1.VLAN原理与配置_第1页
1.VLAN原理与配置_第2页
1.VLAN原理与配置_第3页
1.VLAN原理与配置_第4页
1.VLAN原理与配置_第5页
已阅读5页,还剩31页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、VLAN原理与配置修订记录2修订日期修订版本修订描述作者2009-06V1.0初稿完成。胡韬2010-05V1.1优化课程结构胡韬学习目标l了解VLAN的作用l了解VLAN的工作原理l掌握VLAN的配置l掌握VLAN间路由的配置课程内容l第一章第一章 VLAN综述综述l第二章 VLAN工作原理l第三章 VLAN配置l第四章 VLAN间路由4交换机工作原理E0: 00-D0-F8-00-11-11E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表地址表E0E1E2E3主机主机A:00-D0-F8-00-11-

2、11 主机主机B:00-D0-F8-00-22-22 主机主机C:00-D0-F8-00-33-33 主机主机D:00-D0-F8-00-44-44 广播域 所有连续的二层交换机组成一个广播域 广播数据在广播域中洪泛,占用网络带宽,降低设备性能,导致安全隐患。PC1PC2PC3PC4广播帧VLAN 的定义 Virtual Local Area Network 虚拟局域网 在交换机上创建的小的逻辑LAN 每个VLAN是一个广播域PC1PC2PC3PC4VLAN 10VLAN 20VLAN 10VLAN 20VLAN的作用工程部工程部销售部销售部一层一层二层二层三层三层 减小广播域 增强安全性 灵

3、活组网课程内容l第一章 VLAN综述l第二章第二章 VLAN工作原理工作原理l第三章 VLAN配置l第四章 VLAN间路由9802.1Q帧 在标准以太网帧头部增加TAG字段 标记协议标识(TPID) 固定值0 x8100,表示该帧载有802.1Q标记信息 标记控制信息(TCI) VLAN ID:12比特,表示VID,可用范围14094 Priority:3比特,表示优先级 Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网端口类型 交换机的两种端口类型 Access一般用于连接用户终端,承载标准的以太网帧,只能关联一个VLAN Trunk一般用于

4、交换机互联,承载802.1Q帧 ,缺省关联交换机上配置的所有VLANPCAPCA交换机交换机1 1交换机交换机2 2PCBPCBTrunkTrunkaccessaccessaccessaccessTrunkTrunk标准以太网帧802.1Q帧VLAN工作原理PC1PC2PC3PC4标准以太网帧VLAN 10VLAN 10VLAN 20VLAN 2010802.1Q帧SW1SW2标准以太网帧课程内容l第一章 VLAN综述l第二章 VLAN工作原理l第三章第三章 VLAN配置配置l第四章 VLAN间路由13创建VLAN 步骤1:创建VLAN Switch(config)#vlanvlan vlan

5、-id 步骤2:命名VLAN Switch(config-vlan)#name vlan-name配置Access口 步骤1:进入端口配置模式 Swtich(config)#interface interface 步骤2:将端口模式设置为接入端口 Switch(config-if)#switchport mode access 步骤3:将端口添加到特定VLAN Switch(config-if)#switchport access vlan vlan-id将一组端口加入VLAN 步骤1:进入到一组需要添加到VLAN的端口中 Swtich(config)#interface range inte

6、rface-range 步骤2:将端口模式设置为接入端口 Switch(config-range-if)#switchport mode access 步骤3:将一组端口划分到指定VLAN Switch(config-range-if)#swtichport access vlan vlan-id 配置Trunk 步骤1:进入需要配置的端口 swtich(config)#interface interface 步骤2:将端口的模式设置为Trunk Switch(config-if)#switchport mode trunk 步骤3:定义Trunk的VLAN列表 (可选,慎用) Switch(

7、config-if)#switchport trunk allowed vlan all | add | remove | except vlan-list查看、删除VLAN 删除VLAN Switch(config)#no vlan VLAN-id 验证配置信息 Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-409

8、4 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW31、PC1和PC3,PC2和PC4是同一个部门2、同一个部门能直接通信,不同部门不能直接通信配置VLAN 创建VLAN并命名 Switch(config)# vlan 10 Switch(config-vlan)# name test1 把端口配置为access口并和VLAN关联 Switch(confi

9、g)# interface fastethernet 0/10 Switch(config-if)# switchport mode access (可选) Switch(config-if)# switchport access vlan 10 将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1 - 8,0/15,0/20 Switch(config-if-range)# switchport access vlan 20配置VLAN 把Fa0/24配成Trunk口 Switch(config)# interface

10、fastethernet0/24 Switch(config-if)# switchport mode trunk 把端口Fa0/24 配置为Trunk端口,但是不包含VLAN 2 Switch(config)# interface fastethernet 0/24 Switch(config-if)# switchport trunk allowed vlan remove 2查看VLAN配置 验证配置信息 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

11、, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/24 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 ,Fa0/24 10 VLAN00010 active Fa0/10,Fa0/23,Fa0/24 Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Nati

12、ve Protected VLAN lists - - - - - - - Fa0/24 Enabled Trunk 1 1 Enabled 1,3-4094课程内容l第一章 VLAN综述l第二章 VLAN工作原理l第三章 VLAN配置l第四章第四章 VLAN间路由间路由23VLAN间路由 VLAN间用户存在互访需求 在二层交换机上不同VLAN的用户不能互相通信 VLAN间路由 将VLAN和IP子网关联,把VLAN间通信转换为不同子网间通信 同一个VLAN的用户具有相同的IP子网,不同VLAN用户IP子网不同 用户的网关指向路由设备 网关上有VLAN信息 路由设备可以是三层交换机或者单臂路由器

13、三层交换机实现VLAN间路由在三层交换机创建每个VLAN的SVI接口在每个SVI上配置IP地址,作为对应VLAN内主机的网关在三层交换上利用路由功能解决VLAN间通信192.168.1.0/24VLAN10192.168.2.0/24VLAN20192.168.3.0/24VLAN30192.168.4.0/24VLAN40SW1三层交换机SW3SW2配置步骤 步骤1 创建VLAN Switch(config)#vlan vlan-id 步骤2 进入VLAN的SVI接口配置模式 Switch(config)#interface vlan vlan-id 步骤3 给SVI接口配置IP地址 Swi

14、tch(config-if)#ip address ip-address mask 步骤4 下联二层交换机的接口配置为trunk单臂路由实现VLAN间路由 路由器的下联口为每个VLAN创建一个子接口 子接口封装协议是802.1Q,并指定对应的VLAN 每个子接口配置IP地址,作为对应VLAN内主机的网关192.168.1.0/24VLAN10192.168.2.0/24VLAN20Fa2/0.1Fa2/0.2配置步骤 步骤1:创建子接口 Router(config)#interface interface.sub-port 步骤2:为子接口封装802.1q协议,并指定接口所属的VLAN Rou

15、ter(config-subif)#encapsulation dot1q vlan-id 步骤3:为子接口配置IP地址 Router(config-subif)#ip address ip-address mask-address案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW3 不同部门隔离广播 不同部门之间要能相互访问三层交换机的配置 SVI (switch virtual interface) Switch(config)#vlan 10 Switch(config-vlan)# interface vlan 10 Switch(co

16、nfig-if)#ip address 192.168.10.254 255 255.255.0 下联口配置为trunk Switch(config-if)# interface gig 0/1 Switch(config-if)#switchport mode trunk案例Fa2/0.10Fa2/0.20VLAN 10192.168.10.0/24VLAN 10192.168.20.0/24路由器配置 router(config)#interface fastethernet 2/0.10 router(config-subif)#encapsulation dot1q 10 router

17、(config-subif)#ip address 192.168.10.254 255.255.255.0 router(config)#interface fastethernet 2/0.20 router(config-subif)#encapsulation dot1q 20 router(config-subif)#ip address 192.168.20.254 255.255.255.0三层交换机互联 方法一(路由接口) Switch(config)#interface f0/10 Switch(config-if)#no switchport Switch(config-if)#

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论