创建虚拟局域网
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域网中;
第23页
① 创建虚拟局域网
方法1:在全局配置模式下直接创建VLAN 方法2:可以在enable特权模式下,进入
vlan database(VLAN数据库配置模式) 对虚拟局域网进行创建与配置。 注意:思科推荐使用全局配置模式创建VLAN,很可能 在将来的Cisco交换机不再支持VLAN数据库配置模式
第20页
第21页
6.3.2 VLAN的类型
根据虚拟局域网在交换机上实现方法,可以将 其大致划分为2类。 1、静态VLAN
静态VLAN就是确定交换机各个端口所属VLAN的 设定方法,通常称为基于端口的VLAN。 2、动态VLAN
动态VLAN根据交换机每个端口所连接的PC,动 态设置端口所属VLAN的方法。动态VLAN通常可分 为基于MAC地址的VLAN、基于子网的VLAN和基于用 户的VLAN。
其它设备综合考虑功能需求和经济性方面的要求。
第4页
项目实施过程
1、本地登录交换机配置交换机基本参数 2、远程登录交换机进行配置 3、基于端口创建VLAN 4、配置VLAN Trunk实现跨交换机同一VLAN主机通信 5、通过配置VLAN VTP方便网络管理员对全网交换机
VLAN的管理与配置 6、实现不同VLAN间主机通信
【任务说明】
网管中心Cisco2960交换机的f0/22、f0/23、f0/24 端口分别与办公楼的楼层1、楼层2和楼层3的三台 Cisco2960交换机的f0/22、f0/23、f0/24端口相连。财务 处PC0连接在楼层1交换机的f0/1端口,PC1连接在楼层2交 换机的f0/1端口;教务处PC2连接在楼层2交换机的f0/2端 口,PC3连接在楼层3交换机的f0/1端口。要求财务处PC之 间能够通信,教务处PC之间能够通信,但两个部门PC间不 能通信。在划分VLAN和配置VLAN Trunk基础之上,网络管 理员小张该如何更加快捷方便的实现上述要求
命令模式:全局配置模式下
② name 命令:命名VLAN命令:name <vlan-name> 删除命名VLAN命令:no name 功能:为VLAN指定名称,VLAN的名称是对该VLAN一个描述性字符串。 命令模式:VLAN配置模式下
③ switchport mode 命令:switchport mode{access| trunk} 功能:设置交换机的端口为access模式或trunk模式。 命令模式:端口配置模式下
1、VLAN中的端口类型 (1)访问端口 (2)中继端口
2、VLAN中的标记技术 每一个虚拟局域网标记帧包含指明自身所属虚拟局域网
的字段。有两种主要的虚拟局域网标记格式,分别是Cisco 公司的ISL格式和标准的IEEE802.1Q格式。 (1)Cisco ISL (2)IEEE802.1Q标准的标记
第14页
6.2.2 使用VLAN的优点
使用虚拟局域网的好处: 1、广播控制 2、网络安全 3、第3层地址管理 4、灵活性和可扩展性
第15页
6.2.3 VLAN的标记
当帧通过网络进行交换时,交换机必须能够跟踪所有不 同类型的帧,而且还要知道怎样对它们进行处理。根据帧 所穿越的链路类型的不同,交换机对帧的处理方式也不同。
第32页
图6-5-1 VLAN VTP网络拓扑
第33页
【任务实施】
第34页
第35页
第36页
第37页
测试: 在财务处的PC0上Ping PC1的IP地址192.168.1.3,结果显示可以Ping通。 在教务处的PC2上Ping PC3的IP地址192.168.1.5,结果显示可以Ping通。
第5页
6.1 登录交换机
【任务说明】 网络管理员小张在教务处调试网络,现需要登
录到网络中心机房Cisco 2950交换机上进行相关 查询及配置,但是教务处离网络中心机房距离较 远,小张如何在此环境下登录交换机完成工作?
【任务分析】 网络管理员小张可以通过Web或Telnet远程方式
登录到Cisco 2950交换机上。但实现这两种方案 的前提是小张必须通过本地登录方式登录交换机 并为其配置相关参数。任务拓扑如图6-1-1所示。
第38页
6.5.2 VTP简介
VTP(VLAN Trunking Protocol)即VLAN中继协 议。可以帮助若干台交换机设置VLAN。VTP协议可 以维护VLAN信息全网的一致性。
VTP有三种工作模式:
服务器模式(Server mode)
客户模式(Client mode)
如图6-5-2所示
透明模式(Transparent mode)
图6-4-1 VLAN Trunk网络拓扑
第27页
【任务实施】
第28页
第29页
6.4.2 Trunk简介
所谓Trunk,是用来在不同的交换机之间进行连 接,以保证在跨越多个交换机上建立的同一个虚 拟局域网的成员之间能够互相通信,其中交换机 之间互连的端口就称为Trunk端口。
第30页
6.5 配置VLAN VTP
第6页
图6-1-1 远程登录交换机网络拓扑
第7页
6.1.1 Web浏览器方式远程登录配置
在利用Web浏览器访问交换机之前,要做好以下准备工作:
1、在用于管理的计算机中安装TCP/IP协议,且在计算机 和被管理的交换机上都已配置IP地址,且在同一网段。
2、用于管理的计算机中安装有支持JAVA的Web浏览器,如 Internet Explorer 4.0及以上版本、Netscape 4.0及 以上版本。
第17页
Βιβλιοθήκη Baidu
6.3.1 创建VLAN
【任务分析】 网络管理员小张可以在交换机上创建若干虚拟
局域网(VLAN),将连接PC0和PC1的f0/3和f0/6端 口分配到不同VLAN中,这样两个部门的PC间互不影 响。任务拓扑如图6-3-1所示。
图6-3-1 创建VLAN网络拓扑
第18页
【任务实施】
第19页
局域网组建与管理 项目教程
主编 高良诚
中国水利水电出版社
第六单元
创建虚拟局域网
第2页
项目描述
某高校有教务处、财务处、信息系、管理 系等系部,校园网基本上都采用了性能先进的千 兆网技术,应用了思科二层和三层交换机。各部 门地理位置不同,对网络的需求也不尽相同,为 了分隔广播域和冲突域、保证网络资源的分配合 理化和层次化、限制广播风暴和实现在交换网络 上的安全机制。在具体的技术实现过程中,网络 管理员小张应用了VLAN技术和三层交换技术。
第25页
6.4 配置VLAN Trunk
【任务说明】
财务部的PC0和教务处的PC1连接在楼层一Cisco2950交 换机的f0/3和f0/6端口上,分别属于VLAN2和VLAN3。财务部的 PC2和教务处的PC3连接在楼层二的Cisco2950交换机的f0/3和 f0/6端口,分别属于VLAN2和VLAN3。并且楼层一交换机的 f0/24端口与楼层二交换机的f0/24端口用一根直连双绞线连接 起来。为了保证分别处于两台交换机下的财务部主机间通信或 教务处主机间通信,网络管理员小张该如何进行操作配置?
3、在被管理的交换机上建立了拥有管理权限的用户帐户和 密码。
4、被管理交换机的Cisco IOS支持HTTP服务,并且已经启 用了该服务。否则,应通过Console端口升级Cisco IOS 或启用HTTP服务。
第8页
第9页
教务处PC1上的配置:
教务处PC1的IP地址设置为192.168.1.2/24与交 换机IP地址在同一个网段。在IE浏览器地址栏中 输入192.168.1.111,在随后弹出的Web页面登录 对话框中输入用户名aaa和密码123456,即可以登 录到交换机Web网管界面。
第3页
项目分析
经过与用户交流(可由教师扮演用户角色),确定创建 和配置VLAN,具体要求:
1、保证财务处部门网络和其他部门网络隔离性 2、保证连接在不同楼层交换机下的同一部门主机之间相互
通信 3、按需求实现不同VLAN下部门主机之间相互通信 4、设备要求 (1)Cisco 2950交换机 (2)Cisco 2960交换机 (3)Cisco 3560三层交换机
第22页
6.3.3 VLAN配置
1、VLAN ID:每一个VLAN有一个标识号,叫VLAN ID,VLAN ID唯一标识一个VLAN,如VLAN 2, VLAN 3等。VLAN ID的范围根据交换机的不同也 有所区别。
2、创建VLAN的主要步骤 通常情况下,虚拟局域网配置过程分为2个步骤:
①创建虚拟局域网; ②根据实际网络环境,将端口划分到相应的虚拟局
第16页
6.3 配置VLAN
【任务说明】
财务处的PC0和教务处的PC1分别连接在楼 层一的Cisco2950交换机的f0/3和f0/6端口上,为 了保证两个部门的PC间相互独立,网络管理员小 张该如何进行操作配置?
PC0 IP:192.168.1.2/24 PC1 IP:192.168.1.3/24
PC0 IP:192.168.1.2/24 PC1 IP:192.168.1.3/24 PC2 IP:192.168.1.4/24 PC3 IP:192.168.1.5/24
第26页
6.4.1 配置VLAN Trunk
【任务分析】 分别配置SWA的f0/24端口和SWB的f0/24端口为
Trunk类型端口,从而形成一条Trunk链路,保证 不同VLAN数据通过,实现两台交换机下同一个 VLAN下主机间的通信。任务拓扑如图6-4-1所示。
A部门PC1上运行Telnet 客户端程序,进入交换机 命令行配置模式下, 如图6-1-3所示。
图6-1-3 PC1上运行Telnet进入交换机
第13页
6.2 VLAN简介
6.2.1 VLAN的概念
VLAN(Virtual Local Area Network,又称虚拟局域 网),是在一个物理网络上划分出来的逻辑网络,它对应于 OSI参考模型的第二层。
3、在被管理的交换机上建立了具有管理权限的用户账户。 如果没有建立新的帐户,则Cisco交换机默认的管理员 帐户为“Admin”。
4、在远程PC上运行Telnet客户端程序。
第11页
第12页
A部门PC1上的配置:
A部门PC1的IP地址设置为 192.168.1.2/24,与交换机 IP地址在同一个网段。
PC0 IP:192.168.1.2/24、PC1 IP:192.168.1.3/24 PC2 IP:192.168.1.4/24、PC3 IP:192.168.1.5/24)
第31页
6.5.1 配置VLAN VTP
【任务分析】
网络管理员小张可以通过VLAN VTP技术快 捷地解决问题。将网管中心交换机SW0配置成VTP服 务器模式,并创建一个VTP域,将所有需要共享VLAN 信息的交换机SW1、SW2、SW3配置在同一个VTP域 中。在网管中心交换机SW0上划分VLAN,SW1、SW2、 SW3交换机学习了这些VLAN,就能很方便的将财务处 和教务处的PC划分到相应的VLAN。方便了网络管理 员的工作,优化了网管员的管理。任务拓扑如图65-1所示。
第10页
6.1.2 Telnet方式远程登录配置
Telnet协议是一种远程访问协议,可以用它登录到远程 计算机、网络设备或专用TCP/IP网络。
使用Telnet连接至交换机前,应确认已经做好以下准备工作:
1、用于管理的计算机中安装有TCP/IP协议,并配置IP地址 信息。
2、管理的交换机上已经配置好IP地址信息。如果尚未配置 IP地址信息,则必须通过Console端口进行设置。
②将相应端口划入需要的虚拟局域网
第24页
3、相关配置命令详解
① vlan 命令:创建VLAN命令:vlan <vlan-id> 删除VLAN命令:no vlan <vlan-id> 功能:创建VLAN并且进行VLAN配置模式,在VLAN模式中,用户可 以配置VLAN名称和为该VLAN分配交换机端口。
交换机分隔冲突域,路由器分隔广播域。如何在纯交换式互 联网络中去分隔广播域呢?创建虚拟局域网(VLAN)可以做 到。它把物理上直接连接的网络从逻辑上划分为多个子网。每 一个VLAN对应着一个广播域。
默认情况下,处在一个VLAN的主机是不能够与其他VLAN的主 机互相通信,如果要实现不同VLAN的主机间互相通信,则需 要网络层设备—路由器或三层交换机。
第23页
① 创建虚拟局域网
方法1:在全局配置模式下直接创建VLAN 方法2:可以在enable特权模式下,进入
vlan database(VLAN数据库配置模式) 对虚拟局域网进行创建与配置。 注意:思科推荐使用全局配置模式创建VLAN,很可能 在将来的Cisco交换机不再支持VLAN数据库配置模式
第20页
第21页
6.3.2 VLAN的类型
根据虚拟局域网在交换机上实现方法,可以将 其大致划分为2类。 1、静态VLAN
静态VLAN就是确定交换机各个端口所属VLAN的 设定方法,通常称为基于端口的VLAN。 2、动态VLAN
动态VLAN根据交换机每个端口所连接的PC,动 态设置端口所属VLAN的方法。动态VLAN通常可分 为基于MAC地址的VLAN、基于子网的VLAN和基于用 户的VLAN。
其它设备综合考虑功能需求和经济性方面的要求。
第4页
项目实施过程
1、本地登录交换机配置交换机基本参数 2、远程登录交换机进行配置 3、基于端口创建VLAN 4、配置VLAN Trunk实现跨交换机同一VLAN主机通信 5、通过配置VLAN VTP方便网络管理员对全网交换机
VLAN的管理与配置 6、实现不同VLAN间主机通信
【任务说明】
网管中心Cisco2960交换机的f0/22、f0/23、f0/24 端口分别与办公楼的楼层1、楼层2和楼层3的三台 Cisco2960交换机的f0/22、f0/23、f0/24端口相连。财务 处PC0连接在楼层1交换机的f0/1端口,PC1连接在楼层2交 换机的f0/1端口;教务处PC2连接在楼层2交换机的f0/2端 口,PC3连接在楼层3交换机的f0/1端口。要求财务处PC之 间能够通信,教务处PC之间能够通信,但两个部门PC间不 能通信。在划分VLAN和配置VLAN Trunk基础之上,网络管 理员小张该如何更加快捷方便的实现上述要求
命令模式:全局配置模式下
② name 命令:命名VLAN命令:name <vlan-name> 删除命名VLAN命令:no name 功能:为VLAN指定名称,VLAN的名称是对该VLAN一个描述性字符串。 命令模式:VLAN配置模式下
③ switchport mode 命令:switchport mode{access| trunk} 功能:设置交换机的端口为access模式或trunk模式。 命令模式:端口配置模式下
1、VLAN中的端口类型 (1)访问端口 (2)中继端口
2、VLAN中的标记技术 每一个虚拟局域网标记帧包含指明自身所属虚拟局域网
的字段。有两种主要的虚拟局域网标记格式,分别是Cisco 公司的ISL格式和标准的IEEE802.1Q格式。 (1)Cisco ISL (2)IEEE802.1Q标准的标记
第14页
6.2.2 使用VLAN的优点
使用虚拟局域网的好处: 1、广播控制 2、网络安全 3、第3层地址管理 4、灵活性和可扩展性
第15页
6.2.3 VLAN的标记
当帧通过网络进行交换时,交换机必须能够跟踪所有不 同类型的帧,而且还要知道怎样对它们进行处理。根据帧 所穿越的链路类型的不同,交换机对帧的处理方式也不同。
第32页
图6-5-1 VLAN VTP网络拓扑
第33页
【任务实施】
第34页
第35页
第36页
第37页
测试: 在财务处的PC0上Ping PC1的IP地址192.168.1.3,结果显示可以Ping通。 在教务处的PC2上Ping PC3的IP地址192.168.1.5,结果显示可以Ping通。
第5页
6.1 登录交换机
【任务说明】 网络管理员小张在教务处调试网络,现需要登
录到网络中心机房Cisco 2950交换机上进行相关 查询及配置,但是教务处离网络中心机房距离较 远,小张如何在此环境下登录交换机完成工作?
【任务分析】 网络管理员小张可以通过Web或Telnet远程方式
登录到Cisco 2950交换机上。但实现这两种方案 的前提是小张必须通过本地登录方式登录交换机 并为其配置相关参数。任务拓扑如图6-1-1所示。
第38页
6.5.2 VTP简介
VTP(VLAN Trunking Protocol)即VLAN中继协 议。可以帮助若干台交换机设置VLAN。VTP协议可 以维护VLAN信息全网的一致性。
VTP有三种工作模式:
服务器模式(Server mode)
客户模式(Client mode)
如图6-5-2所示
透明模式(Transparent mode)
图6-4-1 VLAN Trunk网络拓扑
第27页
【任务实施】
第28页
第29页
6.4.2 Trunk简介
所谓Trunk,是用来在不同的交换机之间进行连 接,以保证在跨越多个交换机上建立的同一个虚 拟局域网的成员之间能够互相通信,其中交换机 之间互连的端口就称为Trunk端口。
第30页
6.5 配置VLAN VTP
第6页
图6-1-1 远程登录交换机网络拓扑
第7页
6.1.1 Web浏览器方式远程登录配置
在利用Web浏览器访问交换机之前,要做好以下准备工作:
1、在用于管理的计算机中安装TCP/IP协议,且在计算机 和被管理的交换机上都已配置IP地址,且在同一网段。
2、用于管理的计算机中安装有支持JAVA的Web浏览器,如 Internet Explorer 4.0及以上版本、Netscape 4.0及 以上版本。
第17页
Βιβλιοθήκη Baidu
6.3.1 创建VLAN
【任务分析】 网络管理员小张可以在交换机上创建若干虚拟
局域网(VLAN),将连接PC0和PC1的f0/3和f0/6端 口分配到不同VLAN中,这样两个部门的PC间互不影 响。任务拓扑如图6-3-1所示。
图6-3-1 创建VLAN网络拓扑
第18页
【任务实施】
第19页
局域网组建与管理 项目教程
主编 高良诚
中国水利水电出版社
第六单元
创建虚拟局域网
第2页
项目描述
某高校有教务处、财务处、信息系、管理 系等系部,校园网基本上都采用了性能先进的千 兆网技术,应用了思科二层和三层交换机。各部 门地理位置不同,对网络的需求也不尽相同,为 了分隔广播域和冲突域、保证网络资源的分配合 理化和层次化、限制广播风暴和实现在交换网络 上的安全机制。在具体的技术实现过程中,网络 管理员小张应用了VLAN技术和三层交换技术。
第25页
6.4 配置VLAN Trunk
【任务说明】
财务部的PC0和教务处的PC1连接在楼层一Cisco2950交 换机的f0/3和f0/6端口上,分别属于VLAN2和VLAN3。财务部的 PC2和教务处的PC3连接在楼层二的Cisco2950交换机的f0/3和 f0/6端口,分别属于VLAN2和VLAN3。并且楼层一交换机的 f0/24端口与楼层二交换机的f0/24端口用一根直连双绞线连接 起来。为了保证分别处于两台交换机下的财务部主机间通信或 教务处主机间通信,网络管理员小张该如何进行操作配置?
3、在被管理的交换机上建立了拥有管理权限的用户帐户和 密码。
4、被管理交换机的Cisco IOS支持HTTP服务,并且已经启 用了该服务。否则,应通过Console端口升级Cisco IOS 或启用HTTP服务。
第8页
第9页
教务处PC1上的配置:
教务处PC1的IP地址设置为192.168.1.2/24与交 换机IP地址在同一个网段。在IE浏览器地址栏中 输入192.168.1.111,在随后弹出的Web页面登录 对话框中输入用户名aaa和密码123456,即可以登 录到交换机Web网管界面。
第3页
项目分析
经过与用户交流(可由教师扮演用户角色),确定创建 和配置VLAN,具体要求:
1、保证财务处部门网络和其他部门网络隔离性 2、保证连接在不同楼层交换机下的同一部门主机之间相互
通信 3、按需求实现不同VLAN下部门主机之间相互通信 4、设备要求 (1)Cisco 2950交换机 (2)Cisco 2960交换机 (3)Cisco 3560三层交换机
第22页
6.3.3 VLAN配置
1、VLAN ID:每一个VLAN有一个标识号,叫VLAN ID,VLAN ID唯一标识一个VLAN,如VLAN 2, VLAN 3等。VLAN ID的范围根据交换机的不同也 有所区别。
2、创建VLAN的主要步骤 通常情况下,虚拟局域网配置过程分为2个步骤:
①创建虚拟局域网; ②根据实际网络环境,将端口划分到相应的虚拟局
第16页
6.3 配置VLAN
【任务说明】
财务处的PC0和教务处的PC1分别连接在楼 层一的Cisco2950交换机的f0/3和f0/6端口上,为 了保证两个部门的PC间相互独立,网络管理员小 张该如何进行操作配置?
PC0 IP:192.168.1.2/24 PC1 IP:192.168.1.3/24
PC0 IP:192.168.1.2/24 PC1 IP:192.168.1.3/24 PC2 IP:192.168.1.4/24 PC3 IP:192.168.1.5/24
第26页
6.4.1 配置VLAN Trunk
【任务分析】 分别配置SWA的f0/24端口和SWB的f0/24端口为
Trunk类型端口,从而形成一条Trunk链路,保证 不同VLAN数据通过,实现两台交换机下同一个 VLAN下主机间的通信。任务拓扑如图6-4-1所示。
A部门PC1上运行Telnet 客户端程序,进入交换机 命令行配置模式下, 如图6-1-3所示。
图6-1-3 PC1上运行Telnet进入交换机
第13页
6.2 VLAN简介
6.2.1 VLAN的概念
VLAN(Virtual Local Area Network,又称虚拟局域 网),是在一个物理网络上划分出来的逻辑网络,它对应于 OSI参考模型的第二层。
3、在被管理的交换机上建立了具有管理权限的用户账户。 如果没有建立新的帐户,则Cisco交换机默认的管理员 帐户为“Admin”。
4、在远程PC上运行Telnet客户端程序。
第11页
第12页
A部门PC1上的配置:
A部门PC1的IP地址设置为 192.168.1.2/24,与交换机 IP地址在同一个网段。
PC0 IP:192.168.1.2/24、PC1 IP:192.168.1.3/24 PC2 IP:192.168.1.4/24、PC3 IP:192.168.1.5/24)
第31页
6.5.1 配置VLAN VTP
【任务分析】
网络管理员小张可以通过VLAN VTP技术快 捷地解决问题。将网管中心交换机SW0配置成VTP服 务器模式,并创建一个VTP域,将所有需要共享VLAN 信息的交换机SW1、SW2、SW3配置在同一个VTP域 中。在网管中心交换机SW0上划分VLAN,SW1、SW2、 SW3交换机学习了这些VLAN,就能很方便的将财务处 和教务处的PC划分到相应的VLAN。方便了网络管理 员的工作,优化了网管员的管理。任务拓扑如图65-1所示。
第10页
6.1.2 Telnet方式远程登录配置
Telnet协议是一种远程访问协议,可以用它登录到远程 计算机、网络设备或专用TCP/IP网络。
使用Telnet连接至交换机前,应确认已经做好以下准备工作:
1、用于管理的计算机中安装有TCP/IP协议,并配置IP地址 信息。
2、管理的交换机上已经配置好IP地址信息。如果尚未配置 IP地址信息,则必须通过Console端口进行设置。
②将相应端口划入需要的虚拟局域网
第24页
3、相关配置命令详解
① vlan 命令:创建VLAN命令:vlan <vlan-id> 删除VLAN命令:no vlan <vlan-id> 功能:创建VLAN并且进行VLAN配置模式,在VLAN模式中,用户可 以配置VLAN名称和为该VLAN分配交换机端口。
交换机分隔冲突域,路由器分隔广播域。如何在纯交换式互 联网络中去分隔广播域呢?创建虚拟局域网(VLAN)可以做 到。它把物理上直接连接的网络从逻辑上划分为多个子网。每 一个VLAN对应着一个广播域。
默认情况下,处在一个VLAN的主机是不能够与其他VLAN的主 机互相通信,如果要实现不同VLAN的主机间互相通信,则需 要网络层设备—路由器或三层交换机。