資源描述:
《虛擬網(wǎng)絡(luò)配置》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�����、VLAN的優(yōu)點n(1)控制廣播風(fēng)暴n(2)提高網(wǎng)絡(luò)安全性n(3)提高網(wǎng)絡(luò)管理效率VLAN的實現(xiàn)機制首先�����,在一臺未設(shè)置任何VLAN的二層交換機上���,任何廣播幀都會被轉(zhuǎn)發(fā)給除接收端口外的所有其他端口(Flooding)。例如����,計算機A發(fā)送廣播信息后,會被轉(zhuǎn)發(fā)給端口2��、3���、4�����。如果在交換機上生成紅�、藍(lán)兩個VLAN;同時設(shè)置端口1����、2屬于紅色VLAN、端口3�����、4屬于藍(lán)色VLAN����。再從A發(fā)出廣播幀的話,交換機就只會把它轉(zhuǎn)發(fā)給同屬于一個VLAN的其他端口——也就是同屬于紅色VLAN的端口2��,不會再轉(zhuǎn)發(fā)給屬于藍(lán)色VLAN的端口�。同樣,C發(fā)
2���、送廣播信息時�����,只會被轉(zhuǎn)發(fā)給其他屬于藍(lán)色VLAN的端口�,不會被轉(zhuǎn)發(fā)給屬于紅色VLAN的端口�����。如果要更為直觀地描述VLAN的話��,我們可以把它理解為將一臺交換機在邏輯上分割成了數(shù)臺交換機��。在一臺交換機上生成紅�、藍(lán)兩個VLAN���,也可以看作是將一臺交換機換做一紅一藍(lán)兩臺虛擬的交換機�。7三層交換原理:假設(shè)兩個使用IP協(xié)議的站點A、B通過第三層交換機進行通信�����,發(fā)送站點A在開始發(fā)送時�����,把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網(wǎng)內(nèi)���。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)���,則進行二層的轉(zhuǎn)發(fā)�����。若兩個站點不在同一子網(wǎng)內(nèi)�,如發(fā)送站
3�����、A要與目的站B通信����,發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包,而“缺省網(wǎng)關(guān)”的IP地址其實是三層交換機的三層交換模塊��。當(dāng)發(fā)送站A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時�,如果三層交換模塊在以前的通信過程中已經(jīng)知道B站的MAC地址�,則向發(fā)送站A回復(fù)B的MAC地址��。否則三層交換模塊根據(jù)路由信息向B站廣播一個ARP請求���,B站得到此ARP請求后向三層交換模塊回復(fù)其MAC地址,三層交換模塊保存此地址并回復(fù)給發(fā)送站A,同時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中����。若兩個站點不在同一子網(wǎng)內(nèi),如發(fā)送站A要與目的
4�、站B通信��,發(fā)送站A要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包��,而“缺省網(wǎng)關(guān)”的IP地址其實是三層交換機的三層交換模塊����。當(dāng)發(fā)送站A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時,如果三層交換模塊在以前的通信過程中已經(jīng)知道B站的MAC地址����,則向發(fā)送站A回復(fù)B的MAC地址�。否則三層交換模塊根據(jù)路由信息向B站廣播一個ARP請求,B站得到此ARP請求后向三層交換模塊回復(fù)其MAC地址�����,三層交換模塊保存此地址并回復(fù)給發(fā)送站A,同時將B站的MAC地址發(fā)送到二層交換引擎的MAC地址表中�����。77交換機switch1命令行配置過程Switch>e
5����、nable//特權(quán)模式(在這種模式下可以查看比用戶模式更多的配置信息)Switch#configureterminal//進入全局配置模式switch#aaa(特權(quán)模式(在這種模式下可以查看比用戶模式更多的配置信息))Switch(config)#hostnameSwitch1//交換機命名(switch(config)#(一般在對接口或有關(guān)其它更多的修改配置時使用此模式))Switch1(config)#vlan2Switch1(config-vlan)#namev27Switch1(config-vlan)#exit/
6����、/退出當(dāng)前模式,退回到上一層模式Switch1(config)#vlan3//創(chuàng)建VLANSwitch1(config-vlan)#namev3Switch1(config-vlan)#exitSwitch1(config)#interfacefastethernet0/1//進入交換機某一端口Switch1(config-if)#switchportmodeaccessSwitch1(config-if)#switchportaccessvlan2//設(shè)置端口連接模式Switch1(config-if)#exitSwit
7�、ch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodeaccess//Access(普通模式),端口用于計算機Switch1(config-if)#switchportaccessvlan3Switch1(config-if)#exitSwitch1(config)#interfacefastethernet0/3Switch1(config-if)#switchportmodetrunk//Trunk模式是用于交換機之間級聯(lián)傳輸VLAN信
8�����、息的,Trunk(中繼模式),端口用于交換機間連接Switch1(config-if)#switchporttrunkallowedvlan2,3Switch1(config-if)#exit交換機switch2命令行配置過程Switch>enableSwitch#configureterminalSw
