• ??作者簡(jiǎn)介：一名99年運(yùn)維崗位員工。
• ??宣言：人生就是B（birth）和D（death）之間的C（choise），做好每一個(gè)選擇。
• ??創(chuàng)作不易，動(dòng)動(dòng)小手給個(gè)點(diǎn)贊加關(guān)注吧，有什么意見(jiàn)評(píng)論區(qū)告訴我，一起學(xué)習(xí)。

文章目錄

前言

準(zhǔn)備階段

1.安裝包下載

網(wǎng)盤連接

小程序分享

軟件漢化

交換機(jī)的工作原理

搭建局域網(wǎng)

四臺(tái)主機(jī)一個(gè)局域網(wǎng)通信為例

1.添加主機(jī)和交換機(jī)

?2.連接線纜

?3.配置IP

?4.測(cè)試通信

劃分虛擬局域網(wǎng)（VLAN）

點(diǎn)擊交換機(jī)選擇CLI命令行模式

進(jìn)入特權(quán)模式

進(jìn)入配置模式

創(chuàng)建局域網(wǎng)

?進(jìn)入接口模式

?將端口加入局域網(wǎng)

返回到特權(quán)模式使用命令查看vlan信息

將3和4號(hào)接口使用一樣的放法加入到vlan 20局域網(wǎng)中

?使用ping來(lái)測(cè)試隔離成功

總結(jié)

前言

??????? 上篇文章了解了OSI以及TCP/IP結(jié)構(gòu)，這篇文章將分享網(wǎng)絡(luò)中的交換機(jī)的工作原理以及怎么搭建一個(gè)局域網(wǎng)，劃分虛擬局域網(wǎng)實(shí)現(xiàn)主機(jī)之間的訪問(wèn)隔離，因?yàn)樵诠ぷ髦形覀儾豢赡苜I多個(gè)交換機(jī)來(lái)實(shí)現(xiàn)主機(jī)之間的訪問(wèn)隔離，所以需要?jiǎng)澐諺LAN虛擬局域網(wǎng)來(lái)實(shí)現(xiàn)。

準(zhǔn)備階段

??????? 首先準(zhǔn)備搭建局域網(wǎng)的工具，為了節(jié)省學(xué)習(xí)成本，在這里使用一個(gè)工具來(lái)做實(shí)驗(yàn)。

??????? 使用Cisco Packet Tracer Student工具來(lái)搭建我們的局域網(wǎng)，接下來(lái)我來(lái)介紹該軟件的安裝以及提供給大家安裝包。

1.安裝包下載

網(wǎng)盤連接

鏈接：https://pan.baidu.com/s/1a4LBao2ZWgyFvCF4EckvBw?pwd=sure
提取碼：sure

小程序分享

安裝過(guò)程就不做演示了，和平常的軟件安裝一樣除了安裝路徑選擇外（安裝目錄要記得，等會(huì)漢化要用的），其他都默認(rèn)下一步就好了。

軟件漢化

????????該軟件的安裝包是英文的，壓縮包內(nèi)有漢化工具，但是漢化工具只漢化部分內(nèi)容，沒(méi)有漢化的部分不影響我們的使用，接下來(lái)分享漢化過(guò)程。

壓縮文件后

有個(gè)Chinese.ptl這個(gè)是 漢化包，復(fù)制漢化包

?將漢化包復(fù)制到安裝目錄下的languages文件夾里面（注意是languages文件夾里面）。

?打開(kāi)軟件點(diǎn)擊Options---Preferences

?點(diǎn)擊Chinese.ptl，然后點(diǎn)擊Change Language切換語(yǔ)言，關(guān)閉重啟軟件即可。

準(zhǔn)備好軟件之后，開(kāi)始學(xué)習(xí)今天的內(nèi)容。

交換機(jī)的工作原理

1. 交換機(jī)根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址同交換機(jī)端口的映射，并將其寫入MAC地址表中。
2. 交換機(jī)將數(shù)據(jù)幀中的目的MAC地址同已建立的MAC地址表進(jìn)行比較，以決定由哪個(gè)端口進(jìn)行轉(zhuǎn)發(fā)。
3. 如數(shù)據(jù)幀中的目的MAC地址不在MAC地址表中，則向所有端口轉(zhuǎn)發(fā)。這一過(guò)程稱為泛洪(flood)。
4. 廣播幀和組播幀向所有的端口轉(zhuǎn)發(fā)。
5. 學(xué)習(xí)---廣播---轉(zhuǎn)發(fā)---更新----過(guò)濾

1. 學(xué)習(xí)：第一個(gè)信息過(guò)來(lái)，交換機(jī)沒(méi)有這四臺(tái)主機(jī)地址，首先進(jìn)行學(xué)習(xí)的動(dòng)作，學(xué)習(xí)發(fā)送者的地址和端口。
2. 廣播：剛學(xué)了A，交換機(jī)不知道B,C,D，進(jìn)行廣播，除原端口外，想所有端口擴(kuò)散信息，進(jìn)行尋址，如上圖所示。
3. 轉(zhuǎn)發(fā)：找到指定的端口，然后學(xué)到對(duì)應(yīng)的MAC地址，再一次發(fā)送的時(shí)候，會(huì)進(jìn)行單播通信，單一發(fā)送信息到指定的端口。
4. 更新：這個(gè)地址如果在300秒內(nèi)沒(méi)有通信，將被擦掉，如果300秒內(nèi)通信了，將重新計(jì)時(shí)。
5. 如上圖所示，PCA放信息是要給PCC的，所以找到PCC的MAC地址后，交換機(jī)會(huì)學(xué)習(xí)PCC的MAC地址到MAC地址表中記錄下來(lái)。

?如上圖所示，當(dāng)交換機(jī)記錄了四臺(tái)電腦的MAC地址后，就可以準(zhǔn)確的將信息傳送到對(duì)應(yīng)的主機(jī)，其他主機(jī)不做任何反應(yīng)。

搭建局域網(wǎng)

通過(guò)Cisco Packte Tracert軟件，組件一個(gè)局域網(wǎng)，利用到上面我們準(zhǔn)備的軟件。

四臺(tái)主機(jī)一個(gè)局域網(wǎng)通信為例

步驟如下：

1. 添加主機(jī)和交換機(jī)
2. 連接線纜
3. 配置IP
4. 測(cè)試通信
5. 查看MAC地址表： show mac-address-table

1.添加主機(jī)和交換機(jī)

點(diǎn)擊如下圖所示，將主機(jī)或者服務(wù)器拖拽到空白區(qū)域。

在如下如所示位置拖拽交換機(jī)到空白屏幕中 。

?2.連接線纜

在如圖位置選擇線纜，右欄中的閃電符號(hào)是自由線纜，會(huì)自動(dòng)適配設(shè)備。

?依次點(diǎn)擊主機(jī)---交換機(jī)，主機(jī)---交換機(jī)......連接主機(jī)和交換機(jī)。剛安裝的軟件可能不顯示接口號(hào)，可以通過(guò)點(diǎn)擊OPtions---Preferences勾選Always Show Port Labels就可以顯示接口了。

?3.配置IP

點(diǎn)擊任一主機(jī)選擇Desktop---IPconfigration配置主機(jī)IP

?只需要配合IP和掩碼（掩碼會(huì)自動(dòng)生成），依次配置四臺(tái)主機(jī)IP。

?4.測(cè)試通信

點(diǎn)擊任一一臺(tái)主機(jī)選擇Desktop---CommandPrompt使用ping命令測(cè)試與其他主機(jī)的通信。

?出現(xiàn)以下提示則通信成功，分別測(cè)試與另外三臺(tái)主機(jī)的通信。

?5.查看MAC地址表： show mac-address-table

通過(guò)點(diǎn)擊交換機(jī)的CLI然后回車出現(xiàn)switch>，輸入show mac-address-table命令查看MAC地址表。

?可以看到MAC表信息。在這里可以看到剛剛通信的主機(jī)的MAC地址以及連接的接口。

?到這里我們的局域網(wǎng)就搭建完成了。

劃分虛擬局域網(wǎng)（VLAN）

生產(chǎn)環(huán)境，交換網(wǎng)絡(luò)是互聯(lián)互通的，因?yàn)槿藛T只能的關(guān)系，需要隔離，這里我將四臺(tái)主機(jī)隔離成兩組。

使用剛剛搭建的局域網(wǎng)來(lái)進(jìn)行虛擬局域網(wǎng)的劃分。

點(diǎn)擊交換機(jī)選擇CLI命令行模式

和剛剛查看MAC地址表一樣的位置，點(diǎn)擊CLI先回車幾下直到出現(xiàn)Switch>提示符開(kāi)始輸入命令，注意這里只識(shí)別英文輸入法，請(qǐng)切換英文輸入法輸入命令。

進(jìn)入特權(quán)模式

enable：進(jìn)入特權(quán)模式

進(jìn)入配置模式

config??? t：進(jìn)入配置模式（config）#??????? 注意提示符的變化。

創(chuàng)建局域網(wǎng)

vlan??? 10：創(chuàng)建局域網(wǎng)10

vlan??? 20：創(chuàng)建局域網(wǎng)20

局域網(wǎng)的號(hào)可以是0---1024,0和1已經(jīng)被占用的使用可以用的局域網(wǎng)號(hào)是2——1024，這里我用10和20來(lái)做示例，因?yàn)橐譃閮山M，使用這里創(chuàng)建兩個(gè)局域網(wǎng)。

?進(jìn)入接口模式

int??? f0/1：進(jìn)入0/1接口。

int：interface

f：fastethernet

interface?? fastethernet0/1? 命令和int?? f/0/1命令是一樣的效果。

?將端口加入局域網(wǎng)

sw? ac ? vl ? 10?????? 將端口加入到vlan10

sw：switch

ac：access

vl 10：vlan 10

sw? ac ? vl ? 10和switch? acess? vlan 10一樣的效果

?接下來(lái)一次進(jìn)行這三個(gè)命令，切換到其他接口將其加入到指定局域網(wǎng)。

這里我把2號(hào)接口和1號(hào)接口都加入到了vlan10局域網(wǎng)中了。

返回到特權(quán)模式使用命令查看vlan信息

在當(dāng)前模式下用exit退回一直退回到特權(quán)模式（Switch#標(biāo)識(shí)符是特權(quán)模式）

使用show?? valn命令查看vlan信息。

在Switch(config-if)#模式下只能配置vlan不能夠查看vlan。

?上圖可以看到vlan 10的成員接口有Fa0/1，和Fa0/2，并且可以發(fā)現(xiàn)默認(rèn)所有接口都是在vlan 1局域網(wǎng)中的，1號(hào)局域網(wǎng)是默認(rèn)被占用的。

將3和4號(hào)接口使用一樣的放法加入到vlan 20局域網(wǎng)中

enable?????????? //進(jìn)入特權(quán)模式

config?? t?????????? //進(jìn)入配置模式

int?? f0/3

sw ac vl 20??? //將3號(hào)接口加入到vlan 20局域網(wǎng)中

int? f0/4

sw?? ac?? vl 20?? //將4號(hào)接口加入到vlan 20局域網(wǎng)中

注意必須要進(jìn)入配置模式才能夠進(jìn)入接口操作。

?使用ping來(lái)測(cè)試隔離成功

下面在1號(hào)主機(jī)分別ping另外三臺(tái)主機(jī)，測(cè)試是否隔離成功。

?????????上圖所示ping2號(hào)接口的主機(jī)成功。

???????? 上圖所示ping3號(hào)和4號(hào)接口主機(jī)超時(shí)，不能通信了，隔離成功，這就是劃分局域網(wǎng)的好處可以隔離不同部門之間的聯(lián)系，不同部門不可以互相訪問(wèn)主機(jī)。

總結(jié)

??????? 通過(guò)本篇文章，了解到交換機(jī)的工作原理，學(xué)習(xí)搭建局域網(wǎng)，并且通過(guò)劃分虛擬局域網(wǎng)解決在工作環(huán)境中不同部門直接主機(jī)隔離問(wèn)題。

我的博客即將同步至騰訊云開(kāi)發(fā)者社區(qū)，邀請(qǐng)大家一同入駐：https://cloud.tencent.com/developer/support-plan?invite_code=ngqsqvnd8k5l文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-788158.html

到了這里，關(guān)于交換機(jī)的工作原理以及搭建局域網(wǎng)劃分VLAN的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！