计算机网络VLAN的划分与配置版分析.docx
- 文档编号:4466598
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:13
- 大小:106.53KB
计算机网络VLAN的划分与配置版分析.docx
《计算机网络VLAN的划分与配置版分析.docx》由会员分享,可在线阅读,更多相关《计算机网络VLAN的划分与配置版分析.docx(13页珍藏版)》请在冰豆网上搜索。
计算机网络VLAN的划分与配置版分析
实验四:
VLAN的划分与配置
1、交换机命令行界面操作
交换机使用的软件系统称为“网间操作系统”(IOS,Inter-networkOperatingSystem),通常称为命令行界面(CLI,Command-LineInterface)。
CLI可以对命令和参数进行缩写输入,前提是能够与其它的命令和参数区别开来。
以下分不同方面对CLI进行简要介绍:
(1)CLI的命令模式
表3-1列出了CLI的命令模式。
表3-1命令模式
模式名称
访问方法
提示符
用户模式
配置交换机时首先进入该模式
SwitchName>
特权模式
在用户模式下,使用enable命令进入
SwitchName#
全局配置模式
在特权模式下,使用config命令进入
SwitchName(Config)#
接口配置模式
在全局配置模式下,使用Interface命令进入
SwitchName(Config-if)#
VLAN配置模式
在全局配置模式下,使用vlanvlan-id命令进入
SwitchName(Config-vlan)#
(2)CLI的快捷编辑按键
表3-2列出了CLI的快捷编辑按键。
表3-2快捷编辑按键
功能
快捷按键
功能说明
在编辑行内移动光标
左方向键或Ctrl+B
光标移动到左边一个字符
左方向键或Ctrl+F
光标移动到右边一个字符
Ctrl+A
光标移动到命令行的首部
Ctrl+E
光标移动到命令行的尾部
历史命令浏览
Ctrl+P或上方向键
在历史命令表中浏览前一条命令,从最近的一条记录开始,重复使用该操作可以查询更早的记录
Ctrl+N或下方向键
在使用了Ctrl+P或上方向键之后,使用该操作在历史命令表中浏览下一条命令,重复使用该操作可以查询更早的记录
2交换机常用查看命令
1、showversion//查看交换机硬件、软件信息
Student_dormitory_B#shverison
Systemdescription:
Red-GiantGigabitStackingIntelligent
Switch(S2126G/S2150G)ByRuijieNetwork
Systemuptime:
0d:
3h:
39m:
6s
Systemhardwareversion:
3.2//硬件版本信息
Systemsoftwareversion:
1.61(4)BuildSep92005Release//IOS版本信息
SystemBOOTversion:
RG-S2126G-BOOT03-02-02//BOOT层版本信息
SystemCTRLversion:
RG-S2126G-CTRL03-08-02//CTRL版本信息
RunningSwitchingImage:
Layer2
2、showversionslots//查看交换机插槽信息
Student_dormitory_B#showversionslots
DeviceSlotPortsMaxPortsModule
----------------------------------------------------------
104848S2150G_Static_Module
1111M2121S-1000Base-SX
1201M2131-Stack_Module
204848S2150G_Static_Module
2101
2201M2131-Stack_Module
302424S2126G_Static_Module
3101
3201M2131-Stack_Module
3、showrunning-config//查看当前交换机运行的配置文件
(略…)
4、showmember//查看交换机堆叠是否启效
Student_dormitory_B#showmember
memberMACaddresspriorityaliasSWVerHWVer
------------------------------------------------------------------------
100d0.f8d9.f0ba101.613.2
200d0.f8d9.f2ef11.613.2
300d0.f8ff.d38e11.613.3
5、showvlan//查看交换机VLAN信息
Student_dormitory_B#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveGi1/1/1
21Student_dormitory_B_vlanactiveFa1/0/1,Fa1/0/2,Fa1/0/3
Fa1/0/4,Fa1/0/5,Fa1/0/6
Fa1/0/7,Fa1/0/8,Fa1/0/9
Fa1/0/10,Fa1/0/11,Fa1/0/12
Fa1/0/13,Fa1/0/14,Fa1/0/15
Fa1/0/16,Fa1/0/17,Fa1/0/18
Fa1/0/19,Fa1/0/20,Fa1/0/21
Fa1/0/22,Fa1/0/23,Fa1/0/24
Fa1/0/25,Fa1/0/26,Fa1/0/27
Fa1/0/28,Fa1/0/29,Fa1/0/30
Fa1/0/31,Fa1/0/32,Fa1/0/33
Fa1/0/34,Fa1/0/35,Fa1/0/36
Fa1/0/37,Fa1/0/38,Fa1/0/39
Fa1/0/40,Fa1/0/41,Fa1/0/42
Fa1/0/43,Fa1/0/44,Fa1/0/45
Fa1/0/46,Fa1/0/47,Fa1/0/48
Gi1/1/1,Fa2/0/1,Fa2/0/2
--More--
6、showinterfaceswitchport//查看交换机各接口工作模式
Student_dormitory_B#showinterfacesswitchport
InterfaceSwitchportModeAccessNativeProtectedVLANlists
-------------------------------------------------------------------------
Fa1/0/1EnabledAccess211DisabledAll
Fa1/0/2EnabledAccess211DisabledAll
Fa1/0/3EnabledAccess211DisabledAll
Fa1/0/4EnabledAccess211DisabledAll
Fa1/0/5EnabledAccess211DisabledAll
Fa1/0/6EnabledAccess211DisabledAll
Fa1/0/7EnabledAccess211DisabledAll
Fa1/0/8EnabledAccess211DisabledAll
Fa1/0/9EnabledAccess211DisabledAll
Fa1/0/10EnabledAccess211DisabledAll
Fa1/0/11EnabledAccess211DisabledAll
--More—
Gi1/1/1EnabledTrunk11DisabledAll//Trunk模式
7、showmac-address-tabledynamic//查看交换机动态学习到的MAC地址数
Student_dormitory_B#showmac-address-tabledynamic
VlanMACAddressTypeInterface
---------------------------------------------------------
100d0.f8ba.6001DYNAMICGi1/1/1
210020.ed42.b02eDYNAMICFa1/0/19
2100d0.f8ba.6007DYNAMICGi1/1/1
8、showclock//查看交换机时钟
Student_dormitory_B#showclock
Systemclock:
2005-10-2315:
29:
14Sunday
11、showlogging//查看交换机日志
Student_dormitory_B#showlogging
Sysloglogging:
Enabled
Consolelogging:
Enabled(debugging)
Monitorlogging:
Disabled
Bufferlogging:
Enabled(debugging)
Serverloggingseverity:
debugging
Filelogging:
Disabled
Logginghistory:
2005-10-2311:
26:
36@5-COLDSTART:
Systemcoldstart
2005-10-2311:
26:
36@5-LINKUPDOWN:
Fa2/0/34changedstatetoup
2005-10-2311:
26:
37@5-LINKUPDOWN:
Fa1/0/19changedstatetoup
2005-10-2311:
26:
37@5-LINKUPDOWN:
Gi1/1/1changedstatetoup
2005-10-2311:
26:
37@4-TOPOCHANGE:
Topologyischanged
12、showcpu//查看CPU利用率
Student_dormitory_B#showcpu
CPUutilizationforfiveseconds:
3%
CPUutilizationforoneminute:
6%
CPUutilizationforfiveminutes:
6%
交换机实验(选作)
1.实验目的
掌握交换机基于配置方法,交换机的基本功能和掌握基本的配置方法。
2.实验拓扑图
fa0/2
fa0/1
S3760
PC2
PC1
图1
3.实验步骤
步骤一、准备网线。
步骤二、按照如上图所示,一台锐捷S3760交换机连接两台PC机。
步骤三、配置pc的IP地址,并验证联通性。
3虚拟局域网VLAN简介
VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域网”。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。
交换机是根据用户工作站的MAC地址来划分VLAN的。
所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN网络可以是有混合的网络类型设备组成,比如:
10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
如下图所示。
图2
3.1VLAN划分实验(推荐)
1.实验目的
掌握交换机基于交换机端口Vlan的配置方法,了解Vlan的基本功能和掌握基本的配置方法。
2.实验拓扑图
fa0/2
fa0/1
S3760
PC2
PC1
图3-9
3.实验步骤
步骤一、按照如图3-9所示,一台锐捷S3760交换机连接两台PC机。
步骤二、在交换机上划分VLAN,分别创建VLAN10和VLAN20
S3760#configureterminal!
进入交换机全局配置模式
S3760(config)#vlan10!
创建VLAN10
S3760(config-vlan)#namev10!
将VLAN10命名为v10
S3760(config-vlan)#exit!
返回到上一层,交换机全局配置模式
S3760(config)#vlan20!
创建VLAN20
S3760(config-vlan)#namev20!
将VLAN20命名为v20
步骤三、将交换机端口划分至VLAN
S3760(config)#Interfacefa0/1!
进入fa0/1的接口配置模式
S3760(config-if)#switchaccessvlan10!
将fa0/1端口加入vlan10中
S3760(config)#Interfacefa0/2!
进入fa0/1的接口配置模式
S3760(config-if)#switchaccessvlan20!
将fa0/2端口加入vlan20中
步骤四、VLAN配置验证
S3760#showvlanbrief!
查看交换机中所有vlan信息
VLANNameStatusPorts
------------------------------------------------------------------------
1defaultactiveFa0/3,Fa0/4,Fa0/5
Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,
Fa0/12,Fa0/13,Fa0/14,
Fa0/15,Fa0/16
10v10Fa0/1
20v20Fa0/2
注意:
蓝色字体表示在思科模拟器中使用
3.2跨交换机的VLAN划分实验(必作)
1.实验目的
掌握交换机基于交换机端口Vlan的配置方法,了解Vlan的基本功能和掌握基本的配置方法。
2.实验拓扑图
fa0/2
fa0/2
PC3
PC1
PC2
PC4
图3-10
3.实验步骤
步骤一、按照如图3-10所示,锐捷S3760交换机、锐捷1916+交换机一台,四台PC机。
步骤二、在锐捷S3760交换机和锐捷1916+交换机上划分VLAN,分别创建VLAN10和VLAN20
S3760#configureterminal!
进入交换机全局配置模式
S3760(config)#vlan10!
创建VLAN10
S3760(config-vlan)#namev10!
将VLAN10命名为v10
S3760(config-vlan)#exit!
返回到上一层,交换机全局配置模式
S3760(config)#vlan20!
创建VLAN20
S3760(config-vlan)#namev20!
将VLAN20命名为v20
S1916+#configureterminal!
进入交换机全局配置模式
S1916+(config)#vlan10!
创建VLAN10
S1916+(config-vlan)#namev10!
将VLAN10命名为v10
S1916+(config-vlan)#exit!
返回到上一层,交换机全局配置模式
S1916+(config)#vlan20!
创建VLAN20
S1916+(config-vlan)#namev20!
将VLAN20命名为v20
步骤三、将交换机端口划分至VLAN
S3760(config)#Interfacefa0/1!
进入fa0/1的接口配置模式
S3760(config-if)#switchaccessvlan10!
将fa0/1端口加入vlan10中
S3760(config)#Interfacefa0/2!
进入fa0/1的接口配置模式
S3760(config-if)#switchaccessvlan20!
将fa0/2端口加入vlan20中
S3760(config-if)#Interfacefa0/5!
进入fa0/5的接口配置模式
S3760(config-if)#switchportmodetrunk!
将fa0/5端口设置为trunk模式
S1916+(config)#Interfacefa0/1!
进入fa0/1的接口配置模式
S1916+(config-if)#switchaccessvlan10!
将fa0/1端口加入vlan10中
S1916+(config)#Interfacefa0/2!
进入fa0/1的接口配置模式
S1916+(config-if)#switchaccessvlan20!
将fa0/2端口加入vlan20中
S1916+(config-if)#Interfacefa0/5!
进入fa0/5的接口配置模式
S1916+(config-if)#switchportmodetrunk!
将fa0/5端口设置为trunk模式
步骤四、VLAN配置验证
S3760#showvlanl!
查看交换机中所有vlan信息
验证:
PC1、PC2、PC3、PC4之间相互使用ping命令,查看是否能够ping通,并填写下表,并给出结论。
结果
PC2
PC3
PC4
PC5
PC1
PC2
PC3
PC4
结论:
3.3三层交换机实现VLAN间通信(建议做)
1.实验目的
掌握在三层交换机上使用SVI虚拟接口技术,在功能上实现了VLAN间路由通讯功能。
2.实验拓扑图
图3-11
3.实验步骤
步骤一、按照如图3-11所示,锐捷S3760交换机一台、锐捷1916+交换机两台(分别是1916-1和1916-2),三台PC机,将这些设备链接起来。
步骤二、在锐捷S3760交换机和两台锐捷1916+交换机上划分VLAN,分别创建VLAN10、VLAN20及VLAN30。
方法参见3.2.2实验中的步骤。
步骤三、在锐捷S3760交换机上配置SVI接口。
S3760#configureterminal!
进入交换机全局配置模式
S3760(config)#Interfacevlan10!
进入VLAN10接口配置模式
S3760(config-vlan-if)#Ipaddress172.16.10.1255.255.255.0!
配置VLAN10的IP地址
S3760(config-vlan-if)#Noshutdown
S3760(config)#Interfacevlan20!
进入VLAN20接口配置模式
S3760(config-vlan-if)#Ipaddress172.16.20.1255.255.255.0!
配置VLAN20的IP地址
S3760(config-vlan-if)#Noshutdown
S3760(config)#Interfacevlan30!
进入VLAN30接口配置模式
S3760(config-vlan-if)#Ipaddress172.16.30.1255.255.255.0!
配置VLAN30的IP地址
S3760(config-vlan-if)#Noshutdown
步骤四、分别配置PC1、PC2、PC3的IP地址和网关。
如下表所示:
结果
IP地址
网关
PC1
172.16.10.3
172.16.10.1
PC2
172.16.20.4
172.16.20.1
PC3
172.16.30.5
172.16.30.1
验证:
PC1、PC2、PC3之间相互使用ping命令,在设置每个VLAN的SVI之前查看是否能够ping通,设置之后是否能够ping同,并给出结论。
结论:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 VLAN 划分 配置 分析