仿真实验(1)——跨交换机实现VLAN
仿真实验1——跨交换机实现VLAN
- 预备知识1:交换机Switch
-
- 1.简介:
- 2.功能
- 预备知识2:虚拟局域网VLAN
-
- 1.作用与好处:
- 2.VLAN种类
- 3.Port VLAN
- 预备知识3:Trunk(干道技术)和VLAN Tag
-
- 1.VLAN的类型:Tag-VLAN
- 2.Tag-VLAN特点
- 3.Trunk
- 预备知识4:基本命令
- 上才艺:Packet Tracer仿真模拟
-
- 1.拓扑图
- 2.给PC配置IP和Subnet Mask
- 3.对交换机1
- 4.对交换机2
- 5.验证:跨交换机的VLAN
磨刀不误砍柴工,先来磨刀吧:
预备知识1:交换机Switch
1.简介:
“此 Switch 非彼 Switch;再者,Switch意为“开关”,想必也别有深意 ”
交换机(Switch)是实质上,是一个多接口的网桥(Bridge)
我们通常所说的交换机,是指以太网交换机
Switch,是数据链路层设备
2.功能
转发数据包。
即插即用: 和透明网桥一样,是即插即用的设备
“全双工、像~独占传输媒体,无碰撞传输数据”:让每一对直接连在Switch上的设备(计算机、交换机)有很好的交流体验。且此时不用使用CSMA/CD protocol
啥时候使用CSMA/CD 协议呢?
:当Switch接口连接共享媒体的集线器时。
且此时要工作在半双工方式
“随着交换机成本降低、性能上的优势不断提升,交换式以太网已经基本取代传统的共享式以太网。且不在使用集线器,全部使用交换机的以太网,工作在无碰撞、全双工的工作方式”
预备知识2:虚拟局域网VLAN
“VLAN: Virtual Local Area Network”
1.作用与好处:
建立逻辑上独立的虚拟网络:于是交换机可以很方便实现虚拟局域网
将连在Switch上的站点更具自己的喜好划分逻辑组:且与物理位置无关
VLAN隔离广播域 :于是也可以对网络安全隔离、控制广播风暴
2.VLAN种类
其实本篇目的就是先懂第一种 :基于port。
看完这句话,直接看第三点。
- 基于端口(port)的
针对交换机端口进行VLAN划分,即为每个port指定vlan - 基于协议(protocol)的
在一个物理网络中针对不同网络层协议进行安全划分 - 基于MAC地址的
主机可以在网络任意移动,无需重新划分 - 基于组播的
- 基于IP子网的
这里只展开介绍Port VLAN (基于端口的VLAN)
3.Port VLAN
所谓Port VLAN:
- 如上图:
就是给Switch的端口(F0/1,F0/2…),指定某个vlan
备注:
Port-VLAN划分可以跨交换机
一个端口不能跨VLAN,也就是一个端口只可属于一个VLAN
Port-VLAN 原理
通过查找MAC地址,交换机对发往不同的VLAN的数据不转发
细心的同志会发现,到目前都是没有跨交换机的谈VLAN…
先自己想象一下:,
跨了交换机的两个Port,
如果要属于一个VLAN,那就得…
如果只是跨了两个交换机的话:…
“起码,两个交换机要连起来吧…”
“那得哪两个port连?”
“该是配置了相同vlan的port连起来?”
“那如果有多个vlan跨交换机,那每个vlan对应一对端口连起来,交换机都几乎只连了交换机了?没必要吧”
“可不可以让一对port当作公用的,其他跨交换机的vlan都可以使用?”
噢!好问题,下面介绍Tag VLAN 和 Trunk端口
预备知识3:Trunk(干道技术)和VLAN Tag
1.VLAN的类型:Tag-VLAN
连接两台交换机的、供所有VLAN使用的链路。
拥有这样链路的Port,有一个形象动听的名字 :Trunk 干道
VLAN 标记(Tag):
用来指明一个接受的以太网帧是来自哪一个VLAN。使用范围:Trunk接口。
当帧从Trunk接口转发出去, VLAN Tag会被插入到帧中。
当帧从非Trunk接口转出去, VLAN Tag会被删除
2.Tag-VLAN特点
1.传输多个VLAN信息
2.实现同一VLAN跨多个交换机
3.要求Trunk至少为100M
瞥一眼: IEEE定义的802.1Q标准下,以太网帧的扩展形式:
3.Trunk
刚刚已经提到了。
Trunk其实是一个交换机的某个接口,用来连接跨交换机的VLAN。
同时,Trunk接口可以同时属于多个VLAN,所以中文名为干道。
而,交换机通过在干道端口中传输的帧的VLAN Tag字段,辨别帧,来自哪个VLAN。
预备知识4:基本命令
Cisco packet tracer模拟器基本配置命令
enable 进入特权模式
configure terminal 配置终端
shutdown 关闭端口,端口状态变为DOWN
no shutdown 激活端口,端口状态变为UP
interface fa0/1 进入端口fa0/1
interface fa0/1 - 3 进入端口fa0/1 到 fa0/3
interface fa0/1.1 进入端口fa0/1.1子端口
ip address 192.168.1.1 255.255.255.0 设置ip地址
vlan id 设置局域网,创建编号为id的局域网,如果id存在,则修改该vlan。
name str 将局域网的名字改为str
设置端口
在设置模式下输入interface 端口号即可对特定的端口进行设置
端口有两种模式:access/trunk
1.access常用于交换机与主机之间,
2.trunk常用于交换机与交换机之间,
switchport mode access/trunk 设置不同的端口模式
switchport access vlan id 给端口分配局域网(id表示vlan编号)
exit 无论是在那种模式下(特权或者配置)我们都可以通过exit退出(实际上就是返回上一层)
show vlan 显示该switch所有vlan
show vlan id 10 显示vlan 10的相关信息
在实际中,通常大量使用上述命令的简写~
上才艺:Packet Tracer仿真模拟
1.拓扑图
2.给PC配置IP和Subnet Mask
或者:
按照拓扑图,其他的三台PC也给定IP地址
3.对交换机1
- 创建vlan10和vlan20
并将PC分别划分给vlan10和vlan20
将f0/3口的模式设置为Trunk
Switch#en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#int f0/1
Switch(config-if)#swit
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/2
Switch(config-if)#sw
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int f0/3
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
4.对交换机2
按照拓扑图,同理:
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#int f0/1
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 10 //这里设错了,根据拓扑图应该是vlan 20
Switch(config-if)#int f0/2
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode a
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/1
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access vlan 20 //纠正了f0/1所划分的vlan,为vlan 20
Switch(config-if)#int f0/3
Switch(config-if)#sw
Switch(config-if)#switchport m
Switch(config-if)#switchport mode t
Switch(config-if)#switchport mode trunk
5.验证:跨交换机的VLAN
拓扑图中:
pc1 和 pc5 连在不同switch,但同属于vlan20.
下面ping 一下:
通了,好了,可以去玩了
本篇结束