10 元
下载资源

第四章-2 构建跨交换机VLAN

上传人:laiq****ong 文档编号:243135920 上传时间:2024-09-16 格式:PPT 页数:24 大小:1.69MB
返回 下载 相关 举报
第四章-2 构建跨交换机VLAN_第1页
第1页 / 共24页
第四章-2 构建跨交换机VLAN_第2页
第2页 / 共24页
第四章-2 构建跨交换机VLAN_第3页
第3页 / 共24页
点击查看更多>>
资源描述
,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,构建跨交换机,VLAN,模块,4.2,构建跨交换机,Vlan,网络,知识目标、技能点,了解,802.3Q,标准,1,2,3,掌握,Trunk,端口特性及配置技能,掌握调试技能及故障排除方法,模块,4.2,构建跨交换机,Vlan,网络,4.2.1,问题提出(教师讲述),在组建办公区域网络时发现有些部门的办公地点不在一起,一个部门的办公人员可能分布在不同办公楼内,并且连接在不同的交换机上。要求将公司分别在不同地点的多个办公室(二三个办公室)的计算机连接起来,形成一个公司办公区域局域网络,实现公司办公室内部可以相互访问。,模块,4.2,构建跨交换机,Vlan,网络,4.2.2,相关知识(教师讲述与交流),1,交换机端口分类,交换机端口:二层端口和三层端口,二层端口:,Access,类型和,Trunk,(,802.1Q,)类型,(,1,),Access,端口 :,Access,端口用于交换机与计算机之间连接。每个,Access,端口只能属于一个,VLAN,,,Access,端口只传输属于这个,VLAN,的帧。,模块,4.2,构建跨交换机,Vlan,网络,(,2,),Trunk,端口,Trunk,端口用于交换机与交换机之间连接,通过此端口实现不同交换机相同,VLAN,间传送数据。,模块,4.2,构建跨交换机,Vlan,网络,2.VLAN,中继,VLAN,中继是以太网交换机端口和另一个连接设备(如路由器或交换机)的以太网端口之间的点到点链路,负责在单个链路上传输多个,VLAN,的流量。,VLAN,中继不属于某个具体,VLAN,,而是作为交换机之间传输,VLAN,的管道。,目前常用的支持,VLAN,中继的网络技术有两种:, IEEE802.1Q(,国际通用型标准,),IEEE802.1Q,标准是,IEEE,关于虚拟局域网,VLAN,定义的标准,是对局域网,802.3,标准的扩展和补充。, ISL,(,cisco,公司自有标准),模块,4.2,构建跨交换机,Vlan,网络,3.VLAN,中继原理,在跨交换机转发,VLAN,数据时,在交换机从,Trunk,端口转发数据前会在数据帧中插入,Tag,标签,到达另一交换机后,根据,Tag,标签中的,VLAN ID,知道此数据帧属于哪个,VLAN,,从而可以控制此数据帧的转发范围。,模块,4.2,构建跨交换机,Vlan,网络,模块,4.2,构建跨交换机,Vlan,网络,5,交换机,Trunk,端口配置命令,(,1,)设置交换机端口类型,命令格式:,Switch(config-if)# switchport mode,access | trunk,其中:,access | trunk,是管理员选择输入的端口类型,模块,4.2,构建跨交换机,Vlan,网络,(,3,),Trunk,端口许可,VLAN,列表,命令格式:,Switch(config-if)# switchport trunk allowed vlan,all |,add| remove |except,vlan-list,其中:,vlan-list,可以是一个,VLAN,或以,vlan n,-,vlan,m,表示一组,VLAN,,如,10,20,;,all,是许可,VLAN,列表包含所有,VLAN,;,add,表示将指定,VLAN,列表加入许可,VLAN,列表;,remove,表示将指定,VLAN,列表从许可,VLAN,列表中删除;,except,表示将除列出的,VLAN,列表外的所有,VLAN,加入许可,VLAN,列表。,模块,4.2,构建跨交换机,Vlan,网络,例如:,限制,VLAN 2,通过,Fa0/24,端口,Switch(config)#interface Fa,0/24,Switch(config-if)# switchport mode trunk,Switch(config-if)# switchport trunk allowed vlan remove,2,模块,4.2,构建跨交换机,Vlan,网络,(,4,)显示端口配置信息命令,命令格式:,show interfaces,interface-id,counters | description | status | switchport | trunk ,其中:,interface-id,端口(包括以太网端口、,aggregateport,端口、,SVI,端口);,counters,:,端口的统计信息;,description,:,端口的描述信息,包括,link,状态;,status,:,查看二层端口的各种状态信息,包括速率、双工等;,switchport,:,二层端口信息,只对二层端口有效;,trunk,:,trunking port,信息,对以太网端口和,aggregateport,端口有效。,跨交换机,Vlan,实训,任务,1,:,假设你是某公司网络管理员,公司有财务部、销售部等部门,其中销售部和财务部的计算机分布在,2,座楼内。公司领导要求你组建公司局域网,使各部门内部主机有一些业务来往可以互相访问,但部门之间为了安全禁止访问,。,主要配置命名如下,在,C2960A,和,C2960B,交换机上做如下相同的配置,C2960A(config)#vlan 10,C2960A(config-vlan)#name cwb,C2960A(config-vlan)#vlan 20,C2960A(config-vlan)#name xsb,C2960A(config)#interface f0/1,C2960A(config-if)#switchport mode access,C2960A(config-if)#switchport access vlan 20,C2960A(config)#interface f0/2,C2960A(config-if)#switchport mode access,C2960A(config-if)#switchport access vlan 10,C2960A(config)#interface f0/24,C2960A(config-if)#switchport mode trunk,C2960A(config-if)#switchport trunk allowed vlan all,C2960A(config-if)#no shutdown,测试:销售部的两台计算机可以互相,ping,通,财务部的两台计算机可以互相,ping,通,销售部和财务部的计算机不能互相通信。,模块,4.2,构建跨交换机,Vlan,网络,6,、,VTP,随着中小型企业网络中交换机数量的增加,全局统筹管理网络中的多个,VLAN,和中继成为一个难题。,Cisco,开发了一种能帮助网络管理员自动完成,VLAN,的创建、删除和同步等工作的技术,即,虚拟局域网中继协议,(,VLAN Trunk Protocol,,,VTP,),.,模块,4.2,构建跨交换机,Vlan,网络,VTP,的主要特点:,使用,VTP,可以减少,VLAN,配置的工作量,减少配置错误的概率,减少配置的不一致性。,VTP,是用来通告,VLAN,信息的,VTP,的作用仅仅是在一个管理域内(可以自己设置哪些交换机属于管理域),VTP,只在,Trunk,端口上传播,普通的,access,端口不会传播,VTP,信息。,VTP,用来管理和配置整个,VLAN,交换网络,能够准确、及时地跟踪和监测,VLAN,信息,动态地向所有的网络交换机报告当前的网络状况,如,VLAN,的添加和删除等。,模块,4.2,构建跨交换机,Vlan,网络,VTP,的,3,种工作模式,服务器模式,该模式下交换可以对本,VTP,域内的,VLAN,进行添加、删除和创建工作;以及更改,VTP,的相关信息,更改后的信息将会广播到整个,VTP,域内的所有设备;同时,可以发送和转发,VLAN,的升级信息。,客户模式,该模式下无法对,VLAN,进行添加、删除、创建等工作,但可以被动接受服务器的,VLAN,配置,并可以使用组播的方式向同一工作域内的其他交换机转发,VLAN,信息,透明模式,该模式下可以对,VLAN,进行添加、删除、创建等工作,但是不广播自己的,VLAN,信息,同时它接受到服务器发来的,VLAN,信息并不使用,而是直接转发给其他的交换机。,模块,4.2,构建跨交换机,Vlan,网络,VTP,配置命令,Switch(config)# vtp mode,server|client| transparent,设置,vtp,的工作模式为服务器模式,|,客户模式,|,透明模式,Switch(config)# vtp domain,设置,vtp,的域名,Switch(config)# vtp pruning,启用,vtp,修剪,其作用是防止不需要的广播信息从一个,VLAN,泛洪道,VTP,域中的所有中继链路,从而增加网络的可用带宽。只需要在域中一台,VTP,服务器上启用修剪功能。,跨交换机,Vlan,实训,任务,2,:,假设你是某公司网络管理员,公司有财务部、销售部等部门,其中销售部和财务部的计算机分布在,2,座楼内。公司领导要求你组建公司局域网,使各部门内部主机有一些业务来往可以互相访问,但部门之间为了安全禁止访问,(,使用,VTP,进行配置,),。,主要配置命名如下,在,C2960A,交换机上做如下相同的配置,C2960A(config)#,vtp mode server,C2960A(config)#,vtp domain gzgs,C2960A(config)#vlan 10,C2960A(config-vlan)#name cwb,C2960A(config-vlan)#vlan 20,C2960A(config-vlan)#name xsb,C2960A(config)#interface f0/1,C2960A(config-if)#switchport mode access,C2960A(config-if)#switchport access vlan 20,C2960A(config)#interface f0/2,C2960A(config-if)#switchport mode access,C2960A(config-if)#switchport access vlan 10,C2960A(config)#interface f0/24,C2960A(config-if)#switchport mode trunk,C2960A(config-if)#switchport trunk allowed vlan all,C2960A(config-if)#no shutdown,测试:销售部的两台计算机可以互相,ping,通,财务部的两台计算机可以互相,ping,通,销售部和财务部的计算机不能互相通信。,主要配置命名如下,在,C2960B,交换机上做如下相同的配置,C2960B(config)#,vtp mode client,C2960B(config)#,vtp domain gzgs,C2960B(config)#interface f0/1,C2960B(config-if)#switchport mode access,C2960B(config-if)#switchport access vlan 20,C2960Bconfig)#interface f0/2,C2960B(config-if)#switchport mode access,C2960B(config-if)#switchport access vlan 10,C2960B(config)#interface f0/24,C2960B(config-if)#switchport mode trunk,C2960B(config-if)#switchport trunk allowed vlan all,C2960B(config-if)#no shutdown,测试:销售部的两台计算机可以互相,ping,通,财务部的两台计算机可以互相,ping,通,销售部和财务部的计算机不能互相通信。,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!