网络周，第四天：交换机的基本配置和VLAN划分网络

前言

        前三天咱们了解了网络的体系结构、协议和硬件，接下来四天时间我们就要着重来综合运用一下，并且熟悉再熟悉设备的功能，只有一直熟悉，才能生巧嘛。今天咱们来讲一讲交换机的基本配置和利用VLAN来划分网络。

交换机的基本配置

一，交换机的分类和工作原理

        交换机（switch），与上世纪的产品来对比的话，性能上得到大幅度的提升，毕竟交换机是集线器的升级换代产品。交换机就是按照通信两端传输信息的需求，将需要的信息发送到目标设备上的网络组件。

（一）交换机的分类

        1，按照网络覆盖范围：广域网交换机、局域网交换机。

        2，按照使用的网络技术：以太网交换机、ATM交换机、FDDI交换机、令牌交换机等。

        3，按照工作协议层：二层交换机、三层交换机、四等交换机。

        4，按照应用网络大小：企业级交换机、校园网交换机、部门级交换机、工作组交换机等。

（二）二层交换机工作原理

        二层交换机属于数据链路层设备，可以识别数据帧中的MAC地址信息，并将这些MAC地址和交换机的对应端口记录在交换机的MAC地址表中；当数据传输到交换机时，交换机会根据MAC地址表中的记录将数据转发到指定的端口。记录在MAC地址表的原因是：在下次，不再向所有的端口进行广播了。

二，交换机的配置

        交换机的初始配置包括配置交换机名称、IP地址和登陆密码等。

（一）交换机的登陆方式

        要实现对交换机的配置与管理，首先需要利用PC终端登陆交换机。

        1，通过Console口登陆交换机

        通过交换机的Console口登陆交换机是其他登陆方式的基础，因为其他登陆方式需要借助交换机的IP地址、域名或设备名称来登录的，而一台新的交换机是没有这些信息，需要通过Console口登录到交换机并对其进行配置，然后才能使用其他方式登录交换机。

        2，通过Telnet登录交换机

        对交换机进行初始配置后，便可以使用telnet客户端程序来登录到交换机，对交换机进行更多配置。使用Telnet登录交换机时，必须保证交换机已经配置了IP地址，否则将无法建立于交换机的连接。

        3，通过Web方式登录交换机

        用户可以在PC终端使用Web浏览器登陆到交换机，利用图形化的操作界面对交换机进行管理和维护。想通过这种方式来登陆交换机必须满足，交换机配置了IP地址、交换机配置了Web功能、web浏览器所在PC终端和交换机之间的网络能够连通。

        4，通过网管软件登路到交换机

        支持网管功能的交换机可以通过网管软件登录交换机。

（二）项目一：对交换机进行初始配置

        这里我单独出一篇，方便讲细节，也就当作业了。

利用虚拟局域网VLAN划分网络

一，VLAN概述

（一）认识VLAN

        VLAN中文名为虚拟局域网，是一种使用交换机将局域网内的设备在逻辑上划分成一个个网段的技术，即在物理网络上进一步划分逻辑网络。

        VLAN具有与普通局域网相同的属性。第二层的单播、多播和广播帧只能在相同的VLAN内转发、扩散，而不会直接进入其他的VLAN中。因此，同一VLAN内的主机即使位于不同的交换机上，也可以相互访问；而不是同一VLAN的主机，即使连接在同一交换机上，也无法通过数据链路层相互访问。

（二）VLAN的优点

        1，控制网络的广播域

        当交换机不知道将一个数据帧从哪个端口转发出去时，会将该数据帧从所有其他端口发送，形成一个网络广播域，这样一方面会导致网络带宽的浪费，一方面许多通过广播方式传播的病毒可能迅速在整个网络中传播。如果配置了VLAN，则交换机只将此数据帧广播到属于该VLAN的其他端口，这样，就将广播域限制在一个VLAN内，从而提高了网络效率和安全性。

        2，提高组网的灵活性

        VLAN可以在逻辑上实现终端设备的分组，即在不改变网络物理连接的情况下，根据部门职能或应用等，将不同地点、不同网络的终端设备划分到不同的逻辑网络中，从而大大提高了组网的灵活性，简化了网络管理的工作。

        3，提高网络的安全性

        默认情况下，VLAN之间是不能直接通信的，这样就提供了网络的安全性。

（三）VLAN的实现方法

        1，基于端口的VLAN

        基于端口的VLAN方法是一种将交换机中的端口按照VLAN进行划分的方法。在这种方法中，每个端口可以被分配到不同的VLAN，从而实现不同VLAN之间的隔离和通信。基于端口的VLAN配置方式适用于小型和中型网络环境，特别是在需要将不同的用户、设备或服务划分到不同的逻辑网络中时，可以通过配置不同的VLAN来实现。

        2，基于MAC地址的VLAN

        基于MAC地址的VLAN（Virtual LAN）是一种网络分割技术，它将网络中的设备根据其MAC地址进行分组，使得不同的设备属于不同的VLAN。这样可以实现不同VLAN之间的逻辑隔离和安全性。在基于MAC地址的VLAN中，网络管理员可以配置交换机或路由器，将具有相同MAC地址前缀的设备分配到同一个VLAN中。当设备通过交换机连接到网络时，交换机会根据设备的MAC地址将其映射到相应的VLAN中。

        3，基于网络层的VLAN

        基于网络层的VLAN是一种通过网络层协议（如IP协议）来创建和管理虚拟局域网（VLAN）的方法。在基于网络层的VLAN中，VLAN标识符被包含在网络层的头部，以便在网络中传递。基于网络层的VLAN可以提供更好的扩展性和灵活性，因为它可以跨越不同的物理网络和设备进行通信。与基于数据链路层的VLAN相比，基于网络层的VLAN可以实现更大规模的虚拟化网络，并允许不同VLAN之间的通信，而不仅仅限于同一个VLAN内的通信。

        4，基于IP组播的VLAN

        基于IP组播的VLAN是一种将组播功能与VLAN技术相结合的网络架构。VLAN（Virtual Local Area Network）是一种将单个物理局域网划分为多个逻辑局域网的技术，从而实现不同用户或设备之间的隔离。基于IP组播的VLAN使用组播技术来在网络中传输数据，组播是一种将数据同时发送给一组目标设备的通信方式。在传统的VLAN中，数据广播在整个VLAN中传输，而基于IP组播的VLAN允许数据只传输到特定的组播组中。

        5，基于策略的VLAN

        基于策略的VLAN是一种网络配置方法，它通过将网络设备（例如交换机）上的VLAN与特定的策略相关联来控制网络流量。这种方法可以根据特定的规则或条件将不同的用户、设备或服务分配到不同的VLAN中。

二，项目

        （一）单台交换机实现VLAN

        （二）跨交换机实现VLAN

        （三）利用VTP管理VLAN

        （四）使用三层交换机实现VLAN间的通信

        （五）使用单臂路由实现VLAN间的通信

今天也是特别干货，强行学习可能会有损大脑皮层，请境界低的小伙伴们量力而行。

反正我在整理的时候已经快崩溃了

结尾

                                             

以上的项目我会在后续做单独的补充，不然篇幅过长影响小伙伴的学习兴趣，可以则篇学习。模拟器我决定使用思科来还原案例。