返回
交换机与路由器配置第3章ppt课件.ppt

交换机与路由器配置第3章ppt课件.ppt

ID:59389009

大小:1.80 MB

页数:82页

时间:2020-09-20

交换机与路由器配置第3章ppt课件.ppt_第1页
交换机与路由器配置第3章ppt课件.ppt_第2页
交换机与路由器配置第3章ppt课件.ppt_第3页
交换机与路由器配置第3章ppt课件.ppt_第4页
交换机与路由器配置第3章ppt课件.ppt_第5页
资源描述:

《交换机与路由器配置第3章ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章虚拟局域网VLAN山东电子职业技术学院计算机系朱宪花2008年3月30日本章主要内容:针对各种不同用户的环境需求,规划VLAN设计、配置二层和三层交换机,组建中小规模局域网第一节VLAN入门第二节VLAN配置第三节VLAN中继第四节缺省路由实验指导第一节VLAN入门VLAN是当前以太局域网的主要特征,局域网交换机主要的配置工作就是VLAN的配置。VLAN是在研发交换机时出现的技术那么在VLAN出现之前,使用集线器和老式路由器组建网络的时候,那时的局域网是什么样子呢?传统的LAN结构192.168.1.0/255.255.255.0192.

2、168.2.0/255.255.255.0192.168.3.0/255.255.255.0路由器负责转发不同网段之间的数据通信回顾路由器的功能在路由器的E0和E1接口上分别配置接口IP地址,路由器自动建立直连网段的端口对应关系IP地址规划路由表: 网络与接口的对应关系传统的局域网集线器的角色:集线器是物理层设备,能重新生成和放大电信号,只负责把客户端连接成一个星型或扩展星型的结构,形成以物理地域为范围的多个区域。路由器的角色:路由器是网络层设备,能识别MAC和IP地址,负责连接由集线器组成的一个个区域,使用IP地址信息实现网络互联,是局域网里

3、唯一可配置的网络设备。网桥(Bridge)的前世今生网桥是交换机的前身,也是数据链路层设备网桥识别MAC地址,建立MAC地址表网桥只有两个端口,能隔离端口之间的冲突,把网络分成两个冲突域。网桥使用软件转发数据帧,速度慢 交换机使用硬件转发数据帧,速度快可以把交换机理解为“使用硬件ASIC芯片的多端口网桥”网桥在中国属于“断层设备”,较少见,已淘汰传统局域网存在的问题在一个网段内不可避免会有广播数据,比如ARP请求(向本网段内“全1”的MAC地址发送)、DHCPDiscover(寻找本网段内的DHCP服务器)等,集线器、网桥、交换机都会转发所有广

4、播数据,只有路由器不转发广播。广播域广播域是指广播数据能覆盖的范围,一个或多个互联的集线器和交换机转发其覆盖范围内的所有广播数据,构成一个广播域。当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播数据。路由器不在端口之间转发广播数据,分割广播域,路由器的每个端口都是一个广播域。VLAN的产生原因之一:广播泛洪……广播通过路由器将网络分段……广播路由器分割广播域传统局域网的安全问题-1在不划分VLAN的情况下,一个或多个级联的集线器或交换机,属于一个广播域,广播数据会占用可用带宽。广播域内节点数越多,广播数据就越多,可用带宽就越少

5、。通过网络传播的病毒或黑客扫描工具会对本网段所有主机发动攻击,网段越大,危险越大。为了安全需要,可以为关键主机(服务器等)开辟专有网段,以隔离可能的攻击。这需要增加路由器的端口数,但传统路由器端口数有限。传统局域网的安全问题-2出于以上考虑,较大规模的公司一般按照部门来对局域网分段,把一个部门的所有主机通过集线器连接到路由器的一个端口上。但在某些情况下,由于员工的位置变化,或组织结构调整,部门之间员工可能混杂办公,无法彻底保证部门之间的数据互不干扰。交换网络中问题的解决--VLANVLAN20通过VLAN技术可以对网络进行一个安全的隔离、分割广

6、播域VLAN10VLAN30VLAN40VLAN在交换机中的实现分段灵活性安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)VLAN是在一个物理网络上划分出来的逻辑网络。从协议层次来看,VLAN是OSI第二层—数据链路层的技术。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。什么是VLAN(VirtualLocalAreaNetwork)第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。通过VLAN划分广播域广播域1VLAN5广播域

7、2VLAN6广播域3VLAN7市场部设计部行政部VLAN的特点安全隔离,不同VLAN之间不能直接访问,需通过路由设备相连隔离广播不受物理位置限制划分VLAN的方法静态VLAN(最常用)按照交换机端口划分VLAN,把端口指定为属于哪个或哪几个VLAN,一个VLAN可以跨越多个交换机。动态VLAN(很少用)根据主机的MAC地址划分VLAN根据主机的IP地址划分VLAN根据主机登录的用户划分VLAN动态VLAN管理比较繁琐。基于交换机的端口(一个端口只属于一个VLAN)VLAN的类型:PortVLANF0/2F0/1F0/3Port-vlan原理交换

8、机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10ABACXVlan10Vlan20Vlan10F0/1F0/2F0/3ABCVL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。