任务3企业网络划分虚拟局域网.pptx

任务3：企业网络划分虚拟局域网——了解VLAN ?企业网中，为了限制广播流量，提高网络的安全性，方便网络的施工和管理，通常会在企业网中划分多个虚拟局域网（VLAN），将业务相关的计算机划分到一个虚拟工作组，每个虚拟工作组就像一个独立的局域网一样。 ?虚拟局域网(Virtual Local Area Network，VLAN)是一种将物理局域网根据某种网络特征从逻辑上划分（注意，不是从物理上划分）成多个网段，从而实现虚拟工作组的数据交换技术。 ?划分后的VLAN具有局域网的所有特征，一个VLAN内部的广播和单播流量不会转发到其他VLAN中，从而可以隔离网络上的广播流量、提高网络的安全性。 ? VLAN可应用于交换机和路由器中，但目前主流应用还是在交换机之中。不是所有交换机都具有VLAN功能，这一点可以查看相应交换机的说明书。 ? VLAN流量可以跨域交换机，多个VLAN通过一条物理线路时，需要给数据帧打标签，以区分不同的VLAN 流量。任务3：企业网络划分虚拟局域网——为什么要划分VLAN？ 没有划分VLAN的传统局域网，处于同一个网段，是一个大的广播域，广播帧占用了大量的带宽，当网络内的计算机数量增加时，广播流量也随之增大，广播流量大到一定程度时，网路效率急剧下降。 VLAN的作用主要有： ?提高了网络通信效率。由于缩小了广播域，一个VLAN内的单播、广播不会进入另一个VLAN，减小了整个网络的流量。 ?方便了维护和管理。VLAN是逻辑划分的，不受物理位置的限制，给网络管理带来了方便。 ?提高网络的安全性。不同VLAN不能直接通信，杜绝了广播信息的不安全性。要求高安全性的部门可以单独使用一个VLAN，可有效防止外界的访问。任务3：企业网络划分虚拟局域网——可以基于哪些网络特征划分VLAN ？? VLAN目前主要是在交换机上划分，可以分为静态VLAN和动态VLAN。?静态VLAN就是明确地指定交换机的端口分别属于哪个VLAN，动态VLAN是根据交换机端口上所连接的计算机的情况来决定属于哪个VLAN。?普遍使用的是基于端口的静态VLAN。通常用以下几种定义方法： （1）基于端口划分VLAN 基于端口划分的VLAN属于静态VLAN，是将交换机上的物理端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。 （2）基于MAC地址划分VLAN 基于MAC地址的VLAN是动态VLAN，就是将MAC地址分成若干个组，使用同一组MAC地址的用户构成一个虚拟局域网。 （3）基于网络层协议划分VLAN 基于网络层协议的VLAN也是动态，可划分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。任务3：企业网络划分虚拟局域网——基于端口划分 VLAN（1）?新交换机中有VLAN 1和VLAN 1002、VLAN1003、VLAN 1004和VLAN 1005这5个默认VLAN。?默认情况下交换机所有的端口都属于VLAN 1。? VLAN 1称为本地VLAN(Native VLAN)， 生成树协议（STP，可防止局域网路）的桥接协议数据单元（BPDU）、VLAN ID(VLAN的编号)的信息等都要通过Native VLAN来传输。任务3：企业网络划分虚拟局域网——基于端口划分 VLAN（2）?基于端口划分VLAN分为两步：第一步创建VLAN,第二步给每个VLAN分配端口成员。?创建VLAN可以在全局配置模式下创建，也可以在VLAN数据库模式下创建。但是，Cisco不推荐在VLAN数据库模式下创建VLAN。②在VLAN数据库模式下创建和删除VLAN第一步，创建VLAN①在全局模式下创建和删除VLAN任务3：企业网络划分虚拟局域网——基于端口划分 VLAN（3）第二步，给每个VLAN分配端口成员?基于端口划分VLAN就是将交换机的端口分配给不同的VLAN，作为各个VLAN的成员。?完成三个任务：①指定端口；②设置交换机端口为access模式；③将交换机端口分配给某个VLAN。任务3：企业网络划分虚拟局域网——基于VTP协议在交换机之间交换VLAN信息（1）?在大型企业网络中，交换机的数量非常多，而各个交换机的VLAN配置基本相同，因此，在企业交换网络的配置和管理过程中存在非常多的重复劳动，而且，也会由此产生一些配置错误，使网络出现故障。? VTP（VLAN Trunk Protocol）协议实现了在单个控制点上管理整个网络，实现了VLAN的统一配置和管理，减轻了网络管理员的负担，减少了出错的几率。? VTP协议在某个域内工作，域内的每台交换机必须使用相同的VTP域名，在交换机与交换机之间不能连接其它设备，即交换机必须是相邻的，而且要求在所有交换机中启用Trunk。?域内的VTP服务器通过VLAN1向特定的组播地址