溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

網(wǎng)絡(luò)設(shè)備配置與管理----通過VLAN劃分隔離各公司的網(wǎng)絡(luò)

發(fā)布時(shí)間:2020-07-25 17:36:03 來源:網(wǎng)絡(luò) 閱讀:322 作者:lij123 欄目:網(wǎng)絡(luò)安全

理論學(xué)習(xí)

問題1:簡述以太網(wǎng)發(fā)展史?

1. 使用同軸電纜組建以太網(wǎng)

2. 使用HUB組建以太網(wǎng)

3. 使用交換機(jī)組建的以太網(wǎng)

4. 使用路由器交換機(jī)配合組建局域網(wǎng)

5. 使用單臂路由技術(shù)組建局域網(wǎng)

6. 使用路由器交換機(jī)組建局域網(wǎng)

 

 

問題2:VLAN的概念及意義?

VLAN 概念:虛擬局域網(wǎng)是通過劃分邏輯信道減小廣播域,隔離物理網(wǎng)絡(luò)的一種交換機(jī)技術(shù)

VLAN 意義:減小網(wǎng)絡(luò)廣播域提升網(wǎng)絡(luò)通信效率;邏輯隔離增加網(wǎng)絡(luò)訪問的安全性;增加組網(wǎng)的靈活性

 

 

 

問題3:VLAN的類型有哪些?

靜態(tài)VLAN 和動(dòng)態(tài)VLAN

靜態(tài)VLAN 是基于接口的VLAN

動(dòng)態(tài)VLAN分四種:基于接口VLAN;基于MAC地址的VLAN;基于協(xié)議的VLAN;基于IP子網(wǎng)的VLAN;VLAN 幀的傳輸過程

問題4:訪問鏈路和中繼鏈路的區(qū)別是什么?

訪問鏈路:用于各VLAN成員接入,相應(yīng)的接口稱之為訪問鏈路接口,接入的成員僅可以和同一VLAN內(nèi)的其他成員通信,訪問鏈路常用于直接連接計(jì)算機(jī)

中繼鏈路:用于擴(kuò)展VLAN的通信,相應(yīng)的接口稱之為中繼鏈路接口,中繼鏈路常用于交換機(jī)之間的中繼鏈路接口連接,在建立中繼鏈路接口之后,兩端的交換機(jī)之間同一VLAN的成員可以互相通信,所以中繼鏈路常用于擴(kuò)展VLAN的實(shí)現(xiàn),中繼鏈路采用的協(xié)議有ISL和802.1Q。

 

 

 

問題5:本地VLAN和擴(kuò)展VLAN的區(qū)別?

1. 如不跨交換機(jī)實(shí)現(xiàn)VLAN中繼,所有的VLAN配置僅在本地交換機(jī)起作用,這種VLAN配置方式稱為本地VLAN

VLAN 間邏輯間隔,除非采用VLAN間路由技術(shù),否則各VLAN 不可通信;本地同一VLAN內(nèi)主機(jī)可通信,在接口接收到以太網(wǎng)幀時(shí)打上VLAN標(biāo)簽,傳輸?shù)侥康慕涌诤髮⑷コ?/span>VLAN標(biāo)簽;接入的連路僅適用訪問鏈路access,而無需中繼鏈路trunk,VLAN信息僅在本地起作用;

2. 通過VLAN中繼技術(shù)跨交換機(jī)實(shí)現(xiàn)同一VLAN內(nèi)主機(jī)通信的技術(shù)稱之為擴(kuò)展VLAN

可實(shí)現(xiàn)不同交換機(jī)的同一VALN內(nèi)主機(jī)通信,但VLAN間邏輯間隔;兩端交換機(jī)都是cisco設(shè)備可使用ISL協(xié)議實(shí)現(xiàn)VALN中繼,否則使用802.1Q實(shí)現(xiàn)VALN中繼;各交換機(jī)上的VLAN劃分可以再各交換機(jī)上手工配置完成,也可以通過VTP協(xié)議自動(dòng)實(shí)現(xiàn)

工作任務(wù)描述

位于同一樓層的A、B兩公司分別有若干臺(tái)計(jì)算機(jī),這些計(jì)算機(jī)都直接連接在該樓層的同一臺(tái)交換機(jī)上,由于這兩個(gè)公司是獨(dú)立的公司,處于信息安全保護(hù)的考慮,不希望雙方的計(jì)算機(jī)之間進(jìn)行通信,考慮該如何實(shí)現(xiàn)設(shè)備的配置。

工作任務(wù)實(shí)施

按基本任務(wù)要求進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)(粘貼PT的拓?fù)鋱D)

網(wǎng)絡(luò)設(shè)備配置與管理----通過VLAN劃分隔離各公司的網(wǎng)絡(luò)

交換機(jī)的基本配置(本地VLAN配置)

(1) 配置交換機(jī)的VLAN信息

Switch>en

Switch#config

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#vlan 2

Switch(config-vlan)#name Acompany

Switch(config-vlan)#exi

Switch(config)#vlan 3

Switch(config-vlan)#name Bcompany

Switch(config-vlan)#exi

Switch(config)#in

Switch(config)#interface f0/1

Switch(config-if)#sw

Switch(config-if)#switchport a

Switch(config-if)#switchport access vlan 2

Switch(config-if)#in f0/2

Switch(config-if)#sw

Switch(config-if)#switchport a

Switch(config-if)#switchport m

Switch(config-if)#switchport mode a

Switch(config-if)#switchport mode access 

Switch(config-if)#sw

Switch(config-if)#switchport a

Switch(config-if)#switchport access vlan 3

Switch(config-if)#in

Switch(config-if)#in f0/3

Switch(config-if)#sw

Switch(config-if)#switchport m

Switch(config-if)#switchport mode a

Switch(config-if)#switchport mode access 

Switch(config-if)#sw

Switch(config-if)#switchport a

Switch(config-if)#switchport access vlan 2

Switch(config-if)#in f0/4

Switch(config-if)#sw

Switch(config-if)#switchport m

Switch(config-if)#switchport mode a

Switch(config-if)#switchport mode access 

Switch(config-if)#sw

Switch(config-if)#switchport a

Switch(config-if)#switchport access vlan 3

Switch(config-if)#

 

(2) Ping測試及查看VLAN信息

測試:

Pc1可以ping通pc3,不可以ping通pc2

網(wǎng)絡(luò)設(shè)備配置與管理----通過VLAN劃分隔離各公司的網(wǎng)絡(luò)

Pc2可以pingpc4不可以pingpc3

網(wǎng)絡(luò)設(shè)備配置與管理----通過VLAN劃分隔離各公司的網(wǎng)絡(luò)

查看VLAN信息:

Switch#show vlan

 

VLAN Name                             Status    Ports

---- -------------------------------- --------- -------------------------------

1    default                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20

                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24

                                                Gig1/1, Gig1/2

2    Acompany                         active    Fa0/1, Fa0/3

3    Bcompany                         active    Fa0/2, Fa0/4

1002 fddi-default                     act/unsup 

1003 token-ring-default               act/unsup 

1004 fddinet-default                  act/unsup 

1005 trnet-default                    act/unsup 

 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

1    enet  100001     1500  -      -      -        -    -        0      0

2    enet  100002     1500  -      -      -        -    -        0      0

3    enet  100003     1500  -      -      -        -    -        0      0

1002 fddi  101002     1500  -      -      -        -    -        0      0   

1003 tr    101003     1500  -      -      -        -    -        0      0   

1004 fdnet 101004     1500  -      -      -        ieee -        0      0   

1005 trnet 101005     1500  -      -      -        ibm  -        0      0   

 

Remote SPAN VLANs

------------------------------------------------------------------------------

 

 

Primary Secondary Type              Ports

------- --------- ----------------- ------------------------------------------

Switch#

工作擴(kuò)展

上述任務(wù)隨著兩個(gè)公司的場地變遷而發(fā)生了變化,現(xiàn)在A公司的PC1B公司的PC2連接在同一臺(tái)交換機(jī)上,而A公司的PC3B公司的PC4連接在另一臺(tái)交換機(jī)上,如果仍然需要實(shí)現(xiàn)公司內(nèi)部計(jì)算機(jī)可以通信,兩公司之間不能通信,該如何進(jìn)行設(shè)置?(擴(kuò)展VLAN配置)

網(wǎng)絡(luò)設(shè)備配置與管理----通過VLAN劃分隔離各公司的網(wǎng)絡(luò)

配置PC1PC3在同一VLANPC2PC4在同一VLAN

SW1:

Switch>

Switch>EN

Switch#config

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#hos

Switch(config)#hostname swich2

swich2(config)#vlan 2

swich2(config-vlan)#exi

swich2(config)#vlan 3

swich2(config-vlan)#exi

swich2(config)#in

swich2(config)#interface f0/1

swich2(config-if)#sw

swich2(config-if)#switchport t

swich2(config-if)#switchport trunk en

swich2(config-if)#switchport trunk encapsulation doq

swich2(config-if)#switchport trunk encapsulation dot

swich2(config-if)#switchport trunk encapsulation dot1q 

swich2(config-if)#sw

swich2(config-if)#switchport m

swich2(config-if)#switchport mode t

swich2(config-if)#switchport mode trunk 

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down

 

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

 

swich2(config-if)#in

swich2(config-if)#in f0/2

swich2(config-if)#sw

swich2(config-if)#switchport m

swich2(config-if)#switchport mode a

swich2(config-if)#switchport mode access 

swich2(config-if)#sw

swich2(config-if)#switchport a

swich2(config-if)#switchport access vlan 2

swich2(config-if)#in

swich2(config-if)#in f0/3

swich2(config-if)#sw

swich2(config-if)#switchport m

swich2(config-if)#switchport mode a

swich2(config-if)#switchport mode access 

swich2(config-if)#s

swich2(config-if)#sw

swich2(config-if)#switchport a

swich2(config-if)#switchport access vlan 3

swich2(config-if)#exi

swich2(config)#

 

 

 

SW2

Switch>EN

Switch#config

Configuring from terminal, memory, or network [terminal]? 

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#h

Switch(config)#hostname sw

Switch(config)#hostname switch3

switch3(config)#vlan 2

switch3(config-vlan)#exi

switch3(config)#vlan 3

switch3(config-vlan)#exi

switch3(config)#in

switch3(config)#interface f0/1

switch3(config-if)#sw

switch3(config-if)#switchport m

switch3(config-if)#switchport 

switch3(config-if)#switchport 

switch3(config-if)#switchport trunk en

switch3(config-if)#switchport trunk encapsulation do

switch3(config-if)#switchport trunk encapsulation dot1q 

switch3(config-if)#sw

switch3(config-if)#switchport m

switch3(config-if)#switchport mode t

switch3(config-if)#switchport mode trunk 

switch3(config-if)#in

switch3(config-if)#in f0/2

switch3(config-if)#sw

switch3(config-if)#switchport M

switch3(config-if)#switchport Mode a

switch3(config-if)#switchport Mode access 

switch3(config-if)#sw

switch3(config-if)#switchport a

switch3(config-if)#switchport access vlan 2

switch3(config-if)#exi

switch3(config)#in

switch3(config)#interface f0/3

switch3(config-if)#sw

switch3(config-if)#switchport m

switch3(config-if)#switchport mode a

switch3(config-if)#switchport mode access 

switch3(config-if)#sw

switch3(config-if)#switchport a

switch3(config-if)#switchport access vlan 3

switch3(config-if)#

檢查交換機(jī)1trunk接口:

swich2#show interfaces trunk 

Port        Mode         Encapsulation  Status        Native vlan

Fa0/1       on           802.1q         trunking      1

 

Port        Vlans allowed on trunk

Fa0/1       1-1005

 

Port        Vlans allowed and active in management domain

Fa0/1       1,2,3

 

Port        Vlans in spanning tree forwarding state and not pruned

Fa0/1       1,2,3

swich2#

 

兩兩測試,pc1PC3可以PING通,PC2PC4可以PING 

網(wǎng)絡(luò)設(shè)備配置與管理----通過VLAN劃分隔離各公司的網(wǎng)絡(luò)

網(wǎng)絡(luò)設(shè)備配置與管理----通過VLAN劃分隔離各公司的網(wǎng)絡(luò)

思考問題:

問題1本征VLAN有什么作用?

 本征vlan通過trunk鏈路傳輸各種vlan數(shù)據(jù),僅對(duì)于trunk接口有效

 



向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI