宜宾职业技术学院：《实用组网技术》课程教学资源_交换机虚划分

宜宥戕業技衔學院 Yibin Vocation Technical College 课程名称实用组网技术教学主题交换机虚划分 授课班级 授课时间 授课地点 教学目标 、掌握虚网的基本概念 2、掌握虚网的划分方法 职业技能教学点: 1、能对一台可网管交换机进行划分 2、基本能对多台交换机之间配置虚网通信 教学设计 复习→虚网概述→交换机虚网划分的几种方法→作业 教学手段 讲解、分析、演示 教学过程 教学内容与板书 备注 复习 1、通过 Console端口进行访问 2、通过 Te Inet进行访问 3、通过WEB进行访问 、Vlan的概述 VLAN( Virtual local area network)又称虚拟局域网,是指在交换局域网的基 础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。 1、VLAN划分方法 从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法 1)基于端口的VLAN划分

Yibin Vocation & Technical College 课程名称 实用组网技术 教学主题 交换机虚划分 授课班级 授课时间 授课地点 教学目标： 1、掌握虚网的基本概念 2、掌握虚网的划分方法 职业技能教学点： 1、能对一台可网管交换机进行划分 2、基本能对多台交换机之间配置虚网通信 教学设计： 复习→虚网概述→交换机虚网划分的几种方法→作业 教学手段 讲解、分析、演示 教 学 过 程 教 学 内 容 与 板 书 备 注 复习： 1、通过 Console 端口进行访问 2、通过 Telnet 进行访问 3、通过 WEB 进行访问 一、Vlan 的概述 VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基 础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。 1、VLAN 划分方法 从技术角度讲，VLAN 的划分可依据不同原则，一般有以下三种划分方法： 1) 基于端口的 VLAN 划分

2)基于MAC地址的VLAN划分 3)基于路由的VLAN划分 2、VLAN的优点 1)控制广播风暴 个ⅥLAN就是一个逻辑广播域,通过对LAN的创建,隔离了广播,缩小了广播 范围,可以控制广播风暴的产生。 2)提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和 逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安 全性。 3)网络管理简单、直观 、三层交换技术 1、二层交换机,三层交换机,四层交换机的区别 1)二层交换 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中 的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己 内部的一个地址表中。具体的工作流程如下: ①当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就 知道源MAC地址的机器是连在哪个端口上的。 ②再去读取包头中的目的MAC地址,并在地址表中查找相应的端口 ③如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上 ④如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回 应时,交换机又可以学习目的MAC地址与哪个端口对应,在下次传送数据时就不再需要 对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到 二层交换机就是这样建立和维护它自己的地址表 2)路由技术 路由器工作在0SI模型的第三层—网络层操作,其工作模式与二层交换相似,但 路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实 现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所表示的是如果 要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走, 把链路层信息加上转发出去:如果不能知道下一步走向那里,则将此包丢弃,然后返回 个信息交给源地址 3)三层交换技术 近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是 个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有 什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工 作过程。 三层交换的特点: ①由硬件结合实现数据的高速转发。 ②简洁的路由软件使路由过程简化

2) 基于 MAC 地址的 VLAN 划分 3) 基于路由的 VLAN 划分 2、VLAN 的优点 1) 控制广播风暴 一个 VLAN 就是一个逻辑广播域，通过对 VLAN 的创建，隔离了广播，缩小了广播 范围，可以控制广播风暴的产生。 2) 提高网络整体安全性 通过路由访问列表和 MAC 地址分配等 VLAN 划分原则，可以控制用户访问权限和 逻辑网段大小，将不同用户群划分在不同 VLAN，从而提高交换式网络的整体性能和安 全性。 3) 网络管理简单、直观 二、三层交换技术 1、二层交换机，三层交换机，四层交换机的区别 1) 二层交换 二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中 的 MAC 地址信息，根据 MAC 地址进行转发，并将这些 MAC 地址与对应的端口记录在自己 内部的一个地址表中。具体的工作流程如下： ① 当交换机从某个端口收到一个数据包，它先读取包头中的源 MAC 地址，这样它就 知道源 MAC 地址的机器是连在哪个端口上的。 ② 再去读取包头中的目的 MAC 地址，并在地址表中查找相应的端口。 ③ 如表中有与这目的 MAC 地址对应的端口，把数据包直接复制到这端口上。 ④ 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回 应时，交换机又可以学习目的 MAC 地址与哪个端口对应，在下次传送数据时就不再需要 对所有端口进行广播了。不断的循环这个过程，对于全网的 MAC 地址信息都可以学习到， 二层交换机就是这样建立和维护它自己的地址表。 2) 路由技术 路由器工作在 OSI 模型的第三层----网络层操作，其工作模式与二层交换相似，但 路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实 现功能的方式就不同。工作原理是在路由器的内部也有一个表，这个表所表示的是如果 要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走， 把链路层信息加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回 一个信息交给源地址。 3）三层交换技术 近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是 个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有 什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工 作过程。 三层交换的特点： ① 由硬件结合实现数据的高速转发。 ② 简洁的路由软件使路由过程简化

4)四层交换 第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第 层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UD(第四层)应用端口号。第 四层交换功能就像是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有 HTP、FTP、NFS、 Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量 平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的 应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个 供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务 器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户 申请应用时,一个带有目标服务器组的VIP连接请求(例如一个 TCP SYN包)发给服务 器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器 的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映 射,在用户和同一服务器间进行传输。第四层交换的原理0SI模型的第四层是传输 层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是 TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层 E、交换机的V|an划分 所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机 (不一定具备三层交换能力)。我们假设核心交换机名称为:COM:分支交换机分别为: PAR1、PAR2、PAR3,分别通过Port1的光纤模块与核心交换机相连:;并且假设LAN 名称分别为 COUNTER、 MARKET、 MANAGING 1、设置 VTP DOMAIN。 VTP DOMAIN称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以 中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该 域,这样管理域里所有的交换机就能够了解彼此的ⅥLAN列表。 COM# vlan database进入VLAN配置模式 CoM(lan)# vtp domain COm设置ⅥTP管理域名称COM COM(van)# vtp server设置交换机为服务器模式 PAR1# an database进入VLAN配置模式 PAR1(van)# vtp domain COm设置VTP管理域名称COM PAR1(vlan)# vtp Client设置交换机为客户端模式 PAR2# vlan database进入VLAN配置模式 PAR2(van)# vtp domain COM设置VTP管理域名称COM PAR2(van)# vtp Client设置交换机为客户端模式 PAR3# vlan database进入VLAN配置模式 PAR3(van)# vtp domain COM设置ⅥTP管理域名称COM PAR3(van)# vtp Client设置交换机为客户端模式 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。 Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标 签。ISL( Inter- Switch Link)是一个在交换机之间、交换机与路由器之间及交换机 与服务器之间传递多个ⅥLAN信息及ⅥLAN数据流的协议,通过在交换机直接相连的端 口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下

4）四层交换 第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据 MAC 地址(第 二层网桥)或源/目标 IP 地址(第三层路由),而且依据 TCP/UDP(第四层) 应用端口号。第 四层交换功能就像是虚 IP，指向物理服务器。它传输的业务服从的协议多种多样，有 HTTP、FTP、NFS、Telnet 或其他协议。这些业务在物理服务器基础上，需要复杂的载量 平衡算法。在 IP 世界，业务类型由终端 TCP 或 UDP 端口地址来决定，在第四层交换中的 应用区间则由源端和终端 IP 地址、TCP 和 UDP 端口共同决定。 在第四层交换中为每个 供搜寻使用的服务器组设立虚 IP 地址（VIP），每组服务器支持某种应用。在域名服务 器（DNS）中存储的每个应用服务器地址是 VIP，而不是真实的服务器地址。 当某用户 申请应用时，一个带有目标服务器组的 VIP 连接请求（例如一个 TCP SYN 包）发给服务 器交换机。服务器交换机在组中选取最好的服务器，将终端地址中的 VIP 用实际服务器 的 IP 取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进行映 射，在用户和同一服务器间进行传输。 第四层交换的原理 OSI 模型的第四层是传输 层。传输层负责端对端通信，即在网络源和目标系统之间协调通信。在 IP 协议栈中这是 TCP（一种传输协议）和 UDP（用户数据包协议）所在的协议层。 三、交换机的 Vlan 划分 所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机 （不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为： PAR1、PAR2、PAR3，分别通过 Port 1 的光纤模块与核心交换机相连；并且假设 VLAN 名称分别为 COUNTER、MARKET、MANAGING 1、设置 VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换 VTP 更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以 中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该 域，这样管理域里所有的交换机就能够了解彼此的 VLAN 列表。 COM#vlan database 进入 VLAN 配置模式 COM(vlan)#vtp domain COM 设置 VTP 管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入 VLAN 配置模式 PAR1(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入 VLAN 配置模式 PAR2(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入 VLAN 配置模式 PAR3(vlan)#vtp domain COM 设置 VTP 管理域名称 COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。 Cisco 交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的 ISL 标 签。ISL（Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机 与服务器之间传递多个 VLAN 信息及 VLAN 数据流的协议，通过在交换机直接相连的端 口配置 ISL 封装，即可跨越交换机进行整个网络的 VLAN 分配和进行配置。 在核心交换机端配置如下：

COM(config )#interface gigabitEthernet 2/1 COM(config-if)#switchport COM( config-f)# switchport trunk encapsulation is配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM( config-if)# switchport trunk encapsulation isl配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)# switchport COM( config-if)# switchport trunk encapsulation is配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下 PAR1(config)#interface gigabitEthernet 0/1 PARI(config-if)#switchport mode trunk PAR2(config)#interface gigabitEthernet 0/1 PAR2 (config-if)#switchport mode trunk PAR3(config)#interface gigabitEthernet 0/1 PAR3(config-if)#switchport mode trunk 此时,管理域已经设置完了。 3、创建ⅥLAN一旦建立了管理域,就可以创建ⅥLAN了。 COM(vlan )#Vlan 10 name COUNTER /创建了一个编号为10名字为 COUNTER的VLAN COM(vlan)#Vlan 11 name MARKET /创建了一个编号为11名字为 MARKET的vLAN COM(vlan)#Vlan 12 name MANAGING /创建了一个编号为12名字为 MANAGING的VLAN 这里的VLAN是在核心交换机上建立的,其实,只要是在管理域中的任何一台VTP 属性为 Server的交换机上建立ⅥAN,它就会通过VTP通告整个管理域中的所有的交 换机。但如果要将具体的交换机端口划入某个VLAN,就必须在该端口所属的交换机上 进行设置。 4、将交换机端口划入VLAN 例如:要将PAR1、PAR2、PAR3分支交换机的端口1划入 COUNTER VLAN, 端口2划入 MARKET VLAN,端口3划入 MANAGING VLAN PAR1( config)# interface fast Ethernet o/1配置端口1 PAR1(config-if)#switchport access vlan 10 J/ E COUNTER VLAN PAR1( config)# Interface fast Ethernet0/2配置端口 PARI(config-if)#switchport access vlan 11 J E MARKET VLAN PAR1( config)# interface fast Ethernet0/3配置端口3 PARI(config-if)#switchport access vlan 12 yA MANAGING VLAN PAR2( config)# interface fast ethernet o/1配置端口1

COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下： PAR1(config)#interface gigabitEthernet 0/1 PAR1(config-if)#switchport mode trunk PAR2(config)#interface gigabitEthernet 0/1 PAR2(config-if)#switchport mode trunk PAR3(config)#interface gigabitEthernet 0/1 PAR3(config-if)#switchport mode trunk 此时，管理域已经设置完了。 3、创建 VLAN 一旦建立了管理域，就可以创建 VLAN 了。 COM(vlan)#Vlan 10 name COUNTER //创建了一个编号为 10 名字为 COUNTER 的 VLAN COM(vlan)#Vlan 11 name MARKET //创建了一个编号为 11 名字为 MARKET 的 VLAN COM(vlan)#Vlan 12 name MANAGING //创建了一个编号为 12 名字为 MANAGING 的 VLAN 这里的 VLAN 是在核心交换机上建立的，其实，只要是在管理域中的任何一台 VTP 属性为 Server 的交换机上建立 VLAN，它就会通过 VTP 通告整个管理域中的所有的交 换机。但如果要将具体的交换机端口划入某个 VLAN，就必须在该端口所属的交换机上 进行设置。 4、将交换机端口划入 VLAN 例如：要将 PAR1、PAR2、PAR3……分支交换机的端口 1 划入 COUNTER VLAN， 端口 2 划入 MARKET VLAN，端口 3 划入 MANAGING VLAN…… PAR1(config)#interface fastEthernet 0/1 配置端口 1 PAR1(config-if)#switchport access vlan 10 归属 COUNTER VLAN PAR1(config)#interface fastEthernet 0/2 配置端口 2 PAR1(config-if)#switchport access vlan 11 归属 MARKET VLAN PAR1(config)#interface fastEthernet 0/3 配置端口 3 PAR1(config-if)#switchport access vlan 12 归属 MANAGING VLAN PAR2(config)#interface fastEthernet 0/1 配置端口 1

PAR2 (config-if)#switchport access vlan 10 HE COUNTER VLAN PAR2( config)# interface fast Ethernet0/2配置端口2 PAR2(config-if)#switchport access vlan 11 E MARKET VLAN PAR2( config)# interface fast Ethernet0/3配置端口3 PAR2(config-if)#switchport access vlan 12 J/A MANAGING VLAN PAR3( config)# interface fast Ethernet0/1配置端口1 PAR3 (config-if)#switchport access vlan 10 J/ E COUNTER VLAN PAR3( config)# Interface fast Ethernet0/2配置端口2 PAR3(config-if)#switchport access vlan 11 E MARKET VLAN PAR3( config)# interface fast Ethernet0/3配置端口3 PAR3(config-if)#switchport access vlan 12 J/ MANAGING VLAN 5、配置三层交换 到这里,VLAN已经基本划分完毕。但是,VLAN间如何实现三层(网络层)交换 呢?这时就要给各VLAN分配网络(IP)地址了。给VLAN分配IP地址分两种情况, 其一,给VLAN所有的节点分配静态IP地址:其二,给VLAN所有的节点分配动态IP 地址。下面就这两种情况分别介绍 假设给 VLAN COUNTER分配的接口Ip地址为17216581/24,网络地址为: 172.16.58.0 VLAN MARKET分配的接口I地址为17216591/24,网络地址为:17216.590 VLAN MANAGING分配接口Ip地址为172.16.60.1/24,网络地址为17216.60.0 如果动态分配IP地址,则设网络上的DHCP服务器IP地址为172.16.1.11 1)给VLAN所有的节点分配静态IP地址。 首先在核心交换机上分别设置各VLAN的接口IP地址。核心交换机将an做为 种接口对待,就像路由器上的一样,如下所示: COM(config)#interface vlan 10 COM(config-if)#ip address 172 16.58. 1 255.255.255.0 VLAN10 *4 IP COM(config)#interface vlan 11 COM(config-if)#ip address 172. 16.59.1 255.255.255.0 VLAN11 *4 IP COM(config)#interface vlan 12 COM(config-if)#ip address 172. 16.60.1 255.255.255.0 VLAN12 E IP 然后在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并 且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了 2)给VLAN所有的节点分配动态IP地址 首先在核心交换机上分别设置各VLAN的接口IP地址和同样的DHCP服务器的IP 地址,如下所示: COM(config)#interface vlan 10 COM(config-if)#ip address 172. 16.58.1 255.255.255.0 VLAN10 4 IP COM(config-if)#ip helper-address 172. 16.1.11 DHCP Server IP COM(config)#interface vlan 11 COM(config-if)#ip address 172 16.59. 1 255.255.255.0 VLAN11 A IP COM(config-if)#ip helper-address 172.16.1 11 DHCP Server IP

PAR2(config-if)#switchport access vlan 10 归属 COUNTER VLAN PAR2(config)#interface fastEthernet 0/2 配置端口 2 PAR2(config-if)#switchport access vlan 11 归属 MARKET VLAN PAR2(config)#interface fastEthernet 0/3 配置端口 3 PAR2(config-if)#switchport access vlan 12 归属 MANAGING VLAN PAR3(config)#interface fastEthernet 0/1 配置端口 1 PAR3(config-if)#switchport access vlan 10 归属 COUNTER VLAN PAR3(config)#interface fastEthernet 0/2 配置端口 2 PAR3(config-if)#switchport access vlan 11 归属 MARKET VLAN PAR3(config)#interface fastEthernet 0/3 配置端口 3 PAR3(config-if)#switchport access vlan 12 归属 MANAGING VLAN 5、配置三层交换 到这里，VLAN 已经基本划分完毕。但是，VLAN 间如何实现三层（网络层）交换 呢？这时就要给各 VLAN 分配网络（IP）地址了。给 VLAN 分配 IP 地址分两种情况， 其一，给 VLAN 所有的节点分配静态 IP 地址；其二，给 VLAN 所有的节点分配动态 IP 地址。下面就这两种情况分别介绍。 假设给 VLAN COUNTER 分配的接口 Ip 地址为 172.16.58.1/24，网络地址为： 172.16.58.0 VLAN MARKET 分配的接口 Ip 地址为 172.16.59.1/24，网络地址为：172.16.59.0， VLAN MANAGING 分配接口 Ip 地址为 172.16.60.1/24，网络地址为 172.16.60.0 如果动态分配 IP 地址，则设网络上的 DHCP 服务器 IP 地址为 172.16.1.11。 1) 给 VLAN 所有的节点分配静态 IP 地址。 首先在核心交换机上分别设置各 VLAN 的接口 IP 地址。核心交换机将 vlan 做为一 种接口对待，就像路由器上的一样，如下所示： COM(config)#interface vlan 10 COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10 接口 IP COM(config)#interface vlan 11 COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11 接口 IP COM(config)#interface vlan 12 COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12 接口 IP …… 然后在各接入 VLAN 的计算机上设置与所属 VLAN 的网络地址一致的 IP 地址，并 且把默认网关设置为该 VLAN 的接口地址。这样，所有的 VLAN 也可以互访了。 2) 给 VLAN 所有的节点分配动态 IP 地址。 首先在核心交换机上分别设置各 VLAN 的接口 IP 地址和同样的 DHCP 服务器的 IP 地址，如下所示： COM(config)#interface vlan 10 COM(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10 接口 IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP COM(config)#interface vlan 11 COM(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11 接口 IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP

COM(config)#interface vlan 12 COM(config-if)#ip address 172.. 1 255.255.255.0 VLAN12 *4 IP COM(config-if)#ip helper-address 172. 16.1.11 DHCP Server IP 然后在DHCP服务器上设置网络地址分别为172.16580,172.16590 172.16.60.0的作用域,并将这些作用域的“路由器”选项设置为对应VLAN的接口 IP地址。这样,可以保证所有的VLAN也可以互访了。 最后在各接入ⅥLAN的计算机进行网络设置,将IP地址选项设置为自动获 得IP地址即可。 四、cisc3550的三层交换与Vlan实例分析 根据学生 某公司的内部办公网络有12台cAs350-24SM(标准版)交换机,有一台实际情况 服务器。用户要求:把整个办公局域网划分成三个ⅥLAN,要求服务器只能接受被授权访可以讲这 问的主机访问。正如我已经知道的那样, CATALYST350-24SM不具有三层交换功能,部分,如 要使它具有三层交换功能,我们须要把它的镜像文件升级到EMI(增强版),I0s升级时间不够 为12.1(1)EA1版本。在这个网络中我们将用一合 CATALYST5024.Mm来做中心交换就省略 机,所以我们希望它具有三层交换功能,因此把它升级到EMI,其它11台 CATALYST 355024SMI则不用升级,全部用来做接入层交换机。我们将要划分三个VLAN,也就是 要划分三个网段。分别是LAN2—网络号为192.168.2.0,指定的网关为192.168.2.1 ⅥLAN3一一网络号为192.168.3.0指定的网关为192.168.3.1;ⅥAN10—一网络号为 192.168.10.0,指定的网关为192.168.10.1,服务器在这个ⅥAN中。(注:由于思科 的交换机在没有划分ⅥAN时,所有端口默认为ⅥAN1,所以划分ⅥAN一般会从ⅥAN2 开始。)我先来看整个局域网网络的拓扑图。 Internet Rout Switch1 网络拓扑结构图 从上图我可以看出12台 CATALYST3550-24交换机是采用堆叠的方式连接的。最上 的那台交换机已升级到EMI,其它仍为SMI。交换机之间的堆叠通过1000 BaseT gbic模 块来实现。单端口 Cisco 1000BASE- T GBIC模块能在堆叠交换机之间提供1000M的高速 传输,也可用来连接服务器,或在配线间之间搭成千兆的主干连接。在这个方案中,服 务器是重点保护对象,我们将禁止来自VLAN3的所有主机访问服务器。服务器就接在中 心交换机的第13口上,所以我在中心交换机上设置访问控制列表(ACL),控制所有来

COM(config)#interface vlan 12 COM(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12 接口 IP COM(config-if)#ip helper-address 172.16.1.11 DHCP Server IP …… 然后在 DHCP 服务器上设置网络地址分别为 172.16.58.0，172.16.59.0， 172.16.60.0 的作用域，并将这些作用域的“路由器”选项设置为对应 VLAN 的接口 IP 地址。这样，可以保证所有的 VLAN 也可以互访了。 最后在各接入 VLAN 的计算机进行网络设置，将 IP 地址选项设置为自动获 得 IP 地址即可。 四、 Cisco 3550 的三层交换与 Vlan 实例分析 某公司的内部办公网络有 12 台 CATALYST 3550-24 SMI （标准版）交换机，有一台 服务器。用户要求：把整个办公局域网划分成三个 VLAN，要求服务器只能接受被授权访 问的主机访问。正如我已经知道的那样，CATALYST 3550-24 SMI 不具有三层交换功能， 要使它具有三层交换功能，我们须要把它的镜像文件升级到 EMI（增强版） ，IOS 升级 为 12.1(11)EA1 版本。在这个网络中我们将用一台 CATALYST 3550-24 SMI 来做中心交换 机，所以我们希望它具有三层交换功能，因此把它升级到 EMI，其它 11 台 CATALYST 3550-24 SMI 则不用升级，全部用来做接入层交换机。我们将要划分三个 VLAN，也就是 要划分三个网段。分别是 VLAN2——网络号为 192.168.2.0，指定的网关为 192.168.2.1； VLAN3——网络号为 192.168.3.0 指定的网关为 192.168.3.1；VLAN10——网络号为 192.168.10.0，指定的网关为 192.168.10.1，服务器在这个 VLAN 中。（注：由于思科 的交换机在没有划分 VLAN 时，所有端口默认为 VLAN1，所以划分 VLAN 一般会从 VLAN2 开始。）我先来看整个局域网网络的拓扑图。 网络拓扑结构图 从上图我可以看出 12 台 CATALYST 3550-24 交换机是采用堆叠的方式连接的。最上 的那台交换机已升级到 EMI，其它仍为 SMI。交换机之间的堆叠通过 1000BaseT GBIC 模 块来实现。单端口 Cisco 1000BASE-T GBIC 模块能在堆叠交换机之间提供 1000M 的高速 传输，也可用来连接服务器，或在配线间之间搭成千兆的主干连接。在这个方案中，服 务器是重点保护对象，我们将禁止来自 VLAN3 的所有主机访问服务器。服务器就接在中 心交换机的第 13 口上，所以我在中心交换机上设置访问控制列表（ACL），控制所有来 根据学生 实际情况 可以讲这 部分，如 时间不够 就省略 Internet Router Switch1 Switch2 Switch3

自ⅥLAN3的主机从这个13号端口出去。下面是主要配置步骤 1.中心交换的ⅥLAN配置 (1)激活vlan路由 Switchl#config t Switchl(config)#ip routing (2)创建三个WLAN Switchl# Switchl#vlan database Switchl(vlan)#vlan Switchl(vlan)#vlan Switchl(vlan)#vlan 10 Switchl(vlan)#exit (3)给ⅥAN分配IP Switchl#config t Switchl(config)#config vlan2 Switchl(config-if)#ip address 192. 168. 2. 1 255. 255 255.0 Switchl(config-if)#no shut down Switchl#config t Switchl(config-if)#ip address 192. 168. 3. 1 255. 255 255.0 Switchl(config-if)#no shutdown Switchl#config t Switchl(config)#config vlan10 Switchl(config-if)#ip address 192. 168. 10. 1 255. 255 255.0 Switchl(config-if)#no shutdown (4)配置VTP Switchl(config)#vtp domain china mobile Switchl(config)#vtp mode server Switchl(config)#end (5)配置 Trunk Switchl# Switchl#config t Switchl(config)#interface gigabitethernetO/ Switchl(config-if)#swi tchport trunk encapsulation isl Switchl(config-if)#switchport mode trunk )给中心交换机通往路由器的接口配置IP Switchl#config t Switchl(config)#interface fastetherneto/1 Switchl(config-if)#no switchport Switchl(config-if)#ip address 200. 1. 1.1 255. 255 255.0 Switchl(config-if)#no shutdown

自 VLAN3 的主机从这个 13 号端口出去。下面是主要配置步骤。 1.中心交换的 VLAN 配置 (1) 激活 vlan 路由 Switch1#config t Switch1(config)#ip routing (2) 创建三个 VLAN Switch1# Switch1#vlan database Switch1(vlan)#vlan 2 Switch1(vlan)#vlan 3 Switch1(vlan)#vlan 10 Switch1(vlan)#exit (3) 给 VLAN 分配 IP Switch1#config t Switch1(config)#config vlan2 Switch1(config-if)#ip address 192.168.2.1 255.255.255.0 Switch1(config-if)#no shutdown Switch1#config t Switch1(config)#config vlan3 Switch1(config-if)#ip address 192.168.3.1 255.255.255.0 Switch1(config-if)#no shutdown Switch1#config t Switch1(config)#config vlan10 Switch1(config-if)#ip address 192.168.10.1 255.255.255.0 Switch1(config-if)#no shutdown (4) 配置 VTP Switch1# Switch1#config t Switch1(config)#vtp domain china_mobile Switch1(config)#vtp mode server Switch1(config)#end (5) 配置 Trunk Switch1# Switch1#config t Switch1(config)#interface gigabitethernet0/1 Switch1(config-if)#switchport trunk encapsulation isl Switch1(config-if)#switchport mode trunk Switch1(config-if)#end (6) 给中心交换机通往路由器的接口配置 IP Switch1# Switch1#config t Switch1(config)#interface fastethernet0/1 Switch1(config-if)#no switchport Switch1(config-if)#ip address 200.1.1.1 255.255.255.0 Switch1(config-if)#no shutdown

(7)给中心交换机配置缺省路由 Switch1# Switchl#config Switch(config)#ip route 0.0.0.0 0.0.0.0 200 1.1.2 (8)把ⅥAN号分配给IP接口 Switchl# Switchl#config t Switchl(config)#interface fastetherneto/2 Switchl(config-if)#switchport mode access Switchl(config-if)#switchport access vlan. Switchl(config-if)#spanning-tree portfast Switchl# Switchl#config t Switchl(config)#interface fastethernet0/13 Switchl(config-if)#switchport mode access Switchl(config-if)#switchport access vlan3 Switchl(config-if)#spanning-tree portfast (其它相同) (9)配访问控制列表ACL禁止ⅥLAN3子网的客户机访问服务器 Switchl# Switchl#config t Switchl(config)#access-list 1 deny 192. 168. 3.00.0.0.25 Switchl(config)#access-list 1 permit any Switchl( config)# interface fastethernet0/13(此接口接服务器) Switchl(config-if)#ip access-group 1 out (10)检查上述配置 SwitchI#show vlan Switchl#show ip route Switchl#show interface gigabitethernet0/1 switchport Switchl#show run SwitchI#show vtp status (11)保存配置 Switchl#copy running-config startup-ce 在接入层交换机 Withal2上LAN的配置 (1)配置 TRUNK Swtich2#config t Switch2(config)#interface gigabitetherneto/1 Switch2(config-if)#switchport trunk encapsulation isl Switch2(config-if)#switchport mode trunk Switch2 (config-if)#end Switch2# Switch2(config)#interface gigabitethernet0/2

(7) 给中心交换机配置缺省路由 Switch1# Switch1#config t Switch(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2 (8) 把 VLAN 号分配给 IP 接口 Switch1# Switch1#config t Switch1(config)#interface fastethernet0/2 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan2 Switch1(config-if)#spanning-tree portfast … … Switch1# Switch1#config t Switch1(config)#interface fastethernet0/13 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan3 Switch1(config-if)#spanning-tree portfast (其它相同) (9) 配访问控制列表 ACL 禁止 VLAN3 子网的客户机访问服务器 Switch1# Switch1#config t Switch1(config)#access-list 1 deny 192.168.3.0 0.0.0.255 Switch1(config)#access-list 1 permit any Switch1(config)#interface fastethernet0/13 （此接口接服务器） Switch1(config-if)#ip access-group 1 out (10) 检查上述配置 Switch1#show vlan Switch1#show ip route Switch1#show interface gigabitethernet0/1 switchport Switch1#show run Switch1#show vtp status (11) 保存配置 Switch1#copy running-config startup-config 2.在接入层交换机 Swithc2 上 VLAN 的配置 (1) 配置 TRUNK Switch2# Swtich2#config t Switch2(config)#interface gigabitethernet0/1 Switch2(config-if)#switchport trunk encapsulation isl Switch2(config-if)#switchport mode trunk Switch2(config-if)#end Switch2# Swtich2#config t Switch2(config)#interface gigabitethernet0/2

宜宥戕業技衔學院 Yibin Vocation Technical College 教学内容与板书 备注 Switch2(config-if)#switchport trunk encapsulation isl Switch2(config-if)#switchport mode trunk Switch2(config-if)#end (2)配置VTP Switch2# Switch2#config t Switch2(config)#vtp mode client Switch2(config)#vtp domain china mobile Switch2(config)#end (3)给接口分配ⅥN号 Switch2# Switch2#config t Switch2 (config)#i terrace raste thereto/1 Switch2 (config-if)#switchport mode access Switch2(config-if)#swi tchport access vlan2 Switch2(config-if)#spanning-tree portfast (其它端口配置同) (4)保存配置 Switch2#copy running-config startup-config (其它交换机同) 课 后 结 1、虚网划分有几种方法? 作业|2、试着对多台交换机进行虚网划分? 布置

Yibin Vocation & Technical College 教 学 内 容 与 板 书 备 注 Switch2(config-if)#switchport trunk encapsulation isl Switch2(config-if)#switchport mode trunk Switch2(config-if)#end (2) 配置 VTP Switch2# Switch2#config t Switch2(config)#vtp mode client Switch2(config)#vtp domain china_mobile Switch2(config)#end (3) 给接口分配 VLAN 号 Switch2# Switch2#config t Switch2(config)#interface fastethernet0/1 Switch2(config-if)#switchport mode access Switch2(config-if)#switchport access vlan2 Switch2(config-if)#spanning-tree portfast … … (其它端口配置同) (4) 保存配置 Switch2#copy running-config startup-config (其它交换机同) 课 后 小 结 作业 布置 1、虚网划分有几种方法？ 2、试着对多台交换机进行虚网划分？