计算机组网络应用第710章.ppt
《计算机组网络应用第710章.ppt》由会员分享,可在线阅读,更多相关《计算机组网络应用第710章.ppt(150页珍藏版)》请在课桌文档上搜索。
1、1,计算机组网应用教程,聊淡喷梆售咳括墨沤率肪谅务琉抬表枚佬督哦猩窟樱幂桓休柄爽株踞及蒂计算机组网络应用第7-10章计算机组网络应用第7-10章,2,第7章 VLAN的配置应用,7.1、目的:1 熟悉交换机VLAN的工作原理;2 掌握VLAN的分类方法;3 了解VLAN技术应用的特点;4 掌握基于端口划分的VLAN设置方法;5 掌握位于不同VLAN之间,计算机进行通信的检验方法。,曝詹恕指隙社砧骆倦扑浩斡呕拍震暂浑辰辰趾辉翼践凡价家轻急衅善伦鉴计算机组网络应用第7-10章计算机组网络应用第7-10章,3,第7章 VLAN的配置应用,7.2、要求与环境1 应用要求(1)用一台PC作为交换机的控制
2、终端,并通过交换机的console端口与交换机相连;(2)利用show命令查看交换机相关的VLAN信息;如,查看交换机各端口的VLAN特征等。(3)对交换机进行基于端口的VLAN划分;(4)验证 VLAN2的成员之间能够互相通信;VLAN3的成员能够互相通信;VLAN2和VLAN3成员之间不能互相通信;交换机缺省出厂设置情况下,计算机之间能够互相通信。2 环境要求 联想iSpirit2924G/F以太网交换机1-2台,2-3台PC机,专用配置电缆一根,网线若干。,启净棍践吠曹漏汇祖洒特艰沪丸卵缔捣讶宽椰夯癣异番奎盖戮劈秦妆墩绵计算机组网络应用第7-10章计算机组网络应用第7-10章,4,第7章
3、 VLAN的配置应用,7.3、虚拟局域网VLAN技术:7.3.1 VLAN工作原理;7.3.2 VLAN的特点;7.3.3 VLAN的分类;7.3.4 VLAN的互连;7.3.5 VLAN应用案例。,件颅税师呀朵批纲陈簿排必脉免收袖郭每娄寞止思刨神伐吉摹励阵疏墅亢计算机组网络应用第7-10章计算机组网络应用第7-10章,5,第7章 VLAN的配置应用,7.3.1 VLAN工作原理:在计算机网络发展初期,许多单位由于人员较少、业务单纯,对计算机网络的应用要求不高,为了节约成本,这些单位的网络大多采用通过路由器实现网络分段的简单结构,如图7.1所示。随着企业规模的不断扩大以及业务种类的多样化,特别
4、是多媒体在企业网中的应用,这样的网络环境使内部的数据传输量非常大。此外,由于移动办公等的需要,使得一个部门的员工不能相对集中办公。这些新出现的需求,诞生了虚拟局域网(Virtual LAN)技术。,图7.1早期的计算机网络应用,盟秘迈丹痒焦髓豺痕内广付胖控跨芒疑熄处篮曰贺十共须氓陵半构掺脑瑟计算机组网络应用第7-10章计算机组网络应用第7-10章,6,第7章 VLAN的配置应用,7.3.1 VLAN工作原理:VLAN是指在物理网络基础架构上,利用交换机和路由器的功能,配置网络的逻辑拓扑结构,从而允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个用户组,就好像它们是一个单独的局域网。简单
5、地说,VLAN将区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点。VLAN的工作原理如图7.2所示。,图7.2 VLAN的原理图,量亢铸未狗厅邻破讲县股屁馈疡靶蚊砂读望诡奔谐播桔剔评桅选尉寅吊镐计算机组网络应用第7-10章计算机组网络应用第7-10章,7,第7章 VLAN的配置应用,7.3.1 VLAN工作原理:用交换机建立虚拟网就是使原来的一个大广播域(如:交换机的所有端口)逻辑的分为若干个“子广播域”,在子广播域里的广播只会在该广播域内传送,其它的广播域是收不到的。如图7.3所示。图7.3中,交换机原来的广播域18 端口被划分成了两个子广播
6、域,VLAN1包括了原来的12,68 端口,VLAN2 包括了原来的35 端口,因此12,68 端口收到的广播数据帧就不会转发到VLAN 2中的端口上,同样,35 端口上收到的广播报文也不会转发到VLAN 1 中的端口上。这种结构就减少了整个交换式以太网中广播报文的数量,从而增加了网络的安全性。,图7.3 使大广播域划分 成若干个子广播域,角梅候疾韵嗜渭酉臆疚煎凤蓑央燕肘习侍见已剩命涩富涛加贰沮皋排币礁计算机组网络应用第7-10章计算机组网络应用第7-10章,8,第7章 VLAN的配置应用,7.3.2 VLAN的特点:在使用带宽、灵活性、安全性能等方面,虚拟局域网显示出了很大的优势,能够方便地
7、进行用户的增加、删除、移动等工作,提高网络管理的效率。此外,虚拟局域网具有以下特点:1 灵活的、软定义的、边界独立于物理媒质的设备群。VLAN概念的引入,使交换机承担了网络的分段工作,而不再使用路由器来完成。通过使用VLAN,能够把原来一个物理的局域网划分成很多个逻辑意义上的子网,而不必考虑具体的物理位置,每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等。2 广播流量被限制在软定义的控制边界内,阻止广播风暴,将信息有效隔离,从而提高了网络的安全性。如图7.4所示。由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机,因此减少了数据窃听的可能性,极大地增强了网络的安
8、全性。,劈少缮鄂悟鸦勾分收沉饺碾夕惯劳矛朔拎内屎忌慰法竣慢屯窿袁嘛兄费禄计算机组网络应用第7-10章计算机组网络应用第7-10章,9,第7章 VLAN的配置应用,7.3.2 VLAN的特点:3 在同一个虚拟局域网成员之间提供低延迟、线速的通信。能够在网络内划分网段或者子网段,提高网络分组的灵活性。VLAN技术通过把网络分成逻辑上的不同广播域,使网络上传送的包只在与位于同一个VLAN的端口之间交换。这样就限制了某个局域网只与同一个VLAN的其它局域网互相连,避免浪费带宽,从而消除了传统的桥接交换网络的固有缺陷包经常被传送到并不需要它的局域网中。也改善了网络配置规模的灵活性,尤其是在支持广播多播协
9、议和应用程序的局域网环境中,会遭遇到如潮水般涌来的包。而在 VLAN结构中,可以轻松地拒绝其他VLAN的包,从而大大减少网络流量。,图7.4控制广播风暴,库取涎菠禹摈刹蠕说肥汀酸骄高楔踌窒瘴履国糟芹铸煤供狱激拍镑侍计疙计算机组网络应用第7-10章计算机组网络应用第7-10章,10,第7章 VLAN的配置应用,7.3.2 VLAN的特点:4 简化了网络管理。一方面,可以不受网络用户的物理位置限制而根据用户需求进行网络管理,如同一项目或部门中的协作者,功能上有交叉的工作组,共享相同网络应用或软件的不同用户群。另一方面,由于VLAN 可以在单独的交换设备或跨多个交换设备实现,也会大大减少在网络中增加
10、、删除或移动用户时的管理开销。增加用户时只要将其所连接的交换机端口指定到其所属于的VLAN 中即可;而在删除用户时只要将其VLAN 配置撤销或删除即可;在用户移动时,只要他们还能连接到任何交换机的端口,则无须重新布线。,投织弓菇锥膜困土样铃藩明照略涕裳描渝笨蔼沿专男柱房擅窒绍亭羔殊谴计算机组网络应用第7-10章计算机组网络应用第7-10章,11,第7章 VLAN的配置应用,7.3.3 VLAN的分类:常见的虚拟局域网VLAN划分有三种方式:基于端口、基于硬件MAC地址和基于网络协议应用等。1 基于端口划分的VLAN基于端口的虚拟局域网划分是比较流行和最早的划分方式,其特点是将交换机按照端口进行
11、分组,每一组定义为一个虚拟局域网。按端口划分VLAN,只需针对网络设备的交换端口进行重新分配并组合到不同的逻辑网段中即可,不用考虑该端口所连接的设备是什么。基于端口划分的VLAN有如图7.5所示的结构。,图7.5基于端口划分的VLAN,昧交麓誓蛀披饶奥实盗秩戎集巧春十唱体苔断氨侩聂磕枷圾务围烷纸鹊横计算机组网络应用第7-10章计算机组网络应用第7-10章,12,第7章 VLAN的配置应用,7.3.3 VLAN的分类:图7.5中,将一个LAN划分为三个VLAN,即:财务部、工程部以及业务部门,端口划分到哪个VLAN,端口所连接的设备就属于哪个VLAN。分配到同一VLAN网段上的所有站点都在同一个
12、广播域中,可以直接通信,不同VLAN站点间的通信则需要通过路由器或支持3 层路由协议的交换机进行。基于端口划分VLAN是最常用、最有效的一种方式,这种划分的方法的优点是定义 VLAN 成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果 VLAN 的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。,黄已驶授鞭介膘踩蔚第租慷杰佐绸谊葬莫绑蹋燕萤宁兵淘破尺陶拜筏汇挪计算机组网络应用第7-10章计算机组网络应用第7-10章,13,第7章 VLAN的配置应用,7.3.3 VLAN的分类:2 基于MAC地址划分VLAN按MAC地址划分VLAN是一种基于用户的划分法
13、,根据需要将某些设备的MAC地址划分在同一个VLAN中,交换机跟踪属于自己VLAN的MAC地址。这种方式允许网络设备从一个物理位置移动到另一个物理位置,能够很好地解决网络站点的移动问题。基于MAC地址划分的VLAN其工作原理如图7.6所示。,图7.6基于MAC地址划分的VLAN,险衣见荔莫尉呀塘颧褂纪烁柞衬锑铜点贱掂涉掂育优蹄燥恋漫揖亿韭遥讹计算机组网络应用第7-10章计算机组网络应用第7-10章,14,第7章 VLAN的配置应用,7.3.3 VLAN的分类:2 基于MAC地址划分VLAN图7.6中,假定有一个MAC地址“A”的计算机被交换机设定为属于VLAN“10”,那么不论MAC地址为“A
14、”的这台计算机连在交换机的哪个端口,该端口都会被划分到VLAN10中去。如果计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。这种方式在网络规模较小时是一个好方法,但随着网络规模的扩大,网络设备、用户的增加,就会在很大程度上加大网络管理的难度。此外,在多个不同VLAN的成员同时存在于同一个交换端口时可能会导致网络性能下降,在大规模的VLAN交换设备之间进行VLAN成员身份信息的交换也可能引起网络性能下降。,拒董族给料寇氢劫古麦寡十选逞己荧摩群缸坍认宵确捅洪赐萍丘证积蒜劝计算机组网络应用第7-10章计算机组网络应用第7-10章,15,第7章 VLAN的
15、配置应用,7.3.3 VLAN的分类:3 基于网络协议划分VLAN VLAN按网络协议来划分,就是将根据IP和IPX协议以及其他一些协议进行分类,对同一协议的工作站划分为一个VLAN。对使用IP协议的计算机而言,基于网络协议的VLAN,可通过所连计算机的IP地址来决定端口所属的VLAN。只要计算机的IP地址不变,其VLAN就不会改变。基于网络协议的VLAN其工作原理如图7.7所示。,图7.7 基于网络协议的VLAN,然囱敞哭示虹歪咆忽乖登诺瞄槐诲瞒于纠档巢客懈憋醇你涕篓按王本洗绝计算机组网络应用第7-10章计算机组网络应用第7-10章,16,第7章 VLAN的配置应用,7.3.3 VLAN的分
16、类:3 基于网络协议划分VLAN 基于网络协议的VLAN方式容许一个VLAN跨越多个交换机,不但大大减少人工配置VLAN的工作量,而且用户可以在网络内部自由移动工作站而无需重新配置网络地址,从而大大提高网络管理的效率。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的,一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同
17、时也更费时。,依椰汲楼笑多羌份省首搬蚂钳嵌逢腊大楞筑纸灌制粤壬唐书抨瞻缨虐确窑计算机组网络应用第7-10章计算机组网络应用第7-10章,17,第7章 VLAN的配置应用,7.3.4 VLAN的互连:1 传统路由器方法所谓传统路由器方法,就是使用路由器将位于不同VLAN 的交换端口连接起来,这种方法的缺点是:对路由器的性能有较高要求;同时如果路由器发生故障,则VLAN之间就不能通信。2 采用路由交换机如果交换机本身带有路由功能,则VLAN 之间的互连就可在交换机内部实现,即采用第3 层交换技术。第3层交换技术也叫路由交换技术,是各网络厂家最新推出的一种局域网技术,具有良好的发展前景。它将交换技术
18、(Switching)和路由技术(Routing)相结合,很好地解决了在大型局域网中以前难以解决的一些问题。如图7.8所示。,恰七贰夹岳淤辞朗纫九祷讫捣铸蠢廉祖眯占纬赚鳞龋帕砷抄降簿磷霹崩控计算机组网络应用第7-10章计算机组网络应用第7-10章,18,第7章 VLAN的配置应用,7.3.4 VLAN的互连:图7.8中,有9 个工作站被分配在3 个楼层中,构成了3 个局域网,即LAN3:(A1,B1,C1),LAN2:(A2,B2,C2),LAN1:(A3,B3,C3)。这9 个用户划分为3 个工作组,也就是说划分为3 个虚拟局域网(VLAN)。即:VLAN1:(A1,A2,A3),VLAN2
19、:(B1,B2,B3),VLAN3:(C1,C2,C3)。VLAN1、VLAN2和VLAN3之间的互连通过路由交换机实现。,图7.8采用路由交换机实现 VLAN之间的连接,渔壤增媒伟竣样精誊韭菇虚贪裁晤哆婉舔啦厘魂静靴眯溉钙祝截诊如熏霹计算机组网络应用第7-10章计算机组网络应用第7-10章,19,第7章 VLAN的配置应用,7.3.5 VLAN的应用案例:(1)需求 假设某单位由A、B、C 三个部门组成,每个部门大约有10台主机需要上网,并且该单位有两个办公地点,分别在一幢楼的1 楼和2 楼,两个办公地点都能提供A、B、C三个部门的用户上网的服务,每个部门在一个办公地点各有5台主机需要上网。
20、该单位申请了3个合法的网段,网络地址分别为211.69.1.0/24、211.69.2.0/24、211.69.3.0/24,该单位要实现相同部门之间的主机通过二层交换机能快速通信,不同部门之间的主机经过三层设备相互通信。,漱棋油诉泵嚼挺臃虐年弟煽辗阳马獭婿枉萧鸥听桶霖另芳仁桐裕靖限呻傅计算机组网络应用第7-10章计算机组网络应用第7-10章,20,第7章 VLAN的配置应用,7.3.5 VLAN的应用案例:(2)需求分析 该单位由三个部门组成,又申请了三个网段,考虑到用VLAN 技术在交换机上来实现各部门间的隔离,因此,把三个部门划分在不同的VLAN 中。由于该部门1 楼和2 楼都有三个部门
21、的用户,所以,可以采用基于端口的VLAN 技术,在1楼放置一个三层交换机和两个二层交换机,在2 楼放置1 个二层交换机。1楼和2楼交换机之间,直接用双绞线相连,这样同一部门的用户可以只经过二层交换机快速通信,而部门间要通信需要路由设备。而从速度方面考虑,采用三层交换机而不采用路由器来实现VLAN 间信息的快速转发,为了节省三层交换机的端口,只使用三层交换机的一个端口来实现。,世蓬键逻裙伯犹衣孝贪腹汇板庞呆萨弦矛糙牡样型遍吊咳衍偿扒岔胸励棋计算机组网络应用第7-10章计算机组网络应用第7-10章,21,第7章 VLAN的配置应用,7.3.5 VLAN的应用案例:(3)设计 设计结构如图7.9所示
22、。用四台华为交换机,分别是3526三层交换机一台,2403二层交换机三台。给3526交换机命名为S3526,其余三台2403 交换机分别命名为S2403A、S2403B、S2403C,交换机S3526、S2403C 和S2403A 放在1楼,交换机S2403B放在2楼。其中在S2403B和S2403C交换机上进行VLAN划分,并用这两台交换机的E0/25端口分别和S2403C交换机的E0/2、E0/3相连,S2403C交换机通过E0/1和三层交换机S3526的E0/1相连。,尸韭昼淮奈焦领硕寝夺阐焰末卜霄硝咯婿狸折弟蒂惕指底伴误梳慧音甩蕾计算机组网络应用第7-10章计算机组网络应用第7-10章
23、,22,第7章 VLAN的配置应用,7.3.5 VLAN的应用案例:(4)实施经过设计,A部门的主机用二层交换机的E0/1-E0/8端口进行上网,B部门的主机用二层交换机的E0/9-E0/16端口进行上网,C部门的主机用二层交换机的E0/17-E0/24端口进行上网,这样满足了用户的要求。具体步骤参见教程。,图7.9 VLAN应用案例拓扑图,松衣族许鸵迫逊辩淀创寓笛垃申预乍敢院淤耗纬狈几窑仟悟执肃悸镇丹俞计算机组网络应用第7-10章计算机组网络应用第7-10章,23,第7章 VLAN的配置应用,7.4 VLAN的简单配置命令:下面结合联想iSpirit2924G/F以太网交换机,介绍常用的交换
24、机VLAN配置命令。其他品牌的交换机,其VLAN设置方法参考该产品的使用手册。为了使用户能够很方便地使用、配置VLAN功能,iSpirit2924G/F以太网交换机给出多样化的命令,这些命令主要在VLAN配置模式以及Port Range配置模式下进行。1 创建或删除VLAN 下面的命令在全局配置模式下创建VLAN。(1)如果输入VLANID,此时只创建一个VLAN,并进入VLAN配置模式;如果该VLAN已经存在,则不创建,只进入该ID的VLAN配置模式。命令格式:vlan(2)删除VLAN 命令格式:no vlan,揍狐感艘杠蔡折者嗽读氰虽沫载凄影谷帆窝烩外妨拄士愈布植椒闭漏仟钟计算机组网络应
25、用第7-10章计算机组网络应用第7-10章,24,第7章 VLAN的配置应用,7.4 VLAN的简单配置命令:2 显示VLAN的信息 iSpirit2924G/F以太网交换机支持多种模式下查看VLAN的信息,包括VLAN的总体信息和VLAN内端口成员的相关信息。(1)show vlan 不带任何参数的show vlan命令则显示出所有VLAN的总体信息。(2)show vlan 指定vlanid参数的show vlan命令则显示出该VLAN内端口成员的相关信息。,析秆溜颖禾撒评诬觅腾蓉弗锄驳渤篡娃钎虱鹰掺毕剖殊项三懒瞻瘫廖梧揣计算机组网络应用第7-10章计算机组网络应用第7-10章,25,第7
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 机组 网络 应用 710
链接地址:https://www.desk33.com/p-620076.html