首页
/
每日頭條
/
生活
/
交換機簡單配置
交換機簡單配置
更新时间:2024-12-21 22:37:40

交換機簡單配置(交換機的基礎配置)1

任務1 交換機的VLAN配置

■ 任務描述

某小型公司4台交換機、200多台電腦組成局域網,但網絡總是掉線,網絡工程師診斷需劃成若幹個VLAN(虛拟局域網),有效地分割廣播域,提高網絡的安全性和可靠性。

■ 相關知識

1、交換機的工作原理

交換機是數據鍊路層設備,它能夠讀取數據包中的MAC(網卡)地址信息,并根據MAC來進行交換,如圖1所示。

交換機簡單配置(交換機的基礎配置)2

圖1交換機的工作原理

圖1中有A、B、C、D四台主機的IP地址在同一網段内,其IP地址和MAC地址如圖1中所示,交換機有一張MAC地址表,是通過MAC地址來進行交換的,接入網絡之前,交換機的MAC地址是空的。

當主機A(192.168.1.1)向主機C(192.168.1.3)發送數據的時候,交換機是如何把數據正确的發給主機C呢?

交換機的工作過程是這樣的,主機A在發送數據時會攜帶自身的MAC地址,交換機從E0端口收到了數據,就會在MAC表中記錄一條信息,如圖2所示。

交換機簡單配置(交換機的基礎配置)3

圖2 交換機的工作原理(記錄E0端口)

從圖2中可知,交換機的MAC地址表已經有一條記錄,此時交換機并不知道主機C在哪個端口,數據不确定從哪個端口轉發,這時交換機隻能選擇在E0以外的所有端口都轉發(洪泛(flooding),那麼主機B、C、D都會收到來自主機A的信息,收到信息後解開數據比對信息,主機B和主機D發現不是找它的,就把數據丢棄,隻有主機C核對後發現是找C的,于是返回一條信息給交換機,返回信息的時候,帶上自身的MAC地址,這個時候交換機的MAC地址表又多了一條記錄,如圖3所示。

交換機簡單配置(交換機的基礎配置)4

圖1-3 交換機的工作原理(記錄E0和E2端口)

交換機收到來自主機C的數據後,是否又要向全部端口轉發呢?不會的,因為主機C發的信息有目的地址信息(主機A)交換機直接把數據在E0端口發給了主機A。

當主機B發數據給主機C的時候,交換機會從E1端口獲取主機B的MAC地址并記錄在MAC表中,交換機收到信息後查詢MAC表,發現已有主機C的地址,于是直接把數據往E2端口轉發,其他端口以此類推。

需要注意的是MAC表是動态的,當主機更換網卡或者主機移走的時候,一段時間以後交換機會把MAC中的記錄移除,方便MAC表的維護。

2、虛拟局域網技術(VLAN)

工作中有時候網絡不好,但是重啟交換機又好了,一段時間後又不行,又必須重啟。出現這樣的原因很有可能是多台交換機工作在同一網段,導緻廣播風暴緻使網絡癱瘓。

如果整個網絡屬于一個網段,那麼隻有一個廣播域,那麼一旦發出廣播信息,就會傳遍整個網絡,主機就會不斷的接收廣播信息,嚴重影響網絡的質量。因此在設計局域網LAN時需有效地分割廣播域,解決辦法之一是把交換機劃分VLAN。

劃分VLAN後當一個VLAN裡面出現廣播風暴時,受影響的隻是這個VLAN本身。而整個網由于被分成了多個VLAN(也就是多個廣播域),所以網絡的其它部分不會受到廣播風暴的影響,從而最大程度地為提高網絡的安全性能提供了可靠保障。 需要注意的是,VLAN之間必須使用路由器或三層交換機才能通信的。

3、交換機的端口類型

局域網為了隔離廣播必須劃分VLAN,了解VLAN的劃分與配置,必須先熟悉交換機的端口類型,交換機的端口類型主要有Access、Trunk、Hybrid三類,這裡我們主要介紹前兩種類型的端口:

Access(接入)端口:接收、發送不帶标簽的報文,一般與pc、server相連時使用,隻屬于1個VLAN;

Trunk(中繼)端口:接收、發送帶标簽的報文,一般用于交換機級聯端口傳遞多組vlan信息時使用,可屬于多個VLAN;

這兩種類型的端口主要應用拓撲如圖4所示,圖中SW1和SW2的1/2/3/4端口都設置為Access類型,分别屬于VLAN10/VLAN20/VLAN30/VLAN40,而交換機的5端口設置為Trunk類型,能同時通過VLAN10/VLAN20/VLAN30/VLAN40。

交換機簡單配置(交換機的基礎配置)5

圖4 交換機端口類型

■ 任務完成步驟

1、網絡拓撲規劃

根據任務需求,簡化拓撲結構,規劃拓撲如圖5所示,PC的IP規劃如圖所示,四台PC分别被規劃到兩個VLAN,VLAN10及VLAN20。

交換機簡單配置(交換機的基礎配置)6

圖5 交換機VLAN配置拓撲圖

要求:

(1)根據拓撲圖的要求,在交換機上創建相關VLAN;

(2)将PC所連接的交換機端口劃分給相應的VLAN;

(3)在交換機上查看VLAN配置。

(4)配置完成後檢驗PC1與PC3、PC2與PC4之間的連通性;

2、完成SW1和SW2設備配置

(1)SW1的配置如下:

第一步:創建兩個vlanid 号10和20;

[SW1] vlan batch 10 20

第二步:配置與計算機相連的端口(G0/0/1和G0/0/2)類型為access,其中交換機SW1的G0/0/1端口連接PC1,歸屬為VLAN10,G0/0/2端口連接PC2,歸屬為VLAN20。

[SW1] interface gigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1] port link-type access

[SW1-GigabitEthernet0/0/1] port default vlan 10

[SW1] interface gigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2] port link-type access

[SW1-GigabitEthernet0/0/2] port default vlan 20

第三步:配置與SW2相連的 G0/0/24口類型為Trunk,并且放行VLAN10及VLAN20的流量。

[SW1] interface GigabitEthernet0/0/24

[SW1-GigabitEthernet0/0/24] port link-type trunk

[SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20

Trunk類型的二層鍊路默認情況下不允許任何VLAN通行,因此需使用port trunk allow-pass vlan命令在接口上放行所需VLAN。

(2)SW2的配置方法與SW1相同,如下所示:

[SW2] vlan batch 10 20

[SW2] interface gigabitEthernet 0/0/1

[SW2-GigabitEthernet0/0/1] port link-type access

[SW2-GigabitEthernet0/0/1] port default vlan 10

[SW2] interface gigabitEthernet 0/0/2

[SW2-GigabitEthernet0/0/2] port link-type access

[SW2-GigabitEthernet0/0/2] port default vlan 20

[SW2-GigabitEthernet0/0/2]quit

[SW2]interface GigabitEthernet0/0/24

[SW2-GigabitEthernet0/0/24] port link-type trunk

[SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20

3、測試與驗證

完成上述配置後,查看交換機的VLAN配置如圖6所示:

[SW1] display vlan

交換機簡單配置(交換機的基礎配置)7

圖6 查看SW1的VLAN配置

從上述輸出結果我們可以看到,在VLAN1、VLAN10、VLAN20都添加了GE0/0/24,因為這個接口已經被配置為Trunk模式,可承載多VLAN的流量,并且在配置中放行了VLAN10、VLAN20的流量。同時,該接口針對VLAN10及VLAN20的流量會進行Tag(TG),以便這兩個VLAN的流量在Trunk鍊路上從一端傳輸到另一端時能夠被正常識别。

值得注意的是,在交換網絡中,如果兩台交換機之間的鍊路是二層鍊路,并且需承載多個VLAN的流量,那麼這段鍊路的link-type是需要配置成trunk的,并且默認情況下,該trunk鍊路不允許任何VLAN的流量通過(除了vlan1),因此,還需要使用port trunk allow-pass vlan命令,将所需的VLAN放行。

注意:在項目實施過程中,trunk接口上,如果用戶數據沒有使用vlan1,則用命令undo port trunk allow-pass vlan 1将vlan1的流量禁止,已達到配置規範的目的。

測試結果如圖7所示,VLAN10内的PC1與PC3能夠互相ping通;VLAN20内的PC2與PC4能夠互相ping通。

交換機簡單配置(交換機的基礎配置)8

圖7 配置後PC1與PC3連通性測試

■ 任務總結

在任務實施當中,首先要判斷交換機的端口類型是access還是trunk,然後确定該端口的歸屬及放行的VLAN,在任務實施當中要及時修改設備名稱,配置完以後需要及時保存配置命令。

■ 任務拓展

完成如圖7所示的VLAN配置,IP規劃如圖所示,6台PC分别被規劃到VLAN10,VLAN20及VLAN30。

交換機簡單配置(交換機的基礎配置)9

圖7 交換機VLAN配置拓撲圖

要求:

(1)根據拓撲圖的要求,在交換機上創建相關VLAN;

(2)将PC所連接的交換機端口劃分給相應的VLAN;

(3)在交換機上查看VLAN配置。

(4)配置完成後檢驗PC1與PC3、PC2與PC4之間的連通性;

如需要自我練習實踐,可提供實驗拓撲、答案等下載鍊接。

鍊接:https:///s/15Zo7sDhvc8yhmwvTTvjMAw

提取碼:fe8l

編輯過程中難免出現些錯誤,請批評指正。

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
Copyright 2023-2024 - www.tftnews.com All Rights Reserved