網(wǎng)絡(luò)設(shè)備配置與管理項(xiàng)目式教程(第3版) 課件 1.2利用虛擬局域網(wǎng)VLAN隔離交換機(jī)端口_第1頁
網(wǎng)絡(luò)設(shè)備配置與管理項(xiàng)目式教程(第3版) 課件 1.2利用虛擬局域網(wǎng)VLAN隔離交換機(jī)端口_第2頁
網(wǎng)絡(luò)設(shè)備配置與管理項(xiàng)目式教程(第3版) 課件 1.2利用虛擬局域網(wǎng)VLAN隔離交換機(jī)端口_第3頁
網(wǎng)絡(luò)設(shè)備配置與管理項(xiàng)目式教程(第3版) 課件 1.2利用虛擬局域網(wǎng)VLAN隔離交換機(jī)端口_第4頁
網(wǎng)絡(luò)設(shè)備配置與管理項(xiàng)目式教程(第3版) 課件 1.2利用虛擬局域網(wǎng)VLAN隔離交換機(jī)端口_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

利用虛擬局域網(wǎng)VLAN

隔離交換機(jī)端口教學(xué)目標(biāo)能夠在交換網(wǎng)絡(luò)中劃分VLAN;能夠利用交換機(jī)的VLAN技術(shù)隔離交換機(jī)端口,提高網(wǎng)絡(luò)的安全性;能夠利用VLAN技術(shù)限制不同工作組之間用戶二層之間的互訪;能夠描述VLAN技術(shù)的基本原理及其協(xié)議標(biāo)準(zhǔn);能夠描述VLAN技術(shù)在交換網(wǎng)絡(luò)中用途和優(yōu)點(diǎn);能夠按照網(wǎng)絡(luò)信息安全操作規(guī)程進(jìn)行操作;能夠描述網(wǎng)絡(luò)管理員的職業(yè)道德。工作任務(wù)

某貿(mào)易公司因業(yè)務(wù)發(fā)展需要,進(jìn)行公司部門調(diào)整,原來的業(yè)務(wù)部分拆為國內(nèi)業(yè)務(wù)部和國際業(yè)務(wù)部。兩部門的計(jì)算機(jī)仍然使用原來的接入交換機(jī),但由于兩部門的業(yè)務(wù)范圍不同,只允許同一部門內(nèi)進(jìn)行工作組用戶互訪,要求你對(duì)接入交換機(jī)進(jìn)行配置,隔離兩個(gè)部門的工作組之間用戶二層互訪,確保網(wǎng)絡(luò)中用戶對(duì)信息的訪問權(quán)限。網(wǎng)絡(luò)拓?fù)?/p>

利用VLAN隔離交換機(jī)端口網(wǎng)絡(luò)拓?fù)鋱D

操作步驟(演示)步驟1在接入交換機(jī)上創(chuàng)建兩個(gè)VLAN;步驟2將接入交換機(jī)端口加入新設(shè)置的VLAN;步驟3查看交換機(jī)的VLAN信息;步驟4測(cè)試兩部門計(jì)算機(jī)的連通性。操作要領(lǐng)

交換機(jī)端口在默認(rèn)情況下屬于ACCESS端口,只有ACCESS端口才能夠加入某一VLAN,TRUNK端口不能加入VLAN;

VLAN1屬于系統(tǒng)默認(rèn)VLAN,不可以被刪除;刪除某個(gè)VLAN,在全局模式使用no命令。在刪除某個(gè)VLAN前,應(yīng)先將屬于該VLAN的所有端口加入到其它VLAN,才能將該VLAN刪除。相關(guān)知識(shí)—交換網(wǎng)絡(luò)中的問題在交換網(wǎng)絡(luò)中所有主機(jī)都在同一個(gè)廣播域內(nèi)廣播域安全廣播相關(guān)知識(shí)—交換網(wǎng)絡(luò)中的問題采用VLAN技術(shù)可以對(duì)網(wǎng)絡(luò)進(jìn)行安全隔離、分割廣播域VLAN20VLAN10VLAN30VLAN40相關(guān)知識(shí)—VLAN技術(shù)1234交換機(jī)廣播幀廣播域廣播幀廣播域VLAN概念(VirtualLocalAreaNetwork)VLAN是劃分出來的邏輯網(wǎng)絡(luò),是第二層網(wǎng)絡(luò);VLAN端口不受物理位置的限制;VLAN隔離廣播域。相關(guān)知識(shí)—VLAN類型基于端口的VLAN針對(duì)交換機(jī)的端口劃分VLAN,不受主機(jī)變化影響基于協(xié)議的VLAN在一個(gè)物理網(wǎng)絡(luò)中針對(duì)不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分基于MAC地址的VLAN基于主機(jī)MAC地址劃分VLAN,主機(jī)在網(wǎng)絡(luò)內(nèi)任意移動(dòng)不需重新劃分基于組播的VLAN基于組播應(yīng)用進(jìn)行用戶的劃分基于IP子網(wǎng)的VLAN針對(duì)不同的用戶分配不同子網(wǎng)的IP地址,從而隔離用戶主機(jī),一般情況下結(jié)合基于端口的VLAN進(jìn)行應(yīng)用相關(guān)知識(shí)—VLAN標(biāo)準(zhǔn)IEEE802.1Q目的,源MAC地址類型,數(shù)據(jù)重新計(jì)算幀檢測(cè)序列2字節(jié)標(biāo)記協(xié)議標(biāo)識(shí)

2字節(jié)標(biāo)記控制信息標(biāo)記協(xié)議標(biāo)識(shí)(TPID):固定值0x8100,表示該幀載有802.1Q標(biāo)記信息標(biāo)記控制信息(TCI):Priority:3比特,表示優(yōu)先級(jí)Canonicalformatindicator:1比特,表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)VlanID:12比特,表示VID,范圍1-4094相關(guān)知識(shí)—查看VLAN配置信息查看配置信息Switch#showinterfacesfastethernet0/20switchport

InterfaceSwitchportModeAccessNativeProtectedVLANlists----------------------------------------------------Fa0/20EnabledTrunk11Enabled1,3-4094Switch#showvlanVLANNameStatusPorts---------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13,Fa0/18,Fa0/19,Fa0/20,Fa0/21,Fa0/224VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/20相關(guān)知識(shí)—保存/清除VLAN信息將VLAN信息保存到flash中Switch

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論