划分虚拟局域网(张晖).docVIP

课题：划分虚拟局域网 授课教师：张晖 一、任务的提出 1．任务目标 在实际应用当中，为了加强网络的安全性，经常需要把局域网中一些计算机与另外一些计算机隔离管理，本节将学习虚拟局域网的划分方法。 2. 解决的问题 局域网的隔离。 3. 原有知识要点 本课知识点为本单元第五节。前面已经学习并掌握了交换机的简单配置命令。 二、教学目标 1. 知识目标 理解VLAN的作用。 2. 操作技能目标 ⑴ 掌握同一交换机接口VLAN的划分方法 ⑵ 掌握不同交换机相同VLAN之间的通信方法 3. 情感目标 理解VLAN划分给网络安全管理带来的好处。 三、教学分析与准备 1. 教学重点 VLAN的划分方法，相同VLAN间通信的方法。 2．教学难点 跨交换机VLAN间的通信 3. 教学方法 任务驱动学习和协作学习、探究学习相结合 4. 课时安排 2课时 5. 教学环境 网络实验室 四、学习过程 教学环节及手段 教学内容 备注 组织课堂 复习旧课 导入新课 学习新课 教师根据设置的工作情境画出网络拓朴 教师演示VLAN的划分过程 教师根据工作情境画出网络拓朴图 指导学生自己完成VLAN划分 教师演示TRUNK的建立过程 课堂小结 师生问好，准备上课。 通过实操方式考察学生对前面课程的学习情况。 1．请一名学生利用超级终端登录交换机。 2．请一名学生显示交换机的配置信息。 在某些时候，我们并不希望同一局域网内的所有计算机之间能够通信，比如某个公司的财务部与销售部共用一台交换机，但是由于数据保密需要，财务部与销售部的计算机只能访问本部门其它计算机，而不允许访问其它部门的计算机，怎样将处于同一个局域网内部的两个部门实现隔离呢？这就要用到我们今天要讲到的虚拟局域网技术。 首先对今天学习的任务进行明确定位，让学生明确今天学习的任务目标。 一、什么是虚拟局域网 虚拟局域网简称VLAN（Virtual Local Area Network），VLAN是在一个物理网络上划分出来的逻辑网络，它有着和普通物理网络相同的属性。 二、VLAN的划分 基于端口的VLAN划分是常用的一种VLAN划分方法，这种VLAN的划分不受网络端口的实际物理位置限制。实现步骤如下： 步骤一，画出网络拓朴图： 步骤二， 为PC1与PC2配置同一网段的IP地址，测试两台PC的连通性。 没有划分VLAN时是连通的。 步骤三，按照拓朴结构进行网络连接，测试网络在划分VLAN前的连通性。 步骤四，进行VLAN划分 Switch#Configure terminal ！进入配置模式 Switch (config)#vlan 10 ！创建VLAN10 Switch (config-vlan)#exit ！返回配置模式 Switch (config)#interface range fastethernet 0/1-12 ！选择1-12口 Switch (config-range-if)#switchport access vlan 10 ！划分到VLAN10 Switch (config-range-if)#no shutdown ！启用接口 Switch (config-range-if)#exit ！返回配置模式 Switch(config)# 同理，将RG2126的13至24 口划分到VLAN20。 步骤五，测试划分VLAN后的隔离效果 用PC1 ping PC2， PC1与PC2不能通信，实现了隔离。 步骤六，用命令“show VLAN”显示VLAN的划分情况 三、跨交换机的相同VLAN之间的级联通信 我们通过以上配置实现了不同部门计算机之间的隔离，我们如何使位于不同地理位置的相同部门之间的计算机来实现通信呢。实现步骤如下： 步骤一，画出网络拓朴图，并按图连接设备。 。 步骤二，将两台交换机上分别划分出VLAN10和LVAN20，并用SHOW VLAN命令显示VLAN的划分情况。 步骤三，为四台PC机设置同一网段内的IP地址。 步骤四，对相同VLAN分别用一条双绞线进行级联，测试相同VLAN的连通性。 测试结果：PC1与PC2能够正常通信。 三、使用接口TRUNK实现不同交换机相同VLAN之间的通信 如果交换机上划分了10个VLAN，就需要10条级联线进行级联，这样把宝贵的交换接口浪费掉了，为了节省接口以连接更多的计算机到网络中，我们能不能只用一个接口就可以实现所有VLAN之间的通信呢？为了解决这一问题，交换机中提供了TRUNK技术。 步骤五，分别在RG2126-1与RG2126-2上将第24接口工作模式设置为TRUNK（干道）模式。配置命令如下： Switch#Configure terminal ！进入配置模式 Switch (config)#i