任務1 同一交換機建立VLAN課件講解_第1頁
任務1 同一交換機建立VLAN課件講解_第2頁
任務1 同一交換機建立VLAN課件講解_第3頁
任務1 同一交換機建立VLAN課件講解_第4頁
任務1 同一交換機建立VLAN課件講解_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

項目2配置交換機的VLAN

任務1建立交換機VLAN湖南鐵道職業(yè)技術學院言海燕《網(wǎng)絡設備配置與管理》之交換機篇任務描述新知探索

任務實施任務拓展考核評價課后拓展某公司的規(guī)模比較小,所有計算機都連接在同一個交換機下。公司經(jīng)理要求普通員工不能訪問經(jīng)理的計算機和財務的計算機。假設你是該公司的網(wǎng)絡管理員現(xiàn)要你在交換機上做適當配置,滿足上述要求。1.沖突域與廣播域任務描述新知探索

任務實施任務拓展考核評價課后拓展交換式以太網(wǎng)10多個設備可同時發(fā)送信息以太網(wǎng)Ethernet10同一時間只能有一個設備發(fā)送信息HUB-物理層設備屬于同一沖突域Switch-數(shù)據(jù)鏈路層設備屬于不同的沖突域廣播域是由一組能夠接收同組中所有其他節(jié)點發(fā)來的廣播報文的節(jié)點構(gòu)成的。路由器分隔的一個廣播域。任務描述新知探索

任務實施任務拓展考核評價課后拓展2.OSI參考模型第二層交換

交換機在操作過程當中會不斷的收集信息去建立MAC地址表稱為地址學習,MAC地址表說明了某個MAC地址是在哪個端口上被發(fā)現(xiàn)的,所以當交換機收到一個TCP/IP數(shù)據(jù)包時,它會查看該數(shù)據(jù)包的目的MAC地址,然后核對自己的MAC地址表以確認應該從哪個端口把數(shù)據(jù)包發(fā)出去。這功能由ASIC(ApplicationSpecificIntegratedCircuit)進行,因此速度相當快,一般只需幾十微秒,交換機便可決定一個IP數(shù)據(jù)包該往那里送。

任務描述新知探索

任務實施任務拓展考核評價課后拓展2.OSI參考模型第二層交換

當交換機收到一個目標地址未知的數(shù)據(jù)包,就是說目的MAC地址不能在其MAC地址表中找到時,交換機會把IP數(shù)據(jù)包從它每一個端口中送出去。所以第二層的交換機無法控制廣播,用交換機分割的網(wǎng)段雖然處于不同的沖突域中,但仍然處于同一個廣播域中。因此,需要第三層設備(如路由器)來分割廣播域。

任務描述新知探索

任務實施任務拓展考核評價課后拓展3.廣播風暴任務描述新知探索

任務實施任務拓展考核評價課后拓展廣播交換機A交換機B主機X發(fā)送一廣播信息網(wǎng)段1網(wǎng)段2服務器/主機X路由器Y3.廣播風暴任務描述新知探索

任務實施任務拓展考核評價課后拓展廣播交換機A交換機B主機X發(fā)送一廣播信息網(wǎng)段1網(wǎng)段2服務器/主機X路由器Y3.廣播風暴任務描述新知探索

任務實施任務拓展考核評價課后拓展廣播交換機不停地發(fā)出廣播信息交換機A交換機B網(wǎng)段1網(wǎng)段2服務器/主機X路由器Y3.廣播風暴任務描述新知探索

任務實施任務拓展考核評價課后拓展3.廣播風暴

當服務器想知道默認網(wǎng)關(路由器X)的MAC地址時,會起用ARP。那么一個ARP幀就是一個廣播幀(目的MAC地址為全1)。當交換機A收到后此幀就會轉(zhuǎn)發(fā)到網(wǎng)段2上。當交換機B收到后,又轉(zhuǎn)發(fā)到網(wǎng)段1上,形成循環(huán),這就是廣播風暴,并且是雙向循環(huán)。這極大的浪費了網(wǎng)絡資源。避免循環(huán)機制可以通過阻塞(邏輯上)其中某一端口(不允許接收幀和發(fā)送幀)來消除廣播風暴問題.任務描述新知探索

任務實施任務拓展考核評價課后拓展VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡。4.VLAN基本概念任務描述新知探索

任務實施任務拓展考核評價課后拓展4.VLAN基本概念SwitchAGreenVLANBlackVLANRedVLAN每一個邏輯的VLAN就像一個獨立的物理網(wǎng)橋任務描述新知探索

任務實施任務拓展考核評價課后拓展任務描述新知探索

任務實施任務拓展考核評價課后拓展步驟1.連接設備

配置同一交換機下的VLAN的設備連接如圖所示,交換機和PC之間用直通線連接。任務描述新知探索

任務實施任務拓展考核評價課后拓展步驟2.創(chuàng)建一個新的VLAN創(chuàng)建新VLAN的配置命令如下:S1(config)#vlan10!10為VLAN的編號S1(config-if)#nametest10!test10是VLAN的名字任務描述新知探索

任務實施任務拓展考核評價課后拓展步驟3.把相應的端口加入新建的VLAN中將相應的端口加入新建的VLAN中的配置命令是:S1(config)#intf0/11S1(config-if)#switchaccessvlan10S1(config-if)#exitS1(config)#intf0/12S1(config-if)#switchaccessvlan10S1(config-if)#exit任務描述新知探索

任務實施任務拓展考核評價課后拓展步驟4.測試與驗證首先確認不設置VLAN時,各個計算機可以相互通信。在192.168.1.2打開抓包軟件,由192.168.1.11ping192.168.1.1、192.168.1.2、192.168.1.12,按圖中要求將交換機接口劃分到特定VLAN任務描述新知探索任務實施任務拓展考核評價課后拓展任務描述新知探索任務實施任務拓展考核評價課后拓展測一測任務描述新知探索任務實施任務拓展考核評價課后拓展交換機接口的配置1.配置單個接口:Switch(co

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論