交换机配置(1)--单交换机VLAN)

  1. 理解数据链路层的3个基本问题的内容。
  2. 认识交换机的概念、特点和功能。
  3. 掌握网络拓扑图的设计过程。
  4. 理解交换机的配置模式,进行交换机的基础配置。
初步掌握单交换机的VLAN配置。

简要解释下面网络术语。

  1. 简述数据链路层的3个基本问题的内容。

答:数据链路层是OSI模型中的第二层,主要负责将数据从物理层传输到网络层,并提供一些错误检测和流量控制的功能。它面临的三个基本问题包括:

  1. 封装成帧(Frame Encapsulation):

   数据链路层需要将网络层交付的数据分割成称为帧(Frame)的小块。帧是数据链路层的基本传输单位,它包括数据部分和控制信息(如地址信息、错误检测码等)。在发送端,数据链路层将接收到的数据添加上帧头(Frame Header)和帧尾(Frame Trailer),用于标识帧的开始和结束,并提供必要的控制信息。

  1. 透明传输(Transparent Transmission):

   数据链路层要求在传输数据时保持透明,即不管数据的内容是什么,都能正确地进行传输。这意味着即使数据中包含和控制信息相同的特殊字符,数据链路层也必须能够正确处理,以避免与控制信息发生混淆。

  1. 错误检测和纠正(Error Detection and Correction):

   数据链路层负责检测在物理层传输过程中可能发生的错误。常用的错误检测技术包括循环冗余检验(CRC)和奇偶校验。如果数据链路层检测到错误,它可以请求重新传输丢失或损坏的帧,以确保数据的可靠传输。

  1. 简述交换机的概念、特点和功能。

答:

交换机(Switch)是计算机网络中的一个关键设备,位于OSI模型的数据链路层(第二层),主要用于在局域网(LAN)中传输数据帧。以下是关于交换机的概念、特点和功能的简述:

概念:

交换机是一种网络设备,用于在局域网中连接多台计算机和其他网络设备,并根据目的地址(MAC地址)在各设备之间转发数据帧。与集线器(Hub)不同,交换机能够识别数据帧的目标设备,并且只将数据帧转发到目标设备,从而提高了局域网的性能和安全性。

特点:

  1. 转发能力和速度高:交换机具有快速转发数据帧的能力,通常以千兆或更高速率工作,可以实现高效的数据传输。
  2. 逐帧转发:交换机在接收数据帧时会检查目标MAC地址,并仅将数据帧发送到目标设备,而不是广播到整个网络,这减少了网络中的冲突和带宽消耗。
  3. 支持多种连接类型:现代交换机通常支持多种连接类型,如以太网、无线局域网(Wi-Fi)、光纤等,以满足不同网络需求。
  4. 具备智能学习功能:交换机能够学习网络中各设备的MAC地址,并根据学习到的信息建立转发表(MAC地址表),从而提高数据帧的转发效率。
  5. 提供一定的网络安全性:交换机可以通过设置访问控制列表(ACL)和端口安全功能来限制不同设备的访问权限,增强网络的安全性。

功能:

  1. 帧转发:根据目标MAC地址将数据帧从一个端口转发到另一个端口,实现设备之间的直接通信。
  2. MAC地址学习:交换机会记录每个接口收到的MAC地址,并建立MAC地址表(也称为转发表或CAM表),以便后续的数据转发能够更快速和准确。
  3. 广播和多播处理:交换机能够处理广播(Broadcast)和多播(Multicast)帧,确保这些帧能够传输到网络中所有需要接收的设备。
  4. 碰撞域分割:与集线器不同,交换机能够将每个端口视为独立的碰撞域(Collision Domain),这意味着设备之间的通信不会造成碰撞,从而提高了网络的效率和性能。
  5. 虚拟局域网(VLAN)支持:一些高级交换机支持VLAN功能,可以将局域网划分为多个逻辑上的独立网络,增加网络的灵活性和安全性。

 

  1. 根据你的理解,VLAN能带来什么好处?

答:虚拟局域网(VLAN)的好处包括:

  1. 安全性提升:隔离数据流量,防止未授权访问和信息泄露。
  2. 灵活性和管理简化:逻辑划分网络,简化配置和管理任务。
  3. 提高网络性能:减少碰撞域,优化带宽利用。
  4. 支持多种业务需求:跨物理位置的逻辑连接和支持QoS需求。

1.理解交换机的配置模式。

1)用户模式;2)特权模式;3)全局配置模式;4)子模式。

5)SETUP模式(对话模式)--交互式;6)boot模式(灾难恢复模式)--特定环境

  1. 用户模式(User EXEC mode):

   - 进入方式:通过登录交换机后,默认进入用户模式。

   - 特点:只能执行一些基本的监视命令,如查看设备状态和连接信息。

   - 提示符:通常以 ">" 或 "#" 结尾。

 

  1. 特权模式(Privileged EXEC mode):

   - 进入方式:从用户模式下输入 `enable` 命令进入。

   - 特点:具有更高的权限,可以执行配置和管理命令,如查看配置、重启设备等。

   - 提示符:通常以 "#" 结尾。

 

  1. 全局配置模式(Global Configuration mode):

   - 进入方式:从特权模式下输入 `configure terminal` 或 `conf t` 命令进入。

   - 特点:用于配置全局设备设置,如接口配置、VLAN配置等。

   - 提示符:通常以 "(config)" 结尾。

 

  1. 子模式(Subinterface Configuration mode等):

   - 进入方式:从全局配置模式下进入特定子模式,如接口配置模式。

   - 特点:用于配置特定功能或接口的详细设置,如子接口的IP地址设置等。

   - 提示符:根据具体子模式不同而变化。

 

  1. SETUP模式(对话模式,Dialog mode):

   - 特点:通常用于交互式配置设备的初始设置或重要配置选项。

   - 使用场景:设备首次启动时或者需要通过一系列提示来配置基本设置时使用。

   - 进入方式和提示符:具体取决于设备型号和操作系统。

 

  1. boot模式(灾难恢复模式,Recovery mode):

   - 特点:用于设备遇到严重问题无法正常启动时的恢复操作。

   - 使用场景:例如设备启动故障或需要进行系统软件更新等情况。

   - 进入方式和提示符:具体取决于设备型号和操作系统,通常需要特定的启动命令或按键组合。

2.画出实验所需的网络拓扑图。

――截图(网络拓扑图1个)

2.为设备设置IP地址,并测试网络连通性。

――截图(测试2个图、VLAN信息1个图)

交换机是二层设备,给交换机的VLAN 1配置IP地址。在没有设置VLAN前,所有的端口都默认属于VLAN 1,所以VLAN 1也叫做管理VLAN,显然VLAN1的IP地址就是交换机的IP地址。

PC0的设置:

连通测试:

PC0与PC1连通:

PC0与PC2连通:

PC0与PC3连通:

3.进行交换机的基础配置。

――截图(每项1个图)

设置明文密码,设置密文密码,设置远程登录密码。

 

 

 

4.进行单交换机的VLAN划分,并测试网络连通性。

――截图(测试2个图、VLAN信息1个图)

1)创建两个不同的VLAN 10和VLAN 20。

2)将不同的接口连入刚刚创建的两个VLAN。

3)测试。测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。

PC0可以ping通PC1,他们属于同一VLAN10,但不能ping通PC2,因为PC2是VLAN20

同理,PC2可以ping通PC3,但不能ping通PC1

  1. 你的感受。

答:VLAN技术不仅提高了网络的安全性和性能,还使得网络管理更加灵活和高效。它是现代企业和组织网络中常用的技术,能够有效地支持复杂的业务需求和网络设计。

 

  1. 你的收获。

答:学会使用Cisco packet tracer搭建简单网络并调试。

 

  1. 你的困难。

答:无

 

  1. 你的启示。

答:交换机在网络组成部分中起到了相当大的作用。
   
posted @ 2024-06-20 10:29  jiangXxin  阅读(402)  评论(0)    收藏  举报