交换与虚拟局域网
局域网,交换式以太网,拓扑结构,虚拟局域网
作业描述1.局域网的主要特点是什么?2.局域网一般采用哪些拓扑结构?如何选择拓扑结构?3.什么是交换式以太网?4.虚拟局域网的主要优点有哪些?解:1.局域网的主要特点是什么?局域网是将小范围的通信设备连在一起的通信网。
一般说来,局域网有以下特点:1)为一个单位所拥有,且地理范围和站点数目均有限;2)较高的通信速率。
局域网的传输速率在每秒10Mbps的数量级以上,可达到Gbps;3)较低的时延和误码率,一般为10-8到10-11;4)各站点为平等关系而不是主从关系;5)能支持简单的点对点或多点通信;6)支持多种传输介质。
2.局域网一般采用哪些拓扑结构?如何选择拓扑结构?1.星型拓扑结构2.环型拓扑结构3.总线型拓扑结构选择:需考虑以下几个方面(1)经济性:网络安装和维护的费用。
(2)灵活性:灵活性以及可扩充性也是选择网络拓扑结构时充分重视的问题(3)可靠性:网络的可靠性是任何一个网络的生命。
总之,选择局域网拓扑时,需要考虑的因素很多,这些因素同时影响网络的运行速度和网络软硬件接口的复杂程度等。
3.什么是交换式以太网?交换机以太网利用以太网交换机组网,既可以将计算机直连到交换机的端口上,也可以将它们连入一个网段,然后将这个网段连到交换机的端口。
如果将计算机直接连到交换机的端口,那么它将独享该端口的带宽;如果计算机通过以太网连入交换机,那么该以太网上的所有计算机共享交换机端口提供的宽带。
4.虚拟局域网的主要优点有哪些?(1)提供了一种控制网络广播的方法(2)提高了网络的安全性(3)简化了网络管理(4 提供了基于第二层的通信优先级服务总之,VLAN是交换式网络的灵魂,其不仅从逻辑上对网络用户和资源进行有效灵活简便管理提供了手段,同时提供了极高的网络扩展和移动性。
什么是计算机网络局域网常见的计算机网络局域网技术有哪些
什么是计算机网络局域网常见的计算机网络局域网技术有哪些计算机网络局域网(Local Area Network,LAN)是指在地理范围较小的范围内,由计算机、服务器、交换机等网络设备组成,通过局域网技术进行连接和通信的网络形式。
它可以用于家庭、办公室、学校等小范围的网络环境中,为用户提供资源共享、信息传输等功能。
常见的计算机网络局域网技术有以太网、Wi-Fi、局域网虚拟化等。
一、以太网以太网是最常用的局域网技术之一,基于以太网技术的局域网速度通常为10Mbps、100Mbps或1000Mbps。
以太网使用双绞线作为传输介质,采用CSMA/CD(载波侦听多路接入/冲突检测)技术进行数据传输,具有简单、稳定、成本低廉等优点。
以太网常用于家庭网络、小型办公室等场景。
二、Wi-FiWi-Fi是一种无线局域网技术,通过无线信号进行数据传输和通信。
Wi-Fi技术基于IEEE 802.11系列无线标准,可以提供高速无线网络连接。
Wi-Fi技术广泛应用于家庭、学校、咖啡厅、酒店等场所,用户可以通过Wi-Fi无线接入点(Access Point,AP)连接到无线局域网并访问互联网。
三、局域网虚拟化局域网虚拟化是一种将物理局域网划分为多个逻辑局域网的技术。
通过虚拟局域网(Virtual Local Area Network,VLAN)技术,可以实现逻辑上的隔离和分割,提高网络的安全性和灵活性。
VLAN技术基于交换机进行配置和管理,可以将不同的用户、部门或应用划分到不同的虚拟局域网中。
四、局域网交换技术局域网交换技术是指使用交换机进行局域网数据转发和通信的技术。
与传统的集线器相比,交换机能够基于MAC地址进行数据帧的转发,提高了局域网的传输效率和安全性。
常见的局域网交换技术包括以太网交换、虚拟局域网交换等。
五、局域网安全技术局域网安全技术是保护局域网网络安全的一系列技术手段。
常见的局域网安全技术包括网络防火墙、入侵检测系统(Intrusion Detection System,IDS)、入侵防御系统(Intrusion Prevention System,IPS)等。
虚拟局域网的工作原理
虚拟局域网的工作原理VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
有一个重要问题不可回避:VLAN之间如何通信?显然不能再通过第2层交换机。
那样的话,广播域又合并到一起了,其必经之路是路由器。
这样的结果是,本来企图通过VLAN的划分,来使用交换机代替路由器组建大型网络,以提高网络的性能,可是又回到路由器上来了,这就是VLAN的一大矛盾。
目前,VLAN之间的通讯大多是通过中心路由器完成的。
这也是保证VLAN 组网灵活性的惟一办法。
所有的VLAN都经过中心路由器(当然可以配置备份的中心路由器),也就是所有的广播都经过中心路由器,这样中心路由器就承受了更大的压力。
当VLAN之间的通讯量较大时,中心路由器就成了网络的瓶颈,并且一旦中心路由器失效,所有VLAN之间的通讯将无法进行。
这是VLAN存在的另一个矛盾多个VLAN可不可以处于同一个网段中。
这个的答案是可以的。
无论按照何种VLAN划分方法,多个VLAN完全可以处于同一个网段中。
多VLAN通信问题,如果多VLAN处于同一个网段中(可以想象一个A类地址),他们之间显然在二层是不能通信的,这个就是VLAN隔离。
要使这些VLAN能够进行通信,必须为这些VLAN建立路由。
VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。
虚拟局域网技术在计算机网络中的应用
虚拟局域网技术在计算机网络中的应用虚拟局域网技术(Virtual Local Area Network,VLAN)是一种利用交换机技术实现的局域网划分技术,可以将一个物理局域网划分成多个逻辑上的局域网,从而实现不同部门或功能组的隔离和管理。
虚拟局域网技术在计算机网络中有着广泛的应用,可以提高网络的安全性、灵活性和管理效率,本文将详细探讨虚拟局域网技术在计算机网络中的应用。
一、虚拟局域网技术概述虚拟局域网技术是一种基于交换机技术实现的局域网划分技术,可以将同一台交换机上的不同端口划分成多个逻辑上的局域网。
在虚拟局域网中,相互通信的设备并不要求连接在同一个物理网段上,而是通过交换机将彼此连接起来,从而实现了网络的逻辑划分和管理。
1. 提高网络的安全性虚拟局域网技术可以提高网络的安全性,主要体现在以下几个方面:虚拟局域网技术可以将不同部门或功能组的设备划分到不同的虚拟局域网中,实现彼此之间的隔离。
这样一来,即使是在同一物理网络中,也可以阻止不同部门或功能组之间的直接通信,从而有效减少了内部网络攻击的可能性。
虚拟局域网技术还可以通过VLAN间的ACL(Access Control List)来限制不同虚拟局域网之间的通信,从而进一步提高了网络的安全性。
管理员可以通过ACL来配置不同VLAN 之间的通信规则,只允许必要的通信流量通过,拦截潜在的安全威胁。
2. 灵活实现业务划分虚拟局域网技术可以根据不同的业务需求,将网络划分成多个虚拟局域网,并保持彼此之间的隔离。
在企业网络中,通过虚拟局域网技术可以很灵活地实现不同部门或业务之间的隔离和管理,满足企业对网络管理和安全的需求。
3. 简化网络管理虚拟局域网技术可以帮助管理员更加方便地进行设备的添加、删除和移动。
在传统的网络中,设备的变动可能需要重新调整物理拓扑结构,而通过虚拟局域网技术,管理员可以直接通过交换机端口上的VLAN配置来实现设备的移动和管理,极大地简化了网络管理的难度。
交换式和虚拟局域网的配置
交换式和虚拟局域网的配置介绍交换式和虚拟局域网(VLAN)是计算机网络中常用的两种配置方式。
交换式网络利用交换机进行数据包的转发,而VLAN则可以将一台交换机划分为多个逻辑上独立的子网。
本文将介绍交换式和VLAN的配置方法及其应用场景。
交换式网络的配置步骤1.确认网络拓扑:在配置交换式网络之前,首先需要了解网络拓扑结构,包括交换机的位置、连接的设备以及网络流量的需求。
2.设置交换机的基本参数:配置交换机的基本参数,包括IP地址、子网掩码、默认网关等。
这些参数将用于交换机与其他网络设备之间的通信。
3.虚拟局域网的划分:根据实际需求,将交换机划分成不同的VLAN。
可以按照部门、功能或物理位置等因素来划分VLAN。
4.VLAN接口的配置:为每个VLAN分配一个接口,并进行相应的配置。
可以配置VLAN接口的IP地址、子网掩码、VLAN标识和端口成员关系等。
5.端口的配置:将交换机的端口划分到相应的VLAN中。
可以根据需要将一个或多个端口分配给某个VLAN。
6.交换机之间的互联:如果存在多台交换机,需要进行交换机之间的互联。
可以使用链路聚合技术(如LACP)或者配置特定的端口作为交换机之间的连线。
7.测试和优化:配置完成后,需要进行测试,确保各个VLAN 之间的通信正常。
如果出现问题,可以进一步优化配置,例如检查VLAN接口的配置、端口成员关系以及网络流量的分布等。
VLAN的配置步骤1.确认交换机的支持:在配置VLAN之前,需要确保所使用的交换机支持VLAN功能。
大多数企业级交换机都支持VLAN,但是一些低端交换机可能不支持。
2.VLAN的划分:根据实际需求,确定需要划分的VLAN数量和名称。
可以按照部门、功能或物理位置等因素进行划分。
3.VLAN接口的配置:为每个VLAN分配一个接口,并进行相应的配置。
可以配置VLAN接口的IP地址、子网掩码、VLAN 标识和端口成员关系等。
4.端口的配置:将交换机的端口划分到相应的VLAN中。
使用交换机搭建局域网的步骤
使用交换机搭建局域网的步骤在今天的信息时代,网络已经成为人们生活和工作中必不可少的一部分。
而局域网(Local Area Network,LAN)作为连接多台计算机并实现资源共享的基本网络形式,被广泛应用于家庭、办公室、学校等各种环境中。
本文将介绍使用交换机搭建局域网的具体步骤,并对一些常见的问题进行解答。
1. 选择合适的交换机首先,我们需要选择一台适合的交换机来搭建局域网。
交换机是实现局域网内设备连接的核心设备,根据实际需求选择合适的型号和端口数量。
一般来说,如果需要连接的设备较多,例如超过十台计算机,建议选择端口数量较多的交换机。
2. 连接交换机将交换机的电源线插入电源插座,并确保交换机的电源开关已打开。
然后,使用网线将交换机的一个端口与路由器或宽带猫连接,以接入互联网。
另外,将需要连接的计算机、打印机或其他网络设备使用网线连接到交换机的其他端口上。
3. 配置交换机基本参数进入交换机的管理界面,一般通过打开浏览器,在地址栏中输入交换机的默认IP地址进行访问。
初次登录时,会要求输入默认的用户名和密码。
登录成功后,根据交换机的使用说明,进行基本参数的配置,如设定交换机的IP地址、子网掩码、网关等。
4. 设定VLAN(虚拟局域网)如果需要将局域网划分为不同的网络段或实现对不同用户的分组管理,可以通过设定VLAN来实现。
在交换机的管理界面中,找到VLAN设置的选项,并根据需求创建各个VLAN,并将相应的端口划分到对应的VLAN中。
5. 配置端口参数交换机的端口参数配置非常重要,可以对局域网的性能和安全性产生重要影响。
通过设置端口速率、双工模式和流控等参数,可以提高数据传输的效率和可靠性。
此外,还可以使用交换机提供的ACL (Access Control List)功能,对端口进行访问控制和安全限制。
6. 测试网络连接在完成交换机的基本配置后,需要进行网络连接的测试,以确保局域网的正常运行。
可以尝试访问互联网、共享文件夹、打印机等,观察是否能够正常连接和通信。
浅谈计算机虚拟局域网(VLAN)技术与交换机
Abs r t T hi pap i t oduc s he s of V ln . de i ton t ac : s er n r e t u e a fnii m et hod. t f he une i a swich ype ton nd t t of t he s t h wic .
( 络 层 ) 它 将 一 个 或 多 个 交 换 机 的 部 分 端 I组 成 一 个 逻 辑 上 的 I 网 , : l AN。 有 端 I 组 成 多 个 逻 辑 上 的 所 : l
IAN. 播 时 只在 逻 辑 上 的 I 广 AN 进 行 , 样 能 隔 离 广 播 业 务 量 , 止 广 播 风 暴 。 这 防
在此提 到两个概念 : 广播 是 向 网 络 中所 有 的 节 点 发 送 数 据 包 。 播 风 暴 就 是 许 多广 播 同 时 在 所 有 的 广
网 段 上 传 送 , 用 相 当 可 观 的带 宽 。 般 会 引起 网络 超 时 。 占 一
VIAN 是 由一 组 终 端 构 成 逻辑 上 的 IAN。工作 在 OS 参 考 模 型 的 第 二 层 ( 据 链 路 层 ) 第 三 层 . I 数 和
代 的 VI AN 能 用 多个 交 换 机 的 端 口来 定 义 VI AN 的 成 员 实 现 VI AN。
2 基 于 M AC 地 址 的 VIAN .
MAC 地 址 具 有 全 球 唯 一 性 , 由 4 它 8位 的 2进 制 数 表示 . 定 在 网 卡 上 . 意 两 个 网 卡 都 不 可 能 有 固 任
维普资讯
第 4期
俞
安 : 谈 计 算 机 虚 拟 局 域 网 ( AN) 术 与 交 换 机 浅 VL 技
交换式和虚拟局域网的配置
实验4 交换式和虚拟局域网的配置一.实验目的通过组装交换式以太网,初步了解和掌握配置VLAN的方法。
二.实验内容1、利用交换机组装简单的交换式以太网;2、配置以太网交换机;3、在交换式以太网上划分VLAN。
三.实验过程1、交换式以太网的组网: 组网连接方法与共享式以太网类似(1)计算机与交换机连接: 直通电缆(2)交换机与交换机级联●上行端口(级联端口)与普通端口:直通电缆●普通端口与普通端口:交叉电缆(3)交换机与集线器级联●上行端口(级联端口)与普通端口:直通电缆●普通端口与普通端口:交叉电缆计算机连入交换机集线器连入交换机实践中组装的交换式以太网2、以太网交换机的配置(1)终端控制台的连接和配置。
利用PC机作为控制终端使用,在连接完毕后通过以下步骤进行设置:(A)启动Windows 2000,通过:“开始”→“程序”→“附件”→“通信”→“超级终端”进入超级终端程序;(B)新建连接,选择交换机使用的串口(本实验为COM1),并将该串口设置为9600波特、其他为默认即可;(C)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。
终端控制台的连接:超级终端的串口配置:终端控制台启动后的显示界面:键入<回车>后(2)查看以太网交换机的端口/MAC地址映射表和VLAN配置信息(A)键入en,并输入口令,交换机将回送命令提示符(本实验交换机为 #),如下图。
(B)键入show mac-address-table ,交换机就回送当前存储的端口/MAC地址映射表;提示:如果某台计算机已连接在交换机上,但没有在该表中列出,可以在该计算机上用ping命令检测网上其它计算机,然后再用show mac-address-table,如无意外,表中应该出现这台计算机使用的MAC地址。
(C)键入show vlan,交换机就回送存储的VLAN配置信息;VLAN Name Status Ports ↓↓↓↓VLAN编号VLAN名字 VLAN状态 VLAN所包含的端口号3、配置 VLAN(1)添加VLAN(A)用vlan database 命令进入VLAN数据库维护模式;(B)用vlan命令建立一个虚拟网络,其格式如下:vlan <编号> name <名字>如:vlan 2 name abc 就可以建立一个编号为2,名字是abc的虚拟网络提示:因为交换机中一般编号1的虚拟网络是默认建立的,不能删除,因此管理员建立的虚拟网络编号从2开始,最多能建立的数目由交换机决定。
局域网扩展的方法和技巧
局域网扩展的方法和技巧随着企业规模的不断扩大,局域网的扩展变得越来越重要。
在本文中,我们将讨论一些局域网扩展的方法和技巧,帮助您有效地扩展您的局域网。
一、使用网络交换机网络交换机是扩展局域网的一种主要方法。
它可以提供多个端口,允许多台计算机连接到同一个交换机上,并通过交换机进行通信。
通过添加更多的交换机,您可以将局域网扩展到更大的范围。
在选择网络交换机时,您应该考虑一些关键因素,如交换机的性能、端口数量和可扩展性。
确保选择适合您需求的型号,以支持您的局域网扩展。
二、使用虚拟局域网(VLAN)虚拟局域网(VLAN)是一种在物理网络基础上创建逻辑网络的技术。
通过将网络设备划分为不同的VLAN,可以实现逻辑上的分割和管理,同时提供更高的网络安全性。
使用VLAN可以将不同部门或项目组的计算机分隔开来,使其在同一个物理网络上运行,从而降低了接线复杂性和成本。
此外,VLAN还可以增加网络的灵活性和可扩展性。
三、使用网络扩展设备除了网络交换机和VLAN外,还有一些其他的网络扩展设备可以帮助您扩展局域网。
其中包括:1. 网络扩展器/中继器:这些设备可以通过扩展局域网的物理距离来帮助您将计算机连接到较远的位置。
2. 网络扩展适配器:这些适配器可以通过在不同的电源线路上使用载波通信技术来扩展局域网。
它们通常用于在建筑物之间或电力输送线路上传输数据。
3. 网络放大器:这些设备可以将网络信号增强,使其能够覆盖更大的范围。
四、使用无线局域网(WLAN)无线局域网(WLAN)是一种不需要使用物理连接线的局域网扩展方法。
通过使用无线接入点(AP),计算机可以通过无线信号连接到局域网。
要扩展无线局域网,您可以添加更多的无线接入点,以增加网络覆盖范围。
在部署无线接入点时,要注意避免信号重叠和干扰,以确保无线网络的稳定性和性能。
五、使用软件定义网络(SDN)软件定义网络(SDN)是一种新兴的网络架构,通过将网络控制与数据转发分离,提供了更高的灵活性和可扩展性。
交换机虚拟局域网(VLAN)基本配置(与“交换机”有关的文档共9张)
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/2或int f0/2
Switch(config-if)#switchport access vlan 20
第一页,共9页。
实验三 交换机虚拟局域网 (VLAN)基本配置
【实验拓扑】
交换机
1234
广播帧
VLAN20
广播帧
交换机收到广 播帧后,只转 发到属于同一 VLAN 的 其 他 端口。
VLAN30
广播域
图1
第二页,共9页。
广播域
实验三 交换机虚拟局域网 (VLAN)基本配置
【实验拓扑续】
以太网交换机
步骤3.在交换机上创建VLAN;
Switch#configure terminal或conf t !进入全局配置模式命令
Switch(config)#vlan 20
!在交换机上创建VLAN 20
Switch(config-vlan)#exit
!返回上一层模式
Switch(config)#vlan 30
Port 1 Port 2 Port 3 Port 4
主机A
主机B
主机C
主机D
图1(续)
第三页,共9页。
VLAN表
端口
所属VLAN
Port 1
VLPort 4
VLAN 20 VLAN 30 VLAN 30
……
……
…… ……
实验三 交换机虚拟局域网 (VLAN)基本配置
上理述解操 VL作AN将和交IE换步E机E8骤10口22和. 2.口划在入未VLA划N2分0,V同A理L可N将前交换两机3台口和交4口换划入机VL上AN3四0。台PC均可以互相Ping通; 上述操作将交换步机骤1口3和2.口划分入别VLA在N2两0,台同理交可换将交机换机上3口创和建4口V划L入AVNLA,N30并。 将接口划入VLAN; 步骤4.在两台交换机上均按照如下命令操作; Switch(config-if)#switchport access vlan 20
局域网技术——精选推荐
第3章局域网技术局域网(Local Area Network,LAN)是一个地理范围有限,将各种通信设备和计算机互联在一起,实现资源共享和信息交换的计算机通信系统。
局域网具有传输速率高、地理范围覆盖较小、误码率低等特点。
本章主要对局域网的基本概念、与局域网相关的IEEE 802系列标准、交换式局域网、虚拟局域网、无线局域网、AD Hoc网络进行详细描述。
本章学习要求:u掌握:局域网的基本概念和特点,以及局域网的分类;u掌握:IEEE 802.3和IEEE 802.5标准的特点;u了解:IEEE 802.4标准的特点;u掌握:交换式以太网的特点以及工作原理;u掌握:虚拟局域网的基本概念和实现方法;u了解:掌握IEEE 802.11系列标准规范;u了解:Ad Hoc网络的基本特点。
3.1 局域网概述局域网(Local Area Network,简称LAN)是指地理范围在几十米到几千米内的办公楼群或校园内计算机相互连接所构成的计算机网络。
一个局域网可以容纳几台至几千台计算机。
按局域网的特性看,局域网可被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网。
局域网一般具有如下特点:1.覆盖的地理范围有限。
一般可是一间办公室、一栋楼或一个校园区域等;2.数据传输率较高。
一般在1~100Mbps,光纤构建的局域网甚至可以达到1000Mbps;3.数据传输误码率较低。
误码率一般在10-8之间;4.易于组建和维护,且各站点间关系平等,非从属关系;5.相关网络技术易于理解。
如:拓扑结构、传输介质以及介质访问控制方法等。
对于局域网网络的分类,我们可以有着多种参照标准进行实施。
如:按照拓扑结构分为:总线型、星型、环形、树形等结构;按照工作模式分为:对等网模式、客户机/服务器模式;按照传输介质分为:有线局域网(同轴电缆、双绞线、光纤等)、无线局域网(电波、微波、红外线等);按照信息交换方式分为:共享式局域网、交换式局域网等;按照访问控制方法分为:以太网的CSMA/CD、令牌环网、FDDI网、ATM网等。
交换机及虚拟局域网组网技术
目 录
• 交换机基础概念与分类 • 虚拟局域网技术简介 • 交换机配置与VLAN设置实践 • 交换机安全防护策略部署 • 故障诊断与排除方法分享 • 总结与展望
01 交换机基础概念与分类
交换机定义及作用
交换机(Switch)是一种用于电(光)信号转发的网络设备, 它可以为接入交换机的任意两个网络节点提供独享的电信号通 路。
01
基于源/目的IP地址 过滤
通过配置ACL规则,允许或拒绝 特定IP地址或IP地址段的访问, 有效控制网络访问权限。
02
基于协议和端口过 滤
根据网络应用协议和端口号,限 制或允许特定类型的网络流量通 过交换机,提高网络安全性。
03
时间基础访问控制
结合时间因素,设置特定时间段 的访问控制规则,实现更精细化 的网络管理。
使用命令验证VLAN的配置是否正确, 包括VLAN ID、端口划分等信息。
跨交换机VLAN扩展技术
Trunk端口配置
在需要跨交换机扩展VLAN时,需要配置Trunk端口来传 输多个VLA许相应的VLAN通过。
验证VLAN扩展
使用命令验证VLAN的扩展是否正确,包括Trunk端口的 配置、VLAN间通信等。
千兆以太网交换机
千兆以太网交换机提供千兆级 别的传输速率,适用于大型网 络和高带宽应用。
ATM交换机
ATM交换机是用于ATM(异步传输 模式)网络的交换机,支持高速、
高带宽的数据传输和交换。
性能指标与选购建议
性能指标
交换机的性能指标主要包括端口数量、传输速率、背板带宽、包转发率、MAC地址表大小等。这些指标决定了交 换机的性能和适用范围。
三层交换机
具备路由功能的三层交换机可以直接 实现VLAN间通信,性能较高但成本 也相对较高。
交换式和虚拟局域网实验,子网规划与实现,Intranet组建与服务器配置
R3
Loop0 172.16.1.1/24
Loop1 172.16.2.1/24
2.配置 IP 地址
配置各路由器的 ip 地址: R1(config)#interface loopback 0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#exit R1(config)#interface loopback 1 R1(config-if)#ip address 10.2.2.1 255.255.255.224 R1(config-if)#exit R1(config)#interface s1/1 R1(config-if)#ip address 10.3.3.1 255.255.255.0 R1(config-if)#exit R2(config)#interface loopback 0 R2(config-if)#ip address 192.168.1.1 255.255.255.0 R2(config-if)#exit R2(config)#interface s1/0 R2(config-if)#ip address 10.3.3.2 255.255.255.0 R2(config-if)#exit R2(config)#interface s1/1 R2(config-if)#ip address 172.16.3.2 255.255.255.0 R2(config-if)#exit R3(config)#interface loopback 0 R3(config-if)#ip address 172.16.1.1 255.255.255.0 R3(config-if)#exit R3(config)#interface loopback 1 R3(config-if)#ip address 172.16.2.1 255.255.255.0 R3(config-if)#exit R3(config)#interface s1/0 R3(config-if)#ip address 172.16.3.1 255.255.255.0 R3(config-if)#exit 配置R1路由器静态路由: R1(config)#ip route 192.168.1.0 255.255.255.0 10.3.3.2 R1(config)#ip route 172.16.3.0 255.255.255.0 10.3.3.2 R1(config)#ip route 172.16.2.0 255.255.255.224 10.3.3.2 R1(config)#ip route 172.16.1.0 255.255.255.0 10.3.3.2 配置R2路由器静态路由 R2(config)#ip route 10.1.1.0 255.255.255.0 10.3.3.1 R2(config)#ip route 10.2.2.0 255.255.255.224 10.3.3.1 R2(config)#ip route 172.16.2.0 255.255.255.0 172.16.3.1 R2(config)#ip route 172.16.1.0 255.255.255.224 172.16.3.1 配置R3路由器静态路由: R3(config)#ip route 10.1.1.0 255.255.255.0 172.16.3.2 R3(config)#ip route 10.2.2.0 255.255.255.224 172.16.3.2 R3(config)#ip route 10.3.3.0 255.255.255.224 172.16.3.2 R3(config)#ip route 192.168.1.0 255.255.255.0 172.16.3.2
第四章 虚拟局域网-路由与交换技术-袁天夫-清华大学出版社
3)CFI子字段:正规格式指示器,占1位。如果值为1,表示数据包中 的MAC地址是非正规格式(可能是厂商自定义格式,如4段,12位十六进制 格式,或48位二进制格式),为0时表示数据包中的MAC地址为正规格式 (即为6段,12位十六进制格式)。
为克服传统交换机的局限性,需要对局域网之间的互连做适当限制, 虚拟局域网VLAN既可以保持交换机端口的冲突域特性,也能分割、隔 离广播域。
4.1 虚拟局域网技术简介
交换机的每个端口即是一个冲突域,端口站点独享 带宽,但交换机的所有端口处于同一个广播域中,广播 风暴致使局域网中的有限资源被无用的广播信息所占用, 造成带宽资源的浪费和网络拥塞,所以二层交换机无法 隔离广播域。路由器虽然能隔离不同交换机之间的广播 域,但用路由器进行局域网部署时,性价比低,软件转 发效率不高。
4)VID字段: VLAN标 识,占12位,标识帧属于哪个VLAN,取 值 范 围 为0〜4095。
单交换机的VLAN划分阐述VLAN的工作原理
交换机在没有划分VLAN前,所有的端口都处在同一个广播域中,交换机 内只有一张MAC转发表。采用VLAN技术,划分为分别包含端口1、端口2的 VLAN 3和端口3、端口4的VLAN 4后,一个物理交换机可以看作是内部含有 二个逻辑交换机VLAN 3和VLAN4,默认情况下,VLAN 3和VLAN 4之间相 互隔离,也即分隔为二个广播域。相应地,交换机内部有二张分别与二个逻辑 交换机关联的MAC转发表,或者说分别在VLAN 3 和VLAN 4名下的二张MAC 转发表,且在交换机加电启动时这二张MAC转发表都是空的。
虚拟局域网
如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器,我们可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标准,除了Cisco两者都支持外,其它厂商都只支持后者。
如果您认为本词条还有待完善,需要补充新内容或修改错误内容,请 编辑词条
贡献者(共7名):
混吃王、F14r3、du01232000、ljy_1700、gu0zi、cool_root、jbg2006
本词条在以下词条中被提及:
电气和电子工程师协会
关于本词条的评论(共10条):查看评论 >>
交换机充当的角色
交换机的好处在于其可以隔离冲突域,每个端口就是一个冲突域,因此在一个端口单独接计算机的时候,该计算机是不会与其它计算机产生冲突的,也就是带宽是独享的,交换机能做到这一点关键在于其内部的总线带宽是足够大的,可以满足所有端口的全双工状态下的带宽需求,并且通过类似电话交换机的机制保护不同的数据包能够到达目的地,可以把HUB和交 条 发表评论 历史版本 打印 添加到搜藏
虚拟局域网
开放分类: 网络技术
虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
三层交换机实现虚拟局域网通信
交换机网络基本配置:
Switch12#configure termi
12(con)#spanning-tree mode pvst
12(con)#interface range fa0/5-6
12(con-if-rang)#channel-group 1 mode on
12(con-if-rang)#exit
12(con)#no shutdown
12(con)#exit
2(con)#vlan 20
12(con)#interface fa0/2
12(con)#switchport access vlan 20
12(con)#no shutdown
12(con)#end
虚拟局域网干道技术:
12#configure termi
交换机的SVI技术:
13#conf ter
13(conf)#vlan 10
13(conf)#interfa vlan 10
13(conf)#ip ad 192.168.1.1 255.255.255.0
13(conf)#no shutdown
13(conf)#interfa vlan 20
12(conf-if)#end
配置三层交换机
基本信息:
Switch13#configure termi
13(con)#spanning-tree mode pvst
13(con)#interface range fa0/5-6
13(con-if-rang)#channel-group 1 mode on
13(conf-if)#no shutdown
交换与虚拟局域网教案
交换与虚拟局域网
5.2.2数据转发方式
1.直接交换
2.存储转发交换
3.改进的直接交换
5.2.3地址学习
5.2.4通信过滤
5.2.5生成树协议
5.3 虚拟局域网VLAN
虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。
每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN。
利用以太网交换机可以很方便地实现虚拟局域网VLAN。
5.3.1共享式以太网与VLAN
5.3.2 VLAN的组网方法
1.静态VLAN
静态VLAN就是静态地将以太网交换机上的一些端口划分给一个VLAN。
这些端口一直保持这种配置关系直到人工改变它们。
2.动态VLAN
所谓的动态VLAN是指交换机上VLAN端口是动态分配的。
5.3.3 VLAN的优点
1.减少网络管理开销
2.控制广播活动
3.提供较好的网络安全性
4.利用现有的集线器以节省开支
教学环节及组织1.新课引入
通过大家对局域网的深入学习,提出交换与虚拟局域网。
2.讲授新课
第5章交换与虚拟局域网
(1)交换式以太网的提出
(2)以太网交换机的工作原理
以太网交换机的工作过程
数据转发方式
地址学习
通信过滤
生成树协议。
交换与虚拟局域网
第四章交换与虚拟局域网学习本章应掌握:1. 交换机以太网的特点2. 以太网交换机的工作过程和数据传输方式3. 以太网交换机的通信过滤、地址学习和生成树协议4. VLAN的组网方法和特点§ 4.1 交换式以太网的提出引入:以太网变得越来越拥塞和不堪重负。
这一方面是由于网络应用和网络用户的迅速增长,另一方面则是由于快速CPU及快速网络操作系统的出现。
现在,处于同一个以太网上的两个工作站就很容易使网络饱和。
为了提高局域网的效率,交换技术应运而生了。
4.1.1共享式以太网存在的问题传统的共享式以太网是最简单、最便宜、最常用的一种组网方式。
但是,在网络应用和组网过程中,共享式以太网暴露出它的缺点,主要有以下几个方面:(1)覆盖的地理范围有限。
按照CSMA/CD的有关规定,以太网覆盖的地理范围随网络速度的增加而减小。
只要两个节点处于同一个以太网中,它们之间的最大距离就不能超过这一固定值,不管他们之间的连接跨越一个集线器还是多个集线器。
如果超过这个值,网络通信就会出现问题。
(2)网络总带宽容量固定。
传统的以太网是共享式的以太局域网。
网络上的所有节点共享同一传输介质。
在一个节点使用传输介质的过程中,另一节点必须等待。
共享式以太网的固定带宽容量被网络上的所有节点共同拥有,随机占用。
网络中的节点越多,每个节点平均可以使用的带宽越窄,网络的响应速度也会越慢。
举例:对于一个使用100BASE-TX技术的100Mb/s以太网,如果连接10个节点,则每个节点平均带宽发送节点竞争共享介质的过程中,冲突和碰撞是不可避免的。
冲突和碰撞会造成发送节点随机延迟和重发,进而浪费网络带宽。
随着网络中节点数的增加,冲突和碰撞必然加大,相应的带宽浪费也会越大。
(3)不能支持多种速率。
网络应用是多种多样的,不同速率的混合型组网不但有其存在的客观要求,而且也可以提高组网的传输速率,否则一个设备发送的信息,另一个设备不可能收到。
单一的共享式以太网不可能提供多种速率的设备支持。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 4 章交换与虚拟局域网4.1 交换式以太网的提出4.1.1 共享以太网(10BASE-T 和100BASE-TX )存在的问题1、组网设备:双绞线、集线器、网卡2、共享以太网特点:(1)拓扑结构:物理上是星型,逻辑上总线型(2)传输介质:双绞线(3)介质访问控制方式:CSMA/CD3、缺点共享局域网:采用广播方式、模越大,冲突越多、速度越快(1)覆盖的地理范围有限CSMA/CD以太网覆盖的地理范围随网络速度的增加而减小,(2)网络总带宽容量固定以太网的固定带宽被网络中的所有节点共同拥有节点增加,冲突概率增大,带宽浪费也越严重(3)不能支持多种速率以太网的传输介质是共享的,所有设备保持相同的速率。
4.1.2 交换的提出1、共享以太网存在的问题的解决方法:人们通常采取将一个大型的以太网分割成两个或多个小型的以太网,每个段(分割后的每个以太网)使用 CSMA/CD 介质访问控制方法维持段内用户的通信;段与段之间通过一种“交换”设备进行沟通的方式。
这种交换设备可以将在一端接收到的信息,经过简单的处理转发给另一段。
2、网桥:网桥是一种存储转发设备,用来连接相似的局域网。
过滤作用,将以太网分割成一些独立的网段(广播域),减少了网络广播。
在数据链路层,对数据帧进行存储转发,延长了通信距离(注意和中继器的区别)。
分类:两端口网桥:连接两个局域网,和以太网同时发展的。
多端口网桥:连接多个局域网,交换机的前身。
以太网交换技术( SWITCH )是在多端口网桥的基础上与九十年代初发展起来的,甚至被业界人士称为 " 许多联系在一起的网桥 " ,是一种改进了的局域网桥。
3 、交换设备•局域网交换机:工作于数据链路层,连接较为相似的网络。
•路由器:工作于互联层,实现异型网络互联。
4.2 以太网交换机的工作原理4.2.1 以太网交换机的工作过程1 、端口 /MAC 地址映射表(1)二维表包含:端口、 MAC 、计时。
(2)如何建立、更新端口 /MAC 地址映射表:“地址学习”法,动态更新,读取帧的源地址并记录帧进入交换机的端口(节点只要发送信息,交换机就能建立该表项),利用计时器维护表项的“新鲜”性。
考虑:端口和 MAC 地址是否是一一对应的关系?(3)如何建立、更新端口 /MAC 地址映射表?新建或更新的表项被赋予一个计时器,计时器超时,表项被删除。
(4)如何过滤信息•目的:隔离本地信息,避免不必要的数据流动。
•方法:利用端口 /MAC 地址映射表和帧的目的地址决定是否转发或转发到何处。
注意:如果地址表中不存在帧的目的地址,交换机则需要向除接收端口以外的所有端口转发。
考虑: CSMA/CD 对交换机是否适用?对用交换机组建的以太网是否适用?4.2.2 交换机的工作方式—数据如何交换1、直接交换过程:在端口 /MAC 地址映射表中查找信息帧的目的地址,找到立即转发。
优点:时间延迟小。
缺点:不支持不同输入 / 输出速率的端口之间的数据转发。
2、存储转发方式过程:完整地接收整个数据 --> 监测—〉查目的地址—〉转发优点:可靠性高。
缺点:时间延迟大。
3、改进的直接交换—混合方式过程:接收到数据的前 64 个字节后,判断头部字段是否正确,正确则转发。
优点:可靠性、时间延迟小。
4.2.3 地址学习以太网交换机是利用“地址学习”法来动态建立和维护端口 /MAC 地址映射表的。
而以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。
当得到 MAC 地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。
如果不存在,交换机就将该对应关系添加到地址映射表;如果以存在,交换机就将更新该表项。
因此,在以太网交换机中,地址是动态学习的。
只要某个节点发送了信息,交换机就能捕获到它的 MAC 地址与其所在的端口之间的对应关系。
在每次添加或更新地址映射表的表项时,添加或更改的表项都不得被赋予一个计时器,使得该端口与 MAC 地址的对应关系能够存储一段时间。
如果在计时器溢出之前内没有再次捕获到该端口与 MAC 地址的对应关系,该表项将被交换机删除。
这样,通过移走过时的或老的表项,交换机维护了一个精确且有用的地址映射表。
4.2.4 通信过滤端口 /MAC 地址映射表建立之后,交换机起就可以利用它对通过的信息进行过滤了。
以太网交换机在地址学习的同时还检查每个帧,并基于帧的目的地址作出是否转发或转发到何处的决定。
图 4.4 显示了两个以太网和两台计算机通过以太网交换机相互连接的示意图。
通过一段时间的地址学习,交换机形成了图 4.4 所示的端口 /MAC 地址映射表。
图 4.4 交换机通信过滤假设站点 A要向站点F发送数据,因为站点A通过集线器连接到交换机的端口1,所以,交换机从端口1读入数据,并通过地址映射表决定将该数据转发到哪个端口。
在图3.27所示的地址映射表中,站点F与端口4相连。
于是,交换机将信息转发到端口4,不再向端口1、端口2和端口3转发。
假设站点 A需要向站点C发送数据,交换机同样在端口1接受数据。
通过搜索地址映射表,交换机发现站点C与端口1相连,与发送的源站点处于同一端口。
遇到这种情况,交换机不在发送,简单地将信息抛弃,数据信息被限制在本地流动。
4.2.5 生成树协议集线器可以按照水平或树型结构方式进行级联,但不能出现环路,否则发送的数据将在网中无休止地循环,造成整个网络的瘫痪。
而图 4.5所示的具有环路的交换机级联网络却是可以正常工作的。
图 4.5 具有环路的交换机级联这是因为以太网交换机除了按照上面所描述的转发机制对信息进行转发外,还执行生成树协议 (spanning tree protocol)。
交换机通过实现生成树协议,可以相互交换信息,并利用这些信息将网络中的某些环路断开,从而在逻辑上形成一种树型结构。
交换机按照这种逻辑结构转发信息,保证网络上发送的信息不会绕环旋转。
图4.5中的具有环路的网络形成的树型无环路逻辑结构如图4.6所示。
交换机的信息转发是沿着这棵树进行的。
图 4.6 数据转发使用的逻辑树型结构4.3 虚拟局域网VLAN什么是 VLAN ?虚拟局域网 (VLAN ,virtural LAN) 其实可以说是交换式技术的高级应用。
所谓虚拟局域网就是将局域网的用户或节点划分成若干个“逻辑工作组”,而这些逻辑组的划分不用考虑局域网上用户或节点所处的物理位置,而是只是考虑用户或节点功能、部门、应用等因素。
通常,通过以太网交换机就可以配制VLAN 。
4.3.1 共享式以太网与VALN工作过程:交换机在 MAC 地址表中查找数据帧中的目的 MAC 地址,如果找到(同时还要确保报文的入 VLAN 和出 VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向( VLAN 内)所有的端口发送;如果交换机收到的报文中源 MAC 地址和目的 MAC 地址所在的端口相同,则丢弃该报文;交换机向( VLAN 内)入端口以外的其它所有端口转发广播报文。
组建 VLAN 的条件:(1) VLAN 是建立在物理网络基础上的一种逻辑子网,当网络中的不同VLAN 间进行相互通信时,需要路由的支持,路由器,也可采用三层交换机来完成。
(2)利用以太网交换机就可以配置 VLAN 。
在传统的局域网中,通常一个网段可以是一个逻辑工作组。
工作组与工作组之间通过交换机(或路由器)等互联设备交换数据,如图 4-7 ( a )所示。
逻辑工作组的组成受到了站点所在网段物理位置的限制。
逻辑工作组或物理位置的变动都需要重新进行物理连接。
虚拟局域网 VLAN 建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点组成不受物理位置的限制,如图 4.7 ( b )所示。
同一逻辑工作组的成员可以不必连接在同一个物理网段上。
只要以太网交换机是互联的,它们既可以连接在同一个局域网交换机上,也可以连接在不同的局域网交换机上。
当一个站点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时(例如 3 楼的计算机需要移动到 1 楼),只要将该计算机接入另一台交换机(例如 1 楼的交换机),通过交换机软件设置,这台计算机还可以成为原工作组的一员。
同一个逻辑工作组的站点可以分布在不同的物理网段上,但是它们之间的通信就像在同一个物理网段上一样。
4.3.2 VLAN 的组网方法VLAN 的划分可以只根据功能、部门或应用而不许考虑用户的物理位置。
以太网交换机的每个端口都可以分配给一个 VLAN 。
分配给同一个 VLAN 的端口共享广播域(一个站点发送希望所有站点接受的广播信息,同一 VLAN 中的所有站点都可以听到),分配给不同的 VLAN 的端口不共享广播域,这将全面提高网络的性能。
1. 静态 VLAN静态 VLAN 就是静态地将以太网交换机上的一些端口划分给一个 VLAN 。
这些端口一直保持这种配置关系直到人工再次改变它们。
在图 4.8 所示的 VLAN 配置中,以太网交换机端口 1 、 2 、 6 和 7 组成 VLAN1, 端口 3 、 4 、 5 组成 VLAN2.图 4.8 在单一交换机上配置 VLAN虚拟局域网既可以在单台交换机中实现,也可以跨越多个交换机。
在图3-35 中, VLAN 的配置跨越两台交换机。
以太网交换机 1 的端口 1 、 3 、 5 和以太网交换机 2 的端口 1 、 3 、 5 、组成 VLAN1 ,以太网交换机 1 的端口 2 、 4 、 6 、 7 和以太网交换机 2 的端口 2 、 4 、 6 、 7 组成 VLAN2 。
图 4.9 VLAN 可以跨越多台交换机2. 动态 VLAN所谓的动态 VLAN 是指交换机上的 VLAN 端口是动态分配的。
通常,动态分配的原则以 MAC 地址、逻辑地址或数据包的协议类型为基础。
如果以 MAC 地址为基础分配 VLAN ,网络管理员可以通过指定有哪些 MAC 地址的计算机属于哪一个 VLAN 进行配置,不管这些计算机连接到哪个交换机的端口,它都属于设定的 VLAN 。
这样,如果计算机从一个位置移动到另一个位置,连接的端口从一个换到另一个,只要计算机的 MAC 地址不变(计算机使用的网卡不变),它仍将属于原 VLAN 的成员,无须网络管理员对交换机软件进行重新配置。
4.3.3 VLAN 的优点1、减少网络管理开销部门重组和人员流动是网络管理员最头疼的事情之一,也是网络管理的最大开销之一。
在有些情况下,部门重组和人员流动不但需要重新布线,而且需要重新配置网络设备。
VLAN 技术为控制这些改变和减少网络设备的重新配置提供了一个行之有效的方法。