3.3 隔离局域网广播域

模块三—网络工程设计—目录CONTENTS认识网络工程项目建设01.隔离局域网广播域03.增强交换网络可靠性05.规划网络地址07.选择网络技术02.规避交换网络环路04.规划网络拓扑结构06.扩展网络地址08.构建互联网络09.隔离局域网广播域03.任务描述某高校实验室拥有一间100平方米的办公室，里面设置了36个工位，用于安置36名研究生。根据该实验室当前项目的情况，划分了3个项目组，36个工位也按照区域聚集原则划分出3个区域。该实验室采购了一台具有VLAN功能的二层交换机，用于搭建实验室有线局域网，实现3个项目组的网络隔离。（1）初期考虑到项目组位置固定且有一定的人员流动，分析在搭建实验室局域网时应采用的VLAN划分方法。（2）随着项目进行，人员流动加剧，已经不再适合基于区域聚集原则划分工位，而且项目组长或负责人需要能够同时加入不同的VLAN中。分析此时应采用的VLAN划分方法。（3）在项目后期，3个项目组需要进行联合调试，因此需要实现3个VLAN间的互联互通。目前有两种方案：方案一采用独立路由器方式，保留二层交换机，增加一个路由器；方案二采用三层交换机方式，用带VLAN功能的三层交换机替换原来的二层交换机。比较这两种方案的优缺点。VLAN的实现途径基于端口的VLAN基于MAC地址基于协议基于IP组播MAC：000A-1200-1111MAC：000A-1200-2222MAC：000A-1200-4444MAC：000A-1200-3333交换机A主机A主机B主机D主机C按照MAC地址将主机A和C划入VLAN10按照MAC地址将主机B和D划入VLAN20交换机B01020304本征VLAN：用于未标记的流量，可以在交换机的Trunk接口上对本征VLAN进行设置。语音VLAN：用于标记语音流量的VLAN。通常情况下，交换机的接口限制在一个VLAN中。管理VLAN：用于管理功能。业务VLAN：交换机上的终端都位于一个特定的VLAN中。VLAN的分类本地VLAN本地VLAN把VLAN的通信限制在一台交换机中，即把一台交换机的多个端口划分为几个VLAN端到端VLAN在端到端VLAN模型中，各个VLAN遍布整个网络，网络中的所有交换机都必须定义这些VLAN，若某台交换机上没有属于这些VLAN的活动端口，则VLAN的信息由中继链路（Trunk）来传输VLAN间的通信用路由器实现VLAN间的路由用单臂路由实现VLAN间的路由使用SVI实现VLAN间的路由VLAN设计VLAN划分原则：在企业网中推荐采用按“地理位置+部门类型十应用类型”三种结合的规划模式对VLAN进行划分，如表所示。同时，为实现对网络设备安全、有效地管理，建议将网络设备的管理地址作为一个单独的VLAN进行规划VLAN划分限制不能将VLAN1用作业务、管理、本征VLAN来使用业务VLANID间保持间距，方便以后创建相近的VLAN

为每一个VLAN规划VLAN描述符，增强可读性每个VLAN内的主机数目不超过64个不宜划分过多VLAN得太多

Trunk链路上做VLAN修剪，提高网络安全性和性能VLAN设计案例：某园区网有三栋楼，分别为行政楼、教学楼、办公楼；每栋楼各有1台接入交换机，核心交换机在行政楼；行政楼内有办公室、财务部和教室；办公楼内有办公室、财务部；教学楼内有办公室和教室。VLAN设计实训案例分析：某高校实验室拥有一间100平方米的办公室，里面设置了36个工位，用于安置本实验室的36名研究生。根据该实验室当前项目情况，划分成了3个项目组，36个工位也按照区域聚集原则划分出3个区域。该实验室采购了一台具有VLAN功能的两层交换机，用于搭建实验室有线局域网，实现三个项目组的网络隔离。初期考虑到项目组位置固定且有一定的人员流动，搭建实验室局域网时宜采用的VLAN划分方法是(1)；随着项目进展及人员流动加剧，项目组区域已经不再适合基于区域聚集原则进行划分，而且项目组长或负责人也需要能够同时加入到不同的VLAN中。此时宜采用的VLAN划分方法是(2)；在项目后期阶段，三个项目组需要进行联合调试，因此需要实现三个VLAN间的互联互通。目前有两种方案:方案一:采用独立路由器方式，保留两层交换机，增加一个路由器。方案二:采用三层交换机方式，用带VLAN功能的三层交换机替换原来的两层交换机。与方案一相比，下列叙述中不属于方案二优点的是(3)。（1）选项 A.基于端口 B.基于MAC地址 C.基于网络地址 D.基于IP组播（2）选项 A.基于端口 B.基于MAC地址 C.基于网络地址 D.基于IP组播（3）选项 A.VLAN间数据帧要被解封成IP包再进行传递 B.三层交换机具有路由功能，可直接实现多个VLAN之间的通信 C.不需要对所有的VLAN数据包进行解封、重新封装操作 D.三层交换机实现VLAN间