您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 综合/其它 > 《在交换机上划分VLan》教学方案
《在交换机上划分VLAN》教学方案一、冲突域和广播域冲突域是以太网上竞争同一带宽的节点的集合,而广播域是接收同样广播节点的集合。二.背景在一个大型的复杂的网络中,可能会出现不少问题,比如说,广播流量对交换机性能的影响,比如说:在我的局域网里,为什么总是这么慢,后来查来查去,发现有两台机子中了蠕虫病毒,这种病毒的特点呢,是向其它机器发送广播信息。又比如说,我单位的局域网里,我想分割成不同的部分,分成校长室、财务室、教导处等等,出于安全的考虑,我们想让它分划成相互独立的部分,每个部门的机器都可以上网,可以访问服务器可以访问本部门的计算机,但是相互间不能访问。三、什么是VLAN有了这样的需求,就会有相应的技术,这种技术就是VLANVLAN是虚拟局域网的缩写(VirtualLocalAreaNetwork),它是在一个物理网络上划分出来的逻辑网络。VLAN把一个局域网从逻辑上划分成两个互相独立的局域网,可以有效地减少一些不必要的广播流量,并提高局域网的安全性。Vlan的技术标准是802.1q,最多支持250个Vlan.四、VLAN1VLAN1是交换机的管理VLAN,在交换机出厂的时候,VLAN1已经被创建,而且所有的端口都被划到了VLAN1,为VLAN配置IP地址,可对交换机进行远程管理,VLAN1是不可删除的。五配置VLAN的常用命令创建或修改一个VLAN在全局配置模式下输入Vlan[vlan编号]例如:sw1(config)vlan20sw1(config-vlan)其中VLAN的编号从1到4094命名一个VLAN在VLAN的配置模式下输入:name[名称]例如:Switch(config)#vlan12(创建或修改VLAN12)Switch(config-vlan)#nameabc(把VLAN12命名为abc)向VLAN分配端口在进放端口配置模式,然后输入:switchportaccessVlan[Vlan编号]例如:Switch(config)#interfacefa0/4(配置以太网0/4端口)Switch(config-if)#switchportaccessvlan12(把该端口划如Vlan12)查看交换机VLAN的划分情况在特权模式下输入:showVlan可以查看交换机中的Vlan划分,及Vlan中的端口情况。删除VLAN在全局配置模式下输入:novlan[vlan编号]如需要一次删除所有Vlan可在特权模式下输入:deleteFlash:Vlan.dat然后,重新启动交换机.六.实验三单交换机的VLAN配置。实验拓扑图1图2实验分工每小组01、02、03号学员使用S3550进行实验,实验拓扑如图1,由03号学员负责配置,01、02号学员负责验证,实验完成后轮换角色再次实验。每小组04、05、06号学员使用S3550进行实验,实验拓扑如图1,由06号学员负责配置,04、05号学员负责验证,实验完成后轮换角色再次实验。操作步骤1.PC02和PC03设为同一段IP地址,保证其相互Ping通2.创建VLANSwitch(config)#vlan10(创建VLAN10)Switch(config-vlan)#exitSwitch(config)#vlan20(创建VLAN20)Switch(config-vlan)#exit3、把两个以太网口分别划入不同的VLAN中Switch(config)#intfa0/1(进入以太网0/1端口的配置模式)Switch(config-if)#switchportaccessvlan10(把以太网0/1端口加入到VLAN10)Switch(config)#intfa0/1(进入以太网0/1端口的配置模式)Switch(config-if)#switchportaccessvlan10(把以太网0/1端口加入到VLAN10)4.验证用showvlan命令查看VLAN信息。Switch(config-if)#endSwitch#showvlanPC02与PC03互ping,观察其能否ping通。七.跨交换机Vlan单交换机Vlan配置比较简单,但是也存在一定的问题,比如说,我学校的网络有多台交换机,我想把财务室的计算机划在一个Vlan里,把教导处的计算机划到另一个Vlan里,但是财务室的几台计算机端口都连接到不同的交换机上,教导处也一样,那将如何划分VLAN呢?802.1q标准,同样也支持多台交换机的VLAN配置。如下图:八Trunk要实验跨交换机之间的VLAN通信,就必须先定义管道(trunk)。管道(trunk)是交换机之间传递信息的一种链路。被划为Trunk的端口,从属于交换机上的每一个Vlan。把一个交换机商品配置为Trunk。进入端口配置模式,然后输入:Switchportmodetrunk配置完trunk后,就可以实现以下的功能:VLAN2VLAN1交换机A的Vlan10与交换机B的vlan10通讯,交换机A的Vlan20与交换机B的Vlan20通信实验四跨交换机Vlan配置实验背景我学校的网络有多台交换机,我想把财务室的计算机划在一个Vlan里,把教导处的计算机划到另一个Vlan里,但是财务室的几台计算机端口都连接到不同的交换机上,教导处也一样,那将如何划分VLAN呢?实验拓扑小组的02号机连接到s3550的console口,01号机连接到s3550的Fa0/1口,03号机连接到S3550的F0/3口;05号机连接到s2126的console口,04号连接到s2126的fa0/4口,06号连接到S2126的Fa0/6口用一条网线把再台交换机的Fa0/24口相连。实验分工由02号学员负责对s3550进行配置,05号学员负责对s2126进行配置,其余学员进行验证,实验完成后,轮换角色再次实验。实验步骤1.在S3550交换机里,作如下配置:SwitchAVLAN30VLAN20VLAN10SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN即TrunkX01VLAN10X04VLAN10S3550X03VLAN20S2126X06VLAN10Fa0/1Fa0/3Fa0/4Fa0/6consoleconsoleX02X05Fa0/24s3550(config)#vlan10s3550(config-vlan)#exits3550(config)#vlan20s3550(config-vlan)#exits3550(config)#intfa0/1s3550(config-if)#switchportaccessvlan10s3550(config)#intfa0/3s3550(config-if)#switchportaccessvlan20s3550(config-if)#intfa0/24s3550(config-if)#switchportmodetrunk2.在S2126交换机里,作如下配置:s2126(config)#vlan10s2126(config-vlan)#exits3550(config)#vlan20s3550(config-vlan)#exits3550(config)#intfa0/4s3550(config-if)#switchportaccessvlan10s3550(config)#intfa0/6s3550(config-if)#switchportaccessvlan20s3550(config-if)#intfa0/24s3550(config-if)#switchportmodetrunk3验证四台PC机互Ping,看能否Ping通。
本文标题:《在交换机上划分VLan》教学方案
链接地址:https://www.777doc.com/doc-6975522 .html