《网络与通信技术》_任务5.pptxVIP

5.1任务描述网络通信项目组当前网络为平面结构，所有设备处于同一广播域，导致：网络拥堵日益严重；精细化运维困难。为优化性能、提升资源利用率并增强安全性，项目组计划引入虚拟局域网(VirtualLocalAreaNetwork，VLAN)技术进行网络划分，实现网络资源的高效利用和安全隔离。

5.2任务目标了解广播与广播域的概念；理解VLAN的原理；掌握VLAN的用途；掌握交换机端口的类型。知识目标01能够配置VLAN；能够配置跨交换机的VLAN。能力目标02遵法守纪、诚实守信，履行道德准则和行为规范，具有社会责任感。素质目标03利用VLAN技术提高网络设计灵活性，简化网络管理。创新目标04

5.3知识准备

5.3.1VLAN的相关概念VLAN是一种在二层交换机上实现的技术，它将一个物理局域网在逻辑层面划分为多个独立的广播域，突破物理位置的限制，实现灵活的网络分割。同一VLAN内的广播帧和未知单播帧仅在本VLAN内泛洪，不会跨越VLAN边界传输，确保了各VLAN的广播域隔离。VLAN的本质内部流量传播特点

5.3.1VLAN的相关概念：广播和广播域在以太网中，一台网络设备同时向网络中其他的所有设备发送信息的数据发送方式称为广播。广播的概念广播信息在网络中能传播到的区域，称为广播域，本书仅讨论二层广播域。交换机中广播域和冲突域的关系如右图所示。广播域的定义如ARP请求通信，一台设备为获取目的IP地址对应的MAC地址，要向所在网络的所有其他设备发送信息。广播举例—ARP请求010203

5.3.1VLAN的相关概念：VLAN原理广播在网络中起着重要的作用，许多网络协议都要用到。在一个拥有非常多计算机的局域网中，广播报文也会急剧增加，消耗大量的带宽，广播数量占到通信总量的30%时，网络传输效率会显著降低，甚至造成网络拥塞。VLAN通过在交换机上进行逻辑划分，将单一广播域分割为多个较小的广播域。每个VLAN是一个独立的广播域。二层数据帧（包括广播帧）无法直接跨越VLAN边界传播。VLAN之间不能直接进行二层通信，二层广播无法传播到其他VLAN。VLAN有效隔离广播流量，减少其对整体网络的影响。

5.3.1VLAN的相关概念：VLAN作用将大型广播域分割为小型广播域，抑制广播风暴。限制广播域范围隔离敏感VLAN间的二层流量，限制病毒传播范围，将故障域缩小。增强网络安全性基于逻辑而非物理位置组织用户，简化网络设计、部署和维护。提高网络管理灵活性

5.3.1VLAN的相关概念：VLAN划分方法根据交换机的交换端口来划分，是最常见、应用最广泛的划分方法。基于端口划分根据主机的MAC地址划分，允许主机物理位置移动时，自动保留所属VLAN成员身份。基于MAC地址划分按照数据帧的协议类型和封装格式划分，适用于针对具体应用和服务组织用户的场景。基于协议划分根据管理员定义的复杂策略（组合端口、MAC地址、IP地址、协议、应用等条件）动态分配VLAN。基于策略划分

5.3.1VLAN的相关概念：交换机端口分类Access端口是连接用户主机的接口，只能连接接入链路，仅允许唯一VLANID通过，发往对端设备的以太网帧不带标签。0102Trunk端口与其他交换机连接，只能连接干道链路，允许多个VLAN的帧（带Tag标记）通过，除与PVID一致的VLAN帧发送时剥离Tag外，其他帧全带Tag发送。03Hybrid端口既可以连接接入链路又可以连接干道链路，允许多个VLAN的帧通过，并可在出接口方向将某些VLAN帧的Tag剥离。04思科交换机端口思科交换机有Access和Trunk端口的类型。没有直接的Hybrid端口等效类型

5.3.2配置VLAN交换机SW1的接口接入了财务部和项目部的计算机，VLAN10分配给财务部，VLAN20分配给项目部。属于相同VLAN的计算机能够互通，属于不同VLAN的计算机之间无法通信。各部门计算机工作在192.168.1.0/24网段。

5.3.2配置VLAN：配置命令执行“vlanbatch{vlan-id1vlan-id2}”命令，能创建多个不连续ID的VLAN。执行“vlanbatch{vlan-id1[tovlan-id2]}”命令，创建多个连续ID的VLAN。执行“vlanvlan-id”命令，创建VLAN。创建单个VLAN创建多个连续VLAN创建多个不连续VLAN

5.3.2配置VLAN：配置命令接口视图下，执行“portlink-typeaccess”命令，可将端口配置为Access类型。01接口视图下，配置端口类型为Access后，执行“portdefaul