インストールGNS3-1.3.10、Wiresharkの、SecureCRT8.0コンピュータ:環境を準備します。そしてGNS 3でルートマップを追加します。(GNS3-1.3.10、Wiresharkの、SecureCRT8.0のインストールと接続:
https://blog.51cto.com/14473285/2426223):(GNSに接続された3ルートマップ追加
https://blog.51cto.com/14473285/2426262を)
、VLAN原則
伝統的にブロードキャストパケットの合計数が30%を取るとき、すべてのユーザーが同じブロードキャストドメイン、大規模なネットワークでは、ブロードキャストパケットの数は、ブロードキャストドメインで劇的に増加している、イーサネットスイッチネットワークの伝送速度が大幅に減少するであろう、私たちのネットワークアクセスが遅延、および時にデバイスが誤動作しているように、それは、ネットワーク環境全体の麻痺ように、それによって、ブロードキャストストームが生じ、ネットワークにブロードキャストの送信を停止します。今回は、当社のネットワーク環境が改善されているように、別々のブロードキャストドメインを経由してこの問題を解決するつもりです。
2つのブロードキャストドメインを分割する方法:
図1に示すように、物理的分離、使用は別々のブロードキャストドメインにブロードキャスト・ルーティング・デバイスを分離することができ、ネットワークは、いくつかの小さなネットワークに分割し、次に物理的に分割されているルーティングを介した通信のために異なるネットワークに接続されています。
図2は、ネットワークの論理的な分離は、論理的にいくつかの小さな仮想ネットワークに分け、この記事では、我々はVLAN(仮想ローカルエリアネットワーク)をしたいということです。
物理的な分離は、多くの欠点があり、それは同じスイッチングデバイスユーザーに接続された別のルーティングデバイスによって行われる私たちのネットワークは、同じネットワークに分割することができます設定するには、柔軟性に欠けるだろう、複数のネットワークに分けることができません必要な機器が使用するのに適した、高すぎないが、ユーザの物理的位置により制限。
論理パーティションは、OSI参照モデルのデータリンク層で動作している、すなわちVLANは、VLANスイッチの設定は、すべてのユーザーが同じブロードキャストドメイン内されたネットワークであり、接続された各VLANルーティングデバイスは、を介して通信します。
ネットワークを構成するために私たちの柔軟性の増加に生産さVLAN、私たちはもはや、ユーザの物理的な位置によって制限されたネットワークを分割する場合、VLANがスイッチに実装することができ、スイッチはその基盤全体でユーザーの位置を達成することができ、役割そして部門が別々のブロードキャストドメインを達成するために、ネットワークに分割しました。VLANブロードキャストドメインは、柔軟性と拡張性の特性を利用して分離しました。
VLAN技術の利点:
1、ブロードキャストを制御する、ブロードキャストドメインのVLAN分割により、各ALANは、ブロードキャストネットワークの帯域幅を減少させ、ネットワークの伝送効率を向上させる独立したブロードキャストドメイン、であり、ブロードキャストストームがVLANに他のVLANに影響を与えない表示。
2、ネットワークのセキュリティを強化するには、同じVLAN内のポート間でのみデータを交換するため、ポートが直接異なるVLAN間でアクセスすることはできませんので、あなたは、ネットワークのセキュリティを向上させ、VLANを分割することによって、個々のホストサーバーのリソースへのアクセスを制限することができます。
図3は、イーサネットスイッチのネットワーク管理を簡素化し、新たな流通ネットワークからのユーザーは、我々はネットワークの物理構造を調整する必要があり、さらにはネットワークデバイスを追加する必要がある場合、これが私たちの仕事量が増加します、と私たちはVLAN技術を取りますもし、セクター関数を介してVLAN、異なる地理的位置にユーザーまたはユーザーグループの論理セグメントによれば、ユーザがVLANを使用して物理的な接続なしにネットワーク内のユーザグループまたはサブネットの変更との間を移動することができ大幅に私たちのネットワーク管理やネットワークのメンテナンスの負担を軽減するだけでなく、ネットワークのメンテナンスのコストを削減します。
第二に、スタティックVLAN
スタティックVLANは、ポートベースのVLANとしても知られ、VLANは、最も一般的な実装であるVLANの最も一般的に用いられる形態です。スタティックVLANは明らかにそれを手動で設定するには、私たちに必要なポートを切り替えるVLANに所属するかを指定することで、スイッチポートに接続されたホストは、対応するVLANに割り当てられている場合、そのポートとVLAN割り当てが唯一の有効なホストで、この情報は、スイッチ間で共有することはできません。図示のように:
第三に、スタティックVLANの設定
1、VLAN範囲
のCisco Catalyst 4096スイッチ装置は、(0〜4095)のVLANをサポートし、次の表は、VLAN Catalystスイッチの割り当てを示しています。
表から、我々は1,2-1001と1025〜4094であるVLAN IDの範囲を使用することができていることがわかります、私たちは、VLAN IDが唯一、この範囲内で使用しなければならない設定が、我々は、通常の範囲でVLAN IDを使用します2から1001、この範囲は、私たちが使用するのが一般的に十分です。すべてのCatalystは、サポートVLANを切り替え、異なるモデルのVLAN番号は、特定のスイッチモデルを表示するために、異なるスイッチをサポートしています。ここでは図示していませんで。
図2に示すように、基本的なVLANの設定
スイッチ上のスタティックVLAN設定は、以下のステップ:
VLAN作成する1)、
2)は、対応するスイッチポートをVLANに追加。
3)、VLANの設定を確認します
のは、実験的な操作でGNS 3で静的VLANの設定を完了してみましょう。
(1)、打开GNS 3配置交换机,首先在打开的GNS 3中添加路由设备,并更改路由设备配置,给路由设备添加交换机业务单板,设定交换机磁盘空间(如果没有磁盘空间是无法添加VLAN的,这里我设定的磁盘空间是128MiB,磁盘空间可以自己设置,真实交换机设备中自带磁盘空间),并更改路由图标、名称为交换机图标、名称(方便我们识别)如图:
点击关闭新建项目弹窗,开始使用GNS 3。
点击路由图标,将添加好的路由拖入拓扑操作区域。
右击拓扑区域路由图标,点击Configure,进行磁盘空间、交换机业务单板配置。
设置磁盘空间。
设置交换机业务单板,点击OK确认配置。
右击拓扑区域路由图标,点击Change symbol进入更改路由图标。
选择交换机图标,点击OK确认配更改。
右击拓扑区域路由图标,点击Change hostname进入更改路由名称。
更改路由名称为SW,点击OK,确认更改。
(2)、添加PC机并与交换机相连,这里我们添加三台PC机,方便我们划分VLAN,添加的PC1主机E0接口连接交换机F1/0接口,PC2主机E0接口连接交换机F1/1接口,PC3主机E0接口连接交换机F1/2接口,连接好后点击显示接口图标在拓扑操作区显示图标,如图:
点击设备图标,拖入拓扑操作区三台PC主机。
点击连接线图标,点击PC1主机,选择连接E0接口。
点击交换机图标,选择交换机接口F1/0接口连接。
PC2、PC3以PC1连接交换机方式分别连接交换机F1/1、F1/2接口。
三台PC连接好交换机后点击接口显示图标,显示接口。
(3)、通过GNS 3书写工具、标记划分工具在拓扑操作区标记出三台PC机VLAN区域、IP地址的设定,方便我们区分识别与配置,PC1设定VLAN 10区域,PC2、PC3设定VLAN 20区域,PC1设定IP地址192.168.10.10,PC2设定IP地址192.168.10.20,PC3设定IP地址192.168.10.30,如图:
在拓扑操作区做出标记,方便我们区分识别与配置。
(4)、配置好GNS 3后开启交换机与PC机,然后打开交换机与PC机进入配置交换机与PC机,给交换机配置两个VLAN、在VLAN中添加端口,给PC机配置IP地址,如图:
双击设备图标,打开交换机配置模式。
选择交换机,输入dir查询磁盘空间,会出现磁盘空间容量,如果没有磁盘空间容量就要输入erase flash:清除交换机硬盘。
输入erase flash:(注意冒号要自己输入)清除交换机硬盘,输入后点击两次回车,等待清楚,清除成功,清除成功后在查看磁盘空间,这时候就会显示磁盘空间容量,下面就可以配置VLSN。
清除成功后,收入configure terminal进入全局模式,进行交换机配置,在用户模式只能查看交换机信息,只能在全局模式或者接口模式才能对交换机进行配置,这里我们进入全局模式输入no ip routing关闭路由功能(因为我们是用路由设备该的交换设备,所以我们需要先关闭路由功能)。然后我们给PC端设置IP地址,来验证交换机是否可以正常使用。
配置PC1 IP地址。
配置PC2 IP地址。
配置PC3 IP地址。配置成功后,验证三台PC是否可以互通。
用ping验证PC1与PC2、PC3成功通信。
用ping验证PC2与PC3成功通讯,这样三台PC就正常通信,交换机环境搭建成功,下面我们来配置VLAN。
选择交换机设备,直接在全局模式输入VLAN 10创建VLAN,会直接进入VLAN,然后输入exit退出vlan,回到全局模式,输入do show vlan-switch brief查看vlan,就能看到我们设置的vlan 10,然后继续配置vlan 20 并给这个vlan 20设置一个名字caiwu。
全局模式输入vlan 20配置vlan,输入name caiwu给vlan 20添加caiwu名字,退出,查看vlan,下面就会出现成功配置的vlan。Vlan配置好后我们就要把接口添加进vlan。
输入infigface fastethernet1/0进入接口f1/0接口然后输入switchport mode access命令进入接入链路,继续输入switchport access vlan 10添加VLAN 10,exit退出,do show vlan-switch briet查看vlan,下面我们就能看到f1/0接口成功添加进vlan 10,f1/0接口连接的就是我们的PC1主机,这样我们的PC1主机就成功添加进vlan 10。下面就来把PC2、PC3主机添加进vlan 20。
入力インタフェース範囲F1 / 1 -2集団モード(ここで注意に入るF1 / 1 -2 -2入力空間入力-5 F1 / 1、F1 / 2、入射する前記場合、連続的な手段を識別する前に F1を/ 3、F1 / 4、F1 / 5 一括モード)、アクセスリンクを入力する入力スイッチポートモードアクセスコマンド、入力コマンドスイッチアクセスVLAN 20インターフェイスF1 / 1、F1 / 2は、VLAN 20を追加し、入力は、VLANを示してください情報は以下のフルモードで表示することができますと言いますが、ユーザーモードと特権モードで入力されたコマンドを入力しない場合は、あなただけ行うことができ、我々はコマンドの前に参加しないとき(簡単に切り替えるので、ここで私は、グローバルモードインタフェースモードに入り、表示コマンドフロント)を行う追加した、VLANを表示するコマンドを、私たちは次のインタフェースのF1 / 1を見てみることができるようになります、F1 / 2が正常に20をVLANに追加、F1 / 1とF1 / 2 PC2とPC3が接続されて、私たちはそのようにPC2とPC3の成功は、VLAN 20に参加します。ここでは、成功したかどうかを確認する必要があります。
PC1機器を選択し、PC1とPC2 pingコマンドを確認し、PC3がpingのPC2のこの時期に、私たちと通信できるかどうか、PC3接続を見つけることができない、これは我々が正常にPC1がPC3、VLAN PC1とPC2を使用し、VLAN 10に加入することを証明したときセパレートは、私たちは、PC2がPC3と通信できるかどうかをテストする必要があります。
我々はPC2の成功を証明し、PC3は、VLAN 20の分離してPC1に分割されていると通信できない通常、PC1との通信を確認するためのpingコマンドを使用して、デバイスPC2、PC3を選択します。
私たちは、VLANの設定を分割して来たこの実験を通じて、3台のPCは、別々のブロードキャストドメインを達成するために、同じスイッチング機器の同じセグメントに、同じVLANのデバイスに正常に通信することができ、同じVLANのデバイスに通信することができないではありません。私たちのネットワーク環境が改善されているように、最初の放送あまりにも多くの帯域幅の影響を避けるために、VLAN技術により、ブロードキャストドメインを分離するために、また、ブロードキャストストームを回避し、また、それは人材と資源を節約し、私たちの作業負荷を軽減します。