收藏
下载资源 加入VIP,免费下载

创建虚拟局域网.ppt

上传人:p** 文档编号:175675 上传时间:2023-03-21 格式:PPT 页数:62 大小:1.06MB
下载 相关 举报
创建虚拟局域网.ppt_第1页
第1页 / 共62页
创建虚拟局域网.ppt_第2页
第2页 / 共62页
创建虚拟局域网.ppt_第3页
第3页 / 共62页
创建虚拟局域网.ppt_第4页
第4页 / 共62页
创建虚拟局域网.ppt_第5页
第5页 / 共62页
创建虚拟局域网.ppt_第6页
第6页 / 共62页
创建虚拟局域网.ppt_第7页
第7页 / 共62页
创建虚拟局域网.ppt_第8页
第8页 / 共62页
创建虚拟局域网.ppt_第9页
第9页 / 共62页
创建虚拟局域网.ppt_第10页
第10页 / 共62页
亲,该文档总共62页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《创建虚拟局域网.ppt》由会员分享,可在线阅读,更多相关《创建虚拟局域网.ppt(62页珍藏版)》请在第壹文秘上搜索。

1、局域网组建与管理局域网组建与管理项目教程项目教程第第2页页第六单元第六单元 创建虚拟局域网创建虚拟局域网第第3页页 某高校有教务处、财务处、信息系、管理某高校有教务处、财务处、信息系、管理系等系部,校园网基本上都采用了性能先进的千系等系部,校园网基本上都采用了性能先进的千兆网技术,应用了思科二层和三层交换机。各部兆网技术,应用了思科二层和三层交换机。各部门地理位置不同,对网络的需求也不尽相同,为门地理位置不同,对网络的需求也不尽相同,为了分隔广播域和冲突域、保证网络资源的分配合了分隔广播域和冲突域、保证网络资源的分配合理化和层次化、限制广播风暴和实现在交换网络理化和层次化、限制广播风暴和实现在

2、交换网络上的安全机制。在具体的技术实现过程中,网络上的安全机制。在具体的技术实现过程中,网络管理员小张应用了管理员小张应用了VLANVLAN技术和三层交换技术。技术和三层交换技术。 项目描述项目描述第第4页页项目分析项目分析 经过与用户交流(可由教师扮演用户角色),确定创建经过与用户交流(可由教师扮演用户角色),确定创建和配置和配置VLANVLAN,具体要求:,具体要求: 1 1、保证财务处部门网络和其他部门网络隔离性、保证财务处部门网络和其他部门网络隔离性2 2、保证连接在不同楼层交换机下的同一部门主机之间相互、保证连接在不同楼层交换机下的同一部门主机之间相互通信通信3 3、按需求实现不同、

3、按需求实现不同VLANVLAN下部门主机之间相互通信下部门主机之间相互通信4 4、设备要求、设备要求(1 1)Cisco 2950Cisco 2950交换机交换机(2 2)Cisco 2960Cisco 2960交换机交换机(3 3)Cisco 3560Cisco 3560三层交换机三层交换机其它设备综合考虑功能需求和经济性方面的要求。其它设备综合考虑功能需求和经济性方面的要求。第第5页页项目实施过程项目实施过程 1 1、本地登录交换机配置交换机基本参数、本地登录交换机配置交换机基本参数2 2、远程登录交换机进行配置、远程登录交换机进行配置3 3、基于端口创建、基于端口创建VLANVLAN5

4、5、通过配置、通过配置VLAN VTPVLAN VTP方便网络管理员对全网交换机方便网络管理员对全网交换机 VLANVLAN的管理与配置的管理与配置4 4、配置、配置VLAN TrunkVLAN Trunk实现跨交换机同一实现跨交换机同一VLANVLAN主机通主机通信信6 6、实现不同、实现不同VLANVLAN间主机通信间主机通信第第6页页6.1 登录交换机登录交换机【任务说明任务说明】 网络管理员小张在教务处调试网络,现需要登网络管理员小张在教务处调试网络,现需要登录到网络中心机房录到网络中心机房Cisco 2950Cisco 2950交换机上进行相关交换机上进行相关查询及配置,但是教务处离

5、网络中心机房距离较查询及配置,但是教务处离网络中心机房距离较远,小张如何在此环境下登录交换机完成工作?远,小张如何在此环境下登录交换机完成工作?【任务分析任务分析】 网络管理员小张可以通过网络管理员小张可以通过WebWeb或或TelnetTelnet远程方式远程方式登录到登录到Cisco 2950Cisco 2950交换机上。但实现这两种方案交换机上。但实现这两种方案的前提是小张必须通过本地登录方式登录交换机的前提是小张必须通过本地登录方式登录交换机并为其配置相关参数。任务拓扑如图并为其配置相关参数。任务拓扑如图6-1-16-1-1所示。所示。第第7页页图图6-1-1 远程登录交换机网络拓扑远

6、程登录交换机网络拓扑第第8页页6.1.1 Web浏览器方式远程登录配置浏览器方式远程登录配置在利用在利用WebWeb浏览器访问交换机之前,要做好以下准备工作:浏览器访问交换机之前,要做好以下准备工作:1 1、在用于管理的计算机中安装、在用于管理的计算机中安装TCPTCPIPIP协议协议, ,且在计算机且在计算机 和被管理的交换机上都已配置和被管理的交换机上都已配置IPIP地址地址, ,且在同一网段。且在同一网段。2 2、用于管理的计算机中安装有支持、用于管理的计算机中安装有支持JAVAJAVA的的WebWeb浏览器,如浏览器,如 Internet Explorer 4.0Internet Ex

7、plorer 4.0及以上版本、及以上版本、Netscape 4.0Netscape 4.0及及 以上版本。以上版本。3 3、在被管理的交换机上建立了拥有管理权限的用户帐户和、在被管理的交换机上建立了拥有管理权限的用户帐户和 密码。密码。4 4、被管理交换机的、被管理交换机的Cisco IOSCisco IOS支持支持HTTPHTTP服务,并且已经启服务,并且已经启 用了该服务。否则,应通过用了该服务。否则,应通过ConsoleConsole端口升级端口升级Cisco IOSCisco IOS 或启用或启用HTTPHTTP服务。服务。第第9页页第第10页页教务处教务处PC1PC1上的配置:上的

8、配置: 教务处教务处PC1PC1的的IPIP地址设置为地址设置为192.168.1.2/24192.168.1.2/24与交与交换机换机IPIP地址在同一个网段。在地址在同一个网段。在IEIE浏览器地址栏中浏览器地址栏中输入输入192.168.1.111192.168.1.111,在随后弹出的,在随后弹出的WebWeb页面登录页面登录对话框中输入用户名对话框中输入用户名aaaaaa和密码和密码123456123456,即可以登,即可以登录到交换机录到交换机WebWeb网管界面。网管界面。第第11页页6.1.2 Telnet方式远程登录配置方式远程登录配置 TelnetTelnet协议是一种远程

9、访问协议,可以用它登录到远程协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用计算机、网络设备或专用TCP/IPTCP/IP网络。网络。使用使用TelnetTelnet连接至交换机前,应确认已经做好以下准备工作连接至交换机前,应确认已经做好以下准备工作: :1 1、用于管理的计算机中安装有、用于管理的计算机中安装有TCP/IPTCP/IP协议,并配置协议,并配置IPIP地址地址 信息。信息。2 2、管理的交换机上已经配置好、管理的交换机上已经配置好IPIP地址信息。如果尚未配置地址信息。如果尚未配置 IPIP地址信息,则必须通过地址信息,则必须通过ConsoleConsole端口

10、进行设置。端口进行设置。3 3、在被管理的交换机上建立了具有管理权限的用户账户。、在被管理的交换机上建立了具有管理权限的用户账户。 如果没有建立新的帐户,则如果没有建立新的帐户,则CiscoCisco交换机默认的管理员交换机默认的管理员 帐户为帐户为“AdminAdmin”。4 4、在远程、在远程PCPC上运行上运行TelnetTelnet客户端程序。客户端程序。第第12页页第第13页页A A部门部门PC1PC1上的配置:上的配置:图图6-1-3 PC1上运行上运行Telnet进入交换机进入交换机 A A部门部门PC1PC1的的IPIP地址设置为地址设置为192.168.1.2/24,192.

11、168.1.2/24,与交换机与交换机IPIP地址在同一个网段。地址在同一个网段。A A部门部门PC1PC1上运行上运行TelnetTelnet客户端程序,进入交换机客户端程序,进入交换机命令行配置模式下,命令行配置模式下,如图如图6-1-36-1-3所示。所示。第第14页页6.2 VLAN简介简介 VLAN VLAN(Virtual Local Area NetworkVirtual Local Area Network,又称虚拟局域,又称虚拟局域网),是在一个物理网络上划分出来的逻辑网络,它对应于网),是在一个物理网络上划分出来的逻辑网络,它对应于OSIOSI参考模型的第二层。参考模型的第

12、二层。6.2.1 VLAN的概念的概念交换机分隔冲突域,路由器分隔广播域。如何在纯交换式互交换机分隔冲突域,路由器分隔广播域。如何在纯交换式互联网络中去分隔广播域呢?创建虚拟局域网(联网络中去分隔广播域呢?创建虚拟局域网(VLANVLAN)可以做)可以做到。它把物理上直接连接的网络从逻辑上划分为多个子网。每到。它把物理上直接连接的网络从逻辑上划分为多个子网。每一个一个VLANVLAN对应着一个广播域。对应着一个广播域。默认情况下,处在一个默认情况下,处在一个VLANVLAN的主机是不能够与其他的主机是不能够与其他VLANVLAN的主的主机互相通信,如果要实现不同机互相通信,如果要实现不同VLA

13、NVLAN的主机间互相通信,则需的主机间互相通信,则需要网络层设备要网络层设备路由器或三层交换机。路由器或三层交换机。第第15页页6.2.2 使用使用VLAN的优点的优点 使用虚拟局域网的好处:使用虚拟局域网的好处:1 1、广播控制、广播控制2 2、网络安全、网络安全3 3、第、第3 3层地址管理层地址管理4 4、灵活性和可扩展性、灵活性和可扩展性第第16页页6.2.3 VLAN的标记的标记1 1、VLANVLAN中的端口类型中的端口类型(1 1)访问端口)访问端口(2 2)中继端口)中继端口 当帧通过网络进行交换时,交换机必须能够跟踪所有不当帧通过网络进行交换时,交换机必须能够跟踪所有不同类

14、型的帧,而且还要知道怎样对它们进行处理。根据帧同类型的帧,而且还要知道怎样对它们进行处理。根据帧所穿越的链路类型的不同所穿越的链路类型的不同, ,交换机对帧的处理方式也不同。交换机对帧的处理方式也不同。2 2、VLANVLAN中的标记技术中的标记技术 每一个虚拟局域网标记帧包含指明自身所属虚拟局域网每一个虚拟局域网标记帧包含指明自身所属虚拟局域网的字段。有两种主要的虚拟局域网标记格式,分别是的字段。有两种主要的虚拟局域网标记格式,分别是CiscoCisco公司的公司的ISLISL格式和标准的格式和标准的IEEE802.1QIEEE802.1Q格式。格式。(1 1)Cisco ISLCisco

15、ISL(2 2)IEEE802.1QIEEE802.1Q标准的标记标准的标记第第17页页6.3 配置配置VLAN【任务说明任务说明】 财务处的财务处的PC0PC0和教务处的和教务处的PC1PC1分别连接在楼分别连接在楼层一的层一的Cisco2950Cisco2950交换机的交换机的f0/3f0/3和和f0/6f0/6端口上,为端口上,为了保证两个部门的了保证两个部门的PCPC间相互独立,网络管理员小间相互独立,网络管理员小张该如何进行操作配置?张该如何进行操作配置?PC0 IPPC0 IP:192.168.1.2/24192.168.1.2/24PC1 IPPC1 IP:192.168.1.3

16、/24192.168.1.3/24第第18页页6.3.1 创建创建VLAN 网络管理员小张可以在交换机上创建若干虚拟网络管理员小张可以在交换机上创建若干虚拟局域网(局域网(VLANVLAN),将连接),将连接PC0PC0和和PC1PC1的的f0/3f0/3和和f0/6f0/6端端口分配到不同口分配到不同VLANVLAN中,这样两个部门的中,这样两个部门的PCPC间互不影间互不影响。任务拓扑如图响。任务拓扑如图6-3-16-3-1所示。所示。图图6-3-1 创建创建VLAN网络拓扑网络拓扑【任务分析任务分析】第第19页页【任务实施任务实施】第第20页页第第21页页第第22页页6.3.2 VLAN的类型的类型 根据虚拟局域网在交换机上实现方法,可以将根据虚拟局域网在交换机上实现方法,可以将其大致划分为其大致划分为2 2类。类。1 1、静态、静态VLANVLAN 静态静态VLANVLAN就是确定交换机各个端口所属就是确定交换机各个端口所属VLANVLAN的的设定方法,通常称为基于端口的设定方法,通常称为基于端口的VLANVLAN。2 2、动态、动态VLANVLAN 动态动态VLANVLAN根

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 简明教程

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!