Giga X 1024p_i智能型交换机划分VLAN
实训4-交换机配置VLAN
实训4-交换机配置VLAN
1. 前言
本文档旨在提供关于如何配置交换机的VLAN的详细步骤和指导。
配置VLAN可以将一个物理网络划分为多个逻辑网络,增强网络管理的灵活性和安全性。
2. 步骤
以下是配置交换机VLAN的步骤:
2.1 进入交换机配置模式
使用终端连接到交换机,并输入管理用户名和密码登录。
2.2 创建VLAN
输入以下命令以创建一个新的VLAN:
vlan {VLAN ID}
name {VLAN名称}
其中,{VLAN ID}为自定义的VLAN编号,{VLAN名称}为自定义的VLAN名称。
2.3 配置端口
将端口添加到所需的VLAN中,输入以下命令:
interface {接口编号}
switchport mode access
switchport access vlan {VLAN ID}
其中,{接口编号}为所需配置的接口编号,{VLAN ID}为之前
创建的VLAN编号。
2.4 保存并应用配置
输入以下命令以保存并应用配置更改:
write memory
reload
3. 总结
通过按照上述步骤,您可以成功配置交换机的VLAN。
这将帮
助您将网络划分成多个逻辑网络,提高网络管理的灵活性和安全性。
请注意,本文档仅提供了基本的配置指导。
具体的配置步骤可
能因交换机型号和软件版本而有所不同。
建议参考相关交换机的用
户手册和配置指南获取更详细的配置信息和指导。
交换机创建vlan和划分vlan及跨交换机vlan的配置
一、创建vlan和划分vlan1、创建vlan的操作命令如下所示。
Switch(config)#vlan 10//创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10.Switch(config-vlan)#name aaa//为vlan指定名称为aaa2、将交换机端口成员添加到对应的vlan操作命令如下所示。
Switch(config)#interface range fastethernet0/1-5//从全局配置模式进入到端口范围配置模式。
Switch(config-if-range)#switchport access vlan 10//设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。
Switch(config-if-range)#exitSwitch(config)#endSwitch#show vlan//通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。
二、跨交换机vlan配置trunk1、交换机A配置trunk如下SwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchport mode trunk//设置交换机A的端口fastethernet 0/24为trunk模式。
工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。
SwitchA(config-if)#switchport trunk allowed vlan 10,20//设置trunk端口允许通过的vlan。
详解交换机VLAN划分的几种实现方式
详解交换机VLAN 划分的几种实现方式VLAN 即Virtual Local Area Network,虚拟局域网,是计算机网络中一个很重要和很强大的功能,通过VLAN 能够在逻辑上把一个广播域划分成多个广播域,一个广播域对应了一个特定的用户组,已满足不同部门、群组用户上网需求。
相比传统的局域网技术,VLAN 技术有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN 在交换机上的实现方法,可以大致分为静态VLAN 和动态VLAN 两种,其中动态VLAN 又可以继续细分成几个小类。
下表总结了静态VLAN 和动态VLAN 的相关信息。
类别实现方式静态VLAN将交换机的各端口固定指派给VLAN(常用) 动态VLAN基于MAC的VLAN根据各端口所连计算机的MAC 地址设定(常用) 基于子网的VLAN 根据端口所连计算机的IP 地址设定(少用) 基于用户的VLAN根据端口所连计算机上登录的用户设定(很少用)1. 基于端口划分的VLAN这是最常应用的一种VLAN 划分方法,应用也较为广泛、较有效,目前绝大多数VLAN 协议的交换机都提供这种VLAN 配置方法。
这种划分VLAN 的方法是根据以太网交换机的交换端口来划分的,它是将VLAN 交换机上的物理端口和VLAN 交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN 交换机。
对于不同部门需要互访时,可通过路由器或者三层交换机实现转发。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个VLAN,这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
VLAN的划分规则
VLAN的划分1.根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
2.根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3.根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
交换机vlan划分(东土)
交换机VLAN的划分
1、打开交换机网页,选择“管理员/交换机设置/高级”,如下图:
2、在“高级”选项中的最下一行,有“VLAN操作模式”选项,选择“802.1Q不带有GVRP”项,启用VLAN。
如下:
完成后,点击“应用”生效。
3、选择“管理者/VLAN配置”,单击“添加”选项,添加一个VLAN网络;选择“编辑”,编辑选中的VLAN(可参考添加VLAN);选择“删除”,删除选中的VLAN。
a、单击“添加”后,出现新建VLAN画面。
在“VLAN名称”中填写VLAN名称;在“VID”选项中填写1—4094之间的数字;在“协议VLAN”选项中选择“NONE”;将左栏端口号中的光口4和8添加到右栏,同时将想要设置VLAN的端口号添加到右栏。
b、单击“下一步”,在“端口号、设置”中,光口4和8选择“Untag”,其他的端口选择“tag”。
完成后单击“应用”。
c、页面刷新后,选择“端口VID”选项。
将VLAN的电口的PVID值改为步骤a中“VID”选项中的值,光口4和8的PVID值不变。
完成后单击“应用”。
d、最后选择“重启/重启”,重新启动交换机,完成VLAN配置。
4、划分VLAN后,配置VLAN的端口(电口)将被隔离出来,不能再与其他端口上的设备通讯。
要划分一个完整的VLAN,每台交换机都需要配置一个相同的VLAN。
交换机VLAN的配置教程
交换机VLAN的配置教程有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE 委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。
随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。
接下来是小编为大家收集的交换机VLAN的配置教程,希望能帮到大家。
交换机VLAN的配置教程一、VLAN基础VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是""(虚拟专用网)。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
华为交换机如何划分VLAN
华为交换机如何划分VLAN .(2009-04-13 14:21:00)转载标签:杂谈在<Quidway>模式下运下以下命令language-mode切换语言模式reset saved-configuration清除flash内已有配置信息。
reboot重启sy //进入全局模式在[Quidway]模式下运行以下命令vlan 100 //新建一个vlan 100name office //给这个VLAN起名为office#interface gi 0/1 //进入端口"1"为端口号,0为槽号port acc vlan 100 //把这个端口设入VLAN 100中display vlan 100 //查看vlan 100的详细配置interface gi 0/1 //进入端口1undo vlan 100 //把这个端口从VLAN 100中删除vlan 100 //新建VLAN 100port gi 0/1 to gi 0/24 //把从1-24端口全部加入到vlan 100里面去undo port gi 0/1 to gi 0/24 //把从1-24端口全部从VLAN 100中删除undo vlan 100 //删除vlan 100设置交换机管理IP地址interface vlan-interface 1ip add 192.168.1.1 255.255.255.0设置汇聚端口和镜像端口sysmonitor-port g0/24设置汇聚端口mirroring-port g0/1 inbound(此处可选inbound或outbound或者both或者to后面跟接口范围)设置镜像端口sa保存配置华为交换机设置用户密码local-user admin //新建用户adminservice-type telnet //设置服务类型为telnet password cipher 123456 //设置密码为123456quit //退出user-interface vty 0 4authentication-mode password //利用用户终端接口的口令认证或者super password level 3 cipher 123456 //设置密文密码为123456user-interface vty 0 4 //进入vty模式set authentication password cipher 123456 //设置认证密文密码为123456sa //保存。
交换机vlan划分有哪些方法?交换机划分vlan的三种方法详细介绍
交换机vlan划分有哪些⽅法?交换机划分vlan的三种⽅法详细介绍在使⽤交换机时我们通常需要进⾏vlan的划分,那么交换机如何划分vlan呢?如果你以对vlan了解不多,那么这篇⽂章可以带你深⼊学习vlan,都有详细注释。
端⼝类型在学习划分vlan前,必须要了解华为交换机的端⼝类型,以及他们的使⽤⽅法,因为端⼝的类型在实际配置中是必须会⽤到的,因为下⾯的vlan划分会⽤到。
1、Access类型端⼝执⾏命令port default vlan vlan-id,将端⼝加⼊到指定的VLAN中。
Access类型端⼝只能属于1个VLAN,⼀般⽤于连接计算机端⼝;2、Trunk类型端⼝Trunk类型端⼝可以允许多个VLAN通过,可以接收和发送多个VLAN 报⽂,3、Hybrid类型端⼝– 选择执⾏其中⼀个步骤配置Hybrid端⼝加⼊VLAN的⽅式:Hybrid类型端⼝:可以允许多个VLAN通过,可以接收和发送多个VLAN 报⽂。
我们前⾯曾说到,关于vlan的划分⽅法有很多,项⽬应⽤中较多的⽅法就是基于端⼝划分vlan、基于mac地址划分vlan、基于ip地址划分vlan,要真正对vlan了解,必须熟悉这三次划分⽅法,以便于根据实际项⽬进⾏应⽤。
⼀、基于端⼝的vlan划分⽅法这⾥⾯为了⽅便⼤家理解,直接⽤实例讲解更清楚。
1、组⽹需求如图1所⽰,某企业的交换机连接有很多⽤户,且相同业务⽤户通过不同的设备接⼊企业⽹络。
为了通信的安全性,也为了避免⼴播报⽂泛滥,企业希望业务相同⽤户之间可以互相访问,业务不同⽤户不能直接访问。
可以在交换机上配置基于端⼝划分VLAN,把业务相同的⽤户连接的端⼝划分到同⼀VLAN。
也就是不同VLAN的⽤户不能直接进⾏⼆层通信,同⼀VLAN内的⽤户可以直接互相通信。
2、配置步骤步骤1 在SwitchA创建VLAN2和VLAN3,并将连接⽤户的端⼝分别加⼊VLAN。
SwitchB配置与SwitchA类似,不再赘述。
vlan划分ip的方法
vlan划分ip的方法VLAN(VirtualLocalAreaNetwork)是一种虚拟的局域网技术,它可以在一个物理网络上划分出多个逻辑上独立的子网。
在实际应用中,我们常常需要将不同的IP地址划分到不同的VLAN中,以实现网络隔离和安全管理等目的。
下面是一些常见的VLAN划分IP的方法。
1. 静态VLAN划分静态VLAN划分是最简单的一种方法,它通过手动配置交换机端口和VLAN之间的关系来实现。
具体步骤如下:(1)配置VLAN:在交换机中创建所需的VLAN,并为每个VLAN 分配一个唯一的VLAN ID。
(2)配置端口:将每个端口分配给一个VLAN,并将其设置为access模式。
(3)配置IP地址:为每个VLAN分配一个IP地址,并将其作为默认网关配置在主机上。
2. 动态VLAN划分动态VLAN划分是一种更为灵活的方法,它可以根据主机的MAC 地址或用户认证信息等动态地将端口分配到不同的VLAN中。
具体步骤如下:(1)配置VLAN:在交换机中创建所需的VLAN,并为每个VLAN 分配一个唯一的VLAN ID。
(2)配置动态VLAN:启用动态VLAN功能,并设置相应的参数,如VLAN Membership Policy、VLAN Assignment Policy等。
(3)配置认证:如果需要基于用户认证信息进行VLAN划分,则需要配置相应的认证服务器和认证协议,如RADIUS、TACACS+等。
3. VLAN路由VLAN路由是一种将不同的VLAN之间进行通信的方法。
在VLAN 路由的实现中,需要使用一个或多个路由器来实现不同的VLAN之间的互通。
具体步骤如下:(1)配置VLAN:在交换机中创建所需的VLAN,并为每个VLAN 分配一个唯一的VLAN ID。
(2)配置端口和VLAN:将每个端口分配给一个VLAN,并将其设置为access模式。
(3)配置VLAN接口:在路由器上配置每个VLAN的接口,并为每个接口分配一个IP地址。
交换机划分VLAN配置
实验报告13计网宋楠楠2014.11.20交换机划分VLAN配置一、实验目的理解虚拟LAN(VLAN)基本原理;掌握一般交换机按端口划分VLAN 的配置方法;掌握Tag VLAN配置方法。
二、背景描述某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部内的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目的。
三、实验设备5类非屏蔽Console配置双绞线两根,5类非屏蔽直通双绞线四根,5类非屏蔽交叉双绞线一根;装有Microsoft Windows XP的PC四台;Cisco2960以太网交换机两台。
或装有Cisco Packet Tracer 模拟软件的PC一台。
四、实验拓扑图五、实验步骤及配置命令PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1 ▪PC2IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1 ▪PC3IP: 192.168.1.4Submark: 255.255.255.0Gateway: 192.168.1.1 ▪PC4IP: 192.168.1.5Submark: 255.255.255.0Gateway: 192.168.1.1enconf tvlan 2exitvlan 3exitinter fa 0/1switch access vlan 2exitinter fa 0/2switch access vlan 3exitinter fa 0/24switch mode trunkendshow vlanSwitch2enconf tvlan 2exitvlan 3exitint fa 0/1switch access vlan 2exitint fa 0/2switch access vlan 3exitint fa 0/24switch mode trunk endshow vlanPC1 ping PC2 timeout PC1 ping PC3 Reply 六、实验结果。
交换机基本配置及VLAN划分
配置Tag VLAN-Trunk
把 f 0/6配成Trunk口
Switch# configure terminal Switch(config)# interface fastethernet 0/6 Switch(config-if)# switchport mode trunk Switch(config-if)# end Switch#show interfaces fastEthernet 0/6 switchport
当使用多台交换机分别配置VLAN后,可以使用Trunk方 式实现跨交换机的VLAN内部连通,交换机的Trunk端口 不隶属于某个VLAN,而是可以承载所有VLAN的帧;
思考
一个VLAN就好像是一个孤立的网段, VLAN间不能直接通信,如果要实现不 同VLAN间的通信必须具备什么条件?
交换机配置模式
Port VLAN
F0/1 F0/2 F0/3
Port VLAN设置在 连接主机的端口
Ø 基于交换机的端口,一个端口只属于一个VLAN; Ø 二层接口(switch port)的模式为access
Tag VLAN
Switch A
Tag VLAN
Switch B
VLAN10 VLAN20 VLAN30
VLAN 配置模式
Switch(con fig-vlan)#
用户模式
Switch>
端口配置 模式
配置模式
enable
Switch(c onfig-if)#
特权模式 Switch#
interface
fastethe全rn局et 配置模式
configure terminal
Switch(config)#
交换机上划分VLAN
交换机上划分VLAN以Cisco交换机为例,如图所示。
产生两个 VLAN;为每个 VLAN命名,并分配交换机成员端口给它们,验证配置结果;进行删除 VLAN的操作;理解 VLAN1为什么不能被删除。
图根据端口划分VLAN教学目标终极目标:较熟练地掌握VLAN配置的基本命令。
促成教学目标:进一步地熟悉VLAN的基本原理;能熟练地进行网络设备的连接;理解交换机上划分VLAN的步骤和命令;掌握根据端口划分VLAN的基本方法。
实训环境⏹网络实训室⏹5类非屏蔽Console配置双绞线两根,5类非屏蔽直通双绞线四根,5类非屏蔽交叉双绞线一根;装有Microsoft Windows XP的PC四台;Cisco2960以太网交换机两台。
或装有Cisco Packet Tracer 模拟软件的PC一台。
操作步骤第一步配置产生出两个 VLAN(1)Switch>enable ;进入特权模式(2)设置以太网交换机名称Switch# configure terminal ;进入全局模式Switch(config)#hostname SwitchA ;设置名称(3)显示当前交换机vlan接口信息在交换机的特权模式下键入 show vlan ,如下:SwitchA#show vlan查看哪些交换机端口属于默认 VLAN1。
(4)产生并命名两个VLAN键入如下命令产生两个 VLAN :SwitchA(config)# vlan 10 ;创建一个VLAN和进入VLAN配置模式SwitchA(config)# vlan 20第二步分配端口给 VLAN 10分配端口给 VLAN 时必须在接口配置模式下进行。
(1)将 ports 4、5 and 6 分配给 VLAN 10SwitchA(config)#interface fastEthernet 0/4SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)#interface fastEthernet 0/5SwitchA(config-if)#switchport access vlan 10或SwitchA(config)# interface range fa0/4-6SwitchA(config-if)#switchport access vlan 10SwitchA(config-if)end用 show vlan 命令验证配置结果,端口4、5、6是否已经分配给VLAN 10。
《在交换机上划分VLan》教学方案
《在交换机上划分VLAN》教学方案一、冲突域和广播域冲突域是以太网上竞争同一带宽的节点的集合,而广播域是接收同样广播节点的集合。
二.背景在一个大型的复杂的网络中,可能会出现不少问题,比如说,广播流量对交换机性能的影响,比如说:在我的局域网里,为什么总是这么慢,后来查来查去,发现有两台机子中了蠕虫病毒,这种病毒的特点呢,是向其它机器发送广播信息。
又比如说,我单位的局域网里,我想分割成不同的部分,分成校长室、财务室、教导处等等,出于安全的考虑,我们想让它分划成相互独立的部分,每个部门的机器都可以上网,可以访问服务器可以访问本部门的计算机,但是相互间不能访问。
三、】四、什么是VLAN有了这样的需求,就会有相应的技术,这种技术就是VLANVLAN是虚拟局域网的缩写(Virtual Local Area Network),它是在一个物理网络上划分出来的逻辑网络。
VLAN把一个局域网从逻辑上划分成两个互相独立的局域网,可以有效地减少一些不必要的广播流量,并提高局域网的安全性。
Vlan的技术标准是,最多支持250个Vlan.四、VLAN 1VLAN1是交换机的管理VLAN,在交换机出厂的时候,VLAN1已经被创建,而且所有的端口都被划到了VLAN1,为VLAN配置IP地址,可对交换机进行远程管理,VLAN1是不可删除的。
(五配置VLAN的常用命令创建或修改一个VLAN在全局配置模式下输入Vlan [vlan编号]例如:sw1(config)vlan 20sw1(config-vlan)\其中VLAN的编号从1到4094命名一个VLAN在VLAN的配置模式下输入:name [名称]例如:Switch(config)#vlan 12 (创建或修改VLAN12)Switch(config-vlan)#name abc (把VLAN12命名为abc)·向VLAN 分配端口 在进放端口配置模式,然后输入:switchport access Vlan [Vlan 编号]例如:Switch(config)#interface fa0/4(配置以太网0/4端口)Switch(config-if)#switchport access vlan 12 (把该端口划如Vlan 12))查看交换机VLAN 的划分情况在特权模式下输入:show Vlan可以查看交换机中的Vlan 划分,及Vlan 中的端口情况。
划分vlan的方法有几种
划分vlan的方法有几种划分VLAN的方法有几种。
VLAN(Virtual Local Area Network)是一种虚拟的局域网技术,可以将一个物理网络划分成多个逻辑上的局域网,从而实现不同用户或设备之间的隔离和安全通信。
在实际网络环境中,划分VLAN是一项非常重要的工作,它可以帮助网络管理员更好地管理网络流量、提高网络安全性和提供更灵活的网络服务。
那么,划分VLAN的方法有哪些呢?接下来我们将一一介绍。
1. 基于端口的VLAN划分。
基于端口的VLAN划分是最常见的一种划分方法。
通过这种方法,网络管理员可以将交换机上的端口划分到不同的VLAN中,从而实现不同VLAN之间的隔离。
这种方法简单直接,易于实施和管理。
同时,基于端口的VLAN划分也可以通过端口的标记(Tagging)来实现VLAN的跨交换机通信,提高了网络的灵活性和可扩展性。
2. 基于MAC地址的VLAN划分。
基于MAC地址的VLAN划分是一种更加灵活的划分方法。
通过这种方法,网络管理员可以根据设备的MAC地址将其划分到不同的VLAN中。
这种方法可以实现设备级别的VLAN划分,使得不同设备可以被划分到不同的VLAN中,从而实现更精细化的网络管理和控制。
3. 基于子网的VLAN划分。
基于子网的VLAN划分是一种基于IP地址的划分方法。
通过这种方法,网络管理员可以根据设备所在的IP地址子网将其划分到不同的VLAN中。
这种方法可以实现对不同子网内的设备进行VLAN划分,从而实现更加灵活和精细化的网络管理。
4. 基于协议的VLAN划分。
基于协议的VLAN划分是一种基于网络协议类型的划分方法。
通过这种方法,网络管理员可以根据不同的网络协议将设备划分到不同的VLAN中。
这种方法可以实现对不同网络协议类型的设备进行VLAN划分,从而更好地满足不同网络应用的需求。
5. 动态VLAN划分。
动态VLAN划分是一种基于用户认证的划分方法。
通过这种方法,网络管理员可以根据用户的身份和权限动态地将其划分到不同的VLAN中。
五、交换机VLAN的划分
四、vlan设置
• 一、设置VLAN • 改名SwitchA为SWA,建立2 个vlan,分别 为vlan 2、vlan 3 • switch>en • switch#sh vlan
• • • • • • • •
switch#conf t switch(config)#hosthame SWA switch(config)#exit SWA#vlan database SWA(vlan)#vlan 2 SWA(vlan)#vlan 3 SWA(vlan)#exit SWA#sh vlan
• Access口收发数据时,不含VLAN标识。具 有相同VLAN号的端口在同一个广播域中。 • Trunk口收发数据时,包含VLAN标识Trunk 又称为干线,可以设置允许多个VLAN通。 • Vlan中继协议:一般用的是802.1q。当数 Vlan 802.1q 据由一个交换机传输到其它交换机时,需 要用802.1q协议进行封装传输。一般使用 于Trunk口。
说明
• • • • switchport trunk allowed vlan 1,2,3 默认情况下允许所有VLAN通过。 switchport trunk encap dot1q(封协议装) 通过干线的设置。BD可以相通了
作业
• Vlan的命令(设置VLAN,端口、干线)
下周上机练习
• Routersim基本实验3
Trunk设置
对B交换机设置
• • • • SWB#conf t SWB(config)#int f0/1 SWB(config-if)#switchport mode trunk SWB(config-if)#switchport trunk allowed vlan 1, 2,3 • SWB(config-if)#switchport trunk encap dot1q • SWB(config-if)#end • SWB#
vlan划分原理
vlan划分原理VLAN划分原理什么是VLAN?VLAN(Virtual Local Area Network)是一种将网络划分为逻辑上独立的虚拟局域网的技术。
通过VLAN,我们可以将不同物理位置的设备划分到不同的逻辑网络中,实现逻辑上的隔离和管理。
VLAN技术可以提高网络的安全性、可管理性和灵活性。
VLAN的好处1.安全性增强:VLAN可以将不同部门或用户划分到独立的网络中,隔离了不同的数据流量,减少了网络攻击的风险。
2.网络管理简化:通过VLAN,网络管理员可以根据不同的业务需要,对交换机端口进行分类管理,并配置相应的服务策略,提高网络管理的灵活性和效率。
3.带宽利用提升:VLAN可以实现逻辑上的段内广播,减少广播风暴,提高带宽利用率。
VLAN的实现原理VLAN的实现主要基于交换机的端口划分和交换机之间的VLAN划分。
交换机端口划分交换机将所有物理端口按照预设的规则划分为不同的逻辑网段。
这样,同一逻辑网段的设备可以进行通信,而不同逻辑网段的设备则无法直接通信。
端口标记模式交换机端口的划分有两种模式:1.端口未标记(Untagged):将端口划分到一个唯一的VLAN中,该端口传输的数据帧不携带VLAN标签。
通常用于连接最终设备,如计算机、服务器等。
2.端口标记(Tagged):将端口划分到多个VLAN中,该端口传输的数据帧携带VLAN标签。
通常用于连接交换机之间的链路。
交换机之间的VLAN划分VLAN隔离当两台交换机之间传输VLAN数据时,可以采用两种方式:1.Trunk模式:在交换机之间建立Trunk链路,可以传输多个VLAN的数据帧。
交换机通过VLAN标签来区分不同的VLAN。
Trunk链路使用的是标记模式传输数据。
2.Access模式:在交换机之间建立Access链路,只能传输某个特定的VLAN的数据帧。
Access链路使用的是未标记模式传输数据。
VLAN中继当需要扩展局域网的范围时,可以使用VLAN中继设备,如VLAN 隔离器或VLAN路由器。
交换机划分Vlan及快速生成树配置
交换机划分Vlan配置实验目标●理解虚拟LAN(VLAN)基本配置;●掌握一般交换机按端口划分VLAN的配置方法;●掌握Tag VLAN配置方法。
实验背景●某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。
技术原理●VLAN是指在一个物理网段内。
进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。
●Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行V ALN的划分,一个端口只能属于一个VLAN。
●Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。
Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。
实验步骤●新建Packet Tracer拓扑图;●划分VLAN;●将端口划分到相应VLAN中;●设置Tag VLAN Trunk属性;●测试实验设备Switch_2960 2台;PC 4台;直连线PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1PC3IP: 192.168.1.4Submark: 255.255.255.0Gateway: 192.168.1.1PC4IP: 192.168.1.5Submark: 255.255.255.0Gateway: 192.168.1.1Switch1Switch>enSwitch#conf tSwitch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/1Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanSwitch2Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunkSwitch#show vlanPC1 ping PC2 timeout PC1 ping PC3 Reply快速生成树配置实验目标●理解生成树协议工作原理;●掌握快速生成树协议RSTP基本配置方法;实验背景●学校为了开展计算机教学和网络办公,建立的一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互联组成内部校园网,为了提高网络的可靠性,作为网络管理员,你要用2条链路将交换机互连,现要求在交换机上做适当配置,使网络避免环路。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Giga X 1024p/i智能型交换机划分VLAN
Q:客户询问使用我们华硕智能型交换机GigaX1024p/i如何划分VLAN?
A:具体参见以下的步骤。
假设客户的需求:
在一家公司设置网络,使用华硕的GigaX1024p/I,其中财务部的电脑连接1-8口,市场销售部的电脑连接9-16口,售后技术部的电脑连接17-24口。
1. 部门内部的电脑的资料可以互相访问。
2. 部门间的电脑的资料不能互相访问。
3. 公司每台电脑都可以访问服务器。
网络拓扑:
具体步骤:
1. 首先按照网络拓扑将网络搭建起来,然后在PC A上安装华硕的ACNM软件用于管理,登
录密码:2379;
2. 点击配置中的VLAN配置:
a. 其中选择VLAN的类型为基于端口的VLAN,同时按照客户的需求将1-8端口和25端口设
置为VLAN1,9-16端口和25端口设置为VLAN2,17-24端口和25端口设置为VLAN3。
b. 点击选项,其中将VLAN功能开启,其他功能视客户的需求而开启,点击应用。
3. 进入系统选择应用并保有(到交换机),可以看到左下方的标识正在保存中。
4. 弹出以下对话框显示配置文件已经保存到交换机上。
5. 经过验证,将Server C上的文件共享。
其中PC A连接3端口,PC B连接16端口,Server
C连接25端口,通过PC A来ping PC B和Server C可以验证配置的VLAN效果是否成功。