1 / 34

计算机网络与局域网组建

计算机网络与局域网组建. VLAN 划分与互联. 《 计算机网络与局域网组建 》 课程组. 基本知识. VLAN 路由 网络互联. VLAN. 交换式局域网隔离了冲突域,但仍存在广播,为同一广播域。 VLAN 技术将局域网划分为多个小的逻辑网络,形成各自的广播域,每个逻辑网络就是一个 VLAN 。 VLAN 内部的广播不会转发到其他 VLAN 中,隔断不同 VLAN 间广播。. VLAN. VLAN 划分方法 基于端口划分的 VLAN 基于 MAC 地址划分 VLAN 基于网络层协议划分 VLAN 根据 IP 组播划分 VLAN. 路由. 静态路由:

arnoldo-cobelo
Download Presentation

计算机网络与局域网组建

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 计算机网络与局域网组建 VLAN划分与互联 《计算机网络与局域网组建》课程组

  2. 基本知识 • VLAN • 路由 • 网络互联

  3. VLAN • 交换式局域网隔离了冲突域,但仍存在广播,为同一广播域。 • VLAN技术将局域网划分为多个小的逻辑网络,形成各自的广播域,每个逻辑网络就是一个VLAN。 • VLAN内部的广播不会转发到其他VLAN中,隔断不同VLAN间广播。

  4. VLAN • VLAN划分方法 • 基于端口划分的VLAN • 基于MAC地址划分VLAN • 基于网络层协议划分VLAN • 根据IP组播划分VLAN

  5. 路由 • 静态路由: 根据目的IP地址设定固定的传输路径,这样到达相同目的主机的传输线路是固定不变的(静态) • 动态路由: 根据网络拓扑结构与网络状态等信息,采用指定算法自动选择最佳传输路径,这样到达相同目的主机的传输线路是随机变化的(动态)

  6. 路由 静态路由1

  7. 路由 静态路由2

  8. 路由 动态路由

  9. 任务一:单交换机VLAN划分

  10. 单交换机vlan划分 例:S3610-28P交换机提供24个10M/100M端口,4个SFP插槽,现若要将Ethernet0/1~Ethernet0/12划为VLAN10,Ethernet0/13~Ethernet0/24划为VLAN20。其中,PC1的IP地址为192.168.10.1/24,PC2的IP地址为192.168.10.2/24,PC3的IP地址为192.168.10.3/24,PC1接入VLAN10,PC2与PC3接入VLAN20

  11. 单交换机vlan划分 • 第一步:划分前检查 • 连通性检查:Ping • 查看VLAN信息:[Switch]show vlan。 • 第二步:划分VLAN • Switch#VLAN 10 创建VLAN10 • Switch(config)#interface f0/1 • Switch(config-if)#switchport access vlan 10 interface0/1归属VLAN10 • Switch#VLAN 20 创建VLAN20 • Switch(config)#interface f0/2 • Switch(config-if)#switchport access vlan 20 • 第三步:划分后检查 • 连通性检查:Ping。 • 查看VLAN信息:[Switch] show vlan。

  12. 单交换机vlan划分 结果及分析 • 划分前PC1与PC2、PC1与PC3、PC2与PC3之间都互通,因为所有的端口都属于缺省的VLAN1。划分后PC1与PC2、PC1与PC3之间不通,PC2与PC3之间互通,因为PC1属于VLAN10,PC2与PC3属于VLAN20。该实验的结果验证了VLAN的隔离功能。

  13. 任务二:单交换机VLAN划分

  14. 跨交换机VLAN划分 例:两台S3610交换机通过Ethernet0/1与Ethernet0/2(聚合)级联,若要将Switch1的Ethernet0/3与Switch2的Ethernet0/3划为VLAN10,将Switch1的Ethernet0/13与Switch2的Ethernet0/13划为VLAN20,PC1与PC2接入VLAN10,PC3与PC4接入VLAN20

  15. 跨交换机VLAN划分 • 第一步:VLAN划分 • Switch1 • Switch1#VLAN 10 创建VLAN10 • Switch1(config)#interface f0/3 • Switch1(config-if)#switchport access vlan 10 • Switch1#VLAN 20 创建VLAN20 • Switch1(config)#interface f0/13 • Switch1(config-if)#switchport access vlan 20 • Switch2 • 同Switch1

  16. 跨交换机VLAN划分 • 第二步:端口聚合 • Switch1 • Switch1(config)#int range f0/1-2 • Switch1(config-if-range)#switchport mode trunk • Switch1(config-if-range)#switchport trunk allowed vlan all • Switch1(config-if-range)#channel-group 1 mode on • Switch2 • Switch2(config)#int range f0/1-2 • Switch2(config-if-range)#switchport mode trunk • Switch2(config-if-range)#switchport trunk allowed vlan all • Switch2(config-if-range)#channel-group 1 mode on

  17. 跨交换机VLAN划分 • 第三步:Trunk配置 • Switch1 • [Switch1]interface ethernet 0/1 • [Swtich1-Ethernet0/1]port link-type trunk Trunk端口 • [Swtich1-Ethernet0/1]port trunk permit vlan all • 允许所有VLAN帧通过 • [Switch1]interface ethernet 0/2 • [Swtich1-Ethernet0/2]port link-type trunk • [Swtich1-Ethernet0/2]port trunk permit vlan all • Switch2 • [Switch2]interface ethernet 0/1 • [Swtich2-Ethernet0/1]port link-type trunk • [Swtich2-Ethernet0/1]port trunk permit vlan all • [Switch2]interface ethernet 0/2 • [Swtich2-Ethernet0/2]port link-type trunk • [Swtich2-Ethernet0/2]port trunk permit vlan all

  18. 跨交换机VLAN划分 结果及分析 PC1与PC2之间互通,因为PC1与PC2都属于VLAN10,PC3与PC4之间互通,因为PC3与PC4都属于VLAN20,PC1、PC2与PC3、PC4之间不通,因为不同VLAN隔离。

  19. 任务三:单臂路由VLAN互联

  20. 单臂路由VLAN互联

  21. 单臂路由VLAN互联 • 第一步:PC机配置 • IP地址 子网掩码 默认网关 • PC1 172.16.10.2 255.255.255.0 172.16.10.1 • PC2 172.16.10.3 255.255.255.0 172.16.10.1 • PC3 172.16.20.2 255.255.255.0 172.16.20.1 • PC4 172.16.20.3 255.255.255.0 172.16.20.1 • PC5 172.16.30.2 255.255.255.0 172.16.30.1 • PC6 172.16.30.3 255.255.255.0 172.16.30.1

  22. 单臂路由VLAN互联 • 第二步:交换机配置 • VLAN配置 • Switch# vlan database 进入VLAN配置模式 • Switch(vlan)# vlan10 创建VLAN10 • Switch(vlan)# vlan20 创建VLAN20 • Switch(vlan)# vlan30 创建VLAN30 • Switch(config)# interface fastethernet 0/1 • Switch(config-if)# switchport mode access access端口 • Switch(config-if)# switchport access vlan 10 • fastethernet0/1归属VLAN10 • Switch(config)# interface fastethernet 0/2 • Switch(config-if)# switchport mode access access端口 • Switch(config-if)# switchport access vlan 10 • fastethernet0/2归属VLAN10

  23. 单臂路由VLAN互联 • Switch(config)# interface fastethernet 0/3 • Switch(config-if)# switchport mode access access端口 • Switch(config-if)# switchport access vlan 10 • fastethernet0/3归属VLAN10 • Switch(config)# interface fastethernet 0/4 • Switch(config-if)# switchport mode access access端口 • Switch(config-if)# switchport access vlan 20 • fastethernet0/4归属VLAN20 • Switch(config)# interface fastethernet 0/5 • Switch(config-if)# switchport mode access access端口 • Switch(config-if)# switchport access vlan 20 • fastethernet0/5归属VLAN20 • Switch(config)# interface fastethernet 0/6 • Switch(config-if)# switchport mode access access端口 • Switch(config-if)# switchport access vlan 20 • fastethernet0/6归属VLAN20 • Switch(config)# interface fastethernet 0/7

  24. 单臂路由VLAN互联 • Switch(config-if)# switchport mode access access端口 • Switch(config-if)# switchport access vlan 30 • fastethernet0/7归属VLAN30 • Switch(config)# interface fastethernet 0/8 • Switch(config-if)# switchport mode access access端口 • Switch(config-if)# switchport access vlan 30 • fastethernet0/8归属VLAN30 • Switch(config)# interface fastethernet 0/9 • Switch(config-if)# switchport mode access access端口 • Switch(config-if)# switchport access vlan 30 fastethernet0/9归属VLAN30 • 第三步:测试 • PC1 Ping 172.16.20.2 不通 Ping 172.16.30.2 不通

  25. 第四步:单臂路由 • Switch • Switch(config)# interface FastEthernet 0/12 • Switch(config-if)# switchport mode trunk Trunk端口 • Switch(config-if)# switchport trunk encapsulation isl Trunk数据封装 • Switch(config-if)# switchport trunk allowed vlan all 允许所有VLAN通过Router • Router(config)# interface FastEthernet 0/0 • Router(config-if)# no shutdown • Router(config)# interface FastEthernet 0/0.1 • Router(config-subif)# ip add 172.16.10.1 255.255.255.0 • Router(config-subif)# encapsulation isl vlan 10 • Router(config)# interface FastEthernet 0/0.2

  26. Router(config-subif)# ip add 172.16.20.1 255.255.255.0 • Router(config-subif)# encapsulation isl vlan 20 • Router(config)# interface FastEthernet 0/0.3 • Router(config-subif)# ip add 172.16.30.1 255.255.255.0 • Router(config-subif)# encapsulation isl vlan 30 • 第五步:测试 • PC1 Ping 172.16.20.2 通 Ping 172.16.30.2 通

  27. 任务四:三层交换VLAN互联

  28. 三层交换VLAN互联

  29. 三层交换VLAN互联 • 第一步:PC机配置 • IP地址 子网掩码 默认网关 • PC1 172.16.10.2 255.255.255.0 172.16.10.1 • PC2 172.16.10.3 255.255.255.0 172.16.10.1 • PC3 172.16.20.2 255.255.255.0 172.16.20.1 • PC4 172.16.20.3 255.255.255.0 172.16.20.1

  30. 三层交换VLAN互联 • 第二步:创建VTP Domain • Switch1 • Switch1# vlan database 进入VLAN配置模式 • Switch1(vlan)# vtp domain 0601 新建(加入)VTP Domain • Switch1(vlan)# vtp password 123456 VTP Domain 管理口令 • Switch1(vlan)# vtp server VTP server模式 • Switch2 • Switch2# vlan database 进入VLAN配置模式 • Switch2(vlan)# vtp domain 0601 新建(加入)VTP Domain • Switch2(vlan)# vtp password 123456 VTP Domain 管理口令 • Switch2(vlan)# vtp client VTP Client模式 • Switch3 • Switch3# vlan database 进入VLAN配置模式 • Switch3(vlan)# vtp domain 0601 新建(加入)VTP Domain • Switch3(vlan)# vtp password 123456 VTP Domain 管理口令 • Switch3(vlan)# vtp client VTP Client模式

  31. 三层交换VLAN互联 • 第三步:Trunk配置 • Switch1 • Switch1(config)# interface FastEthernet 0/1 • Switch1(config-if)# switchport mode trunk Trunk端口 • Switch1(config-if)# switchport trunk encapsulation ISL • Trunk数据封装 • Switch1(config-if)# switchport trunk allowed vlan all • 允许所有VLAN通过 • Switch1(config)# interface FastEthernet 0/2 • Switch1(config-if)# switchport mode trunk Trunk端口 • Switch1(config-if)# switchport trunk encapsulation ISL • Trunk数据封装 • Switch1(config-if)# switchport trunk allowed vlan all Switch2 • Switch2(config)# interface FastEthernet 0/1 • Switch2(config-if)# switchport mode trunk Trunk端口 • Switch2(config-if)# switchport trunk encapsulation ISL • Switch2(config-if)# switchport trunk allowed vlan all

  32. Switch3 • Switch3(config)# interface FastEthernet 0/1 • Switch3(config-if)# switchport mode trunk Trunk端口 • Switch3(config-if)# switchport trunk encapsulation ISL Trunk数据封装 • Switch3(config-if)# switchport trunk allowed vlan all 允许所有VLAN通过 • 第四步:VLAN划分 • Switch1(VTP Server) • Switch1# vlan database 进入VLAN配置模式 • Switch1(vlan)# vlan10 创建VLAN10 • Switch1(vlan)# vlan20 创建VLAN20

  33. 三层交换VLAN互联 • Switch2(VTP Client) • Switch2(config)# interface fastethernet 0/2 • Switch2(config-if)# switchport mode access access端口 • Switch2(config-if)# switchport access vlan 10 fastethernet0/2 • 归属VLAN10 • Switch2(config)# interface fastethernet 0/4 • Switch2(config-if)# switchport mode access access端口 • Switch2(config-if)# switchport access vlan 20 fastethernet0/4 • 归属LAN20 • Switch3(VTP Client) • Switch3(config)# interface fastethernet 0/2 • Switch3(config-if)# switchport mode access access端口 • Switch3(config-if)# switchport access vlan 10 fastethernet0/2 • 归属VLAN10 • Switch3(config)# interface fastethernet 0/4 • Switch3(config-if)# switchport mode access access端口 • Switch3(config-if)# switchport access vlan 20 fastethernet0/4 • 归属VLAN20

  34. 三层交换VLAN互联 • 第五步:测试 • PC1 Ping 172.16.20.2 不通 • 第五步:三层交换 • Switch(config)# interface vlan 10 进入vlan10接口设置子模式 • Switch(config-if)# ip address 172.16.10.1 255.255.255.0 VLAN10接口IP地址(网关) • Switch(config)# interface vlan 20 进入vlan20接口设置子模式 • Switch(config-if)# ip address 172.16.20.1 255.255.255.0 VLAN20接口IP地址(网关) • 第四步:测试 • PC1 Ping 172.16.20.2 通

More Related