实验2 交换机VLAN配置

1、实验2 交换机VLAN配置交换机工作原理o 交换机（switch）：在通信系统中完成信息交换功能的设备，即把从某个端口收到的数据从其他端口转发出去。n 交换机工作在网络体系结构的第二层：数据链路层n 交换机进行数据转发的依据是：MAC地址n 查看交换机的MAC地址表：在特权模式下，使用show mac-address-table命令交换机的工作过程o MAC地址表的建立：n 源主机向目的主机发送查询信息，交换机记录源MAC地址和端口号，并查找MAC地址表 n 先检查目的MAC地址：如果存在MAC地址表中，就按MAC地址表中端口进行转发；没有则向其它所有的端口发送查询信息。n 目的主机接收到查询

2、信息，通过交换机与源主机进行通信，并记录目的主机的MAC地址和端口的对应关系o 全网属于一个广播域，每一次广播的数据帧都会到达网络中的所有设备，造成带宽资源的浪费。o 全网属于一个广播域，极易引起广播碰撞和广播风暴等问题。o 网络的安全性不够高，所有用户都可以监听到其他设备端口发出的数据包。使用交换机组建局域网存在的问题o 虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。n 这些网段具有某些共同的需求n 每一个VLAN都有一个明确的标识符，指明发送这个帧的工作站属于哪一个 VLANo 虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。 在交换机上引入V

3、LAN技术以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机当 B1 向 VLAN2 工作组内成员发送数据时，工作站 B2 和 B3 将会收到广播的信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 B1 发送数据

4、时，工作站 A1, A2 和 C1都不会收到 B1 发出的广播信息。 以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。 VLAN的优点o 控制广播风暴 n通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 o 提高网络整体安全性 n通过划分VLAN，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，提高网络的整体性能

5、和安全性。 o 网络管理简单、直观 n采用VLAN技术可以将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。o 创建vlann Switch(config)# vlan 81 /创建创建vlan号为号为81n Switch(config-vlan)# name yewu /给给vlan命名命名n Switch(config-vlan)# end o 把接口划分到vlann Switch(config)# interface fastethernet0/1n Switch(config-if)# switchport access

6、vlan 81VLAN配置命令o 把多端口划分到同一个vlan中n Switch(config)#int range fastEthernet 0/1-6n Switch(config-if-range)#switchport access vlan 81o 删除一个VLANn Switch(config)# no vlan vlan-ido配置VLAN注意事项n VLAN 是以VLAN ID来标识的n 在交换机上可以添加、删除、修改VLAN 2 - VLAN4094 n VLAN 1是由交换机自动创建，用于管理交换机的所有端口。VLAN的验证与排错 显示全部的VLAN： Switch#sho

7、w vlan 显示单独的VLAN ： Switch#show vlan id 配置实例：交换机端口隔离o 实验要求：n 现有一台交换机，用户PC1连接在交换机的0/5端口上，用户PC2连接在交换机的0/10端口上。n 现通过实验实现各家各户的端口隔离。SwitchF0/5F0/10Step1：实验准备工作n 给PC1，PC2的网卡分配IP地址n 运用ping命令查看PC1和PC2的连通情况。命令格式： ping 目标主机IP地址。n 想一想：结果是什么？192.168.10.1255.255.255.0pc1192.168.10.2255.255.255.0pc2o 查看交换vlan配置信息：

8、Switch#show vlan o 查看交换机mac地址表：Switch#show mac-address tableo 记录查看结果，和后面的配置结果做比较。Step2：创建VLANo 创建VLAN10n Switch#configure terminal / 进入全局模式n Switch(config)#vlan 10 / 创建vlan10n Switch(config-vlan)#name test10 / 将VLAN10命名为test10n Switch(config-vlan)#exito 利用上面的方法创建VLAN20 ，命名为test20o 验证测试n Switch#show

9、vlan / 查看已经配置的查看已经配置的VLAN信息信息o 注意：Show 命令必须在特权模式下使用Step3：将接口分配到VLANo 将F0/5端口加入到VLAN10中n Switch#configure terminaln Switch(config)#interface fa 0/5n Switch(config-if)#switchport access vlan 10n Switch(config-if)#exito 用上述方法将F0/10加入到VLAN20中提 示o 将一组接口加入某一个VLANn Switch(config)#interface range fastethern

10、et 0/1-8，0/15，0/20n Switch(config-if-range)# switchport access vlan 20o 注：连续接口 0/1-8，不连续接口用逗号隔开，但一定要写明模块编号Step4：检查两台机器的连通情况o Switch#show vlan / 观察两个端观察两个端口分别属于哪个口分别属于哪个vlano 用PING命令测试两主机是否连通。命令格式：ping 目标主机IP地址o 想一想：结果是什么？并说明原因。o 查看交换vlan配置信息：Switch#show vlan o 查看交换机mac地址表：Switch#show mac-address tableo 和配置vlan之前，交换机上查看的信息作比较，并说明差别。本实验注意事项o VLAN1