交换机路由器配置与管理任务教程第四章课件.ppt

1、2022年8月10日星期三网络设备配置与管理1第4章 交换机VLAN 2022年8月10日星期三网络设备配置与管理2学习任务 知识目标知识目标 掌握什么是交换机的VLAN，其应用场合、工作原理和优点 掌握两种常用VLAN中继技术 技能目标技能目标 掌握建立VTP域的步骤与方法 熟练掌握交换机VLAN配置的相关命令 素养目标素养目标 建立初步的VLAN规划能力 培养基本的计算机网络参数设计能力2022年8月10日星期三网络设备配置与管理3学习情景2022年8月10日星期三网络设备配置与管理4第二层交换式网络的缺陷 全网属于一个广播域，极易引起广播碰撞和广播风暴等问题。必然会造成网络带宽资源的极大

2、浪费。网络安全性不高。所有用户都可以监听到服务器以及其它设备端口发出的数据包。蠕虫病毒相当泛滥，如果不对局域网进行有效的广播域隔离，一旦病毒发起泛洪广播攻击，将会很快占用完网络的带宽，导致网络的阻塞和瘫痪。2022年8月10日星期三网络设备配置与管理5VLAN VLAN允许一组不限物理位置的用户群共享一个独立的广播域，可在一个物理网络中划 分多个VLAN，即可使得不同的用户群属于不同的广播域。这样，通过划分用户群，控制广播范围等方式，VLAN技术能够从根本上解决网络效率与安全性等问题。Fast Et hernet 2022年8月10日星期三网络设备配置与管理6VLAN原理 VLAN对广播域的划

3、分是通过交换机软件完成的。它通过对用户分类来规划自己的用户群。如按项目组、部门或管理权限等来进行VLAN划分。划分VLAN时能够超越地域的界限，做到真正意义上的逻辑分组。在划分VLAN的交换机上，每个端口都能被赋予一个VLAN号，只有那些相同VLAN号的用户才同属于一个独立的广播域。广播被限制在各自的VLAN之内。因此，VLAN能够最大限度地控制广播的影响范围以及减少由于共享介质所造成的安全隐患。2022年8月10日星期三网络设备配置与管理7任务与设计 设计校园网的VLAN由VTP域sziit进行管理。3560工作在VTP服务器模式，其余3台2960交换机工作在VTP客户模式。为了便于理解和验

4、证交换机VLAN的功能，处于不同VLAN的计算机，即使使用相同的网段的IP地址，也不能通信。因此，这里设计 校 园 网 所 有 主 机 的 I P 地 址 都 使 用192.168.1.0/24中的地址。表4-1给出了每台 计 算 机 的 详 细 设 计 参 数。2022年8月10日星期三网络设备配置与管理8任务实施2022年8月10日星期三网络设备配置与管理9配置3560交换机VTP Switch3560#vlan database Switch3560(vlan)#vtp domain sziit Domain name already set to sziit.Switch3560(vl

5、an)#exit APPLY completed.Exiting.2022年8月10日星期三网络设备配置与管理10创建VLAN Switch3560#vlan database Switch3560(vlan)#vlan 10 name dca_sziit VLAN 10 added:Name:dca_sziit Switch3560(vlan)#exit Switch3560#conf t Switch3560(config)#vlan 20 Switch3560(config-vlan)#name soft_sziit Switch3560(config-vlan)#vlan 30 Swi

6、tch3560(config-vlan)#name comm_sziit Switch3560(config-vlan)#exit2022年8月10日星期三网络设备配置与管理11查看VLAN信息 Switch3560#show vlanVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/12 Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/22,Fa0/

7、23,Fa0/24,Gig0/1 Gig0/210 dca_sziit active 20 soft_sziit active 30 comm_sziit active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 2022年8月10日星期三网络设备配置与管理12配置交换机Trunk口 由于交换机的级联端口承担识别网络中所由于交换机的级联端口承担识别网络中所有不同有不同VLAN信息，因此，要将交换机的这信息，因此，要将交换

8、机的这些端口配置成中继模式。些端口配置成中继模式。Switch3560只有只有一个级联端口一个级联端口Fa0/21，就把它配置成，就把它配置成Trunk模式。模式。Switch3560#configure terminal Switch3560(config)#interface f0/21 Switch3560(config-if)#switchport mode dynamic desiable 2022年8月10日星期三网络设备配置与管理13划分VLAN Switch1(config)#interface f0/1 Switch1(config-if)#switchport mode a

9、ccess Switch1(config-if)#switchport access vlan 10 Switch1(config)#interface f0/10 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 20 Switch1(config)#interface f0/20 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 30 2022年8月10日星期三网络设备配置与管理14验证拓展学习 不同品牌之间交换机的VLAN中继要采用IEEE 802.1Q。练习不同品牌之间交换机划分VLAN的技术非常有实际意义。2022年8月10日星期三网络设备配置与管理152022年8月10日星期三网络设备配置与管理16思考题 1.划分VLAN的优点？2.动态VLAN划分的方法？各自的特点？3.采用静态VLAN划分和基于MAC地址动态划分VLAN时，交换机每个端口所能划分的VLAN 个数是否一致？4.交换机的两端口分别设置在不同的VLAN中，这两个端口所接的计算机的IP地址在同一网段，这两台计算机能否ping通？为什么？