项目四 网络隔离与广播风暴控制

1.教学目标 □实现单交换机Port VLAN配置 □实现两交换机TAG VLAN配置，达到不同交换机同一Vlan内主机相通信

2. 工作任务 　　你是公司或企业的网络管理员，需要对单位局域网络进行管理，使得网络即安全又提高工作效率。

模块1　 交换机VLAN的建立与端口分配

１. 教学目标 □掌握交换机vlan划分方法，理解VLAN隔离作用 □掌握将交换机端口分配到VLAN中的操作技能

2. 工作任务 　　任务：你是某公司网络管理员，公司有财务部、销售部等部门，公司领导要求你组建公司局域网，使各部门内部主机有一些业务往来可以相互访问，但部门之间为了安全禁止互访。

3. 相关实践知识　　 □将交换机划分成二个Vlan，使每个部门的主机在相同Vlan中。二个部门Vlan划分为：财务部在Vlan10中，Vlan10包含Fa 0/1-Fa 0/19端口；销售部在Ｖlan20中，Vlan20包含Fa0/20-Fa0/24。这样，在同一Vlan内的主机能够相互访问，不同Vlan之间主机不能相互访问，达到公司要求。拓朴图如图4.1所示。

图4.1　单个交换机划分Vlan

第1步：创建vlan 10 Switch(config)# vlan 10 Switch(config-vlan)# 第2步：命名为test10 Switch(config-vlan)# name test10 Switch(config-vlan)#exit Switch(config)# 第3步：创建vlan 20，并命名 Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)#Exit

第4步：分配端口到Vlan10 Switch (config)# interface fastethernet 0/1 Switch (config-if)# switch mode access Switch (config-if)# switch access vlan 10 Switch (config)# interface range fastethernet 0/2-19 Switch (config-if-range)# switch Mode access Switch (config-if-range)# switch access vlan 10 Switch (config-if-range)#end Switch(config)# 第5步：分配端口到Vlan20

4. 相关理论知识 □VLAN概述 　 VLAN是虚拟局域网（Virtual Local Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络 。 VLAN具体的优点： （1）控制网络的广播流量 （2）简化网络管理，减少管理开销 （3）控制流量和提高网络的安全性　 （4）提高网络的利用率

□创建、修改一个VLAN 　 （1）创建vlan swicth(config)#vlan vlan-id 其中：VLAN-ID是一个新的VLAN号（1-4094） （2）向VLAN分配Access接口 swicth(config)# Interface interface-id 　 swicth(config-if)# switchport mode access swicth(config-if)# switchport access vlan vlan-id （3）删除一个VLAN swicth(config)#no vlan vlan-id

模块2 跨交换机相同VLAN的通信与控制

１. 教学目标 □理解交换机Tag VLAN工作原理； □掌握Tag VLAN配置方法； □理解Native VLAN概念并掌握其特点。

2. 工作任务 　　你是某公司网络管理员，公司有财务部、销售部等部门，其中销售部门的计算机分布在几座楼内，但他们之间需要相互通信，公司领导要求你组建公司局域网，使各部门内部主机有一些业务往来可以相互访问，但部门之间为了安全禁止互访。

3. 相关实践知识　　 将销售部分的计算机分配到不同交换机的相同Vlan内，即将Vlan10分配到销售部，Vlan20分配到财务部门使用。并且，使两交换机相连接口设置为Trunk类型，所有Vlan数据都通过Trunk端口从一台交换机某一Vlan到达另一交换机同一Vlan中，拓朴图如图4.2所示。

图4.2 两个交换机Vlan间通信

第1步：创建vlan ，并分配相应端口 第2步：设置接口trunk模式 SwitchA (config)# interface fastethernet 0/24 SwitchA (config-if)# switchport mode trunk SwitchA (config-if)#end SwitchB (config)# interface fastethernet 0/24 SwitchB (config-if)# switchport mode trunk SwitchB (config-if)#end 第3步：验证相同vlan能ping通，不同vlan不能ping通

4. 相关理论知识 □交换机接口分类 （1） 2层接口(L2 interface) 2层接口：Access Port和Trunk Port （2） 3层接口(L3 interface) 3层接口：物理端口及虚拟端口 □2层交换机接口设置 Switch(config-if）#switchport mode access Switch(config-if）#switchport mode trunk

□ 配置交换机接口 （1）一次配置一个端口 Switch(config)# interface Fastethernet 0/1 (插槽编号为0，端口在插槽上的编号为1 ) Switch(config-if)# （2）一次配置一组端口 Switch(config)#interface range fastethernet 0/1-5, 0/7-8 （同时配置1-5，7-8端口） Switch(config-if-range)#no shutdown Switch(config-if-range)#

□ Trunk概述 一个Trunk是连接将一个或多个以太网交换接口和其它网络设备的点对点链路，一个Trunk可以在一条链路上传输多个VLAN的流量。 □ 显示VLAN Switch# show vlan[id vlan-id] 其中：id 后面的vlan-id是要显示的Vlan号 Switch# show vlan VLAN Name Status Ports ---- ------------------ --------- --------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, 2 VLAN0002 active Fa0/5

项目结束