10257613-项目三.pptVIP

项目三 对企业各部门的网络进行隔离及广播风暴控制 理解VLAN的概念和作用 理解VLAN的帧的格式 理解VLAN的端口类型 掌握VLAN的创建方法 掌握向VLAN中添加接口的方法 掌握VLAN中trunk端口的使用 VLAN概述 VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。主要为了解决交换机在进行局域网互连时无法限制广播的问题。VLAN技术可以把一个局域网划分成多个逻辑的而不是物理的网络，也就是VLAN。 ，同一个VLAN中的广播只有VLAN中的成员才能收到，而不会传输到其他的VLAN中去，这样可以很好地控制不必要的广播风暴的产生。 VLAN的作用 VLAN的主要用途就是缩小广播域，抑制广播风暴。每个VLAN是一个广播域，VLAN内的主机间通信就和在一个局域网内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN的划分 常用的VLAN的划分方法有以下几种： 基于端口的划分 根据以太网交换机的端口来划分。 基于MAC地址的划分 根据连接在交换机上主机的MAC地址来划分。 基于协议的划分 根据网络主机使用的网络协议来划分VLAN。 基于子网的划分 根据主机所用的IP地址所在的网络子网来划分。 VLAN数据帧 任务一 给公司各个部门划分VLAN 任务描述： 公司有生产、销售、研发、人事、财务等多个部分，这些部门分别连接在两台交换机（SW1和SW2）上，现要求给每个部门划分相应的VLAN，并分配相应的端口。生产部对应的VLAN ID为100，销售部对应的VLAN ID为200，研发部对应的VLAN ID为300，人事部对应的VLAN ID为400，财务部对应的VLAN ID为500，各个部门对应的端口分配如下表： 拓扑图 相关命令 （1）创建VLAN 视图：全局配置视图/VLAN配置视图 命令： vlan vlan-id no vlan vlan-id 参数： vlan-id：VLAN的编号，一般的范围是1-4094。 说明： 当输入的vlan-id号不存在时，该命令用来创建vlan-id号所对应的VLAN，当输入的vlan-id号已经存在时，该命令则是进入VLAN配置视图的导航命令。no选项可以用来删除vlan-id号对应的VLAN。注意，VLAN 1是默认存在的而且不能被删除。 （2）设置VLAN的名字 视图：VLAN配置视图 命令： name vlan-name no name 参数： vlan-name：vlan的名字。 说明： 该命令是用来给相应的VLAN设置名字，便于管理维护和识别。VLAN默认的名字为VLANXXXX，其中XXXX是有0开头的4位VLAN ID号。 （3）进入一组快速以太网端口视图 视图：全局配置视图 命令： interface range fastEthernet {mod-num/port-num|, mod-num/ port-num -port-num } 参数： mod-num：模块号，范围由设备和扩展模块决定。 port-num：模块上的端口号。 说明： 该命令同时进入一组快速以太网端口视图的，主要用于对多个端口同时进行配置相同设置的情况下。 进入以太网端口视图命令举例 端口1,3,5组成一组时，命令描述如下： interface range fastEthernet 0/1,0/3,0/5 端口11,12,13,14,15,16,17,18组成一组时，命令描述如下： interface range fastEthernet 0/11-18 如端口11，端口15,16,17组成一组时，命令描述如下： interface range fastEthernet 0/11,0/15-17 （4）将端口添加到VLAN中 视图：接口配置视图 命令： switchport access vlan vlan-id no switchport access vlan 参数： vlan-id：VLAN的编号，一般的范围是1-4094。 说明： 该命令用来将接口添加到对应的VLAN中去，该命令需要在所添加的接口视图下执行。 （5）查看VLAN配置信息 视图：特权视图 命令： show vlan [id vlan-id] 参数： vlan-id：VLAN的编号，一般的范围是1-4094。 说明： 该命令用来查看VLAN的配置信息。通过该命令我们可以了解VLAN的编号、名称、状态和VLAN中所包含的端口号。 任务二 同一部门用户跨交换机的访问控制