利用VLAN技术划分网络课件讲解

利用VLAN技术划分网络课程内容情景引入学习VLAN应用的基本知识单台交换机VLAN配置多台交换机的VLAN配置提高VLAN的管理效率利用单臂路由实现VLAN间的通信利用三层交换机实现VLAN间的通信项目实施：扩展办公网络①情景引入校园网结构实现目标掌握VLAN的基础理论。组建东校区和西校区办公、生活网络。为避免病毒的迅速传播，提高网络的使用效率，需将各部门划分进不同的VLAN。提高VLAN的管理效率。必须保证不同部门之间信息的正常交流。②学习VLAN应用的基本知识虚拟局域网技术简介

虚拟局域网（VirtualLocalAreaNetwork）通常简称为VLAN。它是通过交换机所提供的功能将局域网从逻辑上划分为一个个的网段，从而实现虚拟工作组的一种交换技术。局域网主要有以下几个特点：控制广播域的范围简化网络管理和提高组网灵活性增加网络安全性③单台交换机VLAN配置一、

虚拟局域网的划分方式（1）

静态虚拟局域网（VLAN）静态VLAN通常也称为基于端口的VLAN，其特点是将交换机按端口进行分组静态VLAN是目前最常用的一种VLAN端口划分方式适合于网络拓扑结构不是经常变化的网络③单台交换机VLAN配置③单台交换机VLAN配置（2）动态虚拟局域网（VLAN）

动态VLAN是根据每个端口所连的计算机，动态设置端口所属VLAN的设定方法

基于MAC地址的VLAN

基于子网的VLAN

基于用户的VLAN③单台交换机VLAN配置③单台交换机VLAN配置③单台交换机VLAN配置案例分析：单台交换机VLAN配置任务要求添加6台计算机，分别更改标签名为PC1～PC6。添加一台二层交换机2960，标签名为Switch0。交换机划分的Vlan及端口分配如表2.2.1所示。根据拓扑图，使用直通线连接好所有计算机，并为每一台计算机设置好相应的IP（InternetProtocolAddress，IP地址）、SM（SubnetMask，子网掩码）和GW（Gateway，网关）。验证是否接入相同Vlan的计算机能相互通信，不同Vlan的计算机不能通信案例分析：单台交换机VLAN配置任务描述交换机Vlan的划分在全局配置模式下完成，主要包括创建Vlan、端口分配、Vlan接口IP设置等。交换机可以划分多个Vlan，每个Vlan可以分配一个或多个端口，在同一个Vlan中所有端口连接的计算机设置成同网段的IP地址后可实现连网.案例分析：单台交换机VLAN配置任务分析按要求配置好每一台计算机的IP和SM。由于分配给每一台计算机的IP都是192.168.0.0/24网段的IP地址，所以所有的计算机之间都是相互连通的，因此可利用任何一台计算机使用Ping命令去测试与其他计算机的连通性。下图所示为在PC1上测试与PC4的连通性。案例分析：单台交换机VLAN配置任务步骤

创建及删除Vlan交换机Vlan的创建在全局配置模式下进行，因此要先进入全局配置模式。创建Vlan的命令很简单。创建Vlan：Vlan[Vlanid]（如Vlan10）。删除Vlan：noVlan[Vlanid]（如noVlan10）。对于本实验，要创建3个Vlan，分别为Vlan10、Vlan20和Vlan30。具体的实施过程如下案例分析：单台交换机VLAN配置任务步骤

分配Vlan端口把端口分配给相应的Vlan，IOS提供了两种方法，一种是逐一添加；另一种是分组添加（必须是连续的端口）。逐一添加的方法：Switch(config)#interfacefastethernet0/1 ！进入端口配置模式Switch(config-if)#switchportaccessvlan10 ！把端口分配到Vlan10分组添加的方法：Switch(config)#interfacerangefastEthernet0/3–6 ！进入端口组Switch(config-if-range)#switchportaccessvlan20案例分析：单台交换机VLAN配置任务步骤

查看Vlan配置使用“showvlan”命令查看一下，会发现端口已经重新分配了，还可以检查一下配置是否正确。通过以上操作，在交换机进行了Vlan的创建和端口的分配，从而实现了交换机端口的隔离。案例分析：单台交换机VLAN配置任务测试验证本实验，可使用相同Vlan的计算机进行Ping测试和不同Vlan间的计算机进行Ping测试。下面分别用PC1和PC2、PC1和PC4进行Ping测试，结果如图所示:案例分析：单台交换机VLAN配置任务小结在一个交换机中，划分了Vlan后，所有计算机设置了同一个网段的IP地址，只有相同Vlan的PC间可以相互通信，不同Vlan的PC间不能通信。通过Vlan的划分，我们就可以实现广播域的控制。④多台交换机的VLAN配置1、

跨交换机的VLAN成员通信方法当VLAN内的成员机分布在多台交换机的端口上时，如果不做一定的调整将无法实现成员之间的通信，如何才能实现彼此间的通信呢？方法一：交换机上各拿出一个端口，用于将两台交换机级联起来，专门用于提供该VLAN内的主机跨交换机相互通讯。有多少个VLAN，就对应地需要占用多少个端口。④多台交换机的VLAN配置实现跨交换机的VLAN通信方法1④多台交换机的VLAN配置方法二：IEEE组织于1999年颁布了标准化802.1Q协议草案，定义了跨交换机实现同一个VLAN内部成员间的通信方式。协议标准的核心是在交换机上定义了两种类型的端口：Access访问端口和Trunk干道端口。Trunk干道端口一般用于交换机之间连接，属于多个VLAN，可以传输交换机上所有VLAN数据，实现跨交换机上同一VLAN成员之间的通信。④多台交换机的VLAN配置主要作用对数据帧附加VLAN识别信息，所附加的VLAN识别信息位于数据帧中“发送源MAC地址”和“类型”字段之间，所添加的内容为2字节的TPID和2字节的TCI，共计4字节，其对数据帧的封装过程如图所示。案例分析：跨交换机相同Vlan的通信任务描述交换机的端口模式，交换机的端口模式主要分为Access类型、Trunk类型。默认情况下交换机的端口均为Access类型，这种类型的端口只能隶属于一个Vlan中，通常用来连接计算机。而Trunk类型的端口可以允许多个Vlan通信，一般用来交换机互联。案例分析：跨交换机相同Vlan的通信任务要求添加四台电脑，分别更改标签为PC1至PC4；添加两台交换机2960，标签名为Switch1和Switch2，设置交换机的名称分别为Switch1和Switch2；PC1连Switch1的F0/1，PC3连Switch1的F0/9，PC2连Switch2的F0/1，PC4连Switch2的F0/9，两台交换机通过F0/24互联。根据实验拓扑图，使用直通线连接好所有电脑，并设置每台计算机的IP地址和子网掩码。在Switch1和Switch2上分别划分两个VLAN（Vlan10和Vlan20），实现PC1与PC2相互通信，PC3与PC4相互通信，其他组合不能通信。案例分析：跨交换机相同Vlan的通信任务分析由于我们分配给每一台计算机的IP都是192.168.1.0/24网段的IP地址，而且两个交换机都只有一个共同的Vlan，那就是默认的Vlan1，所以所有的计算机之间都是相互连通的，我们可利用任何一台计算机使用Ping命令去测试其他计算机的连通性。案例分析：跨交换机相同Vlan的通信任务步骤创建Vlan及端口分配案例分析：跨交换机相同Vlan的通信任务步骤设置F0/24端口的模式为TRUCK类型Trunk类型的端口可以允许单个、多个或者是交换机上划分的所有Vlan通过它进行通讯。案例分析：跨交换机相同Vlan的通信任务测试

验证时我们可以使用任一台计算机使用Ping命令去测试其他计算机的连通即可。如图所示，在PC1上分别测试PC2（不同交换机，但相同Vlan）和PC4（不同交换机且不同Vlan）。案例分析：跨交换机相同Vlan的通信任务小结在一个网络上存在两个或两个以上的交换机互联时，且交换机都进行了相同的Vlan配置，设置交换机相连的端口为Trunk类型，并允许相应的Vlan通过，可以实现交换机之间相同Vlan上的计算机相互通信。⑤提高VLAN的管理效率VTP（VlanTrunkProtocol的简称）即Vlan的中继协议。VTP是通过网络保持VLAN配置统一性。VTP实现了系统化管理，方便管理员增加、删除和调整的VLAN的操作，实现自动地将Vlan配置信息向网络中其它的交换机广播。此外，VTP还减小了那些可能导致安全问题的配置。便于管理，只要在VTP服务器做相应设置，VTP客户端会自动学习VTP服务器上的Vlan信息。案例交换机的VTP技术任务要求添加四台计算机，分别更改标签为PC1至PC4；添加一台三层交换机3560，命名为SW，作为VTP服务器，和两台二层交换机2960，作为VTP客户端，分别命名为SA和SB。在交换机SW上划分2个Vlan，使用直通线连接所有网络设备及计算机，并按图设置所有计算机的IP地址，子网掩码和网关。在SW上划分Vlan，并设置SW为VTPserver，设置SA和SB为VTPclient，使得SA和SB具有与SW相同的Vlan配置。案例交换机的VTP技术任务分析设置核心层交换机SW为VTP服务器，并创建Vlan10和Vlan20。设置接入层交换机SA和SB为VTP客户机，使它们实现Vlan的中继，自动创建与VTP服务器相同的Vlan规划。配置交换机互联端口为Trunk类型，以及规划交换机SA和交换机SB的Vlan的端口分配，最终实现全网互通。案例交换机的VTP技术任务步骤定义VTP服务器设置核心交换机为VTP服务器，设置命令如下：案例交换机的VTP技术任务步骤

定义VTP客户端设置接入层交换机为VTP客户端，交换机SA为例：案例交换机的VTP技术任务步骤

配置VTP服务器端的Vlan规划根据实验要求，我们对交换机SW划分两个Vlan（Vlan10和Vlan20），不进行端口分配，并设置相应的IP参数：案例交换机的VTP技术任务步骤

查看VTP中继的结果当我们配置好VTP服务端的Vlan规划时，客户端的交换机SA和SB会自动创建跟VTP服务端相同的Vlan规划。以下是在SA上查看到的Vlan情况：案例交换机的VT