交换机VLAN配置教程解读.ppt

《综合布线技术》：交换机VLAN基本配置 《综合布线技术》：交换机VLAN基本配置 《综合布线技术》：交换机工作原理及基本配置 网络设备技术 交换机VLAN基本配置 学习任务 掌握什么是交换机的VLAN，其应用场合，工作原理和优点 熟练掌握配置跨交换机VLAN的步骤及相关命令 学习情景 第二层交换式网络的缺陷 全网属于一个广播域，极易引起广播碰撞和广播风暴等问题。必然会造成网络带宽资源的极大浪费。 网络安全性不高。所有用户都可以监听到服务器以及其它设备端口发出的数据包。 蠕虫病毒相当泛滥，如果不对局域网进行有效的广播域隔离，一旦病毒发起泛洪广播攻击，将会很快占用完网络的带宽，导致网络的阻塞和瘫痪。 VLAN VLAN允许一组不限物理位置的用户群共享一个独立的广播域，可在一个物理网络中划分多个VLAN，即可使得不同的用户群属于不同的广播域。这样，通过划分用户群，控制广播范围等方式，VLAN技术能够从根本上解决网络效率与安全性等问题。 VLAN原理 VLAN对广播域的划分是通过交换机软件完成的。它通过对用户分类来规划自己的用户群。如按项目组、部门或管理权限等来进行VLAN划分。划分VLAN时能够超越地域的界限，做到真正意义上的逻辑分组。在划分VLAN的交换机上，每个端口都能被赋予一个VLAN号。 只有那些相同VLAN号的用户才同属于一个独立的广播域。广播被限制在各自的VLAN之内。因此，VLAN能够最大限度地控制广播的影响范围以及减少由于共享介质所造成的安全隐患。 任务与设计 设计校园网的VLAN由VTP域JXX进行管理。3560工作在VTP服务器模式，其余3台2960交换机工作在VTP客户模式。 为了便于理解和验证交换机VLAN的功能，处于不同VLAN的计算机，即使使用相同的网段的IP地址，也不能通信。因此，这里设计校园网所有主机的IP地址都使用192.168.1.0/24中的地址。 任务实施 创建VLAN Switch3560#vlan database Switch3560(vlan)#vlan 10 name dca_sziit VLAN 10 added: Name: dca_sziit Switch3560(vlan)#exit Switch3560#conf t Switch3560(config)#vlan 20 Switch3560(config-vlan)#name soft_sziit Switch3560(config-vlan)#vlan 30 Switch3560(config-vlan)#name comm_sziit Switch3560(config-vlan)#exit 查看VLAN信息 Switch3560#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/22, Fa0/23, Fa0/24, Gig0/1 Gig0/2 10 dca_sziit active 20 soft_sziit active 30 comm_sziit active 1002 fddi-default a