第七次课交换机工作原理及VLAN引入.ppt

交换机工作原理及VLAN的引入 内容提要 一、交换机工作原理 二、VLAN技术 三、配置实例 一、交换机工作原理 交换机（switch）：在通信系统中完成信息交换功能的设备，即把从某个端口收到的数据从其他端口转发出去。 交换机工作在网络体系结构的第二层：数据链路层 交换机进行数据转发的依据是：MAC地址 查看交换机的MAC地址表：在特权模式下，使用show mac-address table命令 使用交换机组建局域网存在的问题 全网属于一个广播域，每一次广播的数据帧都会到达网络中的所有设备，造成带宽资源的浪费。 全网属于一个广播域，极易引起广播碰撞和广播风暴等问题。 网络的安全性不够高，所有用户都可以监听到其他设备端口发出的数据包。 二、VLAN技术 虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。 这些网段具有某些共同的需求 每一个VLAN都有一个明确的标识符，指明发送这个帧的工作站属于哪一个 VLAN 虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。 1. VLAN的优点 控制广播风暴 通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 提高网络整体安全性 通过划分VLAN，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，提高网络的整体性能和安全性。 网络管理简单、直观 采用VLAN技术可以将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。 2.VLAN的划分 基于端口划分VLAN 将VLAN交换机上的物理端口分成若干组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机 优点：定义VLAN成员简单，只需将所有的端口都定义为相应的VLAN组即可，适合于任何网络 缺点：如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义 3. VLAN的配置命令 创建vlan Switch(config)# vlan 81 name yewu //创建vlan号为81，并命名 Switch(config)# end 把接口划分到vlan Switch(config)# interface fastethernet　0/1 Switch(config-if)# switchport access vlan 81 把多端口划分到同一个vlan中 Switch(config)#int range fastEthernet 0/1-6 Switch(config-if-range)#switchport access vlan 81 删除一个VLAN Switch(config)# no vlan vlan-id 配置VLAN注意事项 VLAN 是以VLAN ID来标识的 在交换机上可以添加、删除、修改VLAN 2 - VLAN4094 VLAN 1是由交换机自动创建，用于管理交换机的所有端口。 三、配置实例：交换机端口隔离 实验要求： 现有一台交换机，用户PC1连接在交换机的0/5端口上，用户PC2连接在交换机的0/10端口上。 现通过实验实现各家各户的端口隔离。 Step1：实验准备工作 给PC1，PC2的网卡分配IP地址 运用ping命令查看PC1和PC2的连通情况。命令格式： ping 目标主机IP地址。 想一想：结果是什么？ 查看交换vlan配置信息：Switch#show vlan 查看交换机mac地址表：Switch#show mac-address table 记录查看结果，和后面的配置结果做比较。 Step2：创建VLAN 创建VLAN10 Switch#configure terminal // 进入全局模式 Switch(config)#vlan 10 name test10 // 创建vlan10，并命名 Switch(config)#exit 利用上面的方法创建VLAN20 ，命名为test20 验证测试 Switch#show vlan // 查看已经配置的VLAN信息 注意：Show 命令必须在特权模式下使用 Step3：将接口分配到VLAN 将F0/5端口加入到VLAN10中 Switch#configure terminal Switch(config)#interface fa 0/15 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit 用上述方法将F0/15加入到VLAN20中 提 示 将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-8，0/1