智能交通网络构建与管理33课件.pptx

智能交通网络构建与管理

/02项目二局域网安全与管理

项目二任务一使用CTY和VTY管理网络设备任务二使用VLAN管理网络设备任务三使用NAT接入广域网任务四使用ACL进行安全管理

任务二使用VLAN管理网络设备1．了解VLAN的相关知识；2．掌握利用VLAN管理网络的方法；3．掌握VLAN间路由的配置方法。

课前学习任务单1.2任务二网络设备部署连线学号姓名日期学习目标1．了解VLAN的相关知识；2．掌握利用VLAN管理网络的方法；3．掌握VLAN间路由的配置方法。序号内容引导问题1简述交换机进行VLAN配置管理的优点。引导问题2简述VLANaccess模式和trunk模式的区别。引导问题3简述VLAN间路由的实现方法。任务评价任务二使用VLAN管理网络设备础知识拓展知识QA实训项目任务二使用VLAN管理网络设备

任务二2.2.1认识VLAN技术VLAN（VirtualLocalAreaNetwork）虚拟局域网，是一种二层技术。它通过软件方式在交换式局域网中将一个较大广播域按照部门、功能等因素分割成较小广播域，以便更好地管理，从而提高组网的灵活性与安全性，进一步提升网络性能。VLAN划分实质上就是将一台交换机逻辑分成了几台交换机，通过软件方式实现逻辑工作组的划分与管理。默认情况下交换机不能分割广播域，多台交换机互联后依然属于一个广播域，如图2.2.1所示。

任务二2.2.1认识VLAN技术但是，在交换机上通过VLAN技术，就可以分割广播域，即一个VLAN就是一个广播域。VLAN由交换机的一组物理端口组成，这些物理端口可以属于一台交换机，也可以属于多台交换机。各个广播域之间在逻辑上是分开的

任务二2.2.2VLAN的优点采用VLAN技术，使网络管理能力更加方便、灵活，从而提高设备使用效率，增强网络适应性。

任务二2.2.3VLAN的分类VLAN按照不同的标准，有多种分类方式，具体如下。1）按照VLAN创建方式。VLAN可分为系统默认VLAN和用户VLAN。默认VLAN：VLANID号和名称是固定的，不能被用户删除或修改。如default、fddi-default、token-ring-default等。用户VLAN：VLANID号和名称是用户创建的，且能被用户删除或修改。如VLAN10、VLAN99、Teacher、Student等。

任务二2.2.3VLAN的分类2）按照VLAN成员添加方式。VLAN可分为静态VLAN和动态VLAN。静态VLAN：通过手工方式将交换机端口添加到某个VLAN中，端口属于某个VLAN后，除非管理员重新分配，否则该端口永远属于该VLAN，例如，将端口Fa0/1添加到VLAN10，则该端口只属于VLAN10，不属于其他VLAN，除非重新再分配。动态VLAN：交换机会根据用户设备信息，如MAC地址，IP地址乃至高层用户信息等，自动将端口分配给某个VLAN，动态VLAN要求网络中必须有一台策略服务器（VMPS），该服务器包含设备信息到VLAN的映射关系，例如，当公司有新员工入职，离职或员工更换工作岗位时，需要网管员更新VMP服务器中设备信息和VLAN的映射关系。

任务二2.2.3VLAN的分类2）按照VLAN成员添加方式。与静态VLAN相比，动态VLAN的优点是依据VMPS服务器中设备信息和VLAN的映射关系，动态将相关端口添加到某个VLAN中。动态VLAN可以根据交换端口所连接的计算机随时改变端口所属VLAN，当计算机变更所连交换端口或交换机时，VLAN不用重新配置。VMPS策略服务器通常由高端交换机充当催化剂（如CiscoCatalyst6500交换机），低端交换机作为客户机。当某台主机发送数据帧到网络中时，由客户机向服务器发起查询请求，VMP依据设备信息，找到与VLAN的对应关系，再依据主机所连接交换机端口动态将其添加到相应的VLAN。

任务二2.2.3VLAN的分类3）按照VLAN承载信息类型不同：VLAN可主要分为数据VLAN，管理VLAN。数据VLAN：承载用户数据，如VLAN10、VLAN99、教师、学生等。管理VLAN：承载用于网络设备管理的流量，如Telnet、SSH、SNMP等信息。另外还有其他几种类型的VLAN，如语音VLAN，本征VLAN，黑洞VLAN等。

任务二2.2.4VLAN的配置在CiscoCatalyst交换机上配置VLAN的模式有如下两种。1）全局配置模式：新版操作系统模式，建议使用。2）数据库配置模式：旧版操作系统配置模式，不推荐使用。配置VLAN前，需要先确定可用VLANID、VLANID分为普通范围和扩展范围两部分。普通范围VILANID：1-1005，其中VLAN1，VLAN100