【网络工程管理 第三章】 各类网络设备 交换机 VLAN配置实验

网络工程管理 第三章 各类网络设备 交换机 VLAN配置实验

网络设备的功能层次

OSI层次 地址类型 设备
传输层及以上 应用程序进程地址(端口号) 网关(协议转换器)
网络层 网络地址(IP地址) 路由器(三层交换机)
数据链路层 物理地址(MAC地址) 网桥、交换机(网卡)
物理层 中继器、集线器(网卡)

网卡
接收网络中传输过来的数据包,对数据包进行解析后,传给CPU进行处理。

中继器
物理层,只有简单的放大功能。作用主要是放大模拟或数字信号,以克服信号经过较长距离传输后引起的衰减。
不受传输介质的限制,可以是相同或者不同传输介质的同类局域网。
常提供隔离功能,当一个网段发信号的时候,会被隔离在本地不会影响其余网段。

光纤收发器

调制解调器
通常安装在计算机系统和电话系统之间,使一台计算机能够通过电话线与另一台计算机进行信息交换

集线器
物理层。主要功能是对接收到的信号进行再生整形放大,同时把所有节点集中在以它为中心的节点上。集线器以广播的形式发送数据。

交换机

交换机可以记住接口的MAC地址,并储存在MAC地址表,当接收到数据帧时,就会查看目的MAC并检查MAC地址表,从指定的端口转发,若是广播帧或未知端口的MAC地址,则所有端口发送。

与集线器的区别

工作层次不同
集线器在第一层(物理层)和第二层(数据链路层),交换机至少是第二层,更高级的可以在第三层(网络层)和第四层(传输层)。
传输方式不同
集线器是广播方式,交换机是数据只对目的节点发送。MAC地址找不到的时候会使用广播发送,下一次识别到MAC地址后,第二次又是有目的的发送。
带宽占用方式不同
集线器所有端口共享集线器带宽,交换机每个端口都有自己的带宽,交换机更快。
传输模式不同
集线器半双工,交换机全双工。

配置交换机的基本信息

通过console口连接交换机和计算机,通过IOS中提供的接口,通过命令来配置管理交换机。

工作模式

  • 用户模式: switch>

  • 特权模式: Switch#
    进入方式:在默认的用户模式下输入:enable 进入。

  • 全局配置模式:Switch(config)#
    进入方法:从#模式输入 config terminal 进入

  • 接口配置模式:···Switch(config-if)#```
    进入方法:从(config)#模式输入 interface+接口号进入

  • VLAN模式:Switch(vlan)#

    进入方法:从#模式输入 vlan database 进入

  • 终端线路配置模式:Switch(config-line)#

    进入方法:从(config)#模式输入 line+终端标识进入

退出统一exit
【网络工程管理 第三章】 各类网络设备 交换机 VLAN配置实验_第1张图片

常用命令

  • 设置交换机名hostname
  • 查看版本信息show version
  • 查看运行设置show running-config
  • 查看VLAN设置show vlan
  • 查看端口信息```show interface f0/1
  • 网络侦测ping hostname|IP address

软件图标

【网络工程管理 第三章】 各类网络设备 交换机 VLAN配置实验_第2张图片
在这里插入图片描述

(从左至右,从上到下)
路由器 交换机 集线器 无线设备 连接线 终端设备 仿真广域网 自定义设备

自动选线 控制线 直通线 交叉线 光纤 电话线 同轴电缆 DCE DTE
同种接口用交叉线 异种接口用直通线

网络交换机VLAN配置

LAN指局域网(local area network)
VLAN虚拟局域网:管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域

VLAN数据标识

ISL 增加了30个字节转封数据帧,能标识0-1005个vlan,外部标记的方法,Cisco私有。
IEEE 802.1q 标记长度为4个字节,最多标记4096个vlan,内部标记,公有。

Trunk

VLAN的中继端口叫做Trunk,用于在交换机之间互联,使不同vlan的数据通过此端口的线路与其他交换机相同的vlan通信。

更清晰的解释两台交换机上分别创建了多个VLAN(VLAN是基于Layer 2的),在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机其它相同VLAN间需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。 交换机通过trunk功能,事情就简单了,只需要两台交换机之间有一条互连线,将互连线的两个端口设置为trunk模式,这样就可以使交换机上不同VLAN共享这条线路。

与中继相关的端口模式

开启模式:将端口设置为永久中继模式。即使相邻的端口不是中继接 口,本端口也将配置为一个中继端口。
switch(config-if)# switchport mode trunk

将端口设置为永久中继模式,但不产生DTP帧。
switch(config-if)# switchport nonegotiate

关闭模式:将端口设置为永久非中继模式。即使相邻的端口 是中继接口,本端口也会成为非中继端口。
switch(config-if)# switchport mode access

企望模式:主动尝试将链路转换为中继链路。如果相邻端口被设置成开启、企望或自动模式,则本端口会成为中继端口。
switch(config-if)# switchport mode dynamic desirable

自动模式:使该端口愿意将链路变成中继链路。如果相邻端口设置为开启或者企望模式,则本端口就会成为中继端口。
switch(config-if)# switchport mode dynamic auto

实验

实验一

通过划分PORT VLAN实现一台交换机端口隔离
【网络工程管理 第三章】 各类网络设备 交换机 VLAN配置实验_第3张图片

需求:假设此交换机是宽带校区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口,住户PC2连接在交换机的0/15口。要求实现各家各户的端口隔离。

操作

1.配置PC的IP地址
2.在交换机中创建vlan
3.将交换机端口分配到各个vlan
4.查看结果

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
设置vlan并命名
Switch(config)# vlan 10
Switch(config-vlan)#name test10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name test20
Switch(config-vlan)#interface 0/5
将端口静态分配到vlan中
Switch(config-vlan)#exit
Switch(config)#interface f0/5
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface f0/15
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                Fa0/14, Fa0/16, Fa0/17, Fa0/18
                                                Fa0/19, Fa0/20, Fa0/21, Fa0/22
                                                Fa0/23, Fa0/24, Gig0/1, Gig0/2
10   test10                           active    Fa0/5
20   test20                           active    Fa0/15
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
10   enet  100010     1500  -      -      -        -    -        0      0
20   enet  100020     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0   

实验结果:划分vlan前 两台PC能ping通,划分vlan后不能ping通。

实验二

通过802.1q实现vlan跨交换机
【网络工程管理 第三章】 各类网络设备 交换机 VLAN配置实验_第4张图片

需求:假设两台交换机连接两个不同的学校办公室,交换机的f0/24互联,其中一台交换机的f0/5和f0/15连接老师机PC2(教务处)和PC3(教学组),另 一台交换机的f0/5接老师机PC4(教务处)。两台交换机的f0/24口相连。为减少校园网中的广播流量划分两个VLAN,但又要实现相同部门通信。

操作

1.设置各PC的IP地址
2.在switch1中创建vlan 并将f0/5 f0/15两个端口划分到vlan中 将f0/24端口配置为trunk
3.在switch2中创建vlan 并将f0/5 端口划分到vlan中 将f0/24端口配置为trunk
4.用PC2分别ping PC3和PC4 测试验证

switch1

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#interface f0/5
Switch(config-if)#switch access vlan 10
Switch(config-if)#interface f0/15
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface f0/24
Switch(config-if)#switchport mode trunk

switch2

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#int f0/5
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface f0/24
Switch(config-if)#switchport mode trunk

测试结果:PC2pingPC4通 PC2pingPC3不通

实验三

在实验二的基础上通过三层交换机实现vlan间的互相通信
【网络工程管理 第三章】 各类网络设备 交换机 VLAN配置实验_第5张图片

需求:假设两台交换机连接两个不同的学校办公室,交换机的f0/24互联, 其中一台交换机的f0/5和f0/15连接老师机PC1(教务处)和PC2(教学组),另一台交换机的f0/5接老师机PC3(教务处)。两台交换机的f0/24口相连。 为减少校园网中的广播流量划分两个VLAN,实现相同部门通信。 其次还要实现两个部门之间的互相通信。

操作:

1.配置PC IP和网关
PC2、PC4 ip:192.168.10.xx 默认网关:192.168.10.254
PC3 ip:192.168.20.xx 默认网关:192.168.20.254
2.配置switch3
创建vlan 配置vlanIP地址 将接口划分到vlan 配置trunk
3.配置switch1
创建vlan 将接口划分到vlan
4.测试查看

switch3

Switch>enable
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int vlan 10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.20.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#int f0/5
Switch(config-if)#sw access vlan 10
Switch(config-if)#int f0/15
Switch(config-if)#sw access vlan 20
Switch(config-if)#int f0/24
Switch(config-if)#switch mode access
Switch(config-if)#switch mode trunk
Switch(config-if)#ip routing

switch1同实验二

测试三台PC间都能ping通

你可能感兴趣的:(网络工程管理,网络)