Download presentation
Presentation is loading. Please wait.
1
项目四 组建企业局域网
2
教学目标 能进行交换机登入和配置 能进行VLAN划分 能进行无线路由器的设置
3
场景:认识网络中的网络设备 江西信息应用职业技术学院为加强教育信息化,在2002年建成校园网,实现部门之间互访,共享资源。建设完成校园网为二层架构:使用三层交换机充当核心,通过防火墙专线接入Internent,各楼层内使用二层交换机做接入,把校内各办公楼中计算机联为一体。学校各部门员工计算机,接入在各楼层安装的集线器设备,各楼层集线器接入到楼寓二层交换机上,其中教学楼、办公楼、实验楼、图书馆各安装有一台二层接入交换机,接入交换机再汇聚到网络中心三层交换机。
4
本项目主要内容 任务1 交换机基本配置 任务2 VLAN划分与互联 任务3 无线局域网的组建
5
任务1 交换机基本配置 组件一: 交换机工作原理 组件二: 交换机基本命令
6
1. 知识准备 交换机的工作原理 地址表 交换机的主要参数 配置交换机的三种方法
7
2.交换机的工作原理 交换机可以组建局域网,实现在不同的局域网间转发数据帧、隔离冲突、消除回路等功能 工作原理
根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中; 将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发; 如数据帧中的目的MAC地址不在MAC地址表中,则发送一个广播帧至所有端口; 如目标端口所连接的计算机响应,则交换机记录该端口与MAC地址的对应关系,当下一次接收到一个拥有相同目标MAC地址的数据帧时,其会立即被转发到对应的端口上,而不再发广播包。
8
2.交换机的工作原理 交换机转发数据报文是根据报文的目的MAC地址进行转发的,交换机内部维护着记录了MAC地址与其所在端口对应关系的MAC地址转发表,转发数据时根据这张表进行转发 动态地址是交换机通过自动学习获取的MAC地址,交换机通过自动学习新的地址和自动老化掉不再使用的地址来不断更新其动态地址表。交换机的地址表的容量是有限的,为了最大限度利用地址表的资源,交换机使用老化机制来更新地址表 静态地址表记录了端口的静态地址,静态地址是不会老化的MAC地址,它区别于一般的由端口学习得到的动态地址。
9
2.交换机的工作原理 交换机的主要参数包括转发技术、延时、管理功能、单/多MAC地址类型、外接监视支持、生成树、全双工和高速端口集成
每一个参数都影响到交换机的性能、功能和不同集成特性 (1)转发技术 指交换机所采用的用于决定如何转发数据包的转发机制。 主要分为直接交换、存储转发交换和改进的直接交换 (2)延时 指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔 (3)管理功能 指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何 (4)单/多MAC地址类型 单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有多个MAC硬件地址
10
2.交换机的工作原理 (5)外接监视支持 是否提供“监视端口”(monitoring port),允许外接网络分析仪直接连接到交换机上监视网络状况。 (6)生成树 交换机采用生成树协议算法自动防止拓扑环现象 带有生成树协议支持的交换机可以用于连接网络中关键资源的交换冗余 (7)全双工 是否允许端口同时收/发 (8)高速端口集成 是否提供高速端口连接关键业务服务器或上行主干
11
3. 交换机的配置 1.通过超级终端配置交换机 这种方法是将计算机当做交换机的超级终端,用Console线一端连接计算机的COM口,另一端连接交换机上的Console端口,然后登录并配置交换机。 通过Console端口连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。 2.用命令配置交换机 先用Telnet登录到交换机上,然后用命令对交换机进行配置。 3.用Web方式配置交换机 用Web页面的方法配置交换机,用户用“
12
3. 交换机的配置 三种管理界面: 配置模式 CLI(Command Line Interface)命令行界面 Web界面
LinkManager网管软件 配置模式 一般用户配置模式 特权用户配置模式 全局配置模式 接口、VLAN、路由、DHCP、ACL配置模式
13
3. 交换机的配置 “堆叠/模块/端口” 格式 使用show vlan命令察看vlan和端口列表
14
3. 交换机的配置 交换机作为一种特殊类型的计算机,也有操作系统。 这里以Cisco交换机为例说明交换机的基本配置方法。
将交换机的Console口与计算机的串行口相连,打开计算机的终端仿真程序,端口设置使用默认值(即信号波特率为9600,数据位为8位,停止位为1位,无流控制位和校验位)就可以与交换机进行连接了。 1.交换机的命令模式 用户模式 特权模式 配置模式
15
4.基本配置命令 Switch> enable ;由用户模式进入特权模式
Switch# config terminal ;由特权模式进入配置模式 Switch(config)# hostname SW ;将交换机的名称设置为SW SW(config)# enable secret EN_S ;设置特权口令为EN_S SW(config)# line vty ;进入虚拟终端登录配置模式 SW(config-line)# password EN_P ;设置普通用户口令为EN_P SW(config-line)# login local ;设置允许telnet登录 SW(config-line)# exit ;退回到配置模式 SW(config)# interface vlan 1 ;进入ID为1的VLAN接口 SW(config-if)# ip address ;设置管理地址 SW(config-if)# no shutdown ;激活管理接口 SW(config-if)# interface f0/1 ;进入第0个模块的第1个端口 SW(config-if)# duplex full ;将端口的通信模式设置为全双工 SW(config-if)# speed ;将端口的速率设置为100Mbps SW(config-line)# end ;退回到特权模式 SW# copy running-config startup-config ;保存配置文件 SW# show running-config|startup-config ;显示当前运行的或已保存的配置
16
任务2 VLAN划分与互联 组件一: 认识VLAN 组件二: VLAN的配置
17
1. 认识虚拟局域网 虚拟局域网(Virtual Local Area Network,VLAN)是一种将物理局域网根据某种网络特征从逻辑上划分成多个网段,从而实现虚拟工作组内的数据交换技术。 没有划分VLAN的传统局域网,处于同一个网段,是一个大的广播域,广播帧占用了大量的带宽,当网络内的计算机数量增加时,广播流量也随之增大,广播流量大到一定程度时,网络效率急剧下降。所以给网络分段是一个提高网络效率的办法.
18
1. 认识虚拟局域网
19
2.VLAN功能 VLAN的功能 (1)提高管理效率:减少网络中站点的移动、增加和改变所带来的工作量,可以大大简化网络配置和调试工作。
(2)控制广播数据:VLAN内成员共享广播域,VLAN间的广播被隔离,这样可以提高网络的传输效率,VLAN利用了交换网络的高速性能。 (3)增强网络的安全性:广播可以将数据传向每一个站点,通过将网络划分为个互相独立的VLAN,对成员进行分组限制广播,并可根据MAC地址、应用类型议类型等限制成员或计算机对网络资源的访问。 (4)实现虚拟工作组:按应用或功能组建虚拟工作组。
20
3.VLAN的划分 (1)通过端口号划分VLAN
21
3.VLAN的划分 (2)通过MAC地址划分VLAN
过用结点的MAC地址来划分VLAN的方法具有自己的优点:由于结点的MAC地址是与硬件相关的地址,所以用结点的MAC地址定义的VLAN,允许结点移动到网络其他物理网段。由于结点的MAC地址不变,所以该结点将自动保持原来的VLAN成员地位。从这个角度来说,基于MAC地址划分VLAN可以看做基于用户的VLAN。
22
3.VLAN的划分 (3)通过网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
23
3.VLAN的划分 (4)通过IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
24
3.VLAN的划分 (5)通过策略划分VLAN 基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。
25
3.VLAN的划分 (6)通过用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
26
4. VLAN的标签 VLAN标签就是帧标签 给在中继链路上传输的每个帧分配一个用户唯一定义的ID,这个ID是VLAN的VLAN号
IEEE 802.1Q 是虚拟桥接局域网标准,经过IEEE认证的对数据帧附加VLAN识别信息的协议。IEEE 802.1Q支持通过一条中继链路承载一个以上VLAN数据流的能力。 (2)ISL ISL是Cisco产品支持的一种与IEEE802.1Q类似的协议,用于在汇聚链路上附加VLAN信息。ISL是通过在帧外围增加封装而在中继链路上多路复用VLAN的一种方法,它用来互连多个交换机,当数据流在中继链路上的交换机间传输时,维护VLAN信息
27
5. VLAN的Trunk VLAN Trunk(虚拟局域网中继技术)的作用 让连接在不同交换机上的相同VLAN中的主机互通
如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的,我们可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标签(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输
28
6. 配置命令 命令vlan 命令switchport interface 命令switchport mode
创建VLAN或者创建并进入VLAN配置模式 命令switchport interface 给VLAN分配以太网端口的命令 命令switchport mode 设置交换机的端口为access模式或者trunk模式 命令switchport trunk allowed vlan 设置Trunk端口允许通过的VLAN
29
实验目的与任务 实验目的 学习虚拟网的配置和使用 理解Trunk和IEEE802.1q协议的作用 实验任务
组建一个对等网,实现交换机内和跨交换机的VLAN的配置。 模拟场景: 场景:一个小公司,有多个部门,大家都在不同办公室办公,所有的计算机都连接在两个交换机上,由于安全的需要,不希望不同部门的计算机直接通信,准备用虚拟网将办公室的计算机划分成2个逻辑工作组,组内成员可以直接通信,不同组的成员之间不能直接通信。
30
VLAN的配置 SW_A# config terminal ;进入配置模式
SW_A(config)# vlan ;添加ID为10的VLAN SW_A(config-vlan)# vlan 20 ;添加ID为20的VLAN SW_A(config-vlan)# interface F0/1 ;进入F0/1端口的配置模式 SW_A(config-if)# switchport mode access ;将F0/1端口设置为Acces模式 SW_A(config-if)# switchport access vlan 10 ;将F0/1端口划入VLAN 10 SW_A(config-if)# interface F0/2 ;进入F0/2端口的配置模式 SW_A(config-if)# switchport mode access ;将F0/2端口设置为Acces模式 SW_A(config-if)# switchport access vlan 20 ;将F0/2端口划入VLAN 20 SW_A(config-if)# interface F0/12 ;进入F0/12端口的配置模式 SW_A(config-if)# switchport mode trunk ;将F0/12端口设置为Trunk模式
31
任务3 无线局域网的组建 组件一: 认识无线局域网 组件二: 家庭局域网的组建
32
无线局域网 无线局域网(WLAN,Wireless Local Area Network) 采用无线传输介质进行通信的计算机局域网
IEEE制定的802.11标准对无线局域网的业务及应用环境、功能条件等提出了完整的技术规范
33
802.11标准 802.11b——11Mbps数据传输速率的无线网络标准(2.4GHz频段)
802.11a——54Mbps数据传输速率的无线网络标准(5GHz频段) 802.11g——54Mbps数据传输速率的无线网络标准(2.4GHz频段) 802.11n——300Mbps—600Mbps,可向下兼容802.11b、802.11g
34
无线局域网拓扑结构 无线局域网拓扑结构 类似于对等网的Ad-Hoc结构 类似于有线局域网中星型结构的Infrastructure结构
35
无线局域网拓扑结构 点对点Ad-Hoc结构
计算机之间没有无线接入点(AP)这样的集中接入设备,无线信号是直接在两台计算机的无线网卡之间点对点传输的,这种结构也被称为自组织结构。
36
无线局域网拓扑结构 基于AP的Infrastructure结构
与有线网络中的星型交换模式类似,AP相当于有线网络中的交换机,除了在每台主机上安装无线网卡,还需要一个AP(Access Point)接入设备,俗称“访问点”或“接入点”。
37
组建家庭局域网 1. 设备清单 计算机,无线AP,无线网卡。 37
38
组建家庭局域网 2. 预备知识 无线AP(Access Point)也称为无线接入点,是用于无线网络环境中的无线交换机,是无线网络的核心。它提供无线客户端对有线局域网和从有线局域网对无线客户端的访问。 无线AP的覆盖范围是一个向外扩散的圆形区域,应尽量把无线AP放置在无线网络的中心位置,且各无线客户端与无线AP的距离尽可能不要太远,以避免因通讯信号衰减过多而导致通信失败。 38
39
组建家庭局域网 1. 家庭局域网需求分析 在这个家庭中,位于书房的台式机和位于客厅的上网电视机的摆放位置基本是固定的,且均带有集成的RJ45口,不会有移动上网的需求,希望拥有稳定的网络连接。而笔记本电脑与智能手机均内置无线网卡,希望可以随时随地访问局域网络。 39
40
组建家庭局域网 2. 选购及设备连接安装 根据需求分析,台式机和上网电视机位置固定,且需要稳定的网络连接,可以考虑采用网线连接集线器或交换机,而笔记本电脑和智能手机需要随时随地访问网络,只能采用无线连接的方式。经过市场调研,可以选购带有以太网接口的无线AP,以满足这个家庭的局域网需求。市场上的相关产品较多,TP-Link公司出品的TL-WR841N无线路由器是其中的一款, 40
41
组建家庭局域网 2. 选购及设备连接安装 41
42
组建家庭局域网 3. 无线路由器参数设置 设置IP地址为自动获取方式 登录无线路由器 42
43
组建家庭局域网 3. 无线路由器参数设置 设置无线路由器的DHCP功能 设置无线网络参数 43
Similar presentations