网络工程管理 第三章 各类网络设备 交换机 VLAN配置实验
网络设备的功能层次
| OSI层次 | 地址类型 | 设备 |
|---|---|---|
| 传输层及以上 | 应用程序进程地址(端口号) | 网关(协议转换器) |
| 网络层 | 网络地址(IP地址) | 路由器(三层交换机) |
| 数据链路层 | 物理地址(MAC地址) | 网桥、交换机(网卡) |
| 物理层 | 无 | 中继器、集线器(网卡) |
网卡
接收网络中传输过来的数据包,对数据包进行解析后,传给CPU进行处理。
中继器
物理层,只有简单的放大功能。作用主要是放大模拟或数字信号,以克服信号经过较长距离传输后引起的衰减。
不受传输介质的限制,可以是相同或者不同传输介质的同类局域网。
常提供隔离功能,当一个网段发信号的时候,会被隔离在本地不会影响其余网段。
光纤收发器
调制解调器
通常安装在计算机系统和电话系统之间,使一台计算机能够通过电话线与另一台计算机进行信息交换
集线器
物理层。主要功能是对接收到的信号进行再生整形放大,同时把所有节点集中在以它为中心的节点上。集线器以广播的形式发送数据。
交换机
交换机可以记住接口的MAC地址,并储存在MAC地址表,当接收到数据帧时,就会查看目的MAC并检查MAC地址表,从指定的端口转发,若是广播帧或未知端口的MAC地址,则所有端口发送。
与集线器的区别
工作层次不同
集线器在第一层(物理层)和第二层(数据链路层),交换机至少是第二层,更高级的可以在第三层(网络层)和第四层(传输层)。
传输方式不同
集线器是广播方式,交换机是数据只对目的节点发送。MAC地址找不到的时候会使用广播发送,下一次识别到MAC地址后,第二次又是有目的的发送。
带宽占用方式不同
集线器所有端口共享集线器带宽,交换机每个端口都有自己的带宽,交换机更快。
传输模式不同
集线器半双工,交换机全双工。
配置交换机的基本信息
通过console口连接交换机和计算机,通过IOS中提供的接口,通过命令来配置管理交换机。
工作模式
-
用户模式:
switch> -
特权模式:
Switch#
进入方式:在默认的用户模式下输入:enable 进入。 -
全局配置模式:
Switch(config)#
进入方法:从#模式输入 config terminal 进入 -
接口配置模式:···Switch(config-if)#```
进入方法:从(config)#模式输入 interface+接口号进入 -
VLAN模式:
Switch(vlan)#进入方法:从#模式输入 vlan database 进入
-
终端线路配置模式:
Switch(config-line)#进入方法:从(config)#模式输入 line+终端标识进入
退出统一exit
常用命令
- 设置交换机名
hostname - 查看版本信息
show version - 查看运行设置
show running-config - 查看VLAN设置
show vlan - 查看端口信息```show interface f0/1
- 网络侦测
ping hostname|IP address
软件图标
(从左至右,从上到下)
路由器 交换机 集线器 无线设备 连接线 终端设备 仿真广域网 自定义设备
自动选线 控制线 直通线 交叉线 光纤 电话线 同轴电缆 DCE DTE
同种接口用交叉线 异种接口用直通线
网络交换机VLAN配置
LAN指局域网(local area network)
VLAN虚拟局域网:管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域
VLAN数据标识
ISL 增加了30个字节转封数据帧,能标识0-1005个vlan,外部标记的方法,Cisco私有。
IEEE 802.1q 标记长度为4个字节,最多标记4096个vlan,内部标记,公有。
Trunk
VLAN的中继端口叫做Trunk,用于在交换机之间互联,使不同vlan的数据通过此端口的线路与其他交换机中相同的vlan通信。
更清晰的解释:两台交换机上分别创建了多个VLAN(VLAN是基于Layer 2的),在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机其它相同VLAN间需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。 交换机通过trunk功能,事情就简单了,只需要两台交换机之间有一条互连线,将互连线的两个端口设置为trunk模式,这样就可以使交换机上不同VLAN共享这条线路。
与中继相关的端口模式
开启模式:将端口设置为永久中继模式。即使相邻的端口不是中继接 口,本端口也将配置为一个中继端口。
switch(config-if)# switchport mode trunk
将端口设置为永久中继模式,但不产生DTP帧。
switch(config-if)# switchport nonegotiate
关闭模式:将端口设置为永久非中继模式。即使相邻的端口 是中继接口,本端口也会成为非中继端口。
switch(config-if)# switchport mode access
企望模式:主动尝试将链路转换为中继链路。如果相邻端口被设置成开启、企望或自动模式,则本端口会成为中继端口。
switch(config-if)# switchport mode dynamic desirable
自动模式:使该端口愿意将链路变成中继链路。如果相邻端口设置为开启或者企望模式,则本端口就会成为中继端口。
switch(config-if)# switchport mode dynamic auto
实验
实验一
通过划分PORT VLAN实现一台交换机端口隔离
需求:假设此交换机是宽带校区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口,住户PC2连接在交换机的0/15口。要求实现各家各户的端口隔离。
操作:
1.配置PC的IP地址
2.在交换机中创建vlan
3.将交换机端口分配到各个vlan
4.查看结果
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
设置vlan并命名
Switch(config)# vlan 10
Switch(config-vlan)#name test10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name test20
Switch(config-vlan)#interface 0/5
将端口静态分配到vlan中
Switch(config-vlan)#exit
Switch(config)#interface f0/5
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface f0/15
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 test10 active Fa0/5
20 test20 active Fa0/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
实验结果:划分vlan前 两台PC能ping通,划分vlan后不能ping通。
实验二
通过802.1q实现vlan跨交换机
需求:假设两台交换机连接两个不同的学校办公室,交换机的f0/24互联,其中一台交换机的f0/5和f0/15连接老师机PC2(教务处)和PC3(教学组),另 一台交换机的f0/5接老师机PC4(教务处)。两台交换机的f0/24口相连。为减少校园网中的广播流量划分两个VLAN,但又要实现相同部门通信。
操作:
1.设置各PC的IP地址
2.在switch1中创建vlan 并将f0/5 f0/15两个端口划分到vlan中 将f0/24端口配置为trunk
3.在switch2中创建vlan 并将f0/5 端口划分到vlan中 将f0/24端口配置为trunk
4.用PC2分别ping PC3和PC4 测试验证
switch1:
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#interface f0/5
Switch(config-if)#switch access vlan 10
Switch(config-if)#interface f0/15
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface f0/24
Switch(config-if)#switchport mode trunk
switch2
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#int f0/5
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface f0/24
Switch(config-if)#switchport mode trunk
测试结果:PC2pingPC4通 PC2pingPC3不通
实验三
在实验二的基础上通过三层交换机实现vlan间的互相通信
需求:假设两台交换机连接两个不同的学校办公室,交换机的f0/24互联, 其中一台交换机的f0/5和f0/15连接老师机PC1(教务处)和PC2(教学组),另一台交换机的f0/5接老师机PC3(教务处)。两台交换机的f0/24口相连。 为减少校园网中的广播流量划分两个VLAN,实现相同部门通信。 其次还要实现两个部门之间的互相通信。
操作:
1.配置PC IP和网关
PC2、PC4 ip:192.168.10.xx 默认网关:192.168.10.254
PC3 ip:192.168.20.xx 默认网关:192.168.20.254
2.配置switch3
创建vlan 配置vlanIP地址 将接口划分到vlan 配置trunk
3.配置switch1
创建vlan 将接口划分到vlan
4.测试查看
switch3
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan 10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.20.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#int f0/5
Switch(config-if)#sw access vlan 10
Switch(config-if)#int f0/15
Switch(config-if)#sw access vlan 20
Switch(config-if)#int f0/24
Switch(config-if)#switch mode access
Switch(config-if)#switch mode trunk
Switch(config-if)#ip routing
switch1同实验二
测试三台PC间都能ping通