路由器交换机培训教材.pptVIP

交换机VLAN的配置 在配置之前，我们需要明确什么是VLAN? 传统的以太网是一个广播型网络，网络中的所有主机通过HUB或交换机相连，处在同一个广播域中。HUB是物理层设备，没有交换功能，接收的报文会向所有端口转发；交换机是链路层设备，具备根据报文的目的MAC地址进行转发的能力，但在收到广播报文或未知单播报文（报文的目的MAC地址不在交换机MAC地址表中）时，也会向除报文入端口之外的所有端口转发。 上述情况使网络中的主机会收到大量并非以自身为目的地的报文，在浪费大量带宽资源的同时，也造成了严重的安全隐患。 隔离广播域的传统方法是使用路由器，但是路由器成本较高，而且端口较少，无法划分细致的网络。 为解决以太网交换机在LAN中无法限制广播的问题，出现了VLAN（Virtual Local Area Network，虚拟局域网）技术。 VLAN示意图 如图，VLAN把一个物理上的LAN划分成多个逻辑上的LAN，每个VLAN是一个广播域。VLAN内的主机间通信就和在一个LAN内一样，而不同VLAN内的主机不能直接通信。 H3C S3600 系列交换机VLAN的创建 基于端口的VLAN典型配置举例 1. 组网需求 ??? 创建VLAN2、VLAN3，指定VLAN2的描述字符串为home； ??? 通过配置将端口Ethernet1/0/1和Ethernet1/0/2加入到VLAN2中，将端口Ethernet1/0/3和Ethernet1/0/4加入到VLAN3中。 组网图 3. 配置步骤 # 创建VLAN2并进入其视图。 H3C system-view [H3C] vlan 2 # 指定VLAN2的描述字符串为home。 [H3C-vlan2] description home # 向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。 [H3C-vlan2] port Ethernet 1/0/1 Ethernet 1/0/2 # 创建VLAN3并进入其视图。 [H3C-vlan2] vlan 3 # 向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。 [H3C-vlan3] port Ethernet 1/0/3 Ethernet 1/0/4 以上配置即完成了VLAN的创建并将端口加入VLAN的过程，完成后，不在同一VLAN的端口无法通信 给VLAN配置IP地址 为什么要给VLAN 配置IP地址？ 给VLAN配置IP地址后，一个VLAN内的主机即可与其他VLAN或者其他网络内的主机实现三层通信，还可以通过网络来远程登录交换机，实现远程管理。 IP地址配置举例 ： 设置以太网交换机的VLAN接口1的IP地址为，子网掩码为 配置步骤 # 配置VLAN接口1的IP地址。 H3C system-view [H3C] interface Vlan-interface 1 [H3C-Vlan-interface1] ip address S3600 VLAN DHCP中继的配置 DHCP中继的应用环境 由于在IP地址动态获取过程中采用广播方式发送报文，因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。为进行动态主机配置，需要在所有网段上都设置一个DHCP服务器，这显然是很不经济的。 DHCP中继功能的引入解决了这一难题：子网内的客户端可以通过DHCP中继与其他子网的DHCP服务器通信，最终获取到IP地址。这样，多个网络上的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。 首先 需定义DHCP服务器的IP地址： dhcp-server 1 ip 其次,在接口上启用dhcp 中继： interface Vlan-interface10 ip address 54 dhcp-server 1 完成后，vlan 10下的主机即可通过DHCP获得IP地址 DHCP中继的配置 知识回顾Knowledge Review * 很荣幸有这样一个机会向各位领导进行第一次设计联络会的汇报和讨论，感谢各位领导百忙之中光临，那么我们现在开始！ * * * * * * * * * * 地址：南京江宁开发区西门子路27 号(211100) 电话：025传真：025网址： 南京科远自动化集团股份有限公司 地址：南京江宁开发区西门子路27 号(211100) 电话：025传真：025网址： 南京科远自动化集团股份有限公司 南京科远自动化集团股份有限公司 山东魏桥生产网络系统网络技术培训课件 南京科远自动化集团股份有限公司 二零一零年