项目8隔离办公网广播风暴资料

1、 配置交换机VLAN技术 排除交换机VLAN故障 介绍局域网广播危害 了解VLAN原理 按照端口分配VLAN 排除VLAN造成故障 查看VLAN配置信息随着绿丰公司业务规模的不断扩大，新建多个部门子网，以满足公司的业务扩张需要。公司网络中心为新成立网络销售部、客户服务部组建了办公网，共享办公网信息资源，提高公司的信息化水平。随着公司的业务的不断扩张，接入公司办公网络中的设备也越来越多。公司楼上是新成立的网络销售部，由于楼上机位不够，因此网络销售部中有部分员工的计算机，不得不连接在客户服务部办公网交换机端口上。由于二个部门共享一台交换机办公，为避免办公网中二个部门之间的工作干扰，此为也为保护客户

2、服务部客户信息资源安全的需要，公司要求把两个部门的计算机分隔开，形成两个互不连通、互相不干扰的安全网络。由于局域网的工作机制，连接在同一台交换机上的设备能实现互联互通，在默认情况下，能接受到广播。但局域网中接入网络中的设备越多，干扰也会越来越多，此外不同部门的设备连接在一起，部门之间的网络安全也得不到保障。虚拟局域网VLAN技术对连接到第二层交换机端口进行逻辑分段，该技术不受网络用户物理位置限制，根据用户需求网络分段，解决交换式以太网中冲突、广播造成带宽浪费问题。本项目从网络管理员日常管理工作出发，讲解了交换机虚拟局域网VLAN技术，要求了解VLAN的基础知识，会配置交换机端口虚拟局域网，隔离

3、办公网内部的广播流程，优化办公网的传输效率。在此基础上，懂得一点虚拟局域网VLAN的技术原理，积累VLAN故障排除经验，是作为职场网络管理员最重要的职业技能。交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中问题的解决-VLAN通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN在交换机中的实现 分段分段 灵活性灵活性 安全性安全性第三层第三层第二层第二层第一层第一层销售部销售部人力资源部人力资源部工程部工程部一个一个VLAN =一个广播域一个广播域 = 逻辑网段逻辑网段 (子网子网) VLAN

4、 VLAN （Virtual Local Area NetworkVirtual Local Area Network） VLANVLAN是一个物理网络上划分出逻辑网是一个物理网络上划分出逻辑网, ,对应对应OSI OSI 模型第二层网络。模型第二层网络。 VLANVLAN划分不受网络端口实际物理位置限制。划分不受网络端口实际物理位置限制。VLAN VLAN 有着和普通物理网络有着和普通物理网络同样属性。同样属性。 第二层单播、广播和多播帧在一个第二层单播、广播和多播帧在一个VLANVLAN内转发、扩散，而不会直接进入内转发、扩散，而不会直接进入其他其他VLANVLAN之中。之中。VLAN特点

5、安全隔离，不同VLAN之间不能直接访问，需通过路由设备相连 隔离广播不受物理位置限制基于网络性能的考虑网络中有大量的广播，不加以控制，会使网络性能下降，需要采用VLAN将网络分割成多个广播域，将广播信息限制在每个广播域内，从而降低了整个网络的广播流量，提高了性能。基于安全性的考虑在规模较大的网络系统内，各网络节点的数据需要相对保密。譬如公司财务部门的数据不应被其他部门的人员采集到，可以通过划分VLAN，进行部门隔离，不同部门使用不同的VLAN，可以实现一定的安全性。基于组织结构的考虑 同部门人员分布在不同的地域，需要数据的共享，则可以跨地域（跨交换机）将其设置在同一VLAN中。对对VLAN的划

6、分主要是基于下列因素的：的划分主要是基于下列因素的：R 基于端口的基于端口的VLANVLANR 基于协议的VLANR 基于MAC层分组的VLANR 基于子网的VLAN VLAN的类型:Port VLANF0/1F0/2F0/3Port-vlan原理交换机端口MAC地址VLAN IDF0/1A10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CXVLAN在单交换机中实现数据1交换机内部数据数据1数据2数据数据2101102创建创建VLAN100，将它命名为，将它命名为test的例子的例子Switch # configure term

7、inalSwitch(config) # vlan 100Switch(config-vlan) # name testSwitch(config-vlan) # end 把把fastethernet 0/10作为作为access口加入了口加入了VLAN100 Switch # configure terminalSwitch(config) # interface fastethernet0/10Switch(config-if) # switchport mode accessSwitch(config-if) # switchport access vlan 100Switch(conf

8、ig-if) # end 将一组接口加入某一个将一组接口加入某一个VLANSwitch(config)#interface range fastethernet 0/1-10，0/15，0/20Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#no shutdown注：连续接口 0/1-10，中间使用空格分离; 不连续多个接口，中间用逗号隔开； 如果使用模块，一定要写明模块编号。配置Port VLAN-AccessVLAN相关配置VLAN30VLAN40Switch(config)#interfac

9、e range fastethernet 0/1-2Switch(config-if-range)#switchport access vlan 30Switch(config-if)#exitSwitch(config)#interface fastethernet 0/3Switch(config-if)#switchport access vlan 40Switch(config-if)#exitSwitch(config)#interface fastethernet 0/4Switch(config-if)#switchport access vlan 40Switch(config-if)#exit如果批量将端口加入VLAN，可用关键字range（见端口加入VLAN30配置），如果只加单一接口（见端口加入VLAN40配置）【项目场景项目场景】绿丰公司为新成立客户服务部，组建办公网，搭建网络内部服务器，共享办公网信息资源。楼上是公司的销售部，由于楼上销售部机位不够，因此销售部中