任务企业网络划分虚拟局域网

任务3：企业网络划分虚拟局域网

——了解VLAN

企业网中，为了限制广播流量，提高网络的安全性，方便网络的施工和管理，通常会在企业网中划分多个虚拟局域网（VLAN），将业务相关的计算机划分到一个虚拟工作组，每个虚拟工作组就像一个独立的局域网一样。

虚拟局域网(VirtualLocalAreaNetwork，VLAN)是一种将物理局域网根据某种网络特征从逻辑上划分（注意，不是从物理上划分）成多个网段，从而实现虚拟工作组的数据交换技术。

划分后的VLAN具有局域网的所有特征，一个VLAN内部的广播和单播流量不会转发到其他VLAN中，从而可以隔离网络上的广播流量、提高网络的安全性。

VLAN可应用于交换机和路由器中，但目前主流应用还是在交换机之中。不是所有交换机都具有VLAN功能，这一点可以查看相应交换机的说明书。VLAN流量可以跨域交换机，多个VLAN通过一条物理线路时，需要给数据帧打标签，以区分不同的VLAN流量。任务3：企业网络划分虚拟局域网

——为什么要划分VLAN？

提高了网络通信效率。由于缩小了广播域，一个VLAN内的单播、广播不会进入另一个VLAN，减小了整个网络的流量。

方便了维护和管理。VLAN是逻辑划分的，不受物理位置的限制，给网络管理带来了方便。

提高网络的安全性。不同VLAN不能直接通信，杜绝了广播信息的不安全性。要求高安全性的部门可以单独使用一个VLAN，可有效防止外界的访问。

没有划分VLAN的传统局域网，处于同一个网段，是一个大的广播域，广播帧占用了大量的带宽，当网络内的计算机数量增加时，广播流量也随之增大，广播流量大到一定程度时，网路效率急剧下降。

VLAN的作用主要有：任务3：企业网络划分虚拟局域网

——可以基于哪些网络特征划分VLAN？

（1）基于端口划分VLAN

基于端口划分的VLAN属于静态VLAN，是将交换机上的物理端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

（2）基于MAC地址划分VLAN

基于MAC地址的VLAN是动态VLAN，就是将MAC地址分成若干个组，使用同一组MAC地址的用户构成一个虚拟局域网。

（3）基于网络层协议划分VLAN

基于网络层协议的VLAN也是动态，可划分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。通常用以下几种定义方法：VLAN目前主要是在交换机上划分，可以分为静态VLAN和动态VLAN。静态VLAN就是明确地指定交换机的端口分别属于哪个VLAN，动态VLAN是根据交换机端口上所连接的计算机的情况来决定属于哪个VLAN。普遍使用的是基于端口的静态VLAN。任务3：企业网络划分虚拟局域网

——基于端口划分VLAN（1）新交换机中有VLAN1和VLAN1002、VLAN1003、VLAN1004和VLAN1005这5个默认VLAN。默认情况下交换机所有的端口都属于VLAN1。

VLAN1称为本地VLAN(NativeVLAN)，生成树协议（STP，可防止局域网路）的桥接协议数据单元（BPDU）、VLANID(VLAN的编号)的信息等都要通过NativeVLAN来传输。任务3：企业网络划分虚拟局域网

——基于端口划分VLAN（2）基于端口划分VLAN分为两步：第一步创建VLAN,第二步给每个VLAN分配端口成员。创建VLAN可以在全局配置模式下创建，也可以在VLAN数据库模式下创建。但是，Cisco不推荐在VLAN数据库模式下创建VLAN。①在全局模式下创建和删除VLAN②在VLAN数据库模式下创建和删除VLAN第一步，创建VLAN任务3：企业网络划分虚拟局域网

——基于端口划分VLAN（3）基于端口划分VLAN就是将交换机的端口分配给不同的VLAN，作为各个VLAN的成员。第二步，给每个VLAN分配端口成员完成三个任务：①指定端口；②设置交换机端口为access模式；③将交换机端口分配给某个VLAN。任务3：企业网络划分虚拟局域网

——基于VTP协议在交换机之间交换VLAN信息（1）

VTP（VLANTrunkProtocol）协议实现了在单个控制点上管理整个网络，实现了VLAN的统一配置和管理，减轻了网络管理员的负担，减少了出错的几率。在大型企业网络中，交换机的数量非常多，而各个交换机的VLAN配置基本相同，因此，在企业交换网络的配置和管理过程中存在非常多的重复劳动，而且，也会由此产生一些配置错误，使网络出现故障。VTP协议在某个域内工作，域内的每台交换机必须使用相同的VTP域名，在交换机与交换机之间不能连接其它设备，即交换机必须是相邻的，而且要求在所有交换机中启用Trunk。域内的VTP服务器通过VLAN1向特定的组播地址发送VTP消息，来通告VTP服务器的VLAN配置情况，域内的其他服务器和VTP客户机接收通告统一自己的VLAN信息。要完成交换机之间的VLAN信息交换，需要完成配置Trunk端口、封装VLAN协议、指定VTP域、指定工作模式以及修剪不必要的VLAN流量等工作。任务3：企业网络划分虚拟局域网

——基于VTP协议在交换机之间交换VLAN信息（2）交换机在划分了VLAN后，两台交换机上的相同VLAN之间的通信怎么来解决？1、配置Trunk端口如果每对VLAN之间使用一条物理连接，只传输本VLAN的信息，那么有多少个VLAN，每台交换机就需要多少个端口用于交换机之间的连接，这样非常浪费交换机的端口。为了节约端口，就出现了Trunk技术。

Trunk是连接交换机与交换机或交换机与路由器的一条物理链路，用于交换机之间传输多个VLAN的信息，统一VLAN数据库，从而节约了交换机端口。任务3：企业网络划分虚拟局域网

——基于VTP协议在交换机之间交换VLAN信息（3）在接口配置模式下配置Trunk的命令语法如下：在Catalyst3560和2960之间各自通过F0/24端口建立Trunk链路的参考配置如下：多个VLAN的通信流量在交换机之间传输时，交换机之间的级联链路必须采用Trunk链路，链路两端的交换机端口必须设置为Trunk模式。Trunk链路承载了多个VLAN的通信流量，为了区分各个流量属于哪个VLAN，就需要对Trunk链路上来自不同VLAN的数据帧做不同的标记（tag），这样，交换机就可以根据这个不同的标记，将来自Trunk的数据帧送给不同的VLAN。switchportmodetrunk任务3：企业网络划分虚拟局域网

——基于VTP协议在交换机之间交换VLAN信息（4）2、在Trunk口封装VLAN协议IEEE802.1Q协议是国际标准VLAN封装协议，称为VirtualBridgedLocalAreaNetworks协议。IEEE802.1Q协议对发往Trunk的以太网数据帧打标记时，是在以太网的数据帧中间加入了4个字节的内容，这四个字节的内容包含一个标记协议标识符（TPID，TagProtocolIdentifier）以及VLAN号等内容。交换机根据这个TPID来确定数据帧中的VLAN标记是哪种VLAN封装协议封装的。如果这个TPID值为16进制数0x8100，说明是使用的IEEE802.1Q协议。VLAN号用12为二进制数来表示，最大可表示的VLAN数值为4096。（1）IEEE802.1Q协议任务3：企业网络划划分虚拟局域域网——基于VTP协议在交换机机之间交换VLAN信息（4）（2）ISL协议（交换链链路内协议））ISL（交换链路内内协议）是Cisco私有VLAN封装协议，用用于Cisco交换机之间以以及和路由器器之间的VLAN封装。ISL协议对发往Trunk的以太网数据据帧打标记时时，是在以太太网数据帧的的头部附加26个字节ISL包头、尾部附附加4个字节的CRC校验，总共在在以太网数据据帧上增加了了30个字节。IEEE802.1Q和ISL都是为了不同同的VLAN数据打标记，，但IEEE802.1Q封装破坏了以以太网的数据据帧，而ISL封装不破坏以以太网数据帧帧。IEEE802.1Q和ISL互不兼容。IEEE802.1Q和ISL互不兼容。如果网络设备备全部是Cisco设备，则可以以使用ISL协议；如果网网络上有Cisco以外的网络设设备，则需要要使用IEEE802.1Q协议。它们的区别在在于针对NativeVLAN是否打标记。。ISL是全部都打标标记，有几个个VLAN打几个标记；；而IEEE802.1Q协议除了VLAN1（也就是NativeVLAN）不打标记之之外，其他的的VLAN都打标记。任务3：企业网络划划分虚拟局域域网——基于VTP协议在交换机机之间交换VLAN信息（5）在Trunk端口上封装VLAN协议的命令语语法如下：switchporttrunkencapsulationdot1q|ISL默认情况下，，Trunk链路承载所有有VLAN的信息，但是是，有时候交交换机上可能能有多条Trunk链路，VLAN信息需要分流流，可以通过过配置Trunk链路，允许或或不允许某个个VLAN信息通过。在Trunk接口模式下只只允许某个VLAN通过的命令语语法如下：Switchporttrunkallowedvlanvlan-listvlan-list是指允许通过过的那些VLAN号，多个VLAN号之间用“,”分割。如果设置允许许所有的VLAN通过，vlan-list就是all。任务3：企业网络划划分虚拟局域域网——基于VTP协议在交换机机之间交换VLAN信息（6）例如，在Catalyst3560和2960上各自有VLAN1、VLAN10、VLAN20、VLAN30、VLAN40，交换机之间间各自通过F0/24端口和对方建建立Trunk链路，封装IEEE802.1Q协议，允许VLAN1、VLAN10、VLAN20信息通过，不不允许VLAN30和VLAN40信息通过的参参考配置如下下：vlan-list是指允许通过过的那些VLAN号，多个VLAN号之间用“,”分割。如果设置允许许所有的VLAN通过，vlan-list就是all。任务3：企业网络划划分虚拟局域域网——基于VTP协议在交换机机之间交换VLAN信息（7）在Trunk链路上，如果果需要在现有有允许通过的的VLAN中指定不允许许通过的VLAN，可以采用以以下命令：Switchporttrunkallowedvlanremovevlan-id在Trunk链路上，如果果需要在现有有允许通过的的基础上增加加允许通过的的VLAN，可以采用以以下命令：Switchporttrunkallowedvlanaddvlan-id例如，在Catalyst3560的F0/24上现有允许通通过的VLAN1、VLAN10、VLAN20中不不允允许许VLAN10通过过。。增增加加允允许许VLAN30和VLAN40通过过。。任务务3：企企业业网网络络划划分分虚虚拟拟局局域域网网———基于于VTP协议议在在交交换换机机之之间间交交换换VLAN信息息（8）3、配置置VTP管理理域域（（administrativedomain）和和VTP工作作模模式式网络络内内具具有有相相同同VTP域名名的的交交换换机机组组成成一一个个VTP管理理域域。。Cisco交换换机机配配置置VTP管理理域域可可以以在在两两种种模模式式下下进进行行，，一一种种是是在在全全局局配配置置模模式式下下进进行行，，还还有有一一种种是是在在VLAN数据据库库模模式式下下进进行行。。两种种模模式式下下配配置置VTP管理理域域的的命命令令语语法法是是一一样样的的：：vtpdomaindomain-name域名名是是区区分分大大小小写写的的，，域域名名不不会会隔隔离离广广播播域域，，仅仅仅仅用用于于同同步步VLAN配置置信信息息。。VTP是VLAN中继继协协议议，，是是第第2层信信息息传传送送协协议议，，主主要要控控制制网网络络内内具具有有相相同同VTP域名名的的交交换换机机上上VLAN的添添加加、、删删除除和和重重命命名名。。一台台交交换换机机只只能能属属于于一一个个域域，，同同一一个个域域内内的的交交换换机机之之间间才才能能交交换换VLAN信息息。。（1）配置置VTP管理理域域任务务3：企企业业网网络络划划分分虚虚拟拟局局域域网网———基于于VTP协议议在在交交换换机机之之间间交交换换VLAN信息息（9）运行行VTP协议议的的交交换换机机必必须须设设置置某某一一种种模模式式。。Cisco交换换机机默默认认为为VTP的server模式式。。服务务器器模模式式：：控制制它它所所在在域域中中所所有有VLAN的修修改改、、添添加加与与删删除除。。一一个个网网络络最最少少要要有有一一台台Server模式式的的交交换换机机，，可可以以有有多多台台。。Server模式式的的交交换换机机在在配配置置了了VLAN后，，会会将将VLAN信息息向向网网络络上上的的其其他他交交换换机机进进行行通通告告，，同同时时接接收收网网络络上上其其他他Server模式式的的交交换换机机发发来来的的通通告告，，以以统统一一VLAN数据据库库。。客户户端端模模式式：：不允允许许管管理理员员修修改改、、添添加加与与删删除除VLAN，只只接接收收从从服服务务器器发发过过来来的的VTP通告告，，对对自自己己的的VLAN数据据库库进进行行更更新新。。透明明模模式式：：此模模式式不不参参与与VTP，它它的的VLAN数据据不不会会传传播播到到其其它它交交换换机机上上，，它它只只在在本本地地有有效效。。当当交交换换机机处处于于此此模模式式时时，，如如果果是是采采用用VTPv1的话话则则它它不不转转发发服服务务器器传传来来的的VTP通告告，，如如果果采采用用VTPv2，则则转转发发来来自自服服务务器器端端的的VTP通告告。。VTP协议议有有三三种种工工作作模模式式：：服务务器器模模式式（（Server）、、客客户户机机模模式式（（Client）和和透透明明模模式式（（Transparent）。。（2）配置置VTP工作作模模式式任务务3：企企业业网网络络划划分分虚虚拟拟局局域域网网———基于于VTP协议议在在交交换换机机之之间间交交换换VLAN信息息（10）到目目前前为为止止，，VTP具有有三三种种版版本本：：VTPv1、VTPv2和VTPv3。其其中中VTPv2与VTPv1区别别不不大大，，主主要要区区别别在在于于：：VTPv2支持持令令牌牌环环VLAN，而而VTPv1不支支持持。。VTPv3不能能直直接接处处理理VLAN事务务。。任务务3：企企业业网网络络划划分分虚虚拟拟局局域域网网———基于于VTP协议议在在交交换换机机之之间间交交换换VLAN信息息（11）一台台Catalyst3560和两两台台Catalyst2960组成成如如下下所所示示的的网网络络，，Catalyst3560设置置VTP的server模式式，，中中间间一一台台交交换换机机设设置置VTP的transparent模式式，，右右边边一一台台设设置置VTP的client模式式。。三台台交交换换机机都都设设置置VTP域名名test，就就是是说说三三台台交交换换机机位位于于同同一一个个VTP管理理域域。。在Catalyst3560上创创建建VLAN10、VLAN20、VLAN30和VLAN50，给给VLAN10分配配1-10、VLAN20分配配11-15、VLAN30分配配16-20、VLAN50分配配21-23号端口口。。任务务3：企企业业网网络络划划分分虚虚拟拟局局域域网网———基于于VTP协议议在在交交换换机机之之间间交交换换VLAN信息息（12）任务务3：企企业业网网络络划划分分虚虚拟拟局局域域网网———基于于VTP协议议在在交交换换机机之之间间交交换换VLAN信息息（13）任务务3：企企业业网网络络划划分分虚虚拟拟局局域域网网———基于于VTP协议议在在交交换换机机之之间间交交换换VLAN信息息（14）4、修剪剪掉掉不不必必要要的的VLAN流量量，，节节约约网网络络带带宽宽VTP会产产生生不不必必要要的的网网络络流流量量。。因因为为通通过过Trunk，单单播播和和广广播播在在整整个个VLAN内进进行行扩扩散散，，使使得得域域内内的的所所有有交交换换机机接接收收到到所所有有广广播播，，即即使使某某个个交交换换机机上上没没有有某某个个VLAN的成成员员，，情情况况也也不不例例外外。。VTPpruning技术术正正可可以以消消除除这这个个多多余余流流量量，，pruning技术术可可以以自自动动修修剪剪掉掉不不需需要要经经过过Trunk的那那些些流流量量。。修剪剪功功能能只只需需要要在在VTP服务务器器上上打打开开，，就就可可以以实实现现整整个个域域内内的的多多余余VLAN流量量的的修修剪剪。。修剪剪功功能能只只需需要要在在VTP服务务器器上上打打开开，，就就可可以以实实现现整整个个域域内内的的多多余余VLAN流量量的的修修剪剪。。任务务3：企企业业网网络络划划分分虚虚拟拟局局域域网网———基于于VTP协议议在在交交换换机机之之间间交交换换VLAN信息息（15）前面面的的例例子子中中加加上上VLAN修剪剪和和VTP密码码，，右右边边的的2960给VLAN20分配配1-22端口口。任务务3：企企业业网网络络划划分分虚虚拟拟局局域域网网———在企企业业网网中中划划分分VLAN（1）1、企企业业网网的的VLAN划分分第一一步步：：规规划划VLAN及VLAN内的的地地址址VLANVLAN名IP网段默认网关使用说明汇聚交换机1192.168.0.0/24192.168.0.254管理VLAN10jsj192.168.1.0/24192.168.1.254计算机室Distribute120qbs192.168.2.0/24192.168.2.254情报室30kyc192.168.3.0/24192.168.3.254科研处Distribute240jxs192.168.4.0/24192.168.4.254机械室50dys192.168.5.0/24192.168.5.254锻压室Distribute360clcj192.168.6.0/24192.168.6.254齿轮车间Distribute4200Server192.168.64.0/24192.168.64.254服务器群Distribute13这里里为为每每个个部部门门分分配配了了一一个个C类地地址址，，如如果果某某个个部部门门比比较较大大，，计计算算机机数数量量比比较较多多，，可可根根据据需需要要分分配配多多个个C类地址。。地址分分配一般般使用连连续地址址，方便便汇聚。。任务3：企业网网络划分分虚拟局局域网——在企业网网中划分分VLAN（2）第二步：：在作为为VTP服务器的的交换机机上创建建VLAN在网络中中的分布布层交换换机Distribute1上创建所所有VLAN，其他交交换机通通过配置置VTP协议来交交换VLAN信息。任务3：企业网网络划分分虚拟局局域网——在企业网网中划分分VLAN（3）任务3：企业网网络划分分虚拟局局域网——在企业网网中划分分VLAN（4）第三步：：域内的的其他交交换机通通过VTP协议统一一VLAN数据库，，接入交交换机还还要给各各个VLAN分配成员员接口以计算机机室的接接入交换换机为例例进行配配置，其其他交换换机可参参照配置置：任务3：企业网网络划分分虚拟局局域网——在企业网网中划分分VLAN（5）2、接入层层交换机机上联分分布层交交换机企业在组建建局域网网时一般般会采用用核心层层、分布布层和接接入层三三层网络络结构。当接入层层的所有有端口处处于同一一个VLAN时，接入入层交换换机的上上联端口口只需access端口，分分布层上上交换机机的下联联接口也也是access端口。当接入层层的每台台交换机机划分多多个VLAN时，接入入层交换换机的上上联端口口必须是是Trunk端口，分分布层上上交换机机的下联联接口也也必须是是Trunk端口。任务3：企业网网络划分分虚拟局局域网——接入层交交换机上上联分布布层交换换机（1）（1）每台台接入交交换机只只有一个个VLAN的上联某企业采采用Catalyst3550交换机作作为每幢幢大楼的的分布层层交换机机；每个个部门采采用一台台Catalyst2950交换机作作为接入入交换机机，每个个部门为为一个VLAN；各个VLAN之间的通通信由核核心层交交换机路路由实现现。有幢大楼楼只有研研发部和和生产部部，分布布层交换换机的快快速以太太网端口口1-10连接研发发部交换换机，11-24连接生产产部交换换机，千千兆口G0/1上联核心心交换机机；研发发部为VLAN20，生产部部为VLAN30，每台接接入交换换机均采采用F0/24口上联分分布层交交换机。。任务3：企业网网络划分分虚拟局局域网——接入层交交换机上上联分布布层交换换机（2）（2）每台台接入交交换机多多个VLAN的上联某企业采采用Catalyst3550交换机作作为每幢幢大楼的的分布层层交换机机，每个个楼层或或几个楼楼层采用用一台Catalyst2950交换机作作为接入入交换机机；每个部门门为一个个VLAN，各个VLAN之间的通通信由核核心层交交换机路路由实现现。有幢楼有有20层，只有有研发部部和生产产部，但但大多数数楼层都都有这两两个部门门的人员员工作。。分布层层用百兆兆口下联联接入交交换机，，用千兆兆口G0/1通过单单模光光纤上上联核核心交交换机机；研研发部部为VLAN20，生产产部为为VLAN30，每台台接入入交换换机均均采用用F0/24端口上上联分分布层层交换换机，，F0/1~10给研发发部，，F0/11~23给生产产部。。分析：：由于于大多多数楼楼层的的都有有两个个部门门的人人，而而且需需要共共用一一台接接入交交换机机，所所以，，每台台接入入交换换机上上就会会有两两个相相同的的VLAN，这种种重复复划分分VLAN的工作作没必必要，，可以以使用用VTP协议来来获得得。任务3：企业业网络络划分分虚拟拟局域域网——接入层层交换换机上上联分分布层层交换换机（3）分布层层上创创建VLAN，通过过Trunk链路通通告给给域内内的接接入层层交换换机和和核心心层交交换机机。由由于有有些楼楼层只只有一一个部部门用用户，，没有有必要要接收收其他他VLAN的内容容，所所以在在分布布层上上设置置VLAN修剪。。任务3：企业业网络络划分分虚拟拟局域域网——虚拟终终端远远程配配置交交换机机实训训(1)一、实实训名名称虚拟终终端远远程配配置交交换机机二、实验目目的1、掌握交交换机机密码码的配配置、、取消消和修修改方方法；；2、掌握交交换机机的远远程登登录配配置方方法；；3、熟悉基基于端端口的的VLAN配置指指令和和配制制方法法。三、实训内内容交换机机通过过console口配置置是新新交换换机必必须的的，但但是，，网络络的交交换机机只要要设置置了管管理地地址、、网关关，以以及虚虚拟终终端线线路的的密码码和特特权密密码，，就可可以在在网络络上的的任意意一台台计算算机上上，通通过Telnet远程登登录到到交换换机上上对交交换机机进行行配置置。本本实验验是通通过Telnet远程登登录进进行基基于端端口的的VLAN创建指指令练练习。。四、实实训环环境一台Catalyst2960交换机机，1台计算算机。。计算算机通通过局局域网网口用用直通通双绞绞线连连接交交换机机的普普通端端口；；再用用交换换机附附带的的配置置电缆缆连接接交换换机的的CONSOLE口和计计算机机的COM1口，该该计算算机需需配置置超级级终端端。任务3：企业业网络络划分分虚拟拟局域域网——虚拟终终端远远程配配置交交换机机实训训(2)五、实实验步步骤1、在本本地配配置模模式为为远程程配置置做好好预配配置。。将计算算机的的COM1口通过过控制制电缆缆连接接连接接交换换机的的console口，打打开超超级终终端，，配置置好连连接参参数，，做好好本地地配置置准备备工作作。2、查看看FLASH的内容容，看看看有有没有有vlan.dat文件，，如果果有这这个文文件，，说明明被配配置过过VLAN，需要要清除除所有有的VLAN，所以以执行行第三三步。。没有有这个个文件件说明明像新新交换换机一一样，，就跳跳过第第三步步。3、在特特权模模式下下执行行erasestartup-config命令，，清除除启动动配置置文件件；执执行deleteflash:vlan.dat命令。。然后后在执执行reboot命令，，重启启交换换机。。任务3：企业业网络络划分分虚拟拟局域域网——虚拟终终端远远程配配置交交换机机实训训(3)4、配置置交换换机的的管理理地址址和VTY密码。。交换机机要能能进行行远程程配置置，必必须提提供管管理地地址。。二层层交换换机的的交换换端口口是不不能设设置IP地址的的，只只能对对交换换机的的VLAN接口设设置IP地址。。新交交换机机的所所有端端口都都属于于VLAN1，所以以，一一般就就设置置VLAN1的接口口地址址作为为管理理地址址。我们只只设置置了管管理IP地址供供同一一网段段的用用户远远程管管理，，如果果处于于和VLAN1不同网网段的的计算算机想想参与与交换换机的的管理理的话话，还还需要要给交交换机机设置置默认认网关关。任务3：企业业网络络划分分虚拟拟局域域网——虚拟终终端远远程配配置交交换机机实训训(4)5、用直直通网网线连连接计计算机机的网网卡和和交换换机的的端口口。6、开始始远程程配置置。7、回到到本地地配置置模式式，添添加enablepassword密码test。8、现在在可以以通过过Telnet方式远远程配配置了了,因为现现在有有了enable密码了了。在在Telnet方式远远程配配置模模式下下，删删除enablepassword密码。。SwitchA(config)#noenablepassword任务3：企业业网络络划分分虚拟拟局域域网——虚拟终终端远远程配配置交交换机机实训训(5)9、重新新设置置enablepassword密码为为study。SwitchA(config)#enablepasswordstudy10在全局局模式式下创创建VLAN10，并命命名为为xxx；在VLAN数据库库模式式下创创建VLAN20，并命命名为为yyy。并将将配置置文件件保存存到启启动配配置文文件。。只要给给交换换机上上的某某个VLAN分配一一个IP地址，，所有有通过过网络络能够够访问问这个个IP地址的的计算算机都都可以以远程程配置置这台台交换换机，，这就就给网网络管管理员员带来来了很很大的的方便便，网网络只只要是是连通通的，，网络络管理理员就就可以以在网网络上上的任任何位位置配配置管管理这这台交交换机机。任务3：企业业网络络划分分虚拟拟局域域网——单交换换机VLAN配置实实训(1)一、实实训名名称单交换换机虚虚拟局局域网网组建建二、实实训目目的1、掌握握基于于端口口的VLAN划分方方法。。2、熟悉悉端口口的基基本参参数应应用。。3、掌握握VLAN成员的的添加加和删删除方方法。。三、实实训内内容当网络络规模模比较较大时时，需需要将将网络络划分分为多多个网网段，，基于于端口口划分分VLAN就是一一种很很好地地实现现网络络分段段的办办法。。划分分为多多个VLAN，可以以缩小小广播播范围围，提提高网网络的的通信信速率率，而而且可可以很很好地地控制制病毒毒的传传播和和恶意意的网网络攻攻击。。当人人员移移动时时，只只要修修改端端口所所属VLAN，减少少了重重新布布线的的麻烦烦，减减轻了了网络络管理理员的的负担担。我我们的的主要要任务务就是是将交交换机机划分分两个个虚拟拟局域域网，，给每每个VLAN添加成成员，，验证证VLAN之间的的连通通性。。同时，，为了了加速速网络络的收收敛速速度，，不在在交换换机端端口使使用自自适应应功能能。四、实实训环环境一台CISCO2960交换机机，一一根配配置电电缆、、4根直通通网线线、4台计算算机，，按如如下图所示示的方方式连连接。。任务3：企业业网络络划分分虚拟拟局域域网——单交换换机VLAN配置实实训(2)五、实实训步步骤1、准备备一台台没有有划分分VLAN的交换换机查看有有没有有vlan.dat文件，，如果果有，，清除除交换换机的的启动动配置置文件件、删删除vlan.dat文件，，重启启交换换机。。2、验证证计算算机之之间的的通信信准备四四台计计算机机，分分别连连接到到交换换机的的3、4、5、6端口上上，组组成一一个局局域网网。四四台计计算机机的IP地址分分别设设置为为，，和，子网网掩码码均为为。用ping命令验验证计计算机机之间间的连连通性性。任务3：企业业网络络划分分虚拟拟局域域网——单交换换机VLAN配置实实训(3)3、查看看VLAN信息4、在全全局模模式下下划分分VLAN任务3：企业业网络络划分分虚拟拟局域域网——单交换换机VLAN配置实实训(4)5、向VLAN里添加加交换换机端端口这时我我们再再通过过showvlan命令，，可以以看到到VLAN2里已