《项目四网络隔离与广播风暴控制.ppt》由会员分享,可在线阅读,更多相关《项目四网络隔离与广播风暴控制.ppt(22页珍藏版)》请在三一文库上搜索。
1、项目四 网络隔离与广播风暴控制,1.教学目标 实现单交换机Port VLAN配置 实现两交换机TAG VLAN配置,达到不同交换机同一Vlan内主机相通信,2. 工作任务 你是公司或企业的网络管理员,需要对单位局域网络进行管理,使得网络即安全又提高工作效率。,模块1 交换机VLAN的建立与端口分配,. 教学目标 掌握交换机vlan划分方法,理解VLAN隔离作用 掌握将交换机端口分配到VLAN中的操作技能,2. 工作任务 任务:你是某公司网络管理员,公司有财务部、销售部等部门,公司领导要求你组建公司局域网,使各部门内部主机有一些业务往来可以相互访问,但部门之间为了安全禁止互访。,3. 相关实践知
2、识 将交换机划分成二个Vlan,使每个部门的主机在相同Vlan中。二个部门Vlan划分为:财务部在Vlan10中,Vlan10包含Fa 0/1-Fa 0/19端口;销售部在lan20中,Vlan20包含Fa0/20-Fa0/24。这样,在同一Vlan内的主机能够相互访问,不同Vlan之间主机不能相互访问,达到公司要求。拓朴图如图4.1所示。,图4.1 单个交换机划分Vlan,第1步:创建vlan 10 Switch(config)# vlan 10 Switch(config-vlan)# 第2步:命名为test10 Switch(config-vlan)# name test10 Switc
3、h(config-vlan)#exit Switch(config)# 第3步:创建vlan 20,并命名 Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)#Exit Switch(config)#,第4步:分配端口到Vlan10 Switch (config)# interface fastethernet 0/1 Switch (config-if)# switch mode access Switch (config-if)# switch access vlan 10 Switch
4、(config)# interface range fastethernet 0/2-19 Switch (config-if-range)# switch Mode access Switch (config-if-range)# switch access vlan 10 Switch (config-if-range)#end Switch(config)# 第5步:分配端口到Vlan20,4. 相关理论知识 VLAN概述 VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络 。 VLAN具体的优点: (1)控制网络的
5、广播流量 (2)简化网络管理,减少管理开销 (3)控制流量和提高网络的安全性 (4)提高网络的利用率,创建、修改一个VLAN (1)创建vlan swicth(config)#vlan vlan-id 其中:VLAN-ID是一个新的VLAN号(1-4094) (2)向VLAN分配Access接口 swicth(config)# Interface interface-id swicth(config-if)# switchport mode access swicth(config-if)# switchport access vlan vlan-id (3)删除一个VLAN swicth(c
6、onfig)#no vlan vlan-id,模块2 跨交换机相同VLAN的通信与控制,. 教学目标 理解交换机Tag VLAN工作原理; 掌握Tag VLAN配置方法; 理解Native VLAN概念并掌握其特点。,2. 工作任务 你是某公司网络管理员,公司有财务部、销售部等部门,其中销售部门的计算机分布在几座楼内,但他们之间需要相互通信,公司领导要求你组建公司局域网,使各部门内部主机有一些业务往来可以相互访问,但部门之间为了安全禁止互访。,3. 相关实践知识 将销售部分的计算机分配到不同交换机的相同Vlan内,即将Vlan10分配到销售部,Vlan20分配到财务部门使用。并且,使两交换机相
7、连接口设置为Trunk类型,所有Vlan数据都通过Trunk端口从一台交换机某一Vlan到达另一交换机同一Vlan中,拓朴图如图4.2所示。,图4.2 两个交换机Vlan间通信,第1步:创建vlan ,并分配相应端口 第2步:设置接口trunk模式 SwitchA (config)# interface fastethernet 0/24 SwitchA (config-if)# switchport mode trunk SwitchA (config-if)#end SwitchB (config)# interface fastethernet 0/24 SwitchB (config-
8、if)# switchport mode trunk SwitchB (config-if)#end 第3步:验证相同vlan能ping通,不同vlan不能ping通,4. 相关理论知识 交换机接口分类 (1) 2层接口(L2 interface) 2层接口:Access Port和Trunk Port (2) 3层接口(L3 interface) 3层接口:物理端口及虚拟端口 2层交换机接口设置 Switch(config-if)#switchport mode access Switch(config-if)#switchport mode trunk, 配置交换机接口 (1)一次配置一个
9、端口 Switch(config)# interface Fastethernet 0/1 (插槽编号为0,端口在插槽上的编号为1 ) Switch(config-if)# (2)一次配置一组端口 Switch(config)#interface range fastethernet 0/1-5, 0/7-8 (同时配置1-5,7-8端口) Switch(config-if-range)#no shutdown Switch(config-if-range)#, Trunk概述 一个Trunk是连接将一个或多个以太网交换接口和其它网络设备的点对点链路,一个Trunk可以在一条链路上传输多个VL
10、AN的流量。 显示VLAN Switch# show vlanid vlan-id 其中:id 后面的vlan-id是要显示的Vlan号 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, 2 VLAN0002 active Fa0/5,项目结束,