类似红盟的网站怎么做,互联网+营销策略怎么写,郑州做网站九零后网络,网站页尾模板交换机划分Vlan配置
实验目标
理解虚拟LAN(VLAN)基本配置#xff1b;掌握一般交换机按端口划分VLAN的配置方法#xff1b;掌握Tag VLAN配置方法。
实验背景
某一公司内财务部、销售部的PC通过2台交换机实现通信#xff1b;要求财务部和销售部的PC可以互通#xff0c;但…
交换机划分Vlan配置
实验目标
理解虚拟LAN(VLAN)基本配置掌握一般交换机按端口划分VLAN的配置方法掌握Tag VLAN配置方法。
实验背景
某一公司内财务部、销售部的PC通过2台交换机实现通信要求财务部和销售部的PC可以互通但为了数据安全起见销售部和财务部需要进行互相隔离现要在交换机上做适当配置来实现这一目标。
技术原理
VLAN是指在一个物理网段内。进行逻辑的划分划分成若干个虚拟局域网VLAN最大的特性是不受物理位置的限制可以进行灵活的划分。相同VLAN内的主机可以相互直接通信不同VLAN间的主机之间互相访问必须经路由设备进行转发广播数据包只可以在本VLAN内进行广播不能传输到其他VLAN中。Port VLAN是实现VLAN的方式之一它利用交换机的端口进行VALN的划分一个端口只能属于一个VLAN。Tag VLAN是基于交换机端口的另一种类型主要用于交换机的相同Vlan内的主机之间可以直接访问同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准在使用配置了Tag VLAN的端口进行数据传输时需要在数据帧内添加4个字节的8021.Q标签信息用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。标准以太网帧就是不加tag的普通ethernet帧普通PC机的网卡是可以识别这样的报文进行通讯 tag报文结构的变化是在源mac地址和目的mac地址之后加上了4bytes的vlan信息也就是vlan tag头一般来说这样的报文普通PC机的网卡是不能识别的。带802.1Q的帧即VLAN TAG帧是在标准以太网帧上插入了4个字节的标识。其中包含2个字节的协议标识符TPID)当前置0x8100的固定值表明该帧带有802.1Q的标记信息。2个字节的标记控制信息TCI包含了三个域。Priority域占3bits表示报文的优先级取值0到77为最高优先级0为最低优先级。规范格式指示符CFI)域占1bit0表示规范格式应用于以太网1表示非规范格式应用于Token Ring。VLAN ID域占12bit用于标示VLAN 以太网端口有三种链路类型Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN一般用于连接计算机的端口Trunk类型的端口可以允许多个VLAN通过可以接收和发送多个VLAN的报文一般用于交换机之间连接的端口Hybrid类型的端口可以允许多个VLAN通过可以接收和发送多个VLAN的报文可以用于交换机之间连接也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时处理方法是一样的唯一不同之处在于发送数据时Hybrid端口可以允许多个VLAN的报文发送时不打标签而Trunk端口只允许缺省VLAN的报文发送时不打标签。在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN所以它的缺省VLAN就是它所在的VLAN不用设置Hybrid端口和Trunk端口属于多个VLAN所以需要设置缺省VLAN ID。缺省情况下Hybrid端口和Trunk端口的缺省VLAN为VLAN 1。如果设置了端口的缺省VLAN ID当端口接收到不带VLAN Tag的报文后则将报文转发到属于缺省VLAN的端口当端口发送带有VLAN Tag的报文时如果该报文的VLAN ID与端口缺省的VLAN ID相同则系统将去掉报文的VLAN Tag然后再发送该报文。注对于华为交换机缺省VLAN被称为“Pvid Vlan” 对于思科交换机缺省VLAN被称为“Native Vlan”交换机接口出入数据处理过程如下Acess端口收报文:收到一个报文,判断是否有VLAN信息如果没有则打上端口的PVID并进行交换转发,如果有则直接丢弃缺省Acess端口发报文将报文的VLAN信息剥离直接发送出去 trunk端口收报文 收到一个报文判断是否有VLAN信息如果没有则打上端口的PVID并进行交换转发如果有判断该trunk端口是否允许该 VLAN的数据进入如果可以则转发否则丢弃trunk端口发报文比较端口的PVID和将要发送报文的VLAN信息如果两者相等则剥离VLAN信息再发送如果不相等则直接发送hybrid端口收报文 收到一个报文,判断是否有VLAN信息如果没有则打上端口的PVID并进行交换转发如果有则判断该hybrid端口是否允许该VLAN的数据进入如果可以则转发否则丢弃(此时端口上的untag配置是不用考虑的untag配置只对发送报文时起作用)
学习任务
新建Packet Tracer拓扑图划分VLAN将端口划分到相应VLAN中设置Tag VLAN Trunk属性测试
实验设备
Switch_2960 2台PC 4台直连线
网络拓扑图 实验步骤
PC1
IP: 192.168.1.2
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC2
IP: 192.168.1.3
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC3
IP: 192.168.1.4
Submark: 255.255.255.0
Gateway: 192.168.1.1
PC4
IP: 192.168.1.5
Submark: 255.255.255.0
Gateway: 192.168.1.1 Switch1
Switchen
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#inter fa 0/1
Switch(config-if)#switch access vlan 2
Switch(config-if)#exit
Switch(config)#inter fa 0/2
Switch(config-if)#switch access vlan 3
Switch(config-if)#exit
Switch(config)#inter fa 0/24
Switch(config-if)#switch mode trunk
Switch(config-if)#end
Switch#show vlan Switch2
Switchen
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#int fa 0/1
Switch(config-if)#switch access vlan 2
Switch(config-if)#exit
Switch(config)#int fa 0/2
Switch(config-if)#switch access vlan 3
Switch(config-if)#exit
Switch(config)#int fa 0/24
Switch(config-if)#switch mode trunk
Switch(config-if)#end
Switch#show vlan PC1 ping PC2 出现timeout失败
PC1 ping PC3 出现Reply成功
