chap09-vlan.ppt_第1頁
chap09-vlan.ppt_第2頁
chap09-vlan.ppt_第3頁
chap09-vlan.ppt_第4頁
chap09-vlan.ppt_第5頁
已閱讀5頁,還剩46頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、虛擬局域網(wǎng)(VLAN),Page 2/52,本章目標(biāo),基于安全和管理的需要,能夠正確的為交換機(jī)配置各種密碼,和管理IP、網(wǎng)關(guān)等 能夠根據(jù)實(shí)際的需求,在Cisco交換機(jī)上正確劃分基于端口的靜態(tài)VLAN 理解VLAN的含義 了解劃分VLAN的作用 理解VLAN的工作原理,Page 3/52,本章結(jié)構(gòu),配置 交換機(jī),IP地址與網(wǎng)關(guān),主機(jī)名,密碼,靜態(tài)VLAN的配置和查看,VLAN的種類,劃分VLAN的作用,命令緩存,?的使用,Tab鍵的使用,命令簡(jiǎn)寫,交換機(jī)基本配置與查看,IOS使用技巧,VLAN,使能密碼(明文和密文),Console口令,Page 4/52,配置交換機(jī),Page 5/52,配置主

2、機(jī)名,Switchen Switch#conf t Switch(config)# hostname Benet-sw1 Benet-sw1(config)#,Page 6/52,查看交換機(jī)的配置,Benet-sw1(config)# show running-config version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Benet-sw1,當(dāng)前運(yùn)行的配置文件,存儲(chǔ)于RAM中,配置

3、后立即生效,Page 7/52,配置enable明文口令,Benet-sw1(config)#enable password cisco Benet-sw1(config)#exit Benet-sw1#show running-config,version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Benet-sw1 ! enable password cisco ! ip subnet-

4、zero !,密碼以明文保存,Page 8/52,檢驗(yàn)enable口令的作用,Benet-sw1# exit Press RETURN to get started. Benet-sw1enable Password:cisco Benet-sw1#,Page 9/52,配置enable加密口令,Benet-sw1(config)# enable secret ciscolab Benet-sw1#show running-config version 12.1 no service pad service timestamps debug uptime service timestamps

5、log uptime no service password-encryption ! hostname Benet-sw1 ! enable secret 5 $1$e1k3$tmDh/6EG9c5enGXDjjj7j/ enable password cisco !,口令加密保存,Page 10/52,檢驗(yàn)enable加密口令的作用,Benet-sw1# exit Press RETURN to get started. Benet-sw1enable Password:ciscolab Benet-sw1#,同時(shí)配置使能口令和加密使能口令時(shí),加密使能口令生效,Page 11/52,配置C

6、onsole口令,Benet-sw1(config)#line console 0 Benet-sw1(config-line)#password 123 Benet-sw1(config-line)#login Benet-sw1#show run interface Vlan1 no ip address no ip route-cache shutdown ! ip http server ! line con 0 password 123 login,Page 12/52,登錄口令的輸入,Switch con0 is now available Press RETURN to get

7、started. User Access Verification Password:123 Switchen Password:ciscolab Switch#,輸入Console口令,輸入加密的enable口令,Page 13/52,配置管理用IP地址與網(wǎng)關(guān),Console不是唯一的管理手段,有時(shí)需要通過網(wǎng)絡(luò)對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理,Page 14/52,配置管理用IP地址與網(wǎng)關(guān)21,Benet-sw1(config)# interface vlan 1 Benet-sw1(config-if)# ip address Benet-sw1(co

8、nfig-if)# no shutdown Benet-sw1# show running-config ! interface FastEthernet0/24 no ip address ! interface Vlan1 ip address no ip route-cache ! ip http server,交換機(jī)的管理IP地址是配置給VLAN 1的,激活交換機(jī)的VLAN 1,Page 15/52,配置管理用IP地址與網(wǎng)關(guān)22,Benet-sw1(config)#ip default-gateway 00,Pa

9、ge 16/52,查看MAC地址表,Benet-sw1#show mac-address-table Mac Address Table - Vlan Mac Address Type Ports - - - - All 000d.28be.b640 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0013.8044.ff40 DYNAMIC Fa0/2 1 0013.8044.ff41 DYNAMIC Fa0/8 Total Mac A

10、ddresses for this criterion: 6,Page 17/52,使用CDP協(xié)議31,Benet-sw1#show cdp ? entry Information for specific neighbor entry interface CDP interface status and configuration neighbors CDP neighbor entries traffic CDP statistics | Output modifiers ,用來查看鄰居Cisco設(shè)備的信息,Page 18/52,使用CDP協(xié)議32,Benet-sw1#show cdp n

11、eighbor Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID R1 Fas 0/19 139 R 2621XM Fas 0/0,Page 19/52,使用CDP協(xié)議33,Benet-sw1#show cdp neighbors detail - Device ID: R

12、1 Entry address(es): IP address: Platform: cisco 2621XM, Capabilities: Router Interface: FastEthernet0/19, Port ID (outgoing port): FastEthernet0/0 Holdtime : 143 sec Version : Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(21), RELEASE SO

13、FTWARE (fc3) Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Tue 02-Dec-03 16:06 by kellmill advertisement version: 2 Duplex: full,顯示更詳細(xì)的信息,鄰居的接口IP地址,平臺(tái):2621XM,本地接口,對(duì)方接口,版本信息,Page 20/52,保存交換機(jī)的配置,Benet-sw1# copy running-config startup-config 或 Benet-sw1# write Building configuration. OK,交換機(jī)啟動(dòng)

14、時(shí)調(diào)用的配置文件,存儲(chǔ)在NVRAM中,Page 21/52,恢復(fù)設(shè)備出廠默認(rèn)值,Benet-sw1# erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? confirm OK Erase of nvram: complete Benet-sw1#reload Proceed with reload? confirm,刪除配置文件,重新啟動(dòng)交換機(jī),交換機(jī)在啟動(dòng)時(shí),加載出廠配置,Page 22/52,階段總結(jié),配置交換機(jī)的主機(jī)名 配置交換機(jī)的密碼 配置交換機(jī)

15、的IP地址和網(wǎng)關(guān) 查看交換機(jī)的配置 查看交換機(jī)的MAC地址表 恢復(fù)交換機(jī)的出廠配置,Page 23/52,階段練習(xí),配置使能口令和加密使能口令的區(qū)別是什么?如果兩個(gè)都設(shè)置,在登錄的時(shí)候哪一個(gè)生效? 如何恢復(fù)交換機(jī)的出廠默認(rèn)值? 執(zhí)行命令switch#write后,running-config和startup-config是否相同? running-config保存在什么地方?startup-config呢?,Page 24/52,VLAN概述,什么是VLAN Virtual LAN(虛擬局域網(wǎng))是物理設(shè)備上連接的不受物理位置限制的用戶的一個(gè)邏輯組。 為什么引入VLAN 交換機(jī)分割了沖突域,但是

16、不能分割廣播域 隨著交換機(jī)端口數(shù)量的增多,網(wǎng)絡(luò)中廣播增多,降低了網(wǎng)絡(luò)的效率 為了分割廣播域,引入了VLAN,Page 25/52,VLAN分割廣播域,廣播域,廣播,VLAN 1,VLAN 2,廣播域,Page 26/52,VLAN的作用,VLAN的作用 廣播控制 安全性 帶寬利用 延遲,Page 27/52,VLAN的種類,基于端口劃分的靜態(tài)VLAN 基于MAC地址劃分的動(dòng)態(tài)VLAN,Page 28/52,基于端口劃分的靜態(tài)VLAN,主機(jī)A,主機(jī)B,主機(jī)C,主機(jī)D,以太網(wǎng)交換機(jī),VLAN表,端口,所屬VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5

17、,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,Page 29/52,基于MAC地址劃分的動(dòng)態(tài)VLAN,VLAN表,MAC地址,所屬VLAN,MAC D,VLAN 10,VLAN 5,VLAN 10,VLAN 5,主機(jī)A,主機(jī)B,主機(jī)C,主機(jī)D,以太網(wǎng)交換機(jī),MAC A,MAC B,MAC C,MAC D,VMPS服務(wù)器,當(dāng)主機(jī)發(fā)送數(shù)據(jù)幀,交換機(jī)查看了數(shù)據(jù)幀的源MAC地址后,才能判斷主機(jī)屬于哪個(gè)VLAN,Page 30/52,Cisco交換機(jī)上靜態(tài)VLAN的配置,配置VLAN的步驟 創(chuàng)建VLAN 將端口加入到相應(yīng)的VLAN中 驗(yàn)證,Page 31/5

18、2,創(chuàng)建VLAN,創(chuàng)建VLAN有以下2種方法 在全局配置模式下創(chuàng)建VLAN 進(jìn)入VLAN數(shù)據(jù)庫中創(chuàng)建VLAN,Page 32/52,在全局配置模式下創(chuàng)建VLAN,Switch(config)#vlan vlan-id Switch(config-vlan)#name vlan-name,添加一個(gè)VLAN,給VLAN命名,此命令可選,Page 33/52,進(jìn)入VLAN 數(shù)據(jù)庫創(chuàng)建VLAN,Switch#vlan database Switch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 Switch(vlan)#exit APPLY completed.

19、Exiting.,進(jìn)入VLAN database,添加VLAN 2,如果不給VLAN指定名稱,交換機(jī)自動(dòng)添加VLAN 2的名稱為默認(rèn)的VLAN0002,保存退出,Page 34/52,刪除已創(chuàng)建的VLAN,Switch#vlan database Switch(vlan)#no vlan 2 Deleting VLAN 2. 或: Switch(config)#no vlan 2,如果配置錯(cuò)誤,或配置修改,需要?jiǎng)h除VLAN時(shí)。 需要注意的是:確定這個(gè)VLAN中不包含任何的端口,Page 35/52,將端口加入VLAN,Switch(config)# interface f0/1 Switch(

20、config-if)# switchport access vlan vlan-id Switch(config-if)# no switchport access vlan vlan-id 也可以同時(shí)將多個(gè)端口添加到某個(gè)VLAN中: Switch(config)# interface range f0/1 10 Switch(config-if-range)# switchport access vlan vlan-id,進(jìn)入接口配置模式,將接口添加到某個(gè)VLAN中,將接口從某個(gè)VLAN中刪除,Page 36/52,驗(yàn)證VLAN的配置,Switch# show vlan brief Swit

21、ch# show vlan id vlan-id,查看所有VLAN的摘要信息,查看指定VLAN的信息,Page 37/52,VLAN配置實(shí)例,Switch#vlan database Switch(vlan)#vlan 2 name v2 VLAN 2 added: Name: v2 Switch(vlan)#exit APPLY completed. Exiting. Switch#config terminal Switch(config)#interface range f0/5 - 10 Switch(config-if-range)#switchport access vlan 2,

22、Page 38/52,查看VLAN配置,Switch#show vlan brief VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 2 v2 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10 1002 fddi-default act

23、ive 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active,Page 39/52,其他常用命令,其他常用命令 指定/刪除VLAN描述字符 description string no description 查看VLAN設(shè)置 show vlan vlan_id 開啟/關(guān)閉VLAN接口 shutdown no shutdown,VLAN配置演示,Page 40/52,階段總結(jié),劃分VLAN的作用 控制廣播 安全性 VLAN的種類 靜態(tài)VLAN基于端口劃分的 動(dòng)態(tài)VLAN基于MAC地

24、址 VLAN的配置 添加VLAN、刪除VLAN 將端口加入VLAN 查看VLAN的配置,Page 41/52,階段練習(xí),如下圖所示,交換機(jī)連接4臺(tái)電腦,連接到1、2、3、4端口上,分別屬于VLAN1、2、3、4,請(qǐng)按照要求在交換機(jī)上做相應(yīng)的配置。,Page 42/52,IOS使用技巧,?的使用 Tab鍵的使用 使用命令簡(jiǎn)寫 使用緩存命令,Page 43/52,?的使用31,Switch# ? Exec commands: access-enable Create a temporary Access-List entry access-template Create a temporary A

25、ccess-List entry archive manage archive files cd Change current directory clear Reset functions clock Manage the system clock cns CNS subsystem configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also undebug) delete

26、 Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection dot1x IEEE 802.1X commands enable Turn on privileged commands . .,查看當(dāng)前模式下可用的命令,Page 44/52,?的使用32,Switch(config)#s? scheduler service shutdown snmp snmp-server spann

27、ing-tree stackmaker system,查看以S開頭的命令,交換機(jī)會(huì)給出所有以S開頭的命令,Page 45/52,?的使用33,Switch(config)#spanning-tree ? backbonefast Enable BackboneFast Feature etherchannel Spanning tree etherchannel specific configuration extend Spanning Tree 802.1t extensions loopguard Spanning tree loopguard options mode Spanning tree operating mode pathcost Spanning tree pathcost options portfast Spanning tree port

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論