实验六 虚拟局域网(vlan)的划分与配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
fa 0/6-0/10加入到VLAN 20中。
10
四、划分虚拟局域网的配置命令
配置命令四:查看VLAN划分的情况 命令如下: Switch(config)#exit Switch#show vlan
11
实验一 单交换机VLAN实验
12
实验步骤
• 第一步 :建立两个VLAN • 第二步:把端口F0/1、F0/2放入vlan2中 • 第三步: 把端口F0/3、F0/4放入vlan3中 • 第四步:显示VLAN配置 • 第五步:检测实验结果
• 分别对相同和不同vlan内部的主机互相ping检测实 验结果
13
• 实验注意事项:
• 1)默认情况下,交换机所有端口都属于vlan1。 该vlan不能被删除。
• 2)交换机所有端口在默认情况下都属于access 模式,可以直接将端口加入到某一vlan。具有 access模式的端口只能属于一个vlan。
16
• 第六步:登录到交换机B • 第七步:在交换机B上建立vlan2、vlan3 • 第八步:将端口F0/1、F0/2分别放入vlan2和vlan3 • 第九步:把switchB与switchA连接的0/24接口做成trunk
模式 • 第十步:显示vlan配置和trunk配置 • 第十一步:检测与实验结果分析
– 提高了网络的安全性
• 利用网络用户的逻辑分组,使得网络的管理工作 更加容易
6
三、划分虚拟局域网的方法
1.基于端口划分的VLAN(***)
这种划分VLAN的方法是按交换机上的物理端口来划分。 ➢适合于任何大小的网络
2.基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个用户主机的MAC地址来 划分 。 ➢适用于小型局域网
trunk模式
– SwitchA(config)# int gigabitethernet1/0/24 – SwitchA(config-if)# switchport mode trunk – SwitchA(config-if)#exit
• 第五步:显示vlan配置和trunk配置
– switchA #show vlan – switchA #show interface gigabitethernet1/0/24 switchport – 或switchA #show interface gigabitethernet1/0/24 trunk
– 通过Ping测试配置结果。
3.根据IP地址划分VLAN
这种划分VLAN的方法是根据每个用户主机的IP地址来划 分。 ➢适合于不在同一地理范围的局域网用户组成一个VLAN
7
四、划分虚拟局域网的配置命令
配置命令一:进入交换机配置界面 Switch>enable Password: Switch#show vlan Switch#configure terminal Switch(config)#
9
配置命令三:将指定端口加入到划分的vlan中去
例如:将指定端口加入到刚划分的VLAN10与VLAN20中去
Switch(config)#interface fa 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit 以此类推,将fa 0/1-0/5加入到VLAN 10中;将
实验六 虚拟局域网(vlan) 配置
1
实验目的
12
Vlan学 习
➢ 掌握交换机设备的选型和在网络 中的作用
➢ 掌握Cisco2960交换机的基本配置 方法,了解各配置命令的作用
3 ➢ 理解VLAN的概念、原理计划分 VLAN的方法 ➢ 掌握基于交换机端口的VLAN划分 方法
4 ➢ 掌握Cisco2960交换机的单交换机 和跨交换机VLAN配置方法
3
一、虚wk.baidu.com局域网的定义
虚拟局域网(VLAN):
是一组逻辑上的设备和用
户,如右图所示,这些设备 和用户不受物理位置限制和
网段的限制。可以根据功 能、部门及应用等因素将它
们组织起来,相互之间的通 信就好像它们在同一个网段 中一样,由此得名虚拟局域 网。
交换机 vlan1 vlan2 vlan3
4
大楼里虚拟局域网的实例
• 可以通过switch modeaccess/trunk命令更改端 口的模式
14
实验二 跨交换机VLAN实验
15
实验步骤
• 第一步: 进入第一个交换机,将其命名为switchA • 第二步:在交换机A上建立2个vlan,vlan2、vlan3 • 第三步:将端口F0/1、F0/2分别放入vlan2和vlan3 • 第四步:把SwitchA和SwitchB连接的0/24接口做成
2
为什么要划分虚拟局域网(VLAN)
没有划分VLAN的传统局域网,处理同一个网段,是 一个大的广播域,广播帧占用了大量的带宽,当网络 内的计算机数量增加时,广播流量也随之增大,广播 流量大到一定程度时,网络效率急剧下降,所以给网 络分段是一个提高网络效率的办法,但网段个数增加 了,计算机网段间搬动,又出现重新布线和计算机IP 地址计算等问题,虚拟局域网技术的出现很好地解决 了上述问题。
• 黄色客户机为一 组逻辑用户组即 为一个VLAN
• 蓝色客户机也为 一个VLAN
• 红色客户机也为 一个VLAN
5
二、划分虚拟局域网的优点
• 在OSI模型的第二层将网络分割成一个个独立的 广播域
– 隔离了VLAN之间的广播 – 减少了对带宽的浪费 – 提高了网络的性能
• 安全性要求较高的用户可以组合到一个VLAN中
8
配置命令二:创建虚拟局域网 例如:划分两个vlan(如下所示) Switch(config)#vlan 10 Switch(config-vlan)#name jsjx Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name rsc Switch(config)#exit Switch#show vlan 删除vlan 10可在全局配置模式下no vlan 10
10
四、划分虚拟局域网的配置命令
配置命令四:查看VLAN划分的情况 命令如下: Switch(config)#exit Switch#show vlan
11
实验一 单交换机VLAN实验
12
实验步骤
• 第一步 :建立两个VLAN • 第二步:把端口F0/1、F0/2放入vlan2中 • 第三步: 把端口F0/3、F0/4放入vlan3中 • 第四步:显示VLAN配置 • 第五步:检测实验结果
• 分别对相同和不同vlan内部的主机互相ping检测实 验结果
13
• 实验注意事项:
• 1)默认情况下,交换机所有端口都属于vlan1。 该vlan不能被删除。
• 2)交换机所有端口在默认情况下都属于access 模式,可以直接将端口加入到某一vlan。具有 access模式的端口只能属于一个vlan。
16
• 第六步:登录到交换机B • 第七步:在交换机B上建立vlan2、vlan3 • 第八步:将端口F0/1、F0/2分别放入vlan2和vlan3 • 第九步:把switchB与switchA连接的0/24接口做成trunk
模式 • 第十步:显示vlan配置和trunk配置 • 第十一步:检测与实验结果分析
– 提高了网络的安全性
• 利用网络用户的逻辑分组,使得网络的管理工作 更加容易
6
三、划分虚拟局域网的方法
1.基于端口划分的VLAN(***)
这种划分VLAN的方法是按交换机上的物理端口来划分。 ➢适合于任何大小的网络
2.基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个用户主机的MAC地址来 划分 。 ➢适用于小型局域网
trunk模式
– SwitchA(config)# int gigabitethernet1/0/24 – SwitchA(config-if)# switchport mode trunk – SwitchA(config-if)#exit
• 第五步:显示vlan配置和trunk配置
– switchA #show vlan – switchA #show interface gigabitethernet1/0/24 switchport – 或switchA #show interface gigabitethernet1/0/24 trunk
– 通过Ping测试配置结果。
3.根据IP地址划分VLAN
这种划分VLAN的方法是根据每个用户主机的IP地址来划 分。 ➢适合于不在同一地理范围的局域网用户组成一个VLAN
7
四、划分虚拟局域网的配置命令
配置命令一:进入交换机配置界面 Switch>enable Password: Switch#show vlan Switch#configure terminal Switch(config)#
9
配置命令三:将指定端口加入到划分的vlan中去
例如:将指定端口加入到刚划分的VLAN10与VLAN20中去
Switch(config)#interface fa 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit 以此类推,将fa 0/1-0/5加入到VLAN 10中;将
实验六 虚拟局域网(vlan) 配置
1
实验目的
12
Vlan学 习
➢ 掌握交换机设备的选型和在网络 中的作用
➢ 掌握Cisco2960交换机的基本配置 方法,了解各配置命令的作用
3 ➢ 理解VLAN的概念、原理计划分 VLAN的方法 ➢ 掌握基于交换机端口的VLAN划分 方法
4 ➢ 掌握Cisco2960交换机的单交换机 和跨交换机VLAN配置方法
3
一、虚wk.baidu.com局域网的定义
虚拟局域网(VLAN):
是一组逻辑上的设备和用
户,如右图所示,这些设备 和用户不受物理位置限制和
网段的限制。可以根据功 能、部门及应用等因素将它
们组织起来,相互之间的通 信就好像它们在同一个网段 中一样,由此得名虚拟局域 网。
交换机 vlan1 vlan2 vlan3
4
大楼里虚拟局域网的实例
• 可以通过switch modeaccess/trunk命令更改端 口的模式
14
实验二 跨交换机VLAN实验
15
实验步骤
• 第一步: 进入第一个交换机,将其命名为switchA • 第二步:在交换机A上建立2个vlan,vlan2、vlan3 • 第三步:将端口F0/1、F0/2分别放入vlan2和vlan3 • 第四步:把SwitchA和SwitchB连接的0/24接口做成
2
为什么要划分虚拟局域网(VLAN)
没有划分VLAN的传统局域网,处理同一个网段,是 一个大的广播域,广播帧占用了大量的带宽,当网络 内的计算机数量增加时,广播流量也随之增大,广播 流量大到一定程度时,网络效率急剧下降,所以给网 络分段是一个提高网络效率的办法,但网段个数增加 了,计算机网段间搬动,又出现重新布线和计算机IP 地址计算等问题,虚拟局域网技术的出现很好地解决 了上述问题。
• 黄色客户机为一 组逻辑用户组即 为一个VLAN
• 蓝色客户机也为 一个VLAN
• 红色客户机也为 一个VLAN
5
二、划分虚拟局域网的优点
• 在OSI模型的第二层将网络分割成一个个独立的 广播域
– 隔离了VLAN之间的广播 – 减少了对带宽的浪费 – 提高了网络的性能
• 安全性要求较高的用户可以组合到一个VLAN中
8
配置命令二:创建虚拟局域网 例如:划分两个vlan(如下所示) Switch(config)#vlan 10 Switch(config-vlan)#name jsjx Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name rsc Switch(config)#exit Switch#show vlan 删除vlan 10可在全局配置模式下no vlan 10