《第2章 交换机配置与应用02.PPT》由会员分享,可在线阅读,更多相关《第2章 交换机配置与应用02.PPT(44页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、课程主讲人:第2章 交换机配置与应用02网络设备与配置交换机配置与应用 第2章交换机VLAN基本配置 第2节项目目标项目目标v了解虚拟局域网的含义了解虚拟局域网的含义v掌握掌握Port Vlan的配置的配置v掌握处理配置过程中出现的各种问题掌握处理配置过程中出现的各种问题项目描述项目描述某企业有两个主要部门:销售部和技术部。某企业有两个主要部门:销售部和技术部。两个部门的计算机都是连接到同一台交换机。两个部门的计算机都是连接到同一台交换机。同一个部门的计算机之间需要相互进行通信,同一个部门的计算机之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进但为了数据安全起见,销售部和技术部需
2、要进行相互隔离,现要求在交换机上做适当配置来行相互隔离,现要求在交换机上做适当配置来实现这一目标。您作为网络管理员,应该如何实现这一目标。您作为网络管理员,应该如何配置交换机?配置交换机? 项目描述项目描述技技术术部部财财务务部部销销售售部部二二楼楼一一楼楼项目实施环境项目实施环境v锐捷交换机锐捷交换机1台,电脑若干台台,电脑若干台v实验室环境:锐捷二层交换机实验室环境:锐捷二层交换机1台,网线若台,网线若干根,电脑若干台。干根,电脑若干台。 项目实施理论基础项目实施理论基础vVLAN(Virtual Local Area Network,虚,虚拟局域网)拟局域网)vVLAN的优点的优点 vV
3、LAN的划分的划分 项目实施理论基础项目实施理论基础v虚拟局域网虚拟局域网VLAN(Virtual Local Area Network)VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用
4、户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。 项目实施理论基础项目实施理论基础v虚拟局域网虚拟局域网VLAN(Virtual Local Area Network) 项目实施理论基础项目实施理论基础v虚拟局域网虚拟局域网VLAN(Virtual Local Area Network)Vlan的技术标准是802.1q,最多支持250个Vlan。VLAN1是交换机的管理VLAN,在交换机出厂的时候,VLAN1已经被创建,而且所有的端口都被划到了VLAN1。为VLAN配置IP地址,可对交换机进行远程管理,VLAN1是不可删除的。 项目实施理论基础项目实施理论基础v
5、VLAN的优点的优点 限制网络上的广播,有助于控制流量减少设备投资简化网络管理,提高网络连接的灵活性 增强局域网的安全性 项目实施理论基础项目实施理论基础vVLAN的分类的分类 限制网络上的广播,有助于控制流量基于端口的VLAN l PORT VLANl TAG VLAN 基于MAC地址的VLAN 基于网络协议的VLAN 基于IP组播的VLAN 基于规则的VLAN 网络拓扑结构图(实验室)网络拓扑结构图(实验室) PC 1PC 2VLAN 10VLAN 20Fe0/1Fe0/3PC 3PC 4Fe0/4Fe0/62层交换机层交换机项目实施项目实施在交换机上划分在交换机上划分2个基于端口的个基于
6、端口的VLAN:VLAN10,VLAN20。使得。使得VLAN10的成员能够互相访问,的成员能够互相访问,VLAN20的成员能够互相访问,的成员能够互相访问,VLAN10、VLAN20 成员之间不能成员之间不能互相访问。互相访问。项目实施和步骤项目实施和步骤1按照网络拓扑结构图连接交换机和各工作站。按照网络拓扑结构图连接交换机和各工作站。2配置每台配置每台PC的网络接口卡的的网络接口卡的IP地址、子网掩码和网关。地址、子网掩码和网关。项目实施和步骤项目实施和步骤3.创建创建VLAN SwitchA#configure terminalSwitchA(config)#vlan 10SwitchA
7、(config-vlan)#name sales SwitchA(config-vlan)#vlan 20SwitchA(config-vlan)#name technical SwitchA(config-vlan)#ZSwitchA#show vlan项目实施和步骤项目实施和步骤4.将接口分配到将接口分配到VLANSwitchA(config)#interface fastEthernet 0/1SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)#exitSwitchA(config)#interface fastE
8、thernet 0/3SwitchA(config-if)#switchport access vlan 10SwitchA(config)#interface fastEthernet 0/4SwitchA(config-if)#switchport access vlan 20SwitchA(config-if)#exitSwitchA(config)#interface fastEthernet 0/6SwitchA(config-if)#switchport access vlan 20SwitchA#show vlan5.测试计算机之间的连通情况。测试计算机之间的连通情况。项目拓展项
9、目拓展假设某企业有三个主要部门:销售部和技术部假设某企业有三个主要部门:销售部和技术部和财务部,其中销售部门的个人计算机系统分散连和财务部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部和财务部需要进行相互隔离,起见,销售部和技术部和财务部需要进行相互隔离,如何配置交换机来实现这一目标?如何配置交换机来实现这一目标?网络拓扑结构图网络拓扑结构图跨交换机实现VLAN第3节项目目标项目目标v了解基于标签型了解基于标签型VLANv掌握跨交换机实现掌握跨交换机实现VLAN配置方法配置方法v掌握处理配置过程中
10、出现的各种问题掌握处理配置过程中出现的各种问题项目描述项目描述某企业有两个主要部门:销售部和技术部。某企业有两个主要部门:销售部和技术部。两个部门的计算机分布在不同的楼宇。同一个两个部门的计算机分布在不同的楼宇。同一个部门的计算机之间需要相互进行通信,但为了部门的计算机之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互数据安全起见,销售部和技术部需要进行相互隔离,现要求在交换机上做适当配置来实现这隔离,现要求在交换机上做适当配置来实现这一目标。您作为网络管理员,应该如何配置交一目标。您作为网络管理员,应该如何配置交换机?换机? 技术部技术部VLAN销售部销售部项目描述项目描述
11、项目描述项目描述 技技术术部部销销售售部部技技术术部部销销售售部部二二分分公公司司一一分分公公司司项目实施环境项目实施环境v锐捷交换机锐捷交换机2台,电脑若干台台,电脑若干台v实验室环境:锐捷二层交换机实验室环境:锐捷二层交换机2台,网线若台,网线若干根,电脑若干台。干根,电脑若干台。 项目实施理论基础项目实施理论基础vIEEE802.1Q v跨交换机划分跨交换机划分VLAN的功能及应用的功能及应用 项目实施理论基础项目实施理论基础vIEEE802.1Q 1.概述概述IEEE802.1Q,俗称“Dot One Q”,是经过IEEE认证的对数据帧附加VLAN识别信息的协议。IEEE制定了802.
12、1Q标准为必要的帧分配一个唯一的标记用以标识这个帧的VLAN信息,帧标记法正在成为标准的主干组网技术,它能为VLAN在整个网络内运行提供更好的可升级性和可跨越性。 项目实施理论基础项目实施理论基础vIEEE802.1Q 2在在IEEE802.1Q中,有两种动作行为中,有两种动作行为封装将802.1QVLAN的信息加入数据帧的包头。具有加标记能力的端口将会执行封装操作。去封装将802.1QVLAN的信息从数据帧头去掉的操作。具有去封装能力的端口将会执行解封装操作 项目实施理论基础项目实施理论基础vIEEE802.1Q 3.trunk、access专业术语的含义专业术语的含义(1) Trunk端口
13、从trunk端口转发出去的数据帧一定是已经封装VLAN标识的数据帧。802.1Q数据帧发出trunk端口,端口对数据不做任何动作(2) Access端口从Access端口转发出去的数据帧一定是已经去掉封装的数据帧。802.1Q数据帧出Access端口,端口执行去封装操作,把数据帧中的标记去除;普通数据帧进入Access端口,端口也会根据本身的PVID对数据进行802.1q封装。(PVID决定将数据发给哪个VLAN)。 项目实施理论基础项目实施理论基础v跨交换机划分跨交换机划分VLAN的功能及应用的功能及应用 当在不同的交换机上需要划分多个VLAN时,若欲借助一条链路实现与其他交换机的通信,就必
14、须创建trunk,默认状态下,第二层接口自动处于动态的Switchport模式,当相邻接口(即借助于双绞线或光纤连接在一起的两个端口)支持trunk,并且配置为trunk或动态匹配模式时,该链接即可作为trunk链接。 网络拓扑结构图(实验室)网络拓扑结构图(实验室) PC 1PC 2VLAN 10VLAN 20Fe0/5Fe0/15PC 3PC 4Fe0/5Fe0/152层交换机层交换机Fe0/24项目实施和步骤项目实施和步骤1按照网络拓扑结构图用双绞线连接各按照网络拓扑结构图用双绞线连接各PC机与交换机的对机与交换机的对应端口。应端口。 2配置每台配置每台PC的网络接口卡的的网络接口卡的I
15、P地址、子网掩码和网关。地址、子网掩码和网关。项目实施和步骤项目实施和步骤3. 在交换机在交换机SwitchA上创建上创建Vlan 10,并将端口,并将端口0/5划分到划分到Vlan 10中,并验证。中,并验证。SwitchA#configure terminalSwitchA(config)#vlan 10SwitchA(config-vlan)#name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchport access vlan 10Swi
16、tchA(config-if)#endSwitchA#show vlan id 10 项目实施和步骤项目实施和步骤4.在交换机在交换机switchA上创建上创建Vlan 20,并将,并将0/15端口端口划分到划分到Vlan 20中,并验证。中,并验证。SwitchA#configure terminalSwitchA(config)#vlan 20SwitchA(config-vlan)#name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/15SwitchA(config-if)#swit
17、chport access vlan 20SwitchA(config-if)#endSwitchA#show vlan id 20项目实施和步骤项目实施和步骤5.把交换机把交换机SwitchA与交换机与交换机SwitchB相连的端口相连的端口(假设为(假设为0/24端口)定义为端口)定义为tag vlan模式,并验证。模式,并验证。SwitchA#configure terminalSwitchA(config)#interface fastethernet0/24SwitchA(config-if)#switchport mode trunk !将将fastethernet 0/24端口设
18、为端口设为tag vlan模式模式SwitchA(config-if)#endSwitchA#show interfaces fastEthernet0/24 switchport项目实施和步骤项目实施和步骤6. 在交换机在交换机SwitchB上创建上创建Vlan 10,并将端口,并将端口0/5划分到划分到Vlan 10中,并验证。中,并验证。SwitchB#configure terminalSwitchB(config)#vlan 10SwitchB(config-vlan)#name salesSwitchB(config-vlan)#exitSwitchB(config)#interf
19、ace fastethernet 0/5SwitchB(config-if)#switchport access vlan 10SwitchB(config-if)#endSwitchB#show vlan id 10 项目实施和步骤项目实施和步骤7.在交换机在交换机switchB上创建上创建Vlan 20,并将,并将0/15端口端口划分到划分到Vlan 20中,并验证。中,并验证。SwitchB#configure terminalSwitchB(config)#vlan 20SwitchB(config-vlan)#name technicalSwitchB(config-vlan)#ex
20、itSwitchB(config)#interface fastethernet0/15SwitchB(config-if)#switchport access vlan 20SwitchB(config-if)#endSwitchB#show vlan id 20项目实施和步骤项目实施和步骤8.把交换机把交换机SwitchB与交换机与交换机SwitchB相连的端口相连的端口(假设为(假设为0/24端口)定义为端口)定义为tag vlan模式,并验证。模式,并验证。SwitchB#configure terminalSwitchB(config)#interface fastethernet0
21、/24SwitchB(config-if)#switchport mode trunk !将将fastethernet 0/24端口设为端口设为tag vlan模式模式SwitchB(config-if)#endSwitchB#show interfaces fastEthernet0/24 switchport项目实施和步骤项目实施和步骤9.测试计算机之间的连通情况测试计算机之间的连通情况测试结果:测试结果:vPC1、PC3能互相通信能互相通信vPC2、PC4能互相通信能互相通信vPC2、PC3不能互相通信不能互相通信vPC1、PC4不能互相通信不能互相通信 项目拓展项目拓展某企业有三个主要部门:销售部和技术部和财某企业有三个主要部门:销售部和技术部和财务部。三个部门的计算机分布在不同的楼宇。同一务部。三个部门的计算机分布在不同的楼宇。同一个部门的计算机之间需要相互进行通信,但为了数个部门的计算机之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,据安全起见,销售部和技术部需要进行相互隔离,现要求在交换机上做适当配置来实现这一目标。您现要求在交换机上做适当配置来实现这一目标。您作为网络管理员,应该如何配置交换机?(作为网络管理员,应该如何配置交换机?(3交换交换机)机)网络拓扑结构图网络拓扑结构图谢谢大家!
限制150内