vlan技术(知识点)分析和总结.pdfVIP

第二周：局域网及vlan技术 一、组建局域网的条件 1.从硬件的角度来说，需要“直连线”网线把本身独立的个 人电脑，连接到“交换机”上。 2.从软件的角度来说，需要连接到局域网的个人电脑，拥有 IP地址。 （1）IP 地址的分配，首先要求处于同一个局域网的个人电 脑拥有相同的网络位。 （2）其次在拥有相同的网络位的前提先，必须拥有不同的 主机位。 （3）处于同一个局域网的电脑拥有相同的“子网掩码”。 练习 1：组建局域网，局域网中拥有四台电脑，局域网处于 192.168.1.0网络中，子网掩码是255.255.255.0 四台电脑的IP地址的主机位分别是“1”、“2”、“3”、“4”。 二、组建多台交换机组成的局域网 1.要求首先每个交换机都能够通过连接，实现自己建立的局 域网。 2.交换机之间需要通过“反线”的网线进行连接。 3.多台交换机连接的个人电脑必须处于同一个网段。拥有相 同的网络位，不同的主机位，相同的子网掩码。 练习 2：组建由两台交换机组成的局域网，网络地址如练习 1。 三、端口安全 练习3：为交换机SW2 的端口f0/5,设置端口安全，绑定PC5, 的mac 地址，安全模式设置为“shutdown” SW2(config)#int f0/5 //进入到端口F0/5 SW2(config-if)#switchport mode access //设置端口为数据接入模式 SW2(config-if)#switchport port-security //启动端口安全 SW2(config-if)#switchport port-security mac-address 0010.1158.ECEA //为本端口绑定MAC 地址 SW2(config-if)#switchport port-security violation shutdown //设置控制规则为遇到非绑定的MAC 地址的数据包的时候， 关闭端口。 练习4：为交换机SW2 的端口f0/6 设置端口安全，绑定PC6 的mac 地址，安全模式设置为“protect” SW2(config)#int f0/6 //进入端口 SW2(config-if)#switchport mode access //设置端口为数据接入模式 SW2(config-if)#switchport port-security //启动端口安全 SW2(config-if)#switchport port-security mac-address 0001.63D7.8284 //为本端口绑定MAC 地址 SW2(config-if)#switchport port-security violation protect //设置控制规则为遇到非绑定的MAC 地址的数据包的时候， 丢弃数据包。 练习5：为交换机SW1 连接交换机SW2 的端 F0/10 设置端 口安全，允许最大连接数为“3”，安全模式设置为“protect” SW1(config)#int f0/10 SW1(config-if)#switchport mode trunk SW1(config-if)#switchport port-security SW1(config-if)#switchport port-security maximum 3 //允许端 F0/10 最多对应3 个MAC 地址 SW1(config-if)#switchport port-security violation protect 四、组建虚拟局域网 1.首先，这些处于局域网中的个人电脑能够通信。 2.其次，需要为这些个人电脑，进行分组，使用不同的“组 号”，来区分虚拟意义上的不同的局域网。 3.关键问题是，如何给这些个人电脑分配“组号”。这个任 务是由交换机来完成。 4.交换机是如何给个人电脑进行分组，解决问题的方法是， 交换机为收到的个人电脑传输上来的数据包，加一个带有 “分组编号”的标签。 5.交换机要对许多个人电脑传输上来的数据包进行区分，以 便为不同的数据包，打上不同的分组标签。 6.交换机通过收到数据的“端口”来区分是哪台电脑上传上 来的数据包。从而为不同端口传输上来的数据包，打上特定 的标签。 7.交换机要为不同的端口进行分组。例子，如果交换机把端 口f0/1 和 f0/2，分到编号是“10”的分组，那么，当交换 机从端口f0/1 和f0/2 收到数据包