虚拟局域网教学课件.ppt
合集下载
交换机及虚拟局域网组网技术培训课件(ppt 45张)
VLAN实验内容
实验器材:3560交换机2台,PC机5台,连接线若干。 网络拓扑图如下: 图中:A1、A2、A3连接在Switch1上,B1、B2连接在Switch2上。 假定应用场景是A1、A3属于技术部,B1、B2、A2属于销售部,要求 同一部门的主机在同一个局域网上。
VLAN实验内容
采用Trunk技术实现了VLAN的跨计算机通信
VLAN 2
带有VLAN 1标签的以太网帧
VLAN 1
不带VLAN标签的 以太网帧
带有VLAN 2标签的以太网帧
VLAN 1
VLAN 2
DTP(Dynamic Trunk Protocol)简介
管理员可以手动指定交换机之间的链路是否形成Trunk, 也可以让交换机自动协商,这个协议称为DTP,DTP还可 以协商Trunk链路的封装类型。 配置了DTP的交换机会发送DTP协商包,或者对对方发送 来的DTP包进行响应,双方最终商讨他们之间的链路是否 形成Trunk,以及采用什么样的Trunk封装方式。 Cisco网络设备支持动态协商端口的工作状态。 根据动态协议的实现方式,Cisco网络设备接口有多种不 同的工作模式。
VLAN的应用背景及实现功能
VLAN——Virtual Local Area Network 【背景描述】 某企业有两个主要部门:技术部(A1、A3)和销售部(A2、B1、 B2),其中销售部门的个人计算机系统分散连接,也就有一名销 售部的工作人员在技术部的办公室,他的电脑连接在技术部的交 换机上。技术部之间、销售部之间需要相互进行通信,但为了数 据安全起见,技术部和销售部需要进行相互隔离。 【拓扑图如下:】
VLAN实验
【实验目的】
了解VLAN交换机的特性与应用场合 掌握VLAN交换机组网的基本配置方法
虚拟局域网教学课件.ppt
例:全写:switch# configure terminal 简写:Switch# config
❖ ③使用历史命令:可用向上键(↑)或向下键(↓) 选择曾经使用过的命令。
❖ (4)配置交换机Telnet功能:包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比,用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间, 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框:右击“网上邻居”—— “属性”
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMac
iMac
iMac
iMac
楼层1
❖ ③使用历史命令:可用向上键(↑)或向下键(↓) 选择曾经使用过的命令。
❖ (4)配置交换机Telnet功能:包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比,用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间, 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框:右击“网上邻居”—— “属性”
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMac
iMac
iMac
iMac
楼层1
《网络设备配置与管理》教学课件 项目三 利用虚拟局域网(VLAN)划分网络
一、VLAN概述
根据交换机的工作原理可以得知,当交换机不知道将一个数据帧从哪个端口转发出去时,会将该数据 帧从所有其他端口发送,形成一个网络广播域,这样一方面会导致网络带宽的浪费,一方面许多通过广播 方式传播的病毒可能迅速在整个网络中传播。如果配置了VLAN,则交换机只将此数据帧广播到属于该 VLAN的其他端口,这样,就将广播域限制在了一个VLAN内,从而提高了网络效率和安全性。
//选择fa0/1~fa0/3端口 //将端口模式设置为access,只有
access端口才能加入VLAN //将端口加入vlan11
//选择fa0/4和fa0/5端口 //将端口模式设置为access //将端口加入vlan22
二、单台交换机实现VLAN
(4)查看交换机的VLAN配置信息。
Switch#show vlan
Switch(config-if-range)#switchport access vlan 11 Switch(config-if-range)#exit Switch(config)#interface range fa0/4-5 Switch(config-if-range)#Switchport mode access Switch(config-if-range)#switchport access vlan 22 Switch(config-if-range)#exit Switch(config)#exit
VLAN可以在逻辑上实现终端设备的分组,即在不改变网络物理连接的情况下,根据部门职能或应用 等,将不同地点、不同网络的终端设备划分到不同的逻辑网络中,从而大大提高了组网的灵活性,简化了 网络管理的工作。
一、VLAN概述
默认情况下,VLAN之间是不能直接通信的,这样就提供了网络的安全性。例如,对于有较高安全性 要求的终端设备,可以将其划分为一个VLAN,从而确保了该VLAN中的信息不会被其他VLAN中的用户 轻易窃取。
《VLAN基本知识》课件
随着网络技术的发展,VLAN的配置和管理将更加灵活,能够快 速地满足企业的网络需求。
更高的安全性
随着网络安全问题的日益突出,VLAN技术将进一步提高安全性, 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大,VLAN技术将提供更好的扩展性,支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段,以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中,实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN,减少网络层数据包头信 息开销,提高网络性能。
简化管理
VLAN可以简化网络管理,提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中,适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立,互不影响。
共享传输
相同VLAN间数据传输共享带宽,适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输,适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称,在 交换机上创建相应的VLAN。
更高的安全性
随着网络安全问题的日益突出,VLAN技术将进一步提高安全性, 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大,VLAN技术将提供更好的扩展性,支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段,以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中,实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN,减少网络层数据包头信 息开销,提高网络性能。
简化管理
VLAN可以简化网络管理,提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中,适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立,互不影响。
共享传输
相同VLAN间数据传输共享带宽,适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输,适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称,在 交换机上创建相应的VLAN。
第4章 计算机网络虚拟局域网VLAN课件PPT
VLAN的种类 • 基于端口划分的静态VLAN • 基于MAC地址划分的动态VLAN
基于端口划分的静态VLAN
以太网交换机
Port 1Port 2Port 7Port 10
主机A
主机B
主机C
主机D
Vt 1
VLAN 5
Port 2 VLAN 10
……
……
Port 7 VLAN 5
……
……
Port 10 VLAN 10
交换机上静态VLAN的配置
• 配置VLAN的步骤
• 创建VLAN • 将端口加入到相应的VLAN中 • 验证
创建VLAN
• switch(config)#vlan vlan-id
• 通过该命令实现vlan创建
• switch(config-vlan)#name vlan-name
VLAN 2
VLAN 3
VLAN 1 VLAN 2 VLAN 3
交换机之间的VLAN通信3-2
• 如何实现交换机之间的VLAN通信?
• 只使用一条链路,那么来自多个VLAN的数据如何标识?
VLAN 1
VLAN 1
VLAN 2
VLAN 2
VLAN 3
VLAN 3
VLAN标识
• 交换机给每个去往其他交换机的数据帧打上VLAN标 识
IEEE802.1Q的工作原理和帧格式3-2
DA SA Type Data
标准以太网帧
CRC
带有 IEEE802.1Q标 记的以太网帧
DA SA Tag Type Data
CRC
TPID
PriorityCFI VLAN ID
12bit,可标 识的VLAN ID为4096个
《虚拟局域网》PPT课件
1. 静态VLAN 也称基于端口的VLAN。可通过命令直接将某一端口加 入到某一VLAN中。表态VLAN的特点是配置简单,缺点是 不够灵活,不支持移动办公的场合。 2. 动态VLAN 动态VLAN是通过网管软件分配主机的MAC地址的方式 来建立VLAN的。这种方式灵活性较强,但需专门的软件。 对于小型应用场景,作静态VLAN较合适。 3.基于 协议的VALN 是根据子网的不同建立VLAN的。与动态VLAN类似,但 是使用IP地址信息。由于与DHCP服务兼容性问题。此种 方式现已较少使用。
3.1 VLAN概述
3.1.6 Protocol VLAN
就是基于报文协议类型的VLAN分类技术,可以将 某一协议类型的空VLAN ID报文都划分到同一个VLAN。
Protocol VLAN只对Trunk和Hybrid口生效,对于 access口没有作用。
有基于IP地址的VLAN分类和端口上的基于报文类 型和以太网类型的VLAN分类两种。
PVLAN的应用对于保证接入网络的数据通信的安 全性是非常有效的,用户只需与自己的默认网关连接,一 个PVLAN不需要多个VLAN和IP子网就提供了具备第2层 数据通信安全性的连接,所有的用户都接入PVLAN,从 而实现了所有用户与默认网关的连接,而与PVLAN内的 其他用户没有任何访问。
3.1 VLAΒιβλιοθήκη 概述3.1 VLAN概述3.1.4 网络中VLAN的数量和大小
1. 流量类型 2. 应用程序类型 3. 网络管理需要 4. 用户数量 一般情况下一个物理子网对应一个VLAN。
3.1 VLAN概述
3.1.5 Super VLAN
Super VLAN又称为 VLAN聚合,是一种专门优化 IP地址的管理技术。其原理是将一个网段的 IP 分给不同 的子 VLAN(Sub VLAN),这些 Sub VLAN 同属于一个 Super VLAN。而每一个 Sub VLAN 都是独立的广播域, 不同 Sub VLAN 之间二层相互隔离。当 Sub VLAN 内的 用户需要进行三层通信时,将使用 Super VLAN 的虚接口 的 IP 地址作为网关地址,这样多个VLAN 共享一个IP 地 址, 从而节省了IP 地址资源。 同时, 为了实现不同Sub VLAN 间的三层互通及 Sub VLAN 与其他网络的互通,需 要利用 ARP 代理功能。通过ARP 代理可以进行 ARP 请 求和响应报文的转发与处理,从而实现了二层隔离端口间 的三层互通。
3.1 VLAN概述
3.1.6 Protocol VLAN
就是基于报文协议类型的VLAN分类技术,可以将 某一协议类型的空VLAN ID报文都划分到同一个VLAN。
Protocol VLAN只对Trunk和Hybrid口生效,对于 access口没有作用。
有基于IP地址的VLAN分类和端口上的基于报文类 型和以太网类型的VLAN分类两种。
PVLAN的应用对于保证接入网络的数据通信的安 全性是非常有效的,用户只需与自己的默认网关连接,一 个PVLAN不需要多个VLAN和IP子网就提供了具备第2层 数据通信安全性的连接,所有的用户都接入PVLAN,从 而实现了所有用户与默认网关的连接,而与PVLAN内的 其他用户没有任何访问。
3.1 VLAΒιβλιοθήκη 概述3.1 VLAN概述3.1.4 网络中VLAN的数量和大小
1. 流量类型 2. 应用程序类型 3. 网络管理需要 4. 用户数量 一般情况下一个物理子网对应一个VLAN。
3.1 VLAN概述
3.1.5 Super VLAN
Super VLAN又称为 VLAN聚合,是一种专门优化 IP地址的管理技术。其原理是将一个网段的 IP 分给不同 的子 VLAN(Sub VLAN),这些 Sub VLAN 同属于一个 Super VLAN。而每一个 Sub VLAN 都是独立的广播域, 不同 Sub VLAN 之间二层相互隔离。当 Sub VLAN 内的 用户需要进行三层通信时,将使用 Super VLAN 的虚接口 的 IP 地址作为网关地址,这样多个VLAN 共享一个IP 地 址, 从而节省了IP 地址资源。 同时, 为了实现不同Sub VLAN 间的三层互通及 Sub VLAN 与其他网络的互通,需 要利用 ARP 代理功能。通过ARP 代理可以进行 ARP 请 求和响应报文的转发与处理,从而实现了二层隔离端口间 的三层互通。
计算机网络课程设计交换式和虚拟局域网PPT
二、概要设计
2.1流程图
分别对三层交换机,二层交换机和PC进行配置。 配置流程如图2-1所示。
2.2拓扑图简单说明
在图1-1中,与交换机switch0直连的四台PC 机及与switch3直连的PC10和PC11机同在VLAN10 中,与switch1直连的四台PC机在VLAN20中,与 switch2直连的PC8,PC9和与switch3直连的两台 PC机及与switch5直连的PC19同在VLAN30中,与 switch4和switch6直连的以及与switch5直连的 PC18同在VLAN40中,同时,switch0和switch1及 switch2级联,switch5与switch6级联。
Multilayer Switch0配置:
S w itc h >e n a b le S w itc h #c o n f t S w itc h (c o n fig )#h o s tn a m e la y 3 L a y 3(c o n fig )#ip ro u tin g //允许网间漫游 L a y 3(c o n fig )#v tp m o d e se rv e r //产生感冒病毒 L a y 3(c o n fig )#v tp d o m a in te s t //名字为“te s t” L a y 3(c o n fig )#in t f0/1 L a y 3(c o n fig -if)# sw itc h p o rt tru n k e n c a p s u la tio n d o t1q //生成T ru n k 链路802.1q L a y 3(c o n fig -if)# sw itc h p o rt m o d e tru n k //生成T ru n k 链 路 L a y 3(c o n fig )#v la n 10 L a y 3(c o n fig )#v la n 20 L a y 3(c o n fig )#v la n 30 L a y 3(c o n fig )#v la n 40 L a y 3(c o n fig )#in t vla n 10 L a y 3(c o n fig -if)#ip a d d 192.168.0.254 255.255.255.0
计算机网络技术与internet应用课件第6章 交换与虚拟局域网
实现三层交换有多种方式,包括标记交换、IP交换、IP导航等,但基本思 想都是相似的,人们把用三层交换技术实现交换功能的交换机称为三层交换 机。
6.3 以太网交换机的工作过程
一.以太网交换机的工作过程
交换机的结构与工作过程
6.3 以太网交换机的工作过程
二.数据转发方式
1 .直接交换
在直接交换方式中,交换机边接收边检测。一旦检测到目的地址字段,就立 即将该数据转发出去,而不管数据是否出错,出错检测任务由节点主机完成。
交换机的管理与基本配置
❖ 3.交换机的配置模式 ❖ 有4种方式可对交换机进行配置。 ❖ ② 通过Telnet访问交换机。如果网络管理员离交换机较远,可
通过Telnet远程访问交换机,前提是预先在交换机上配置IP地址 和访问密码,并且管理员的计算机与交换机之间是IP可达的。 ❖ ③ 通过Web访问交换机。 ❖ ④ 通过SNMP网管工作站访问交换机。
交换机的通信过滤
6.3 以太网交换机的工作过程
五.生成树协议
生成树协议STP计算无环路的最佳路径,当发现环路时 ,可以相互交换信息,并利用这些信息将网络中的某些环路 断开,从而维护一个无环路的网络,以保证整个局域网在逻 辑上形成一种数型结构,产生一个生成树。交换机按照这种 逻辑结构转发信息,保证网络上发送的信息不会绕环旋转。
返回
冲突域和广播域
❖ 所有使用同一共享总线进行数据收发的站点就构成了一个 冲突域。因此,集线器的所有端口处于同一个冲突域中。
❖ 广播域是能够接收同一个广播消息的集合。在该集合中, 任一站点发送的一个广播消息,处于该广播域的所有站点 都能接收到该广播消息。所有工作在OSI第一层和第二层的 站点处于同一个广播域中。
在单一交换机上配置VLAN
6.3 以太网交换机的工作过程
一.以太网交换机的工作过程
交换机的结构与工作过程
6.3 以太网交换机的工作过程
二.数据转发方式
1 .直接交换
在直接交换方式中,交换机边接收边检测。一旦检测到目的地址字段,就立 即将该数据转发出去,而不管数据是否出错,出错检测任务由节点主机完成。
交换机的管理与基本配置
❖ 3.交换机的配置模式 ❖ 有4种方式可对交换机进行配置。 ❖ ② 通过Telnet访问交换机。如果网络管理员离交换机较远,可
通过Telnet远程访问交换机,前提是预先在交换机上配置IP地址 和访问密码,并且管理员的计算机与交换机之间是IP可达的。 ❖ ③ 通过Web访问交换机。 ❖ ④ 通过SNMP网管工作站访问交换机。
交换机的通信过滤
6.3 以太网交换机的工作过程
五.生成树协议
生成树协议STP计算无环路的最佳路径,当发现环路时 ,可以相互交换信息,并利用这些信息将网络中的某些环路 断开,从而维护一个无环路的网络,以保证整个局域网在逻 辑上形成一种数型结构,产生一个生成树。交换机按照这种 逻辑结构转发信息,保证网络上发送的信息不会绕环旋转。
返回
冲突域和广播域
❖ 所有使用同一共享总线进行数据收发的站点就构成了一个 冲突域。因此,集线器的所有端口处于同一个冲突域中。
❖ 广播域是能够接收同一个广播消息的集合。在该集合中, 任一站点发送的一个广播消息,处于该广播域的所有站点 都能接收到该广播消息。所有工作在OSI第一层和第二层的 站点处于同一个广播域中。
在单一交换机上配置VLAN
交换机与虚拟局域网培训讲义(ppt 36页)_10016
共享式以太网存在的主要问题
❖ 覆盖的地理范围有限
▪ 以太网覆盖的地理范围随网络速度的增加而减小
❖ 网络总带宽容量固定
▪ 以太网的固定带宽被网络中的所有节点共同拥有 ▪ 节点增加,冲突概率增大,带宽浪费也越严重
❖ 不能支持多种速率
▪ 以太网的传输介质是共享的
❖4.1 交换技术
▪ 4.1.1 共享式以太网的缺点
❖ 与集线器的不同在于:集线器会把数据转发到除接受端口外的所有端 口,不检查其目的MAC地址。
交换机
端口1
A
端口3 端口2
主机11
主机12
主机13
交换机A在接收从主机11发出的数据帧后,执行以下操作步骤:
1.交换机A查找MAC地址表,查看是否有此MAC地址(有则直转给
相应的端口)
2.若没有,学习主机11的MAC地址 3.交换机A向除端口1的其它所有端口发送广播
通信过滤
❖ 目的:隔离本地信息,避免不必要的数据流动 ❖ 方法:
▪ 利用端口/MAC地址映射表和帧的目的地址决定是 否转发或转发到何处
▪ 如果地址表中不存在帧的目的地址,交换机则需要 向除接收端口以外的所有端口转发
交换机
3)交换式以太网的特点 (1)以太网交换机的各个端口独占带宽。 (2)具有较高的系统带宽。 (3)交换机的每个端口是一个冲突域,有逻辑分段与一定 的安全功能。
虚拟局域网
1.虚拟局域网技术的产生
VLAN(Virtual Local Area Network)即虚拟局域网,是一 种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段 从而实现虚拟工作组的新兴技术。
IEEE于1999年公布了用于标准化VLAN实现方案的802.1Q协议 标准草案。
第4章-交换与虚拟局域网PPT课件
从协议层次的观点来看,局域网的体系结构由OSI参考模 型中的低二层组成。决定局域网特性的三个主要技术是: 传输介质、拓扑结构和介质访问控制方法,在这三种技术 中最为重要的是介质访问控制方法,它对网络的吞吐量、 响应时间、传输效率等网络特性起着十分重要的作用。
5
学习目标
1、知识目标 了解局域网的特点、分类、拓扑结构 熟悉的体系结构和介质访问控制方式 熟悉共享式局域网、交换式局域网、虚拟局域网和无线局域网
局域网可以支持多种传输介质
局域网一般为一个部门或单位所有,建网、 维护以及扩展等较容易 在局域网中,通信处理功能一般都被固化在一 块称为网络适配器(网卡域网的拓扑结构
1.局域网的拓扑结构 (1)总线型拓扑
9
4.1 局域网概述
2.局域网的拓扑结构 (2)环型拓扑
1.以太网 1)快速以太网(100BASE-T) 2)1000M以太网
以太网采用CSMA/CD协议,它实际上是一个物理上的星型连接, 逻辑上为总线型拓扑的网络。
(2)交换机到服务器链路的升级
(1)交换机到交 换机链路的升级
注:以太网 向千兆位以网
的升级方法
(3)快速以太网骨干网的升级 (4)共享式FDDI骨干网的升级
CSMA/CD方法的发送步骤
1)如果网络上共享的传输介质空闲,就发送信息,否则就等 待。 2)在发送开始的T长度时间内,监听总线,判断是否有冲突。 3)如果在T长度时间内没有检测到冲突,就获得对信道的使 用权信息,直到被传输帧结束; 4)如果检测随机时间段后,重新到冲突,则停止发送,并发 出一个阻塞信号。经过一个开始。
美国电气与电子工程师协会(IEEE)的802标准;欧洲计算机制 造会(ECMA)的标准;国际电工委员会的标准。其中,最有影响 的是IEEE802标准,它被ANSI接受为美国国家标准,被ISO作为国 际标准(称为ISO DP8802/X标准)。
5
学习目标
1、知识目标 了解局域网的特点、分类、拓扑结构 熟悉的体系结构和介质访问控制方式 熟悉共享式局域网、交换式局域网、虚拟局域网和无线局域网
局域网可以支持多种传输介质
局域网一般为一个部门或单位所有,建网、 维护以及扩展等较容易 在局域网中,通信处理功能一般都被固化在一 块称为网络适配器(网卡域网的拓扑结构
1.局域网的拓扑结构 (1)总线型拓扑
9
4.1 局域网概述
2.局域网的拓扑结构 (2)环型拓扑
1.以太网 1)快速以太网(100BASE-T) 2)1000M以太网
以太网采用CSMA/CD协议,它实际上是一个物理上的星型连接, 逻辑上为总线型拓扑的网络。
(2)交换机到服务器链路的升级
(1)交换机到交 换机链路的升级
注:以太网 向千兆位以网
的升级方法
(3)快速以太网骨干网的升级 (4)共享式FDDI骨干网的升级
CSMA/CD方法的发送步骤
1)如果网络上共享的传输介质空闲,就发送信息,否则就等 待。 2)在发送开始的T长度时间内,监听总线,判断是否有冲突。 3)如果在T长度时间内没有检测到冲突,就获得对信道的使 用权信息,直到被传输帧结束; 4)如果检测随机时间段后,重新到冲突,则停止发送,并发 出一个阻塞信号。经过一个开始。
美国电气与电子工程师协会(IEEE)的802标准;欧洲计算机制 造会(ECMA)的标准;国际电工委员会的标准。其中,最有影响 的是IEEE802标准,它被ANSI接受为美国国家标准,被ISO作为国 际标准(称为ISO DP8802/X标准)。
计算机网络技术基础实操(4)虚拟局域网配置共26页PPT
计算机网络技术基础实操(4) 虚拟局域网配置
26、ቤተ መጻሕፍቲ ባይዱ遇对于有准备的头脑有特别的 亲和力 。 27、自信是人格的核心。
28、目标的坚定是性格中最必要的力 量泉源 之一, 也是成 功的利 器之一 。没有 它,天 才也会 在矛盾 无定的 迷径中 ,徒劳 无功。- -查士 德斐尔 爵士。 29、困难就是机遇。--温斯顿.丘吉 尔。 30、我奋斗,所以我快乐。--格林斯 潘。
谢谢!
21、要知道对好事的称颂过于夸大,也会招来人们的反感轻蔑和嫉妒。——培根 22、业精于勤,荒于嬉;行成于思,毁于随。——韩愈
23、一切节省,归根到底都归结为时间的节省。——马克思 24、意志命运往往背道而驰,决心到最后会全部推倒。——莎士比亚
25、学习是劳动,是充满思想的劳动。——乌申斯基
26、ቤተ መጻሕፍቲ ባይዱ遇对于有准备的头脑有特别的 亲和力 。 27、自信是人格的核心。
28、目标的坚定是性格中最必要的力 量泉源 之一, 也是成 功的利 器之一 。没有 它,天 才也会 在矛盾 无定的 迷径中 ,徒劳 无功。- -查士 德斐尔 爵士。 29、困难就是机遇。--温斯顿.丘吉 尔。 30、我奋斗,所以我快乐。--格林斯 潘。
谢谢!
21、要知道对好事的称颂过于夸大,也会招来人们的反感轻蔑和嫉妒。——培根 22、业精于勤,荒于嬉;行成于思,毁于随。——韩愈
23、一切节省,归根到底都归结为时间的节省。——马克思 24、意志命运往往背道而驰,决心到最后会全部推倒。——莎士比亚
25、学习是劳动,是充满思想的劳动。——乌申斯基
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3、交换机的基本命令
❖ (1)交换机工作模式
❖ 工作模式 提示符
该模式下可完成的功能
❖ 用户模式 Switch> 交换机信息的查看,简单测试命令
❖ 特权模式 Switch#
查看、管理交换机配置信息,
❖ 全局配置模式 Switch(config)#
配置交换机的整体参数
❖ 接口配置模式 Switch(config-if)# 配置交换机的接口参数
❖ 打开“本地连接属性”对话框:右击“本地连 接”——“属性”
❖ 选择“TCP/IP”,单击属性 ❖ 输入IP地址 ❖ 设置子网掩码
交换机的管理及基本配置方法
❖ 1、交换机的管理方式
❖ (1)带外管理:通过交换机上的配置端口(console口)对 交换机进行管理。这种方法不占用交换机的基本带宽,故叫 带外管理。
❖ 图4-30 显示了虚拟局域网拓扑的一个例子。
交换机 交换机 交换机
iMac
iMac
iMac
iMac
iMac
iMac
VLAN1
VLAN2
iMac
楼层1
iMac
楼层2
iMac
VLAN3
楼层3
❖ 虚拟局域网的特点
❖ 在使用带宽、灵活性、性能等方面, 虚拟局域网(VLAN)都显示出很大优势。 虚拟局域网的使用能够方便地进行用户 的增加、删除、移动等工作,提高网络 管理的效率。他具有以下特点:
❖ VLAN 配置模式 Switch(config-vlan)# 配置Vlan 信息
❖ (2)命令使用举例:
❖ Switch> enable 14
用14级密码进入特权模式
❖ Switch# configure terminal
进入全局配置模式
❖ Switch(config)# interface fastethernet 0/1 进入端口配置模式
❖ (1)连接:用全反线连接配置主机的COM口和交 换机的console 口。
❖ (2)打开超级终端:从开始菜单→程序→附件→ 通讯→超级终端进入并打开超级终端程序。
❖ (3)配置超级终端:包括为连接命名、选择合适 的COM 口、配置正确的参数(如图4.36示)。
❖ 当完成上述步骤后,即可进入交换机的配置界面。
❖ 2.基于硬件MAC地址层
❖ 基于硬件MAC地址层地址的虚拟局域 网具有不同的优点和缺点。基于硬件地 址层地址的的虚拟局域网使网络管理者 能够把网络上的工作站移动到不同的实 际位置,而且可以让这台工作站自动地 保持它原有的虚拟局域网成员资格。按 照这种方式,由硬件地址层地址定义的 虚拟局域网可以被视为基于用户的虚拟 局域网。
❖ 3.基于网络层地址
❖ 另一种定义VLAN的方法是使用结点的网络 层地址。例如,用IP地址定义VLAN。
❖ 优点:
1.允许按照服务或应用的类型来组成VLAN,有 利于组成基于服务或应用的VLAN。
2.用户可以随意移动工作站而无须重新配置网 络地址。对于TCP/IP用户特别有利。
❖ 3.基于网络层地址
例:全写:switch# configure terminal 简写:Switch# config
❖ ③使用历史命令:可用向上键(↑)或向下键(↓) 选择曾经使用过的命令。
❖ (4)配置交换机Telnet功能:包括配置远程登陆密码、配置 进入特权模式密码和为交换机配置管理IP等操作。
❖ 配置远程登陆密码: ❖ Switch(config)#enable secret level 1 0 ruijie ❖ 配置进入特权模式密码: ❖ Switch (config)#enable secret level 15 0 ruijie ❖ 为交换机配置管理IP: ❖ Switch (config)#interface vlan 1 ❖ Switch (config-if)#no shutdown ❖ Switch (config-if)#ip address 192.168.1.1 255.255.255.0 ❖ Switch (config-if)#end
❖ Switch(config-if)# exit
返回上一模式
❖ Switch(config-if)# end
直接返回特权模式
❖ Switch# disable
返回用户模式
❖ (3)命令行其他功能:包括获得帮助、命令简写和 使用历史命令等操作。
❖ ① 获得帮助: 例:switch#?
switch#show ? ❖ ②命令简写:
虚拟局域网
虚拟局域网VLAN
❖ 虚拟局域网的概念
❖ 虚拟局域网是一个网络设备或用户的逻辑 分组,不受物理交换机区段的限制。不管他们 的物理区段位置如何,在虚拟局域网上的设备 或用户可以根据功能、部门、应用程序等来重 新分组。虚拟局域网的设置是在交换机中通过 软件来完成,它建立了一个不受物理区段限制 且被视为子网的单一广播域,广播帧只会在相 同的虚拟局域网内的连接端口之间交换。
1、 基于端口
网络层
数据链路层 广播域
市场部 VLAN
销售部 VLAN
工程部 VLAN
物理层
LAN交换机 1 23 4 5
1 23 4 5
1 23 4 5
iMMac
iMac
iMac
iMac
楼层2
iMac
iMac
iMac
iMac
楼层3
图4-32 基于端口划分VLAN
❖ (2)带内管理:通过交换机的普通端口对交换机进行管理, 这种方法要占用交换机的基本带宽,故叫带内管理。带内管 理常用的方法有三种,分别是:
❖ (1)通过Telnet 对交换机进行远程管理 ; ❖ (2)通过Web 对交换机进行远程管理 ; ❖ (3)通过SNMP 工作站对交换机进行远程管理。
2、带外交换机的配置方法
❖ 与用MAC地址定义VLAN或用端口定义 VLAN的方法相比,用网络层地址定义 VLAN的缺点是性能比较差。检查网络层 地址比检查MAC地址要花费更多的时间, 因此用网络层地址定义VLAN的速度会比 较慢。
主机IP地址的设置
❖ 自动获取 ❖ 手动设置
主机IP地址的设置
❖ 打开“网络连接”对话框:右击“网上邻居”—— “属性”
❖ 1.灵活的、软定义的、边界独立于物理 媒质的设备群
❖ 2.广播流量被限制在软定义的边界内、 提高了网络的安全性。
❖ 3.在同一个虚拟局域网成员之间提供低 延迟、线速的通信。
❖ 4.当用户移动时增加解决方案的结构灵 活性。如图4-31所示。
iMac
iMac
iMac
VLAN1
iMac
iMac
iMac
VLAN2 VLAN3 移动
iMac
iMac
iMac
iMac
iMac
iMac
VLAN1 VLAN2 VLAN3
•图4-31移动灵活
❖ 虚拟局域网的划分方式
❖ 虚拟局域网是一种软技术,如何分类, 将决定此技术在网络中能否发挥到预期作 用,常见的虚拟局域网分类有三种:基于 端口、基于硬件MAC地址、基于网络层地 址。