Cisco交换机VLAN的配置讲解PPT课件.ppt
《Cisco交换机VLAN的配置讲解PPT课件.ppt》由会员分享,可在线阅读,更多相关《Cisco交换机VLAN的配置讲解PPT课件.ppt(26页珍藏版)》请在咨信网上搜索。
1、CiscoCisco交换机交换机VLANVLAN的配置的配置 重点内容:重点内容:l交换机交换机VLAN的概念及其应用;的概念及其应用;l掌握掌握VLAN的配置方法;的配置方法;l理解理解Trunk 连接及连接及VTP协议;协议;l掌握用掌握用VTP管理管理VLAN的方法;的方法;l掌握三层交换机掌握三层交换机SVI的配置实现的配置实现VLAN间通信;间通信;1一、一、VLANVLAN的基本概念的基本概念 VLAN(Vitrual Local Area Network)全称虚拟局域网,就是将局域网上的用户或资源按照一定的原则进行划分,把一个物理网络划分为若干个小的“逻辑网络”,这种小的逻辑网络
2、就是虚拟局域网。虚拟局域网实际上就是一种利用交换机对局域网进行逻辑分段的一种技术,交换机可以把一个局域网(LAN)划分为若干个相对独立的逻辑网络,每个逻辑网络内的计算机可以直接通信,不同逻辑网络的计算机之间不能直接通信,除非通过路由器或三层交换机设备。VLAN是建立在局域网的交换机上,它以软件方式实现逻辑网络的划分与管理。所以,逻辑网络的用户或站点可以根据功能、部门等因素来划分而无需考虑电脑所处的物理位置,只要以太网交换机是互连的,同一逻辑网络的电脑既可以连接在同一个局域网上的交换机,也可以连接在不同局域网的交换机上,但它们之间的通信就像在同一个物理网段上一样。2二、二、VLANVLAN的划分
3、方法的划分方法 1、静态VLAN 静态VLAN按交换机的端口来划分,即将以太网交换机上的端口分配给某一个VLAN,这些端口一直保持这种配置关系直到人工改变它们,每个VLAN可以使用一个或几个交换机端口,这种方法因为配置容易且安全性较高,所以是比较常用的方法;缺点是当用户主机发生移动时,可能就需要重新配置。2、动态VLAN1)、按MAC地址来划分 由网管指定有哪些主机的网卡地址组成一个VLAN。优点是当主机搬迁时,其所在的VLAN不会发生变化,只要主机的网卡不变,它将一直属于原VLAN的成员,无需网管对交换机软件进行重新配置,但缺点是配置工作量很大。2)、按IP地址来划分 由网管指定有哪些IP地
4、址属于一个VLAN。优点是当主机搬迁时,其所在的VLAN不会发生变化。缺点是IP地址可人为更改,会带来安全隐患。由于第二层交换机不能识别IP地址,所以这种划分方法只能用于第三层交换机。31 1、创建、创建VLANVLAN Catalyst 2950交换机最多可以配置250个VLAN,VLAN ID取值为1-4094,其中1号VLAN是自动生成的,不能删除,默认情况下,交换机的所有接口都属于VLAN1;1002-1005是保留给令牌环网和FDDI网络的,以太网中不能使用;1006-4094属于扩展VLAN,一般也不要使用。所以在2950交换机上创建VLAN时,一般使用2-1001的ID号,使用时
5、不必使用连续的值。举例如下:sw2950#vlan database /vlan database命令用于进入VLAN配置状态 sw2950(vlan)#vlan 20 name market /创建一个编号为20、名称为market的vlansw2950(vlan)#vlan 30 name sales /创建一个编号为30、名称为sales的vlansw2950(vlan)#exitsw2950(vlan)#no vlan 20 /删除Vlan 20Sw2950#show vlan /查看VLAN配置情况42 2、为、为VLANVLAN分配端口分配端口 举例如下:sw2950(config
6、)#interface fastethernet0/1 /进入快速以太网0槽位的1号端口sw2950(config-if)#switchport access vlan 20 /将该端口分配给Vlan 20sw2950(config-if)#interface fa0/11 /进入0/11端口,fa为快速以太网的简写sw2950(config-if)#switchport access vlan 30 /将该端口分配给Vlan 30sw2950#show interface f0/1 /查看快速以太网0/1端口信息SW1(config)#interface range fastEthernet
7、 0/6-10SW1(config)#switchport mode access /将交换机端口模式设置为access模式SW1(config)#switchport access vlan10 /将0模块的6-10端口划分为vlan10SW1(config)#exit SW1(config)#interface range fastEthernet 0/11-15SW1(config)#switchport mode accessSW1(config)#switchport access vlan20SW1(config)#exit 53、Trunk的配置的配置 当两台或两台以上的交换机相
8、连后,在没有划分VLAN时,连接在各交换机上的所有计算机都可以直接通信,但划分VLAN后,只有属于同一个VLAN的计算机间可以通信,为了实现不同交换机中同一VLAN间的计算机可以相互通信,就要将交换机之间相连的端口定义为Trunk(干线)模式,而交换机间相连的线称为VLAN中继或VLAN干线。通过在交换机相互连接的端口上配置中继模式,就可以使不同VLAN的数据帧都可以通过这条中继链路进行传输。而中继链路上接收到数据帧时,交换机必须采用某种方法来识别数据帧是属于那个VLAN的,所以在配置Trunk时可以封装以下某种技术,需要说明的是通常交换机在配置Trunk时采用默认的识别技术,所以一般不为tr
9、unk链路设置封装协议。思科交换机支持以下4种识别技术。ISL:用于互联多台交换机的Cisco专有封装协议。IEEE 802.1Q:通过在帧头插入一个VLAN标识符来标识VLAN,称为“帧标记”。局域网仿真:用于通过ATM网络传输VLAN的一种IEEE标准方法。802.10:在FDDI帧中传输VLAN信息的一种Cisco专有方法。6 交换机的端口模式分为access 模式、trunk模式和Multi模式,默认情况下为access模式。例:将两台Cisco 2950交换机相连的12号端口定义为Trunk模式。Sw1(config)#interface fa0/12 /进入快速以太网0槽位的第12
10、号端口Sw1(config-if)#switchport mode trunk /将该端口设置为trunk模式Sw1(config-if)#switchport trunk encapsulation dot1q/为trunk链路封装802.1q协议4 4、配置、配置VTPVTP VTP(VLAN Trunk Protocol)全称虚拟局域网中继协议,主要用来管理VLAN的删除、添加、修改等操作的一致性,在同一个VTP域内,VTP通过中继端口在交换机间传送VTP信息,从而使一个VTP域内的交换机能够共享VLAN信息。所以,如果交换机数量较多,为了方便管理,可以采用VTP对VLAN进行统一管理。
11、7 VTP常用模式有服务端模式和客户端模式,作为服务端模式的交换机需要定义VLAN信息,并广播给客户端使用,而作为客户端模式的交换机不需要定义VLAN编号,可以直接接收并使用来自服务端交换机的VLAN设置信息。如果在VTP服务器上把某VLAN删除,则各个VTP客户机上相应的VLAN也会被删除。在此特别说明的是思科交换机具备有此功能,而其他品牌的交换机在配置VTP时客户端可能也需要创建VLAN信息。举例如下:1 1)、设置交换机)、设置交换机SW1SW1为为VTPVTP服务器,域名为服务器,域名为test test SW1#vlan database /进入VLAN配置子模式SW1(vlan)#
12、vlan 10 name vlan10SW1(vlan)#vlan 20 name vlan20SW1(vlan)#vtp server /将vtp模式设置为server模式SW1(vlan)#vtp domain test /设置vtp域名为test,与客户端域名保持一致SW1(vlan)#vtp pruning /启用vtp修剪功能(模拟器无此功能)SW1(vlan)#exit8SW1#conf tSW1(config)#int fa0/12SW1(config-if)#switchport mode trunk /将f0/12端口设置为trunk模式SW1(config-if)#swit
13、chport trunk encapsulation isl /可选项,模拟器中不支持isl识别协议SW1(config-if)#endSW1(config)#interface range fa 0/1-3 /进入快速以太网0槽位的1至3号端口SW1(config-if-range)#switchport mode access /设置端口模式为access模式SW1(config-if-range)#switchport access vlan 10 /将1到3号端口划分到vlan10SW1(config)#interface range fa 0/4-6SW1(config-if-ran
14、ge)#switchport mode accessSW1(config-if-range)#switchport access vlan 202 2)、设置交换机)、设置交换机SW2SW2为为VTPVTP客户端客户端9SW2#vlan databaseSW2(vlan)#vtp domain test /设置vtp域名为test,与服务端域名保持一致SW2(vlan)#vtp client /设置交换机SW2为客户端,学习SW1的vlan信息W2(vlan)#eixt /退出vlan配置子模式SW2(config)#int fa0/12SW2(config-if)#switchport mo
15、de trunkSW2(config-if)#exitSW2(config)#interface range fa 0/1-3SW2(config-if-range)#switchport mode accessSW2(config-if-range)#switchport access vlan 10 /无需创建vlan10可直接加入vlan10SW2(config)#interface range fa 0/4-6SW2(config-if-range)#switchport mode accessSW2(config-if-range)#switchport access vlan 20
16、 105、配置三层交换机、配置三层交换机SVI实现实现VLAN间通信间通信 要实现VLAN间计算机的相互通信,除了使用路由器外,还有就是利用三层交换机的路由功能也可以实现VLAN间的通信。方法是通过在三层交换机上配置SVI(交换机虚拟接口),即为不同的VLAN编号配置IP地址,不过在配置三层交换机的SVI之前,先要在交换机的全局配置模式下使用IP Routing命令启用三层交换机的路由功能。举例如下:SW3500(config)#ip routing /启用三层交换机的路由功能SW3500(config)#interface vlan 10 /创建虚拟接口vlan 10SW3500config
17、-if)#ip address 192.168.10.1 255.255.255.0 /为虚拟接口设置IP地址SW3500(config-if)#no shutdown /激活端口SW3500(config-if)#exitSW3500(config)#interface vlan 20SW3500(config-if)#ip address 192.168.20.1 255.255.255.0SW3500(config-if)#no shutdownSW3500(config-if)#exit11 如果三层交换机与路由器相连,那么交换机与路由器相连的端口需要配置IP地址,在配置IP地址之前先
18、需要使用no switchport命令开启端口的三层路由功能,这样就可以为三层交换机的某一端口配置IP地址了,举例如下:SW3500(config)#interface fastethernet 0/12SW3500(config-if)#no switchport /开启端口的路由功能SW3500(config-if)#ip address 10.1.1.1 255.255.255.0SW3500(config-if)#no shutdownSW3500(config-if)#exit6 6、配置端口聚合、配置端口聚合 端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间
19、在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常数据的转发。12例:两台交换机分别通过f0/1和f0/2两个端口连接成两条trunk链路,现在要将两条trunk链路配置成聚合端口,以提高链路带宽。如图13-4所示。Sw1Sw2F0/1F0/2F0/1F0/2图13-4Sw1(config)#interface aggregateport 1 /创建聚合端口AG1Sw1(config-if)#switchport mode trunk /配置AG模式为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 交换机 VLAN 配置 讲解 PPT 课件
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。