基于接口划分VLAN配置示例(LNP动态协商链路类型)
基于接口划分VLAN配置示例(LNP动态协商链路类型)1、组网需求
图1 配置LNP实现以太网接口链路类型自协商组网图
如上图1所示,网络中有交换设备和用户终端接入,若实现二层互通,需要在各接口配置链路类型并加入VLAN。如果网络规模较大,配置会非常繁琐。用户希望能简化配置,免去手工设置链路类型的麻烦,Switch设备之间通过Trunk链路类型连接,Switch和用户终端之间通过Access链路类型连接,并加入对应VLAN。
2、配置思路
全局和接口视图下均使能LNP功能,实现接口的链路类型自协商。因为PC不支持LNP,连接终端的接口会协商为access类型,而交换机之间的接口会协商为trunk类型。
各接口加入相应VLAN,实现二层互通。
3、操作步骤
3.1、全局使能链路类型自协商功能
缺省情况下全局的LNP处于使能状态,如果未使能,执行undo lnp disable使能LNP协商。Switch2和Switch3的配置与Switch1类似,不再赘述。
3.2、创建VLAN
可在每台交换机上分别创建VLAN;也可仅在Switch3上创建VLAN,而通过配置VCMP(VLAN Central Management Protocol)功能将创建的VLAN同步到其他交换机上。下面仅介绍创建VLAN的方法。
# 在Switch3上创建VLAN 10和20。
[Switch3] vlan batch 10 20
如果选择在每台交换机上创建VLAN,则Switch1和Switch2的配置与Switch3类似,不再赘述;如果选择通过VCMP创建VLAN,则还需将Switch3配置为VCMP Server,Switch1和Switch2配置为VCMP Client,具体配置请在本站搜索VCMP 配置。
3.3、接口下使能链路类型自协商功能,并分别加入相应VLAN,连接PC的接口以access方式加入VLAN,交换机之间的接口以trunk方式加入VLAN
若当前接口不是二层模式,则需执行portswitch命令切换为二层接口。
缺省情况下接口的LNP处于使能状态,如果未使能,执行undo port negotiation disable使能LNP协商。
# 配置Switch1。
[Switch1] interface GigabitEthernet 1/0/1
[Switch1-GigabitEthernet1/0/1] port default vlan 10
[Switch1-GigabitEthernet1/0/1] quit
[Switch1] interface GigabitEthernet 1/0/2
[Switch1-GigabitEthernet1/0/2] port trunk allow-pass only-vlan 10 20 [Switch1-GigabitEthernet1/0/2] quit
[Switch1] interface GigabitEthernet 1/0/3
[Switch1-GigabitEthernet1/0/3] port default vlan 20
[Switch1-GigabitEthernet1/0/3] quit
# Switch2的配置与Switch1类似,不再赘述。
# 配置Switch3。
[Switch3] interface GigabitEthernet 1/0/1
[Switch3-GigabitEthernet1/0/1] port trunk allow-pass only-vlan 10 20 [Switch3-GigabitEthernet1/0/1] quit
[Switch3] interface GigabitEthernet 1/0/2
[Switch3-GigabitEthernet1/0/2] port trunk allow-pass only-vlan 10 20 [Switch3-GigabitEthernet1/0/2] quit
命令port trunk allow-pass only-vlan 10 20表示只允许VLAN10和VLAN20
通过。
验证配置结果
上述配置完成后,执行display lnp interface interface-type
interface-number命令可以查看指定二层接口自协商的状态信息。
[Switch1] display lnp interface gigabitethernet1/0/2
LNP information for GigabitEthernet1/0/2:
Port link type: trunk
Negotiation mode: desirable
Hello timer expiration(s): 7
Negotiation timer expiration(s): 0
Trunk timer expiration(s): 278
FSM state: trunk
Packets statistics
56 packets received
0 packets dropped
bad version: 0, bad TLV(s): 0, bad port link type: 0,
bad negotiation state: 0, other: 0
58 packets output
0 packets dropped
other: 0
执行display lnp summary命令可以查看二层设备上所有接口自协商的状态信息。
[Switch1] display lnp summary
Global LNP : Negotiation enable
-------------------------------------------------------------------------------
C: Configured; N: Negotiated; *: Negotiation disable;
Port link-type(C) link-type(N) InDropped OutDropped FSM
-------------------------------------------------------------------------------
GE1/0/1 desirable access 0
0 access
GE1/0/2 desirable trunk 0
0 trunk
GE1/0/3 desirable access 0
0 access
4、配置文件
本示例仅列出VLAN相关的回显信息。
4.1、Switch1的配置文件
#
sysname Switch1
#
vlan batch 10 20
#
interface GigabitEthernet1/0/1
port default vlan 10
#
interface GigabitEthernet1/0/2
port trunk allow-pass only-vlan 10 20 #
interface GigabitEthernet1/0/3
port default vlan 20
#
Return
4.2、Switch2的配置文件
#
sysname Switch2
#
vlan batch 10 20
#
interface GigabitEthernet1/0/1
port default vlan 10
#
interface GigabitEthernet1/0/2
port trunk allow-pass only-vlan 10 20 #
interface GigabitEthernet1/0/3
port default vlan 20
#
Return
4.3、Switch3的配置文件
#
sysname Switch3
#
vlan batch 10 20
#
interface GigabitEthernet1/0/1
port trunk allow-pass only-vlan 10 20 #
interface GigabitEthernet1/0/2
port trunk allow-pass only-vlan 10 20 #
return
vlan端口划分的基本配置
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
交换机VLAN的定义
交换机VLAN的定义、意义以及划分方式 什么是VLAN 虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播。广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租 赁等等,许多网络协议都要用到广播,如。然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。所以,当局域网内的计算机达到一定数量后(通常限制在150~200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。 如何分隔大的广播域呢?最简单的方案就是物理分隔,即将一个完整的网络物理地分隔成两个或多个子网络,然后,再通过一个能够隔离广播的路由设备将彼此连接起来。除了物理分隔的方法之外,就是在交换机上采用逻辑分隔的方式,将一个大的局域网划分为若干个小的虚拟子网(如图2所示),即VLAN,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。也就是说,连接到同一交换机、然而处于不同VLAN的设备,就如同被物理地连接到两个位于不同网段的交换机上一样,彼此之间的通信一定要经过路由设备,否则,他们之间将无法得知对方的存在,将无法进行任何通信? 虽然划分VLAN的方式有许多种,但是,使用最多的仍然是基于端口的VLAN。不同厂商的交换机大多支持以下几种VLAN的划分方式: 1. 基于端口的VLAN 基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给某个VLAN。除非网管人员重新设置,否则,这些端口将一直保持对该VLAN的从属性,即属于该VLAN,因此,这种划分方 式也称为静态VLAN。这种方法虽然在网络管理员进行VLAN划分操作时会比较麻
华为S5700划分VLAN配置方案
华为S5700划分VLAN配置方案 公司新加一台S5700的交换机扩展网络段,之前的网络结构是路由器CISCO2800下面级联交换机,端口FastEthernet0/0 IP地址192.168.1.254,作为网关,级联的交换机都不做配置。结构图如下: 现在加入一台三层交换机S5700,划分几个VLAN vlan2:192.168.7.254 255.255.255.0 vlan3:192.168.8.254 255.255.255.0 vlan4:192.168.9.254 255.255.255.0 vlan100:192.168.1.254 255.255.255.0 vlan1000:192.168.100.253 255.255.255.0 增加的几个网段,整个网络结构也只有S5700这块有变动,其他地方没做改动,从上面两图可以看出来。 然后是我的基本配置: [Quidway]system-view [Quidway]sysname Switch [Switch]vlan 100 [Switch-vlan100]description admin_Vlan [Switch-vlan100]quit [Switch]aaa [Switch-aaa]local-user **** password cipher **** info: A new user added [Switch-aaa]local-user **** service-type telnet [Switch-aaa]local-user **** privilege level 15 [Switch-aaa]quit [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode aaa [Switch-ui-vty0-4]return
VLAN的划分实验报告
VLAN的划分实验报告 实验目的和要求: 目的: 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求: 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与分析设计: 内容: 1:创建vlan,可以采用两种创建vlan的方式。 2:将端口划分进vlan。 3:实现跨交换机的vlan的通信(vlan的中继)。 4:实现不同vlan的通信(根据自己的基础,可以对该内容选做)。 注意:做该实验可以使用PT,也可以使用神州数码的3600交换机,但是不能够选用神州数码的5526. 实验步骤与调试过程: 1.打开Cisco Packet tracer,拖入一个路由器Router1,两个交换机Switch1、Switch2,八个PC 机PC1-PC8,PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口,PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口,Switch1与Switch2用Copper Cross-Over线连接,路由器Router1用Copper Straight-Through连接Switch1的F0/24口,建立完整的网络拓扑; 2.点击PC、进入Desktop设置IP,PC1(IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC2(IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1);PC3(IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC4(IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC5(IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC6(IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC7(IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC8(IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1); 3.在两个交换器上创建VLAN。在交换机的特权模式下,输入vlan database、vlan 2 name VLAN2的命令,创建了以个名为VLAN2的vlan2;。相同步奏创建VLAN3. 4.在两个交换机上,静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、
分析VLAN技术概念及划分方法
分析VLAN技术概念及划分方法 一、VLAN技能概述 A, VLAN skills summary VLAN(Virtual Local Area Network)也就是虚拟局域网,是一种建立在交流技能根底之上的,经过将局域网内的机器设备逻辑地而不是物理地区分红一个个不一样的网段,以软件办法完成逻辑作业组的区分与办理的技能。VLAN的作用是使得同一VLAN中的成员间能够彼此通讯,而不一样VLAN之间则是彼此阻隔的,不一样的VLAN间的若是要通讯就要经过必要的路由设备。 VLAN ( Virtual Local Area Network ) is a virtual local area network, is a kind of built on the foundation of communication skills, after the equipment will be LAN logical rather than physical area into a different network segment, complete the distinction between logical operations group in software way and management skills. The role of VLAN is to make the members in the same VLAN can communicate with each other, and not the same between VLAN is another barrier, not the same between VLAN
实现两台交换机划分VLAN配置
实现两台交换机划分VLAN配置
实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1
Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan
VLAN的规划与划分
实验五 VLAN的规划与划分 学校名称:北京开放大学 学院名称:北京开放大学直属学院 年纪专业:2014秋计算机(本科) 姓名:胡江 完成日期:2015.06.27
一、实验目的 了解vlan 的作用,掌握在一台交换机上划分VLan 的方法和跨交换机的VLan 的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan 接口的配置。 二、实验内容 首先,在一台交换机上划分VLan ,用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。然后,在交换机上配置Trunk 端口,用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan 间的路由,再次用ping 命令测试其连通性。 三、实验过程与主要步骤 实验组网架构 Ip:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24 Ip:192.168.3.11/24 Vlan2 Vlan2 Vlan3 注:S1中vlan2包括端口e0/1 到e0/5,vlan3包括端口e0/7到e 0/11; S2中vlan2包括端口e0/1 到e0/4,vlan3包括端口e0/7到e 0/11; 注:vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到图一 VLan 的配置组网图 Ip:192.168.2.10/24 Ip:192.168.2.11/24 Ip:192.168.3.10/24 Ip:192.168.3.11/24 S1 PA PB PC PD
图二 Trunk 端口的配置组网图 图三 VLan 间通信的配置组网图 实施步骤 1.Vlan 的基本配置 步骤1 按照组网图一连接好设备,为交换机划分Vlan 。参考配置命令如下:
交换机创建vlan和划分vlan及跨交换机vlan的配置
一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。
局域网网络结构以及VLAN划分
局域网网络结构以及VLAN划分 一、实验目的 (1)了解局域网中的基本概念及基本命令; (2)了解Vlan的概念及作用; (3)了解交换机的Vlan接口类型; (4)了解Vlan标签协议802.1Q; (5)了解Vlan的实际应用。 二、实验环境 (1)Win7X64; (2)PACKET TRACER; (3)Wireshark。 三、实验原理 1)局域网中的基本概念 1、局域网的拓扑结构 局域网常用的拓扑结构有星形网、环形网、总线网和数形网。 2、局域网中常用的传输媒质 局域网中常用的传输媒质有双绞线、同轴电缆、光纤和无线信道。无论用何种媒质,局域网对信道的占用分为共享信道和独占信道来完成的。共享信道带宽的分配主要采用的是动态分配。独占信道带宽的分配通过划分VLAN实现。 3、共享信道的接入技术 共享信道的接入技术主要分为两类:随机接入和受控接入。受控接入又分为两大类:集中控制和分散控制。集中控制用到的主要技术为轮询方式;分散控制用到的主要技术为令牌方式。随机接入又分为两大类:载波监听多址接入和ALOHA。 4、局域网的分层体系结构 局域网的分层体系结构由IEEE的802委员会制定。局域网一般分为物理层、
数据链路层、网络层以及高层。为了适应物理媒质的多样性,数据链路层又被分为MAC、LLC子层。 5、以太网---最常见的局域网 IEEE的802.3协议主要定义的是以太网标准。媒质接入控制采用的是CSMA/CD,物理媒体采用的是双绞线,网络的拓扑结构为星形网,所有的主机通过两台交换机联在一起。 6、网络操作系统 常用的网络操作系统有windows NT、WINDOWS2000、NOVELL、windows XP等。包括WINDOWS98也能提供常用的网络协议。我们的实验主要通过对WINDOWS98的网上邻居进行协议的配置。我们加载的协议见图一协议配置。 IPconfig命令可以设置和检查各种网络接口的配置值,可以利用它为每个接口设置IP地址、子网掩码和广播地址。 PING主要用来测试网络的连通性。它使用了ICMP回送请求与回送回答报文。 2)VLAN——虚拟局域网 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。 划分Vlan的主要作用是隔离广播域。 广播域(Broadcast Domain) 图3-1共享式的以太网中的共享式的以太网 在共享式的以太网上,每个设备都处于一个广播域中。如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带
华为配置基于接口划分VLAN示例
华为配置基于接口划分VLAN示例 组网需求 某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。 如图所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口Eth0/0/1相连。部门2通过SwitchB与Switch的接口Eth0/0/2相连。部门3通过SwitchC与Switch的接口Eth0/0/3相连。部门4通过SwitchD与Switch的接口Eth0/0/4相连。要求: VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 VLAN2内的部门1与部门2可以互相访问。 VLAN3内的部门3与部门4可以互相访问。 图1 配置干道链路组网图 配置思路 采用如下的思路配置VLAN: 创建VLAN。 将接口加入VLAN。 数据准备
为完成此配置例,需准备如下的数据: 接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。 接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。 操作步骤 配置Switch # 创建VLAN2。
VLAN学习理解
VLAN学习理解 一、VLAN概述 虚拟局域网(Virtual Local Area Network,VLAN):一种通过将局域网内的设备逻辑地而不是物理地划分成多个网段,从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。 VLAN在交换机上的实现方法,可以大致划分为4类: 1)基于端口划分的VLAN 方法:IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。 优点:简单。 缺点:用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 2)基于MAC地址划分VLAN 方法:根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。 优点:当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因此也可以认为这种根据MAC地址的划分方法是基于用户的VLAN。 缺点:初始化时,所有的用户都必须进行配置,工作量大;导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了;笔记本电脑用户可能经常更换网卡,这样VLAN就必须不停的配置。 3)基于网络层划分VLAN 方法:根据每个主机的网络层地址或协议类型来划分,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由无关。它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,优点:用户的物理位置改变后不需要重新配置VLAN;可以根据协议类型来划分VLAN;不需要附加的帧标签来识别VLAN,可以减少网络流量。 缺点:效率低,一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。 4)根据IP组播划分VLAN
交换机划分VLAN
实验四:交换机划分VLAN 一.实验目的: 1.理解VLAN的用途,掌握VLAN的端口配置方法; 2.掌握多交换机的Trunk配置方法。 3.理解单臂路由的配置方法. 二、实验内容: (1)在单交换机上配置VLAN 方法一:采用1912交换机 ?(config)# vlan 2 name VLAN2 ?(config)# vlan 3 name VLAN3 ?(config)# interface e 0/6 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/7 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/8 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/9 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/10 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/11 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/12 ?(config-if)# vlan-membership static 3 所有未分配的端口属于VLAN1。定义完成后,退回到特权模式,可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。 方法二:交换机上的配置(采用2950或3550交换机) ?switch# vlan database ?switch(vlan)# vlan 2 name VLAN2 ?switch(vlan)# vlan 3 name VLAN3
VLAN划分的定义作用与实例简析
VLAN划分的定义作用与实例简析 本文针对计算机网络中常用的VLAN划分,简述了其定义作用,并结合实例进行解析,对从事网络工程实践和项目实施的人员有一定的借鉴意义。 标签:计算机网络;VLAN划分;网络工程 一、VLAN的定义 VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分为一个个网段从而实现虚拟工作组的新兴技术。要划分VLAN,必须购买支持VLAN功能的网络设备。 二、划分VLAN的作用 VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。划分VLAN 有助于控制流量、减少设备投资、简化网络管理,提高网络的安全性。由于VLAN 隔离了广播风暴,也隔离了不同VLAN之间的通讯,因此,不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。 三、VLAN的划分方法 划分VLAN有四种方法,每种方法各有长短。在对网络划分VLAN时,必须依据网络的实际情况,选择一种合适的划分方法。 (一)根据端口划分VLAN 许多网络厂商都利用交换机的端口来划分VLAN成员。顾名思义,基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。第一代VLAN技术只支持在同一台交换机的多个端口划分VLAN,第二代VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个VLAN。 根据端口划分VLAN的优点是简单明了,管理也非常方便,缺点是维护相对烦琐。不过,根据端口划分VLAN是最常见的一种VLAN划分方法。 (二)根据MAC地址划分VLAN 每块网卡在全球都拥有唯一的一个物理地址,即MAC地址,根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。这种方式的最大优点就是当用户物理地址移动时,即从一个交换机换到另一个交换机时,VLAN不用重
VLAN划分方法及优缺点
VLAN划分方法及优缺点 基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。 1. 基于端口的VLAN 基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况: (1) 多交换机端口定义VLAN 如图3所示,交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2. (2) 单交换机端口定义VLAN 如图2所示,交换机的1、2、6、7、8端口组成VLAN1,3、4、5端口组成了VLAN2.这种VLAN只支持一个交换机。 基于端口的VLAN的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端口时,网络管理员必须对VLAN成员进行重新配置。 2. 基于MAC地址的VLAN 基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN.MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的VLAN成员资格。在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。 3. 基于路由的VLAN 路由协议工作在7层协议的第3层-网络层,比如基于IP和IPX的路由协议,这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。在按IP划分的VLAN中,很容易实现路由,即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的,又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。 4. 基于策略的VLAN 基于策略的VLAN的划分是一种比较有效而直接的方式,主要取决于在VLAN的划分中所采用的策略。
基于端口划分vlan
配置基于接口划分VLAN示例 组网需求 某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。 如图1所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口GE0/0/1相连。部门2通过SwitchB与Switch的接口GE0/0/2相连。部门3通过SwitchC与Switch的接口GE0/0/3相连。部门4通过SwitchD与Switch的接口GE0/0/4相连。要求: ?VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 ?VLAN2内的部门1与部门2可以互相访问。 ?VLAN3内的部门3与部门4可以互相访问。 图1 配置干道链路组网图 配置思路 采用如下的思路配置VLAN: 1.创建VLAN。 2.将接口加入VLAN。 数据准备
为完成此配置例,需准备如下的数据: ?接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。 ?接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。 操作步骤 1.配置Switch # 创建VLAN2。
VLAN划分
项目三任务二:vlan的划分教学设计
讲义: 1.导入 某企业由于公司内部人员流动频繁,经常需要更改办公场所,同一部门的人员可能分布在不同的楼层,不能相对集中办公。由于原局域网中各部门之间的信息可以互通,一些重要部门的敏感信息可能被其他部门访问,网络安全问题日益突出。如果你作为信息处的工程师,你如何来解决这个问题? 2.详细介绍如何实现VLAN划分 3.教师演示跨交换机VLAN划分 案例 两台交换机进行跨交换机的vlan 划分(注意交换机与交换机相连的端口设置为trunk口)交换机1的f0/1端口划分给财务部电脑 交换机1的f0/2端口划分给生产部电脑 交换机2的f0/1端口划分给财务部电脑 交换机2的f0/2端口划分给生产部电脑 3.学生当堂练习并及时提问 4.课后项目实施 任务目标 ●掌握多交换机上的VLAN划分方法。 ●理解VLAN干线(Trunk)技术。 项目所需设备准备 ●装有Windows XP操作系统的PC机4台。 ●Cisco 2950交换机2台。 ●Console控制线2根。 ●直通线4根。 交叉线1根。 项目实施步骤 ●(1) 硬件连接 ●如图5-11所示,用2根直通线把PC11、PC21连接到交换机SW1的fa0/2、fa0/13端口 上,再用2根直通线把PC12、PC22连接到交换机SW2的fa0/2、fa0/13端口上。 ●用一根交叉线把SW1交换机的fa0/1端口和SW2交换机的fa0/1端口连接起来。 ●将Console控制线的一端插入PC11计算机COM1串口,另一端插入SW1交换机的Console 接口。 ●将另一根Console控制线的一端插入PC12计算机COM1串口,另一端插入SW2交换机 的Console接口。 开启SW1、SW2交换机的电源。
实现两台交换机划分VLAN配置
实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1
Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan
- 在交换机上配置vlan与端口划分到各vlan
- 实现两台交换机划分VLAN配置
- VLAN划分及配置教学设计
- 如何配置VLAN
- 思科 交换机vlan配置和划分知识讲解
- 划分vlan的实战配置命令
- 华为配置基于接口划分VLAN示例
- 华为配置基于IP子网划分VLAN示例
- H3C简划分vlan简单配置
- H3C简划分vlan简单配置
- 实验六 虚拟局域网(vlan)的划分与配置
- 交换机划分vlan命令
- 交换机划分VLAN
- H3C Vlan的划分与配置
- HC简划分vlan简单配置
- WEB界面划分vlan配置trunk
- 交换机划分Vlan及快速生成树配置
- 实现两台交换机划分VLAN配置
- 思科 交换机vlan配置和划分
- 典型VLAN划分配置过程