推荐-控制交换网络中的广播流量 精品
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8
交换网络中问题的解决--VLAN
VLAN20
VLAN10
VLAN40
VLAN30
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
9
VLAN在交换机中的实现
第三层 第二层 第一层
销售部
工程部
人力资源部
• 分段 • 灵活性 • 安全性
一个VLAN =一个广播域 = 逻辑网段 (子网)
10
VLAN技术
21
VLAN1
VLAN1 VLAN2 VLAN3 Backbone
5
安全办公网络项目知识介绍
广播流量分割 全网之间的互通
6
交换网络中的问题
广播域
在交换机组成的校园网络里所有主机都在同一个广播域内
7
交换网络中的存在问题 随着网络规模的增大带来的一些问题: 网内数据传输量增大,网速变得越来越慢! 计算机遭受黑客攻击,关键部门存在安全隐患! 同一部门的人员分布不同的地域,不能相对集中办公!
注:连续接口 0/1-10,中间使用空格分离; 不连续多个接口,中间用逗号隔开; 如果使用模块,一定要写明模块编号。
18
VLAN相关配置
Switch(config)#interface range fastethernet 0/1-2
Switch(config-if-range)#switchport access vlan 30
20
跨交换机VLAN之间的通信:Tag VLAN
Switch A
Tag VLAN
Switch B
VLAN10 VLAN20 VLAN30
VLAN10 VLAN20 VLAN30
在交换机之间用一条级联线,并将对应的端口设置为 Trunk,这条线路就可以承载交换机上所有VLAN的信息。
Trunk端口传输多个VLAN的信息,实现同一VLAN跨越不 同的交换机
12
划分VLAN的方法
基于端口的VLAN 基于协议的VLAN 基于MAC层分组的VLAN
基于子网的VLAN
13
VLAN的类型:Port VLAN
F0/1
F0/2
F0/3
➢基于交换机的端口(一个端口只属于一个VLAN)
14
Port-vlan原理
F0/1 F0/2 F0/3
AX B
A
C
A Vlan 10
VLAN (Virtual Local Area Network) ▪ 在物理网络上划分出逻辑网,对应OSI 模型第二层。 ▪ VLAN划分不受端口物理位置限制,VLAN和普通物理网络有同样属性。 ▪ 第二层数据单播、广播只在一个VLAN内转发,不会进入其他VLAN中。
11
VLAN特点
安全隔离,不同VLAN之间不能直接访问,需 通过路由设备相连 隔离广播 不受物理位置限制
交换机基础与VLAN
构建安全办公网工作场景
为了保证办公网安全,保证办公网不被其它部门网直接访问,实 现办公网和教学网以及其它网络之间的技术隔离。
2
构建安全办公网工作拓扑
3
构建安全办公网需求分析
1、为了保证办公网信息的安 全,保证办公网需要保密的信 息,希望通过技术,实现办公 网和教学网以及其它网络之间 的技术隔离。 2、学院希望通过技术实现办公 网和教学网以及其它网络之间 的技术隔离。同时保证办公楼 和教学楼同一部门之间的网络 互相连通,共享网络信息资源。
17
配置Port VLAN-Access(2)
将一组接口加入某一个VLAN
Switch(config)#interface range fastethernet 0/1-10,0/15,0/20 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#no shutdown
4
构建安全办公网知识准备
为组建安全中型办公网络项目,需要的知识准备有:
子网规划知识;交换机虚拟局域网络知识; 划分虚拟局域网络技术;理解VLAN交换机中端口区别; 理解干道技术;区分port vlan和tag vlan。单臂路由 知识;三层交换机知识,交换机上划分VLAN;跨交换 机实现VLAN通讯;三层交换机实现全网互通……
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit
把fastethernet 0/10作为access口加入了VLAN100
Switch # configure terminal Switch(config) # interface fastethernet0/10 Switch(config-if) # switchport access vlan 10 Switch(config-if) # end
B Vlan 20
C Vlan 10
交换机端口 F0/1 F0/2 F0/3
MAC地址 A B C
VLAN ID 10
20
10
15
VLAN在单交换机中的实现
交换机内部
数据1Байду номын сангаас
数据2
数据1
101
102
数据2
16
配置Port VLAN-Access(1)
创建VLAN10,将它命名为test的例子
Switch # configure terminal Switch(config) # vlan 10 Switch(config-vlan) # end
VLAN30
VLAN40
如果批量将端口加入VLAN,可用关键字 range(见端口加入VLAN30配置),如果 只加单一接口(见端口加入VLAN40配置)
19
跨交换机VLAN间通信
Switch A
Switch B
VLAN10 VLAN20 VLAN30
VLAN10 VLAN20 VLAN30
A交换机上VLAN10的端口范围中取一个端口,和交换机B上 VLAN10范围中的某个端口,作级联连接。 如果交换机上划了10个VLAN,就需要分别连10条线作级联, 端口效率就太低了。
交换网络中问题的解决--VLAN
VLAN20
VLAN10
VLAN40
VLAN30
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
9
VLAN在交换机中的实现
第三层 第二层 第一层
销售部
工程部
人力资源部
• 分段 • 灵活性 • 安全性
一个VLAN =一个广播域 = 逻辑网段 (子网)
10
VLAN技术
21
VLAN1
VLAN1 VLAN2 VLAN3 Backbone
5
安全办公网络项目知识介绍
广播流量分割 全网之间的互通
6
交换网络中的问题
广播域
在交换机组成的校园网络里所有主机都在同一个广播域内
7
交换网络中的存在问题 随着网络规模的增大带来的一些问题: 网内数据传输量增大,网速变得越来越慢! 计算机遭受黑客攻击,关键部门存在安全隐患! 同一部门的人员分布不同的地域,不能相对集中办公!
注:连续接口 0/1-10,中间使用空格分离; 不连续多个接口,中间用逗号隔开; 如果使用模块,一定要写明模块编号。
18
VLAN相关配置
Switch(config)#interface range fastethernet 0/1-2
Switch(config-if-range)#switchport access vlan 30
20
跨交换机VLAN之间的通信:Tag VLAN
Switch A
Tag VLAN
Switch B
VLAN10 VLAN20 VLAN30
VLAN10 VLAN20 VLAN30
在交换机之间用一条级联线,并将对应的端口设置为 Trunk,这条线路就可以承载交换机上所有VLAN的信息。
Trunk端口传输多个VLAN的信息,实现同一VLAN跨越不 同的交换机
12
划分VLAN的方法
基于端口的VLAN 基于协议的VLAN 基于MAC层分组的VLAN
基于子网的VLAN
13
VLAN的类型:Port VLAN
F0/1
F0/2
F0/3
➢基于交换机的端口(一个端口只属于一个VLAN)
14
Port-vlan原理
F0/1 F0/2 F0/3
AX B
A
C
A Vlan 10
VLAN (Virtual Local Area Network) ▪ 在物理网络上划分出逻辑网,对应OSI 模型第二层。 ▪ VLAN划分不受端口物理位置限制,VLAN和普通物理网络有同样属性。 ▪ 第二层数据单播、广播只在一个VLAN内转发,不会进入其他VLAN中。
11
VLAN特点
安全隔离,不同VLAN之间不能直接访问,需 通过路由设备相连 隔离广播 不受物理位置限制
交换机基础与VLAN
构建安全办公网工作场景
为了保证办公网安全,保证办公网不被其它部门网直接访问,实 现办公网和教学网以及其它网络之间的技术隔离。
2
构建安全办公网工作拓扑
3
构建安全办公网需求分析
1、为了保证办公网信息的安 全,保证办公网需要保密的信 息,希望通过技术,实现办公 网和教学网以及其它网络之间 的技术隔离。 2、学院希望通过技术实现办公 网和教学网以及其它网络之间 的技术隔离。同时保证办公楼 和教学楼同一部门之间的网络 互相连通,共享网络信息资源。
17
配置Port VLAN-Access(2)
将一组接口加入某一个VLAN
Switch(config)#interface range fastethernet 0/1-10,0/15,0/20 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#no shutdown
4
构建安全办公网知识准备
为组建安全中型办公网络项目,需要的知识准备有:
子网规划知识;交换机虚拟局域网络知识; 划分虚拟局域网络技术;理解VLAN交换机中端口区别; 理解干道技术;区分port vlan和tag vlan。单臂路由 知识;三层交换机知识,交换机上划分VLAN;跨交换 机实现VLAN通讯;三层交换机实现全网互通……
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/4 Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit
把fastethernet 0/10作为access口加入了VLAN100
Switch # configure terminal Switch(config) # interface fastethernet0/10 Switch(config-if) # switchport access vlan 10 Switch(config-if) # end
B Vlan 20
C Vlan 10
交换机端口 F0/1 F0/2 F0/3
MAC地址 A B C
VLAN ID 10
20
10
15
VLAN在单交换机中的实现
交换机内部
数据1Байду номын сангаас
数据2
数据1
101
102
数据2
16
配置Port VLAN-Access(1)
创建VLAN10,将它命名为test的例子
Switch # configure terminal Switch(config) # vlan 10 Switch(config-vlan) # end
VLAN30
VLAN40
如果批量将端口加入VLAN,可用关键字 range(见端口加入VLAN30配置),如果 只加单一接口(见端口加入VLAN40配置)
19
跨交换机VLAN间通信
Switch A
Switch B
VLAN10 VLAN20 VLAN30
VLAN10 VLAN20 VLAN30
A交换机上VLAN10的端口范围中取一个端口,和交换机B上 VLAN10范围中的某个端口,作级联连接。 如果交换机上划了10个VLAN,就需要分别连10条线作级联, 端口效率就太低了。