网络设备配置与管理----通过VLAN划分隔离各公司的网络

理论学习

问题1:简述以太网发展史?

1. 使用同轴电缆组建以太网

2. 使用HUB组建以太网

3. 使用交换机组建的以太网

4. 使用路由器交换机配合组建局域网

5. 使用单臂路由技术组建局域网

6. 使用路由器交换机组建局域网

问题2:VLAN的概念及意义?

VLAN 概念:虚拟局域网是通过划分逻辑信道减小广播域,隔离物理网络的一种交换机技术

VLAN 意义:减小网络广播域提升网络通信效率;逻辑隔离增加网络访问的安全性;增加组网的灵活性

问题3:VLAN的类型有哪些?

静态VLAN 和动态VLAN

静态VLAN 是基于接口的VLAN

动态VLAN分四种:基于接口VLAN;基于MAC地址的VLAN;基于协议的VLAN;基于IP子网的VLAN;VLAN 帧的传输过程

问题4:访问链路和中继链路的区别是什么?

访问链路:用于各VLAN成员接入,相应的接口称之为访问链路接口,接入的成员仅可以和同一VLAN内的其他成员通信,访问链路常用于直接连接计算机

中继链路:用于扩展VLAN的通信,相应的接口称之为中继链路接口,中继链路常用于交换机之间的中继链路接口连接,在建立中继链路接口之后,两端的交换机之间同一VLAN的成员可以互相通信,所以中继链路常用于扩展VLAN的实现,中继链路采用的协议有ISL和802.1Q。

问题5:本地VLAN和扩展VLAN的区别?

1. 如不跨交换机实现VLAN中继,所有的VLAN配置仅在本地交换机起作用,这种VLAN配置方式称为本地VLAN

VLAN 间逻辑间隔,除非采用VLAN间路由技术,否则各VLAN 不可通信;本地同一VLAN内主机可通信,在接口接收到以太网帧时打上VLAN标签,传输到目的接口后将去除VLAN标签;接入的连路仅适用访问链路access,而无需中继链路trunk,VLAN信息仅在本地起作用;

2. 通过VLAN中继技术跨交换机实现同一VLAN内主机通信的技术称之为扩展VLAN

可实现不同交换机的同一VALN内主机通信,但VLAN间逻辑间隔;两端交换机都是cisco设备可使用ISL协议实现VALN中继,否则使用802.1Q实现VALN中继;各交换机上的VLAN划分可以再各交换机上手工配置完成,也可以通过VTP协议自动实现

工作任务描述

位于同一楼层的A、B两公司分别有若干台计算机,这些计算机都直接连接在该楼层的同一台交换机上,由于这两个公司是独立的公司,处于信息安全保护的考虑,不希望双方的计算机之间进行通信,考虑该如何实现设备的配置。

工作任务实施

按基本任务要求进行网络拓扑结构设计(粘贴PT的拓扑图)

交换机的基本配置(本地VLAN配置)

(1) 配置交换机的VLAN信息

Switch>en

Switch#config

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#vlan 2

Switch(config-vlan)#name Acompany

Switch(config-vlan)#exi

Switch(config)#vlan 3

Switch(config-vlan)#name Bcompany

Switch(config-vlan)#exi

Switch(config)#in

Switch(config)#interface f0/1

Switch(config-if)#sw

Switch(config-if)#switchport a

Switch(config-if)#switchport access vlan 2

Switch(config-if)#in f0/2

Switch(config-if)#sw

Switch(config-if)#switchport a

Switch(config-if)#switchport m

Switch(config-if)#switchport mode a

Switch(config-if)#switchport mode access

Switch(config-if)#sw

Switch(config-if)#switchport a

Switch(config-if)#switchport access vlan 3

Switch(config-if)#in

Switch(config-if)#in f0/3

Switch(config-if)#sw

Switch(config-if)#switchport m

Switch(config-if)#switchport mode a

Switch(config-if)#switchport mode access

Switch(config-if)#sw

Switch(config-if)#switchport a

Switch(config-if)#switchport access vlan 2

Switch(config-if)#in f0/4

Switch(config-if)#sw

Switch(config-if)#switchport m

Switch(config-if)#switchport mode a

Switch(config-if)#switchport mode access

Switch(config-if)#sw

Switch(config-if)#switchport a

Switch(config-if)#switchport access vlan 3

Switch(config-if)#

(2) Ping测试及查看VLAN信息

测试:

Pc1可以ping通pc3,不可以ping通pc2

Pc2可以ping通pc4不可以ping通pc3

查看VLAN信息:

Switch#show vlan

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

2    Acompany                         active    Fa0/1, Fa0/3

3    Bcompany                         active    Fa0/2, Fa0/4

1002 fddi-default                     act/unsup

1003 token-ring-default               act/unsup

1004 fddinet-default                  act/unsup

1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1    enet  100001     1500  -      -      -        -    -        0      0

2    enet  100002     1500  -      -      -        -    -        0      0

3    enet  100003     1500  -      -      -        -    -        0      0

1002 fddi  101002     1500  -      -      -        -    -        0      0

1003 tr    101003     1500  -      -      -        -    -        0      0

1004 fdnet 101004     1500  -      -      -        ieee -        0      0

1005 trnet 101005     1500  -      -      -        ibm  -        0      0

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type              Ports

------- --------- ----------------- ------------------------------------------

Switch#

工作扩展

上述任务随着两个公司的场地变迁而发生了变化,现在A公司的PC1和B公司的PC2连接在同一台交换机上,而A公司的PC3和B公司的PC4连接在另一台交换机上,如果仍然需要实现公司内部计算机可以通信,两公司之间不能通信,该如何进行设置?(扩展VLAN配置)

配置PC1和PC3在同一VLAN,PC2和PC4在同一VLAN

SW1:

Switch>

Switch>EN

Switch#config

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#hos

Switch(config)#hostname swich1

swich1(config)#vlan 2

swich1(config-vlan)#exi

swich1(config)#vlan 3

swich1(config-vlan)#exi

swich1(config)#in

swich1(config)#interface f0/1

swich1(config-if)#sw

swich1(config-if)#switchport t

swich1(config-if)#switchport trunk en

swich1(config-if)#switchport trunk encapsulation doq

swich1(config-if)#switchport trunk encapsulation dot

swich1(config-if)#switchport trunk encapsulation dot1q

swich1(config-if)#sw

swich1(config-if)#switchport m

swich1(config-if)#switchport mode t

swich1(config-if)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

swich1(config-if)#in

swich1(config-if)#in f0/2

swich1(config-if)#sw

swich1(config-if)#switchport m

swich1(config-if)#switchport mode a

swich1(config-if)#switchport mode access

swich1(config-if)#sw

swich1(config-if)#switchport a

swich1(config-if)#switchport access vlan 2

swich1(config-if)#in

swich1(config-if)#in f0/3

swich1(config-if)#sw

swich1(config-if)#switchport m

swich1(config-if)#switchport mode a

swich1(config-if)#switchport mode access

swich1(config-if)#s

swich1(config-if)#sw

swich1(config-if)#switchport a

swich1(config-if)#switchport access vlan 3

swich1(config-if)#exi

swich1(config)#

SW2:

Switch>EN

Switch#config

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#h

Switch(config)#hostname sw

Switch(config)#hostname switch2

switch2(config)#vlan 2

switch2(config-vlan)#exi

switch2(config)#vlan 3

switch2(config-vlan)#exi

switch2(config)#in

switch2(config)#interface f0/1

switch2(config-if)#sw

switch2(config-if)#switchport m

switch2(config-if)#switchport

switch2(config-if)#switchport

switch2(config-if)#switchport trunk en

switch2(config-if)#switchport trunk encapsulation do

switch2(config-if)#switchport trunk encapsulation dot1q

switch2(config-if)#sw

switch2(config-if)#switchport m

switch2(config-if)#switchport mode t

switch2(config-if)#switchport mode trunk

switch2(config-if)#in

switch2(config-if)#in f0/2

switch2(config-if)#sw

switch2(config-if)#switchport M

switch2(config-if)#switchport Mode a

switch2(config-if)#switchport Mode access

switch2(config-if)#sw

switch2(config-if)#switchport a

switch2(config-if)#switchport access vlan 2

switch2(config-if)#exi

switch2(config)#in

switch2(config)#interface f0/3

switch2(config-if)#sw

switch2(config-if)#switchport m

switch2(config-if)#switchport mode a

switch2(config-if)#switchport mode access

switch2(config-if)#sw

switch2(config-if)#switchport a

switch2(config-if)#switchport access vlan 3

switch2(config-if)#

检查交换机1的trunk接口:

swich1#show interfaces trunk

Port        Mode         Encapsulation  Status        Native vlan

Fa0/1       on           802.1q         trunking      1

Port        Vlans allowed on trunk

Fa0/1       1-1005

Port        Vlans allowed and active in management domain

Fa0/1       1,2,3

Port        Vlans in spanning tree forwarding state and not pruned

Fa0/1       1,2,3

swich1#

两两测试,pc1和PC3可以PING通,PC2和PC4可以PING 通

思考问题:

问题1:本征VLAN有什么作用?

本征vlan通过trunk链路传输各种vlan数据,仅对于trunk接口有效

时间: 2024-08-10 19:04:26

网络设备配置与管理----通过VLAN划分隔离各公司的网络的相关文章

网络设备配置与管理---使用DDN专线实现两个企业网络远程网络互联

理论学习 问题1:使用DCE和DTE的广域网络物理构成是什么样的? 广域网连接中,像路由器.计算机都属于DTE端设备,而CSU/DSU.Modem等属于DCE端设备.通常由DCE端提供时钟频率,信号同步,信号控制.DCE设备和DTE设备通常采用串行线路连接. 题2:简述广域网的通信方式有哪些?分别有什么特点? (1)专线:代表是DDN专线,DDN专线使用同步串口进行连接,可以封装HDLC.PPP.Frame-Relay.SLIP 等二层协议. (2)分组交换网:不论X.25还是帧中继分组交换网都

网络设备配置与管理---VLAN间路由实现部门间通信

理论学习 问题1:三层交换机的路由共有几种实现方式? 1) 虚拟交换接口(svi) 2) 路由接口(routed port) 3) 三层聚合链路(L3 Aggregate Link) 接口 问题2:描述单臂路由的实现原理? 单臂路由是在二层交换机上进行vlan 划分的,然后通过一条中继链路连接路由器的一个接口(通常路由需要使用至少两个接口来实现路由功能,而现在只需要一个接口,就像一条胳膊在发挥作用,所以 称之为单臂路由),在路由器上通过配置子接口和802.1Q 协议封装最终实现在vlan 信息和

网络设备配置与管理(华为)基础系列 :VLAN故障排除和GVRP

一.VLAN故障排除 故障排除的三步骤:故障定位 → 分析故障 → 排除故障 一般情况下,网络设备配置的故障有两种排错方式 A.静态排错:主要靠display查看配置信息的方式进行 在相关vlan下display this或display总配置文件 扩展:对VLAN传输的流量进行监控: [Huawei] vlan vlan-id [Huawei-vlan-id] statistic enable   //开启VLAN的监控 [Huawei] display vlan vlan-id statis

网络设备配置与管理----调试Cisco Catalyst交换机

理论学习 问题1:交换机的工作原理? 通过学习各个接口相联的计算机MAC地址,实现各台计算机的数据通信,和路由器的路由表相似,交换机是通过MAC-Port的映射表来实现的. 问题2:二层交换机.三层交换机.路由器的区别? 二层交换机:仅用于交换,局域网.广域网交换 三层交换机:又称路由交换机,具有路由和交换的双重功能,仅用于局域网,是以太网交换机,通过划分VLAN逻辑接口实现子网划分的目的,支持VLAN.VTP.线路聚合.STP等 路由器:路由器支持各种广域网接入,直接通过物理接口实现子网划分,

网络设备配置与管理---使用OSPF实现两个企业网络互联

理论学习 问题1:基于OSPF描述链路状态协议的工作原理? 每个路由器都将自己连接的链路数据发送给邻居路由器,路由器之间相互交换链路状态信息,形成完整的网络拓扑结构,使所有路由器都具有整个网络的完整拓扑结构. 问题2:邻居和邻接关系的区别? 邻接关系的路由器可以直接传递LSA信息,邻居关系的路由器不能直接交换LSA信息. 问题3:描述OSPF的工作过程? OSPF 路由协议是典型的链路状态路由协议,通过将链路状态数据包LSA传送给某一区域内路由器,使用Dijikstra 算法完成路由表计算和更新

网络设备配置与管理--使用VTP实现扩展VLAN配置

理论学习 问题1:本地VLAN和扩展VLAN有什么区别? 不需要跨交换机实现VLAN中继,所有的VLAN配置仅在本地交换机起作用,该种VLAN配置方式为本地VLAN. 需通过VLAN中继技术跨交换机实现统一VLAN内主机通信的技术称为扩展VLAN. 问题2:扩展VLAN有哪些实现方式? 1 PVLAN技术(Private VLAN) 2 SuperVLAN技术(SuperVLAN) 3 SVLAN技术(Stack VLAN) 问题3:VTP的含义是什么,有哪些特点? VTP是一种Cisco专有的

网络设备配置与管理----配置静态路由实现两个公司网络互联

理论学习 问题1:静态路由和动态路由的区别? 1>静态路由是在路由器中设置的固定路由,动态路由靠配置的动态路由协议进行的自动路由计算和路由表项更新. 2>静态路由的故障解决方式不如动态路由完善 3>动态路由协议会占带宽和CPU资源,执行优先级没有静态路由高. 问题2:简述路由的构成元素以及各个元素的作用? 构成元素:路由类型.目的网络.子网掩码.转发接口或下一跳网关.管理距离.度量值等 路由类型:表示路由表项的类型或来源 目的网络:需转发数据到目标网络地址 子网掩码:标定网络地址的数据坐

网络设备配置与管理--使用RIP实现两个网络互联

理论学习 问题1:AS的含义是什么? AS 是一个自治域,是处于一个管理机构控制之下的路由器或网络群组的集合. 问题2:内部网关协议包含哪些动态路由协议?外部网关协议包含哪些动态路由协议? 根据是否处于一个自治区内部工作,动态路由协议被分为内部网关协议.外部网关协议. 内部网关协议:常用RIP.OSPF.IGRP.EIGRP.IS-IS 外部网关协议:主要用于多个自治域的路由选择,常用BGP.(专门为TCP/IP互联网设计的外部网关协议) 问题3:RIP动态路由协议有哪些特征? 是中小型企业网络

网络设备配置与管理--使用ACL实现网络管理

理论学习 问题1ACL的作用有哪些 1. 限制不必要的网络访问,节省网络带宽,提供网络性能. 2. 实现对网络通信双方的各种控制提高网络访问的安全性. 3. 用于其它一些技术中匹配网络访问对象. 问题2ACL的实现流程 如果在出口设置ACL规则数据包从其它接口进入路由器首先判断是否可被路由可被路由后查询路由表看是否有该数据包的路由表项存在转发到接口不存在就丢弃.到达接口后判断该接口出口方向是否启用了ACL如果未启用如果某一条规则匹配了当前数据包查看该规则是否允许数据转发允许转发及发送不允许转发则