我想知道关于基于网络层(ip)的划分vlan的原理和配置方法,设备为cisco,要详细点?
1.建立两个访问控制列表,一个是关于MAC地址的,一个是关于IP地址的。
Switch(config)#mac access-list extended mac-vfast
//配置一个命名的MAC地址访问控制列表,命名为mac-vfast
Switch(config)#permit host 0017.31db.f666 any
//源MAC地址为0017.31db.f666的主机可以访问任意主机
Switch(config)#permit any host 0017.31db.f666
//所有主机可以访问目的MAC地址为0017.31db.f666的主机
Switch(config)#ip access-list extended ip-vfast
//配置命名的IP地址访问控制列表,命名为ip-vfast
Switch(config)#permit ip 10.0.0.1 0.0.0.0 any
#允许10.0.0.1地址在网内工作
2.将建立好的访问控制列表加入需要配置的端口
Switch(config-if )#interface Fa0/1
//进入配置具体端口的模式
Switch(config-if )#mac access-group mac-vfast in
Switch(config-if )#Ip access-group ip-vfast in
创建vlan后,给vlan划分网段就可以了,比如创建vlan100,给vlan100配上10.0.0.1/24,那么ip属于10.0.0.0/24的子网ip地址都是属于vlan100的
1.注意事项1.交换机启动需要大约4-5分钟;
2.网线插入交换机接口从黄变为绿需要大约1-2分钟,即进入正常工作模式;
3.建议使用XP系统进行操作,2003默认没有安装超级终端,需要使用安装光盘添加该工具才有;
4.请严格按照以下步骤进行,背景灰色字体为交换机显示信息,蓝色字体为配置命令。
2.准备工作
先保持交换机断电状态;
使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE接口;
打开超级终端:
开始-所有程序-附件-超级终端;
配置超级终端:
名称-cisco
选择com1或com2(请依照实际情况进行选择)
修改每秒位数为9600
应用-确定-回车;
3.初始配置
给交换机通电;
片刻后会看到交换机的启动信息,直到出现以下配置选项:
Would you like to terminate autoinstall? [yes]: no
Would you like to enter the initial configuration dialog? [yes/no]:no
Would you like to terminate autoinstall? [yes]: no
4.出现命令窗口
Switch>
5.备份出厂配置
Switch>en 进入特权模式
Switch#copy running-config sfbak-config
Destination filename [sfbak-config]?回车
片刻后会出现:
1204 bytes copied in 0.529 secs (2276 bytes/sec)
表示文件备份成功。
6.配置账号密码
Switch#configure terminal 进入配置子模式
Switch(config)#enable password cisco 设置PASSWORD密码为cisco
Switch(config)#enable secret cisco 设置SECRET密码为cisco
Switch(config)#exit
片刻后会出现:
00:11:26: %SYS-5-CONFIG_I: Configured from console by console
表示将配置保存到了内存中,在后面的配置过程中会出现类似的信息,属于正常现象。
7.创建VLAN
Switch#show vlan 查看VLAN信息,默认有一个VLAN 1,并且所有端口都属于它
Switch#vlan database 进入VLAN子模式
片刻后会出现:
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
属于正常的警告信息。
Switch(vlan)#vlan 2 创建VLAN2
片刻后会出现:
VLAN 2 added:
Name: VLAN0002
表示VLAN创建成功。
Switch(vlan)#vlan 3 创建VLAN3
Switch(vlan)#exit
8.为VLAN设置IP地址
为VLAN2设置IP地址
Switch#configure terminal 进入配置子模式
Switch(config)#interface vlan 2 配置IP,VLAN2
Switch(config-if)#ip address 133.37.125.5 255.255.255.0 设置交换机IP(具体IP请依照实际情况设置)
Switch(config-if)#exit
为VLAN3设置IP地址
Switch(config)#interface vlan 3 配置IP,VLAN3
Switch(config-if)#ip address 192.168.1.5 255.255.255.0 设置交换机IP(具体IP请依照实际情况设置)
Switch(config-if)#exit
9.为VLAN划分交换机接口
配置1-12号电口为VLAN2
Switch(config)#interface range fastEthernet 0/1 - 12 进入F0/1 到 F0/12
Switch(config-if)#Switchport mode access 设成静态VLAN访问模式
Switch(config-if)#Switchport access vlan 2 将此口分给VLAN2
Switch(config-if)#exit
===================
配置13-24号电口为VLAN3
Switch(config)#interface range fastEthernet 0/13 - 24 进入F0/13 到 F0/24
Switch(config-if)#Switchport mode access 设成静态VLAN访问模式
Switch(config-if)#Switchport access vlan 3 将此口分给VLAN3
Switch(config-if)#exit
===================
配置1号光口为VLAN-2
Switch(config)#interface GigabitEthernet 0/1 进入G0/1
Switch(config-if)#Switchport mode access 设成静态VLAN访问模式
Switch(config-if)#Switchport access vlan 2 将此口分给VLAN2
Switch(config-if)#exit
===================
配置2号光口为VLAN-3
Switch(config)#interface GigabitEthernet 0/2 进入G0/2
Switch(config-if)#Switchport mode access 设成静态VLAN访问模式
Switch(config-if)#Switchport access vlan 3 将此口分给VLAN3
Switch(config-if)#exit
Switch(config)#exit
10.关闭VLAN1
Switch#configure terminal 进入配置子模式
Switch(config)#interface vlan 1 配置VLAN1
Switch(config-if)#shutdown 关闭VLAN1
Switch(config-if)#exit
Switch(config)#exit
Switch#show interface fastethernet0/1 status 查看F0/1网口状态
Switch#show interface fastethernet0/1 查看F0/1网口详细配置
Switch#show running-config 查看全局配置
11.配置默认网关
Switch#configure terminal 进入配置子模式
Switch(config)#ip default-gateway 133.37.125.4
Switch(config)#exit
12.设置使可以远程telnet登陆
Switch#configure terminal 进入配置子模式
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#exit
13.保存当前配置
Switch#copy running-config startup-config
Destination filename [startup-config]?回车
片刻后出现:
Building configuration...
[OK]
表示当前配置保存成功。
原理上是要在交换机里创建一个相应的表,这个表里有每个VLAN的号码,及这个号码下有哪些IP,以及这些IP的设备所连接到的端口.
当它连接的端口改变时,会改变这个表.
但具体配置未弄过,不明白怎么配置.
兄弟,查过思科官网才知道,思科设置是不支持基于IP的VLAN的,它们称这种VLAN为动态VLAN,如果要使用动态VLAN,你配置一个叫VMPS的服务器.而且好像不是所有思科设备都支持VMPS.你可以查一查关于VMPS的资料.
基于ip的就是vlan的svi接口,配置很简单。比如你有了vlan 2,要创建vlan 2的svi接口
int vlan 2
ip address 1.1.1.1 255.255.255.0
这样你vlan 2的ip地址就是1.1.1.0网段的了
我想知道什么是MSAP,MSTP,PHD,SDH,QOS,PLAN,EPON等等
对于SDH与PDH的区别,MSTP与WDM的区别,可以参看“光网络基础”,都有详细说明,这些技术都是逐步演进过来的,即PDH---SDH---MSTP\/MSAP---WDN,另外PON技术是独立的,是“最后一公里”的热门技术,拥有很多分支,包括EPON,GPON等 关于不同组网技术之间的具体差异,说起来就很复杂了,有兴趣的话,可以...
中国是怎样接入国际互联网的呢?
1、1994年4月20日,是中国互联网发展史上“开天辟地”的大日子。在这一天,中国全功能接入互联网(Internet),成为国际互联网大家庭中的第77个成员。2、互联网的骨干网络在美国,各国需要从美国联接才能使用。(1)1986年,美国国家科学基金会(National Science Foundation,NSF)建立了大学之间互联的...
网络的利弊短句
它的出现改变了人们传统的思想方法,在我们的生活中给予了我们极大的帮助;坐在家中即可浏览众多网上图书馆丰富的图书收藏;几秒种内,便可收到相隔万里的来信,在最短的时间内获得各地各种祥细的、自已想知道的信息;通过各学校开办的远程教育网了解更多的知识等等。正由于网络的这些优点,才受到越来越多的表少年的青睐。
在线教育和互联网教育有什么区别
在线教育和互联网教育的区别是概念不同、教学互动要求不同、对教学即时性要求不同、一、概念不同在线教育是通过计算机互联网,或是通过手机无线网络,在一个网络虚拟教室与教师进行网络授课、学习的方式。互联网教育是一种基于网络的学习行为,即通过应用信息科技和互联网技术进行内容传播和学习。二、教学...
关于局域网内,用的是无限路由器,有三台电脑和2部手机公用此网络。那么...
你不用知道他们的ip是多少,你只需要知道你自己的ip就可以了,其他的全限速就行了啊。路由器一般都有qos限速,你找找吧,那个就可以设置ip段限速了,你自己的ip设限速ip段之外就行啦
网络对于现代生活的相关必要性
随着科学技术的日益进步,社会人类的素质逐步提高,互联网给予我们人类无穷帮助,丰富了我们的生活。作为学生的我们,感受特别深刻。你有没有想过坐在家里旅游世界呢?有没有想知道一些关于其他国家的民族文化特色呢?如果你想知道的话,网络一定会竭尽全力,为你的所需提供服务。你该会因有这样的一个好...
基础知识:理解网络交换机的原理
二层交换机 基于MAC地址三层交换机 具有VLAN功能 有交换和路由 \/\/\/基于IP,就是网络四层交换机 基于...传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率...(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器...
简述入侵检测常用的四种方法
入侵检测系统所采用的技术可分为特征检测与异常检测两种。1、特征检测 特征检测(Signature-based detection) 又称Misuse detection ,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计...
我想知道”网络测试命令”,”组网”,”子网分割”,”异或运算”的相关知...
ping IP地址或主机名 [-t] [-a] [-n count] [-l size]参数含义:-t不停地向目标主机发送数据;-a 以IP地址格式来显示目标主机的网络地址 ;-n count 指定要Ping多少次,具体次数由count来指定 ;-l size 指定发送到目标主机的数据包的大小。例如当您的机器不能访问Internet,首先您想确认...
互联网的发展和概念。怎么理解?
因特网(Internet)是一组全球信息资源的总汇。有一种粗略的说法,认为INTERNET是由于许多小的网络(子网)互联而成的一个逻辑网,每个子网中连接着若干台计算机(主机)。Internet以相互交流信息资源为目的,基于一些共同的协议,并通过许多路由器和公共互联网而成,他是一个信息资源和资源共享的集合。
初凯派罗: 1、建立vlan2、配置vlan网关地址3、配置接口属于哪个vlan4、启用ip routing5、根据需要配置访问控制
鹤庆县13755936447: TCP/IP 网络层 传输层 各自怎么划分的 - ?
初凯派罗: 网络层 :核心层 二层路由 三层 最佳答案检举 传输层 与数据链路层和网络层一样,传输层的功能是保证数据可靠地从发送结点发送到目标结 点.例如,传输层确保数据以相同的顺序发送和接收,并且传输后接收结点会给出响应.当 在网络中采用...
鹤庆县13755936447: 根据ip划分vlan和根据端口划分vlan的具体步骤? - ?
初凯派罗: 根据端口划分VLAN不是很常用. 一般都是IP划分VLAN. VLAN1为默认VLAN,管理用. 所以可以创建VLAN2,3,4,5.4个VLAN 关于IP地址的设置 一台交换机上的每个VLAN的IP可以是 VLAN1:192.168.1.1/24 VLAN2:192.168.2.1/24 VLAN3:...
鹤庆县13755936447: TCP/IP体系共有几个层次 - ?
初凯派罗: 四层体系结构: 1.数据链路层 2.网络层 3.传输层 4.应用层 ,其中IP是在第二层网络层中,TCP是在第3层传输层中,Internet体系结构最重要的是TCP/IP协议,是实现互联网络连接性和互操作性的关键,它把许多台的Internet上的各种网络连接起...
鹤庆县13755936447: ip协议是哪一层的协议 - ?
初凯派罗: IP协议对应于OSI标准模型的网络层. TCP/IP: 数据链路层:ARP,RARP 网络层: IP,ICMP,IGMP 传输层:TCP ,UDP,UGP 应用层:Telnet,FTP,SMTP,SNMP.OSI: 物理层:EIA/TIA-232, EIA/TIA-499, V.35, V.24, RJ45, Ethernet, 802.3, 802.5, ...
鹤庆县13755936447: IP协议的定义,在哪个层上面,主要有什么作用? TCP与UDP呢? - ?
初凯派罗: IP协议是网络层的,IP头中包括了IP地址、数据包分段等各种信息,建议了解一下IP数据包头结构 TCP和UDP是传输层的,其中TCP是面向连接的,提供流控制、拥塞控制,UDP是非连接的
鹤庆县13755936447: IP协议属于哪一层?
初凯派罗: 根据国际标准化组织(ISO)来说,每一层都有每一层的协议,而IP协议是属于网络层的协议!
鹤庆县13755936447: IP地址在概念上被分为:“三个层次”. 这“三个层次”是那三层?简单讲解下. - ?
初凯派罗: 这是OSI七层模型的概念中前三个层次,一.物理层(Physical Layer)O S I 模型的最低层或第一层,该层包括物理连网媒介,如电缆连线连接器.物理层的协议产生并检测电压以便发送和接收携带数据的信号.在你的桌面P C 上插入网络接口卡...
鹤庆县13755936447: 请你分别划划OSI的七层网络结构图,和TCP/IP的五层结构图? - ?
初凯派罗: ┌—————┐ │ 应用层 │←第七层 ├—————┤ │ 表示层 │ ├—————┤ │ 会话层 │ ├—————┤ │ 传输层 │ ├—————┤ │ 网络层 │ ├—————┤ │数据链路层│ ├—————┤ │ 物理层 │←第一层 └—————...
鹤庆县13755936447: tcp/ip层次结构有哪些组成 - ?
初凯派罗: 4层,每一层负责不同的功能: 1) 链路层,有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡.它们一起处理与电缆(或其他任何传输媒介)的物理接口细节. 2) 网络层,有时也称作互联网层,处理分组在网络中的活动,例如分组的选路.在TCP/IP协议族中,网络层协议包括IP协议(网际协议),ICMP协议(internet互联网控制报文协议),以及IGMP协议(internet组管理协议). 3 ) 运输层主要为两台主机上的应用程序提供端到端的通信.在TCP/IP协议族中,有两个互不相同的传输协议: TCP(传输控制协议)和UDP(用户数据报协议).
