zoukankan      html  css  js  c++  java

  • Linux网络应用编程之VLAN(Packet Tracer仿真)

    VLAN

    一、VLAN概述

      VLAN(虚拟局域网):将多个设备和用户在逻辑上联网在一起,这些设备和用户不受物理位置的限制(物理设备可以在不同的地方),但是他们的通信就好像在同一网段中一样,这就叫VLAN(虚拟局域网)。

    二、VLAN的优点

      (1)、安全:通过VLAN划分成一个个逻辑上独立的网络,他们之间相互隔离,降低泄密的几率。
      (2)、成本低
      (3)、减小网络上不必要的流量
      (4)、防范广播风暴:将网络划分成多个局域网,减少进行接受广播设备的数量

    三、VLAN的 ID范围

    ID

    状态

    用途

    注释
    0,4095  保留 仅限系统使用  用户不能查看和使用这些VLAN
    1   正常 Cisco默认VLAN  用户能够使用该VLAN,但不能删除它
    2-1001  正常 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN
    1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN
    1006-1024 保留 仅限系统使用   用户不能查看和使用这些VLAN
    1025-4094 扩展 仅用于以太网VLAN

    四、配置VLAN的简单实例

    1.准备工作

      1.1VLAN的网络拓扑
    1.2VLAN IP地址表
    ip 地址表
    设备 接口 IP 地址 子网掩码 默认网关
    S1 VLAN 192.168.99.11 255.255.255.0
    S2 VLAN 192.168.99.12 255.255.255.0
    S3 VLAN 192.168.99.13 255.255.255.0
    PC0 网卡 192.168.10.21 255.255.255.0 192.168.10.1
    PC1 网卡 192.168.20.22 255.255.255.0 192.168.20.1
    PC2 网卡 192.168.30.23 255.255.255.0 192.168.30.1
    PC3 网卡 192.168.10.24 255.255.255.0 192.168.10.1
    PC4 网卡 192.168.20.25 255.255.255.0 192.168.20.1
    PC5 网卡 192.168.30.26 255.255.255.0 192.168.30.1
    1.3VLAN端口分配表
    端口 分配 网络
    Fa0/1~0/5 VLAN99-管理者组 192.168.99.0/24
    Fa0/6~0/10 VLAN30-来宾用户组 192.168.30.0/24
    Fa0/11~0/17 VLAN10-老师组 192.168.10.0/24
    Fa0/18~0/24 VLAN20-学生组 192.168.20.0/24

    2.配置过程

    任务一、配置IP参数
      使用上面1.2“VLAN IP地址表”配置各个物理设备。
    任务二、配置交换机上的VLAN
      1.在交换机S1上创建VLAN.
     
      使用vlan vlan-id添加VLAN,使用vlan name为VLAN指定名称
     
     
     
    2.查看刚刚在S1上创建的VLAN
     
      使用show vlan brief命令查看刚刚创建 的vlan,不过要先退出(config)模式,然后输入命令
     
    3.同样在交换机S2和S3上配置并命令VLAN
      使用1中的命令在S2和S3上创建VLAN10、VLAN20、VLAN30、VLAN99。并show vlan brief
     
    4.在S2和S3上将交换机端口分配给VLAN。需要的命令是switchport access vlan vlan-id
    S3上重复上面相同的命令
     
    5.通过show vlan id vlan-id查看端口是否分配成功
    6.分配“管理VLAN”:具有管理交换机的功能的VLAN叫“管理VLAN”
      在本博客中我们将VLAN99设置成“管理VLAN”,在接口配置模式下,通过ip address命令为交换机分配管理IP地址。
     
    7.给交换机的中继端口配置中继和本征VLAN
      使用命令show interfaces trunk查看中继的配置情况
    8.检测交换机之间能否ping通
     
    9.主机间网络测试
      pc1(192.168.20.22) ping pc0(192.168.10.21),是否成功?(答案:不成功)
      pc1(192.168.20.22)ping VLAN99(192.168.99.12)是否成功?(答案:不成功)
      上面都不成功的原因是因为它们不处于同一局域网
      pc1(192.168.20.22) ping PC4(192.168.20.25) 能成功(因为它们在同一局域网中)
     
     
    10.将PC0(192.168.10.21)移到于PC1(192.168.20.22)相同的VLAN中
      让PC1(192.168.20.22) ping  PC0(192.168.10.21)是否成功(答案:不成功)
      将PC0的IP改为192.168.20.21后再ping一次(成功)
     
     
     
     
  • 相关阅读:
    手把手教你爬取PC端『某酷视频』个人历史播放数据,并可视化展示
    python3连接mysql--增删改查
    以『公众号』为例,手把手教你爬取PC端数据
    Flask结合ECharts实现在线可视化效果,超级详细!
    What is Long-Read Sequencing?
    Single molecule real-time (SMRT) sequencing comes of age: applications and utilities for medical diagnostics 单分子实时(SMRT)测序成熟:医学诊断的应用和实用程序
    2020年第10届生物科学,生物化学与生物信息学国际会议(ICBBB 2020)
    ICBCB 2021 第九届生物信息学与计算生物学国际会议-2021年5月25-27日-中国太原
    太原 ICBCB 2020年第八届生物信息学与计算生物学国际会议
    2016年大数据与精准生物医学信息学研讨会 上海
  • 原文地址:https://www.cnblogs.com/lianghe/p/4383144.html
Copyright © 2011-2022 走看看