二、交换机配置系列Vlan配置和管理PPT学习课件.ppt

,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,交换机配置系列,Vlan,的配置和管理,毛万胜,1,Vlan,的作用和意义（,Vlan,Virtual Local Area Network),强化网络管理,强化网络安全,解决广播风暴,2,Vlan,的分类,基于的原则,：,1,、基于端口的,Vlan,（应用最广）,2,、基于,Mac,地址的,Vlan,3,、基于路由的,Vlan,4,、基于策略的,Vlan,变化的情况,：,1,、静态（主要的应用）,2,、动态,3,、基于协议的,*,目前最常用的方式为静态的基于端口的,Vlan,3,基本的,Vlan,划分,在单个的交换机上的设置,1,、根据需要,创建,Vlan,2,、将具体的端口,归入,对应的,Vlan,3,、,激活,端口,4,实例说明,某一,24,口交换机，根据管理的需要将其需要划分为三个区域（主管，销售，办公），其中,1-5,属于主管，,6-10,属于销售，,11-24,属于办公,5,6,基本命令,1,、,创建,Vlan,Vlan Vlan,号,name vlan,名,例如：,创建,Vlan,，,Vlan,号为,10,、,20,、,30,Vlan 10,name manger,Vlan 20,name sale,Vlan 30,name office,*Vlan,的编号要从,2,开始,*,Vlan,号之间最好有一定的间隔（建议）,*可以没有命名字段部分，只创建,Vlan,7,2,、端口归入对应的,Vlan,命令：,interface ,端口类型,端口编号,switchport mode access,switchport access vlan vlan,号,实例：,对于端口,fastethernet 0/1,，进行如下操作，其他端口类似,switch,（,config)#,interface fa 0/1,Switch(config-if)#,Switchport mode access,Switch(config-if)#,Switchport access vlan 10,Switch(config-if)#,no shutdown,8,验证过程,通过模拟器来验证,1,、设立一个二层交换机,2950,2,、建立,6,台电脑，,ip,地址设置在同一网段内，分别为（,192.168.1.1116,）,3,、在未划分,vlan,之前，六台主机可以通过,ping,命令互相,ping,通，表示之间通信没有问题,4,、将,11,、,14,归入划分后的,Vlan10,；,12,、,15,归入,vlan 20,；,13,、,16,归入,vlan 30,5,、再次通过,Ping,命令测试发现，只有在一个,vlan,之内的，同一网段的,ip,地址的主机才可以相互通信,9,补充：,*,interface range ,端口类型,端口范围,*,思科交换机端口一般默认模式为,access(,访问类型），所以设置可以省略,interface range fa 0/1 -5,Switchport access Vlan 10,No shutdown,Interface range fa 0/6,10,Switchport access vlan 20,No shutdown,Interface range fa 0/11 -24,Switchport access vlan 20,No shutdown,10,Vlan,的统一创建、删除和命名,Switch#,vlan database,Switch(vlan)#,vlan 10 name manger,Switch(vlan)#,vlan 20 name sale,Switch(vlan)#,vlan 30 name office,Switch(vlan)#,no vlan 30,Switch(vlan)#,exit,11,Vlan,管理进阶,跨越交换机的,vlan,配置,实例：假设某单位的两个区域内的两台二层交换机,2950,根据需要各自将区域内的计算机划分为,vlan 10,和,vlan20,中，如何实现相同,vlan,中的计算机相互访问,12,传统的设置过程,1,、在单个交换机上设置好,vlan,，并把对应的端口归入,vlan,（,1-12,属于,vlan10,，,13-24,属于,vlan20,）,2,、将两台交换机通过（交叉线）线路连接,3,、通常有几个,vlan,就需要增加几根连接线来连接交换机,13,*,问题：随着网络和交换机数目的增加，以及,vlan,的复杂程度，将增加大量的连接线路，浪费资源，也不便于管理,14,干道技术,通过,公共端口,，设置为,干道类型,的端口，将不同的,vlan,数据通过封装，加入标记，实现在不同的交换机间的传输和识别,命令：,Switchport mode trunk,Switchport encapsulation dot1q/isl,*isl,封装类型为思科设备专用的封装协议，,dot1q,兼容思科和其他设备，所以一般都以,dot1q,为封装方式,15,我们将两台交换机的,fa0/1,作为独立的端口（归入默认的,vlan1,），通过交叉线连接，并进行,trunk,口设置,Switch(config)#,Interface fa 0/1,Switch(config-if)#,Switchport encapsulation dot1q,Switch(config-if)#,Switchport mode trunk,Switch(config-if)#,No shutdown,16,配置,在两台交换机做如下设置：,Vlan database,Vlan 10 name aaa,Vlan 20 name bbb,Exit,Config termianl,Switchport range fa 0/2,12,Switchport access vlan 10,No shutdown,Switchport range fa 0/13,24,Switchport access vlan 20,No shutdown,Interface fa 0/1,Switchport trunk encapsulation,（,2950,默认封装模式，不需设置，但要求必须掌握）,Switchport mode trunk,No shutdown,17,验证过程,通过模拟器测试,18,通过三层交换机实现,vlan,间的通信,在设置了,vlan,后，只有同属一个,vlan,的计算机之间才可以通信（同时要满足在一个,ip,地址段内），如果希望不同的,vlan,间的计算机互相访问则必须通过路由器或三层交换机来实现,？问题？：,思考：为什么设置,vlan,，还要通过三层交换机来互相访问，是不是多此一举，实际应用中有没有必要？,19,20,配置,1,、对,2,台交换机进行,vlan10,、,vlan20,的划分设置,2,、把对应端口,2-12,归入,vlan10,，,13-24,归入,vlan20,；,注,:,1,号端口独立，属于,vlan1,（不需设置）,3,、设置,1,号口为,trunk,模式，并使用交叉线连接到三层交换机,4,、对三层交换机进行设置,21,分别对两台,2950,做如下设置：,Vlan 10,Vlan 20,Interface range fa 0/2,12,Switchport access vlan 10,No shutdown,Interface range fa 0/13,24,Switchport access vlan 20,No shutdown,Interface fa 0/1,Switchport trunk encapsulation(,可以省略）,Switchport mode trunk,22,三层交换机设置,Interface fa 0/1,Switchport mode trunk,No shutdown,Interface fa 0/2,Switchport mode trunk,No shutdown,Vlan 10,Interface vlan 10,Ip address 192.168.1.1 255.255.255.0,No shutdown,Vlan 20,Interface vlan 20,Ip address 192.168.2.1 255.255.255.0,No shutdown,*,主要工作是对,vlan,设置了,IP,地址，这两个,ip,地址其实就是两个,vlan,中计算机的网关地址，,vlan,的数据交换到三层交换机后，通过网关来实现跨越,vlan,的数据访问,23,测试,通过模拟器来进行测试：,24,VTP,域,(Vlan Trunking Prootocol,）,当我们的交换网络规模很大，且设备分散式，很难在每一台的交换机上进行,vlan,的创建、修改等操作，我们希望可以在某一台交换机设备上进行的操作，其他的设备可以通过某种机制自动的学习到,vlan,的信息，这种交换机自动学习,vlan,的配置方法叫做,Vlan,干道协议，即,VTP,25,Vtp,作用域中交换机的三种模式,1,、服务器模式,server mode,即可在此模式的交换机上进行对,vlan,的操作（创建、删除、重命名等操作）,2,、客户模式,client mode,在此模式的交换机上不可进行对,vlan,的操作，只能通过学习获得服务器模式的设备上的,vlan,信息,3,、透明模式,transparent mode,可以在本地进行,vlan,的创建、删除、重命名操作，但是相关的,vlan,信息不会被传到,vtp,上，自己也不学习,vtp,上的,vlan,信息，但是可以转发从别的交换机上发来的,vtp,信息,26,相关命令,1,、设置,vtp,模式：,vtp server/client/transparent,例如：,vtp mode server,2,、创建,vtp,域：,Vtp domain vtp,域名,例如：,vtp domain school,3,、设置,vtp,密码：,vtp password ,密码,*,服务器模式和客户模式的域密码必须一致,4,、设置,vtp,版本：,vtp version 1/2,一般采用版本,2,或者（进入,vlan databse,模式，修改,vtp,版本）：,Vlan database,vtp v2-mode,27,试验,28,1,、设置各交换机端口的,trunk,模式,两台二层交换机,2950,的设置：,Interface fa 0/1,Switchport mode trunk,No shutdown,三层交换机,3560,上的设置：,Interface fa 0/1,2,Switchport mode trunk,No shutdown,29,2,、设置三层交换机为服务器模式,Vlan database,Vtp server,Vtp domain test,Vlan 10,Vlan 20,Vlan 30,Vlan 40,Vlan 50,Exit,30,3,、设置两台二层交换机为客户模式,Vlan database,Vtp client,Vtp domain test,31,测试,在作为客户模式的交换机上：,1,、可自动从服务器模式的交换机上学习,vlan,信息,2,、无法进行,vlan,的创建、修改、删除等操作,32,