1、VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。那也就意味vlan可提高网络安全性和灵活性,vlan可以阻止数据截取,缩小广播的传输范围。降低处理广播所占有的设备的CPU和内存资源。部署原则有两点:首先是按照行政机构划分vlan;然后是vlan号与ip子网要一一对应的。所使用的协议VTP。
2、交换机的管理方式基本分为两种:带内管理和带外管理。带外管理是通过交换机的Console口管理交换机,不占用交换机的网络接口,特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。带内管理是占用交换机的一个通信接口,通过telnet方式管理交换机,可以远距离配置。
交换机管理主要通过命令行完成。交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。各种模式提供一组命令,实现特定的一组功能。
第一级,用户模式(switch>):进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。
第二级,特权模式(switch#):由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。
第三级,全局配置模式(switch(config)#):由特权模式进入的下一级模式,该模式下可以配置交换机的全局性参数(如设备名、登录时的描述信息等)。
第四级,全局配置模式下有多个并列的子模式,分别对交换机具体的功能进行配置。
如,端口模式switch(config-if)#:对交换机的端口进行参数配置。
1、掌握单交换机的基本配置命令
2、理解虚拟局域网的原理及其划分方法
1、完成单交换机的vlan业务的基本配置和结果验证
1、实验任务说明
(1)给一台单交换机划分vlan,划分为vlan10,vlan20;
(2)给连接的几台主机设置同一网段内的IP地址;
(3)用ping命令验证同一vlan与不同vlan内主机的通讯情况;
2、业务配置流程图
3、实验配置过程
(1)现有一台交换机SW1,用户主机A,主机B,主机C,主机D分别连在交换机的0/1,0/2,0/3,0/4端口上。
(2)通过主机A,主机B分别划分在虚拟局域网vlan 10中,主机C,主机D分别划分在虚拟局域网vlan 20中来实现各个主机的端口隔离,如下图配置vlan:
1、给主机A,主机B,主机C,主机D分别设置IP地址如下图所示:
2、实验验证:
(1)用ping命令验证主机A,B和其他主机的连通情况:
验证结果: 属于同一vlan域的主机A和主机B能够ping通,即可以相互通信,主机A和不属于同一vlan域的主机C、主机D不能ping通,主机B和不属于同一vlan域的主机C、主机D不能ping通,即不能相互通信。
(2)用ping命令验证主机C,D和其他主机的连通情况:
验证结果: 属于同一vlan域的主机C和主机D能够ping通,即可以相互通信,主机C和不属于同一vlan域的主机A、主机B不能ping通,主机D和不属于同一vlan域的主机A、主机B不能ping通,即不能相互通信。
1、在一台交换机上划分VLAN,用ping命令测试在同一VLAN域里的主机之间可以相互通信,不同VLAN域里的主机之间不可以相互通信,从而验证了交换机上划分VLAN的作用。
2、通过单交换机的VLAN划分实验,学会了怎样用命令语言划分不同的VLAN域。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码