【网络工程管理 第三章】 各类网络设备 交换机 VLAN配置实验
网络工程管理 第三章 各类网络设备 交换机 VLAN配置实验
网络设备的功能层次
| OSI层次 | 地址类型 | 设备 |
|---|---|---|
| 传输层及以上 | 应用程序进程地址(端口号) | 网关(协议转换器) |
| 网络层 | 网络地址(IP地址) | 路由器(三层交换机) |
| 数据链路层 | 物理地址(MAC地址) | 网桥、交换机(网卡) |
| 物理层 | 无 | 中继器、集线器(网卡) |
网卡
接收网络中传输过来的数据包,对数据包进行解析后,传给CPU进行处理。
中继器
物理层,只有简单的放大功能。作用主要是放大模拟或数字信号,以克服信号经过较长距离传输后引起的衰减。
不受传输介质的限制,可以是相同或者不同传输介质的同类局域网。
常提供隔离功能,当一个网段发信号的时候,会被隔离在本地不会影响其余网段。
光纤收发器
调制解调器
通常安装在计算机系统和电话系统之间,使一台计算机能够通过电话线与另一台计算机进行信息交换
集线器
物理层。主要功能是对接收到的信号进行再生整形放大,同时把所有节点集中在以它为中心的节点上。集线器以广播的形式发送数据。
交换机
交换机可以记住接口的MAC地址,并储存在MAC地址表,当接收到数据帧时,就会查看目的MAC并检查MAC地址表,从指定的端口转发,若是广播帧或未知端口的MAC地址,则所有端口发送。
与集线器的区别
工作层次不同
集线器在第一层(物理层)和第二层(数据链路层),交换机至少是第二层,更高级的可以在第三层(网络层)和第四层(传输层)。
传输方式不同
集线器是广播方式,交换机是数据只对目的节点发送。MAC地址找不到的时候会使用广播发送,下一次识别到MAC地址后,第二次又是有目的的发送。
带宽占用方式不同
集线器所有端口共享集线器带宽,交换机每个端口都有自己的带宽,交换机更快。
传输模式不同
集线器半双工,交换机全双工。
配置交换机的基本信息
通过console口连接交换机和计算机,通过IOS中提供的接口,通过命令来配置管理交换机。
工作模式
用户模式:
switch>特权模式:
Switch#
进入方式:在默认的用户模式下输入:enable 进入。全局配置模式:
Switch(config)#
进入方法:从#模式输入 config terminal 进入接口配置模式:···Switch(config-if)#```
进入方法:从(config)#模式输入 interface+接口号进入VLAN模式:
Switch(vlan)#进入方法:从#模式输入 vlan database 进入
终端线路配置模式:
Switch(config-line)#进入方法:从(config)#模式输入 line+终端标识进入
退出统一exit
常用命令
- 设置交换机名
hostname - 查看版本信息
show version - 查看运行设置
show running-config - 查看VLAN设置
show vlan - 查看端口信息```show interface f0/1
- 网络侦测
ping hostname|IP address
软件图标
(从左至右,从上到下)
路由器 交换机 集线器 无线设备 连接线 终端设备 仿真广域网 自定义设备
自动选线 控制线 直通线 交叉线 光纤 电话线 同轴电缆 DCE DTE
同种接口用交叉线 异种接口用直通线
网络交换机VLAN配置
LAN指局域网(local area network)
VLAN虚拟局域网:管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域
VLAN数据标识
ISL 增加了30个字节转封数据帧,能标识0-1005个vlan,外部标记的方法,Cisco私有。
IEEE 802.1q 标记长度为4个字节,最多标记4096个vlan,内部标记,公有。
Trunk
VLAN的中继端口叫做Trunk,用于在交换机之间互联,使不同vlan的数据通过此端口的线路与其他交换机中相同的vlan通信。
更清晰的解释:两台交换机上分别创建了多个VLAN(VLAN是基于Layer 2的),在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机其它相同VLAN间需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。 交换机通过trunk功能,事情就简单了,只需要两台交换机之间有一条互连线,将互连线的两个端口设置为trunk模式,这样就可以使交换机上不同VLAN共享这条线路。
与中继相关的端口模式
开启模式:将端口设置为永久中继模式。即使相邻的端口不是中继接 口,本端口也将配置为一个中继端口。
switch(config-if)# switchport mode trunk
将端口设置为永久中继模式,但不产生DTP帧。
switch(config-if)# switchport nonegotiate
关闭模式:将端口设置为永久非中继模式。即使相邻的端口 是中继接口,本端口也会成为非中继端口。
switch(config-if)# switchport mode access
企望模式:主动尝试将链路转换为中继链路。如果相邻端口被设置成开启、企望或自动模式,则本端口会成为中继端口。
switch(config-if)# switchport mode dynamic desirable
自动模式:使该端口愿意将链路变成中继链路。如果相邻端口设置为开启或者企望模式,则本端口就会成为中继端口。
switch(config-if)# switchport mode dynamic auto
实验
实验一
通过划分PORT VLAN实现一台交换机端口隔离
需求:假设此交换机是宽带校区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口,住户PC2连接在交换机的0/15口。要求实现各家各户的端口隔离。
操作:
1.配置PC的IP地址
2.在交换机中创建vlan
3.将交换机端口分配到各个vlan
4.查看结果
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
设置vlan并命名
Switch(config)# vlan 10
Switch(config-vlan)#name test10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name test20
Switch(config-vlan)#interface 0/5
将端口静态分配到vlan中
Switch(config-vlan)#exit
Switch(config)#interface f0/5
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface f0/15
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig0/1, Gig0/2
10 test10 active Fa0/5
20 test20 active Fa0/15
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
20 enet 100020 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
实验结果:划分vlan前 两台PC能ping通,划分vlan后不能ping通。
实验二
通过802.1q实现vlan跨交换机
需求:假设两台交换机连接两个不同的学校办公室,交换机的f0/24互联,其中一台交换机的f0/5和f0/15连接老师机PC2(教务处)和PC3(教学组),另 一台交换机的f0/5接老师机PC4(教务处)。两台交换机的f0/24口相连。为减少校园网中的广播流量划分两个VLAN,但又要实现相同部门通信。
操作:
1.设置各PC的IP地址
2.在switch1中创建vlan 并将f0/5 f0/15两个端口划分到vlan中 将f0/24端口配置为trunk
3.在switch2中创建vlan 并将f0/5 端口划分到vlan中 将f0/24端口配置为trunk
4.用PC2分别ping PC3和PC4 测试验证
switch1:
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#interface f0/5
Switch(config-if)#switch access vlan 10
Switch(config-if)#interface f0/15
Switch(config-if)#switchport access vlan 20
Switch(config-if)#interface f0/24
Switch(config-if)#switchport mode trunk
switch2
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#int f0/5
Switch(config-if)#switchport access vlan 10
Switch(config-if)#interface f0/24
Switch(config-if)#switchport mode trunk
测试结果:PC2pingPC4通 PC2pingPC3不通
实验三
在实验二的基础上通过三层交换机实现vlan间的互相通信
需求:假设两台交换机连接两个不同的学校办公室,交换机的f0/24互联, 其中一台交换机的f0/5和f0/15连接老师机PC1(教务处)和PC2(教学组),另一台交换机的f0/5接老师机PC3(教务处)。两台交换机的f0/24口相连。 为减少校园网中的广播流量划分两个VLAN,实现相同部门通信。 其次还要实现两个部门之间的互相通信。
操作:
1.配置PC IP和网关
PC2、PC4 ip:192.168.10.xx 默认网关:192.168.10.254
PC3 ip:192.168.20.xx 默认网关:192.168.20.254
2.配置switch3
创建vlan 配置vlanIP地址 将接口划分到vlan 配置trunk
3.配置switch1
创建vlan 将接口划分到vlan
4.测试查看
switch3
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan 10
Switch(config-if)#ip add 192.168.10.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip add 192.168.20.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#int f0/5
Switch(config-if)#sw access vlan 10
Switch(config-if)#int f0/15
Switch(config-if)#sw access vlan 20
Switch(config-if)#int f0/24
Switch(config-if)#switch mode access
Switch(config-if)#switch mode trunk
Switch(config-if)#ip routing
switch1同实验二
测试三台PC间都能ping通
【网络工程管理 第三章】 各类网络设备 交换机 VLAN配置实验相关推荐
- 网络工程管理 第七章 应用层协议 万维网 DNS 电子邮件 FTP DHCP TELNET
网络工程管理 第七章 应用层协议 应用层的具体内容就是规定应用进程在通信时所遵循的协议. 应用层的许多协议都是基于客户/服务器方式.客户是服务请求方,服务器是服务提供方. 常见的应用层协议 TCP/I ...
- 计算机主机中网络适配器,第三章计算机网络设备.ppt
第三章计算机网络设备 第三章 计算机网络设备 网络设备及部件是连接到网络中的物理实体.网络设备的种类繁多,且与日俱增. 主要内容: 3.1 传输介质和连接器 3.2 网络适配器 3.3 调制解调器 3 ...
- Unix网络编程卷一第三章笔记
前言 这篇文章主要是Unix网络编程卷一第三章的个人笔记 1.POSIX 规范的三个字段 sin_family sin_addr sin_port 2.IPV4 套接字结构 五个套接字结构 IPV4( ...
- 敏捷管理第三章《敏捷理解》
敏捷管理第三章<敏捷理解> 敏捷理解,让你管理变得不平凡 大家对敏捷的理解都有差别,可谓仁者见仁,智者见智,话术如下: 敏捷就是压榨劳动力,多干活 敏捷就是经常加班,比以往加班变得更严重, ...
- 工程伦理第三章学习笔记2020最新
工程伦理第三章学习笔记2020最新 因为之前自己在网上找答案总是觉得费劲,一道一道的找,很慢,突然找到了前两章的答案,感觉有一种前人种树后人乘凉的感觉,于是自己在艰难找完第三章习题并全对的情况下,将题 ...
- 工程伦理 第三章习题 答案
秋季期末 工程伦理 第三章习题 答案
- 高等工程数学 —— 第三章(2)奇异值分解和A的加号逆
高等工程数学 -- 第三章(2)奇异值分解和A的加号逆 文章目录 高等工程数学 -- 第三章(2)奇异值分解和A的加号逆 奇异值分解 广义逆矩阵 A + A^{+} A+的直接计算方法 奇异值分解计算 ...
- Kali Linux 网络扫描秘籍 第三章 端口扫描(三)
第三章 端口扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.13 Dmitry 连接扫描 另一个可以对远程系统执行 TCP 连接扫描的 替代工具 ...
- Kali Linux 网络扫描秘籍 第三章 端口扫描(一)
第三章 端口扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.1 UDP端口扫描 由于 TCP 是更加常用的传输层协议,使用 UDP 的服务常常被 ...
最新文章
- Java之反射--练习
- Linux中的SELinux与chcon以及Samba实现【转】
- 【新年快乐】网易云信春节期间服务公告
- android 判断网络是否可用
- 魔兽老玩家无需购买《燃烧远征》资料片序列号
- flatMap()与concatMap()与concatMapEager()– RxJava常见问题解答
- Linux学习:第三章-Linux常用命令-1
- Java基础-----选择结构(一)
- Shell else if mysql_linux shell中 if else以及大于、小于、等于逻辑表达式介绍
- C++库研究笔记——Linux下是否需要使用memory pool?
- testNG-失败用例重跑机制
- 图书配套光盘、部分软件下载
- 解决Windows下Redis出现“MISCONF Redis is configured to save RDB snapshots”的错误
- nike tiempo ylak raoh fmtp
- vr全景接口_制作面向业务的VR接口
- canvas 实现流星雨特效
- js自下而上无缝滚动
- 什么是全量数据、增量数据?如何统一一套系统?
- 反向迭代器---迭代器适配器
- mpv播放器旋转视频