《路由交换技术》第八章 WLAN配置

第八章

目录

0. 浅浅测试一下吧~

image.png

image.png

image.png

  1. C 2. B 3. A

1. VLAN概述

定义

VLAN (Virtual Local Area Network ) 即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术 。

image.png

优势

(1)改进管理效率。
VIAN为管理网络带来了方便,有相似网络需求的用
户可以共享同一个VLAN
(2)控制广播活动。.
VIAN可以减少广播域中的设备数量,控制广播活
动。
(3)增强网络安全。
含有敏感数据的用户组可与网络的其余部分隔离
降低泄露机密信息的可能性。

VLAN划分

(1)根据端口来划分VLAN
(2)根据MAC地址划分VLAN。
(3)根据网络层划分VLAN。
(4)根据IP组播划分VLAN。.
(5)基于策略的VLAN。

VLAN标准

(1)802.10VLAN标准。

(2)802.1Q。

2. 配置静态VLAN

进入VLAN配置模式 vlan vlan-id

设置接口类型 switchport mode {access | trunk}

设置接口所属的VLAN switchport access vlan vlan-id

Switch(config)# vlan 2 
Switch(config-vlan)# name vlan2
Switch(config)# interface fastthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2

3. 监视与维护VLAN

显示VLAN信息

show vlan [brief | id vlan-id | name name

Router# show vlan id 1,3-5
VLAN 	Name  	Status   		Ports
1    	default      active    	Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                         		Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                         		Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                         		Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                         		Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                         		Gig1/1, Gig1/2
3    VLAN0003    	active    		Fa0/2
4    VLAN0004    	active    		Fa0/3
5    VLAN0005    	active    		Fa0/4
VLAN	Type	SAID	MTU	Parent 	RingNo BridgeNo Stp	BrdgMode	Trans1	Trans2
1    	enet  	100001	1500  	-      -      	-        -    	-  0      0
3    	enet  	100003	1500  	-      -      	-        -    	-  0      0
4    	enet  	100004	1500  	-      -      	-        -    	-  0      0
5    	enet  	100005	1500  	-      -      	-        -   	-  0      0

Switch#show vlan name VLAN0002
VLAN      Name  	        Status   	                Ports
2    	VLAN0002    active    		Fa0/1
VLAN	Type	SAID	MTU	Parent 	RingNo BridgeNo Stp	BrdgMode	Trans1	Trans2
2    enet  	100002	1500  	-      -      	-        -   	-   0      0

4. VLAN干道配置

首先明确概念。

访问链路:连接的是一般的属于某个VLAN的终端

干道链路,连接的是交换机。

示意图如下

image.png

设置接口的类型(switchport mode)

switchport mode { dynamic {auto | desirable} | trunk}

Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport mode dynamic desirable

当接口为干道模式时,设置干道封装的格式(switchport trunk encapsulation)

switchport trunk encapsulation

Switch(config-if)# switchport trunk encapsulation dot1q

当接口为干道模式时,设置干道允许列表

switchport trunk allowed vlan vlan-list

其中vlan-list格式如下

all | add | remove | except vlan-list[,vlan-list...]

比如,从允许VLAN列表中删除VLAN 3和10至15

  Switch(config)# interface fastethernet0/1
  Switch(config-if)# switchport trunk allowed vlan remove 3 10-15

*5. 配置VLAN间的路由

不同VLAN间必须要路由器作为路由进行通信

尝试一下?

尝试一下吧~~相信你可以的。

image.png

此拓扑只使用于小型VLAN!!!

此拓扑只使用于小型VLAN!!!

此拓扑只使用于小型VLAN!!!

很好,你已经掌握了以上的内容,但是这样的方法会在交换机与路由器之间占据大量的线路,而路由器又没有那么多端口给你划分VLAN,怎么办?以干道的方式连接交换机与路由,请看以下示意图。

干道链路配置示意图。

image.png

其中干道链路可以通过物理接口被逻辑地划分两个子接口来实现划分VLAN子网,见书P266。

解决了多个VLAN和一个物理接口对应问题。

image.png

在一个VLAN中的一个子接口上启用IEEE 802.1Q封装(国际标准)

encapsulation dot1q vlan_id

启用ISL(cisco私有)

encapsulation isl vlan-identifier

实例1

image.png

Switch 配置如下

Switch#vlan database
Switch(vlan)# vlan 2
Switch(vlan)# vlan 3
Switch(config)#interface fastethernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config)#interface fastethernet 0/0
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown

Router配置如下

Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config)#interface fastetherent 0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config)#interface fastetherent 0/0.3
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#no shutdown

PC A配置如下:

 IP:192.168.2.2
 默认网关:192.168.2.1

PC B配置如下:

IP:192.168.3.2
默认网关:192.168.3.1

实例2

image.png

这边值得关注的是:交换机直接是用干道连接的。

二层交换机Switch配置如下:

Switch#conf  t
Switch(config)# vlan 2
Switch(config)# vlan 3
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config)#interface fastethernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config)#interface fastethernet 0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown

三层交换机Switch配置如下:

Switch#conf  t
Switch(config)#ip  routing	# 启用路由功能
Switch(config)# vlan 2
Switch(config)# vlan 3
Switch(config)#interface  vlan2
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config)#interface  vlan3
Switch(config-if)#ip address 192.168.3.1 255.255.255.0
Switch(config)#interface fastethernet 0/1
Switch(config)#switchport  trunk encap dot1q
Switch(config-if)#switchport mode trunk

PC A配置如下:

 IP:192.168.2.2
 默认网关:192.168.2.1

PC B配置如下:

IP:192.168.3.2
默认网关:192.168.3.1

注:

三层交换机需要switchport命令才能成为交换口(不可配IP),否则是路由口(可配IP)

为了获得路由,须启动路由后,并指定端口所属VLAN

VLAN的介绍到此为止,更多内容请看实验。

posted @ 2022-08-08 15:14  yuezi2048  阅读(34)  评论(0)    收藏  举报