网络设备安装和 与调试-任务3 交换机的V L A N.pptVIP

任务3 交换机的V L A N 任务描述 某技工学校校园网进行扩充改造升级后，由于各科室的办公场地发生变化，因此个人计算机系统连接在不同的交换机上。为了数据安全起见，学校领导要求各科室之间需要相互隔离，不能跨部门访问。小东是学校网络中心的网络管理员，应在交换机上做适当配置来实现这一目标。 本任务的目标是通过配置交换机的VLAN，掌握VLAN的划分，给VLAN内添加端口，理解跨交换机之间VLAN的特点。 预备知识 1．冲突域与广播域 （1）冲突域 一个冲突域是指一个网络范围，在这个范围内，同一时间内只能有一台设备能够发送数据，若有两台以上设备同时发送数据，就会发生数据冲突。使用集线器或中继器作为中心节点连接网络中的多个节点时，集线器和中继器的所有端口在同一个冲突域中。交换机和网桥是隔离冲突域的数据链路层设备。 （2）广播域 一个广播域也是指一个网络范围，在这个范围内发送一个广播包，区域内的所有设备都能收到这个广播包。默认的情况下，一个广播域代表一个逻辑网段。 2．VLAN VLAN即虚拟局域网，可以根据功能、应用或者管理的需要将局域网内部的设备逻辑地划分为一个个网段，从而形成一个个虚拟的工作组，并且不需要考虑设备的实际物理位置，如图2-14所示。IEEE 颁布了IEEE 802.1Q 协议以规定标准化VLAN 的实现方案。 VLAN 技术的特点在于可以动态地根据需要将一个大的局域网划分成许多不同的广播域。每个广播域即为一个VLAN，VLAN 和物理上的局域网有相同的属性，不同之处只在于VLAN 是逻辑的而不是物理的划分，所以VLAN 的划分不必根据实际的物理位置，而每个VLAN 内部的广播、组播和单播流量都是与其他VLAN 隔绝的。 由于VLAN基于逻辑连接而不是物理连接，所以它可以提供灵活的用户/主机管理、带宽分配以及资源优化等服务。 2．VLAN 图2-14 虚拟局域网 3．VLAN的特点 ① 基于逻辑的分组，通过划分不同的用户组，对组之间的访问进行限制。 ② 控制不必要的广播报文的扩散，提高网络带宽利用率，减少资源浪费。 ③ 在同一VLAN内和真实局域网相同，且不受物理位置限制。 ④ 不同VLAN内用户要通信需要借助三层设备。 6．VLAN 配置命令 VLAN 配置操作主要包括创建或删除VLAN，指定或删除VLAN 名称，为VLAN 分配交换机端口，设置交换机端口类型，设置Trunk 端口，设置Access 端口，打开或关闭端口的VLAN 入口规则，配置Private VLAN，设置Private VLAN 的绑定操作等。 表2-8 VLAN配置命令 命令格式 解释 配置模式 vlan vlan-id 创建 VLAN 或进入VLAN模式 全局配置模式 no vlan vlan-id 删除VLAN name vlan-name 设置/ VLAN 名称 VLAN 配置模式 no name 删除VLAN 名称 switchport interface interface-list 为VLAN 分配交换机端口 No switchport interface interface-list 删除VLAN中已分配交换机端口 6．VLAN 配置命令 命令格式 解释 配置模式 switchport mode {trunk|access} 设置当前端口为Trunk 或Access 端口配置模式 switchport trunk allowed vlan {vlan-list|all} 设置Trunk 端口允许通过的VLAN no switchport trunk allowed vlan vlan-list 删除Trunk 端口允许通过的VLAN switchport trunk native vlan vlan-id 设置Trunk 端口的PVID no switchport trunk native vlan 删除Trunk 端口的PVID switchport access vlan vlan-id 将当前端口加入到指定VLAN no switchport access vlan 将当前端口退出到指定VLAN show vlan {id vlan-id | name name |brief } 查看VLAN的配置情况 特权模式 任务实施 实验1 单交换机划分VLAN 学校实训楼中有两个实训室位于同一楼层，一个是网络实训室，一个是电子商务实训室。两个实训室的信息端口都连接在一台交换机上，现根据实验拓扑结构图连接PC和交换机，并进行相应的配置，实现两个实训室的计算机不可以通信，实验拓扑结构图如图2-15所示。 图2-15 单交换机划分VLAN 任务实施 实验2 跨交换机实现VLAN 根据实验拓扑结构图连接PC和交换机，并进行