二、交换机配置系列Vlan配置和管理PPT学习课件

交换机配置系列Vlan的配置和管理,毛万胜,1,Vlan的作用和意义（Vlan,VirtualLocalAreaNetwork),强化网络管理强化网络安全解决广播风暴,2,Vlan的分类,基于的原则：1、基于端口的Vlan（应用最广）2、基于Mac地址的Vlan3、基于路由的Vlan4、基于策略的Vlan变化的情况：1、静态（主要的应用）2、动态3、基于协议的*目前最常用的方式为静态的基于端口的Vlan,3,基本的Vlan划分在单个的交换机上的设置,1、根据需要创建Vlan2、将具体的端口归入对应的Vlan3、激活端口,4,实例说明,某一24口交换机，根据管理的需要将其需要划分为三个区域（主管，销售，办公），其中1-5属于主管，6-10属于销售，11-24属于办公,5,6,基本命令,1、创建VlanVlanVlan号namevlan名例如：创建Vlan，Vlan号为10、20、30Vlan10namemangerVlan20namesaleVlan30nameoffice*Vlan的编号要从2开始*Vlan号之间最好有一定的间隔（建议）*可以没有命名字段部分，只创建Vlan,7,2、端口归入对应的Vlan命令：interface端口类型端口编号switchportmodeaccessswitchportaccessvlanvlan号实例：对于端口fastethernet0/1，进行如下操作，其他端口类似switch（config)#interfacefa0/1Switch(config-if)#SwitchportmodeaccessSwitch(config-if)#Switchportaccessvlan10Switch(config-if)#noshutdown,8,验证过程,通过模拟器来验证1、设立一个二层交换机29502、建立6台电脑，ip地址设置在同一网段内，分别为（192.168.1.1116）3、在未划分vlan之前，六台主机可以通过ping命令互相ping通，表示之间通信没有问题4、将11、14归入划分后的Vlan10；12、15归入vlan20；13、16归入vlan305、再次通过Ping命令测试发现，只有在一个vlan之内的，同一网段的ip地址的主机才可以相互通信,9,补充：*interfacerange端口类型端口范围*思科交换机端口一般默认模式为access(访问类型），所以设置可以省略interfacerangefa0/1-5SwitchportaccessVlan10NoshutdownInterfacerangefa0/610Switchportaccessvlan20NoshutdownInterfacerangefa0/11-24Switchportaccessvlan20Noshutdown,10,Vlan的统一创建、删除和命名,Switch#vlandatabaseSwitch(vlan)#vlan10namemangerSwitch(vlan)#vlan20namesaleSwitch(vlan)#vlan30nameofficeSwitch(vlan)#novlan30Switch(vlan)#exit,11,Vlan管理进阶跨越交换机的vlan配置,实例：假设某单位的两个区域内的两台二层交换机2950根据需要各自将区域内的计算机划分为vlan10和vlan20中，如何实现相同vlan中的计算机相互访问,12,传统的设置过程,1、在单个交换机上设置好vlan，并把对应的端口归入vlan（1-12属于vlan10，13-24属于vlan20）2、将两台交换机通过（交叉线）线路连接3、通常有几个vlan就需要增加几根连接线来连接交换机,13,*问题：随着网络和交换机数目的增加，以及vlan的复杂程度，将增加大量的连接线路，浪费资源，也不便于管理,14,干道技术,通过公共端口，设置为干道类型的端口，将不同的vlan数据通过封装，加入标记，实现在不同的交换机间的传输和识别命令：SwitchportmodetrunkSwitchportencapsulationdot1q/isl*isl封装类型为思科设备专用的封装协议，dot1q兼容思科和其他设备，所以一般都以dot1q为封装方式,15,我们将两台交换机的fa0/1作为独立的端口（归入默认的vlan1），通过交叉线连接，并进行trunk口设置Switch(config)#Interfacefa0/1Switch(config-if)#Switchportencapsulationdot1qSwitch(config-if)#SwitchportmodetrunkSwitch(config-if)#Noshutdown,16,配置,在两台交换机做如下设置：VlandatabaseVlan10nameaaaVlan20namebbbExitConfigtermianlSwitchportrangefa0/212Switchportaccessvlan10NoshutdownSwitchportrangefa0/1324Switchportaccessvlan20NoshutdownInterfacefa0/1Switchporttrunkencapsulation（2950默认封装模式，不需设置，但要求必须掌握）SwitchportmodetrunkNoshutdown,17,验证过程,通过模拟器测试,18,通过三层交换机实现vlan间的通信,在设置了vlan后，只有同属一个vlan的计算机之间才可以通信（同时要满足在一个ip地址段内），如果希望不同的vlan间的计算机互相访问则必须通过路由器或三层交换机来实现？问题？：思考：为什么设置vlan，还要通过三层交换机来互相访问，是不是多此一举，实际应用中有没有必要？,19,20,配置,1、对2台交换机进行vlan10、vlan20的划分设置2、把对应端口2-12归入vlan10，13-24归入vlan20；注:1号端口独立，属于vlan1（不需设置）3、设置1号口为trunk模式，并使用交叉线连接到三层交换机4、对三层交换机进行设置,21,分别对两台2950做如下设置：Vlan10Vlan20Interfacerangefa0/212Switchportaccessvlan10NoshutdownInterfacerangefa0/1324Switchportaccessvlan20NoshutdownInterfacefa0/1Switchporttrunkencapsulation(可以省略）Switchportmodetrunk,22,三层交换机设置,Interfacefa0/1SwitchportmodetrunkNoshutdownInterfacefa0/2SwitchportmodetrunkNoshutdownVlan10Interfacevlan10Ipaddress192.168.1.1255.255.255.0NoshutdownVlan20Interfacevlan20Ipaddress192.168.2.1255.255.255.0Noshutdown*主要工作是对vlan设置了IP地址，这两个ip地址其实就是两个vlan中计算机的网关地址，vlan的数据交换到三层交换机后，通过网关来实现跨越vlan的数据访问,23,测试,通过模拟器来进行测试：,24,VTP域(VlanTrunkingProotocol）,当我们的交换网络规模很大，且设备分散式，很难在每一台的交换机上进行vlan的创建、修改等操作，我们希望可以在某一台交换机设备上进行的操作，其他的设备可以通过某种机制自动的学习到vlan的信息，这种交换机自动学习vlan的配置方法叫做Vlan干道协议，即VTP,25,Vtp作用域中交换机的三种模式,1、服务器模式servermode即可在此模式的交换机上进行对vlan的操作（创建、删除、重命名等操作）2、客户模式clientmode在此模式的交换机上不可进行对vlan的操作，只能通过学习获得服务器模式的设备上的vlan信息3、透明模式transparentmode可以在本地进行vlan的创建、删除、重命名操作，但是相关的vlan信息不会被传到vtp上，自己也不学习vtp上的vlan信息，但是可以转发从别的交换机上发来的vtp信息,26,相关命令,1、设置vtp模式：vtpserver/client/transparent例如：vtpmodeserver2、创建vtp域：Vtpdomainvtp域名例如：vtpdomainschool3、设置vtp密码：vtppassword密码*服务器模式和客户模式的域密码必须一致4、设置vtp版本：vtpversion1/2一般采用版本2或者（进入vlandatabse模式，修改vtp版本）：Vlandatabasevtpv2-mode,27,试验,28,1、设置各交换机端口的trunk模式,两台二层交换机2950的设置：Interfacefa0/1SwitchportmodetrunkNoshutdown三层交换机3560上的设置：Interfacefa0/12SwitchportmodetrunkNoshutdown,29,2、设置