项目五实现VLAN隔离后的办公网络的全互联.pptVIP

常州刘国钧高等职业技术学校 常州刘国钧高等职业技术学校 常州刘国钧高等职业技术学校 常州刘国钧高等职业技术学校 常州刘国钧高等职业技术学校 常州刘国钧高等职业技术学校 项目五实现VLAN隔离后的办公网络的全互联 常州刘国钧高等职业技术学校 《网络组建与应用》精品课程配课套课件 假设某公司使用以太网交换机来构建内部局域网，而在办公区域有多个业务部门员工，为了隔离不同部门的广播流量，因此在局域网中为每个部门划分了 VLAN。通过 VLAN 划分后网络确实解决了安全和广播风暴的频繁出现，然而各部门之间由于处于不同 VLAN 而不能相互通信，这与建立网络的根本目的，即实现全网的信息通信和资源共享是相矛盾的。 所以公司希望划分VLAN实现隔离广播流量的同时保证需要通信的不同VLAN之间能相互通信。 项目需求 划分 VLAN 之后不同 VLAN 之间的流量不能直接跨越 VLAN 的边界，需要使用路由，通过路由将报文从一个 VLAN 转发到另外一个 VLAN。 在普通的小型企业中，采用路由器方式划分 VLAN 是一种节约成本的方法，不过在大中型企业中，采用路由器方式划分 VLAN 会严重影响企业网络的性能，而 VLAN 间的通信必需通过路由才能实现，因此，具有路由功能的三层交换机被广泛应用于大中型企业 VLAN 网络中。但此时必须清楚一点，就是采用三层交换机的 VLAN 网络同样需要路由器，只不过路由器只是企业网络和互联网的连接工具，VLAN 间的通信不会靠路由器来实现。 因此为了实现各 VLAN 之间三层以上的互通，可以在三层交换机上或者借助路由器配置VLAN 接口以实现 VLAN 之间的互通（即 VLAN Routing） 。 方案设计 教学目标 【知识目标】： 1、了解中型企业网 VLAN 的一般结构。 2、了解三层交换机的工作原理。 3、了解二层交换机、三层交换机及路由器的区别。 【技能目标】： 4、能使用三层交换机进行 VLAN 间路由（VLAN 内通信）的配置。 5、了解单臂路由，会配置单臂路由进行 VLAN 间路由（VLAN 内通信） 。 任务 1 配置 VLAN隔离办公网络 【任务目标】 熟练设置 VLAN 和多交换机之间的端口聚合提高交换机之间的数据带宽。 【任务目标】 通过 VLAN 划分后网络确实解决了安全和广播风暴的频繁出现，然而各部门之间由于处于不同 VLAN 而不能相互通信，使用三层交换机进行 VLAN 间路由（VLAN 内通信） 。 【材料清单】 PC：四台有以太网接口的 PC（其中一台需要有 COM 口） 。 线缆：直边网线四根，交叉线两根，RJ45?to?DB9 Console 线缆一根。 以太网交换机： H3C S2126?EI Version 3.10 RELEASE 2107 两台； H3C S3610?28P Version 5.20，RELEASE 5303 一台。 任务 2 配置三层交换机实现VLAN 隔离后的办公网络的全互联 VLAN路由－交换和路由的集成 二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。 VLAN 100 VLAN 200 VLAN 300 VLAN 100 VLAN 200 VLAN 300 三层交换机中的路由和二层交换 二层交换引擎：实现同一网段内的快速二层转发 三层路由引擎：实现跨网段的三层路由转发 三层交换机功能模型 13/24 G:54 9/24 G:54 8/24 G:54 00/24 G:54 ETH0:54/24 ETH1:54/24 ETH2:54/24 三层交换技术就是二层交换技术+三层转发技术 报文到报文的三层交换技术 1 2 3 1 2 3 1 2 3 1 2 3 传统三层技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文（Px P）。 基于流交换的三层交换技术 1 2 3 1 2 3 1 2 3 1 2 3 不在三层处理所有报文的的方法称之为流交换（FS）。 第一个报文 后续报文 一次路由，多次转发。 三层交换机的种类 根据图示，尝试表述一下硬件三层交换机的工作原理！ 三层交换机的种类 根据图示，尝试表述一下软件三层交换机的工作原理！ 二层交换与三层交换机区别 帧交换的依据 作用 优点 适用性 技术特点 二层交换 MAC地址 构建小型局域网和数据交换 ⑴高带宽 ⑵VLAN 可以建立简便且扩展数百个节点的网络，而不会遇到太多的二层广播问题；桌面接入点的理想选择。 二层交换机技术 三层交换 IP地址 构建大型局域网，加快