregation group 1
观察配置信息:
[H3C-Ethernet1/0/3] display current-configuration
删除链路聚合:
[H3C-Ethernet1/0/3]quit
[H3C]undo link-aggregation all
(3)采用动态LACP汇聚方式:
# 开启以太网端口Ethernet1/0/1至Ethernet1/0/3的LACP协议。
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] lacp enable
[H3C-Ethernet1/0/1] interface Ethernet1/0/2
[H3C-Ethernet1/0/2] lacp enable
[H3C-Ethernet1/0/2] interface Ethernet1/0/3
[H3C-Ethernet1/0/3] lacp enable
观察配置信息:
[H3C-Ethernet1/0/3] display current-configuration
删除链路聚合:
[H3C-Ethernet1/0/3]quit
[H3C]undo link-aggregation all
注意:只有端口的基本配置、速率、双工等参数一致时,上述端口在开启LACP协议之后,
才能汇聚到同一个动态汇聚组内,实现端口的负载分担。
(四)配置VLAN
VLAN概述
传统的以太网是一个平面网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。HUB是物理层设备,没有交换功能,接收的报文会向所有端口转发;交换机是链路层设备,具备根据报文的目的MAC地址进行转发的能力,但在收到广播报文或未知单播报文(报文的目的MAC 地址不在交换机MAC地址表中)时,也会向除报文入端口之外的所有端口转发。
上述情况使网络中的主机会收到大量并非以自身为目的地的报文,在浪费大量带宽资源的同时,也造成了严重的安全隐患。
隔离广播域的传统方法是使用路由器,但是路由器成本较高,而且端口较少,无法划分细致的网络。
为解决以太网交换机在LAN中无法限制广播的问题,出现了VLAN(Virtual Local Area Network,虚拟局域网)技术。
在下图中,VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。
VLAN内的主机间通信就和在一个LAN内一样,而不同VLAN内的主机不能直接通信。
VLAN 的组成不受物理位置的限制。一个VLAN 可以在一个交换机内,也可以跨越交换机,甚至可以跨越路由器。同一VLAN 内的各台计算机无须被放置在同一物理空间里,即这些计算机不一定属于同一个物理网段。
与传统以太网相比,VLAN 具有如下的优点:
(1)广播被限制在一个VLAN 内,节省了带宽,提高了网络处理能力。
(2)增强了LAN 的安全性。VLAN 间不能直接通信,即一个VLAN 内的主机无法直接访问另一个VLAN 内的资源,如果要访问需要通过路由器或三层交换机等三层设备。
(3)减少了用户端的网络配置。使用VLAN 可以划分不同的用户到不同的虚拟工作组中,当用户的物理位置在VLAN 覆盖范围内移动时,不需要改变其网络的配置。
● VLAN 原理
要使交换机能够分辨不同VLAN 的报文,需要在报文中添加标识VLAN 的字段。由于交换机工作在第二层(三层交换机不在讨论范围内),只能对报文的数据链路层封装进行识别。因此,如果添加识别字段,也需要添加到数据链路层封装中。
IEEE 于1999年颁布了用以标准化VLAN 实现方案的IEEE 802.1Q 协议标准草案,对带有VLAN 标识的报文结构进行了统一规定。
传统的以太网数据帧在目的MAC 地址和源MAC 地址之后封装上层协议的类型字段。如下图所示
Type(2)Type DA&SA Type DA&SA(12)DATA
DA&SA
DATA
其中DA 表示目的MAC 地址,SA 表示源MAC 地址,Type 表示报文所属协议类型。
IEEE 802.1Q 协议规定在目的MAC 地址和源MAC 地址之后封装4个字节的VLAN Tag ,用以标识VLAN 的相关信息。
VLAN Tag 的组成字段
如上图所示,VLAN Tag 包含四个字段,分别是TPID ,Priority ,CFI 和VLAN ID 。
● TPID 用来标识本数据帧是带有VLAN Tag 的数据,长度为16bit ,在H3C 系列以太网交
换机上默认取值为0x8100。
●
Priority 表示802.1P 的优先级,长度为3bit ,相关内容请参见“QoS&QoS Profile ”部分的介绍。
●CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,在本章中不进
行具体描述,长度1bit。
●VLAN ID标识该报文所属VLAN的编号,长度为12bit,取值范围为0~4095。由于0
和4095通常不使用,所以VLAN ID的取值范围一般为1~4094。
交换机利用VLAN ID来识别报文所属的VLAN,当接收到的报文不携带VLAN Tag时,交换机会为该报文封装带有接收端口缺省VLAN ID的VLAN Tag,将报文划分到接收端口的缺省VLAN中传输。有关端口缺省VLAN设置的内容,请参见《H3C S3600 系列以太网交换机操作手册》“端口基本配置”部分的介绍。
基于端口:基于端口的VLAN是最简单的一种VLAN划分方法。通过将设备上连接用户的端口划分到不同VLAN,实现用户间的隔离和虚拟工作组的划分。
这种划分方法具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
基于协议:基于协议的VLAN也称为协议VLAN,是区别于基于端口的VLAN的另一种VLAN 划分方法。通过配置基于协议的VLAN,交换机可以分析端口上收到的不携带VLAN Tag的报文,根据不同的封装格式及特殊字段的数值将报文与用户设定的协议模板相匹配,自动为匹配成功的报文添加相应的VLAN Tag,实现将属于指定协议的数据自动分发到相应的VLAN中传输。
此特性主要用于将网络中提供的服务类型与VLAN相绑定,方便管理和维护。
S3600
●Access类型:端口只能属于1个VLAN,一般用于连接计算机;
●Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于
交换机之间的连接;
●Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于
交换机之间连接,也可以用于连接用户的计算机。
说明:
Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台设备上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
●组网需求
(1)交换机之间两个端口链路聚合(汇聚);
(2)同一个VLAN内的PC机互通;
(3)不同VLAN的PC机之间不能通信。
●组网图
link-aggregation
PC-A VLAN2 IP:10.1.1.2/24PC-B VLAN3
IP:10.1.2.2/24
PC-C VLAN2
IP:10.1.1.3/24
PC-D VLAN3
IP:10.1.2.3/24
注意:图中IP地址规划参考实验二作修改(此项作为验收标准)IP地址最后的24代表子网掩码为24位,即255.255.255.0
VLAN2包含E1/0/9~E1/0/16
VLAN3包含E1/0/17~E1/0/24
VLAN1包含除VLAN2和VLAN3的所有端口
●配置步骤(基于端口的VLAN)
(1)清除交换机原有配置信息并重新启动交换机
(2)配置交换机端口的基本参数和链路聚合
以交换机swA为例,交换机swB的配置一样操作。
[H3C]sysname swA 交换机命名为swA
[swA]interface e1/0/1
[swA -Ethernet1/0/1]duplex full
[swA -Ethernet1/0/1]speed 100
[swA -Ethernet1/0/1]interface e1/0/2
[swA -Ethernet1/0/2]duplex full
[swA -Ethernet1/0/2]speed 100
[swA -Ethernet1/0/2]quit
[swA]link-aggregation group 1 mode manual 手工方式定义汇聚组1
# 将以太网端口Ethernet1/0/1和Ethernet1/0/2加入汇聚组1。
[swA] interface Ethernet1/0/1
[swA -Ethernet1/0/1] port link-aggregation group 1
[swA -Ethernet1/0/1] interface Ethernet1/0/2
[swA -Ethernet1/0/2] port link-aggregation group 1
(3)配置VLAN
提示:缺省情况下,交换机所有端口都属于VLAN1
# 创建VLAN2并进入其视图。
[swA]vlan 2 创建VLAN2
# 向VLAN2中加入端口Ethernet1/0/9~Ethernet1/0/16
[swA-vlan2]port Ethernet 1/0/9 to Ethernet 1/0/16
# 创建VLAN3并进入其视图。
[swA -vlan2]vlan 3
# 向VLAN3中加入端口Ethernet1/0/17~Ethernet1/0/24。
[swA -vlan3] port Ethernet 1/0/17 to Ethernet 1/0/24
请作以下测试(用ping命令):将两台计算机分别同时连接在同一交换机(如swA)的同一个VLAN(分别使用VLAN1、VLAN2、VLAN3)的两个端口中,测试连通性。问:同一台交换机哪些情况下,两台计算机互通?哪些情况下两台计算机不能互通?
哪些情况下两台交换机之间连接的计算机互通?哪些情况下两台交换机之间连接的计算机不能互通?(作好记录)
两台电脑在统一交换机在不同网断不通,在同一网段通
(4)配置交换机之间的端口E/1/0/1和E1/0/2为Trunck端口,并且允许所有VLAN通过。
[swA -vlan3]quit
[swA]interface ethernet 1/0/1
[swA-Ethernet1/0/1]port link-type trunk
[swA-Ethernet1/0/1] port trunk permit vlan all
[swA]interface ethernet 1/0/2
[swA-Ethernet1/0/2]port link-type trunk
[swA-Ethernet1/0/2] port trunk permit vlan all
提示:swB配置同上。
(5)测试(用ping命令)
问:两台交换机之间连接的同一个VLAN内的计算机互通了吗?
通
VLAN2和VLAN3之间的计算机能通吗?
(6)指导教师验收实验内容
验收完毕后删除交换机所有配置信息(作为验收的一个方面)
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
局域网VLAN技术详解教程 1.VLAN的概念 1.1什么是VLAN VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看附图加深理解。 A B 图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC
地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。 请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。 广播信息是那么经常发出的吗? 读到这里,您也许会问:广播信息真是那么频繁出现的吗? 答案是:是的!实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。 ARP广播,是在需要与其他主机通信时发出的。当客户机请求DHCP服务器分配IP地址时 ,就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。例如在Windows下双击打开“网络计算机”时就会发出广播(多播)信息。(Windows XP除外……) 总之,广播就在我们身边。下面是一些常见的广播通信: ● ARP请求:建立IP地址和MAC地址的映射关系。 ● RIP:选路信息协议(Routing Infromation Protocol)。 ● DHCP:用于自动设定IP地址的协议。 ● NetBEUI:Windows下使用的网络协议。 ● IPX:Novell Netware使用的网络协议。 ● Apple Talk:苹果公司的Macintosh计算机使用的网络协议。 1.2 VLAN的实现机制 在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。
实验二、交换机的端口配置及VLAN划分 一. 实验目的: 1. 掌握以太网交换机物理端口常见命令及配置方法 2. 掌握VLAN的原理和配置方法 二.实验设备 华为交换机,计算机 三. 实验内容及步骤: (一)交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作模式。 1.进入以太网端口视图 2. 可以使用以下命令设置端口的描述字符串,以区分各个端口。在以太网端口视图下进行下列配置。 3.设置以太网端口双工状态 当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。在以太网端口视图 其设置。百兆以太网光端口由系统设置为全双工模式,不允许用户对其进行配置。其中,S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full (全双工)和auto(自协商)。 千兆以太网端口的双工模式可以设置为full(全双工)和auto(自协商)。其中, S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后,双工状态只可以设置为full(全双工)
二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理; 2、熟练掌握二层交换机VLAN的划分方法; 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个是多媒体实验室,两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段,为了保证两个实验室的相对独立,就需要划分对应的VLAN,使交换机某些端口属于软件实验室,某些端口属于多媒体实验室,这样就能保证它们之间的数据互不干扰,也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机,还将其中PC1作为控制台终端,使用Console口配置方式;
使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN:VLAN100,VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为: 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上,两台PC互相可以ping通;PC1、PC2接在VLAN的成员端口9~16上,两台PC互相可以ping通;PC1接在VLAN100的成员端口1~8上,PC2接在VLAN200的成员端口9~16上,则互相ping不通。 若实验结果和理论相符,则本实验完成 六、实验步骤 第一步:交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步:给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0
VLAN"虚拟局域网"和子网划分的区别 这个理解,比如同一个交换机下的两种不同状态: 1、划分VLAN ,同一个交换机下分成两个VLAN,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。可视为两个单独的交换机。 2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的,所以同一个交换机上所有的端口都要接收广播。。 3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,VLAN是在交换机上划分多个VLAN,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!! 4、从某种意义上来说,划分VLAN是一个更好的方法。 如果你只靠子网来划分,你就会发现你的交换机端口上各个子网的数据在到处跑。。。。交换机上灯闪个不停。。 而划了VLAN,如果不属于这个VLAN的数据是不是乱发的,广播包是过来的, 这是硬件上做了处理。。 只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响的。。 VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。 一、VLAN VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,
10.基于端口模式的VLAN实现 一.实训目的 1.理解VLAN的基本概念。 2.掌握VLAN的分类方法和实现原理。 3.掌握交换机上实现静态VLAN的基本命令。 二.实训器材及环境 1.安装Windows 2000 Server操作系统的计算机。 2.安装Boson Netsim 5.31模拟软件。 3.实验环境见实训步骤中的描述。 三.实训理论基础 1.虚拟局域网简介 Virtual Local Area Network(VLAN),翻译成中文是“虚拟局域网”。VLAN所指的LAN 特指使用路由器分割的网络,也就是广播域。是指在逻辑上将物理的LAN分成不同的小的逻辑子网,每一个逻辑子网就是一个单独的广播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。 2.VLAN的作用 使用集线器或交换机所构成的一个物理局域网,整个网络属于同一个广播域。网桥、集线器和交换机设备都会转发广播帧,因此任何一个广播帧或多播帧都将被广播到整个局域网中的每一台主机。在网络通讯中,广播信息是普遍存在的,这些广播帧将占用大量的网络带宽,导致网络速度和通讯效率的下降,并额外增加了网络主机为处理广播信息所产生的负荷。 目前,蠕虫病毒相当泛滥,如果不对局域网进行有效的广播域隔离,一旦病毒发起泛洪广播攻击,将会很快占用完网络的带宽,导致网络的阻塞和瘫痪。 一个VLAN就是一个网段,通过在交换机上划分VLAN,可将一个大的局域网划分成若干个网段,每个网段内所有主机间的通讯和广播仅限于该VLAN内,广播帧不会被转发到其他网段,即一个VLAN就是一个广播域,VLAN间是不能进行直接通信的,从而就实现了对广播域的分割和隔离。 从中可见,通过在局域网中划分VLAN,可起到以下方面的作用:控制网络的广播,增加广播域的数量,减小广播域的大小。便于对网络进行管理和控制。VLAN是对端口的逻辑分组,不受任何物理连接的限制,同一VLAN中的用户,可以连接在不同的交换机,并且可以位于不同的物理位置,增加了网络连接、组网和管理的灵活性。 增加网络的安全性。由于默认情况下,VLAN间是相互隔离的,不能直接通讯,对于保密性要求较高的部门,比如财务处,可将其划分在一个VLAN中,这样,其他VLAN中的用户,将不能访问该VLAN中的主机,从而起到了隔离作用,并提高了VLAN中用户的安全性。VLAN间的通讯,可通过应用VLAN的访问控制列表,来实现VLAN间的安全通讯。 3.VLAN的分类 (1)静态VLAN 静态VLAN就是明确指定各端口所属VLAN的设定方法,通常也称为基于端口的VLAN,其特点是将交换机按端口进行分组,每一组定义为一个VLAN,属于同一个VLAN的端口,可来自一台交换机,也可来自多台交换机,即可以跨越多台交换机设置VLAN。 静态指定各端口所属的VLAN,需要对每一个端口地进行设置,当要设定的端口数目较多时,工作量会比较大,通常适合于网络拓扑结构不是经常变化的情况。静态VLAN是目前最常用的一种VLAN端口划分方式。
交换机VLAN的定义、意义以及划分方式 什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播。广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都 要用到广播,如。然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。所以,当局域网内的 计算机达到一定数量后(通常限制在150~200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。 如何分隔大的广播域呢?最简单的方案就是物理分隔,即将一个完整的网络物理地分隔 成两个或多个子网络,然后,再通过一个能够隔离广播的路由设备将彼此连接起来。除了物理分隔的方法之外,就是在交换机上采用逻辑分隔的方式,将一个大的局域网划分为若干个小的虚拟子网(如图2所示),即VLAN,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。当VLAN在交换机上划分后,不同VLAN间的设备就 如同是被物理地分割。也就是说,连接到同一交换机、然而处于不同VLAN的设备,就如 同被物理地连接到两个位于不同网段的交换机上一样,彼此之间的通信一定要经过路由设备,否则,他们之间将无法得知对方的存在,将无法进行任何通信? 虽然划分VLAN的方式有许多种,但是,使用最多的仍然是基于端口的VLAN。不同厂商的交换机大多支持以下几种VLAN的划分方式: 1. 基于端口的VLAN 基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。所谓 基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给某个VLAN。除非网管人员重新设置,否则,这些端口将一直保持对该VLAN 的从属性,即属于该VLAN,因此,这种划分方式也称为静态VLAN。这种方法虽然在网络管理员进行VLAN划分操作时会比较麻烦,但相对安全,并且容易配置和维护。同时,由
计算机网络实践实验报告基本交换机使用及VLAN配置
计算机网络技术实践 实验报告
实验名称:基本交换机使用及VLAN配置 姓名:实验日期:2014年5月4日 学号:实验报告日期: 2014年5月4日 一.环境(详细说明运行的操作系统,网络平台,网络拓扑图) 操作系统:Windows7 网络平台:软件Dynamips环境下的虚拟网络网络拓扑:
二.实验目的 ?掌握以太网交换机的使用方法,能够在模拟 环境中使用以太网交换机组建局域网。 ?掌握以太网交换机的VLAN划分和配置方法, 能够在模拟环境中使用以太网交换机组建虚拟局域网。 三.实验内容及步骤(包括主要配置流程,重要部分需要截图) 1、设计网络物理拓扑和逻辑网段,如上图 2、修改拓扑文件 autostart = False
[localhost] port = 7200 udp = 10000 workingdir = ..\tmp\ [[router SW1]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3003 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW2 f1/3 f1/2 = R1 f1/0 f1/11 = PC1 f0/0 f1/12 = PC2 f0/0 [[router SW2]]
image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3004 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW4 f1/2 f1/2 = SW4 f1/1 f1/4 = R1 f1/1 f1/5 = SW3 f1/1 f1/6 = R2 f1/0 f1/11= PC3 f0/0 [[router SW3]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3005 ram = 128
实验一基于端口划分VLAN 一、实验目的: 1、理解VLAN的基本原理; 2、掌握按端口划分VLAN的方法; 3、理解VLAN间通信的基本原理。 二、实验内容: 根据以下网络拓扑结构图,按端口划分VLAN,使两个VLAN之间能够相互通信。 VLAN2:PC0,PC1,PC3 主机IP:192.168.2.1—192.168.2.3,VLAN2接口IP:192.168.2.4, 子网掩码:255.255.255.0; VLAN3:PC2,PC4,PC5 主机IP:192.168.3.1—192.168.3.3,VLAN3接口IP:192.168.3.4 子网掩码:255.255.255.0。 三、实验环境: Cisco Packet Tracer 5.2。 四、实验过程: 扼要地写出实验的过程。 五、实验结果及分析: 总结实验的结果,并作简要的分析; 简单附上本次实验的体会与收获。 说明:把本次实验写成实验报告,下周三交。 后附:Cisco3560、Cisco2960的配置 附:Cisco交换机的配置过程
(1)设置VTP管理域 Switch> enable //进入特权配置模式 Switch# config terminal //进入全局配置模式 Switch(config)# hostname VtpServer //交换机命名 VtpServer(config)# exit //退出全局配置模式 VtpServer# vlan database //进入VLAN配置模式 VtpServer(vlan)# vtp domain MathsGroup //创建VTP管理域,域名命名为MathsGroup VtpServer(vlan)#vtp server //将三层交换机配置成VTP管理域的服务器Switch> enable Switch# config terminal Switch(config)# hostname VtpInformation VtpInformation(config)# exit VtpInformation# vlan database VtpInformation(vlan)# vtp domain MathsGroup //将交换机加入VTP管理域VtpInformation(vlan)# vtp client //将交换机配置成VTP管理域的客户机 Switch> enable Switch# config terminal Switch(config)# hostname VtpMaths VtpMaths(config)# exit VtpMaths# vlan database VtpMaths(vlan)# vtp domain MathsGroup //将交换机加入VTP管理域 VtpMaths(vlan)# vtp client //将交换机配置成VTP管理域的客户机 (2)为交换机配置连接VLAN主干(trunk)链路的端口 VtpServer(vlan)# exit //退出VLAN配置模式 VtpServer# config terminal //进入全局配置模式 VtpServer(config)# interface f0/1 //进入接口配置模式,对端口f0/1进行配置VtpServer(config-if)# switchport mode trunk //将端口f0/1配置成trunk模式VtpServer(config-if)# exit VtpServer(config)# interface f0/2 VtpServer(config-if)# switchport mode trunk VtpInformation(vlan)# exit VtpInformation# config terminal VtpInformation(config)# interface f0/1 VtpInformation(config-if)# switchport mode trunk VtpMaths(vlan)# exit VtpMaths# config terminal VtpMaths(config)# interface f0/1 VtpMaths(config-if)# switchport mode trunk
实验报告3
实验步骤(1)在逻辑工作区根据图1所示网络结构放置和连接设备,PC0~PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1~FastEthernet0/4。如图2: 图1网络结构 图2 (2)分别单击PC0 ~ PC3,弹出PC窗口,点击<配置按钮>,选择
图3(3)通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作,PC0首先广播一个ARP报文,可以观察到:PC0发送的ARP报文被交换机广播到其他三个终端,出现的现象如图组4所示: 图4.1 图4.2 图组4.3 发现在传输过程中,报文并不能全部传输给其他三个PC端。 (4)重新选择实时操作模式,单击交换机,弹出Switch0窗口,点击<配置>按钮,选择
红色标记所示: 图5 (5)将VLAN2分配给PC0~PC1,即FastEthernet0/1~FastEthernet0/2,VLAN3分配给PC2~PC3,即FastEthernet0/3~FastEthernet0/4,在Switch0窗口的<配置>项下的FastEthernet0/1~FastEthernet0/4分别按要求将VLAN更改,如图6所示:
图6 (6)在模式选择栏选择模拟操作模式,单击<编辑过滤器>按钮,弹出报文类型过滤框,只选中ARP报文类型,如图7所示: 图7
配置基于接口划分VLAN示例 组网需求 某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。 如图1所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口GE0/0/1相连。部门2通过SwitchB与Switch的接口GE0/0/2相连。部门3通过SwitchC与Switch的接口GE0/0/3相连。部门4通过SwitchD与Switch的接口GE0/0/4相连。要求: ?VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 ?VLAN2内的部门1与部门2可以互相访问。 ?VLAN3内的部门3与部门4可以互相访问。 图1 配置干道链路组网图 配置思路 采用如下的思路配置VLAN: 1.创建VLAN。 2.将接口加入VLAN。 数据准备
为完成此配置例,需准备如下的数据: ?接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。 ?接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。 操作步骤 1.配置Switch # 创建VLAN2。
实验1 基于交换机端口的VLAN 一、实验名称 基于交换机端口的VLAN 配置实验 二、实验目的 理解基于交换机端口的VLAN 的配置方法,实现交换机端口隔离。 三、实验内容 多台PC 机连接到一台交换机的不同端口时,通过配置交换机使处于不同VLAN 组的端口上的PC 机不能相互访问实现基于端口的VLAN 隔离。 本实验用2台PC 机和1台S2126交换机连接,将PC1连接交换机的端口F0/5划入VLAN 10,将PC2连接交换机的端口F0/15划入VLAN 20。 四、实验拓扑(从本实验开始PC 机通过中心机柜和RCMS 管理设备登陆实验设备的拓扑 部分不另在图中做标明) 五、实验设备 S2126交换机1台,PC 机2台。 六、实验步骤 1.按实验拓扑图连接设备。 2.配置2台PC 机IP 地址分别为192.168.0.1和192.168.0.2,使它们可以相互ping 通。 3.在交换机上创建VLAN G7-S2126-02>enable 14 ! 进入特权模式 Password: ! 输入口令 G7-S2126-02#config terminal ! 进入全局配置模式 G7-S2126-02(config)#hostname SwitchA !配置交换机名称为”SwitchA ” SwitchA(config)#end !退到特权模式 SwitchA#conf t !进入全局配置模式 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA(config-vlan)#name test10 ! 将VLAN 10 命名为 test10
常见的VLAN配置类型讲解 VLAN在交换机上的实现方法,可以大致划分为六类: 1. 基于端口划分的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN 交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。 从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 2. 基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC 地址,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。 由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置。 3. 基于网络层协议划分VLAN VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan 等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交
实验四交换机中 VLAN 的基本配置实验报告 一、实验目的及要求 (一)实验目的 1.理解虚拟 LAN(VLAN)基本配置; 2.掌握一般交换机按端口划分 VLAN 的配置方法; 3.掌握 Tag VLAN 配置方法。 (二)实验要求 按要求完成命令操作使用,将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer,计算机; 三、实验原理 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1.新建Packet Tracer 拓扑图:
2.划分VLAN;将端口划分到相应VLAN 中;设置Tag VLAN Trunk 属性;PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2
H3C交换机基于端口VLAN的配置示例 基于端口VLAN的配置示例 为了帮助大家对以上VLAN创建和基于端口VLAN的配置方法有一个全面的掌握,现例举两个典型的H3C交换机基于端口VLAN的配置示例。 示例1: 现假设要在一个H3C系列交换机上创建VLAN2、VLAN3,并指定VLAN2的描述字符串为home;然后将端口Ethernet2/0/1和Ethernet2/0/2加入到VLAN2中,将端口Ethernet2/0/3和Ethernet2/0/4加入到VLAN3中。网络结构如图18-1所示。 图1 基于端口的VLAN配置示例1结构图 具体操作步骤如下: (1)键入以下命令,创建VLAN2并进入其视图。
(5)键入以下命令,向VLAN3中加入端口Ethernet2/0/3和 Ethernet2/0/4。 [H3C-vlan3] port Ethernet 2/0/3 Ethernet 2/0/4 示例2: 在如图2中,Switch A和Switch B分别连接了不同部门使用的PC1/PC2和Server1/Server2。为保证部门间数据的二层隔离,现要求将PC1和Server1划分到VLAN 100中,PC2和Server2划分到VLAN 200中。并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。同时在SwitchA 上配置VLAN接口,对PC1发往Server2的数据进行三层转发。两个部门分别使用192.168.1.0/24和192.168.2.0/24两个网段。 图2 基于端口的VLAN配置示例2结构图 详细配置步骤如下: 配置Switch A (1)键入以下命令,创建VLAN 100,并配置VLAN 100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/1加入到VLAN 100中。
交换机VLAN的划分与基本配置 一、实验内容与要求 1。掌握一般网络管理中,根据某方面的应用业务需求而进行交换机VLAN的规划管理,为复杂交换机的进一步配置打下基础; 2。通过对交换机VLAN配置,可加强对网络工作原理及相关技术的掌握,同时熟练掌握涉及网络管理技术技能,使得管理员能根据实际应用需求,来全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 二、实验原理 运行802.1Q协议的虚拟局域网VLAN技术,是将局域网设备从物理上进行逻辑划分,把物理网络划分成一个个逻辑网段,从而实现虚拟工作组的一种数据交换技术。VLAN技术的出现,使得管理员根据实际应用需求,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同业务需求的计算机工作站,与物理上的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站可以分属于不同的物理LAN 网段。 同一个VLAN中的广播只有其成员才能听到,并不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,可根据控制的需要在VLAN之间建立路由,若没有路由的话,不同VLAN之间不能相互通讯,这就增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的数据通信。另外、一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,这有利于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN的划分方法有: 1。基于用户工作站的MAC地址划分; 2。基于交换机端口划分; 3。基于网络层协议划分; 4。根据IP组播划分VLAN; 5。按策略划分VLAN; 6。按用户定义、非用户授权划分VLAN 另外,交换机中的Trunking技术可以在不改变现有网络设备以及原有布线的条件下,使用专用的软件或软硬件结合的技术,把交换机到服务器,或交换机到交换机的多条数据通道捆绑起来,形成一条逻辑上的高带宽数据链路,满足高带宽应用,如多媒体应用和视频点播的需要,且还可以增加网络的负载均衡能力以及容错性,极大地提高整个系统的性能。通常
系别计算机系班级学号姓名 课程名称计算机网络实验日期 实验名称交换机的配置与VLAN成绩 实验目的: 1.了解PacketTracer中基本的实验模块、模拟实验设备及基本操作。 2.掌握交换机配置的几种模式及基本配置命令。 3.掌握VLAN的原理及基于交换机端口的VLAN划分方法。 实验内容: 熟悉PacketTracer模拟器的实验环境,了解其中的各个网络设备及连接介质。从一台主机通过交换机Console口登录,对交换机进行简单的配置。按照实验所给出的拓扑建立网络模型,并在交换机上进行基于端口的VLAN划分,最后用命令检查VLAN划分情况并测试同一个VLAN中和不同VLAN之间主机的连通性。 实验步骤: 1.连接线路,如下图所示。
SW(config)#int f0/5 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 20 SW(config)#int f0/3 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config)#int f0/6 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config)#int f0/7 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config-if)#end SW#show vlan 显示结果如下图所示。 4.连接情况测试 使用ping命令,测试几台计算机相互之间的连通情况,可以看到同一个VLAN 的计算机(PC1和PC2、PC3和PC4)可以连通。两个VLAN之间的计算机不能连