Embed Size (px)
DESCRIPTION
计算机网络与局域网组建. VLAN 划分与互联. 《 计算机网络与局域网组建 》 课程组. 基本知识. VLAN 路由 网络互联. VLAN. 交换式局域网隔离了冲突域,但仍存在广播,为同一广播域。 VLAN 技术将局域网划分为多个小的逻辑网络,形成各自的广播域,每个逻辑网络就是一个 VLAN 。 VLAN 内部的广播不会转发到其他 VLAN 中,隔断不同 VLAN 间广播。. VLAN. VLAN 划分方法 基于端口划分的 VLAN 基于 MAC 地址划分 VLAN 基于网络层协议划分 VLAN 根据 IP 组播划分 VLAN. 路由. 静态路由: - PowerPoint PPT Presentation
Citation preview
计算机网络与局域网组建
《计算机网络与局域网组建》课程组
基本知识
VLAN
路由
网络互联
VLAN
–交换式局域网隔离了冲突域,但仍存在广播,为同一广播域。
–VLAN技术将局域网划分为多个小的逻辑网络,形成各自的广播域,每个逻辑网络就是一个 VLAN。
–VLAN内部的广播不会转发到其他 VLAN中,隔断不同VLAN间广播。
VLAN
VLAN划分方法
–基于端口划分的 VLAN
–基于MAC地址划分 VLAN
–基于网络层协议划分 VLAN
–根据 IP组播划分 VLAN
–静态路由:
根据目的 IP地址设定固定的传输路径,这样到达相同目的主机的传输线路是固定不变的 (静态 )
–动态路由:
根据网络拓扑结构与网络状态等信息,采用指定算法自动选择最佳传输路径,这样到达相同目的主机的传输线路是随机变化的(动态)
路由
静态路由1
路由
静态路由2
路由
动态路由
路由
任务一:单交换机 VLAN划分
单交换机 vlan划分
例: S3610-28P交换机提供 24个 10M/100M端口, 4个 SFP插槽,现若要将 Ethernet0/1~ Ethernet0/12划为 VLAN10, Ethernet0/13~ Ethernet0/24划为VLAN20。其中, PC1的 IP地址为192.168.10.1/24, PC2的 IP地址为192.168.10.2/24, PC3的 IP地址为192.168.10.3/24, PC1接入 VLAN10, PC2与 PC3接入 VLAN20
单交换机 vlan划分
•第一步:划分前检查–连通性检查: Ping
–查看 VLAN信息: [Switch]show vlan。
•第二步:划分 VLAN–Switch#VLAN 10 创建 VLAN10
–Switch(config)#interface f0/1–Switch(config-if)#switchport access vlan 10 interface0/1归属 VLAN10
–Switch#VLAN 20 创建 VLAN20
Switch(config)#interface f0/2Switch(config-if)#switchport access vlan 20
•第三步:划分后检查–连通性检查: Ping。–查看 VLAN信息: [Switch] show vlan。
结果及分析
单交换机 vlan划分
划分前 PC1与 PC2、 PC1与 PC3、 PC2与 PC3之间都互通,因为所有的端口都属于缺省的 VLAN1。划分后 PC1与 PC2、 PC1与 PC3之间不通, PC2与 PC3之间互通,因为 PC1属于 VLAN10, PC2与 PC3属于 VLAN20。该实验的结果验证了 VLAN的隔离功能。
任务二:单交换机 VLAN划分
跨交换机 VLAN划分
例:两台 S3610交换机通过 Ethernet0/1与Ethernet0/2(聚合)级联,若要将 Switch1的Ethernet0/3与 Switch2的 Ethernet0/3划为VLAN10,将 Switch1的 Ethernet0/13与 Switch2的 Ethernet0/13划为 VLAN20, PC1与 PC2接入VLAN10, PC3与 PC4接入 VLAN20
跨交换机 VLAN划分
•第一步: VLAN划分
•Switch1–Switch1#VLAN 10 创建 VLAN10
–Switch1(config)#interface f0/3–Switch1(config-if)#switchport access vlan 10
–Switch1#VLAN 20 创建 VLAN20
–Switch1(config)#interface f0/13–Switch1(config-if)#switchport access vlan 20
•Switch2
–同Switch1
跨交换机 VLAN划分•第二步:端口聚合
–Switch1•Switch1(config)#int range f0/1-2•Switch1(config-if-range)#switchport mode trunk •Switch1(config-if-range)#switchport trunk allowed vlan all •Switch1(config-if-range)#channel-group 1 mode on
–Switch2•Switch2(config)#int range f0/1-2•Switch2(config-if-range)#switchport mode trunk •Switch2(config-if-range)#switchport trunk allowed vlan all •Switch2(config-if-range)#channel-group 1 mode on
跨交换机 VLAN划分
•第三步: Trunk配置–Switch1
•[Switch1]interface ethernet 0/1•[Swtich1-Ethernet0/1]port link-type trunk Trunk端口•[Swtich1-Ethernet0/1]port trunk permit vlan all 允许所有 VLAN帧通过•[Switch1]interface ethernet 0/2•[Swtich1-Ethernet0/2]port link-type trunk•[Swtich1-Ethernet0/2]port trunk permit vlan all
–Switch2•[Switch2]interface ethernet 0/1•[Swtich2-Ethernet0/1]port link-type trunk•[Swtich2-Ethernet0/1]port trunk permit vlan all•[Switch2]interface ethernet 0/2•[Swtich2-Ethernet0/2]port link-type trunk•[Swtich2-Ethernet0/2]port trunk permit vlan all
结果及分析
跨交换机 VLAN划分
PC1与 PC2之间互通,因为 PC1与 PC2都属于 VLAN10, PC3与 PC4之间互通,因为 PC3与 PC4都属于VLAN20, PC1、 PC2与 PC3、 PC4之间不通,因为不同 VLAN隔离。
任务三:单臂路由 VLAN互联
单臂路由 VLAN互联
单臂路由 VLAN互联
•第一步: PC机配置
IP地址 子网掩码 默认网关 PC1 172.16.10.2 255.255.255.0 172.16.10.1
PC2 172.16.10.3 255.255.255.0 172.16.10.1
PC3 172.16.20.2 255.255.255.0 172.16.20.1
PC4 172.16.20.3 255.255.255.0 172.16.20.1
PC5 172.16.30.2 255.255.255.0 172.16.30.1
PC6 172.16.30.3 255.255.255.0 172.16.30.1
单臂路由 VLAN互联•第二步:交换机配置 VLAN配置
–Switch# vlan database 进入 VLAN配置模式–Switch(vlan)# vlan10 创建 VLAN10–Switch(vlan)# vlan20 创建 VLAN20–Switch(vlan)# vlan30 创建 VLAN30–Switch(config)# interface fastethernet 0/1–Switch(config-if)# switchport mode access access端口–Switch(config-if)# switchport access vlan 10 fastethernet0/1归属 VLAN10–Switch(config)# interface fastethernet 0/2–Switch(config-if)# switchport mode access access端口–Switch(config-if)# switchport access vlan 10 fastethernet0/2归属 VLAN10
单臂路由 VLAN互联–Switch(config)# interface fastethernet 0/3–Switch(config-if)# switchport mode access access端口–Switch(config-if)# switchport access vlan 10 fastethernet0/3归属 VLAN10–Switch(config)# interface fastethernet 0/4–Switch(config-if)# switchport mode access access端口–Switch(config-if)# switchport access vlan 20 fastethernet0/4归属 VLAN20–Switch(config)# interface fastethernet 0/5–Switch(config-if)# switchport mode access access端口–Switch(config-if)# switchport access vlan 20 fastethernet0/5归属 VLAN20–Switch(config)# interface fastethernet 0/6–Switch(config-if)# switchport mode access access端口–Switch(config-if)# switchport access vlan 20 fastethernet0/6归属 VLAN20–Switch(config)# interface fastethernet 0/7
•第三步:测试PC1 Ping 172.16.20.2 不通 Ping 172.16.30.2 不通
单臂路由 VLAN互联
–Switch(config-if)# switchport mode access access端口–Switch(config-if)# switchport access vlan 30 fastethernet0/7归属 VLAN30–Switch(config)# interface fastethernet 0/8–Switch(config-if)# switchport mode access access端口–Switch(config-if)# switchport access vlan 30 fastethernet0/8归属 VLAN30–Switch(config)# interface fastethernet 0/9–Switch(config-if)# switchport mode access access端口–Switch(config-if)# switchport access vlan 30fastethernet0/9归属 VLAN30
•第四步:单臂路由Switch
–Switch(config)# interface FastEthernet 0/12–Switch(config-if)# switchport mode trunk Trunk端口–Switch(config-if)# switchport trunk encapsulation isl Trunk数据封装–Switch(config-if)# switchport trunk allowed vlan all 允许所有 VLAN通过 Router–Router(config)# interface FastEthernet 0/0–Router(config-if)# no shutdown–Router(config)# interface FastEthernet 0/0.1–Router(config-subif)# ip add 172.16.10.1 255.255.255.0–Router(config-subif)# encapsulation isl vlan 10–Router(config)# interface FastEthernet 0/0.2
–Router(config-subif)# ip add 172.16.20.1 255.255.255.0–Router(config-subif)# encapsulation isl vlan 20–Router(config)# interface FastEthernet 0/0.3–Router(config-subif)# ip add 172.16.30.1 255.255.255.0–Router(config-subif)# encapsulation isl vlan 30
•第五步:测试PC1 Ping 172.16.20.2 通 Ping 172.16.30.2 通
任务四:三层交换 VLAN互联
三层交换 VLAN互联
三层交换 VLAN互联
•第一步: PC机配置
IP地址 子网掩码 默认网关
PC1 172.16.10.2 255.255.255.0 172.16.10.1
PC2 172.16.10.3 255.255.255.0 172.16.10.1
PC3 172.16.20.2 255.255.255.0 172.16.20.1
PC4 172.16.20.3 255.255.255.0 172.16.20.1
三层交换 VLAN互联•第二步:创建 VTP Domain Switch1
–Switch1# vlan database 进入 VLAN配置模式–Switch1(vlan)# vtp domain 0601 新建(加入) VTP Domain–Switch1(vlan)# vtp password 123456 VTP Domain 管理口令–Switch1(vlan)# vtp server VTP server模式
Switch2–Switch2# vlan database 进入 VLAN配置模式–Switch2(vlan)# vtp domain 0601 新建(加入) VTP Domain–Switch2(vlan)# vtp password 123456 VTP Domain 管理口令–Switch2(vlan)# vtp client VTP Client模式
Switch3–Switch3# vlan database 进入 VLAN配置模式–Switch3(vlan)# vtp domain 0601 新建(加入) VTP Domain–Switch3(vlan)# vtp password 123456 VTP Domain 管理口令–Switch3(vlan)# vtp client VTP Client模式
三层交换 VLAN互联•第三步: Trunk配置 Switch1
–Switch1(config)# interface FastEthernet 0/1–Switch1(config-if)# switchport mode trunk Trunk端口–Switch1(config-if)# switchport trunk encapsulation ISL Trunk数据封装–Switch1(config-if)# switchport trunk allowed vlan all 允许所有 VLAN通过–Switch1(config)# interface FastEthernet 0/2–Switch1(config-if)# switchport mode trunk Trunk端口–Switch1(config-if)# switchport trunk encapsulation ISL Trunk数据封装–Switch1(config-if)# switchport trunk allowed vlan all Switch2–Switch2(config)# interface FastEthernet 0/1–Switch2(config-if)# switchport mode trunk Trunk端口–Switch2(config-if)# switchport trunk encapsulation ISL –Switch2(config-if)# switchport trunk allowed vlan all
Switch3– Switch3(config)# interface FastEthernet 0/1– Switch3(config-if)# switchport mode trunk Trunk端口– Switch3(config-if)# switchport trunk encapsulation ISL Trunk数据封装– Switch3(config-if)# switchport trunk allowed vlan all 允许所有 VLAN通过
•第四步: VLAN划分 Switch1( VTP Server)
– Switch1# vlan database 进入 VLAN配置模式– Switch1(vlan)# vlan10 创建 VLAN10– Switch1(vlan)# vlan20 创建 VLAN20
三层交换 VLAN互联
Switch2( VTP Client)–Switch2(config)# interface fastethernet 0/2–Switch2(config-if)# switchport mode access access端口–Switch2(config-if)# switchport access vlan 10 fastethernet0/2 归属 VLAN10–Switch2(config)# interface fastethernet 0/4–Switch2(config-if)# switchport mode access access端口–Switch2(config-if)# switchport access vlan 20 fastethernet0/4 归属 LAN20
Switch3( VTP Client)–Switch3(config)# interface fastethernet 0/2–Switch3(config-if)# switchport mode access access端口–Switch3(config-if)# switchport access vlan 10 fastethernet0/2 归属 VLAN10–Switch3(config)# interface fastethernet 0/4–Switch3(config-if)# switchport mode access access端口–Switch3(config-if)# switchport access vlan 20 fastethernet0/4 归属 VLAN20
三层交换 VLAN互联
•第五步:测试
PC1 Ping 172.16.20.2 不通
•第五步:三层交换
–Switch(config)# interface vlan 10 进入 vlan10接口设置子模式
–Switch(config-if)# ip address 172.16.10.1 255.255.255.0VLAN10接口 IP地址(网关)
–Switch(config)# interface vlan 20 进入 vlan20接口设置子模式
–Switch(config-if)# ip address 172.16.20.1 255.255.255.0VLAN20接口 IP地址(网关)
•第四步:测试
PC1 Ping 172.16.20.2 通
