windows之家1.如何为交换机配置VLAN网络呢?
作为网络管理员,我们在工作中会遇到各种各样的网络设备,交换机是其中最常见的一种。
对于交换机来说,最实用的操作就是划分VLAN,利用VLAN技术,可以在一根传输介质上同时传送多个网络的同时又保证各个网络的相互隔离,从而使很多看似不可能完成的任务最后也能够完成了。 熟练运用VLAN技术,是一个网管员必备素质。
本篇文章我们要介绍如何通过图形化界面对交换机进行VLAN配置,拥有图形化的配置界面,是很多厂商在介绍产品时会着重强调的一个优点。 但在实际工作中我们发现,如果一名网络工程师没有通过CLI(命令行界面)模式成功的配置过VLAN的话,即使使用图形化界面,也无法顺利的完成VLAN的配置,在网络工程师的生涯中,没有什么捷径可走。
下面我们会分两部分,从使用命令行的配置VLAN入手,将相关的概念逐一介绍清楚。 通过命令行方式在交换机上配置VLAN 为了让这个例子更有权威性,我们摘取了CISCO网站上的一篇介绍VLAN配置文章(小提示:CISCO公司的网站技术资料极为丰富,可以系统而全面的学习到交换机配置的各个方面的知识,而且是免费的,大家在遇到交换机配置方面的问题的时侯,不妨多访问一下CISCO的网站,一定会有收获的),本例中所用到的例子网址如下:。 这是一个典型的上网用的配置。
(一)CISCO3550交换机的配置 CISCO3550交换机上联一台路由器(拥有互联网出口),下面连接一台CISCO29450交换机,在CISCO3550上还对各个VLAN作了定义,CISCO3550交换机的配置如下所示: Catalyst 3550 (Catalyst 3550-48 Switch) Cat3550#show running-config Building configuration。 。
Current configuration : 3092 bytes ! version 12。
1 no service single-slot-reload-enable no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Cat3550 ip subnet-zero !--- Enable IP routing for interVLAN routing。 (这一步非常重要,通过ip routing命令了实现了各个VLAN间的路由,这样各个VLAN间是可以互访的,但是由于每个VLAN都是一个***的广播域,所以即使在一个VLAN中发生诸如ARP地址欺骗之类的病毒,也不会影响其它的VLAN) ip routing ! spanning-tree extend system-id ! interface FastEthernet0/1 no ip address ! !--- Output suppressed。
! interface FastEthernet0/5 description to SERVER_1 !--- Configure the server port to be in the server VLAN, VLAN 3。 switchport access vlan 3 !--- Configure the port to be an access port to prevent trunk negotiation delays。
switchport mode access no ip address !--- Configure PortFast for initial Spanning Tree Protocol (STP) delay。 Refer to !--- Using PortFast and Other Commands to Fix Workstation Startup Connectivity Delays !--- for more information。
(这里又介绍了一个非常重要的概念,即如果确认交换机下某个端口连接的是一台重要的服务器,那就可以将该端口设置为“spanning-tree portfast”状态,从而实现服务器与交换机端口的快速连接) spanning-tree portfast ! !--- Output suppressed。 ! interface FastEthernet0/48 description To Internet_Router !--- The port that connects to the router converts into a routed (L3) port。
(fa0/48是上连到一台路由器) no switchport !--- Configure the IP address on this port。 (为了实现与路由器的通讯,在端口上设置了IP地址) ip address 200。
1。 1。
1 255。255。
255。252 ! interface GigabitEthernet0/1 description To 2950 !--- Configure IEEE 802。
1 (dot1q) trunking, with negotiation, on the L2 switch。 !--- If there is not support for Dynamic Trunking Protocol (DTP) on the far switch, !--- issue the switchport mode trunk command to force the switch port to trunk mode。
!--- Note: The default trunking mode is dynamic auto。 If you establish a trunk link !--- with the default trunking mode, the trunk does not appear !--- in the configuration, even though a trunk has been established on !--- the interface。
Use the show interfaces trunk command to verify the !--- establishment of the trunk。 (G0/1下连到一台CISCO2950的交换机,其实CISCO3550交换机是支持自动设置为TRUNK模式的,即如果下连的网络端口被设置为TRUNK模式的话,3550上的对应端口就会自动的变成TRUNK模式,但是本例中为了详细说明TRUNK的设置,还是把端口封装802。
1Q的命令写了出来) switchport trunk encapsulation dot1q no ip address ! interface Vlan1 no ip address shutdown ! interface Vlan2 description USER_VLAN !--- This IP address is the default gateway for users。 (VLAN2是接入用户的VLAN,VLAN上设置的IP地址就作为下接用户的网关,这也是一个非常重要的概念) ip address 10。
1。2。
1 255。255。
255。0 ! interface Vlan3 description SERVER_VLAN !--- This IP address is the 。
2.设置VLANMembership两种常用方法有哪些呢?
1。
静态VLAN――基于端口的成员身份,通过将端口指派给一个VLAN建立。 2。
动态VLAN――通过管理软件,如Ciscoworks 2000或CWSI建立,基于设备MAC地址。Cisco IOS下配置静态VLANSwitch#vlan databaseSwitch(vlan)#vlan vlan-num name vlan-nameSwitch(vlan)#exitSwitch#configure terminalSwitch(config)#interface interface module/numberSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan vlan-numSwitch(config-if)#endSet-based下配置静态VLANSwitch(enable)set vlan vlan-num [name name ]Switch(enable)set vlan vlan-num mod-num/port-list交换环境中的两种link: 1。
Access link(接入):一单个VLAN的成员(A member of only one vlan)。 2。
Trunk link(干道):Capable of carring multiple vlans。 混合链路,即该链路既是Trunk link又是Access link,它可传输两种帧:标记帧(带VLAN信息)和非标记帧在交换Block中扩展VLAN时,有两种定义VLAN边界的基本方法: 1。
端到端VLAN:不管用户的位置,都可放在同一个VLAN中。目的是维护80/20规则,即把80%数据流限制在本地; 2。
本地VLAN:根据用户的位置配置,不管用户是否是同一个项目组、部门等,数据流变成了20/80模式。VTP协议优点: 1。
即VLAN干道协议,Cisco创建。在网络中维持VLAN配置的一致性。
2。 通过混合介质主干将以太网VLAN映射到高速主干VLAN。
3。 对VLAN的准确跟踪和监管。
4。 动态报告网络中增加的VLAN。
5。 当添加新的VLAN时,实现“即插即用”。
3.如何实现VLAN的机制
在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。
首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口 2、3、4。
498)this。style。
width=498;"> 这时,如果在交换机上生成红、蓝两个VLAN;同时设置端口 1、2属于红色VLAN、端口 3、4属于蓝色VLAN。再从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。
498)this。style。
width=498;"> 同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。 就这样,VLAN通过限制广播帧转发的范围分割了广播域。
上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLAN ID”来区分的。 直观地描述VLAN 如果要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。
在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。498)this。
style。width=498;"> 在红、蓝两个VLAN之外生成新的VLAN时,可以想象成又添加了新的交换机。
但是,VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。
明明接在同一台交换机上,但却偏偏无法通信——这个事实也许让人难以接受。但它既是VLAN方便易用的特征,又是使VLAN令人难以理解的原因。
需要VLAN间通信时怎么办 那么,当我们需要在不同的VLAN间通信时又该如何是好呢? 请大家再次回忆一下:VLAN是广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。
因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。
4.win10无线连接图标怎么设置出来
看电脑右下角的网络图标消失了。
我们在Win10系统任务栏的空白处点击右键,然后选择“属性” 在“任务栏和开始菜单”属性窗口中我们单击“自定义”按钮 我们点击“通知区域图标”窗口下面的“启用或关闭系统图标” 在“系统图标”窗口里可以看到“网络”被关闭了。 原来是我们无意中把他关闭的原因。
我们只要将“网络”选择为“启用”,然后点击“确定”。 设置好,在Win10系统右下角可以看到“网络”图标出现了。
因为我当前使用的是无线网,所以显示的是无线网图标。这样是不是就可以看到我们的网络图标了。
转载请注明出处windows之家 » win10怎么设置vlan