返回
局域网技术与组网工程2

局域网技术与组网工程2

ID:27595037

大小:1.61 MB

页数:41页

时间:2018-12-02

局域网技术与组网工程2_第1页
局域网技术与组网工程2_第2页
局域网技术与组网工程2_第3页
局域网技术与组网工程2_第4页
局域网技术与组网工程2_第5页
资源描述:

《局域网技术与组网工程2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、局域网技术与组网工程Part3了解VLAN进行VLAN划分配置以太网端口链路类型本次课程目标学习完本次课程,您应该能够:VLAN配置以太网端口链路类型目录VLAN〉概述VLAN(VirtualLocalAreaNetwork),即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。 利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。虚

2、拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。VLAN〉存在的理由第一,基于网络性能的考虑。对于大型网络,现在常用的WindowsNetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,用术语讲就是缩小了广播域,提高了网络的传输效率,从而提高网络性能。VLAN〉存在的理由第二,基于安全性的考虑。因为各虚拟网之间不能

3、直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。在大规模的网络,比如说大的集团公司,有财务部、采购部和客户部等,它们之间的数据是保密的,相互之间只能提供接口数据,其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。VLAN〉存在的理由第三,基于组织结构上考虑。同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。因此,采用虚拟局域网有如下优势:抑制网络上的广播风暴;增加网络的安

4、全性;集中化的管理控制。VLAN〉存在的理由第三,基于组织结构上考虑。同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。因此,采用虚拟局域网有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。VLANVLAN〉S500P支持的类型S5000P支持两种类型的VLAN:802.1qVLAN;基于端口的VLAN(Port-basedVLAN)。802.1qVLAN由IEEE802.1q协议定义其帧格式,是最常

5、用的一种VLAN,以下简称VLAN。802.1qVLAN〉配置VLAN配置包括:创建/删除VLAN;给VLAN指定端口。对VLAN进行配置时,首先应根据需求创建VLAN,之后为VLAN指定端口。802.1qVLAN〉配置〉创建/删除VLAN操作命令说明进入系统视图system-view-创建VLANvlanvlan-idvlan-id:VLAN的ID,取值范围为1~4094创建VLAN时,如果该VLAN已存在,则直接进入该VLAN视图;如果该VLAN不存在,则首先创建VLAN,然后进入VLAN视图删除VLANundovlanvlan-id删除VLAN时,如果该VLAN不存在,会出现“

6、VLAN(s)do(es)notexist!”的提示802.1qVLAN〉配置〉创建/删除VLAN例:创建VLAN2,并且进入VLAN视图。system-viewEntersystemview,returntouserviewwithCtrl+Z.[Quidway]vlan2[Quidway-Vlan2]VLAN1默认存在802.1qVLAN〉配置〉配置VLAN的指定端口当需要为VLAN增加以太网端口或删除VLAN的某些以太网端口时,可以通过以下命令来实现。操作命令说明进入系统视图system-view-进入VLAN视图vlanvlan-id-为指定的VLAN增加以

7、太网端口portGigabitEthernetinterface_num[toGigabitEthernetinterface_num]-为指定的VLAN删除以太网端口undoportGigabitEthernetinterface_num[toGigabitEthernetinterface_num]不能在缺省VLAN1下执行这条命令,当在其他VLAN中添加了端口之后,对应的端口会自动从VLAN1中删除。802.1qVLAN〉配置〉配置VLAN的指定端口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。