虛擬局域網(wǎng)教學(xué)課件

虛擬局域網(wǎng)虛擬局域網(wǎng)1虛擬局域網(wǎng)VLAN虛擬局域網(wǎng)的概念 虛擬局域網(wǎng)是一個(gè)網(wǎng)絡(luò)設(shè)備或用戶的邏輯分組，不受物理交換機(jī)區(qū)段的限制。不管他們的物理區(qū)段位置如何，在虛擬局域網(wǎng)上的設(shè)備或用戶可以根據(jù)功能、部門、應(yīng)用程序等來重新分組。虛擬局域網(wǎng)的設(shè)置是在交換機(jī)中通過軟件來完成，它建立了一個(gè)不受物理區(qū)段限制且被視為子網(wǎng)的單一廣播域，廣播幀只會在相同的虛擬局域網(wǎng)內(nèi)的連接端口之間交換。虛擬局域網(wǎng)VLAN虛擬局域網(wǎng)的概念2圖4-30顯示了虛擬局域網(wǎng)拓?fù)涞囊粋€(gè)例子。圖4-30顯示了虛擬局域網(wǎng)拓?fù)涞囊粋€(gè)例子。3虛擬局域網(wǎng)的特點(diǎn) 在使用帶寬、靈活性、性能等方面，虛擬局域網(wǎng)（VLAN）都顯示出很大優(yōu)勢。虛擬局域網(wǎng)的使用能夠方便地進(jìn)行用戶的增加、刪除、移動(dòng)等工作，提高網(wǎng)絡(luò)管理的效率。他具有以下特點(diǎn)：虛擬局域網(wǎng)的特點(diǎn)41．靈活的、軟定義的、邊界獨(dú)立于物理媒質(zhì)的設(shè)備群2．廣播流量被限制在軟定義的邊界內(nèi)、提高了網(wǎng)絡(luò)的安全性。3．在同一個(gè)虛擬局域網(wǎng)成員之間提供低延遲、線速的通信。4．當(dāng)用戶移動(dòng)時(shí)增加解決方案的結(jié)構(gòu)靈活性。如圖4-31所示。1．靈活的、軟定義的、邊界獨(dú)立于物理媒質(zhì)的設(shè)備群5圖4-31移動(dòng)靈活圖4-31移動(dòng)靈活6虛擬局域網(wǎng)的劃分方式 虛擬局域網(wǎng)是一種軟技術(shù)，如何分類，將決定此技術(shù)在網(wǎng)絡(luò)中能否發(fā)揮到預(yù)期作用，常見的虛擬局域網(wǎng)分類有三種：基于端口、基于硬件MAC地址、基于網(wǎng)絡(luò)層地址。

虛擬局域網(wǎng)的劃分方式7圖4-32基于端口劃分VLAN1、

基于端口圖4-32基于端口劃分VLAN1、

基于端口82．基于硬件MAC地址層 基于硬件MAC地址層地址的虛擬局域網(wǎng)具有不同的優(yōu)點(diǎn)和缺點(diǎn)。基于硬件地址層地址的的虛擬局域網(wǎng)使網(wǎng)絡(luò)管理者能夠把網(wǎng)絡(luò)上的工作站移動(dòng)到不同的實(shí)際位置，而且可以讓這臺工作站自動(dòng)地保持它原有的虛擬局域網(wǎng)成員資格。按照這種方式，由硬件地址層地址定義的虛擬局域網(wǎng)可以被視為基于用戶的虛擬局域網(wǎng)。2．基于硬件MAC地址層93．基于網(wǎng)絡(luò)層地址 另一種定義VLAN的方法是使用結(jié)點(diǎn)的網(wǎng)絡(luò)層地址。例如，用IP地址定義VLAN。優(yōu)點(diǎn)：1.允許按照服務(wù)或應(yīng)用的類型來組成VLAN，有利于組成基于服務(wù)或應(yīng)用的VLAN。2.用戶可以隨意移動(dòng)工作站而無須重新配置網(wǎng)絡(luò)地址。對于TCP/IP用戶特別有利。3．基于網(wǎng)絡(luò)層地址103．基于網(wǎng)絡(luò)層地址與用MAC地址定義VLAN或用端口定義VLAN的方法相比，用網(wǎng)絡(luò)層地址定義VLAN的缺點(diǎn)是性能比較差。檢查網(wǎng)絡(luò)層地址比檢查MAC地址要花費(fèi)更多的時(shí)間，因此用網(wǎng)絡(luò)層地址定義VLAN的速度會比較慢。3．基于網(wǎng)絡(luò)層地址11主機(jī)IP地址的設(shè)置自動(dòng)獲取手動(dòng)設(shè)置主機(jī)IP地址的設(shè)置自動(dòng)獲取12主機(jī)IP地址的設(shè)置打開“網(wǎng)絡(luò)連接”對話框：右擊“網(wǎng)上鄰居”——“屬性”打開“本地連接屬性”對話框：右擊“本地連接”——“屬性”選擇“TCP/IP”，單擊屬性輸入IP地址設(shè)置子網(wǎng)掩碼主機(jī)IP地址的設(shè)置打開“網(wǎng)絡(luò)連接”對話框：右擊“網(wǎng)上鄰居”—13交換機(jī)的管理及基本配置方法1、交換機(jī)的管理方式

（1）帶外管理：通過交換機(jī)上的配置端口（console口）對交換機(jī)進(jìn)行管理。這種方法不占用交換機(jī)的基本帶寬，故叫帶外管理。（2）帶內(nèi)管理：通過交換機(jī)的普通端口對交換機(jī)進(jìn)行管理，這種方法要占用交換機(jī)的基本帶寬，故叫帶內(nèi)管理。帶內(nèi)管理常用的方法有三種，分別是：（1）通過Telnet對交換機(jī)進(jìn)行遠(yuǎn)程管理；（2）通過Web對交換機(jī)進(jìn)行遠(yuǎn)程管理；（3）通過SNMP工作站對交換機(jī)進(jìn)行遠(yuǎn)程管理。交換機(jī)的管理及基本配置方法1、交換機(jī)的管理方式14

2、帶外交換機(jī)的配置方法（1）連接：用全反線連接配置主機(jī)的COM口和交換機(jī)的console口。（2）打開超級終端：從開始菜單→程序→附件→通訊→超級終端進(jìn)入并打開超級終端程序。（3）配置超級終端：包括為連接命名、選擇合適的COM口、配置正確的參數(shù)（如圖4.36示）。當(dāng)完成上述步驟后，即可進(jìn)入交換機(jī)的配置界面。

2、帶外交換機(jī)的配置方法（1）連接：用全反線連接配置主機(jī)153、交換機(jī)的基本命令（1）交換機(jī)工作模式工作模式提示符該模式下可完成的功能用戶模式Switch>交換機(jī)信息的查看，簡單測試命令特權(quán)模式Switch#查看、管理交換機(jī)配置信息，全局配置模式Switch(config)#配置交換機(jī)的整體參數(shù)接口配置模式Switch(config-if)#配置交換機(jī)的接口參數(shù)VLAN配置模式Switch(config-vlan)#配置Vlan信息3、交換機(jī)的基本命令（1）交換機(jī)工作模式16（2）命令使用舉例：Switch>enable14用14級密碼進(jìn)入特權(quán)模式Switch#configureterminal進(jìn)入全局配置模式Switch(config)#interfacefastethernet0/1進(jìn)入端口配置模式Switch(config-if)#exit返回上一模式Switch(config-if)#end直接返回特權(quán)模式Switch#disable返回用戶模式（2）命令使用舉例：17（3）命令行其他功能：包括獲得幫助、命令簡寫和使用歷史命令等操作。①獲得幫助：例：switch#?switch#show?②命令簡寫：例：全寫：switch#configureterminal簡寫：Switch#config③使用歷史命令：可用向上鍵（↑）或向下鍵（↓）選擇曾經(jīng)使用過的命令。（3）命令行其他功能：包括獲得幫助、命令簡寫和使用歷史命令等18（4）配置交換機(jī)Telnet功能：包括配置遠(yuǎn)程登陸密碼、配置進(jìn)入特權(quán)模式密碼和為交換機(jī)配置管理IP等操作。配置遠(yuǎn)程登陸密碼:

Switch(config)#enablesecretlevel10ruijie配置進(jìn)入特權(quán)模式密碼:Switch(config)#enablesecretlevel150ruijie為交換機(jī)配置管理IP:Switch(config)#interfacevlan1Switch(config-if)#noshutdownSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#end（4）配置交換機(jī)Telnet功能：包括配置遠(yuǎn)程登陸密碼、配置19VLAN的配置管理（1）創(chuàng)建VLAN10，將它命名為testSwitch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end（2）把接口0/10加入VLAN10Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#endVLAN的配置管理（1）創(chuàng)建VLAN10，將它命名為tes20（3）將一組接口加入某一個(gè)VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-8，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號。（4）把F0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk（3）將一組接口加入某一個(gè)VLAN21（5）把端口F0/20配置為Trunk端口，但是不包含VLAN2：Switch(config)#interfacefastethernet0/20Switch(config-if)#switchporttrunkallowedvlanremove2Switch(config-if)#end（6）驗(yàn)證配置信息Switch#showinterfacesfastethernet0/20switchportSwitch#showvlan（5）把端口F0/20配置為Trunk端口，但是不包含VL22Ping命令Ping是測試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況非常有用的工具，是網(wǎng)絡(luò)測試最常用的命令。Ping向目標(biāo)主機(jī)(地址)發(fā)送一個(gè)回送請求數(shù)據(jù)包，要求目標(biāo)主機(jī)收到請求后給予答復(fù)，從而判斷網(wǎng)絡(luò)的響應(yīng)時(shí)間和本機(jī)是否與目標(biāo)主機(jī)(地址)聯(lián)通。Ping命令Ping是測試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀23命令格式：pingIP地址或主機(jī)名[-t][-a][-ncount][-lsize]參數(shù)含義：-t不停地向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)；-a以IP地址格式來顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址；-ncount指定要Ping多少次，具體次數(shù)由count來指定；-lsize指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小。命令格式：pingIP地址或主機(jī)名[-t][-a]24例如當(dāng)您的機(jī)器不能訪問Internet，首先您想確認(rèn)是否是本地局域網(wǎng)的故障。假定局域網(wǎng)的代理服務(wù)器IP地址為202.168.0.1，您可以使用Ping避免202.168.0.1命令查看本機(jī)是否和代理服務(wù)器聯(lián)通。又如，測試本機(jī)的網(wǎng)卡是否正確安裝的常用命令是ping127.0.0.1。例如當(dāng)您的機(jī)器不能訪問Internet，首先您想確認(rèn)是否是本25虛擬局域網(wǎng)虛擬局域網(wǎng)26虛擬局域網(wǎng)VLAN虛擬局域網(wǎng)的概念 虛擬局域網(wǎng)是一個(gè)網(wǎng)絡(luò)設(shè)備或用戶的邏輯分組，不受物理交換機(jī)區(qū)段的限制。不管他們的物理區(qū)段位置如何，在虛擬局域網(wǎng)上的設(shè)備或用戶可以根據(jù)功能、部門、應(yīng)用程序等來重新分組。虛擬局域網(wǎng)的設(shè)置是在交換機(jī)中通過軟件來完成，它建立了一個(gè)不受物理區(qū)段限制且被視為子網(wǎng)的單一廣播域，廣播幀只會在相同的虛擬局域網(wǎng)內(nèi)的連接端口之間交換。虛擬局域網(wǎng)VLAN虛擬局域網(wǎng)的概念27圖4-30顯示了虛擬局域網(wǎng)拓?fù)涞囊粋€(gè)例子。圖4-30顯示了虛擬局域網(wǎng)拓?fù)涞囊粋€(gè)例子。28虛擬局域網(wǎng)的特點(diǎn) 在使用帶寬、靈活性、性能等方面，虛擬局域網(wǎng)（VLAN）都顯示出很大優(yōu)勢。虛擬局域網(wǎng)的使用能夠方便地進(jìn)行用戶的增加、刪除、移動(dòng)等工作，提高網(wǎng)絡(luò)管理的效率。他具有以下特點(diǎn)：虛擬局域網(wǎng)的特點(diǎn)291．靈活的、軟定義的、邊界獨(dú)立于物理媒質(zhì)的設(shè)備群2．廣播流量被限制在軟定義的邊界內(nèi)、提高了網(wǎng)絡(luò)的安全性。3．在同一個(gè)虛擬局域網(wǎng)成員之間提供低延遲、線速的通信。4．當(dāng)用戶移動(dòng)時(shí)增加解決方案的結(jié)構(gòu)靈活性。如圖4-31所示。1．靈活的、軟定義的、邊界獨(dú)立于物理媒質(zhì)的設(shè)備群30圖4-31移動(dòng)靈活圖4-31移動(dòng)靈活31虛擬局域網(wǎng)的劃分方式 虛擬局域網(wǎng)是一種軟技術(shù)，如何分類，將決定此技術(shù)在網(wǎng)絡(luò)中能否發(fā)揮到預(yù)期作用，常見的虛擬局域網(wǎng)分類有三種：基于端口、基于硬件MAC地址、基于網(wǎng)絡(luò)層地址。

虛擬局域網(wǎng)的劃分方式32圖4-32基于端口劃分VLAN1、

基于端口圖4-32基于端口劃分VLAN1、

基于端口332．基于硬件MAC地址層 基于硬件MAC地址層地址的虛擬局域網(wǎng)具有不同的優(yōu)點(diǎn)和缺點(diǎn)?；谟布刂穼拥刂返牡奶摂M局域網(wǎng)使網(wǎng)絡(luò)管理者能夠把網(wǎng)絡(luò)上的工作站移動(dòng)到不同的實(shí)際位置，而且可以讓這臺工作站自動(dòng)地保持它原有的虛擬局域網(wǎng)成員資格。按照這種方式，由硬件地址層地址定義的虛擬局域網(wǎng)可以被視為基于用戶的虛擬局域網(wǎng)。2．基于硬件MAC地址層343．基于網(wǎng)絡(luò)層地址 另一種定義VLAN的方法是使用結(jié)點(diǎn)的網(wǎng)絡(luò)層地址。例如，用IP地址定義VLAN。優(yōu)點(diǎn)：1.允許按照服務(wù)或應(yīng)用的類型來組成VLAN，有利于組成基于服務(wù)或應(yīng)用的VLAN。2.用戶可以隨意移動(dòng)工作站而無須重新配置網(wǎng)絡(luò)地址。對于TCP/IP用戶特別有利。3．基于網(wǎng)絡(luò)層地址353．基于網(wǎng)絡(luò)層地址與用MAC地址定義VLAN或用端口定義VLAN的方法相比，用網(wǎng)絡(luò)層地址定義VLAN的缺點(diǎn)是性能比較差。檢查網(wǎng)絡(luò)層地址比檢查MAC地址要花費(fèi)更多的時(shí)間，因此用網(wǎng)絡(luò)層地址定義VLAN的速度會比較慢。3．基于網(wǎng)絡(luò)層地址36主機(jī)IP地址的設(shè)置自動(dòng)獲取手動(dòng)設(shè)置主機(jī)IP地址的設(shè)置自動(dòng)獲取37主機(jī)IP地址的設(shè)置打開“網(wǎng)絡(luò)連接”對話框：右擊“網(wǎng)上鄰居”——“屬性”打開“本地連接屬性”對話框：右擊“本地連接”——“屬性”選擇“TCP/IP”，單擊屬性輸入IP地址設(shè)置子網(wǎng)掩碼主機(jī)IP地址的設(shè)置打開“網(wǎng)絡(luò)連接”對話框：右擊“網(wǎng)上鄰居”—38交換機(jī)的管理及基本配置方法1、交換機(jī)的管理方式

（1）帶外管理：通過交換機(jī)上的配置端口（console口）對交換機(jī)進(jìn)行管理。這種方法不占用交換機(jī)的基本帶寬，故叫帶外管理。（2）帶內(nèi)管理：通過交換機(jī)的普通端口對交換機(jī)進(jìn)行管理，這種方法要占用交換機(jī)的基本帶寬，故叫帶內(nèi)管理。帶內(nèi)管理常用的方法有三種，分別是：（1）通過Telnet對交換機(jī)進(jìn)行遠(yuǎn)程管理；（2）通過Web對交換機(jī)進(jìn)行遠(yuǎn)程管理；（3）通過SNMP工作站對交換機(jī)進(jìn)行遠(yuǎn)程管理。交換機(jī)的管理及基本配置方法1、交換機(jī)的管理方式39

2、帶外交換機(jī)的配置方法（1）連接：用全反線連接配置主機(jī)的COM口和交換機(jī)的console口。（2）打開超級終端：從開始菜單→程序→附件→通訊→超級終端進(jìn)入并打開超級終端程序。（3）配置超級終端：包括為連接命名、選擇合適的COM口、配置正確的參數(shù)（如圖4.36示）。當(dāng)完成上述步驟后，即可進(jìn)入交換機(jī)的配置界面。

2、帶外交換機(jī)的配置方法（1）連接：用全反線連接配置主機(jī)403、交換機(jī)的基本命令（1）交換機(jī)工作模式工作模式提示符該模式下可完成的功能用戶模式Switch>交換機(jī)信息的查看，簡單測試命令特權(quán)模式Switch#查看、管理交換機(jī)配置信息，全局配置模式Switch(config)#配置交換機(jī)的整體參數(shù)接口配置模式Switch(config-if)#配置交換機(jī)的接口參數(shù)VLAN配置模式Switch(config-vlan)#配置Vlan信息3、交換機(jī)的基本命令（1）交換機(jī)工作模式41（2）命令使用舉例：Switch>enable14用14級密碼進(jìn)入特權(quán)模式Switch#configureterminal進(jìn)入全局配置模式Switch(config)#interfacefastethernet0/1進(jìn)入端口配置模式Switch(config-if)#exit返回上一模式Switch(config-if)#end直接返回特權(quán)模式Switch#disable返回用戶模式（2）命令使用舉例：42（3）命令行其他功能：包括獲得幫助、命令簡寫和使用歷史命令等操作。①獲得幫助：例：switch#?switch#show?②命令簡寫：例：全寫：switch#configureterminal簡寫：Switch#config③使用歷史命令：可用向上鍵（↑）或向下鍵（↓）選擇曾經(jīng)使用過的命令。（3）命令行其他功能：包括獲得幫助、命令簡寫和使用歷史命令等43（4）配置交換機(jī)Telnet功能：包括配置遠(yuǎn)程登陸密碼、配置進(jìn)入特權(quán)模式密碼和為交換機(jī)配置管理IP等操作。配置遠(yuǎn)程登陸密碼:

Switch(config)#enablesecretlevel10ruijie配置進(jìn)入特權(quán)模式密碼:Switch(config)#enablesecretlevel150ruijie為交換機(jī)配置管理IP:Switch(config)#interfacevlan1Switch(config-if)#noshutdownSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#end（4）配置交換機(jī)Telnet功能：包括配置遠(yuǎn)程登陸密碼、配置44VLAN的配置管理（1）創(chuàng)建VLAN10，將它命名為testSwitch#configureterminalSwitch(config)#vlan10Switch(config-vlan)#nametestSwitch(config-vlan)#end（2）把接口0/10加入VLAN10Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)#endVLAN的配置管理（1）創(chuàng)建VLAN10，將它命名為tes45（3）將一組接口加入某一個(gè)VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：連續(xù)接口0/1-8，不連續(xù)接口用逗號隔開，但一定要寫明模塊編號。（4）把F0/1配成Trunk口Switch#configureterminalSwi