跨交换机的Vlan配置要点.docx
- 文档编号:9289037
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:33
- 大小:883.81KB
跨交换机的Vlan配置要点.docx
《跨交换机的Vlan配置要点.docx》由会员分享,可在线阅读,更多相关《跨交换机的Vlan配置要点.docx(33页珍藏版)》请在冰豆网上搜索。
跨交换机的Vlan配置要点
《计算机网络》课程设计报告
学院专业通信工程
班级学号
学生姓名指导教师王静
课程成绩完成日期年月日
课程设计成绩评定
院系专业通信工程
班级学号
学生姓名指导教师王静
指导教师对学生在课程设计中的评价
评分项目
优
良
中
及格
不及格
学习态度与遵守纪律情况
课程设计完成情况
课程设计报告的质量
指导教师成绩指导教师签字年月日
课程设计答辩组对学生在课程设计中的评价
评分项目
优
良
中
及格
不及格
课程设计完成情况
课程设计报告的质量
课程设计答辩
答辩组成绩答辩组长签字年月日
课程设计综合成绩
课程设计任务书
学院通信工程专业
课程名称
计算机网络课程设计
时间
2014~2015学年第二学期16~17周
学生姓名
指导老师
王静
题目
跨交换机Vlan的配置
主要内容:
(1)学习Vlan的相关知识;
(2)分别在两个交换机上配置Vlan;
(3)在两个交换机上配置Trunk;
(4)结合一个实例,在模拟器中测试同一VLAN的用户可以通信,而不同的VLAN的用户不能直接通信。
要求:
(1)按要求编写课程设计报告书,能正确阐述设计结果。
(2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。
(3)学会文献检索的基本方法和综合运用文献的能力。
(4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。
应当提交的文件:
(1)课程设计报告。
(2)课程设计附件(各类图纸、设备配置清单、报告等)
跨交换机Vlan的配置
学生姓名:
指导教师:
王静
摘要:
本课程设计主要内容是跨交换机的虚拟Vlan配置,局域网(Vlan)是来实现在不同交换机上的同一个Vlan之间的通信。
在Windows操作系统中的CiscoTracketPacker仿真软件下模拟,连接2个交换机和5个PC机组成的Vlan。
实现不同交换机上的同一个Vlan之间的通信,需要在两个交换机配置Trunk连接,达到了设计目的。
关键字:
模拟交换机,PC机,Vlan,Trunk
目录
1引言1
1.1跨交换机的Vlan主要内容1
1.2设计平台2
2设计原理3
2.1跨交换机vlan的基本概念3
3设计内容4
3.1需求分析5
3.2网拓扑图的绘制6
3.3虚拟局域网vlan的配置8
3.4测试连通性14
3.5划分Vlan和Trunk连接16
3.6.小结26
4结束语26
参考文献27
附录28
1引言
从广义上来看,交换机分为两种:
广域网交换机和局域网交换机。
广域网交换机主要应用于电信领域,提供通信基础平台。
而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。
其中,核心层交换机全部采用机箱式模块化设计,已经基本上都设计了与之相配备的1000Base-T模块。
接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机,以10/100M端口为主,并且以固定端口或扩展槽方式提供1000Base-T的上联端口。
汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。
接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
从传输介质和传输速度上看,局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种,这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。
1.1跨交换机的Vlan主要内容
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组
的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。
交换机是根据工作站的MAC地址来划分VLAN的。
所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN网络可以是有混合的网络类型设备组成,比如:
10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
物理位置不同的多个主机如果划分属于同一个VLAN,则这些主机之间可以相互通信。
物理位置相同的多个主机如果属于不同的VLAN,则这些主机之间不能直接通信。
VLAN通常在交换机或路由器上实现,在以太网帧中增加VLAN标签来给以太网帧分类,具有相同VLAN标签的以太网帧在同一个广播域中传送。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
1.2设计平台
Windows操作系统;CiscoTracketPacker仿真软件
2设计原理
2.1跨交换机vlan的基本概念
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成,同时还严格限制了用户数量。
按端口划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
按MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
按网络层划分
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
按IP组播划分
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
基于规则的
也称为基于策略的VLAN。
这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。
网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。
同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
按用户划分
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
对VLAN的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如Cisco公司的ISL标准,虽然不是一种大众化的标准,但是由于CiscoCatalyst交换机的大量使用,ISL也成为一种不是标准的标准了。
3设计内容
3.1需求分析
局域网的发展是VLAN产生的基础,所以在介绍VLAN之前,我们先来了解一下局域网的有关知识。
局域网(LAN)通常是一个单独的广播域,主要由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成。
处于同一个局域网之内的网络节点之间可以直接通信,而处于不同局域网段的设备之间的通信则必须经过路由器才能通信。
随着网络的不断扩展,接入设备逐渐增多,网络结构也日趋复杂,必须使用更多的路由器才能将不同的用户划分到各自的广播域中,在不同的局域网之间提供网络互联。
基于端口的VLAN,简单的讲就是交换机的一个端口就是一个虚拟局域网,凡是连接在这个端口上的主机属于同个虚拟局域网之中。
基于端口的VLAN的优点为:
由于一个端口就是一个独立的局域网。
所以,当数据在网络中传输的时候,交换机就不会把数据包转发给其他的端口,如果用户需要将数据发送到其他的虚拟局域网中,就需要先由交换机发往路由器再由路由器发往其他端口;同时以端口为中心的VLAN中完全由用户自由支配端口,无形之中就更利于管理。
但是美中不足的是以端口为中心的VLAN,当用户位置改变时,往往也伴随着用户位置的改变而对网线也要进行迁移。
如果不会经常移动客户机的话,采用这一方式倒也不错。
在宽带网络中实现的VLAN基本上能满足广大网络用户的需求,但其网络性能、网络流量控制、网络通信优先级控制等还有待提高。
前面所提到的VTP技术、STP技术,基于三层交换的VLAN技术等在VLAN使用中存在网络效率的瓶颈问题,这主要是IEEE802.1Q、IEEE802.1D协议的不完善所致,IEEE正在制定和完善IEEE802.1S(MultipleSpanningTrees)和IEEE802.1W(RapidReconfigurationofSpanningTree)来改善VLAN的性能。
采用IEEE802.3z和IEEE802.3ab协议,并结合使用RISC(精简指令集计算)处理器或者网络处理器而研制的吉位VLAN交换机在网络流量等方面采取了相应的措施,大大提高了VLAN网络的性能。
IEEE802.1P协议提出了COS(ClassofService)标准,这使网络通信优先级控制机制有了参考。
3.2网拓扑图的绘制
通过CiscoTracketPacker仿真软件实现方案的具体规划和配置。
(1)软件的界面如下:
图3-1软件初始界面
(2)绘制跨交换机网络拓扑图,每一个交换机以及所连接的用户主机为虚拟的局域网,如图3-2-2所示。
图3-2跨交换Vlan网络拓扑结构图
3.3虚拟局域网Vlan的配置
(1)PC机的配置
配置PC机。
PC0的IP地址192.168.0.31,PC1的IP地址:
192.168.0.32
PC2的ip地址是:
192.168.0.33PC3的IP地址:
192.168.0.34,PC4的IP地址:
192.168.0.35;子网掩码均为:
255.255.255.0,用ping命令检查他们能否通信。
要设置每一台主机的IP地址(单击PC选择右侧的“Desktop”选项卡选择“IPConfigration”输入IPaddress)。
进入PC机的配置状态:
图3-3--a进入PC机配置界面图
图3-3--b进入PC机配置界面图
PC0的IP地址配置:
图3-4PC0的IP地址配置图
PC1的IP地址配置:
图3-5PC1的IP地址配置图
PC2的IP地址配置:
图3-6PC2的IP地址配置图
PC3的IP地址配置:
图3-7PC3的IP地址配置图
PC4的IP地址配置:
图3-8PC4的IP地址配置图
(2)交换机的配置
在这里我们仅仅设置交换机的IP地址和网关。
为交换机配置IP地址的一个重要原因就是可以远程管理交换机。
这个IP地址我们也成为管理IP。
管理IP在vlan的接口模式下配置,通常可以为每一个vlan设置一个IP地址,在没有划分vlan时,交换机有一个默认的vlan1,可以为它设置IP地址,作为管理IP。
设置步骤:
单击交换机选择右侧的”CLI”,对交换机配置。
如下:
进入交换机的配置窗口:
图3-9交换机的配置命令窗口图
交换机的管理IP192.168.0.10,默认子网掩码是:
255.255.255.0.
图3-100号交换机IP地址的配置窗口图
图3-111号交换机IP地址的配置窗口图
3.4测试连通性
测试主机之间是否正确连通。
进入PC0的DOS窗口,测试和PC1的连接情况。
(单击PC0选择右侧的“Desktop”选择“Commandprompt”,可以调出PC0命令行窗口)
图3-12PC0和PC1不能通信图
从图中可以看出,位于同一交换机0上的不同的vlan是不能通信的,PC1属于vlan3,PC0属于vlan2
图3-13PC3和PC4通信成功图
从图中可以看出,位于同一交换机1上的同一的vlan是能通信的,PC4属于vlan2,PC3属于vlan2
图3-14PC2和PC3不能通信图
从图中可以看出,位于同一交换机1上的不同的vlan是不能通信的,PC2属于vlan1,PC3属于vlan2
3.5划分Vlan和Trunk连接
(1)交换机vlan的划分并分配相应端口
思科2950交换机最多可以划分250个Vlan,Vlan的ID取值为:
1~4094,其中1号Vlan是自动生成的,不能去除,默认情况下,交换机的所有接口都属于一号VLAN,1002—1005是保留给令牌环网和FDDI网络的,以太网不可以使用,1006—4094属于扩展VLAN,一般也不要使用。
所以思科2950交换机上创建VLAN时,一般使用2—1001的ID,使用时,可以使用不连续的ID值。
在初次划分VLAN时,交换机有一个默认的VLAN1,所有端口都属于这个
VLAN,划分VLAN,只需要两个步骤:
第一步:
创建VLAN(ID号为2--1001)。
第二步:
为VLAN分配接口。
配置0号交换机的VLAN:
图3-150号交换机vlan的划分并分配相应端口
配置1号交换机的VLAN:
图3-161号交换机vlan的划分并分配相应端口
(2)“showvlan”命令
接口分配完成之后,可以在特权模式下运行”showvlan”命令查看0,1号交换机的VLAN划分情况。
如下:
检查0号交换机的配置:
图3-170号交换机配置图
图3-181号交换机配置图
(3)首先测试不同交换机不同vlan的机器连通情况。
我们来看PC1和PC4的连通情况。
进入PC1的DOS窗口,执行ping192.168.0.35。
PC1和PC4是不可以通信的。
图3-19PC1和PC4不能通信窗口图
从图中可以看出,位于不同交换机上的不同的vlan是不能通信的,PC1属于vlan3,PC4属于vlan2
测试同一交换机不同的VLAN内的机器连通情况:
图3-20PC2和PC3不能通信窗口图
从图中可以看出,位于同一交换机1上的不同的vlan是不能通信的,PC2属于vlan1,PC3属于vlan2
(4)配置Trunk连接
多个交换机可以级联在一起,在没有划分VLAN时,连接在个交换机上的所有计算机都可以直接通信。
划分VLAN之后,应该只有属于同一个VLAN的计算机之间才可以通信,由于VLAN可以跨越交换机定义,为了实现这一点,交换机之间的连接要定义为Trunk连接。
Trunk连接的特点是允许属于不同的vlan的信号通过,这样即使一个vlan跨越多个交换机,属于同一个VLAN的计算机
之间也可以通信。
定义Trunk连接方法是将连接两台交换机的端口分别定义为Trunk接口。
命令是:
switchportmodetrunk
在本试验中,两台交换机分别通过24#端口连接,即将两台交换机的24#端口定义为Trunk接口。
定义0交换机的02#端口为Trunk口:
图3-21定义0交换机的02#端口为Trunk口图
定义1交换机的01#端口为Trunk口:
图3-22定义1交换机的01#端口为Trunk口图
设置好两台交换机的trunk口,测试交换机0里面的VLAN2是否可以和交换机1里面的VLAN2能够通信。
测试PC0pingPC2或者PC3通信。
如果能够ping通,说明连接在不同交换机上的主机,如果在同一个vlan,那么他们可以通信。
(前提是两台交换机的Trunk相连接),测试结果如下:
图3-23PC0和PC3通信成功图
从图中可以看出,通过Trunk连接,位于不同的交换机的同一vlan是能通信的,PC0属于vlan2,PC3属于vlan2
图3-24位于同一交换上不同vlan不能通信图
图3-25位于不同交换上不同vlan不能通信图
图3-26同一交换机的同一vlan通信成功图
图3-27不同交换上的同一vlan通信成功图
从图中可以看出,通过Trunk连接,不同交换机的同一vlan可以通信。
3.6小结
1.属于同一个vlan的计算机可以通信,属于不同的vlan的计算机不可以通信。
2.本实验中连接两台交换机用的是交叉线。
注意交换机的连接方法,如果连接两台交换机的同种类型的端口,那么我们使用交叉双绞线;如果一台交换机的普通端口连接在另一台的上联端口(Uplink),则用直通双绞线。
3.如果多台交换机上存在两个以上的vlan,则连接端口必须使用Trunk端口。
4结束语
通过将近两周的课程设计使我对网络规划,尤其是跨交换机Vlan的配置有了更进一步的了解,以前只是知道局域网这个词很熟悉,但并不知道它的真正意义是什么。
但是这次课程设计通过查资料,再自己动手操作,学到了很多。
本次课程设计的任务是给跨交换机进行局域网配置,在具体设计之前,先复习了以前在计算机网络课上学过的Vlan网划分的相关知识,之后根据学校实际的网络拓扑结构。
通过在网上参考很多相关资料和老师同学们的帮助,最终顺利的完成了校园网子网划分的设计,并达到了预期的设计目标。
本次课程设计的实践使我对原来学到的知识有了更深层次的理解,以前都只
是学习书本上的理论知识,这次却是让自己通过运用以前的知识去设计跨交换机局域网方案,在设计的过程中也使我对一些概念有了更深刻的认识。
由此,对理论的理解就更加简单方便,而且记忆力深刻。
同时我在也课程设计中找到了动手的乐趣和思考的快乐,很有成就感。
课程设计不像课本直接提供了正确的方法及程序,而是自己通过查找资料来写,这个过程中会遇到各种各样的困难,但知识的积累和能力的提高往往就是在这种一步步探索的过程中进行的。
最后,再次感谢老师和同学们对我的帮助,也感谢学校给我们这样的一次机会,让我们能够将自己学到的知识运用到实践中,希望以后还能有更多这样的实践机会,让我们能够不断提高专业知识的运用能力和实际解决问题的能力。
课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。
随着科学技术发展的日新月异,网络已经成为当今计算机发展中空前活跃的领域,在生活中可以说是无处不在,因此作为二十一世纪的计算机专业的大学生来说掌握网络组网技术是十分重要的。
让我再次感受到我们应当把所学知识和实践相结合,才能够超越水平,取得更大的发展。
在这次课程设计中,老师给了我们很大的帮助和启发,随时随地为我们答疑,引导我们思考,而不是一味的教我们操作。
在这里对所有老师和同学帮助我的同学表示感谢。
参考文献
[1]谢希仁.计算机网络(第6版)[M].北京:
电子工业出版社,2012
[2]梁桂才,李奇国,张顺,蔡伟.校园网IP地址规划[J].桂林电子科技大学学报,2008,第28卷(第6期)
[3] CiscoSystems公司.思科网络技术学院教程[M].北京:
人民邮电出版社,2008
[4]龚娟.计算机网络基础,人民邮电出版社,2007.5
[5]李斌.大型局域网IP地址的规划与分配[J].科技信息,2009
附录
0交换机的IP地址和子网掩码的配置
Switch>en
Switch#configt
Enterconfigurationcommands,oneperline.Endwit
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 Vlan 配置 要点
![提示](https://static.bdocx.com/images/bang_tan.gif)