虚拟局域网VLAN的配置和以太网通道

VLAN (Vlan Local Area Network,虚拟局域网)技术,可以从逻辑上将一个大的网络划分为若干小的虚拟局域网。VLAN技术不仅能够控制广播,还可以增强网络的安全性。

VLAN的优势

给局域网的设计增加了灵活性,使管理员在划分工作组时,不再受限于用户所在的物理位置。具有灵活性和可扩展性等特点,还有以下好处

(1)控制广播:每个VLAN都是一个独立的广播域,减少了广播对网络资源的占用,提高了网络传输效率,一个VLAN产生广播风暴不会影响其他VLAN

(2)增强网络安全性:不同VLAN的端口之间不能直接访问,因此可限制个别主机访问服务器等资源,提高了网络的安全性

(3)简化网络管理:可以在不改变网络物理连接的情况下,任意将工作站在工作组或子网之间移动,减轻了网络管理和维护工作的负担,降低了网络维护的费用

VLAN的种类

静态VLAN:基于端口的VLAN,是目前常见的VLAN实现方式。

动态VLAN:基于MAC地址的动态VLAN,在45系列以上的交换机上可以实现这种方式。

VLAN的基本配置

1.创建VLAN

(1)VLAN数据库配置方式:

例如:创建ID为10、名称为cwb 的VLAN

Switch# vlan database

Swich(vlan)# vlan 10 name cwb

(2)全局配置模式:

例如:创建ID为20、名称为jsb 的VLAN

Switch(config)#vlan 20

Switch(config-vlan)#name jsb

2.将交换机的端口加入到相应的VLAN中

例如:将端口0-5分配到VLAN 20

Switch(config)#int range f0/0 -5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

trunk的作用:就有是为了实现不同交换机上的相同VLAN之间的通信

接入链路(access):通常属于一个VLAN,客户机与交换机之间的链路就是接入链路

中继链路(trunk):可以承载多个VLAN,交换机与交换机之间的链路为中继链路实现承载多条vlan

实验案例:配置Trunk,实现相同VLAN的跨交换机通信

pc0和pc5属于vlan2它们之间可以相互通信,不同vlan之间pc0和pc4之间无法通信。

步骤:

(1)首先配置交换机1划分3个vlan分别为vlan2,vlan3,vlan4

(2)将交换机的端口对应到相应的vlan中

将其他端口对应到相应的vlan中即可

(3)将交换机与交换机之间的端口模式定义为trunk模式

Switch(config)# int f0/4

Switch(config-if)# switchport  mode  trunk

(4)在另个交换机上相同的配置配置方法

配置中继接口的封装类型

(1)ISL 思科私有的标记方式

Switch(config-if)#switchport trunk encapsulation isl

(2)802.1q 国际标准,可实现不同设备之间的标记方法

Switch(config-if)#switchport trunk encapsulation doltlq

(3)自动协商模式,与临接口协商成为ISL和802.1q封装方式

Switch(config-if)#switchport trunk encapsulation negotiate

指定 NATIVE VLAN:

主要用于交换机之间存在傻瓜交换机(傻瓜交换机无法标记,无法划分vlan)

Switch(config-if)#switchport trunk native vlan  vlan-id

如果不需要trunk传送某个vlan的数据,可以从trunk中删除这个vlan命令如下:

Switch(config-if)#switchport trunk allowed vlan remove vlan-id

在trunk上添加某个vlan:

Switch(config-if)#switchport trunk allowed vlan add vlan-id

验证接口模式:

Switch#show interface interface-id switchport

EthernetChanel(以太网通道)

通过捆绑多条以太链路来进行提高带宽,并运行一种机制将多条物理链路捆绑成一条逻辑链路。

以太网通道遵循以下规则:

(1)参与捆绑的端口必须属于同一vlan

(2)链路两端的端口必须一致,如交换机某端口为中继模式那么相邻交换机的那个端口也必须为中继模式

(3)所有参与捆绑的端口物理参数必须相同,应该有相同的速率和全/半双工模式

案例:配置以太网通道

在交换机SW1的配置如下:

Switch(config)# int  range  f0/1 -2

Switch(config-if-range)# channel-group 1 mode on

在交换机SW2上做同样的配置

时间: 2024-10-23 03:49:35

虚拟局域网VLAN的配置和以太网通道的相关文章

cisco设备vlan,trunk,以太网通道管理

今天介绍一下cisco设备的一些常用基本操作,比如创建vlan,绑定网线,做trunk,三层交换的使用 等. 这是今天的拓扑图:两个三层交换,两台pc,分别加入vlan10与20,两台三层之间做网络冗余,最后实现两台pc的通信,很简单,但使用的一个实验: 1.分别在两台三层中创建vlan 2.创建好vlan后,将三层与pc连接的以太网口加入vlan 3.用于两台三层通信的口首先配置dot1q(ISL和802.1q是网络设备的封装类型,主要用于对vlan的封装.802.1q主要用在不同品牌设备的v

VLAN通信与以太网通道

VLAN(Vlan Local Area Network,虚拟局域网)技术,可以从逻辑上将一个大的网络划分为若干个小的虚拟局域网,VLAN技术不仅能够控制广播,还可以增强网络的安全性.VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信. VLAN的优势 ??给局域网的设计增加了灵活性,使管理员在划分工作组时,不再受限于用户所在的物理位置.具有灵活性和可扩展性等特点,还有以下好处: 控制广播 增强网络安全性

虚拟vlan划分和以太网通道

怎么解决广播风暴 分割广播域 1.物理分割 2.逻辑分割 vlan ------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------- vlan工作在数据链路层,一个vlan就

中继链路,以太网通道,DHCP配置

实验01 中继链路 实验目标:配置trunk链路并且主机能互相ping通 实验环境:2台交换机,8台PC机 实验步骤: 实验拓扑如下 将PC1.PC2.PC5.PC6加入vlan2,PC3.PC4.PC7.PC8加入vlan3 将2个交换机的接口模式全部设置为trunk模式 将vlan2,vlan3添加入trunk链路 PC1pingPC5,PC3pingPC7 结果验证:可以ping通 问题经验总结:配置trunk链路2个交换机的直连接口必须配置相同的trunk模式 实验02 以太网通道 实验

虚拟局域网(VLAN)的配置

图1  实验拓扑图 实验内容: (一)分别把交换机命名为SWA,SWB. (二)划分虚拟局域网vlan,并静态地把端口划分到valn中. 第一,使用两种方法划分vlan. l 在全局模式下划分vlan:使用这种方法在SWA交换机上创建三个vlan,分别为vlan 2,vlan 3,vlan 4,vlan名称可以任意定义. l 进入vlan database划分vlan:使用这种方法在SWB交换机上创建三个vlan,分别为:vlan 2,vlan 3和vlan 4,vlan名称可以任意定义. 第二

配置以太网通道(思科)

SW1(config)#interface range fa0/1-3 SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#channel-group 1 mode on SW1(config)#port-channel load-balance dst-ip #配置以太网通道负载均衡 dst-mac src-dst-ip src-dst-mac src-mac SW2(config)#interface range f

虚拟局域网VLAN

第4章 虚拟局域网VLAN 实验环境: Benet上海分公司的员工人数已达到100人,其网络设备如图所示.现在的网络环境导致广播较多.网速慢,并且也不安全.公司希望按照部门划分网络,并且能够保证一定的网络安全性. 其网络规划如下: ? PC1和PC3为财务部,属于VLAN2,名称为caiwu,其IP地址分别为192.168.0.2/24.192.168.0.3/24 ? PC2和PC5为销售部,属于VLAN3,名称为xiaoshou,其IP地址分别为192.168.1.2/24.192.168.

cisco之VLAN的配置

一 VLAN(虚拟局域网)配置 创建VLAN: J2(config)#vlan 100 J2(config-vlan)#name vlan100 J2(config-vlan)#vlan 99 J2(config-vlan)#name vlan99 查看VLAN: J2#sh vlan-switch 删除VLAN: J2(config)#no vlan 99 把端口加入vlan: J2(config)#int range f1/1 - 12 J2(config-if-range)#switchp

trunk中继链路,以太网通道

实验目的:通过划分VLAN从逻辑上将一个网络划分成若干小的虚拟局域网,并在交换机之间做以太网通道让其负载均衡,带宽提高.C1可以和C3实现互通其他则不能,C2和C4实现互通其他则不能 1.配置SW1如下:添加VLAN10,20,分别添加f1/2到vlan10,和f1/3到vlan20. f1/1和f1/0做trunk和以太网通道.2..配置sw2如下:添加VLAN10,20,分别添加f1/2到vlan10,和f1/3到vlan20. f1/1和f1/0做trunk和以太网通道. 3.配置c1,c