返回
Vlan配置与管理

Vlan配置与管理

ID:40582480

大小:3.69 MB

页数:9页

时间:2019-08-04

Vlan配置与管理_第1页
Vlan配置与管理_第2页
Vlan配置与管理_第3页
Vlan配置与管理_第4页
Vlan配置与管理_第5页
资源描述:

《Vlan配置与管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验名称:Vlan配置与管理一实验目的:1.了解Vlan的相关概念2.掌握基于交换机的Vlan配置3.掌握多台交换机利用trunk联通多个Vlan的配置二实验内容:相关知识点:什么是vlan?VLAN是英文VirtualLocalAreaNetwork的缩写,即虚拟局域网。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分

2、配,而无需考虑物理连接方式。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现在:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。VLAN具有以下优点:a)控制网络的广播风暴采用VLAN技术,可将某个交换端口划到某个VLAN

3、中,而一个VLAN的广播风暴不会影响其它VLAN的性能。b)确保网络安全共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。c)简化网络管理网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN

4、网络,就像在本地使用局域网一样。VLAN的分类主要有以下几种:a)基于端口的VLAN基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。b)基于MAC地址的VLAN由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上,该VLAN是一些MAC地址的集合。当设备移动时,VLAN能够自动识别。但当网络规模很大,设备很多时,会给管理带来难度并且影

5、响设备效率。c)基于第3层的VLAN基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。本次实验着重讲解的是基于端口的VLAN配置方法。什么是trunk?在路由与交换领域,VLAN的端口聚合叫TRUNK或TRUNKING(前面我们学习的交换机端口聚合英文名称也叫trunk但是用途完全不同)。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的

6、成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层的。假设没有TRUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就

7、太低了。当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。Vlan20Vlan10Vlan10Vlan20如果有多个vlan跨交换机互联就要用多条级联线,浪费了大量交换机的端口。采用了trunk技术之后,大大节省了交换机的级联端口占用。内容:公司计财处和市场部分别有三台PC终端两部门合用一台交换机DCS3950-26c,公司

8、基于安全的考虑,希望在不增加投入的情况下将两个部门在逻辑上进行分割,相互不能进行互访。【解决方案】通过使用Vlan的安全特性,将一台交换机在逻辑上划分成两台相互不关联的交换机,从而使两个部门不能相互访问。实验步骤:(1)根据上面的拓扑图搭建网络实体环境,对每台PC终端进行IP地址的配置(2)在各台终端之间使用ping命令测试其相互间的连通性,验证示例如下C:DocumentsandSettings陈>ping192.168.1.4Pinging192.168.1.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。