交换机VLAN配置.ppt

交换机VLAN基本配置 学习任务 掌握什么是交换机的VLAN 其应用场合 工作原理和优点熟练掌握配置跨交换机VLAN的步骤及相关命令 学习情景 第二层交换式网络的缺陷 全网属于一个广播域 极易引起广播碰撞和广播风暴等问题 必然会造成网络带宽资源的极大浪费 网络安全性不高 所有用户都可以监听到服务器以及其它设备端口发出的数据包 蠕虫病毒相当泛滥 如果不对局域网进行有效的广播域隔离 一旦病毒发起泛洪广播攻击 将会很快占用完网络的带宽 导致网络的阻塞和瘫痪 VLAN VLAN允许一组不限物理位置的用户群共享一个独立的广播域 可在一个物理网络中划分多个VLAN 即可使得不同的用户群属于不同的广播域 这样 通过划分用户群 控制广播范围等方式 VLAN技术能够从根本上解决网络效率与安全性等问题 VLAN原理 VLAN对广播域的划分是通过交换机软件完成的 它通过对用户分类来规划自己的用户群 如按项目组 部门或管理权限等来进行VLAN划分 划分VLAN时能够超越地域的界限 做到真正意义上的逻辑分组 在划分VLAN的交换机上 每个端口都能被赋予一个VLAN号 只有那些相同VLAN号的用户才同属于一个独立的广播域 广播被限制在各自的VLAN之内 因此 VLAN能够最大限度地控制广播的影响范围以及减少由于共享介质所造成的安全隐患 任务与设计 设计校园网的VLAN由VTP域JXX进行管理 3560工作在VTP服务器模式 其余3台2960交换机工作在VTP客户模式 为了便于理解和验证交换机VLAN的功能 处于不同VLAN的计算机 即使使用相同的网段的IP地址 也不能通信 因此 这里设计校园网所有主机的IP地址都使用192 168 1 0 24中的地址 任务实施 创建VLAN Switch3560 vlandatabaseSwitch3560 vlan vlan10namedca sziitVLAN10added Name dca sziitSwitch3560 vlan exitSwitch3560 conftSwitch3560 config vlan20Switch3560 config vlan namesoft sziitSwitch3560 config vlan vlan30Switch3560 config vlan namecomm sziitSwitch3560 config vlan exit 查看VLAN信息 Switch3560 showvlanVLANNameStatusPorts 1defaultactiveFa0 1 Fa0 2 Fa0 3 Fa0 4Fa0 5 Fa0 6 Fa0 7 Fa0 8Fa0 9 Fa0 10 Fa0 11 Fa0 12Fa0 13 Fa0 14 Fa0 15 Fa0 16Fa0 17 Fa0 18 Fa0 19 Fa0 20Fa0 22 Fa0 23 Fa0 24 Gig0 1Gig0 210dca sziitactive20soft sziitactive30comm sziitactive1002fddi defaultactive1003token ring defaultactive1004fddinet defaultactive1005trnet defaultactive 配置交换机Trunk口 由于交换机的级联端口承担识别网络中所有不同VLAN信息 因此 要将交换机的这些端口配置成中继模式 Switch3560只有一个级联端口Fa0 21 就把它配置成Trunk模式 Switch3560 configureterminalSwitch3560 config interfacef0 21Switch3560 config if switchportmodedynamicdesiable 2020年3月25日星期三 网络设备配置与管理 12 划分VLAN Switch1 config interfacef0 1Switch1 config if switchportmodeaccessSwitch1 config if switchportaccessvlan10Switch1 config interfacef0 10Switch1 config if switchportmodeaccessSwitch1 config if switchportaccessvlan20Switch1 config interfacef0 20Switch1 config if switchportmodeaccessSwitch1 config if switchportaccessvlan30 验证 VLAN中继协议 VLAN中继协议 VTP 是一种第2层消息收发协议 它通过管理网络中VLAN的添加 删除和更名来确保VLAN配置的一致性 VTP最大限度地减少了可能导致问题的错误配置和不一致配置 如重复的VLAN名称或错误的VLAN类型 下图所示的是如何使用VTP在交换机之间管理VLAN VLAN中继协议 VTP模式 VTP有3种运行模式服务器模式透明模式客户端模式管理员可完成的任务随VTP模式而异 这3种VTP模式的特征如下所示 VTP模式 服务器模式 默认的VTP模式为服务器模式 但在指定或获悉管理域的名称前 VLAN配置信息不会通过网络传播 用户在VTP服务器中修改 创建 修改或删除 VLAN时 所做的修改将传播到该VTP域中的所有服务器 将通过所有中继线连接向外发送VTP消息 VTP服务器将其VLAN数据库文件发送给其他VTP服务器和客户端 透明模式 在VTP透明模式下 当管理员修改VLAN配置时 将只影响当前交换机 更改不会传播到VTP域中的其他交换机 在VTP透明模式下 不会转发在域中收到的VTP通告 处于VTP透明模式的设备不与其他任何设备同步数据库 客户端模式 处于VTP客户端模式时 用户不能修改VLAN配置 但VTP客户端可将其数据库中的VLAN发送给其他VTP交换机 VTP客户端转发VTP通告 并与其他VTP服务器和客户端同步其数据库