虛擬區域網路 Speaker:呂佳紋(Chia-Wen Lu) Advisor: Quincy Wu Date:2010/07/22 VLAN 虛擬區域網路 Speaker:呂佳紋(Chia-Wen Lu) Advisor: Quincy Wu Date:2010/07/22

Outline VLAN簡介 實驗 小測驗

VLAN 簡介(1) VLAN 虛擬區域網路 (Virtual Local Area Network) VLAN 是一種能改善網路性能的技術 大型廣播領域 小型廣播領域 設備分成各個工作組 切割

VLAN 簡介(1.1) 建構VLAN前 社區大學(一棟建築物) 5 F 3 F

VLAN 簡介(1.1) 對所有學生電腦進行安全設定、 頻寬限制 建構VLAN前 社區大學(多棟建築物)

如何滿足這些實體位置不同的部門的共同需求？ VLAN 簡介(1.1) 問題 如何滿足這些實體位置不同的部門的共同需求？ 建立更大的 LAN 然後將每個部門連接到一起？ 對這個網路進行改造的難度如何？

較好的做法 根據這些人使用的資源將他們分組，而不考慮他們 的地理位置，就能較容易地管理特定群體的安全需 要和頻寬需求 VLAN 簡介(1.1) 較好的做法 根據這些人使用的資源將他們分組，而不考慮他們 的地理位置，就能較容易地管理特定群體的安全需 要和頻寬需求

VLAN 簡介(1.2) 建構VLAN

建構VLAN 每台電腦要跟VLAN30有一致的IP位址和子網路遮罩 交換器(S2)必須設定為VLAN30 位於VLAN中每個連接埠(F0/11、F0/18、F0/6) 配置給VLAN30 VLAN 30

VLAN 簡介(1.3) VLAN優點 安全 成本降低 性能提高 廣播風暴防範 提高 IT 員工效率

VLAN簡介(1.4) VLAN 概述 在同一個實體網路基礎架構下，建立多 組邏輯的連網設備，也就是即使這些邏 輯設備與其他VLAN共用相同的基礎架 構，它們也能像在獨立的網路中一樣運 作

實驗:基本LAN設定 Staff Staff management Students Guest Guest VLAN 99

啟用S2、S3上的用戶連接埠 S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown S3(config)#interface range fa0/6, fa0/11, fa0/18 S3(config-if-range)#switchport mode access S3(config-if-range)#no shutdown

在交換器 S1 上新增 VLAN S1(config)#vlan 10 S1(config-vlan)#name staff S1(config-vlan)#vlan 20 S1(config-vlan)#name students S1(config-vlan)#vlan 30 S1(config-vlan)#name guest S1(config-vlan)#vlan 99 S1(config-vlan)#name management S1(config-vlan)#end S1#show vlan brief

在交換器 S2 上新增 VLAN S2(config)#vlan 10 S2(config-vlan)#name staff S2(config-vlan)#vlan 20 S2(config-vlan)#name students S2(config-vlan)#vlan 30 S2(config-vlan)#name guest S2(config-vlan)#vlan 99 S2(config-vlan)#name management S2(config-vlan)#end

在交換器 S3 上新增 VLAN S3(config)#vlan 10 S3(config-vlan)#name staff S3(config-vlan)#vlan 20 S3(config-vlan)#name students S3(config-vlan)#vlan 30 S3(config-vlan)#name guest S3(config-vlan)#vlan 99 S3(config-vlan)#name management S3(config-vlan)#end

小測驗(1) 從主機PC2 ping PC1 ，ping 是否會成功？ PC2:172.17.20.22 PC1:172.17.10.21 從主機PC2 ping 交換器 S2 ，ping 是否會成功？ S2:172.17.99.12

小測驗(2) 從主機PC2 ping PC5 ，ping 是否會成功？ PC2:172.17.20.22 PC5:172.17.20.25

小測驗答案(1,2) 答案: 這些主機處於不同的子網中，而且在不 同的VLAN內，所以如果沒有第三層設 備提供各個子網之 間路由，這些主機 將無法通信

小測驗(3.1) 將PC1移到與PC2相同的VLAN中 S2(config)#interface fa 0/11 S2(config-if)#switchport access vlan 20 S2(config-if)#end 從主機PC2 ping PC1 ，ping 是否會成功？ PC2:172.17.20.22 PC1:172.17.10.21

小測驗答案(3.1) 答案: 儘管PC1和PC2使用的連接埠在同VLAN 中，它們仍然位於不同子網內，所以不 能直接通信

小測驗(3.2) 將PC1的IP位址改為172.17.20.21(PC1、PC2在 相同的VLAN中) 從主機PC2 ping PC1 ，ping 是否會成功？ PC2:172.17.20.22 PC1:172.17.20.21

小測驗答案(3.2) 答案: PC1和PC2在同VLAN、同子網內，所以 能直接通信

參考資料 http://cisco.mcu.edu.tw/

~謝謝~ Q & A