任務3企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)ppt課件

1、義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)了解VLAN 企業(yè)網(wǎng)中，為了限制廣播流量，提高網(wǎng)絡的平安性，方便網(wǎng)絡的施工和管理，通常會在企業(yè)網(wǎng)中劃分多個虛擬局域網(wǎng)VLAN，將業(yè)務相關(guān)的計算機劃分到一個虛擬任務組，每個虛擬任務組就像一個獨立的局域網(wǎng)一樣。 虛擬局域網(wǎng)(Virtual Local Area Network，VLAN)是一種將物理局域網(wǎng)根據(jù)某種網(wǎng)絡特征從邏輯上劃分留意，不是從物理上劃分成多個網(wǎng)段，從而實現(xiàn)虛擬任務組的數(shù)據(jù)交換技術(shù)。 劃分后的VLAN具有局域網(wǎng)的一切特征，一個VLAN內(nèi)部的廣播和單播流量不會轉(zhuǎn)發(fā)到其他VLAN中，從而可以隔離網(wǎng)絡上的廣播流量、提高網(wǎng)絡的平安性。 VLAN可運用于交換機和

2、路由器中，但目前主流運用還是在交換機之中。不是一切交換機都具有VLAN功能，這一點可以查看相應交換機的闡明書。 VLAN流量可以跨域交換機，多個VLAN經(jīng)過一條物理線路時，需求給數(shù)據(jù)幀打標簽，以區(qū)分不同的VLAN 流量。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)為什么要劃分VLAN？ 提高了網(wǎng)絡通訊效率。由于減少了廣播域，一個VLAN內(nèi)的單播、廣播不會進入另一個VLAN，減小了整個網(wǎng)絡的流量。 方便了維護和管理。VLAN是邏輯劃分的，不受物理位置的限制，給網(wǎng)絡管理帶來了方便。 提高網(wǎng)絡的平安性。不同VLAN不能直接通訊，杜絕了廣播信息的不平安性。要求高平安性的部門可以單獨運用一個VLAN，可有效防止外界

3、的訪問。 沒有劃分VLAN的傳統(tǒng)局域網(wǎng)，處于同一個網(wǎng)段，是一個大的廣播域，廣播幀占用了大量的帶寬，當網(wǎng)絡內(nèi)的計算機數(shù)量添加時，廣播流量也隨之增大，廣播流量大到一定程度時，網(wǎng)路效率急劇下降。 VLAN的作用主要有：.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)可以基于哪些網(wǎng)絡特征劃分VLAN ？ 1基于端口劃分VLAN 基于端口劃分的VLAN屬于靜態(tài)VLAN，是將交換機上的物理端口分成假設干個組，每個組構(gòu)成一個虛擬網(wǎng)，相當于一個獨立的VLAN交換機。 2基于MAC地址劃分VLAN 基于MAC地址的VLAN是動態(tài)VLAN，就是將MAC地址分成假設干個組，運用同一組MAC地址的用戶構(gòu)成一個虛擬局域網(wǎng)。 3基于網(wǎng)絡

4、層協(xié)議劃分VLAN 基于網(wǎng)絡層協(xié)議的VLAN也是動態(tài)，可劃分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡。通常用以下幾種定義方法： VLAN目前主要是在交換機上劃分，可以分為靜態(tài)VLAN和動態(tài)VLAN。靜態(tài)VLAN就是明確地指定交換機的端口分別屬于哪個VLAN，動態(tài)VLAN是根據(jù)交換機端口上所銜接的計算機的情況來決議屬于哪個VLAN。普遍運用的是基于端口的靜態(tài)VLAN。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于端口劃分 VLAN1新交換機中有VLAN 1和VLAN 1002、VLAN1003、VLAN 1004和VLAN 1005這5個默許VLAN。默許情況下交換機一

5、切的端口都屬于VLAN 1。 VLAN 1稱為本地VLAN(Native VLAN)， 生成樹協(xié)議STP，可防止局域網(wǎng)路的橋接協(xié)議數(shù)據(jù)單元BPDU、VLAN ID(VLAN的編號)的信息等都要經(jīng)過Native VLAN來傳輸。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于端口劃分 VLAN2基于端口劃分VLAN分為兩步：第一步創(chuàng)建VLAN,第二步給每個VLAN分配端口成員。創(chuàng)建VLAN可以在全局配置方式下創(chuàng)建，也可以在VLAN數(shù)據(jù)庫方式下創(chuàng)建。但是，Cisco不引薦在VLAN數(shù)據(jù)庫方式下創(chuàng)建VLAN。在全局方式下創(chuàng)建和刪除VLAN在VLAN數(shù)據(jù)庫方式下創(chuàng)建和刪除VLAN第一步，創(chuàng)建VLAN.義務3：企業(yè)

6、網(wǎng)絡劃分虛擬局域網(wǎng)基于端口劃分 VLAN3基于端口劃分VLAN就是將交換機的端口分配給不同的VLAN，作為各個VLAN的成員。第二步，給每個VLAN分配端口成員完成三個義務：指定端口；設置交換機端口為access方式；將交換機端口分配給某個VLAN。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息1 VTPVLAN Trunk Protocol協(xié)議實現(xiàn)了在單個控制點上管理整個網(wǎng)絡，實現(xiàn)了VLAN的一致配置和管理，減輕了網(wǎng)絡管理員的負擔，減少了出錯的幾率。在大型企業(yè)網(wǎng)絡中，交換機的數(shù)量非常多，而各個交換機的VLAN配置根本一樣，因此，在企業(yè)交換網(wǎng)絡的配置和管理過程中存在

7、非常多的反復勞動，而且，也會由此產(chǎn)生一些配置錯誤，使網(wǎng)絡出現(xiàn)缺點。 VTP協(xié)議在某個域內(nèi)任務，域內(nèi)的每臺交換機必需運用一樣的VTP域名，在交換機與交換機之間不能銜接其它設備，即交換機必需是相鄰的，而且要求在一切交換機中啟用Trunk。域內(nèi)的VTP效力器經(jīng)過VLAN1向特定的組播地址發(fā)送VTP音訊，來通告VTP效力器的VLAN配置情況，域內(nèi)的其他效力器和VTP客戶機接納通告一致本人的VLAN信息。要完成交換機之間的VLAN信息交換，需求完成配置Trunk端口、封裝VLAN 協(xié)議、指定VTP域、指定任務方式以及修剪不用要的VLAN流量等任務。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之

8、間交換VLAN信息2交換機在劃分了VLAN后，兩臺交換機上的一樣VLAN之間的通訊怎樣來處理？1、配置Trunk端口假設每對VLAN之間運用一條物理銜接，只傳輸本VLAN的信息，那么有多少個VLAN，每臺交換機就需求多少個端口用于交換機之間的銜接，這樣非常浪費交換機的端口。為了節(jié)約端口，就出現(xiàn)了Trunk技術(shù)。 Trunk是銜接交換機與交換機或交換機與路由器的一條物理鏈路，用于交換機之間傳輸多個VLAN的信息，一致VLAN數(shù)據(jù)庫，從而節(jié)約了交換機端口。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息3在接口配置方式下配置Trunk的命令語法如下：在Catalyst35

9、60和 2960之間各自經(jīng)過F0/24端口建立Trunk鏈路的參考配置如下：多個VLAN的通訊流量在交換機之間傳輸時，交換機之間的級聯(lián)鏈路必需采用Trunk鏈路，鏈路兩端的交換機端口必需設置為Trunk方式。Trunk鏈路承載了多個VLAN的通訊流量，為了區(qū)分各個流量屬于哪個VLAN，就需求對Trunk鏈路上來自不同VLAN的數(shù)據(jù)幀做不同的標志tag，這樣，交換機就可以根據(jù)這個不同的標志，未來自Trunk的數(shù)據(jù)幀送給不同的VLAN。switchport mode trunk.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息42、在Trunk口封裝VLAN協(xié)議IEEE80

10、2.1Q協(xié)議是國際規(guī)范VLAN封裝協(xié)議，稱為Virtual Bridged Local Area Networks協(xié)議。IEEE802.1Q協(xié)議對發(fā)往Trunk的以太網(wǎng)數(shù)據(jù)幀打標志時，是在以太網(wǎng)的數(shù)據(jù)幀中間參與了4個字節(jié)的內(nèi)容，這四個字節(jié)的內(nèi)容包含一個標志協(xié)議標識符TPID，Tag Protocol Identifier以及VLAN號等內(nèi)容。交換機根據(jù)這個TPID來確定數(shù)據(jù)幀中的VLAN標志是哪種VLAN封裝協(xié)議封裝的。假設這個TPID值為16進制數(shù)0 x8100，闡明是運用的IEEE802.1Q協(xié)議。VLAN號用12為二進制數(shù)來表示，最大可表示的VLAN數(shù)值為4096。1 IEEE802.1

11、Q協(xié)議.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息42 ISL協(xié)議交換鏈路內(nèi)協(xié)議 ISL交換鏈路內(nèi)協(xié)議是Cisco私有VLAN封裝協(xié)議，用于Cisco交換機之間以及和路由器之間的VLAN封裝。 ISL協(xié)議對發(fā)往Trunk的以太網(wǎng)數(shù)據(jù)幀打標志時，是在以太網(wǎng)數(shù)據(jù)幀的頭部附加26個字節(jié)ISL包頭、尾部附加4個字節(jié)的CRC校驗，總共在以太網(wǎng)數(shù)據(jù)幀上添加了30個字節(jié)。 IEEE802.1Q和ISL都是為了不同的VLAN數(shù)據(jù)打標志，但IEEE802.1Q封裝破壞了以太網(wǎng)的數(shù)據(jù)幀，而ISL封裝不破壞以太網(wǎng)數(shù)據(jù)幀。 IEEE802.1Q和ISL互不兼容。 IEEE802.1Q和I

12、SL互不兼容。假設網(wǎng)絡設備全部是Cisco設備，那么可以運用ISL協(xié)議；假設網(wǎng)絡上有Cisco以外的網(wǎng)絡設備，那么需求運用IEEE802.1Q協(xié)議。它們的區(qū)別在于針對Native VLAN能否打標志。ISL是全部都打標志，有幾個VLAN打幾個標志；而IEEE802.1Q協(xié)議除了VLAN 1也就是Native VLAN不打標志之外，其他的VLAN都打標志。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息5在Trunk端口上封裝VLAN協(xié)議的命令語法如下：switchport trunk encapsulation dot1q |ISL默許情況下，Trunk鏈路承載一切V

13、LAN的信息，但是，有時候交換機上能夠有多條Trunk鏈路，VLAN信息需求分流，可以經(jīng)過配置Trunk鏈路，允許或不允許某個VLAN信息經(jīng)過。在Trunk接口方式下只允許某個VLAN經(jīng)過的命令語法如下：Switchport trunk allowed vlan vlan-list vlan-list是指允許經(jīng)過的那些VLAN號，多個VLAN號之間用“,分割。假設設置允許一切的VLAN經(jīng)過，vlan-list就是all。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息6例如，在Catalyst3560和 2960上各自有VLAN 1、VLAN 10、VLAN 20、V

14、LAN 30、VLAN 40，交換機之間各自經(jīng)過F0/24端口和對方建立Trunk鏈路，封裝IEEE802.1Q協(xié)議，允許VLAN 1、VLAN 10、VLAN 20信息經(jīng)過，不允許VLAN 30和VLAN 40信息經(jīng)過的參考配置如下： vlan-list是指允許經(jīng)過的那些VLAN號，多個VLAN號之間用“,分割。假設設置允許一切的VLAN經(jīng)過，vlan-list就是all。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息7在Trunk鏈路上，假設需求在現(xiàn)有允許經(jīng)過的VLAN中指定不允許經(jīng)過的VLAN，可以采用以下命令：Switchport trunk allowed

15、 vlan remove vlan-id在Trunk鏈路上，假設需求在現(xiàn)有允許經(jīng)過的根底上添加允許經(jīng)過的VLAN，可以采用以下命令：Switchport trunk allowed vlan add vlan-id例如，在Catalyst3560的F0/24上現(xiàn)有允許經(jīng)過的VLAN 1、VLAN 10、VLAN 20中不允許VLAN 10經(jīng)過。添加允許VLAN 30 和VLAN 40 經(jīng)過。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息83、配置VTP管理域administrative domain和VTP任務方式網(wǎng)絡內(nèi)具有一樣VTP域名的交換機組成一個VTP管理域

16、。 Cisco交換機配置VTP管理域可以在兩種方式下進展，一種是在全局配置方式下進展，還有一種是在VLAN數(shù)據(jù)庫方式下進展。兩種方式下配置VTP管理域的命令語法是一樣的： vtp domain domain-name域名是區(qū)分大小寫的，域名不會隔離廣播域，僅僅用于同步VLAN配置信息。 VTP是VLAN中繼協(xié)議，是第 2 層信息傳送協(xié)議，主要控制網(wǎng)絡內(nèi)具有一樣VTP域名的交換機上 VLAN 的添加、刪除和重命名。一臺交換機只能屬于一個域，同一個域內(nèi)的交換機之間才干交換VLAN信息。1配置VTP管理域.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息9運轉(zhuǎn)VTP協(xié)議的交換

17、機必需設置某一種方式。Cisco交換機默以為VTP的server方式。效力器方式：控制它所在域中一切VLAN的修正、添加與刪除。一個網(wǎng)絡最少要有一臺Server方式的交換機，可以有多臺。 Server方式的交換機在配置了VLAN后，會將VLAN信息向網(wǎng)絡上的其他交換機進展通告，同時接納網(wǎng)絡上其他Server方式的交換機發(fā)來的通告，以一致VLAN數(shù)據(jù)庫?？蛻舳朔绞剑翰辉试S管理員修正、添加與刪除VLAN，只接納從效力器發(fā)過來的VTP通告，對本人的VLAN數(shù)據(jù)庫進展更新。透明方式：此方式不參與VTP，它的VLAN數(shù)據(jù)不會傳播到其它交換機上，它只在本地有效。當交換機處于此方式時，假設是采用VTPv1的

18、話那么它不轉(zhuǎn)發(fā)效力器傳來的VTP通告，假設采用VTPv2，那么轉(zhuǎn)發(fā)來自效力器端的VTP通告。 VTP協(xié)議有三種任務方式：效力器方式Server、客戶機方式Client和透明方式Transparent。2配置VTP任務方式.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息10 到目前為止，VTP 具有三種版本：VTPv1、VTPv2和VTPv3。其中 VTPv2 與 VTPv1 區(qū)別不大，主要區(qū)別在于：VTPv2 支持令牌環(huán) VLAN，而 VTPv1 不支持。VTPv3 不能直接處置 VLAN 事務。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信

19、息11 一臺Catalyst 3560和兩臺Catalyst 2960組成如下所示的網(wǎng)絡，Catalyst3560設置VTP的server方式，中間一臺交換機設置VTP的transparent方式，右邊一臺設置VTP的client方式。 三臺交換機都設置VTP域名test，就是說三臺交換機位于同一個VTP管理域。 在Catalyst 3560上創(chuàng)建VLAN 10、VLAN 20、VLAN 30和VLAN 50，給VLAN 10分配1-10、VLAN 20分配11-15、VLAN30分配16-20、VLAN50分配21-23號端口。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換V

20、LAN信息12.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息13.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息144、修剪掉不用要的VLAN流量，節(jié)約網(wǎng)絡帶寬VTP 會產(chǎn)生不用要的網(wǎng)絡流量。由于經(jīng)過Trunk，單播和廣播在整個 VLAN 內(nèi)進展分散，使得域內(nèi)的一切交換機接納到一切廣播，即使某個交換機上沒有某個 VLAN 的成員，情況也不例外。 VTP pruning 技術(shù)正可以消除這個多余流量，pruning 技術(shù)可以自動修剪掉不需求經(jīng)過Trunk的那些流量。修剪功能只需求在VTP效力器上翻開，就可以實現(xiàn)整個域內(nèi)的多余VLAN流量的修剪。

21、修剪功能只需求在VTP效力器上翻開，就可以實現(xiàn)整個域內(nèi)的多余VLAN流量的修剪。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)基于VTP協(xié)議在交換機之間交換VLAN信息15前面的例子中加上VLAN修剪和VTP密碼，右邊的2960給VLAN20分配1-22端口。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)在企業(yè)網(wǎng)中劃分VLAN11、企業(yè)網(wǎng)的VLAN劃分第一步：規(guī)劃VLAN及VLAN內(nèi)的地址VLAN VLAN名IP網(wǎng)段默認網(wǎng)關(guān)使用說明匯聚交換機1192.168.0.0/24192.168.0.254管理VLAN10jsj192.168.1.0/24192.168.1.254計算機室Distribute120qbs192.1

22、68.2.0/24192.168.2.254情報室30kyc192.168.3.0/24192.168.3.254科研處Distribute240jxs192.168.4.0/24192.168.4.254機械室50dys192.168.5.0/24192.168.5.254鍛壓室Distribute360clcj192.168.6.0/24192.168.6.254齒輪車間Distribute4200Server 192.168.64.0/24192.168.64.254服務器群Distribute13這里為每個部門分配了一個C類地址，假設某個部門比較大，計算機數(shù)量比較多，可根據(jù)需求分配多個

23、C類地址。地址分配普通運用延續(xù)地址，方便會聚。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)在企業(yè)網(wǎng)中劃分VLAN2第二步：在作為VTP效力器的交換機上創(chuàng)建VLAN 在網(wǎng)絡中的分布層交換機Distribute1上創(chuàng)建一切VLAN，其他交換機經(jīng)過配置VTP協(xié)議來交換VLAN 信息。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)在企業(yè)網(wǎng)中劃分VLAN3.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)在企業(yè)網(wǎng)中劃分VLAN4第三步：域內(nèi)的其他交換機經(jīng)過VTP協(xié)議一致VLAN數(shù)據(jù)庫，接入交換機還要給各個VLAN 分配成員接口以計算機室的接入交換機為例進展配置，其他交換機可參照配置：.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)在企業(yè)網(wǎng)中劃分VLAN52、接入

24、層交換機上聯(lián)分布層交換機企業(yè)在組建局域網(wǎng)時普通會采用中心層、分布層和接入層三層網(wǎng)絡構(gòu)造。當接入層的一切端口處于同一個VLAN時，接入層交換機的上聯(lián)端口只需access端口，分布層上交換機的下聯(lián)接口也是access端口。當接入層的每臺交換機劃分多個VLAN時，接入層交換機的上聯(lián)端口必需是Trunk端口，分布層上交換機的下聯(lián)接口也必需是Trunk端口。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)接入層交換機上聯(lián)分布層交換機11 每臺接入交換機只需一個VLAN的上聯(lián) 某企業(yè)采用Catalyst 3550交換機作為每幢大樓的分布層交換機；每個部門采用一臺Catalyst2950交換機作為接入交換機，每個部門為一個

25、VLAN；各個VLAN之間的通訊由中心層交換機路由實現(xiàn)。 有幢大樓只需研發(fā)部和消費部，分布層交換機的快速以太網(wǎng)端口1-10銜接研發(fā)部交換機，11-24銜接消費部交換機，千兆口G0/1上聯(lián)中心交換機；研發(fā)部為VLAN 20，消費部為VLAN 30，每臺接入交換機均采用F0/24口上聯(lián)分布層交換機。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)接入層交換機上聯(lián)分布層交換機22 每臺接入交換機多個VLAN的上聯(lián) 某企業(yè)采用Catalyst 3550交換機作為每幢大樓的分布層交換機，每個樓層或幾個樓層采用一臺Catalyst2950交換機作為接入交換機； 每個部門為一個VLAN，各個VLAN之間的通訊由中心層交換機

26、路由實現(xiàn)。 有幢樓有20層，只需研發(fā)部和消費部，但大多數(shù)樓層都有這兩個部門的人員任務。分布層用百兆口下聯(lián)接入交換機，用千兆口G0/1經(jīng)過單模光纖上聯(lián)中心交換機；研發(fā)部為VLAN 20，消費部為VLAN 30，每臺接入交換機均采用F0/24端口上聯(lián)分布層交換機，F(xiàn)0/110給研發(fā)部，F(xiàn)0/1123給消費部。 分析：由于大多數(shù)樓層的都有兩個部門的人，而且需求共用一臺接入交換機，所以，每臺接入交換機上就會有兩個一樣的VLAN ，這種反復劃分VLAN的任務沒必要，可以運用VTP協(xié)議來獲得。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)接入層交換機上聯(lián)分布層交換機3分布層上創(chuàng)建VLAN，經(jīng)過Trunk鏈路通告給域內(nèi)的

27、接入層交換機和中心層交換機。由于有些樓層只需一個部門用戶，沒有必要接納其他VLAN的內(nèi)容，所以在分布層上設置VLAN修剪。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)虛擬終端遠程配置交換機實訓(1)一、實訓稱號虛擬終端遠程配置交換機二、實驗目的1、掌握交換碼的配置、取消和修正方法；2、掌握交換機的遠程登錄配置方法；3、熟習基于端口的VLAN配置指令和配制方法。三、實訓內(nèi)容 交換機經(jīng)過console口配置是新交換機必需的，但是，網(wǎng)絡的交換機只需設置了管理地址、網(wǎng)關(guān)，以及虛擬終端線路的密碼和特權(quán)密碼，就可以在網(wǎng)絡上的恣意一臺計算機上，經(jīng)過Telnet遠程登錄到交換機上對交換機進展配置。本實驗是經(jīng)過Telnet

28、遠程登錄進展基于端口的VLAN創(chuàng)建指令練習。四、實訓環(huán)境 一臺Catalyst 2960交換機，1臺計算機。計算機經(jīng)過局域網(wǎng)口用直通雙絞線銜接交換機的普通端口；再用交換機附帶的配置電纜銜接交換機的CONSOLE口和計算機的COM1口，該計算機需配置超級終端。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)虛擬終端遠程配置交換機實訓(2)五、實驗步驟1、在本地配置方式為遠程配置做好預配置。 將計算機的COM1口經(jīng)過控制電纜銜接銜接交換機的console口，翻開超級終端，配置好銜接參數(shù)，做好本地配置預備任務。2、查看FLASH的內(nèi)容，看看有沒有vlan.dat文件，假設有這個文件，闡明被配置過VLAN，需求去除一

29、切的VLAN，所以執(zhí)行第三步。沒有這個文件闡明像新交換機一樣，就跳過第三步。3、在特權(quán)方式下執(zhí)行erase startup-config命令，去除啟動配置文件；執(zhí)行delete flash:vlan.dat命令。然后在執(zhí)行reboot命令，重啟交換機。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)虛擬終端遠程配置交換機實訓(3)4、配置交換機的管理地址和VTY密碼。 交換機要能進展遠程配置，必需提供管理地址。二層交換機的交換端口是不能設置IP地址的，只能對交換機的VLAN接口設置IP地址。新交換機的一切端口都屬于VLAN1，所以，普通就設置VLAN1的接口地址作為管理地址。 我們只設置了管理IP地址供同一網(wǎng)

30、段的用戶遠程管理，假設處于和VLAN1不同網(wǎng)段的計算機想?yún)⑴c交換機的管理的話，還需求給交換機設置默許網(wǎng)關(guān)。 SwitchA(config)#ip default-gateway 192.168.0.254.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)虛擬終端遠程配置交換機實訓(4)5、用直通網(wǎng)線銜接計算機的網(wǎng)卡和交換機的端口。6、開場遠程配置。7、回到本地配置方式，添加enable password密碼test。8、如今可以經(jīng)過Telnet方式遠程配置了,由于如今有了enable密碼了。在Telnet方式遠程配置方式下，刪除enable password密碼。SwitchA(config)#no enabl

31、e password.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)虛擬終端遠程配置交換機實訓(5)9、重新設置enable password密碼為study。SwitchA(config)# enable password study10在全局方式下創(chuàng)建VLAN 10，并命名為xxx；在VLAN數(shù)據(jù)庫方式下創(chuàng)建VLAN 20，并命名為yyy。并將配置文件保管到啟動配置文件。只需給交換機上的某個VLAN分配一個IP地址，一切經(jīng)過網(wǎng)絡可以訪問這個IP地址的計算機都可以遠程配置這臺交換機，這就給網(wǎng)絡管理員帶來了很大的方便，網(wǎng)絡只需是連通的，網(wǎng)絡管理員就可以在網(wǎng)絡上的任何位置配置管理這臺交換機。.義務3：企業(yè)網(wǎng)絡劃

32、分虛擬局域網(wǎng)單交換機VLAN配置實訓(1)一、實訓稱號 單交換機虛擬局域網(wǎng)組建二、實訓目的1、掌握基于端口的VLAN劃分方法。2、熟習端口的根本參數(shù)運用。3、掌握VLAN成員的添加和刪除方法。三、實訓內(nèi)容 當網(wǎng)絡規(guī)模比較大時，需求將網(wǎng)絡劃分為多個網(wǎng)段，基于端口劃分VLAN就是一種很好地實現(xiàn)網(wǎng)絡分段的方法。劃分為多個VLAN，可以減少廣播范圍，提高網(wǎng)絡的通訊速率，而且可以很好地控制病毒的傳播和惡意的網(wǎng)絡攻擊。當人員挪動時，只需修正端口所屬VLAN，減少了重新布線的費事，減輕了網(wǎng)絡管理員的負擔。我們的主要義務就是將交換機劃分兩個虛擬局域網(wǎng)，給每個VLAN添加成員，驗證VLAN之間的連通性。 同時，

33、為了加速網(wǎng)絡的收斂速度，不在交換機端口運用自順應功能。四、實訓環(huán)境 一臺CISCO2960交換機，一根配置電纜、4根直通網(wǎng)線、4臺計算機，按如以下圖所示的方式銜接。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)單交換機VLAN配置實訓(2)五、實訓步驟1、預備一臺沒有劃分VLAN的交換機 查看有沒有vlan.dat文件，假設有，去除交換機的啟動配置文件、刪除vlan.dat文件，重啟交換機。2、驗證計算機之間的通訊 預備四臺計算機，分別銜接到交換機的3、4、5、6端口上，組成一個局域網(wǎng)。四臺計算機的IP地址分別設置為192.168.1.3，192.168.1.4，192.168.1.5和192.168.1.

34、6，子網(wǎng)掩碼均為255.255.255.0。用ping命令驗證計算機之間的連通性。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)單交換機VLAN配置實訓(3)3、查看VLAN信息4、在全局方式下劃分VLAN.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)單交換機VLAN配置實訓(4)5、向VLAN里添加交換機端口這時我們再經(jīng)過show vlan命令，可以看到VLAN 2里曾經(jīng)有兩個交換機端口，端口3和端口4；VLAN 3里有了端口5和端口6。其他的端口還屬于VLAN 1。.義務3：企業(yè)網(wǎng)絡劃分虛擬局域網(wǎng)單交換機VLAN配置實訓(5)6、用ping命令進展通訊驗證 A、B兩臺計算機可以通訊，C、D兩臺計算機也可以通訊。A、B和C、D之間不能通訊。7、刪除VLAN 端口5和6如今不見了8、找回看不見的端口 我們可以重