二层交换机的两个vlan互相访问
实验二 交换实验_VLAN及链路冗余实验报告
实验二交换实验_VLAN及链路冗余一、实验名称本次实验的实验名称为:交换实验,主要分为以下几个小实验:(1)同一交换机VLAN的划分,也称为交换机端口的隔离;(2)不同交换机上VLAN的划分(3)三层交换机使不同VLAN互通(4)端口聚合提供冗余链路二、实验目的1.同一交换机VLAN的划分在实现同一交换机VLAN的划分实验中,我们主要的目的是理解Port Vlan 的配置,动手实现在同一个交换机上划分VLAN。
2.不同交换机上VLAN的划分在实现不同交换机上VLAN的划分实验中,我们主要的目的是理解跨交换机之间VLAN的特点,可以动手实现在不同的交换机上划分VLAN。
3.三层交换机使不同VLAN互通在利用三层交换机实现不同VLAN互通的实验中,我们主要的目标是使用三层交换机实现不同VLAN间互相通信。
4.端口聚合提供冗余链路在实现交换机的端口聚合以提供冗余链路的实验过程中,我们的主要目标是理解链路聚合的配置及原理,动手实现交换机端口的聚合。
三、实验设备在本次实验的过程中,主要要求的实验设备有交换机2台:三层S3550-1,二层S2126G-1;PC机4台:PC1,PC2,PC5和PC6以及若干条直连线和交叉线。
四、实验拓扑图1.同一交换机VLAN的划分该实验主要使用了二层交换机S2126G-1和两台PC机PC5、PC6,IP地址设置、连接端口号的设置如下图(1)所示:图(1)2.不同交换机上VLAN的划分该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6,IP地址设置、连接端口号的设置如下图(2)所示:图(2)3.三层交换机使不同VLAN互通该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6,IP地址设置、连接端口号的设置如下图(3)所示:图(3)4.端口聚合提供冗余链路该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6,IP地址设置、连接端口号的设置如下图(4)所示:图(4)五、实验内容(步骤)1.同一交换机VLAN的划分(1)按照实验拓扑图进行网络的连接和配置。
二层交换机VLAN支持
二层交换机VLAN支持二层交换机VLAN支持2011-01-15 08:56VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。
不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
VLAN的好处主要有三个:(1)端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN在交换机上的实现方法,可以大致划分为六类:1.基于端口的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
交换机的配置(vlan之间不通每个vlan可上网)
实验名称:三层交换机VLAN的配置设备:NETGEAR GSM7312一、通过Web页面设置NETGEARGSM7312交换机Port-Base Vlan设置目标:增加2个Vlan:Vlan6(端口1);Vlan7(端口12),这2个Vlan间的用户不能互相访问,但可以通过共同端口11口访问路由器,其余端口保留在Vlan1,(只能访问到路由器,要上网还要在三层交换机上配置一条静态路由192.168.1.1)配置步骤•使用9针串口设置线连接GSM7312交换机,进入CLI配置界面,使用(GSM7312)# Clear Config命令恢复出厂设置。
•然后使用命令(GSM7312)#Reload ; 系统提示是否保存现有配置(选择YES)。
然后系统重新启动。
•配置GSM7312交换机管理IP地址为192.168.3.100/255.255.255.0,配置完毕后保存,命令为:network parms 192.168.3.100 255.255.255.0 192.168.3.1 •连接配置计算机的网线到GSM7312的端口10;//根据系统默认设置,连到没有被划分VLAN的端口都可以•打开IE浏览器,在URL处输入http://192.168.3.100/,进入交换机配置管理界面。
•点选菜单Switch>VLAN>config ;在VLAN Configuration界面的Default VLAN处选择进行端口配置,保留所有端口在VLAN1不动;•在VLAN Configuration界面的VLAN ID and Name处,下拉选择Create选项进行新的VLAN的创建。
8.在VLAN ID栏里输入6; VLAN Name处输入:VLAN6 ;VLAN type选:Static(缺省)然后,按住键盘CTRL的同时,用鼠标点在unTag栏目下点选端口1、11,然后点“Submit”按纽保存设置。
VLAN二层功能
基于端口的VLAN 本类型的VLAN不会对传送的数据包做出任何修改,仅仅是根据 VLAN与设备端口的从属关系来确定转发的出口。 基于802.1q的VLAN 802.1q协议是IEEE对VLAN技术所制订的一套详细解释及规则。 本类型的VLAN会对传送的数据包增加一个802.1q的VLAN标识字 段,并通过该字段来确定数据的转发出口。 Pvlan 本类型VLAN可以彻底解决从属于同一VLAN之间的端口广播,所 有数据只能通过上行端口转发。
六、VLAN的分类---基于802.1q的VLAN(续)
Vlan 1 1 Vlan 2 2 Vlan 1 Vlan 2 3 A B Vlan 1 Vlan 2 3 Vlan 1 2 Vlan 2 1
DATA 1
DATA 2
vlan1 DATA 1
vlan2 DATA 2
DATA 1
DATA 2
A端口3:端口1发给我的数据包我加上vlan 1的标识,端口2发给我的数据包我加上 vlan 2的标识,然后转发给B B端口3:A发给我的数据包如果有vlan 1的标识那么将标识去掉并发送给端口2,如 果有vlan 2的标识那么将标识去掉并发送给端口1 A端口3、B端口3:我们都启用了802.1q协议
六、VLAN的分类---基于端口的VLAN
VLAN的划分只存在于本地交换机上,本地交换机外的网络并不 能区分哪些数据包数据哪些VLAN
A 1 2 3
Vlan 2 4 1
B 2 3 4
源站点 Vlan 1 Vlan 2
目的站点 Vlan 1
B收到的数据包是VLAN 1还是VLAN 2??
六、VLAN的分类---基于端口的VLAN(续)
vlan技术二层应用玉林物理层数据链路层网络层传输层会话层表示层应用层osi七层参考模型以太网结构物理层数据链路层网络层从属于以太网结构物理层数据链路层网络层csmacd以太网交换技术以太网间路由技术核心机制hubswich基本交换原理vlanfdbstperrp静态路由动态路由acl访问控制列表交换设备源站点目的站点以太网交换的基本规则
二层网管交换机应用——802.1Q vlan跨交换机配置
二层网管交换机应用——802.1Q vlan跨交换机配置应用背景在企业中,经常有这样一种情况:同一个公司的同一个部门有多个不同的办公地点(比如在不同的楼层),但是这两个地点的同事的电脑又要求能够相互访问。
如果将这两个地点的主机接在同一个交换机下,布线将是一个麻烦的事情。
TPLINK解决方案为了解决这种问题,可以将不同地点的主机接在不同的交换机下,TP-LINK建议通过配置802.1Q VLAN来实现这两个地点的主机跨交换机互访。
拓扑结构用户需求1. 财务部门和销售部门之间相互隔离,不能相互通信。
2. 处于不同交换机下的相同部门的成员能相互通信。
网络规划1. VLAN的划分:◆将财务部门划分为VLAN 2,在Switch A和Switch B上端口成员包括1-8、26;◆将销售部门划分为VLAN 3,在Switch A和Switch B上端口成员包括9-16、26。
2. 根据VLAN划分需求,确定端口类型、PVID以及在各VLAN中端口的出口规则。
Switch A和Switch B上VLAN与各端口的包含关系如下表:2. 在“VLAN->802.1Q VLAN->VLAN配置”中新建VLAN 2、VLAN 3,并且在VLAN 2中勾选1-8、26号端口,在VLAN 3中勾选9-16、26号端口。
3. 在“VLAN->802.1Q VLAN->端口配置”配置端口PVID。
将端口1-8的PVID配置为2,端口9-16的PVID配置为3,端口26的PVID保持默认为1。
4. 按照上述步骤配置完Switch A后,同样的步骤配置好Switch B,配置完毕即可实现应用需求。
附注:端口链路类型介绍:ACCESS:该端口只能划分到一个VLAN中,端口的出口规则强制为不加Tag。
TRUNK:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则强制为加Tag。
GENERAL:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。
使用Hybrid端口实现二层交换机VLAN互通
使用Hybrid 端口实现二层交换机VLAN互通摘要:本文通过对二层交换机各种端口模式的介绍,以实例讨论了利用其中Hybrid(混合)模式实现各端口之间隔离与互访的功能。
关键词:交换机端口;Hybrid端口模式;VLAN通常,要实现交换机端口之间的隔离,最简单常用的方法就是划分VLAN(虚拟局域网)。
然而在具体应用中,往往又希望端口隔离后某些VALN之间能灵活互访。
一般情况下,需要在二层交换机上实现隔离,然后在上联的三层交换机或路由器上实现VLAN之间的互访。
实际上,只利用二层交换机同样可以完成隔离与互访的功能,这就是二层交换机Hybrid(混合)端口模式的应用。
1交换机链路端口模式华为二层交换机一般有四种链路端口模式,分别是Access、Trunk、Hybrid和Fabric端口模式。
1.1 Access端口模式Access类型的端口只能属于一个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置。
一般作为连接计算机的端口。
1.2 Trunk端口模式Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般作为交换机之间连接的端口。
1.3 Hybrid端口模式Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口模式的特点如下:Hybrid属性是一种混和模式,实现了在一个untagged(不打标签)端口允许报文以tagged(打标签)形式送出交换机。
同时,可以利用Hybrid属性来定义分别属于不同VLAN端口之间的互访,这是Access和Trunk端口所不能实现的。
Hybrid端口还可以设置哪些VLAN的报文打上标签,哪些不打标签,为实现对不同VLAN报文执行不同处理流程打下了基础。
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
华为交换机不同vlan实现二层互通
华为交换机实现不同VLAN之间互访的配置2008-02-02 11:32:50标签:华为VLAN隔离互访限制小: 大 | 中 | 小『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备,属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访;2. Vlan10、vlan20和vlan30的PC均可以访问Server 1;3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2;4. vlan 10中的2端口的PC可以访问vlan 30的PC;5. vlan 20的PC可以访问vlan 30的5端口的PC;6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。
2 数据配置步骤『端口hybrid属性配置流程』hybrid属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。
同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访,这是access 和trunk端口所不能实现的。
在一台交换机上不允许trunk端口和hybrid端口同时存在。
1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口,都配置为 hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan,设置为untagged vlan,这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为该 vlan 的端口互通。
【交换机在江湖】VLAN通信篇
前两期小编介绍了VLAN的基础知识以及如何划分VLAN,之后不断有读者询问:VLAN划分后,同一VLAN用户可以二层互通,不同VLAN用户则二层隔离,可有些场合不同VLAN 用户又想互通,肿么办呢?请大家先回忆一下:VLAN是广播域,而广播域之间来往的数据包一般由路由器中继的。
因此,VLAN间的通信通常要用到路由功能,这被称作“VLAN间路由”。
VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。
有了这个初步认识,接下来小编就开始介绍使用三层交换机进行VLAN间通信的主要场景和技术。
VLAN间通信场景一:不同VLAN不同网段用户间的通信,用户通过三层交换机互联使用技术:VLANIF基本原理:前面提到,要实现VLAN间互通,就要建立VLAN间路由,此场景用户直连在三层交换机上,只需直连路由即可。
而VLANIF接口是一个三层的逻辑接口,在其上配置IP地址为用户的网关地址后,它就在三层交换机上生成直连路由,同时,可作为用户的网关。
这样,发往各VLAN网段的报文,就可在路由表中分别找到其出接口---VLANIF接口,从而实现三层转发。
江湖小贴士:VLANIF只生成直连路由,只能使得相邻设备互通。
现网中用户间可能会跨多台三层交换机(如三层网络),此时,除配置VLANIF外,还要借助静态路由或路由协议才能实现互通。
VLAN间通信场景二:不同VLAN不同网段用户间的通信,用户通过二层交换机互联,仅通过一台三层交换机实现VLAN间通信使用技术:子接口(又称单臂路由)基本原理:跟VLANIF一样,子接口也是三层逻辑接口。
在子接口上配置IP地址为用户的网关地址后,在三层交换机上同样形成直连路由,VLAN内的用户同样将网关指向对应的子接口(如图中VLAN2内用户的网关为Port1.1,VLAN3内用户的网关为Port2.1),进而实现三层通信。
江湖小贴士:通过子接口实现三层互通,虽然可减少物理接口占有量,不过由于发送的流量会争用物理主接口的带宽,网络繁忙时,会导致通信瓶颈哟。
2022年湖北大学数据科学与大数据技术专业《计算机网络》科目期末试卷B(有答案)
2022年湖北大学数据科学与大数据技术专业《计算机网络》科目期末试卷B(有答案)一、选择题1、因特网采用的核心技术是()。
A.TCP/IPB.局域网技术C.远程通信技术D.光纤技术2、计算机网络拓扑结构主要取决于它的()。
A.资源子网B.路由器C.通信子网D.交换机3、在TCP/AP模型中,上层协议实体与下层协议实体之间的逻辑接口称为服务访问点(SAP)。
在Internet中,网络层的服务访问点是()。
A.MAC地址B.LLC地址C.IP地址D.端口号4、主机A发送IP数据报给主机B,途中经过了5个路由器,请问在此过程中总共使用了()次ARP协议。
A.5B.6C.10D.115、采用HDLC传输比特串01111111 1000 001,在比特填充后输出为()。
A.0111 1101 1100 0001B.0101 1111 1100 0001C.0111 1011 1100 0001D.0111 1110 1100 00016、对于100Mbit/s的以太网交换机,当输出端口无排队,以直通交换(cut-through switching)方式转发一个以太网帧(不包括前导码)时,引入的转发延迟至少是()。
A.ΟμsB.0.48μsC.5.12μsD.121.44μs7、下面信息中()包含在TCP首部中而不包含在UDP首部中。
A.目标端口号B.序号C.源端口号D.校验号8、TCP使用“三次握手”协议来建立连接,握手的第一个报文段中被置为1的标志位是()。
A.SYNB.ACKC.FIND.URG9、在一个网络中,最大TPDU尺寸为256B,最大的TPDU存活时间为20s,使用8位序列号,则每条连接的最大数据传输速率是()。
A.16112bit/sB.26112bitsC.36112bi/sD.461l2bit/s10、下列关于FTP的描述,()存在错误。
A.FTP协议可以在不同类型的操作系统之间传送文件B.FTP协议并不适合用在两台计算机之间共享读写文件C.FTP协议的控制连接用于传送命令,而数据连接用于传送文件D.FTP 既可以使用TCP,也可以使用UDP,因为FTP本身具备差错控制能力11、最符合www服务器概念的选项是()。
交换机中VLAN配置详解
VLAN学习笔记大全VLAN学习笔记大全(1):为什么需要VLAN什么是VLAN?VLAN (Virtual LAN),翻译成中文是“虚拟局域网”。
LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。
VLAN所指的LAN特指使用路由器分割的网络一一也就是广播域。
在此让我们先复习一下广播域的概念。
广播域,指的是广播帧(目标MAC地址全部为1) 所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(M ulticast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
未分割广播域时……那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
具体原因,请参看附图加深理解。
图中,是一个由5台二层交换机(交换机1〜5)连接了大量客户机构成的网络。
假设这时,计算机A需要与计算机B通信。
在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。
交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding 了。
接着,交换机2收到广播帧后也会Flooding。
交换机3、4、5也还会F looding。
最终ARP请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。
也就是说:只要计算机B能收到就万事大吉了。
可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。
如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。
多层交换机VLAN的划分和VLAN间路由实验
1、了解VLAN原理;
2、学会使用各种多层交换设备进行VLAN的划分;
3、理解VLAN之间路由的原理和实现方法。
二、实验环境
软件实验室的IP地址段是192.168.10.111/117,多媒体实验室的IP地址段是192.168.20.111/117,为了保证它们之间的数据互不干扰,也不影响各自的通信效率,我们划分了VLAN,使两个实验室属于不同的VLAN。
Set the port Ethernet1/6 access vlan 100 successfully
Set the port Ethernet1/7 access vlan 100 successfully
Set the port Ethernet1/8 access vlan 100 successfully
Set the port Ethernet1/19 access vlan 200 successfully
Set the port Ethernet1/20 access vlan 200 successfully
Set the port Ethernet1/21 access vlan 200 successfully
Set the port Ethernet1/9 access vlan 100 successfully
Set the port Ethernet1/10 access vlan 100 successfully
Set the port Ethernet1/11 access vlan 100 successfully
1 default Static ENET Ethernet1/25 Ethernet1/26
Ethernet1/27 Ethernet1/28
《计算机网络》上机任务书 - 实验二
《计算机网络》上机任务书实验二VLAN设置一.实验目的:掌握以太网的工作原理掌握交换机上创建VLAN、分配静态VLAN成员的方法掌握交换机上创建trunk的方法,利用trunk实现跨交换机VLAN内的通信通过一个三层交换机的第三层路由交换技术,实现多个VLAN之间的通信。
二.实验要点:1.配置两个VLAN:VLAN 2和VLAN 3并为其分配静态成员。
2.查看VLAN分配结果。
3. 测试VLAN分配的连通情况。
4. 测试几个VLAN间的连通情况。
三.实验设备:Cisco交换机CATALYST 2960一台~二台,Swithc_3560 1台,主机PC多台(至少两台),控制台电缆一条。
四、实验任务1、任务一:熟悉交换机基本工作原理,掌握交换机常用设置命令;(注意各种命令所处的工作模式)从用户模式进入进入特权模式:Enable进入配置模式:Configure terminal(可简写为config t)修改交换机名称:Hostname name退出配置模式,返回特权模式:Exit显示当前活动的交换机配置文件:Show running-config显示接口1 的统计和状态信息:Show interface f0/1查看vlan 信息Show vlan(其中vlan1 是默认的管理vlan,未对交换机进行配置时所有的接口默认属于vlan1)查看flash 缓存内容Show flash查看IOS 版本号以及系统硬件的配置情况、引导镜像等:Show version恢复交换机到默认设置:Erase startup-config //删除备份配置文件Reload //重新启动交换机配置主机名称和控制端密码:Hostname SwitchALine console 0Passwod 123456LoginLine vty 0 15Password 123456Login为二层交换机设置管理IP地址(192.168.1.1)、子网掩码(255.255.255.0)、默认网关(192.168.1.254):Interface vlan 1Ip address 192.168.1.1 255.255.255.0No shutdownExitIp default-gateway 192.168.1.254Exit查看配置后的默认vlan 虚接口信息Show interface vlan 1查看mac 地址表Show mac-address-table*配置交换机主机名(SwitchA)、加密使能密码(S1)、虚拟终端口令(S2)及超时时间(5分钟)、禁止名称解析服务。
计算机三级网络技术机试(选择题)模拟试卷11(题后含答案及解析)
计算机三级网络技术机试(选择题)模拟试卷11(题后含答案及解析) 题型有:1. 选择题选择题1.下列关于集线器的描述中,错误的是( )。
A.连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法B.连接到一个集线器的多个结点不能同时接收数据帧C.通过在网络链路中串接一个集线器可以监听该链路中的数据包D.连接到集线器的所有结点属于一个冲突域正确答案:B解析:采用集线器所组成的网络,所有节点处于同一个冲突域,该网络当中仍然采用CSMA/CD介质访问控制方法,当一个节点发送数据时,所有的节点都能够接收到。
知识模块:局域网技术2.下列关于集线器的描述中,错误的是( )。
A.通过在网络链路中串接一个集线器可以监听该链路中的数据包B.集线器基于MAC地址完成数据帧转发C.连接到集线器的所有结点属于一个冲突域D.连接到集线器的结点发送数据时,将执行CSMMCD介质访问控制方法正确答案:B解析:集线器工作在OSI物理层,无法识别设备的mac地址。
知识模块:局域网技术3.下列关于局域网设备的描述中,错误的是( )。
A.中继器工作在MAC层B.连接到一个集线器的所有结点共享一个冲突域C.交换机在源端口与目的端口间建立虚连接D.网桥的主要性能指标包括帖转发速率和帖过滤速率正确答案:A解析:中继器是物理层的连接设备。
其原因为:①中继器只能起到对传输介质上信号波形的接收、放大、整形和转发的作用;②中继器的工作不涉及帧结构,不对帧的内容做任何处理。
知识模块:局域网技术4.下列关于局域网设备的描述中,错误的是( )。
A.中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用B.连接到一个集线器的所有结点共享一个冲突域C.透明网桥一般用在两个MAC层协议相同的网段之间的互联D.二层交换机维护一个表示MAC地址与IP地址对应关系的交换表正确答案:D解析:二层交换机维护一个表示MAC地址与端口对应关系的交换表。
(整理)教案——二层交换机的VLAN划分
课程名称网络设备授课年级高一学校电子职校教师姓名李萱
章节名称
二层交换机的VLAN划分
计划学时
2课时
教学目标
1、掌握交换机VLAN划分的方法,理解VLAN技术在网络中的作用。
2、掌握将交换机端口分配到VLAN中的方法。
设计思路
通过模拟构建的工作场景,使学生能够以工作过程的形式进行学习。
教学环节
教学内容、所用时间、教师活动、学生活动
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.6331.9642 DYNAMIC Fa0/5
1 0010.1121.cb65 DYNAMIC Fa0/4
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
3.1实验设备
上述情况使网络中的主机会收到大量并非以自身为目的地的信息,在浪费大量带宽资源的同时,也造成了严重的安全隐患。隔离广播域的传统方法是使用路由器,但是路由器成本较高,而且端口较少,无法划分细致的网络。
实现不同vlan之间互相访问
怎么实现不同vlan之间互相访问2008-12-20 23:21提问者:jenkincei|悬赏分:30|浏览次数:1548次现在要划分3个vlan,各个vlan所在机器网段不同vlan10 192.168.1.0 255.255.255.0vlan20 192.168.2.0 255.255.255.0vlan30 192.168.3.0 255.255.255.0现在要实现vlan10 和vlan30之间能互相访问, 只用trunk能实现吗?是不是还需要做静态路由?2008-12-22 13:51最佳答案可以吧,不需要做静态路由用路由器或者三层或多层交换机``三层交换的方式是``你先把其他交换机上设置好VLAN```然后再在三层交换机上(三层交换机要连接其他所有配置了VLAN的交换机),网关在三层交换机上设``三层交换机命令:envlan databasevlan 10vlan 20vlan 30endconf t然后是设置TRUNK,这一步就看你自己了,其他连接这台三层交换机的交换机之前也要设置TRUNK,这一次设置就相当于回应吧``我也说不准确,反正大概就是这么个意思然后是下面的步骤ip routing(开启路由功能)int vlan 10ip add 192.168.1.0 255.255.255.0no shutdownint vlan 20ip add 192.168.2.0 255.255.255.0no shutint vlan 30ip add 192.168.3.0 255.255.255.0no shut然后就没有了,网关在之前其他交换机上不设,只在这台用来实现路由功能的三层交换机上设置用路由器实行全局模式下int fa0/0 (0/0是接口)no ip address(这一步是清空你交换机上的IP,如果你之前没设IP就不用这一步了,主要是要在路由器上设置网关)no shutdownint fa0/0.10 (0/0是接口,后面的10是你的VLAN)encapsulation dot1q 10 (这一步是封装,那个10是你的VLAN)ip add ip add 192.168.1.0 255.255.255.0no shut其他VLAN步骤一样。
二层交换技术介绍
onu
数据(100)
IPTV(200)
语音(300)
VLAN配置举例
该例中要进行4中业务vlan的包括管理业务,数据 业务,语音业务,IPTV业务.其中管理vlan使用 包含上联口29:1,vid为9。数据业务vlan包含上 联口29:2以及所有onu的1号端口,vid为1- 100,IPTV业务包含上联口29:3以及所有onu 的2号端口,vid为200。语音业务包含上联口 29:4以及所有onu的pots口,vid为300。具体 配置步骤如下:
相关协议标准及实现方法
协议讨论的范围与一致性要求 VLAN实现框架 帧标记格式 VLAN桥的操作规则及VLAN桥的管理
协议讨论的范围
802.1Q协议讨论支持VLAN结构的MAC桥的一般实现和操作方法、增强 的MAC服务 增强性内部子层服务E-ISS VLAN桥中提供的帧中继 帧中VLAN控制信息插入、删除、修改等管理规则 自动配置VLAN拓扑信息的需求 遵从该协议标准的设备须满足的要求
一致性要求(一)
兼容802.3协议标准对MAC桥的要求 对帧进行过滤和中继转发 在每个端口上至少支持一种可接收帧类型 在每个支持无标记和优先级标记帧的端口上必须有一个 PVID、能够至少配置一个VLAN、能够通过管理层配置 PVID的值、通过管理层配置静态滤波器的条目 支持从中继帧中插入、去除、修改标签头的功能
VLAN桥的操作规则——入口规则
VID为null VLAN ID FFF VID 入口使能被置位且不在VLAN集合中时拒绝 未被Discard的帧提交发送
vlan间通信通过什么实现 vlan间通信的三种方式
vlan间通信通过什么实现 vlan间通信的三种方式路由器+交换机:使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。
第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。
第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。
关于“vlan间通信通过什么实现 vlan间通信的三种方式”的详细说明。
1.vlan间通信通过什么实现一、路由器+交换机使用路由器实现VLAN间通信时,路由器与交换机的连接方式有两种。
第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。
第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。
1、通过路由器的不同物理接口与交换机上的每个VLAN分别连接。
这种方式的优点是管理简单,缺点是网络扩展难度大。
每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。
而路由器,通常不会带有太多LAN接口的。
新建VLAN时,为了对应增加的VLAN所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。
2、通过路由器的逻辑子接口与交换机的各个VLAN连接。
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。
接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。
由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。
二、用交换机代替路由器实现VLAN间的通信目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不争的事实。
用交换机代替路由器实现VLAN间通信的方式也有两种,其一,就是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任一种。
实验05 跨交换机相同VLAN互访的配置
实验五 跨交换机相同VLAN互访的配置(Vlan间的通讯)一、实验目的1. 理解跨交换机相同VLAN的互访原理;2. 熟悉交换机中打封装端口的配置;3.理解配置命令的含义二、应用环境教学楼有两层,分别是一年级、二年级,每个楼层都有一台交换机满足老师上网需求;每个年级都有语文教研组和数学教研组;两个年级的语文教研组的计算机可以互相访问;两个年级的数学教研组的计算机可以互相访问;语文教研组和数学教研组之间不可以自由访问。
通过划分VLAN使得语文教研组和数学教研组之间不可以自由访问;使用802.1Q进行跨交换机的VLAN。
三、实验设备及材料1.DCS-3926S交换机2台2.PC机2台3.Console线1根4.直通网线三根四、实验拓扑图五、实验内容与要求1.规划端口与所属Vlan的关联表使用两台DCS-3926交换机和两台PC机,还将其中PC2作为控制台终端,使用CONSOLE 口配置方式连接到交换机;另外:使用两根网线分别将PC1和PC2连接到交换机的网络端口上,构成如上图所示的实验拓扑.2.每个交换机上都划分Vlan100和Vlan200并且对每个端口设置如下模式 两台交换机通过端口24级联,在交换机A上划分Vlan100,Vlan200,在交换机B上也划分Vlan100,Vlan200。
两台交换机的Vlan划分方法和端口模式如下表所示:Vlan名称交换机端口交换机端口 使用模式100 1-5,24 1-10 Access200 6-10,24 24 Trunk两台交换机Vlan100上的成员之间可以互相访问,Vlan200上的成员可以互相访问;Vlan100和Vlan200之间不能互相访问。
3.PC1和PC2的网络设置为:PC IP地址子网掩码PC1 192.168.10.1 255.255.255.0PC2 192.168.10.2 255.255.255.04.实验思路及结果验证:DCS-3926 A DCS-3926 B 实验结果 Vlan 100 Vlan 200 Vlan 100 Vlan 200 通-否 原因1 PC1 PC2通2 PC1 PC23 PC1 PC2不通4 PC1 PC2①、PC1接在交换机A的Vlan100成员端口,PC2接在交换机B的Vlan100的成员端口,两台PC能互相Ping通;②、PC1接在交换机A的Vlan200成员端口,PC2接在交换机B的Vlan200成员端口,两台PC能互相Ping通;③、PC1接在交换机A的Vlan100成员端口,PC2接在交换机B的Vlan200成员端口,两台PC不能互相Ping通;④、PC1接在交换机A的Vlan200成员端口,PC2接在交换机B的Vlan100成员端口,两台PC不能互相Ping通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
假如A交换机vlan100,vlan200,B交换机vlan300,vlan400,怎样配置可以让vlan 300不能访问vlan100?vlan200可以访问vlan400?有多种方法可以实现:比如PVLAN,ACL等。
按照你的拓扑,我用PT模拟了一种做法:单臂路由+ACL,可以参考一下,有图,有配置:交换机A:interface FastEthernet0/2switchport access vlan 100switchport mode access!interface FastEthernet0/3switchport access vlan 100switchport mode access!interface FastEthernet0/11switchport access vlan 200switchport mode access!interface FastEthernet0/12switchport access vlan 200switchport mode access!interface FastEthernet0/1switchport trunk allowed vlan 100,200 switchport mode trunk交换机B:interface FastEthernet0/2switchport access vlan 300switchport mode access!interface FastEthernet0/3switchport access vlan 300switchport mode access!interface FastEthernet0/11switchport access vlan 400switchport mode access!interface FastEthernet0/12switchport access vlan 400switchport mode access!interface FastEthernet0/1switchport trunk allowed vlan 300,400 switchport mode trunkRouter:interface FastEthernet0/0.1encapsulation dot1Q 100ip address 192.168.1.1 255.255.255.0 !interface FastEthernet0/0.2encapsulation dot1Q 200ip address 192.168.2.1 255.255.255.0 !interface FastEthernet0/1.1encapsulation dot1Q 400ip address 192.168.4.1 255.255.255.0!interface FastEthernet0/1.2encapsulation dot1Q 300ip address 192.168.3.1 255.255.255.0ip access-group 1 out!access-list 1 deny 192.168.1.0 0.0.0.255access-list 1 permit any60 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4) Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory. 2960-24TT starting...Base ethernet MAC Address: 0001.42AD.CAACXmodem file system is available.Initializing Flash...flashfs[0]: 1 files, 0 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directoriesflashfs[0]: Total bytes: 64016384flashfs[0]: Bytes used: 4414921flashfs[0]: Bytes available: 59601463flashfs[0]: flashfs fsck took 1 seconds....done Initializing Flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4Loading "flash:/c2960-lanbase-mz.122-25.FX.bin"...######################### [OK]Restricted Rights LegendUse, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software - RestrictedRights clause at FAR sec. 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec. 252.227-7013.cisco Systems, Inc.170 West Tasman DriveSan Jose, California 95134-1706Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2005 by Cisco Systems, Inc.Compiled Wed 12-Oct-05 22:05 by pt_teamImage text-base: 0x80008098, data-base: 0x814129C4Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.24 FastEthernet/IEEE 802.3 interface(s)2 Gigabit Ethernet/IEEE 802.3 interface(s)63488K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address : 0001.42AD.CAACMotherboard assembly number : 73-9832-06Power supply part number : 341-0097-02Motherboard serial number : FOC103248MJPower supply serial number : DCA102133JAModel revision number : B0Motherboard revision number : C0Model number : WS-C2960-24TTSystem serial number : FOC1033Z1EYTop Assembly Part Number : 800-26671-02Top Assembly Revision Number : B0Version ID : V02CLEI Code Number : COM3K00BRAHardware Board Revision Number : 0x01Switch Ports Model SW Version SW Image------ ----- ----- ---------- ----------* 1 26 WS-C2960-24TT 12.2 C2960-LANBASE-MCisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2005 by Cisco Systems, Inc.Compiled Wed 12-Oct-05 22:05 by pt_teamPress RETURN to get started!%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINK-5-CHANGED: Interface Vlan1, changed state to administratively down%SYS-5-CONFIG_I: Configured from console by console%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/12, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to up %LINK-5-CHANGED: Interface FastEthernet0/13, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/13, changed state to upSwitch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface FastEthernet0/1Switch(config-if)#Switch(config-if)#Switch(config-if)#switchport access vlan 400Switch(config-if)#ip address 172.16.4.1^% Invalid input detected at '^' marker.Switch(config-if)#Switch con0 is now available Press RETURN to get started.。