中小型企业网络构建

中小型企业网络构建
一、VLAN概述
1、什么是VLAN?
-- Virtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组。
2、为什么要引入VLAN?
-- 交换机分割了冲突域,但是不能分割广播域
-- 随着交换机数量的增多,网络中广播增多,降低了网络的效率
-- 为了分割广播域,引入了VLAN
3、VLAN 的作用
-- 广播控制
-- 安全性
-- 宽带利用
-- 延迟(降低)
4、VLAN 的种类
-- 基于端口划分的静态Vlan
-- 基于MAC地址划分的动态Vlan
5、VLAN帧格式
可以通过Tag区分不同Vlan

6、PVID
-- PVID表示端口所属的Vlan
-- 默认情况下,交换机所有端口的PVID是1
7、Access端口
-- Access端口再接收到数据后会添加Vlan Tag,Vlan ID和端口的PVID相同;
-- Access端口再发送数据时会删除Vlan Tag
8、静态Vlan的配置
(1)配置Vlan的步骤
-- 创建Vlan
① 创建Vlan <huawei>system-view [Huawei]Vlan + Vlan 号
② 批量创建Vlan <huawei>system-view [Huawei]Vlan batch 10 to 20
-- 删除vlan
① 删除vlan [Huawei]undo vlan 10
② 批量删除[Huawei]undo vlan batch 10 20 30
-- 将端口加入vlan
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 10
-- 批量将端口加入vlan
[Huawei]port-group 1
[Huawei-port-group-1]group-member Ethernet + 端口 Ethernet + 端口或
[Huawei-port-group-1]group-member Ethernet + 端口 to Ethernet + 端口
[Huawei-port-group-1]port link-type access
[Huawei-port-group-1]port default vlan 10
-- 验证vlan的配置
[Huawei]display vlan 或[Huawei]display vlan + vlan的id
二、Trunk原理
1、交换机之间的VLAN通信
-- 每个Vlan之间一条链路
-- 交换机给每个去往其他交换机的数据帧打上Vlan标识
2、链路类型
-- 通常主机与交换机之间为接入链路,交换机与交换机之间为干道链路
3、Trunk端口
-- Trunk端口收到数据帧时,如果数据帧不携带Tag,将打上端口的PVID,如果携带Tag,则不做改变。
-- Trunk端口发送数据帧时,如与端口PVID相同,则去除Tag后发送,如果与端口PVID不同则直接发送。
4、Trunk的配置
(1)先退出当前Access窗口
[Huawei-Ethernet0/0/1]undo port default vlan 10
[Huawei-Ethernet0/0/1]undo port link-type access
(2)进入端口后修改端口链路类型
<Huawei>system-view
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk
(3)为已经修改为Trunk模式的端口添加允许的VLAN
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10
(4)设置Trunk模式下端口的PVID
[Huawei-Ethernet0/0/1]port trunk pvid vlan 2
(5)清空端口配置的命令
Clear configuration interface Ethernet + 端口
三、Hybrid模式
1、更灵活的控制VLAN标签
-- Access端口发送的数据帧都不添加标签
-- Trunk 端口仅仅在一种特定的情况下发出untagged frame (不打标签),其他情况都是Tagged
frame (打标签)
-- 如果在特殊情况下希望灵活控制VLAN标签的添加或删除,即可使用Hybrid端口。
2、Hybrid端口的配置
-- 在端口中设置为Hybrid 模式
-- 为Hybrid端口配置PVID 允许 打标签和不打标签 都不打标签等同于Access
<Huawei>system-view
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type Hybrid
[Huawei-Ethernet0/0/1]port Hybrid pvid vlan 10
--在端口中设置Tagged或者untagged 来确定允许哪些数据帧通过
[Huawei-Ethernet0/0/1]port Hybrid tagged vlan 10或者
[Huawei-Ethernet0/0/1]port Hybrid untagged vlan 10
四、GARP与GVRP的概念与功能
1、什么是GARP?
-- GARP(Generic Attribute Registration Protocol)通用属性注册协议。
2、GARP的作用
① 协议主要用于建立一种属性传递扩散的机制;
② 它为处于同一个交换网内的交换机之间提供了一种分发、传播、注册(VLAN属性、组播地址等)的手段。
3、什么是GVRP?
-- GVRP(Generic VLAN Registration Protocol)是GARP的一种具体应用
4、GVRP的作用
① 用于注册和注销VLAN属性;
② 通过GVRP协议,一台设备上的VLAN信息会迅速传播到整个交换网;
③ GVRP实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。
5、GVRP的应用
-- GVRP可以实现VLAN属性的自动注册和注销
6、VLAN的注册和注销
(1)VLAN的注册 -- 指的是将端口加入VLAN
(2)VLAN的注销 -- 指的是将端口退出VLAN
7、配置GVRP
(1)GVRP单向注册
-- 在一台交换机上创建静态VLAN,通过VLAN属性的单向注册,其他的交换机会学习到该静态VLAN。
(2)GVRP单向注销
-- 当交换机不在需要某条静态VLAN时,可以通过VLAN属性的注销过程,将该条VLAN删除。
8、注册模式
(1)Normal模式
-- 交换机端口默认为Normal模式,允许静态和动态VLAN注册,同时会发送静态VLAN和动态VLAN的声明消息。
(2)Fixed模式
-- 当交换机端口为此模式时,不允许动态VLAN注册和注销,且只发送静态VLAN的声明消息。
(3)Forbidden模式
-- 当交换机端口为此模式时,不允许动态VLAN在端口上注册,同时删除端口上除VLAN1外的所有VLAN,只发送VLAN1的声明消息。
9、配置GVRP功能
(1)在系统视图下执行命令GVRP
-- 全局开启GVRP功能
(2)进入接口视图执行命令port link-type trunk
-- 配置接口为Trunk类型
(3)在接口视图执行命令 port Trunk allow-pass VLAN all
-- 配置接口允许所有VLAN通过
(4)在接口视图下执行命令GVRP
-- 接口开启CVRP功能
(5)执行命令interface interface-type interface-number
-- 进入接口视图
(6)执行命令GVRP registration{fixed|forbidden|normal}
-- 配置GVRP接口注册模式
(7)缺省情况下,GVRP接口注册模式为normal
10、GVRP配置命令
<SW1>system-view
[SW1]gvrp
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port Trunk allow-pass VLAN all
[SW1-GigabitEthernet0/0/1]gvrp
[SW1-GigabitEthernet0/0/1]gvrp registration normal

原文地址:http://blog.51cto.com/13700952/2115420

时间: 2024-10-10 00:49:42

中小型企业网络构建的相关文章

中小型企业网络构建2

中小型企业网络构建一.默认路由1.什么是默认路由?-- 默认路由是一种特殊的静态路由,对于末梢的主机来说,也是默认网关.-- 默认路由的目标网络为0.0.0.0/0.0.0.0,可匹配任何目标地址.-- 只有当从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由,2.配置默认路由-- 当访问Internet时,一些网络出口只有一个,此时没有必要配置所有的静态路由<Huawei>system-view[Huawei]ip route-static 0.0.0.0 0.0.0.0 吓一跳地址

中小型企业网络构建之STP、MSTP

中小型企业网络构建一.生成树算法(STP)1.广播风暴(1)交换机工作原理-- 根据MAC地址表转发数据帧,如果地址未知,则广播:-- 如果交换机接收到广播帧也会向所有端口发送:(2)当网络中存在物理环路,会产生广播风暴:(3)广播风暴最终会导致网络资源耗尽,交换机死机.2.STP概述(1)STP -- Spanning Tree Protocol(生成树协议)用于在局域网中消除数据链路层环路.-- 逻辑上断开环路,防止广播风暴的产生:-- 当线路故障,阻塞接口被激活,恢复通信,起到备份线路的作

中小型企业网络构建之综合布线和子网划分

中小型企业网络构建之综合布线和子网划分一.布线系统概述1.布线系统的概念建筑物综合布线系统(PDS)是一个用于传输语言.数据.影响和其他信息的标准结构化不限系统.2.综合布线系统分为六个独立的子系统-- 工作区子系统:工作区子系统由终端设备连接到信息插座之间的设备组成.包括:信息插座.插座盒.连接跳线和适配器组成.-- 水平区子系统:水平区子系统应由工作区用的信息插座,楼层分配线设备至信息插座的水平电缆.楼层配线设备和跳线等组成.水平子系统根据整个综合布线系统的要求,应在二级交接间.交接间或设备

中小型企业网络构建 OSPF 多区域配置

1,实验名称:OSPF多区域配置 2,实验目的:OSPF多区域配置实现全网互通 3,实验拓扑: 4,实验步骤: R1: <Huawei>system-view //进入系统视图[Huawei]sysname R1 //更改设备名称[R1]interface gi 0/0/0 //进入端口[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 255.255.255.0//设置IP地址[R1-GigabitEthernet0/0/0]undo shutd

中小型企业网络构建-交换机

如图所示:PC1上配IP地址:192.168.10.1,网关g0/0/1是192.168.10.254,vlan 10 PC2上配IP地址:192.168.20.1,网关g0/0/2是192.168.20.254,vlan 20PC3上配IP地址:192.168.30.1,网关g0/0/3是192.168.30.254,vlan 30要求PC1.PC2.和PC3互通解题思路:1.我们首先要按照题目配IP地址,和创建vlan 10/20/30<Huawei>undo terminal monit

中小型企业网络的构建之RIP协议的原理

中小型企业网络的构建之RIP协议的原理一.路由的分类1.根据路由的来源不同,可把路由分为以下三大类-- 通过链路层协议发现的路由称为直连路由(Direct),不需要配置:特点:① 路径信息不需要网络管理员维护:② 不需要路由器通过计算获得,只要该接口处于活动状态(Active):③ 无法直接获取与其不直接相连的路由信息.-- 通过网络管理员手动配置的路由称为静态路由(Static):特点:① 不能自动生成,纯靠管理员手动配置② 运行和维护都比较简单③ 仅适用于拓扑结构简单并且稳定的小型网络,或者

中小型企业网络服务器建设

一.网络拓扑图 中小型企业网络服务器建设

中小型网络企业网络构建

什么是 VLAN?VLAN,指的是虚拟局域网,是一种 2 层技术.可以在交换机上实现广播域的隔离.从而可以减小数据广播风暴对交换网络的影响,降低了网络管理难度,同时可以实现网络规模的灵活扩展. Trunk 链路与 Access 链路的区别是什么?Trunk 链路同一时刻可以支持多个 VLAN 的数据转发,数据携带 VLAN 标签(native vlan 除外):Access 链路同一时刻只能传输一个 VLAN 的数据,发送和接收的数据,都没有标签: 什么是华为交换机中的 hybrid 端口?hy

中小型企业网络IP地址规划案例-1

在IPv6还没有普及的状况下,目前IPv4还是企业主流的IP地址.作为网络工作人员在给企业前期做网络规划的时候,IP地址规划作为网络规划的一部分虽然没有太多技术含量,但其规划的合理性和易管理性对后期的网络维护,升级和扩展起到了关键性的作用.下面简单谈谈其中一种实用的IP地址规划方案.1.先从A,B,C三类私有IP地址中选出一类,至于如何选,大家第一映像想到的可能就是根据企业人员和设备规模来选择和相应的子网划分.其实没有那么复杂,不一定A类私有地址(10.x.x.x/8)就得用于大型企业而且子网掩