(综合布线》精品资源共享漫 学习卡片 常用路由协议学习卡片 内容概述 本知识点主要让学生了解虚拟局域网的作用。掌握虚拟局城网的技术,并在实际工程中 能运用虚拟局域网技术进行虚拟局域网的配置。 重点和难点 重点: ①虚拟局域网(vlan)技术: m. ②虚拟局域网(vlan)的配置 难点:虚拟局域网(van)的配置 学习内容 1.虚拟局域网(vlan)概述 VLAN(Virtual Local Area Network)的中文名为°虚拟局域网“。LAN是一种将局域网 设备从逻辑上划分成一个个网段,从而实现虚烈工作组的新兴数据交换技术,这一技术主要 应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功 能,只有LAW协议的第二层以上交换机才具有此功能。 VLAN是建立在物理网铬基础上的一种逻辑子网,因此建立VLAN需要相应的支持VAN技 术的网路设备。当网铬中的不同V几AN间进行相互通信时,需要路由的支持,这时健需要增加 路由设备一一要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 2.划分AN方式 从技术角度讲,LAN的划分可依据不同原则,一般有以下三种划分方法: (1》基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的 划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端 口所连接的设各, (2)基于MC地址的LAN划分
《综合布线》精品资源共享课 学习卡片 1 常用路由协议学习卡片 本知识点主要让学生了解虚拟局域网的作用,掌握虚拟局域网的技术,并在实际工程中 能运用虚拟局域网技术进行虚拟局域网的配置。 重点: ①虚拟局域网(vlan)技术; ②虚拟局域网(vlan)的配置 难点:虚拟局域网(vlan)的配置 1. 虚拟局域网(vlan)概述 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN 是一种将局域网 设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一技术主要 应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功 能,只有 VLAN 协议的第二层以上交换机才具有此功能。 VLAN 是建立在物理网络基础上的一种逻辑子网,因此建立 VLAN 需要相应的支持 VLAN 技 术的网络设备。当网络中的不同 VLAN 间进行相互通信时,需要路由的支持,这时就需要增加 路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 2.划分 VLAN 方式 从技术角度讲,VLAN 的划分可依据不同原则,一般有以下三种划分方法: (1)基于端口的 VLAN 划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的 划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端 口所连接的设备。 (2)基于 MAC 地址的 VLAN 划分
(8合布视)精品魔覆共享湿 学习卡片 C地址其实就是指网卡的标识符,每一块网卡的C地址都是惟一且固化在网卡上的 MC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按 MC地址把一些站点划分为一个逻辑子网。 (3)基于路由的LAN划分 路由协议工作在网络层。相应的工作设备有路由器和路由交换机(即三层交换机)。该 方式允许一个LN骑越多个交换机,或一个猎口位于多个LAW中, 目前来说,对于VLW的刻分主要采取上述第1、3种方式,第2种方式为辅助性的方案。 3.LAN优点 (1)控制广播风暴 一个VAN就是一个逻辑广播域,通过对VAN的创建,隔离了广插,缩小了广播范围, 可以控制广播风暴的产生。 (2)提高网络整体安全性 通过路由访问列表和C地址分配等LN划分原则,可以控制用户访问权限和逻辑网段 大小,将不同用户群划分在不同VLAN,从而提高交换式网铬的整体性能和安全性。 (3)网络管理简单,直观 对于交换式以太网,如果对某些用户重新进行网段分配。需要网络管理员对网络系统的 物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量. 4.虚拟局域网(vlan)的配置 VLN是物理设备上连接的不受物理位置限制的用户的一个逻辑组。默认情况下,所有端 口都属于VAN1,1个端口只能属于一个LAW。几AN可以增加安全性、广播控制、充分利用 带宽和减小延退。VLN可分为基于端口划分的静态LAN(交换机的端口)和基于MAC地址的 动态VLAN, (1)创建AW(两种方法) 全局模式下:vlan vlam-id Naze vlan-nane 特权模式下:vlan database Ylan vlan-id D8里 vlan-nane (2)副除AN 全局模式下:no vlan vlan-id 特权根式下:vlan databa8e No vlan vlan-id
《综合布线》精品资源共享课 学习卡片 2 MAC 地址其实就是指网卡的标识符,每一块网卡的 MAC 地址都是惟一且固化在网卡上的。 MAC 地址由 12 位 16 进制数表示,前 8 位为厂商标识,后 4 位为网卡标识。网络管理员可按 MAC 地址把一些站点划分为一个逻辑子网。 (3)基于路由的 VLAN 划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该 方式允许一个 VLAN 跨越多个交换机,或一个端口位于多个 VLAN 中。 目前来说,对于 VLAN 的划分主要采取上述第 1、3 种方式,第 2 种方式为辅助性的方案。 3.VLAN 优点 (1)控制广播风暴 一个 VLAN 就是一个逻辑广播域,通过对 VLAN 的创建,隔离了广播,缩小了广播范围, 可以控制广播风暴的产生。 (2)提高网络整体安全性 通过路由访问列表和 MAC 地址分配等 VLAN 划分原则,可以控制用户访问权限和逻辑网段 大小,将不同用户群划分在不同 VLAN,从而提高交换式网络的整体性能和安全性。 (3)网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的 物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。 4.虚拟局域网(vlan)的配置 VLAN 是物理设备上连接的不受物理位置限制的用户的一个逻辑组。默认情况下,所有端 口都属于 VLAN1,1 个端口只能属于一个 VLAN。VLAN 可以增加安全性、广播控制、充分利用 带宽和减小延迟。VLAN 可分为基于端口划分的静态 VLAN(交换机的端口)和基于 MAC 地址的 动态 VLAN。 (1)创建 VLAN(两种方法) 全局模式下:vlan vlan-id Name vlan-name 特权模式下:vlan database Vlan vlan-id name vlan-name (2)删除 VLAN 全局模式下:no vlan vlan-id 特权模式下:vlan database No vlan vlan-id
《松合布线)精品货灌共享湿 学习卡片 (3)在W中蒂和、原端口 全局模式下:1 nterfac8 interface-id switchport node access switchport access vlanvlan-id (4)将多个端口知入VAW 例:将端口5-10加入vlan2 interface rangef0/5-10 WWW.SCITC.com.cn switchport node access switchport access vlan 2 (5)查看AN的配置 特权模式下:show vlan brief 3
《综合布线》精品资源共享课 学习卡片 3 (3)在 VLAN 中添加、删除端口 全局模式下:interface interface-id switchport mode access switchport access vlanvlan-id (4)将多个端口加入 VLAN 例:将端口 5-10 加入 vlan 2 interface rangef0/5 - 10 switchport mode access switchport access vlan 2 (5)查看 VLAN 的配置 特权模式下:show vlan brief