计算机网络技术05 虚拟局域网基础
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
教学难点: 基于端口的VLAN划分和配置方法
网络技术专业学科带头
2
人
1 虚拟局域网概述
虚拟局域网(Virtual Local Area Network,VLAN)是指在交 换以太网的基础上,将局域网内的设备逻辑地而不是物理地 划分成多个网段,每个网段构成一个逻辑上的工作组(广播 域)的一种技术。1999年颁布的IEEE802.1Q标准定义了VLA N标准草案。
VLAN技术的优点:
①通过将一个以太网划分成多个VLAN(广播域),可以有 效地避免广播风暴,极大地提高了网络的通信效率;
②通过将不同安全级别的用户划分在不同的VLAN中,可以 有效提高网络的整体安全性;
③将一个以太网划分成多个VLAN使网络管理更加简单、直
观。
网络技术专业学科带头
3
人
单交换机VLAN
网络技术专业学科带头
11
人
(3)创建并配置VLAN
Switch# vlan database Switch(vlan)# vlan 2 Switch(vlan)# vlan 3 Switch(vlan)# exit Switch# config terminal Switch(config)# interface fastethernet 0/1-4 Switch(config-if)# switchport access vlan 2 Switch(config-if)# exit Switch(config)# interface fastethernet 0/5-8 Switch(config-if)# switchport access vlan 3 Switch(config-if)# exit
网络技术专业学科带头
9
人
基于端口的VLAN配置案例
问题提出: 现有1个8口交换机,要求将他们平均分
配到2个VLAN中,同一VLAN内可以互 相通信,不同VLAN间不能互相访问。
网络技术专业学科带头
10
人
(1)网络规划 交换机的1-4端口属于vlan 2, 5-8端口属于 vlan 3,各计算机IP地址为10.65.1.1-8 。 (2)建立物理连接
网络技术专业学科带头
6
人
(2)基于MAC地址的VLAN划分
管理员跟据各个已知各站点的MAC地址规划VLAN, 然后将规划信息保存到交换机上。在站点入网时, 交换机自动根据站点的MAC地址和对应的端口信息 将站点划归至某个VLAN。
这种VLAN划分方式的优点是无论该站点在网络中 怎样移动,都不需要进行VLAN的重新配置。不足 之处是必须在交换机上手工配置大量的MAC地址信 息,不适用于大型的交换式以太网。
网络技术专业学科带头
4
ห้องสมุดไป่ตู้
人
多交换机VLAN
网络技术专业学科带头
5
人
2 VLAN的划分方法
在交换式以太网上划分VLAN通常分为基于端口的、基于MAC地址的和基于IP地址的三种V LAN划分方法。 (1)基于端口的VLAN划分 管理员根据以太网交换机的端口来划分VALN,同一VALN的端口可以不连续,也可跨交换 机划分VALN 。 采用这种VLAN划分方式的不足之处就是如果计算机的位置发生变化,管理员必须重新配 置VLAN。
网络技术专业学科带头
14
人
知识回顾
1、什么是局域网?有什么特点? 2、简述CSMA/CD的工作原理。 3、什么是以太网?有什么特点? 4、简述共享式以太网和交换式以太网的区别?
2021/7/2
1
第5节 虚拟局域网基础
教学内容: 1、理解虚拟局域网(VLAN)基本知识; 2、掌握基于端口的VLAN 划分和配置方法。
教学重点: 基于端口的VLAN划分和配置方法
网络技术专业学科带头
12
人
(4)测试VLAN的连通性
VLAN2: 在计算机A上Ping计算机B的IP地址;
VLAN3: 在计算机C上Ping计算机D的IP地址。
思考问题: A Ping C或D 的结果如何?为什么?
网络技术专业学科带头
13
人
课程小结
本次课介绍了VLAN的基本知识,要求同学们在理解VLAN基本知识的基础上,熟练掌 握基于端口的VLAN划分技术和配置技术,为进一步学习打好基础。
网络技术专业学科带头
7
人
(3)基于IP地址的VLAN划分
管理员跟据各个站点的IP地址规划VLAN,然后将规划信息保存到交换机上。新站点在入网 时无需进行太多配置,交换机根据各站点IP地址的网络地址和对应的端口信息自动将站点 划分到所属的VLAN 。 相比以上两种方法,基于IP地址的VLAN智能化程度最高,实现起来也最复杂。
网络技术专业学科带头
8
人
3 基于端口的VLAN划分过程
(1)网络规划:确定每个VLAN所属的计算机及其对应的端口; (2)建立物理连接:使用直通线将所有计算机连接到交换机的对应端口; (3)配置VLAN:创建VLAN,并将对应的端口划归所属的VLAN; (4)VLAN测试:使用ping命令测试VLAN的连通性。
网络技术专业学科带头
2
人
1 虚拟局域网概述
虚拟局域网(Virtual Local Area Network,VLAN)是指在交 换以太网的基础上,将局域网内的设备逻辑地而不是物理地 划分成多个网段,每个网段构成一个逻辑上的工作组(广播 域)的一种技术。1999年颁布的IEEE802.1Q标准定义了VLA N标准草案。
VLAN技术的优点:
①通过将一个以太网划分成多个VLAN(广播域),可以有 效地避免广播风暴,极大地提高了网络的通信效率;
②通过将不同安全级别的用户划分在不同的VLAN中,可以 有效提高网络的整体安全性;
③将一个以太网划分成多个VLAN使网络管理更加简单、直
观。
网络技术专业学科带头
3
人
单交换机VLAN
网络技术专业学科带头
11
人
(3)创建并配置VLAN
Switch# vlan database Switch(vlan)# vlan 2 Switch(vlan)# vlan 3 Switch(vlan)# exit Switch# config terminal Switch(config)# interface fastethernet 0/1-4 Switch(config-if)# switchport access vlan 2 Switch(config-if)# exit Switch(config)# interface fastethernet 0/5-8 Switch(config-if)# switchport access vlan 3 Switch(config-if)# exit
网络技术专业学科带头
9
人
基于端口的VLAN配置案例
问题提出: 现有1个8口交换机,要求将他们平均分
配到2个VLAN中,同一VLAN内可以互 相通信,不同VLAN间不能互相访问。
网络技术专业学科带头
10
人
(1)网络规划 交换机的1-4端口属于vlan 2, 5-8端口属于 vlan 3,各计算机IP地址为10.65.1.1-8 。 (2)建立物理连接
网络技术专业学科带头
6
人
(2)基于MAC地址的VLAN划分
管理员跟据各个已知各站点的MAC地址规划VLAN, 然后将规划信息保存到交换机上。在站点入网时, 交换机自动根据站点的MAC地址和对应的端口信息 将站点划归至某个VLAN。
这种VLAN划分方式的优点是无论该站点在网络中 怎样移动,都不需要进行VLAN的重新配置。不足 之处是必须在交换机上手工配置大量的MAC地址信 息,不适用于大型的交换式以太网。
网络技术专业学科带头
4
ห้องสมุดไป่ตู้
人
多交换机VLAN
网络技术专业学科带头
5
人
2 VLAN的划分方法
在交换式以太网上划分VLAN通常分为基于端口的、基于MAC地址的和基于IP地址的三种V LAN划分方法。 (1)基于端口的VLAN划分 管理员根据以太网交换机的端口来划分VALN,同一VALN的端口可以不连续,也可跨交换 机划分VALN 。 采用这种VLAN划分方式的不足之处就是如果计算机的位置发生变化,管理员必须重新配 置VLAN。
网络技术专业学科带头
14
人
知识回顾
1、什么是局域网?有什么特点? 2、简述CSMA/CD的工作原理。 3、什么是以太网?有什么特点? 4、简述共享式以太网和交换式以太网的区别?
2021/7/2
1
第5节 虚拟局域网基础
教学内容: 1、理解虚拟局域网(VLAN)基本知识; 2、掌握基于端口的VLAN 划分和配置方法。
教学重点: 基于端口的VLAN划分和配置方法
网络技术专业学科带头
12
人
(4)测试VLAN的连通性
VLAN2: 在计算机A上Ping计算机B的IP地址;
VLAN3: 在计算机C上Ping计算机D的IP地址。
思考问题: A Ping C或D 的结果如何?为什么?
网络技术专业学科带头
13
人
课程小结
本次课介绍了VLAN的基本知识,要求同学们在理解VLAN基本知识的基础上,熟练掌 握基于端口的VLAN划分技术和配置技术,为进一步学习打好基础。
网络技术专业学科带头
7
人
(3)基于IP地址的VLAN划分
管理员跟据各个站点的IP地址规划VLAN,然后将规划信息保存到交换机上。新站点在入网 时无需进行太多配置,交换机根据各站点IP地址的网络地址和对应的端口信息自动将站点 划分到所属的VLAN 。 相比以上两种方法,基于IP地址的VLAN智能化程度最高,实现起来也最复杂。
网络技术专业学科带头
8
人
3 基于端口的VLAN划分过程
(1)网络规划:确定每个VLAN所属的计算机及其对应的端口; (2)建立物理连接:使用直通线将所有计算机连接到交换机的对应端口; (3)配置VLAN:创建VLAN,并将对应的端口划归所属的VLAN; (4)VLAN测试:使用ping命令测试VLAN的连通性。