虚拟局域网配置基础.docx
- 文档编号:857015
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:15
- 大小:229.26KB
虚拟局域网配置基础.docx
《虚拟局域网配置基础.docx》由会员分享,可在线阅读,更多相关《虚拟局域网配置基础.docx(15页珍藏版)》请在冰豆网上搜索。
虚拟局域网配置基础
虚拟局域网配置
(一)
1.1简介
1.1.1概述
传统的以太网是广播型网络,网络中的所有主机通过或交换机相连,处在同一个广播域中。
和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性:
●网络中可能存在着大量广播和未知单播报文,浪费网络资源。
●网络中的主机收到大量并非以自身为目的地的报文,造成了严重的安全隐患。
解决以上网络问题的根本方法就是隔离广播域。
传统的方法是使用路由器,但使用路由器隔离广播域有很大的局限性,因此采用技术来实现广播域的隔离。
1.1.2接口
不同间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,目前的三层以太网交换机支持通过配置接口实现对报文进行三层转发的功能。
接口是一种三层模式下的虚拟接口,主要用于实现间的三层互通,它不作为物理实体存在于交换机上。
每个对应一个接口,该接口可以为本内端口收到的报文根据其目的地址在网络层进行转发。
通常情况下,由于能够隔离广播域,因此每个也对应一个网段,接口将作为该网段的网关对需要跨网段转发的报文进行基于地址的三层转发。
1.2基于端口的
基于端口的是最简单的一种划分方法。
可以将设备上的端口划分到不同的中,此后从某个端口接收的报文将只能在相应的内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
以太网交换机的端口链路类型可以分为三种:
、、。
这三种端口在加入和对报文进行转发时会进行不同的处理。
基于端口的具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
1.2.1以太网端口的链路类型
以太网交换机支持的以太网端口链路类型有三种:
●类型:
端口只能属于个,一般用于交换机与终端用户之间的连接;
●类型:
端口可以属于多个,可以接收和发送多个的报文,一般用于交换机之间的连接;
●类型:
端口可以属于多个,可以接收和发送多个的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
说明:
端口可以允许多个的报文发送时不携带标签,而端口只允许缺省的报文发送时不携带标签。
三种类型的端口可以共存在一台设备上,但端口和端口之间不能直接切换,只能先设为端口,再设置为其他类型端口。
例如:
端口不能直接被设置为端口,只能先设为端口,再设置为端口。
交换机接口出入数据处理过程:
端口收报文:
收到一个报文,判断是否有信息:
如果没有则打上端口的,并进行交换转发,如果有则直接丢弃(缺省)
端口发报文:
将报文的信息剥离,直接发送出去
端口收报文:
收到一个报文,判断是否有信息:
如果没有则打上端口的,并进行交换转发,如果有判断该端口是否允许该的数据进入:
如果可以则转发,否则丢弃
端口发报文:
比较端口的和将要发送报文的信息,如果两者相等则剥离信息,再发送,如果不相等则直接发送
端口收报文:
收到一个报文,判断是否有信息:
如果没有则打上端口的,并进行交换转发,如果有则判断该端口是否允许该的数据进入:
如果可以则转发,否则丢弃(此时端口上的配置是不用考虑的,配置只对发送报文时起作用)
端口发报文:
、判断该在本端口的属性(即可看到该端口对哪些是,哪些是)
、如果是则剥离信息,再发送,如果是则直接发送
1.2.2配置以太网端口的缺省
端口只能属于个,所以它的缺省就是它所在的,不用设置;端口和端口可以属于多个,所以需要设置端口的缺省。
注意:
建议将本端端口或端口的缺省和相连的对端交换机的端口或端口的缺省配置为一致,否则端口可能无法正确转发报文。
1.2.3将当前端口加入指定
可以将当前以太网端口加入到指定的中。
执行该配置以后,以太网端口就可以转发指定的报文,从而实现本交换机上的与对端交换机上相同的互通。
端口只能加入到个中,端口和端口可以加入到多个中。
说明:
在将端口或端口加入到指定的前,指定的必须已经创建。
1.3配置
1.3.1的基本配置
表的基本配置
操作
命令
说明
进入系统视图
批量创建多个
{}
可选
创建并进入视图
必选
缺省情况下,系统只有一个缺省()
指定当前的名称
可选
缺省情况下,的名称为该的,例如“”
指定当前的描述字符串
可选
缺省情况下,的描述字符串为该的,例如“”
1.3.2接口的基本配置
1.配置准备
配置接口之前,首先要创建对应的。
2.配置步骤
表接口的基本配置
操作
命令
说明
进入系统视图
创建接口并进入接口视图
必选
缺省情况下,在交换机上不存在接口
指定当前接口的描述字符串
可选
缺省情况下,接口的描述字符串为该接口的接口名,例如“”
将接口的管理状态设置为关闭
可选
缺省情况下,接口的管理状态为打开,此时接口状态受中端口状态的影响,即:
当中所有以太网端口状态为时,接口为状态,即关闭状态;当中有一个或一个以上的以太网端口处于状态时,则接口处于状态
如果将接口的管理状态设置为关闭,则接口的状态始终为,不受中端口状态的影响
将接口的管理状态设置为打开
说明:
打开关闭接口的操作对属于该的以太网端口的物理状态没有影响。
交换机只能配置一个接口,而且该必须是管理。
1.3.3配置显示
完成上述配置后,在任意视图下执行命令,可以显示配置后的运行情况。
通过查看显示信息,可以验证配置的效果。
表配置显示
操作
命令
说明
显示接口相关信息
[]
命令可以在任意视图下执行
显示相关信息
[[]]
1.4配置基于端口的
1.4.1配置基于端口的
配置基于端口的有两种方法:
一种是在视图下进行配置,一种是在以太网端口视图下进行配置。
表配置基于端口的(在视图下)
配置
命令
说明
进入系统视图
进入视图
必选
如果指定的不存在,则该命令先完成的创建,然后再进入该的视图
将指定端口加入到当前中
必选
缺省情况下,系统将所有端口都加入到
表配置基于端口的(在以太网端口视图下)
操作
命令
说明
进入系统视图
进入以太网端口视图
配置端口的链路类型为类型
可选
缺省情况下,端口的链路类型为类型
将当前端口加入到指定
可选
缺省情况下,所有端口均属于且只属于
说明:
在将端口加入到指定之前,要加入的必须已经存在。
1.4.2配置基于端口的
表配置基于端口的
操作
命令
说明
进入系统视图
进入以太网端口视图
配置端口的链路类型为
必选
设置端口的缺省
可选
端口的缺省为
将当前端口加入到指定
{}
可选
缺省情况下,所有端口都属于
通过配置或参数,可以设置端口在转发指定的报文时是否保留
说明:
端口和端口之间不能直接切换,只能先设为端口,再设置为其它类型端口。
例如:
端口不能直接被设置为端口,只能先设为端口,再设置为端口。
在设置允许指定的通过端口之前,允许通过的必须已经存在。
本端设备端口的缺省和相连的对端设备的端口的缺省必须一致,否则报文将不能正确传输。
1.4.3配置基于端口的
表配置基于端口的
操作
命令
说明
进入系统视图
进入以太网端口视图
配置端口的链路类型为
必选
设置端口的缺省
可选
端口的缺省为
将当前端口加入到指定的
{}
可选
缺省情况下,所有端口都属于
说明:
端口和端口之间不能直接切换,只能先设为端口,再设置为其它类型端口。
例如:
端口不能直接被设置为端口,只能先设为端口,再设置为端口。
本端设备端口的缺省和相连的对端设备的端口的缺省必须一致,否则本端缺省的报文将不能正确传输至对端。
1.4.4基于端口的配置显示
完成上述配置后,在任意视图下执行命令,可以显示配置系统中当前存在的和端口。
表配置显示
操作
命令
说明
显示系统当前存在的指定类型的端口
{}
命令可以在任意视图下执行
1.4.5基于端口的典型配置举例
1.组网需求
●如图所示,和各自连接了一台服务器和一台工作站。
●为保证服务器的数据安全,需要将两台服务器划分到中,并配置描述字符为“”,工作站划分到中。
●各内的设备之间可以互相通信,但跨的工作站与服务器之间不能直接通信。
2.组网图
图配置示例图
3.配置步骤
●配置
创建,并配置的描述字符串为“”,将端口加入到。
<>
[]
[]
[]
[]
创建,将端口加入到。
[]
[]
[]
●配置
创建,并配置的描述字符串为“”,将端口加入到。
<>
[]
[]
[]
[]
创建,将端口加入到。
[]
[]
[]
●配置和之间的链路
由于和之间的链路需要同时传输和的数据,所以可以配置两端的端口为端口,且允许这两个的报文通过。
配置的端口
[]
[]
[]
[]
配置的端口
[]
[]
[]
[]
附.交换机端口配置
一、组网需求:
.与用互连,相同的之间可以互访,不同的之间禁止互访;
.与之间在不同,通过设置上层三层交换机的接口的地址为10.1.1,接口的地址为可以实现间的互访。
二、组网图:
.内互访,间禁访
.通过三层交换机实现间互访
三、配置步骤:
实现内互访间禁访配置过程
相关配置:
.创建(进入),将加入到
[]
[]
.创建(进入),将加入到
[]
[]
.将端口配置为端口,并允许和通过
[]
[]
[]
相关配置:
.创建(进入),将加入到
[]
[]
.创建(进入),将加入到
[]
[]
.将端口配置为端口,并允许和通过
[]
[]
[]
通过三层交换机实现间互访的配置
相关配置:
.创建(进入),将加入到
[]
[]
.创建(进入),将加入到
[]
[]
.将端口配置为端口,并允许和通过
[]
[]
[]
相关配置:
.创建
[]
.设置的虚接口地址
[]
[]10.1.1
.创建
[]
.设置的虚接口地址
[]
[]20.1.1
.将端口配置为端口,并允许和通过
[]
[]
[]
附.交换机端口配置
一、组网需求:
需求一
.、和分别连接到二层交换机的端口、和,端口分属于、和,服务器连接到端口,属于。
.的地址为10.1.1,的地址为,的地址为,服务器的地址为;
.和之间可以互访;
.和之间可以互访;
.、和都可以访问服务器;
.其余的间访问均禁止。
需求二
.、和分别连接到二层交换机的端口、和,端口分属于、和;和分别连接到二层交换机的端口和,端口分属于和;
.通过端口,连接到的端口;的端口和的端口均不是端口;
.的地址为10.1.1,的地址为,的地址为,的地址为,的地址为;
.和之间可以互访;
.和之间可以互访;
.和之间可以互访;
.和之间可以互访;
.其余之间均禁止互相访问。
二、组网图:
.需求一
.需求二
三、配置步骤:
1需求一配置过程
相关配置:
.创建(进入),将加入到
[]
[]
.创建(进入),将加入到
[]
[]
.创建(进入),将加入到
[]
[]
.创建(进入),将加入到
[]
[]
.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 虚拟 局域网 配置 基础