虛擬區域網路 Speaker:呂佳紋(Chia-Wen Lu) Advisor: Quincy Wu Date:2010/07/22

Presentation on theme: "虛擬區域網路 Speaker:呂佳紋(Chia-Wen Lu) Advisor: Quincy Wu Date:2010/07/22"— Presentation transcript:

1 虛擬區域網路 Speaker:呂佳紋(Chia-Wen Lu) Advisor: Quincy Wu Date:2010/07/22
VLAN 虛擬區域網路 Speaker:呂佳紋(Chia-Wen Lu) Advisor: Quincy Wu Date:2010/07/22

2 Outline VLAN簡介 實驗 小測驗

3 VLAN 簡介(1) VLAN 虛擬區域網路 (Virtual Local Area Network) VLAN 是一種能改善網路性能的技術
大型廣播領域 小型廣播領域 設備分成各個工作組 切割

4 VLAN 簡介(1.1) 建構VLAN前 社區大學(一棟建築物) 5 F 3 F

5 VLAN 簡介(1.1) 對所有學生電腦進行安全設定、 頻寬限制 建構VLAN前 社區大學(多棟建築物)

6 如何滿足這些實體位置不同的部門的共同需求？
VLAN 簡介(1.1) 問題 如何滿足這些實體位置不同的部門的共同需求？ 建立更大的 LAN 然後將每個部門連接到一起？ 對這個網路進行改造的難度如何？

7 較好的做法 根據這些人使用的資源將他們分組，而不考慮他們 的地理位置，就能較容易地管理特定群體的安全需 要和頻寬需求
VLAN 簡介(1.1) 較好的做法 根據這些人使用的資源將他們分組，而不考慮他們 的地理位置，就能較容易地管理特定群體的安全需 要和頻寬需求

8 VLAN 簡介(1.2) 建構VLAN

9 建構VLAN 每台電腦要跟VLAN30有一致的IP位址和子網路遮罩 交換器(S2)必須設定為VLAN30
位於VLAN中每個連接埠(F0/11、F0/18、F0/6) 配置給VLAN30 VLAN 30

10 VLAN 簡介(1.3) VLAN優點 安全 成本降低 性能提高 廣播風暴防範 提高 IT 員工效率

11 VLAN簡介(1.4) VLAN 概述 在同一個實體網路基礎架構下，建立多 組邏輯的連網設備，也就是即使這些邏 輯設備與其他VLAN共用相同的基礎架 構，它們也能像在獨立的網路中一樣運 作

12 實驗:基本LAN設定 Staff Staff management Students Guest Guest VLAN 99

13 啟用S2、S3上的用戶連接埠 S2(config)#interface range fa0/6, fa0/11, fa0/18 S2(config-if-range)#switchport mode access S2(config-if-range)#no shutdown S3(config)#interface range fa0/6, fa0/11, fa0/18 S3(config-if-range)#switchport mode access S3(config-if-range)#no shutdown

14 在交換器 S1 上新增 VLAN S1(config)#vlan 10 S1(config-vlan)#name staff S1(config-vlan)#vlan 20 S1(config-vlan)#name students S1(config-vlan)#vlan 30 S1(config-vlan)#name guest S1(config-vlan)#vlan 99 S1(config-vlan)#name management S1(config-vlan)#end S1#show vlan brief

15 在交換器 S2 上新增 VLAN S2(config)#vlan 10 S2(config-vlan)#name staff S2(config-vlan)#vlan 20 S2(config-vlan)#name students S2(config-vlan)#vlan 30 S2(config-vlan)#name guest S2(config-vlan)#vlan 99 S2(config-vlan)#name management S2(config-vlan)#end

16 在交換器 S3 上新增 VLAN S3(config)#vlan 10 S3(config-vlan)#name staff S3(config-vlan)#vlan 20 S3(config-vlan)#name students S3(config-vlan)#vlan 30 S3(config-vlan)#name guest S3(config-vlan)#vlan 99 S3(config-vlan)#name management S3(config-vlan)#end

17 小測驗(1) 從主機PC2 ping PC1 ，ping 是否會成功？ PC2:172.17.20.22 PC1:172.17.10.21
從主機PC2 ping 交換器 S2 ，ping 是否會成功？ S2:

18 小測驗(2) 從主機PC2 ping PC5 ，ping 是否會成功？ PC2: PC5:

19 小測驗答案(1,2) 答案: 這些主機處於不同的子網中，而且在不 同的VLAN內，所以如果沒有第三層設 備提供各個子網之 間路由，這些主機 將無法通信

20 小測驗(3.1) 將PC1移到與PC2相同的VLAN中 S2(config)#interface fa 0/11
S2(config-if)#switchport access vlan 20 S2(config-if)#end 從主機PC2 ping PC1 ，ping 是否會成功？ PC2: PC1:

21 小測驗答案(3.1) 答案: 儘管PC1和PC2使用的連接埠在同VLAN 中，它們仍然位於不同子網內，所以不 能直接通信

22 小測驗(3.2) 將PC1的IP位址改為172.17.20.21(PC1、PC2在 相同的VLAN中)
從主機PC2 ping PC1 ，ping 是否會成功？ PC2: PC1:

23 小測驗答案(3.2) 答案: PC1和PC2在同VLAN、同子網內，所以 能直接通信

24 參考資料

25 ~謝謝~ Q & A