单交换机上划分VLAN
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 二层交换机一般带有多个网络接口。因此如 果能使用它分割广播域,那么无疑运用上的 灵活性会大大提高。用于在二层交换机上分 割广播域的技术,就是VLAN。通过利用 VLAN,我们可以自由设计广播域的构成, 提高网络设计的自由度。
实现VLAN的机制
• VLAN通过限制广播帧转发的范围分割了广播域,在实际使用中则是用 “VLAN ID”来区分的 在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的
实现VLAN的机制
• 一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接 收端口外的所有其他端口(Flooding)
实现VLAN的机制
• 在交换机上设置红、蓝两个VLAN; – 端口1、2属于红色VLAN – 端口3、4属于蓝色VLAN – 则从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN 的其他端口——也就是同属于红色VLAN的端口2,不会再转发给属 于蓝色VLAN的端口。
Pc2 Pc3
Pc4
通 不通 不通 不通 不通
通
第五步:验证实验
• 同在VLAN100的计算机可否连通? • 同在VLAN200的计算机可否连通? • VLAN100和VLAN200的计算机可否连通? • 若实验结果和理论相符,则本实验完成。
提交实验文档
• 把实验文档整理好,提交文档。
课程回顾
实现VLAN的机制
直观地描述 VLAN 如果要更为 直观地描述VLAN的 话,我们可以把它 理解为将一台交换 机在逻辑上分割成 了数台交换机。在 一台交换机上生成 红、蓝两个VLAN, 也可以看作是将一 台交换机换做一红 一蓝两台虚拟的交 换机。
实现VLAN的机制
• VLAN生成的逻辑上的交换机是互不相通的。 – 因此,在交换机上设置VLAN后,如果未做其他处理, VLAN间是无法通信的。
实现VLAN的机制
• 要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻 辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也 可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。
• VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后 ,如果未做其他处理,VLAN间是无法通信的。
课程重难点: 1、VLAN的创建与命名 2、查看VLAN信息 3、删除VLAN 4、分配端口 5 、综合实例验证实验
引申与发展
思考:多交换机之间的相同VLAN的信息传递
1、VLAN的创建与命名
– 进入VLAN – 命名VLAN
• 为区分不同的VLAN,应对VLAN取一个名字。进入Vlan之后 Switch(config-vlan)#name vlan-name 其中,vlan-name为VLAN的名字。
例如:Switch(config-vlan)# name test
五、 实验要求
在交换机上划分两个基于端口的Vຫໍສະໝຸດ BaiduAN:VLAN100, VLAN200
使得 VLAN100的成员能够互相访问,VLAN200 的成
员能够互相访问;VLAN100和VLAN200 成员之间不能
互相访问。
VLAN
端口成员
100
1~10
200
11~24
设备
PC1
PC2 PC3 PC4
端口 F0/1 F0/2 F0/11 F0/12
IP地址 192.168.1.101 192.168.1.102 192.168.1.201 192.168.1.202
子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
第五步:验证实验
用ping命令进行连通性测试
Ping命令 Pc1 测试 Pc1 Pc2 Pc3 Pc4
实现VLAN的机制
• 静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN) 。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。
VLAN的优点
• 相对于传统的LAN技术,VLAN具有如下优 势:
– VLAN内部的广播和单播流量不会被转发到其它 VLAN中;
例如把0/1端口划分进入VLAN 10: Switch(config)#interface fa 0/1 Switch(config-if)#switchport access vlan 10
4、分配端口
4、分配端口
一次性划分多个端口进入同一VLAN 例如把1-5端口,9端口划分进入vlan 10
• Switch(config)#vlan vlan-ID • 默认情况下,交换机会自动创建和管理VLAN 1,所有
交换机端口默认均属于VLAN 1,用户不能删除该VLAN 。用户可创建的VLAN的ID范围是2~4094,但最多只 能建立250个VLAN。如果输入的是一个新的VLAN ID, 则交换机会创建一个VLAN,并进入到VLAN配置模式, 如果输入的是已经存在的VLAN ID,则进入到vlan配 置模式修改相应的VLAN配置。 例如:Switch(config)# vlan 10
三、 实验设备
1、 Cisco-2950 交换机 1 台 2、 PC 机 4 台 3、 Console 线 1 根 4、 直通网线 4 根
四、 实验拓扑
• 使用一台交换机和4台PC机,还将其中 PC1 作为控制台终 端,使用 Console 口配置方式;使用4根网线分别将PC1 、 PC2和PC3、PC4 连接到交换机的 RJ-45 接口上。
1、VLAN的创建与命名
2、查看VLAN信息
• 在特权模式下,才可以查看VLAN的信息。 • 显示的信息包括vlan-id、VLAN状态、VLAN
成员端口以及 VLAN 配置信息。
显示命令为: • Switch# show vlan
2、查看VLAN信息
3、删除VLAN
删除已经创建的VLAN,使用的配置命令为: Switch(config)#no vlan vlan-id • 其中,vlan-id是要删除的VLAN,VLAN删除后,原来属
• 需要VLAN间通信时 – VLAN是广播域。而通常两个广播域之间由路由器连接, 广播域之间来往的数据包都是由路由器中继的。因此, VLAN间的通信也需要路由器提供中继服务,这被称作 “VLAN间路由”。 – VLAN间路由,可以使用普通的路由器,也可以使用三层 交换机。
– 不同VLAN间互相通信时需要用到路由功能
例如:Switch(config)#no vlan 10
3、删除VLAN
4、分配端口
• 在接口模式下可利用如下命令将选中的端口划分 到一个已经创建的VLAN中。如果把一个接口分配 给一个不存在的VLAN,那么这个VLAN将自动被创 建。
• Switch(config-if)#switchport access vlan vlan-id
Switch(config)#inter range fa 0/1-5,fa 0/9 Switch(config-if)#switchport access vlan 10
单交换机VLAN划分实验
应用环境
实验目的 实验流程
实验设备
验证实验
实验要求
实验拓扑
一、 实验目的
1、 了解 VLAN 原理; 2、 熟练掌握二层交换机 VLAN 的划分方法; 3、 了解如何验证 VLAN 的划分。
于该VLAN的交换机端口将仍然属于该VLAN,不会自动 划归到VLAN 1。此时这些端口将处于非活动由于所属 的VLAN已被删除,状态,在查看VLAN时看不到这些端 口。因此,在删除VLAN之前,最好先将属于该VLAN的 端口划归到VLAN 1,然后再删除该VLAN。 • VLAN 1是系统默认的,不能由用户删除。
单交换机上划分VLAN
濉溪职教中心 侯忠响
2012.6.1
Vlan概念
• Vlan即虚拟局域网( Virtual Local Area Network ),逻辑上把网络资源和网络用户按照 一定的原则划分,把一个物理上的网络分成多个小 的逻辑网络,这些逻辑网络就是Vlan。
• 指在一个物理网段内,进行逻辑的划分,划分成若 干个虚拟局域网,这些小的逻辑的网络形成各自的 广播域。
• 虚拟局域网其实只是给用户提供的一种服务,而并 不是一种新型的局域网。
VLAN综述
一个VLAN =一个广播域 = 逻辑网段 (子网)
VLAN产生的原因
未分割广播域时…… 那么,为什么需要 分割广播域呢?那是因为,如果仅有一 个广播域,有可能会影响到网络整体的
传输性能。
一个VLAN =一个广播域 = 逻辑网段 (子网)
二、 应用环境
学校实验楼中有两个实验室位于同一楼层,一个是 计算机软件实验室,一个是多媒体实验室,两个实 验室的信息端口都连接在一台交换机上。学校已经 为实验楼分配了固定的IP地址段,为了保证两个实 验室的相对独立,就需要划分对应的 VLAN,使交 换机某些端口属于软件实验室,另一些端口属于多 媒体实验室,这样就能保证它们之间的数据互不干 扰,也不影响各自的通信效率。
– 有助于控制网络流量、减少设备投资、简化网络 管理、提高网络安全性。
Vlan分类
• 虚拟局域网分类
①基于端口划分 ②基于MAC地址划分 ③基于网络层划分
基于端口划分Vlan的命令
1、VLAN的创建与命名 2、查看VLAN信息 3、删除VLAN 4、分配端口 5、测试
1、VLAN的创建与命名
– 进入全局配置模式 – 创建VLAN
VLAN产生的原因
• 如果仅有一个广播域 ,有可能会影响到网 络整体的传输性能。 计算机A必须先广播 “ARP请求(ARP Request)信息”, 来尝试获取计算机B 的MAC地址
VLAN产生的原因
• 造成了网络带宽和CPU运算能力的大量无谓消耗。
VLAN产生的原因
• 整个网络只有一个广播域,那么一旦发出广 播信息,就会传遍整个网络,并且对网络中 的主机带来额外的负担。因此,在设计LAN 时,需要注意如何才能有效地分割广播域。
实现VLAN的机制
• VLAN通过限制广播帧转发的范围分割了广播域,在实际使用中则是用 “VLAN ID”来区分的 在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的
实现VLAN的机制
• 一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接 收端口外的所有其他端口(Flooding)
实现VLAN的机制
• 在交换机上设置红、蓝两个VLAN; – 端口1、2属于红色VLAN – 端口3、4属于蓝色VLAN – 则从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN 的其他端口——也就是同属于红色VLAN的端口2,不会再转发给属 于蓝色VLAN的端口。
Pc2 Pc3
Pc4
通 不通 不通 不通 不通
通
第五步:验证实验
• 同在VLAN100的计算机可否连通? • 同在VLAN200的计算机可否连通? • VLAN100和VLAN200的计算机可否连通? • 若实验结果和理论相符,则本实验完成。
提交实验文档
• 把实验文档整理好,提交文档。
课程回顾
实现VLAN的机制
直观地描述 VLAN 如果要更为 直观地描述VLAN的 话,我们可以把它 理解为将一台交换 机在逻辑上分割成 了数台交换机。在 一台交换机上生成 红、蓝两个VLAN, 也可以看作是将一 台交换机换做一红 一蓝两台虚拟的交 换机。
实现VLAN的机制
• VLAN生成的逻辑上的交换机是互不相通的。 – 因此,在交换机上设置VLAN后,如果未做其他处理, VLAN间是无法通信的。
实现VLAN的机制
• 要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻 辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也 可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。
• VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后 ,如果未做其他处理,VLAN间是无法通信的。
课程重难点: 1、VLAN的创建与命名 2、查看VLAN信息 3、删除VLAN 4、分配端口 5 、综合实例验证实验
引申与发展
思考:多交换机之间的相同VLAN的信息传递
1、VLAN的创建与命名
– 进入VLAN – 命名VLAN
• 为区分不同的VLAN,应对VLAN取一个名字。进入Vlan之后 Switch(config-vlan)#name vlan-name 其中,vlan-name为VLAN的名字。
例如:Switch(config-vlan)# name test
五、 实验要求
在交换机上划分两个基于端口的Vຫໍສະໝຸດ BaiduAN:VLAN100, VLAN200
使得 VLAN100的成员能够互相访问,VLAN200 的成
员能够互相访问;VLAN100和VLAN200 成员之间不能
互相访问。
VLAN
端口成员
100
1~10
200
11~24
设备
PC1
PC2 PC3 PC4
端口 F0/1 F0/2 F0/11 F0/12
IP地址 192.168.1.101 192.168.1.102 192.168.1.201 192.168.1.202
子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
第五步:验证实验
用ping命令进行连通性测试
Ping命令 Pc1 测试 Pc1 Pc2 Pc3 Pc4
实现VLAN的机制
• 静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN) 。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。
VLAN的优点
• 相对于传统的LAN技术,VLAN具有如下优 势:
– VLAN内部的广播和单播流量不会被转发到其它 VLAN中;
例如把0/1端口划分进入VLAN 10: Switch(config)#interface fa 0/1 Switch(config-if)#switchport access vlan 10
4、分配端口
4、分配端口
一次性划分多个端口进入同一VLAN 例如把1-5端口,9端口划分进入vlan 10
• Switch(config)#vlan vlan-ID • 默认情况下,交换机会自动创建和管理VLAN 1,所有
交换机端口默认均属于VLAN 1,用户不能删除该VLAN 。用户可创建的VLAN的ID范围是2~4094,但最多只 能建立250个VLAN。如果输入的是一个新的VLAN ID, 则交换机会创建一个VLAN,并进入到VLAN配置模式, 如果输入的是已经存在的VLAN ID,则进入到vlan配 置模式修改相应的VLAN配置。 例如:Switch(config)# vlan 10
三、 实验设备
1、 Cisco-2950 交换机 1 台 2、 PC 机 4 台 3、 Console 线 1 根 4、 直通网线 4 根
四、 实验拓扑
• 使用一台交换机和4台PC机,还将其中 PC1 作为控制台终 端,使用 Console 口配置方式;使用4根网线分别将PC1 、 PC2和PC3、PC4 连接到交换机的 RJ-45 接口上。
1、VLAN的创建与命名
2、查看VLAN信息
• 在特权模式下,才可以查看VLAN的信息。 • 显示的信息包括vlan-id、VLAN状态、VLAN
成员端口以及 VLAN 配置信息。
显示命令为: • Switch# show vlan
2、查看VLAN信息
3、删除VLAN
删除已经创建的VLAN,使用的配置命令为: Switch(config)#no vlan vlan-id • 其中,vlan-id是要删除的VLAN,VLAN删除后,原来属
• 需要VLAN间通信时 – VLAN是广播域。而通常两个广播域之间由路由器连接, 广播域之间来往的数据包都是由路由器中继的。因此, VLAN间的通信也需要路由器提供中继服务,这被称作 “VLAN间路由”。 – VLAN间路由,可以使用普通的路由器,也可以使用三层 交换机。
– 不同VLAN间互相通信时需要用到路由功能
例如:Switch(config)#no vlan 10
3、删除VLAN
4、分配端口
• 在接口模式下可利用如下命令将选中的端口划分 到一个已经创建的VLAN中。如果把一个接口分配 给一个不存在的VLAN,那么这个VLAN将自动被创 建。
• Switch(config-if)#switchport access vlan vlan-id
Switch(config)#inter range fa 0/1-5,fa 0/9 Switch(config-if)#switchport access vlan 10
单交换机VLAN划分实验
应用环境
实验目的 实验流程
实验设备
验证实验
实验要求
实验拓扑
一、 实验目的
1、 了解 VLAN 原理; 2、 熟练掌握二层交换机 VLAN 的划分方法; 3、 了解如何验证 VLAN 的划分。
于该VLAN的交换机端口将仍然属于该VLAN,不会自动 划归到VLAN 1。此时这些端口将处于非活动由于所属 的VLAN已被删除,状态,在查看VLAN时看不到这些端 口。因此,在删除VLAN之前,最好先将属于该VLAN的 端口划归到VLAN 1,然后再删除该VLAN。 • VLAN 1是系统默认的,不能由用户删除。
单交换机上划分VLAN
濉溪职教中心 侯忠响
2012.6.1
Vlan概念
• Vlan即虚拟局域网( Virtual Local Area Network ),逻辑上把网络资源和网络用户按照 一定的原则划分,把一个物理上的网络分成多个小 的逻辑网络,这些逻辑网络就是Vlan。
• 指在一个物理网段内,进行逻辑的划分,划分成若 干个虚拟局域网,这些小的逻辑的网络形成各自的 广播域。
• 虚拟局域网其实只是给用户提供的一种服务,而并 不是一种新型的局域网。
VLAN综述
一个VLAN =一个广播域 = 逻辑网段 (子网)
VLAN产生的原因
未分割广播域时…… 那么,为什么需要 分割广播域呢?那是因为,如果仅有一 个广播域,有可能会影响到网络整体的
传输性能。
一个VLAN =一个广播域 = 逻辑网段 (子网)
二、 应用环境
学校实验楼中有两个实验室位于同一楼层,一个是 计算机软件实验室,一个是多媒体实验室,两个实 验室的信息端口都连接在一台交换机上。学校已经 为实验楼分配了固定的IP地址段,为了保证两个实 验室的相对独立,就需要划分对应的 VLAN,使交 换机某些端口属于软件实验室,另一些端口属于多 媒体实验室,这样就能保证它们之间的数据互不干 扰,也不影响各自的通信效率。
– 有助于控制网络流量、减少设备投资、简化网络 管理、提高网络安全性。
Vlan分类
• 虚拟局域网分类
①基于端口划分 ②基于MAC地址划分 ③基于网络层划分
基于端口划分Vlan的命令
1、VLAN的创建与命名 2、查看VLAN信息 3、删除VLAN 4、分配端口 5、测试
1、VLAN的创建与命名
– 进入全局配置模式 – 创建VLAN
VLAN产生的原因
• 如果仅有一个广播域 ,有可能会影响到网 络整体的传输性能。 计算机A必须先广播 “ARP请求(ARP Request)信息”, 来尝试获取计算机B 的MAC地址
VLAN产生的原因
• 造成了网络带宽和CPU运算能力的大量无谓消耗。
VLAN产生的原因
• 整个网络只有一个广播域,那么一旦发出广 播信息,就会传遍整个网络,并且对网络中 的主机带来额外的负担。因此,在设计LAN 时,需要注意如何才能有效地分割广播域。