返回
任务3企业网络划分虚拟局域网.ppt

任务3企业网络划分虚拟局域网.ppt

ID:50612534

大小:640.00 KB

页数:46页

时间:2020-03-12

任务3企业网络划分虚拟局域网.ppt_第1页
任务3企业网络划分虚拟局域网.ppt_第2页
任务3企业网络划分虚拟局域网.ppt_第3页
任务3企业网络划分虚拟局域网.ppt_第4页
任务3企业网络划分虚拟局域网.ppt_第5页
资源描述:

《任务3企业网络划分虚拟局域网.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、3——了解VLAN企业网中,为了限制广播流量,提高网络的安全性,方便网络的施工和管理,通常会在企业网中划分多个虚拟局域网(VLAN),将业务相关的计算机划分到一个虚拟工作组,每个虚拟工作组就像一个独立的局域网一样。(VirtualLocalAreaNetwork,VLAN)是一种将物理局域网根据某种网络特征从逻辑上划分(注意,不是从物理上划分)成多个网段,从而实现虚拟工作组的数据交换技术。划分后的VLANVLAN内部的广播和单播流量不会转发到其他VLAN中,从而可以隔离网络上的广播流量、提高网络的安全性。VLA

2、N可应用于交换机和路由器中,但目前主流应用还是在交换机之中。不是所有交换机都具有VLAN功能,这一点可以查看相应交换机的说明书。VLAN流量可以跨域交换机,多个VLAN通过一条物理线路时,需要给数据帧打标签,以区分不同的VLAN流量。任务3:企业网络划分虚拟局域网——为什么要划分VLAN?提高了网络通信效率。由于缩小了广播域,一个VLAN内的单播、广播不会进入另一个VLAN,减小了整个网络的流量。方便了维护和管理。VLAN是逻辑划分的,不受物理位置的限制,给网络管理带来了方便。提高网络的安全性。不同VLAN不能

3、直接通信,杜绝了广播信息的不安全性。要求高安全性的部门可以单独使用一个VLAN,可有效防止外界的访问。没有划分VLAN的传统局域网,处于同一个网段,是一个大的广播域,广播帧占用了大量的带宽,当网络内的计算机数量增加时,广播流量也随之增大,广播流量大到一定程度时,网路效率急剧下降。VLAN的作用主要有:任务3:企业网络划分虚拟局域网——可以基于哪些网络特征划分VLAN?(1)基于端口划分VLAN基于端口划分的VLAN属于静态VLAN,是将交换机上的物理端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机

4、。(2)基于MAC地址划分VLAN基于MAC地址的VLAN是动态VLAN,就是将MAC地址分成若干个组,使用同一组MAC地址的用户构成一个虚拟局域网。(3)基于网络层协议划分VLAN基于网络层协议的VLAN也是动态,可划分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。通常用以下几种定义方法:VLAN目前主要是在交换机上划分,可以分为静态VLAN和动态VLAN。静态VLAN就是明确地指定交换机的端口分别属于哪个VLAN,动态VLAN是根据交换机端口上所连接的计算机的情况来决定属于哪个V

5、LAN。普遍使用的是基于端口的静态VLAN。任务3:企业网络划分虚拟局域网——基于端口划分VLAN(1)新交换机中有VLAN1和VLAN1002、VLAN1003、VLAN1004和VLAN1005这5个默认VLAN。默认情况下交换机所有的端口都属于VLAN1。VLAN1称为本地VLAN(NativeVLAN),生成树协议(STP,可防止局域网路)的桥接协议数据单元(BPDU)、VLANID(VLAN的编号)的信息等都要通过NativeVLAN来传输。任务3:企业网络划分虚拟局域网——基于端口划分VLAN(2)

6、基于端口划分VLAN分为两步:第一步创建VLAN,第二步给每个VLAN分配端口成员。创建VLAN可以在全局配置模式下创建,也可以在VLAN数据库模式下创建。但是,Cisco不推荐在VLAN数据库模式下创建VLAN。①在全局模式下创建和删除VLAN②在VLAN数据库模式下创建和删除VLAN第一步,创建VLAN任务3:企业网络划分虚拟局域网——基于端口划分VLAN(3)基于端口划分VLAN就是将交换机的端口分配给不同的VLAN,作为各个VLAN的成员。第二步,给每个VLAN分配端口成员完成三个任务:①指定端口;②设

7、置交换机端口为access模式;③将交换机端口分配给某个VLAN。任务3:企业网络划分虚拟局域网——基于VTP协议在交换机之间交换VLAN信息(1)VTP(VLANTrunkProtocol)协议实现了在单个控制点上管理整个网络,实现了VLAN的统一配置和管理,减轻了网络管理员的负担,减少了出错的几率。在大型企业网络中,交换机的数量非常多,而各个交换机的VLAN配置基本相同,因此,在企业交换网络的配置和管理过程中存在非常多的重复劳动,而且,也会由此产生一些配置错误,使网络出现故障。VTP协议在某个域内工作,域内的

8、每台交换机必须使用相同的VTP域名,在交换机与交换机之间不能连接其它设备,即交换机必须是相邻的,而且要求在所有交换机中启用Trunk。域内的VTP服务器通过VLAN1向特定的组播地址发送VTP消息,来通告VTP服务器的VLAN配置情况,域内的其他服务器和VTP客户机接收通告统一自己的VLAN信息。要完成交换机之间的VLAN信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。