VLAN隔离及VLAN间通信PPT教学课件
合集下载
VLAN基本知识ppt课件
can be used to prioritize different classes of traffic (voice, video, data, etc). See also Class of Service or CoS.
•Canonical Format Indicator (CFI): a 1-bit field. If the value of this field is 1, the MAC address is in non-
解说
将交换机的各端口固定指派给 VLAN
根据各端口所连计算机的MAC地 址设定
根据各端口所连计算机的IP地址 设定
根据端口所连计算机上登录用户 设定
精选PPT课件
15
汇聚链接(Trunk Link)
需要设置跨越多台交换机的VLAN时…… 在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联 ?
10
动态VLAN 另一方面,动态VLAN则是根据每个端口所连的 计算机,随时改变端口所属的VLAN。这就可以 避免上述的更改设定之类的操作。动态VLAN可 以大致分为3类:
基于MAC地址的VLAN(MAC Based VLAN) 基于子网的VLAN(Subnet Based VLAN) 基于用户的VLAN(User Based VLAN)
IP地址
192.168.1.1 192.168.1.2 192.168.2.1 192.168.2.2
IP地址
IP地址
IP地址
IP地址
192.168.2.1 192.168.1.2 192.168.1.1 192.168.2.2
精选PPT课件
13
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登 录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息, 一般是计算机操作系统登录的用户,比如可以是Windows域中使用 的用户名。这些用户名信息,属于OSI第四层以上的信息。
VLAN原理详解ppt课件
叫什么?
15
TAG VLAN原理
• 接下来,让我们具体看看汇聚链接是如何实现跨越交换机 间的VLAN的,即TAG VLAN的原理。
• A发送的数据帧从交换机1经过汇聚链路到达交换机2时, 在数据帧上附加了表示属于红色VLAN的标记。
• 交换机2收到数据帧后,经过检查VLAN标识发现这个数据 帧是属于红色VLAN的,因此去除标记后根据需要将复原 的数据帧只转发给其他属于红色VLAN的端口。这时的转 送,是指经过确认目标MAC地址并与MAC地址列表比对 后只转发给目标MAC地址所连的端口。只有当数据帧是一 个广播帧、多播帧或是目标不明的帧时,它才会被转发到 所有属于红色VLAN的端口。
• 1 Default
active 1-26
• 2 Cluster-Vlan active n/a
• 3 Raisecom
active n/a
31
端口VLAN模式配置
步骤 命令
描述
1 Config
进入全局配置模式
2 interface port <1-26>
进入对应物理接口配置模式
3 switchport mode {access | 设置端口的VLAN模式 hybrid | trunk | dot1qtunnel}
• Raisecom#(config-vlan)# exit
• Raisecom#(config)# exit
• Raisecom#show vlan
• VLAN Name
Status Ports
• ---- ---------------- ------- -----------------------------
5
实现VLAN的两种技术
15
TAG VLAN原理
• 接下来,让我们具体看看汇聚链接是如何实现跨越交换机 间的VLAN的,即TAG VLAN的原理。
• A发送的数据帧从交换机1经过汇聚链路到达交换机2时, 在数据帧上附加了表示属于红色VLAN的标记。
• 交换机2收到数据帧后,经过检查VLAN标识发现这个数据 帧是属于红色VLAN的,因此去除标记后根据需要将复原 的数据帧只转发给其他属于红色VLAN的端口。这时的转 送,是指经过确认目标MAC地址并与MAC地址列表比对 后只转发给目标MAC地址所连的端口。只有当数据帧是一 个广播帧、多播帧或是目标不明的帧时,它才会被转发到 所有属于红色VLAN的端口。
• 1 Default
active 1-26
• 2 Cluster-Vlan active n/a
• 3 Raisecom
active n/a
31
端口VLAN模式配置
步骤 命令
描述
1 Config
进入全局配置模式
2 interface port <1-26>
进入对应物理接口配置模式
3 switchport mode {access | 设置端口的VLAN模式 hybrid | trunk | dot1qtunnel}
• Raisecom#(config-vlan)# exit
• Raisecom#(config)# exit
• Raisecom#show vlan
• VLAN Name
Status Ports
• ---- ---------------- ------- -----------------------------
5
实现VLAN的两种技术
EPON培训课件VLAN基本原理V
VLAN隔离与互通的配置实例
总结词
配置实例是针对实际网络环境,根据VLAN隔离与互通原理进行配置,实现网络隔离与 互通。
详细描述
在配置VLAN隔离与互通时,需要根据实际网络环境进行配置。例如,可以将交换机端 口配置为Access端口或Trunk端口,将不同端口加入不同的VLAN,从而实现网络隔离。 同时,也可以配置交换机或路由器,将不同VLAN连接在一起,实现不同VLAN之间的
配置VLAN成员
将交换机上的端口分配给相应 的VLAN,以便在该VLAN内 通信。
确定VLAN需求
根据网络拓扑和业务需求,确 定需要创建的VLAN数量和类 型。
配置VLAN间路由
根据需要配置VLAN间的路由, 以确保不同VLAN之间的通信。
测试与验证
通过ping命令或其他测试工具 验证VLAN配置的正确性。
VLAN的配置实例与注意事项
实例1
在企业网络中,根据部门和业务需求划分 不同的VLAN,以提高网络的安全性和管理 效率。
注意事项3
要注意VLAN间的路由配置,确保不同 VLAN之间的通信畅通。同时,要合理规 划路由协议,避免产生路由环路等问题。
实例2
在校园网中,根据宿舍楼、教学楼等建筑 划分不同的VLAN,以实现更好的网络隔离 和管理。
数据通信。在实际应用中,需要根据具体需求进行配置,以达到最佳的网络效果。
05
VLAN的安全与管理策略
VLAN的安全威胁与防范措施
ARP欺骗攻击
ARP欺骗攻击是VLAN中常见的 安全威胁,攻击者通过伪造MAC 地址,截获数据包,获取敏感信 息。防范措施包括使用静态ARP
绑定、启用ARP检测机制等。
VS
详细描述
《VLAN间相互通信》课件
VLAN的基本配置
1
VLAN的设置
2
为每个VLAN分配ID和名称,并配置
VLAN的属性和特性,如访问控制列
表。
3
VLAN的创建
通过交换机或路由器的管理界面,创 建所需的VLAN。
VLAN的端口划分
将每个设备或端口分配到相应的 VLAN中,以实现对设备和网络流量 的逻辑隔离。
VLAN的通信方式
端口通信
如果出现VLAN间无法通信的情况,可能 是配置错误或设备故障导致的,可以通过 检查配置和设备状态来解决。
由于VLAN可以提供逻辑隔离和访问控制, 可以防范一些漏洞和攻击。但需要注意配 置的安全性和定期的安全审查。
VLAN的未来展望
VLAN的优势和发展趋势
VLAN在现代网络中扮演着重 要的角色,未来的发展趋势包 括更高的性能、更智能的管理 和更强大的安全性。
什么是VLAN?
VLAN(Virtual Local Area Network)是一种虚拟局域网,将物理上分散的设备组织起来,以逻辑上分 割成多个虚拟网络,提供更灵活、安全的网络管理和通信。通过将设备划分到不同的VLAN中,可以实 现逻辑隔离和控制网络流量。
为什么要使用VLAN?
VLAN的使用可以带来许多好处。首先,它提供了更好的网络管理和控制,使网络更易于维护。其次, 它可以增加网络的安全性,通过对不同VLAN之间的访问控制,可以限制资源的访问范围。此外, VLAN还可以优化网络性能,通过将相关设备组织到同一VLAN中,可以减少广播和冲突。
VLAN的适用场景
VLAN的发展方向
VLAN适用于大型企业、教育 机构和数据中心等需要分割网 络流量和提供更好管理的场景。
随着网络的发展和需求的增加, VLAN将继续演变和创新,以 适应更复杂的网络环境和业务 需求。
《VLAN基本知识》课件
随着网络技术的发展,VLAN的配置和管理将更加灵活,能够快 速地满足企业的网络需求。
更高的安全性
随着网络安全问题的日益突出,VLAN技术将进一步提高安全性, 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大,VLAN技术将提供更好的扩展性,支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段,以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中,实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN,减少网络层数据包头信 息开销,提高网络性能。
简化管理
VLAN可以简化网络管理,提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中,适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立,互不影响。
共享传输
相同VLAN间数据传输共享带宽,适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输,适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称,在 交换机上创建相应的VLAN。
更高的安全性
随着网络安全问题的日益突出,VLAN技术将进一步提高安全性, 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大,VLAN技术将提供更好的扩展性,支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段,以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中,实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN,减少网络层数据包头信 息开销,提高网络性能。
简化管理
VLAN可以简化网络管理,提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中,适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立,互不影响。
共享传输
相同VLAN间数据传输共享带宽,适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输,适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称,在 交换机上创建相应的VLAN。
三层交换实现VLAN间通信 ppt课件
e.g. 24口/100M集线器,每个端口带宽100/24M 24口/100M交换机,每个端口带宽100M
ppt课件 3
3
交换机的外观
ppt课件
4
4
交换机的内部结构
交换机相当于是一台特殊的计算机,同样有CPU、存储介质和 操作系统,只不过这些都与PC机有些差别而已。交换机也由硬 件和软件两部分组成。 软件部分主要是操作系统IOS,startup-config文件和runningconfig文件 硬件主要包含CPU、端口和存储介质。 端口主要有以太网端口(Ethernet)、快速以太网端口 (Fast Ethernet)、吉比特以太网端口(Gigabit Ethernet) 和控制台端口(Console口)等。 存储介质主要有ROM、FLASH、NVRAM和DRAM。
ppt课件 7
交换机的基本配置
ppt课件
8
8
交换机的命令模式转化
命令模式 访问方法 提示符 Switch> 离开或访问下一模式 输入exit 命令离开该模式。要进入 特权模式,输入enable命令。 关于该模式 使用该模式来进行 基本测试、显 示系统信息 访问交换机时首先进入 用户模式 该模式。 在用户模式下,使用 enable 命令进入该 模式。
要返回到特权使用该模式,输入end Switch(config命令, 或键入Ctrl+C 组合键。 vlan)# 要返回到全局配置模式,输入 exit 命令。 ppt课件 使用该模式配置 VLAN参数。
9
VLAN 配 在全局配置模式下,使 用vlan vlan_id 命令 置模 式 进入该模式
9
命令行一些编辑特性
ROM相当于PC
VLAN原理详解ppt课件
18
802.1Q VLAN原理
• IEEE802.1Q,俗称“Dot One Q”,是经过IEEE认证的对数据帧附加 VLAN识别信息的协议。
• 在此,请大家先回忆一下以太网数据帧的标准格式。 • IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC
地址”与“类别域(Type Field)”之间。具体内容为2字节的TPID 和2字节的TCI,共计4字节。 • 在数据帧中添加了4字节的内容,那么CRC值自然也会有所变化。这 时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据 帧重新计算后所得的值。 • 而当数据帧离开汇聚链路时,TPID和TCI会被去除,这时还会进行一 次CRC的重新计算。 • TPID的值,固定为0x8100。交换机通过TPID,来确定数据帧内附加 了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID,是TCI中的 12位元。由于总共有12位,因此最多可供识别4096个VLAN。 • 基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。 因此,它也被称作“标签型VLAN(Tagging VLAN)”。
• 蓝色VLAN发送数据帧时的情形也与此相同。
16
TAG VLAN原理
17
TAG VLAN原理
• 通过汇聚链路时附加的VLAN识别信息,有可能支 持标准的“IEEE 802.1Q”协议,也可能是Cisco 产品独有的“ISL(Inter Switch Link)”。如果 交换机支持这些规格,那么用户就能够高效率地 构筑横跨多台交换机的VLAN。
• 在此让我们回顾一下广播域的概念。广播域,指 的是广播帧(目标MAC地址全部为1)所能传递 到的范围,亦即通过二层网络直接通信的范围。 严格地说,并不仅仅是广播帧,目的查找失败 (Destination Lookup Failed)的单播帧或者多播 帧也能在同一个广播域中畅行无阻。
802.1Q VLAN原理
• IEEE802.1Q,俗称“Dot One Q”,是经过IEEE认证的对数据帧附加 VLAN识别信息的协议。
• 在此,请大家先回忆一下以太网数据帧的标准格式。 • IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC
地址”与“类别域(Type Field)”之间。具体内容为2字节的TPID 和2字节的TCI,共计4字节。 • 在数据帧中添加了4字节的内容,那么CRC值自然也会有所变化。这 时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据 帧重新计算后所得的值。 • 而当数据帧离开汇聚链路时,TPID和TCI会被去除,这时还会进行一 次CRC的重新计算。 • TPID的值,固定为0x8100。交换机通过TPID,来确定数据帧内附加 了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID,是TCI中的 12位元。由于总共有12位,因此最多可供识别4096个VLAN。 • 基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。 因此,它也被称作“标签型VLAN(Tagging VLAN)”。
• 蓝色VLAN发送数据帧时的情形也与此相同。
16
TAG VLAN原理
17
TAG VLAN原理
• 通过汇聚链路时附加的VLAN识别信息,有可能支 持标准的“IEEE 802.1Q”协议,也可能是Cisco 产品独有的“ISL(Inter Switch Link)”。如果 交换机支持这些规格,那么用户就能够高效率地 构筑横跨多台交换机的VLAN。
• 在此让我们回顾一下广播域的概念。广播域,指 的是广播帧(目标MAC地址全部为1)所能传递 到的范围,亦即通过二层网络直接通信的范围。 严格地说,并不仅仅是广播帧,目的查找失败 (Destination Lookup Failed)的单播帧或者多播 帧也能在同一个广播域中畅行无阻。
利用三层交换机实现VLAN间通信课件
解决方案
检查三层交换机的路由配置,确保正确的 VLAN间路由已经添加到路由表中。同时, 确认VLAN接口的IP地址是否在正确的子网 中,并且没有IP地址冲突。
网络性能优化问题
问题描述
在大量数据传输时,网络性能出现瓶颈。
解决方案
通过QoS(Quality of Service)技术,对 网络流量进行分类、标记和优先级处理,确 保关键业务数据在网络中得到优先处理,从 而提高网络性能。同时,合理规划网络带宽
利用三层交换机实现 VLAN间通信
CONTENTS
目录
• VLAN基础 • 三层交换机工作原理 • 利用三层交换机实现VLAN间通信 • 案例分析 • 常见问题与解决方案
CHAPTER
01
VLAN基础
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通 过将局域网内的设备逻辑地划分成不 同的网段,从而实现虚拟工作组的技 术。
三层交换机的路由表通常基于VLAN和子网掩码进行配置,而路由器的路 由表则更加复杂,需要手动配置或通过动态路由协议进行学习。
三层交换机通常具有更高的转发速率和更低的延迟,适用于大规模局域网 内的快速通信。
CHAPTER
03
利用三层交换机实现VLAN间通 信
配置VLAN
创建VLAN
在交换机上创建不同的VLAN,以便将不同的网络段隔离。
配置VLAN属性
为每个VLAN分配一个唯一的标识符(VLAN ID),并为其配置相关的属性,如允许通过的协议类型 等。
配置三层交换机接口
配置接口类型
将交换机的接口配置为三层接口,以便进行路由和交换操作 。
配置IP地址
七章VLAN实现1ppt课件精品PPT课件
7-26
确认一个VLAN
wg_sw_a#show vlan [vlan#]
7-27
确认一个VLAN
wg_sw_a#show vlan [vlan#]
wg_sw_a#sh vlan 9
VLAN Name
Status Ports
-------------------------------------------------
wg_sw_a(config)# vlan vlan# name vlan-name
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab9
7-22
确认主干功能
wg_sw_a#show trunk [A | B]
7-23
确认主干功能
wg_sw_a#show trunk [A | B]
wg_sw_a#show trunk a DISL state: On, Trunking: On, Encapsulation type: ISL
7-24
7-4
交换机间链路(ISL)标识
ISL的主干功能使得VLAN信息可以穿越主干线
进入主干线前加 上VLAN标识
ISL支持VLAN的 标识
• 通过硬件(ASIC)实现
• ISL标识不会出现在工作站,客 户端并不知道ISL的封装信息
• 在交换机或路由器与交换机之 间,在交换机与具有ISL网卡的 服务器之间可以实现
信息宣告
• 不同步 • 存贮于NVRAM
7-9
VTP是如何工作的
确认一个VLAN
wg_sw_a#show vlan [vlan#]
7-27
确认一个VLAN
wg_sw_a#show vlan [vlan#]
wg_sw_a#sh vlan 9
VLAN Name
Status Ports
-------------------------------------------------
wg_sw_a(config)# vlan vlan# name vlan-name
wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab9
7-22
确认主干功能
wg_sw_a#show trunk [A | B]
7-23
确认主干功能
wg_sw_a#show trunk [A | B]
wg_sw_a#show trunk a DISL state: On, Trunking: On, Encapsulation type: ISL
7-24
7-4
交换机间链路(ISL)标识
ISL的主干功能使得VLAN信息可以穿越主干线
进入主干线前加 上VLAN标识
ISL支持VLAN的 标识
• 通过硬件(ASIC)实现
• ISL标识不会出现在工作站,客 户端并不知道ISL的封装信息
• 在交换机或路由器与交换机之 间,在交换机与具有ISL网卡的 服务器之间可以实现
信息宣告
• 不同步 • 存贮于NVRAM
7-9
VTP是如何工作的
VLAN应用介绍 ppt课件
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部 分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输 时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直 接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机 等三层设备。 3.成本降低
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更 高,因此可节约成本。
VLAN的最大数目也不受交换机端口 数目的限制,最大可达到4094个。 在802.1QVLAN中,网卡(NIC)不 必去识别数据包头部分的802.1Q标记 (tag),网卡只需发送和接收普通的 以太网数据包。TAG的信息由交换机 的端口根据相应的PVID加入到数据包 中。交换机根据包头中的TAG信息决 定如何转发这个数据包。
VLAN应用介绍
VLAN优点
4.性能提高 将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网
络上不必要的流量并提高性能。 5.提高IT员工效率 VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享
同一个VLAN。 6.简化项目管理或应用管理
VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上 的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便, 例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升 级网络服务的影响范围。 7. 增加了网络连接的灵活性。
OSI模型
VLAN应用介绍
TAG VLAN
1) TPID:用来表示本数据帧是带有VLAN Tag的数据。该字段长度为 16bit。协议规定的缺省取值为0x8100。 2) Priority:用来表示数据包的传输优先级。 3) CFI:以太网交换机中,CFI总被设置为0。由于兼容特性,CFI常用于 以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧CFI设置 为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。 4) VLAN ID:用来标识该报文所属VLAN的编号。该字段长度为12bit, 取值范围为0~4095。由于0和4095通常不使用,所以VLAN ID的取值范 围一般为1~4094。VLAN ID简称VID。
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更 高,因此可节约成本。
VLAN的最大数目也不受交换机端口 数目的限制,最大可达到4094个。 在802.1QVLAN中,网卡(NIC)不 必去识别数据包头部分的802.1Q标记 (tag),网卡只需发送和接收普通的 以太网数据包。TAG的信息由交换机 的端口根据相应的PVID加入到数据包 中。交换机根据包头中的TAG信息决 定如何转发这个数据包。
VLAN应用介绍
VLAN优点
4.性能提高 将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网
络上不必要的流量并提高性能。 5.提高IT员工效率 VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享
同一个VLAN。 6.简化项目管理或应用管理
VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上 的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便, 例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升 级网络服务的影响范围。 7. 增加了网络连接的灵活性。
OSI模型
VLAN应用介绍
TAG VLAN
1) TPID:用来表示本数据帧是带有VLAN Tag的数据。该字段长度为 16bit。协议规定的缺省取值为0x8100。 2) Priority:用来表示数据包的传输优先级。 3) CFI:以太网交换机中,CFI总被设置为0。由于兼容特性,CFI常用于 以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧CFI设置 为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。 4) VLAN ID:用来标识该报文所属VLAN的编号。该字段长度为12bit, 取值范围为0~4095。由于0和4095通常不使用,所以VLAN ID的取值范 围一般为1~4094。VLAN ID简称VID。
VLAN隔离及VLAN间通信PPT教学课件
2020/12/10
2
实现功能
·使在同一VLAN里的计算机系统能进行相互通信,而在 不同VLAN里的计算机系统不能进行相互通信。
实验设备
·每组试验需要以下器材:PC机3-4台、锐捷二 层交换机(S2126)1台、双绞线若干
2020/12/10
3
实验拓扑图
2020/12/10
4
实验步骤
对两台交换机的配置:
其他注意事项:
1、对交换机三个端口的局域网进行划分时 尽量不使用vlan1 2、实际连接过程中,要注意四台计算机的 本地连接是否处于禁用状态
2020/12/10
8
PPT教学课件
谢谢观看
Thank You For Watching
9
• 要求:
• 1、在二层交换机S2126上建立虚拟局域网vlan10和vlan20;将每个交换机的 不同端口分别加入各自的不同vlan;
• 2、将交换机S2126的端口7、15与23配置成access模式;
• 3、检测位于同一交换机的不同vlan端口的计算机之间是否能通讯;
ቤተ መጻሕፍቲ ባይዱ
• 5、检测位于同一交换机的相同vlan端口的计算机之间是否能通讯;
VLAN 隔离及VLAN 间通信
2020/12/10
1
实验原理
• VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴 技术。
• VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或 称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作 站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地 划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即 这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流 量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网 络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太 网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制 不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域 网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 要求:
• 1、在二层交换机S2126上建立虚拟局域网vlan10和vlan20;将每个交换机的 不同端口分别加入各自的不同vlan;
• 2、将交换机S2126的端口7、15与23配置成access模式;
• 3、检测位于同一交换机的不同vlan端口的计算机之间是否能通讯;
• 5、检测位于同一交换机的相同vlan端口的计算机之间是否能通讯;
2020/12/10
2
实现功能
·使在同一VLAN里的计算机系统能进行相互通信,而在 不同VLAN里的计算机系统不能进行相互通信。
实验设备
·每组试验需要以下器材:PC机3-4台、锐捷二 层交换机(S2126)1台、双绞线若干
2020/12/10
3
实验步骤
对两台交换机的配置:
VLAN 隔离及VLAN 间通信
2020/12/10
1
实验原理
• VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴 技术。
• VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或 称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作 站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地 划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即 这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流 量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网 络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太 网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制 不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域 网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
其他注意事项:
1、对交换机三个端口的局域网进行划分时 尽量不使用vlan1 2、实际连接过程中,要注意四台计算机的 本地连接是否处于禁用状态
2020/12/10
8
PPT教学课件
谢谢观看
Thank You For Watching
9
2020/12/10
5
实验步骤
• 以PC0为例 其余三台计算机IP地址分别为192.168.1.2 ( 3 ; 4 )
2020/12/10
6
实验结果(以计算机PC0为例)
可得出: 计算机PC0 只能与PC3 通信
2020/12/10
7
实验补充
在特权模式下,使用show vlan查看局 域网划分情况 对于vlan的删除操作为:no vlan 名称