VLAN的划分.ppt

子学习情境一 使用交换机完成VLAN的划分 学习情境一 构建东校园网络 项目化教学实施流程 学习情境描述 学院东校园有两个部门 化学工程系和计算机技术系 其中计算机技术系的个人计算机系统连接在不同的交换机上 两个部门之间需要相互进行通信 但是为了数据安全起见 化学工程系和计算机技术系需要相互隔离 要在交换机上适当配置来实现这一目标 网络设计图 PC1 PC2 PC3 VLAN10 VLAN20 VLAN10 F0 6 F0 11 F0 1 F0 1 F0 6 L3 SW L2 SW VLAN10为计算机系教学设备 VLAN20为化学工程系教学设备 百兆双绞线 东校园教学大楼A楼 二 用户需求三 需求分析通过划分端口VLAN实现交换机的端口隔离 然后使在同一VLAN里的计算机系统能跨交换机进行相互通信 而在不同VLAN里的计算机系统不能进行相互通信 培养目标 知识目标 理解虚拟局域网的概念 用途和优点理解虚拟局域网的类型掌握802 1Q标准掌握VLAN的配置方法掌握Trunk的配置方法能力目标 在交换机上划分基于端口的VLAN 给VLAN内添加端口 五 知识准备 五 知识准备 VLAN概述VLAN的定义方法VLAN的标准VLAN和Trunk的配置 准备知识 一 VLAN概述 为什么需要分割广播域 交换网络是平面网络结构 必须依赖广播广播域过大会导致 带宽浪费安全性降低不易管理分割广播域的方法使用路由器连接多个子网使用虚拟局域网VLAN VLAN的概念 虚拟局域网 VirtualLocalAreaNetwork VLAN 位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行通信 而实际上它们分布在不同的局域网段中 采用逻辑上划分方式而不是物理划分网段的方式 VLAN的概念 VLAN的特点 基于逻辑的分组不受物理位置限制在同一VLAN内和真实局域网相同不同VLAN内用户要通信需要借助三层设备 VLAN的用途 控制不必要的广播报文的扩散提高网络带宽利用率 减少资源浪费划分不同的用户组 对组之间的访问进行限制增加安全性 与物理位置无关的VLAN 计算机系 化学工程系 艺术系 一层 二层 六层 VLAN的优点 限制广播包安全性虚拟工作组减少移动和改变的代价 VLAN的定义方法 基于端口的VLAN根据以太网交换机的端口来划分基于MAC地址的VLAN根据每个主机网卡的MAC地址来划分基于网络层的VLAN根据每个主机的网络层地址或协议类型 如果支持多协议 划分的基于IP组播的VLAN一个组播组就是一个VLAN 基于端口的VLAN 目前最常用的划分VLAN的方法 优点是定义VLAN成员时非常简单 只要将所有的接口定义一次就可以了 缺点是 如果某VLAN的用户离开了原来的接口 在移到一个新的交换机接口时就必须重新定义 VLAN10 24681012141618202224 VLAN20 1357911131517192123 VLAN的标准 不同交换机上的相同VLAN之间如何连接 如果一个VLAN的成员分布在不同的交换机上 它们之间互通时 如果在每个VLAN内部连接一条链路 会造成端口的极大消耗 VLAN10 VLAN20 VLAN30 VLAN10 VLAN20 VLAN30 802 1Q 802 1Q的出现为标识带有VLAN成员信息的以太帧建立了标准方法 定义了基于端口的VLAN模型规定如何标识带有VLAN成员信息的以太帧定义VLAN标签的格式 VLAN10 VLAN20 VLAN30 VLAN10 VLAN20 VLAN30 802 1Q帧格式 标签协议字段 说明该帧具有802 1q标签 标签控制信息字段 理论上支持4096个VLAN VLAN 0用于识别优先级 4095作为预留值 交换机的端口 交换机上的二层接口成为Switchport 只有二层交换功能ACCESS端口UnTagged端口 即接入端口Access端口只能属于一个VLAN 它发送的帧不带有VLAN标签 一般用于连接计算机的端口Trunk端口TagAware端口 即干道接口可以允许多个VLAN通过 它发出的帧一般是带有VLAN标签的 一般用于交换机之间连接的端口 802 1Q的缺省VLAN 一个802 1Q的Trunk端口有一个缺省VLAN的ID值802 1Q不为缺省VLAN的帧打标签 没有打标签的VLAN流量 缺省VLAN VLAN3 VLAN2 VLAN1 VLAN3 VLAN2 VLAN1 Trunk Trunk 集线器 本章内容 VLAN概述VLAN的定义方法VLAN的标准VLAN和Trunk的配置 准备知识 二 VLAN和Trunk的配置 VLAN的配置 添加或者修改VLAN删除VLAN Switch config vlanvlan idSwitch config vlan namevlan name Switch config novlanvlan id VLAN的配置 查看VLAN Switch showvlanVLANNameStatusPorts 1defaultactiveFa0 1 Fa0 2 Fa0 3 Fa0 4 Fa0 5 Fa0 6Fa0 7 Fa0 8 Fa0 9 Fa0 10 Fa0 11 Fa0 12Fa0 13 Fa0 14 Fa0 15 Fa0 16 Fa0 17 Fa0 18Fa0 19 Fa0 20 Fa0 21 Fa0 22 Fa0 23 Fa0 2410gongchengactive20 xiaoshouactive30caiwuactive 向VLAN内添加端口 将端口分配给一个VLAN Switch config interfaceinterface idSwitch config interfacerange port range Switch config if switchportmodeaccessSwitch config if switchportaccessvlanvlan id 配置VLANTrunk 将端口设置成Trunk端口指定Trunk端口的缺省VLAN默认的缺省VLAN是VLAN1Trunk链路两端必须一致 Switch config interfaceinterface idSwitch config if switchportmodetrunk Switch config if switchporttrunknativevlanvlan id 启用和关闭TRUNK功能 注意 1 如果开启三层交换机上的trunk功能 使用noswitchport接口配置命令 2 如果想把一个Trunk接口的所有Trunk相关属性都复位成默认值请用noswitchporttrunk接口配置命令 配置VLANTrunk举例 Trunk F0 1 F0 1 Switch config interfacefastEthernet0 1Switch config if switchportmodetrunkSwitch config if end 配置VLANTrunk举例 Switch showvlanVLANNameStatusPorts 1defaultactiveFa0 1 Fa0 2 Fa0 3 Fa0 4 Fa0 6 Fa0 9Fa0 16 Fa0 17 Fa0 18 Fa0 19 Fa0 20 Fa0 21Fa0 22 Fa0 23 Fa0 2410gongchengactiveFa0 1 Fa0 5 Fa0 720 xiaoshouactiveFa0 1 Fa0 8 Fa0 10 Fa0 11 Fa0 12 Fa0 13Fa0 14 Fa0 15 配置VLANTrunk举例 Switch showinterfacesfastEthernet0 1switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists Fa0 1EnabledTrunk11DisabledAllSwitch showinterfacesfastEthernet0 1trunkInterfaceModeNativeVLANVLANlists Fa0 1On1All 定义Trunk端口的许可VLAN列表 all 许可列表包含所有支持的VLANadd 将指定VLAN列表加入许可VLAN列表 remove 将指定VLAN列表从许可VLAN列表中删除 except 将除列出的VLAN列表外的所有VLAN加入许可VLAN列表如 在干道接口上配置switch config if switchporttrunkallowedvlan20 那么VLAN20的数据就无法通过该干道接口 Switch config if switchporttrunkallowedvlan all add remove except vlan list 六 项目实施 一 项目实施流程 项目开始 了解项目情境 理解项目需求分析 学习并掌握新技术 项目实施设备选型 网络设备连接 网络设备配置调试 项目测试 项目验收 项目总结 项目报告 项目结束 理论复习 分析问题 记录问题 收集问题 解决方案 测试失败 测试成功 项目实施流程图 二 网络互连设备选型 三层交换机1台 二层交换机1台 三 项目实施 1 网络拓扑结构设计根据学院教学的需求 绘制出网络拓扑结构图 本课程中使用的网络图标均来自锐捷网络产品图标库 统一规范 网络拓扑结构图 VLAN10为计算机系教学设备 VLAN20为化学工程系教学设备 百兆双绞线 2 网络设备配置步骤 第一步 配置两台交换机的主机名Switch configureterminalEnterconfigurationcommands oneperline EndwithCNTL Z Switch config hostnameL2 SWL2 SW config S3750 configureterminalEnterconfigurationcommands oneperline EndwithCNTL Z S3750 config hostnameL3 SWL3 SW config 第二步 在三层交换机上划分VLAN添加端口L3 SW config vlan10L3 SW config vlan namejsj 划分计算机系的VLAN10L3 SW config vlan vlan20L3 SW config vlan namehuaxue 划分化学系的VLAN20L3 SW config vlan exitL3 SW config L3 SW config interfacerangefastEthernet0 6 10 将端口Fa0 6至Fa0 10划分到VLAN10L3 SW config if range switchportmodeaccessL3 SW config if range switchportaccessvlan10L3 SW config if range exitL3 SW config interfacerangefastEthernet0 11 15 将端口Fa0 11至Fa0 15划分到VLAN20L3 SW config if range switchportmodeaccessL3 SW config if range switchportaccessvlan20L3 SW config if range exitL3 SW config 第三步 在二层交换机上划分VLAN添加端口L2 SW config vlan10L2 SW config vlan namejsj 划分计算机系的VLAN10L2 SW config vlan vlan20L2 SW config vlan namehuaxue 划分化学系的VLAN20L2 SW config vlan exitL2 SW config L2 SW config interfacerangefastEthernet0 6 10 将端口Fa0 6至Fa0 10划分到VLAN10L2 SW config if range switchportmodeaccessL2 SW config if range switchportaccessvlan10L2 SW config if range exitL2 SW config 第四步 设置交换机之间的链路为TrunkL3 SW config interfacefastEthernet0 1L3 SW config if switchportmodetrunkL3 SW config if exitL3 SW config L2 SW config interfacefastEthernet0 1L2 SW config if switchportmodetrunkL2 SW config if exitL2 SW config 第五步 查看VLAN和Trunk的配置L2 SW showvlanVLANNameStatusPorts 1defaultactiveFa0 1 Fa0 2 Fa0 3Fa0 4 Fa0 5 Fa0 11Fa0 12 Fa0 13 Fa0 14Fa0 15 Fa0 16 Fa0 17Fa0 18 Fa0 19 Fa0 20Fa0 21 Fa0 22 Fa0 23Fa0 2410jsjactiveFa0 1 Fa0 6 Fa0 7Fa0 8 Fa0 9 Fa0 1020huaxueactiveFa0 1L2 SW L2 SW showinterfacesfastEthernet0 1switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists Fa0 1EnabledTrunk11DisabledAll L3 SW showvlanVLANNameStatusPorts 1VLAN0001STATICFa0 1 Fa0 2 Fa0 3 Fa0 4Fa0 5 Fa0 16 Fa0 17 Fa0 18Fa0 19 Fa0 20 Fa0 21 Fa0 22Fa0 23 Fa0 24 Gi0 25 Gi0 26Gi0 27 Gi0 2810jsjxSTATICFa0 1 Fa0 6 Fa0 7 Fa0 8Fa0 9 Fa0 1020huaxuexiSTATICFa0 1 Fa0 11 Fa0 12 Fa0 13Fa0 14 Fa0 15L3 SW L3 SW showinterfacesfastEthernet0 1switc