WEB界面划分vlan配置trunk
每个交换机划分vlan2、vlan3,24口相连为trunk口
[H3C]dis cu
#
version 5.20.99, Release 1103 #
sysname H3C
#
undo voice vlan mac-address 0001-e300-0000
undo voice vlan mac-address 0004-0d00-0000
undo voice vlan mac-address 0060-b900-0000
undo voice vlan mac-address 00d0-1e00-0000
undo voice vlan mac-address 00e0-bb00-0000
#
domain default enable system
#
ipv6
#
password-recovery enable
#
vlan 1
#
vlan 2 to 3
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user 1
password cipher $c$3$qoNYfuSWDXL36QM59JN6Npn7O6Q= authorization-attribute level 3
service-type web
#
interface NULL0
#
interface Vlan-interface1
ip address 192.168.20.1 255.255.255.0
#
interface Ethernet1/0/1
#
interface Ethernet1/0/2
port access vlan 2
#
interface Ethernet1/0/3
port access vlan 3
#
interface Ethernet1/0/4
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface Ethernet1/0/8
#
interface Ethernet1/0/9
#
interface Ethernet1/0/10
#
interface Ethernet1/0/11
#
interface Ethernet1/0/12
#
interface Ethernet1/0/13
#
interface Ethernet1/0/14
#
interface Ethernet1/0/15
#
interface Ethernet1/0/16
#
interface Ethernet1/0/17
#
interface Ethernet1/0/18
#
interface Ethernet1/0/19
#
interface Ethernet1/0/20
#
interface Ethernet1/0/21
#
interface Ethernet1/0/22
#
interface Ethernet1/0/23
#
interface Ethernet1/0/24
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/25
interface GigabitEthernet1/0/26
#
load xml-configuration
#
user-interface aux 0
user-interface vty 0 15
#
return
[H3C]
S1626配置
[H3C]dis cu
#
sysname H3C
#
#
#
#
#
dhcp-snooping
#
local-user admin
password admin
service-type web
#
radius scheme system
#
#
vlan 1 to 3
#
interface vlan-interface1
ip address 192.168.20.254 255.255.255.0 #
#
interface Ethernet0/1
#
interface Ethernet0/2
port access vlan 2
#
interface Ethernet0/3
port access vlan 3
#
interface Ethernet0/4
interface Ethernet0/5
#
interface Ethernet0/6
#
interface Ethernet0/7
#
interface Ethernet0/8
#
interface Ethernet0/9
#
interface Ethernet0/10
#
interface Ethernet0/11
#
interface Ethernet0/12
#
interface Ethernet0/13
#
interface Ethernet0/14
#
interface Ethernet0/15
#
interface Ethernet0/16
#
interface Ethernet0/17
#
interface Ethernet0/18
#
interface Ethernet0/19
#
interface Ethernet0/20
#
interface Ethernet0/21
#
interface Ethernet0/22
#
interface Ethernet0/23
#
interface Ethernet0/24 port link-type trunk port trunk permit vlan all #
interface Ethernet0/25
interface Ethernet0/26 dhcp-snooping trust #
#
user-interface aux 0 user-interface vty 0 user-interface vty 1
#
[H3C]
【数通大讲坛 10】vlan、trunk的概念和配置
一、VLAN的基本概念 经过上一次大讲坛的了解,我们已经知道,对于一台二层交换机来说,整机就是一个广播域、一个LAN。这意味着,只要连接到这个广播域的PC配置在一个IP子网内,即可进行互相访问,而且更重要的一点是,处于同一个广播域内的某个用户,发送一个广播数据帧,意味着在这个广播域内的所有用户都会收到这个数据帧,并且耗费资源来处理(即使她它可能并不需要这个数据帧)。当这个广播域变得特别大、用户数量变得特别多时,网络就非常有可能被大量的广播消耗掉大量资源。 另一方面,实际的网络中经常存在这样的需求:连接在同一个交换机上的用户有可能是不同的业务部门,我希望对他们进行隔离,或者以独立的网络单元进行管理。 基于上述需求,我们引入VLAN的概念,所谓VLAN,翻译为Virtual LAN,实际上是一个虚拟的、逻辑的LAN,通过VLAN技术,我们可以在交换机上,根据接口等信息进行LAN的划定。例如: 上图中,我们基于设备接口进行VLAN的划分。将接口1、2划分到了VLAN10,将接口23、24划分到了VLAN20。这样一来,接口1、2所连接的PC就加入了VLAN10,处于同一个LAN、同一个广播域内,那么这些PC只要配置同一个网段的IP地址,就能够直接进行互访了。而接口23、24处于另一个VLAN20,另一个LAN、另一个广播域。属于VLAN20的PC之间能够直接进行互访。但是,不同的VLAN之间,用户是被隔离的(除非借助路由设备),当然,一个VLAN内的广播数据帧并不会被泛洪到另一个VLAN来,因为他们处于不同的广播域。
有了VLAN技术,我们的网络设计将更加灵活、更加可控。VLAN是一个虚拟的LAN,不再受设备的限制。我们可以根据实际的业务环境需要,灵活的进行VLAN的规划。而VLAN更可以跨交换机,因此VLAN的成员,也就是业务PC所处的位置就非常灵活了。例如上图所示,你可能希望每个部门单独划分到一个LAN 中,部分之间互相隔离,而一个部门的员工又往往未必在同一楼层,可能分散在不同的楼层,那么有了VLAN 技术,完全可以把分散在不同楼层的业务PC划分入一个VLAN。 下面做一个小结: 一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域; VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访,不同VLAN 间需通过三层设备实现相互通信; 一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成; VLAN中成员多基于交换机的接口分配,划分VLAN就是对交换机的接口划分; VLAN工作于OSI参考模型的第二层; VLAN是二层交换机的一个非常根本的工作机制。 二、Access的基本概念
vlan端口划分的基本配置
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
实例3交换机Trunk端口配置
交换机Trunk端口配置 一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 二组网图: 1.VLAN内互访,VLAN间禁访 三配置步骤(H3C): 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置:
1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 Cisco: A Switch> Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ho swa(config)#hostname Swa Swa(config)#vlan 10 Swa(config-vlan)#vlan 20 Swa(config-vlan)#exit
华为S5700划分VLAN配置方案
华为S5700划分VLAN配置方案 公司新加一台S5700的交换机扩展网络段,之前的网络结构是路由器CISCO2800下面级联交换机,端口FastEthernet0/0 IP地址192.168.1.254,作为网关,级联的交换机都不做配置。结构图如下: 现在加入一台三层交换机S5700,划分几个VLAN vlan2:192.168.7.254 255.255.255.0 vlan3:192.168.8.254 255.255.255.0 vlan4:192.168.9.254 255.255.255.0 vlan100:192.168.1.254 255.255.255.0 vlan1000:192.168.100.253 255.255.255.0 增加的几个网段,整个网络结构也只有S5700这块有变动,其他地方没做改动,从上面两图可以看出来。 然后是我的基本配置: [Quidway]system-view [Quidway]sysname Switch [Switch]vlan 100 [Switch-vlan100]description admin_Vlan [Switch-vlan100]quit [Switch]aaa [Switch-aaa]local-user **** password cipher **** info: A new user added [Switch-aaa]local-user **** service-type telnet [Switch-aaa]local-user **** privilege level 15 [Switch-aaa]quit [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode aaa [Switch-ui-vty0-4]return
网络服务器配置与管理考试试卷
2017-2018第二学期《网络服务器配置与管理》课程 考试试卷 1 ( ) A. root B. guest C. administrator D. supervistor. 2、 在Windows 2008中,添加或删除服务器“功能”(例如telnet )的工具是( ) A .功能与程序 B. 管理您的服务器 C. 服务器管理器 D. 添加或删除程序 3、 在一台安装了Windows 2008操作系统的计算机上,如果想让用户具有创建共享文件夹的权限,可以把该用户加入( )组 A .Administrators B .Power Users C .Backup Operators D .Print Operators 4、linux 哪个目录存放用户密码信息是 ( ) A. /boot B. /etc C. /var D. /dev 5、 linux 默认情况下管理员创建了一个用户,就会在什么目录下创建一个用户主目录 ( ) A. /usr B. /home C. /root D. /etc 6、如果要列出一个目录下的所有文件需要使用命令行是 ( ) A. ls –l B. ls C. ls –a(所有) D. ls –d 7、 Windows 2008那个命令可以修改系统配置信息、服务信息和启动信息。( ) A .MSConfig B. ipconfig C . ping D .cmd 8、 windows Server 2008默认安装的位置是( ) A .C:\Winnt B .C:\Windows 2008 C .C:\Windows D .C:\Windows Server 2008 9、 欲查询 bind 套件是否有安装,可用下列那一指令是 ( ) A .rpm -ivh bind*.rpm B .rpm -q bind*.rpm C .rpm -U bind*.rpm D .rpm -q bind 10、在windows Server 2008中,下列关于删除用户的描述中,错误的是( ) A .administration 账户不可以删除 B .普通用户可以删除 C .删除账户后,再建一个同名的账户,该账户仍具有原理账户的权限 D .删除账户后,即使建一个同名的账户,也不具有原理账户的权限 11、 欲把当前目录下的 复制为 ,正确的命令是 ( ) A. copy B. cp | C. cat D. cat > 12、在windows Server 2008中,要创建隐藏共享文件夹,只需要在共享名后加( )符号。 A .% B. $ C. & D. * 13、以下命令可以重新启动Linux 系统的是( ) A. reboot B. halt C. shutdown –s D. init 0 14、以下Windows 2008高级安全Windows 防火墙的描述中,错误的是( ) A .支持双向保护 B .可以配置入站规则 C .不能配置出站规则 D .将Windows 防火墙和IPSEC 集成到了一个控制台中 15、在VI 编辑器中可以使用( )命令,保存文本并退出 A. :q! B. :w C. :wq D. :e 16、要显示当前的工作目录的绝对路径,应使用命令( ) A. ls B. cd C. pwd 17、在windows server 2008中,要改变ping 命令每次发送的数据包大小,使用( )。 A .–l B .–a C .–t D .- 18、重启网络服务功能的命令为( ) A. service restart B. service network restart C. service restart all 19、在windows server 2008系统中,默认的密码最长使用时间是( ) A .30 天 B .35天 C .42天 D .48天 20、在windows server 2008 中,要实现数据备份,必须要添加 ( )功能 A .Windows server backup B .Ntbackup C .Power Shell D .Telnet 二、判断题(请判断正误,正确的在括号内打“√”,错误的在括号内打“×”,每题2分,共20分)) 1.通过可以建立Web 站点和DNS 服务器。( ) 2.HTTP 协议、FTP 协议等位于OSI 参考模型的应用层。( ) 3.在DNS 中,每个区域可以包含多个子域,子域可以有自己的主机记录。( ) 班级 学号 姓名 ---------------------------------------------密-------------------------------------封---------------------------------线-----------------------------------------
思科设备交换机vlantrunk配置
本次讲解vlan trunk配置方法: 本例配置模型图 命令行: 以下为switchA配置: Switch> Switch>enable Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 2 name TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#wr Building configuration... [OK] Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 2 Switch(config-if)#int f0/2 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 3 Switch(config-if)#exit Switch(config)#exit
vlan配置实例
【文章标题】: 华为交换机配置实例 【文章作者】: 未知 【作者邮箱】: hykj007@https://www.sodocs.net/doc/d87576850.html, 【下载地址】: 搜索下载 -------------------------------------------------------------------------------- 【详细过程】 1 登录交换机时请注意在超级终端串口配置属性流控选择"无" 2 启动时按"ctrl+B"可以进入到boot menu模式 3 当交换机提示"Please Press ENTER",敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定) 4 请在用户视图(如
实现两台交换机划分VLAN配置
实现两台交换机划分VLAN配置
实验九:两台交换机划分VLAN配置 实验目标: 理解虚拟VLAN基本配置; 掌握一般交换机按端口划分VLAN的配置方法; 掌握Tag VLAN配置方法 实验背景: 某一公司内财务部,销售部的PC通过2台交换机实现通信:要求财务部和销售部的PC机可以互通,但是为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一标准。 技术原理: VLAN是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信,不同VLAN间的主机之间相互访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一,他利用交换机的端口进行VLAN划分,一个端口只能属于一个VLAN。
实验步骤:新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备: Switch_2960 2台;PC4台;直连线 交换机和PC机配置过程如下: Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1
Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk (红色的是交换机自动生成的参数代码) %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan
交换机Vlan配置
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
交换机创建vlan和划分vlan及跨交换机vlan的配置
一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10,并进入vlan配置模式,no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10,即1-5号端口添加到vlan10中,no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后,可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口,trunk端口可以通过多个vlan的流量,通过trunk端口之间的互连,可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。
实验2-2-VLAN及Trunk配置
实验3-2 VLAN及Trunk配置 1、实验目的 (1)熟悉VLAN 的创建 (2)把交换机接口划分到特定VLAN (3)配置交换机接口的trunk 2、实验拓扑 3、地址表 设备接口IP地址子网掩码默认网关PC1 NIC 192.168.10.1 255.255.255.0 PC2 NIC 192.168.20.1 255.255.255.0 PC3 NIC 192.168.10.2 255.255.255.0 PC4 NIC 192.168.20.2 255.255.255.0 端口分配(交换机SW1和SW2) 端口分配网络
4、实验要求 (1)在交换机SW1、SW2上创建两个VLAN。 (2)按端口分配表交换机SW1和SW2的端口分别划分到不同的VLAN。(3)检查VLAN配置。 (4)配置交换机接口的Trunk。 (5)检查Trunk配置。 5、实验步骤 (1)对交换机进行基本配置 配置交换机主机名、禁用DNS 查找、将执行模式口令配置为network、为控制台连接配置口令network、为vty 连接配置口令network。 (2)在划分VLAN 前,配置PC1、PC2、PC3、PC4的以太接口,从PC1 ping PC3、PC2 ping PC4应该ping通。因为默认时,交换机的全部接口都在VLAN1 上(3)在SW1、SW2上创建VLAN SW1(config)#vlan 10 SW1(config-vlan)#name teacher SW1(config)#vlan 20 SW1(config-vlan)#name student 在SW2 上重复相同的命令
CCNA实验手册8:交换机VLAN、 TRUNK 、VTP 配置
交换机VLAN、TRUNK 、VTP 配置 1.配置CISCO 二层交换机的IP 地址(catalyst 2950 为例) SW1(config)#int vlan 1 //进入管理接口interface vlan 1 SW1(config-if)#ip address 11.1.1.2 255.255.255.0 //配置IP 地址 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#ip default-gateway 11.1.1.1 //配置网关,可通过show run 查 查看所配置的IP 地址: SW1#show int vlan 1 Vlan1 is up, line protocol is up Hardware is CPU Interface, address is 0008.20ff.6400 (bia 0008.20ff.6400) Internet address is 11.1.1.2/24 2.配置交换机的端口速度和双工(Speed and Duplex) SW1(config)#interface fa0/1 SW1(config-if)#speed {10 | 100 | auto} //10M/100M/自适应 SW1(config-if)#duplex {auto | full | half} //自适应/全双工/半双工 一般情况下,交换机两端的端口速度和双工要匹配,这样通信质量才能得到保证,在相同厂家的产品 (比如说Cisco 的交换机互连)中端口协商不用配置一般不会有什么问题,可以通过show interface 查 看端口的速度和双工。通常在不同厂家的产品中(比如说Cisco 和华为互连)如果通过查看发现端口速 度和双工不匹配,可以通过手工配置来解决。如图: 通过show interface 查看端口的速度和双工: SW1#show interfaces fastEthernet 0/24
华为配置基于接口划分VLAN示例
华为配置基于接口划分VLAN示例 组网需求 某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。 如图所示,某企业包含4个部门。部门1通过SwitchA与Switch的接口Eth0/0/1相连。部门2通过SwitchB与Switch的接口Eth0/0/2相连。部门3通过SwitchC与Switch的接口Eth0/0/3相连。部门4通过SwitchD与Switch的接口Eth0/0/4相连。要求: VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 VLAN2内的部门1与部门2可以互相访问。 VLAN3内的部门3与部门4可以互相访问。 图1 配置干道链路组网图 配置思路 采用如下的思路配置VLAN: 创建VLAN。 将接口加入VLAN。 数据准备
为完成此配置例,需准备如下的数据: 接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。 接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。 操作步骤 配置Switch # 创建VLAN2。
Trunk配置
Trunk配置 1、实验目的 (1)掌握交换机端口Trunk的配置。 (2)学习Trunk端口的两种封装方式 2、实验内容 使用Catalyst2918设备,进行端口Trunk配置。给出交换机间相同VLAN的通信测试。 3、实验原理 如果是不同交换机相同ID的VLAN要相互通信,即一个VLAN跨过不同的交换机时,就需要使用Trunk。 Trunk是“干线、主干、端口汇聚”的意思,就是通过配置软件的设置将两个或多个物理端口组合在一起成为一条逻辑路径,从而增加在交换机和网络结点之间的带宽。将属于这几个端口的带宽合并,在端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的联路,链路的两端可是都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚功能,允许交换机和交换机、交换机和路由器、主机和交换机或路由器之间通过两个或多个端口并行连接,同时传输,以提供更高带宽,更大的吞吐量。 Trunk技术使得一条物理线路可以传送多个VLan数据。如交换机从VLAN3的端口接收到的数据,在Trunk链路上进行传输前会加上一个标记,表明该数据是VLAN3的;到了接收方交换机,交换机会把该标记去掉,只发送属于VLAN3的端口上。 Trunk承载的VLAN范围默认值是1~1005,可以修改,但必须有一个Trunk协议,使用Trunk 的端口并阻碍任何VLAN中。 要传输多个VLAN的通信,需要用专门的协议封装或者加上标记,其中最重要的是使用以VLAN ID来区分不同的VLAN,以便接收设备能区分数据所属的VLAN。最常用到的事基于IEEE 802.1q和CISCO专用的协议ISL。 (1)交换机间路由(ISL)是一种CISCO专用的协议,这是一种以太网帧上显示地标识VLAN信息的方法。通过运行ISL,可以将多台交换机互联起来,并且当数据流在交换机之间的中继链路上传送时,仍然维持VLAN信息。 (2)IEEE802.1q是由IEEE创建的作为帧标志飞入标准方法,它实际上是在帧中插入一个字段,以表示VLAN。该技术是国际标准,得到所有厂家的支持,是CISCO的默认封装方式。 4、实验环境和网络拓扑 Catalyst2918交换机;两台,分别是Switch-A和Switch-B,通过反转线将各自的F0/5接口相连;PC6台,其中A、B、E属于VLAN 10 C、D、F属于VLAN20.拓扑结构图如图所示
网络服务器配置与管理 教案-18-46 期末考试(理论)
北京市自动化工程学校 课程名称网络服务器配置与管理 2016 -2017 学年第二学期教案序号18-46
90分钟 一、填空题(每空1分,共20分) 1.流行的网络操作系统包括UNIX、Windows、Linux 、NetWare等。 网络的管理方式有:工作组和域。 Server 2008安装程序会创建一个称Administrator 的用户帐户,需要完全控制计算机时,可以使用这个帐户。 4.在一个域中,计算机的角色主要有:域控制器、成员服务器和工作站。 Server 2008的磁盘管理支持基本磁盘和动态磁盘磁盘。 6.一块物理磁盘最多可分为 4 主分区,最多可以有 1 扩展分区。 7.共享文件夹的权限共有读取、更改和完全控制三种。 8.在一个TCP/IP网络中,实现为计算机自动分配IP地址的服务是DHCP 服务。 9.在域结构的网络中,DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务,它必须经过一个“授权步骤。未经此步骤的DHCP服务器在接收到DHCP客户端索取IP地址的要求时,并不会给DHCP客户端分派IP地址。 服务器支持两种查询类型:正向查询和反向查询。 11.为了向用户提供完全合格域名(FQDN)的解析功能,需要在网络中安装并配置DNS 服务器。 12.在一台计算机上建立多个Web站点的方法有使用不同的IP地址、端口号和主机头。 13.利用FTP服务,用户可以将远程计算机上的这些文件下载到自己计算机的磁盘中,也可将本机上的文件上传到远程计算机上。 14.在各种网络安全解决方案中,形成了两套安全体系:。 15. NAT的中文含义是网络地址转换。 16.Exchange 2007分为两个版本,分别为:标准版和企业版。 17.在Windows Server 2008中可添加的路由协议是 RIP和 OSPF 。 18.目前常见的远程访问方式有电话线+Modem拨号连接方式和VNP 连接方式。 二、单项选择题(下列各题的四个选项中,只有一个选项是正确的,请将正确选项的序号填在下表中。每小题2分,共36分)
Vlan模式Access 接口和Trunk接口的配置
Access 接口和Trunk接口的配置 SW1:创建vlan10,vlan20,将相应的端口划分在相应的vlan当中 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 [Huawei-vlan20]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 10 [Huawei-vlan20]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 20 上行链路设为trunk模式: [Huawei-GigabitEthernet0/0/2]int g0/0/24 [Huawei-GigabitEthernet0/0/24]port link-type trunk [Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/24]q [Huawei]q
实验:Trunk配置
实验:Trunk配置 1.实验目的 通过本实验,读者可以掌握如下技能: ①配置交换机接口的Trunk; ②理解DTP的协商规律 2.实验拓扑 实验拓扑图如图所示。 图拓扑图 3.实验步骤 在前一实验的基础上继续本实验 ①根据前一实验的步骤在S2上创建VLAN,并把接口划分在如图所示的VLAN中。 ②配置Trunk: S1(config)#int f0/13 S1(config-if)#switchport trunk encanpsulation dot1q //以上是配置Trunk链路的封装类型,同一链路的两端封装要相同。有的交换机,例如2950只能封装dot1q,因此无须执行该命令 S1(config-if)#switch mode trunk //以上是把接口配置为Trunk S2(config)#int f0/13 S2(config-if)#switchport trunk encanpsulation dot1q S2(config-if)#switch mode trunk ③检查Trunk链路的状态,测试跨交换机、同一VLAN主机间的通信。 使用”show interface f0/13 trunk”可以查看交换机端口的trunk状态,如下: Port Mode Encapsulation Status Native vlan Fa0/13 on 802.1q trunking 1 //f0/13接口已经为Trunk链路了,封装为802.1q Port Vlans allowed on trunk Fa0/13 1-4094 Port Vlans allowed and active in management domain
交换机划分VLAN
实验四:交换机划分VLAN 一.实验目的: 1.理解VLAN的用途,掌握VLAN的端口配置方法; 2.掌握多交换机的Trunk配置方法。 3.理解单臂路由的配置方法. 二、实验内容: (1)在单交换机上配置VLAN 方法一:采用1912交换机 ?(config)# vlan 2 name VLAN2 ?(config)# vlan 3 name VLAN3 ?(config)# interface e 0/6 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/7 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/8 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/9 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/10 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/11 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/12 ?(config-if)# vlan-membership static 3 所有未分配的端口属于VLAN1。定义完成后,退回到特权模式,可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。 方法二:交换机上的配置(采用2950或3550交换机) ?switch# vlan database ?switch(vlan)# vlan 2 name VLAN2 ?switch(vlan)# vlan 3 name VLAN3
相关文档
- VLAN与TRUNK配置
- 锐捷交换机VLAN配置
- 端口trunk之交换机间vlan透传
- 实例3交换机Trunk端口配置
- 交换机Trunk端口配置
- Vlan模式Access 接口和Trunk接口的配置
- 交换机trunk属性配置
- 实验九 VLAN划分与VLAN TRUNK的配置
- VLANTrunk端口知识点
- 交换机Vlan配置
- VLAN的划分和trunk链路的配置
- 华为交换机端口的trunk属性配置
- 实验2-2-VLAN及Trunk配置
- 【数通大讲坛 10】vlan、trunk的概念和配置
- Trunk端口配置实例
- Trunk配置
- cisco交换机vlan-trunk的配置详解及应用实例
- 思科设备交换机vlan trunk配置
- VLAN配置和Eth-trunk的配置
- vlan配置实例