知 识 回 顾 1、什么是虚拟局域网?有什么特点? 2、常见划分VLAN的方法有哪些? 3、如何根据端口划分VLAN?
第6节 跨交换机划分VLAN 教学内容: 1、以太网交换机的配置操作; 2、基本VLAN的配置操作。 教学重点:基本VLAN的配置操作
1 以太网交换机基本知识 (1)二层交换机和三层交换机 二层交换机属于数据链路层设备,其内部维护一个端口和对应MAC地址的地址表。交换机接收到数据包后,提取出数据包中的MAC地址信息,然后根据地址表转发到对应的端口。 三层交换机属于网络层的设备,它既具有二层交换的功能,同时又具有部分路由器的功能,非常适用于大型局域网内的数据交换与路由。
(2)交换机的管理模式 ①超级终端管理模式:第一次管理配置交换机只能使用交换机专用配置线连接计算机和交换机,通过操作系统自带的超级终端工具进行交换机的管理,设置交换机的IP、设备名、特权模式密码、Telnet密码等信息。 ②Telnet管理模式:这种方式要求必须预先设置好交换机的IP和Telnet登录密码等信息,然后在计算机上通过Telnet工具进行交换机管理。 ③Web管理模式:这种方式也要求预先设置好交换机的IP等信息,然后在计算机上使用浏览器对交换机进行管理操作。菜单式交换机可以直接利用Web模式管理,命令行式交换机需要预装一个Java脚本。
(3)以太网交换机的端口类型 ①Access端口:只能属于一个VLAN,一般用于连接计算机; ②Trunk端口:可接收和发送多个VLAN的报文,一般用于交换机之间的互联; ③Hybrid端口:可接收和发送多个VLAN的报文,可用于交换机之间的互联,也可连接计算机。
(4)以太网交换机基本操作 ①交换机模式操作 模式名称 系统提示符 进入命令 退出命令 应用 用户模式 交换机名〉 exit end 可执行部分EXEC命令 特权模式 交换机名# en 可执行全部EXEC命令 全局配置模式 交换机名(config)# conf t 配置交换机的整体参数 端口配置模式 交换机名(config-if)# int f0/1 配置交换机的端口参数 VLAN端口配置模式 int vlan 2 配置VLAN的端口参数
②常用交换机操作命令 ·更改交换机名称: 交换机名(config)# hostname newname ·设置远程登录密码: 交换机名(config)# enable secret level 1 0 password ·设置VLAN的名称: 交换机名(config)# vlan 100 交换机名(config-vlan)# name newname ·设置VLAN的IP地址: 交换机名(config)#interface vlan 100 交换机名(config-if)#ip address ip subnetmask
③常用VLAN操作命令 ·创建一个VLAN: 交换机名#vlan database 交换机名(vlan)#vlan 2 交换机名(vlan)#name SWA ·将一个端口划归VLAN: 交换机名(config)# int f0/1 交换机名(config-if)# switchport mode access 交换机名(config-if)# switchport access vlan 100 ·将一组端口划归VLAN: 交换机名(config)# int range f0/1-12
④常用验证命令 ⑤帮助信息 ·显示交换机版本信息:show version ·显示当前配置信息:show running-config ·显示交换机VLAN配置信息:show vlan ·显示端口配置状态:show interface ·显示MAC地址表:show mac-address-table ·可达性测试:ping ip-address ⑤帮助信息 ·显示当前模式下的所有命令: ? ·显示某字母打头的所有命令:x ? ·显示命令的用法:命令 ?
2 跨交换机划分VLAN 当多台交换机同时被划分为两个或两个以上的VLAN时,为了使不同交换机之间的VLAN能够进行通信,必须创建Trunk(中继)链路。否则,VLAN将被限制在交换机内,无法与其他交换机进行通信。 Trunk链路不属于任何VLAN,它只是在网络中起管道的作用。Trunk承载的VLAN范围,默认是1~1005,同时必须有1个Trunk协议,且两台交换机Trunk接口上的协议要一致,最常用的是虚拟桥接局域网标准IEEE 802.1Q。
3 跨交换机划分VLAN案例 某公司原有1部交换机,划分了2个VLAN给2个部门,每个VLAN内的计算机可以互访, 不同VLAN间的计算机不能互访。 现在因公司规模扩大,又购置了1部同一品牌的交换机,同样需要接入2个部门的VLAN,访问规则不变,请你进行跨交换机VLAN的配置。
(1)网络规划 交换机A: f0/1-f0/4 vlan 2, f0/5-f0/7 vlan 3,f0/8为trunk 交换机B: f0/2-f0/4 valn 2, f0/5-f0/8 valn 3,f0/1为trunk VLAN2计算机配置信息: IP: 192.168.10.1-10 掩码:255.255.255.0 网关:192.168.10.254 VLAN3计算机配置信息: IP: 192.168.10.11-20
(2)建立物理连接 根据网络规划使用直通线连接各计算机和对应的交换机端口,使用交叉线连接交换机A的f0/8端口和交换机B的f0/1端口。
(3)配置交换机和计算机 配置交换机A: switch# conf t switch(config)# hostname SWA SWA(config)# exit SWA# vlan database SWA(vlan)# vlan 2 SWA(vlan)# vlan 3 SWA(vlan)# exit SWA# conf t SWA(config)# interface range fastethernet 0/1-4 SWA(config-if)# switchport access vlan 2 SWA(config-if)# interface range fastethernet 0/5-7 SWA(config-if)# switchport access vlan 3 SWA(config-if)# end
Trunk端口配置: SWA(config)# int f0/8 SWA(config-if)# switchport mode trunk SWA(config-if)# switchport trunk allowed vlan 1,2,3 SWA(config-if)# switchport trunk encap dot1q SWA(config-if)# end
计算机配置举例: ipconfig /ip 192.168.10.1 255.255.255.0 ipconfig /dg 192.168.10.254 ipconfig
(4)连通性测试 序号 测试项目 源计算机 目标计算机 连通性测试结果 验收签字 1 VLAN2(跨交换机) 内部连通性测试 192.168.10.2 (VLAN2) 192.168.10.12 2 192.168.10.5 (VLAN3) 192.168.10.15 3 VLAN间连通性测试
课 程 小 结 本次课要求同学们在理解以太网交换机基本操作的基础上,熟练掌握基本VLAN的配置方法,为进一步学习打好基础。