网络交换机
二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术的发展已经比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
现代企业管理中,往往是分部门来管理。那么vlan划分,可以使不同部门管理不同事物,不会相互交叉,保证数据安全。
完成之后的网络拓扑图
给PC和交换机更显示名称(此次更名只是图上的,之后还有内部交换机机名要区分开来)双击文字即可编辑,如图
将交换机与PC相连,端口如图所示,配置各个PC的IP地址:
PC1:192.168.1.1 掩码:255.255.255.0
PC2:192.168.1.2 掩码:255.255.255.0
PC3:192.168.1.3 掩码:255.255.255.0
PC4:192.168.1.4 掩码:255.255.255.0
PC1、PC2属于vlan10,PC3、PC4属于vlan20(普通范围的 VLAN:VLAN ID 范围为 1 到 1005。
从 1002 到 1005 的 ID 保留供令牌环 VLAN 和 FDDI VLAN 使用。ID 1 和 ID 1002 到 1005 是自动创建的,不能删除,如图2 )
创建VLAN
Switch》enable //进入特权模式
Switch#configure terminal //进入全局配置模式
Switch(config)#hostname Switch1
Switch1(config)#vlan 10 //创建vlan10
Switch1(config-vlan)#exit
Switch1(config)#vlan 20 //创建vlan 20
Switch1(config-vlan)#exit
静态地将交换机端口分配给VLAN
Switch1(config)#interface fastEthernet 0/1 //进入端口配置模式
Switch1(config-if)#switchport mode access //设置端口为访问模式
Switch1(config-if)#switchport access vlan 10 ///将端口访问vlan10
Switch1(config-if)#exit
Switch1(config)#interface fastEthernet 0/3
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 20
Switch1(config-if)#exit
其它端口以此类推,这是第一种方法(适用于不连续性端口如:1、3、5)
第二种
Switch1(config)#interface range Ethernet 0/1-2//进入端口配置模式
Switch(config-if-range)#switchport mode access //设置端口为访问模式
Switch(config-if-range)#switchport access vlan 10 ///将端口访问vlan10
Switch(config-if-range)#exit
后面两个也一样(适用于连续性端口如:1、2、3)
show vlan brief
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active Fa0/1, Fa0/2
20 VLAN20 active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
只需要两步就可以把上面的工作,一次性做完。(新手不建议,真实的机器是要打代码的)如图
show vlan brief
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 VLAN10 active Fa0/1, Fa0/2
20 VLAN20 active Fa0/3, Fa0/4
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
如图,配置前与配置后的对比(我这只对比了一个,其它的可以自行检验)
很多人在敲代码时,忘记代码了,这时只需要在代码后面加上?就可以看到你所需要的代码
有些代码还很长,记不住,怎么办,只需写上单词前2-3个字母,然后按tab键就可以补齐了
全部0条评论
快来发表一下你的评论吧 !