千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

cisco之VLAN的配置

发表于:2024-10-03 作者:千家信息网编辑
千家信息网最后更新 2024年10月03日,在规模较大的网络中,如果所有用户都在同一个广播域中,广播包的数据会急剧增加。当广播包的数量达到一定程度时,网络的传输效率会大大降低,特别是当网络设备故障时,会不停的发送广播,从而导致广播风暴,使网络陷
千家信息网最后更新 2024年10月03日cisco之VLAN的配置

在规模较大的网络中,如果所有用户都在同一个广播域中,广播包的数据会急剧增加。当广播包的数量达到一定程度时,网络的传输效率会大大降低,特别是当网络设备故障时,会不停的发送广播,从而导致广播风暴,使网络陷于瘫痪。因此,我们可以采用分割广播域的方式来解决问题,通常情况下有两种方法:

  • 物理分隔:将网络从物理上划分为若干个小网络,如路由设备

  • 逻辑分隔:将网络从逻辑上分隔成若干个小的虚拟网络,如采用VLAN

    VLAN具有可扩展性和灵活性的特点,主要有以下好处:

1 控制广播,每个VLAN都是一个独立的广播域,减少了广播对带宽的占用,提高了网络的传输效率。

2 增加了网络的安全性。

3 简化网络的管理


一 VLAN(虚拟局域网)配置

创建VLAN:

J2(config)#vlan 100

J2(config-vlan)#name vlan100

J2(config-vlan)#vlan 99

J2(config-vlan)#name vlan99


查看VLAN:

J2#sh vlan-switch


删除VLAN:

J2(config)#no vlan 99


把端口加入vlan:

J2(config)#int range f1/1 - 12

J2(config-if-range)#switchport mode access

J2(config-if-range)#switchport access vlan 100


查看某个具体vlan

J2#show vlan-switch id 100


VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

100 vlan100 active Fa1/1, Fa1/2, Fa1/3, Fa1/4

Fa1/5, Fa1/6, Fa1/7, Fa1/8

Fa1/9, Fa1/10, Fa1/11, Fa1/12


VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2


二 Trunk:在交换网络中,链路有两种类型,接入链路(通常属于一个VLAN,如主机和交换机之间的链路)和中继链路(Trunk:可以承载多个VLAN,实现相同VLAN跨交换机通信)

1 进入接口模式,并选择封装类型:

J2(config)#int range f1/1 , f1/3

J2(config-if-range)#switchport trunk encapsulation dot1q


2 将端口配置为Trunk

J2(config-if-range)#switchport mode trunk


在Trunk上添加VLAN:

J2(config-if-range)#switchport trunk allowed vlan add 50

J2(config-if-range)#switchport trunk allowed vlan add 60


在Trunk上移除VLAN:

J2(config-if-range)#switchport trunk allowed vlan remove 50


查看接口模式:

J2#sh int f1/1 switchport

Name: Fa1/1

Switchport: Enabled

Administrative Mode: trunk

Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: dot1q

Negotiation of Trunking: Disabled

Access Mode VLAN: 0 ((Inactive))

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: 1-49,51-1005

Trunking VLANs Active: 1,60,100

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none


验证接口的Trunk配置:

J2#show int f1/1 trunk


Port Mode Encapsulation Status Native vlan

Fa1/1 on 802.1q trunking 1


Port Vlans allowed on trunk

Fa1/1 1-49,51-1005


Port Vlans allowed and active in management domain

Fa1/1 1,60,100


Port Vlans in spanning tree forwarding state and not pruned

Fa1/1 1,60,100


三 以太网通道配置:

前提:

  • 参与捆绑的端口同属一个VLAN,或把它们全部配置为中继端口

  • 所有参与捆绑的端口物理参数应该相同,如相同的速率和双工模式

配置:

J2(config)#int range f1/3 - 4

J2(config-if-range)#channel-group 1 mode on

J2#sh etherchannel 1 summary

Flags: D - down P - in port-channel

I - stand-alone s - suspended

R - Layer3 S - Layer2

U - in use

Group Port-channel Ports

-----+------------+-----------------------------------------------------------

1 Po1(SD) Fa1/3(D) Fa1/4(D)


很赞哦!
网络 广播 配置 端口 链路 相同 接口 模式 物理 交换机 效率 类型 设备 逻辑 中继 传输 较大 下有 主机 之间 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 adobe 数据库 找出数据库脏数据 服务器没网络 关系数据库基本语句 我的世界服务器包下载 苏州hpe服务器厂家 服务器开机检测完内存后卡住 云狐科技网络技术有限公司 呼和浩特服务器管理公司 守护网络安全呵护精神家园画图 服务器外部健康灯黄闪 斐波拉契数列数据库 胸怀千秋大业建设网络安全 数据库安全性举例 国内信息网络安全事件 计算机网络技术相关企业 ff14二服务器新开 端对端客户服务器模式流程 服务器数据打包 江小白软件开发 《网络安全法》是什么 贵州软件开发外包价格 闲置服务器如何赚钱 软件开发史学 我的世界香港服务器 深圳正付网络技术 余姚手机游戏软件开发定制 华云服务器安全组规则 军人网络安全形势分析发言 静安区咨询软件开发代理价钱

相关文章

0