项目2任务2活动1 交换机VLAN 的划分（课件）-《网络设备安装与调试（华为eNSP 模拟器）》（电子工业出版第2版）同步精品课堂

项目2任务2活动1 交换机VLAN的划分 网络设备安装与调试(华为eNSP模拟器) 同步精品课堂 电子工业出版社第2版 掌握国家标准《机械制图》中有关图幅、比例、字体图线等基本规定。 教学目标 一 知识目标 能力目标 学会交换机VLAN的划分及接口分配情况。 掌握划分交换机VLAN的网络拓扑结构。 教学重难点 二 掌握划分交换机VLAN的网络拓扑结构。 学会交换机VLAN的划分及接口分配情况。 教学难点 教学重点 导入新课 三 任务描述 XX公司的局域网搭建已经完成，为了提高网络的性能和服务质量，财务部和技术部需要使用不同的网段，以相互隔离。 任务分析 四 VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术在局域网互联时得到了广泛的推广和应用。VLAN是指在物理网络中根据用途、工作组、应用等进行逻辑划分的局域网，是一个广播域，与用户的物理位置没有关系。 在交换网络内，通过VLAN 可以灵活地进行分段和组织。VLAN基于逻辑连接，而不是物理连接。VLAN使用逻辑连接对LAN内的设备进行分组。 任务分析 四 VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术在局域网互联时得到了广泛的推广和应用。VLAN是指在物理网络中根据用途、工作组、应用等进行逻辑划分的局域网，是一个广播域，与用户的物理位置没有关系。 将设备按逻辑分组到VLAN中能够实现更好的安全性、提升网络性能、降低成本，并且能够帮助IT员工更有效地管理网络用户。 任务分析 四 VLAN允许管理员根据功能、项目组或应用程序等因素划分网络，而不必考虑用户或设备的物理位置。 共享通用基础设施 虽然VLAN中的设备与其他VLAN共享通用基础设施，但VLAN中设备的运行与在自己的独立网络中运行一样。 交换机所有的接口 交换机所有的接口可以同属于一个VLAN,并且单播、广播和组播数据包仅转发并泛洪至数据包源VLAN中的终端。 任务分析 四 发往不属于VLAN站点的数据包必须通过支持路由的设备进行转发。 VLAN创建 VLAN创建的逻辑广播域可以跨越多个物理LAN网段。VLAN通过将大型广播域细分为较小的网段来提高网络性能。 以太网帧 如果一个VLAN中的设备发送广播以太网帧，那么该VLAN中的所有设备都会收到该帧，但是其他VLAN中的设备收不到。 任务分析 四 为了保证财务部和技术部的相对独立，就需要划分对应的VLAN,使交换机的某些接口属于财务部，某些接口属于技术部，这样就能保证两个部门的数据互不干扰，通信效率也不会受到影响。用一个实验来验证交换机VLAN的功能，其网络拓扑结构如图所示。 1.交换机VLAN的划分 任务分析 四 具体要求如下 1.交换机VLAN的划分 (1)添加4台计算机，将标签名分别更改为PC1、PC2、PC3和PC4。 (2)添加一台型号为S3700-26C-HI的交换机，标签名为SWA,将交换机的名称设置为SWA。 (3)交换机VLAN的划分及接口分配情况如表所示。 任务分析 四 交换机VLAN的划分及接口分配情况 1.交换机VLAN的划分 VLAN编号 VLAN名称 接口范围 连接的计算机 10 CAIWU Ethernet0/0/1~0/0/4 PC1、PC2 20 JISHU Ethernet0/0/5~0/0/8 PC3、PC4 任务分析 四 具体要求如下 1.交换机VLAN的划分 (4)开启所有的交换机和计算机。 (5)根据图2.2.1所示的网络拓扑结构，使用直通线连接好所有的计算机，并为每台计算机设置好相应的IP地址和子网掩码。 (6)验证接入相同VLAN的计算机是否能相互通信，而接入不同VLAN的计算机是否不能通信。 任务实施 四 除了默认的VLAN1,其他的VLAN需要通过命令来手动创建。创建VLAN有两种方式：一种是使用vlan命令一次创建单个VLAN;另一种是使用vlanbatch命令一次创建多个VLAN。 任务实施 四 查看VLAN的相关信息。由此可知，SWA已经成功创建了相应的VLAN,但目前没有任何接口加入所创建的VLAN10和VLAN20中，在默认情况下，交换机上的所有接口都属于VLAN1。 任务实施 四 配置Access接口及分配VLAN接口 任务实施 四 配置Access接口及分配VLAN接口 任务实施 四 查看VLAN的相关信息，通过以上操作，在交换机上进行了VLAN口的隔离。 任务验收 四 1.配置通过Telnet登录系统 使用ping命令验证结果 确认计算机已经正确连接到对应VLAN的接口上，如PC1、PC2接入的是VLAN10,只能接入交换机的Ethernet0/0/1～0/0/4接口。使用相同VLAN的计算机和不同VLAN的计算机进行ping测试。下面分别用PC1和PC2、PC1和PC3进行ping测试，连通性测试结果如图所示 知识链接 四 为了避免冲突域，同时扩展传统局域网以接入更多计算机，可以在局域网中使用二层交换机。 交换机能有效隔离冲突域，但是由于所有计算机仍处于同一个广播域，任意设备都能收到所有报文，不但降低了网络的效率，而且降低了安全性，即广播域和信息安全问题依旧存在。 01 为了减少广播，提高局域网的安全性，人们使用VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。 02 知识链接 四 为了避免冲突域，同时扩展传统局域网以接入更多计算机，可以在局域网中使用二层交换机。 相同VLAN的主机之间可以直接通信，不同VLAN的主机之间不能直接通信。 03 这样，广播报文被限制在一个VLAN内，同时提高了网络安全性。不同的VLAN使用不同的VLANID进行区分，VLANID的范围是0～4095,可配置的值为1~4094,0和4095为保留值。 04 知识链接 四 Access是交换机上用来连接用户主机的接口。 当Access接口从主机收到一个不带VLAN标签的数据帧时，会给该数据帧加上与PVID一致的VLAN标签(PVID可手动配置，默认是1,即所有交换机上的接口都默认属于VLAN1)。 01 当Access接口要给主机发送一个带有VLAN标签的数据帧时，需要先检查该数据帧的VLANID是否与自己的PVID相同：若相同，则去掉VLAN标签后将该数据帧发送给主机；若不相同，则直接丢弃该数据帧。 02 知识链接 四 交换机VLAN的创建在全局配置模式下进行，因此要先进入全局配置模式。创建VLAN的命令很简单。 (1)创建VLAN:vlan[vlanid](如vlan10)。 (2)删除VLAN:undovlan[vlanid](如undovlan10)。 (3)如果要同时创建3个VLAN,分别为VLAN10、VLAN20和VLAN30,则可以使用一条vlanbath命令，具体的实施过程如下。 知识链接 四 (4)创建好VLAN之后，需要将接口分配到VLAN中，具体的实施过程如下。 知识链接 四 (5)华为交换机可以通过接口组的功能，把一些接口添加到一个组中，然后可以对这个组进行配置，这样就能很方便地批量配置接口信息，具体的实施过程如下。 任务小结 四 任务小结 在一台交换机中划分VLAN之后，所有计算机设置了同一个网段的IP地址，只有相同VLAN的计算机之间可以相互通信，不同VLAN的计算机之间不能通信。通过对VLAN进行划分，可以实现广播域的控制。 师生互动 五 学生使用相同VLAN的计算机和不同VLAN的计算机进行ping测试，对学生进行分组，下节课进行汇报。 随堂练习 六 配置端口1为access模式，VLAN为100，正确的命令序列是：（ ）。 A.interfaceport1;portlink-typeaccess;portdefaultvlan100 B.interfaceport1;switchportmodeaccess;switchportaccessvlan100 C.interfaceport1;portlink-typeaccess;vlan100 D.interfaceport1;portdefaultvlan100;portlink-typeaccess 答案：D。在华为交换机中，正确的命令是先设置端口模式为access，然后将端口加入到默认VLAN中 随堂练习 六 配置端口2为trunk模式，PVID为100，允许通过VLAN为101-108，正确的命令是：（ ） A.interfaceport2;portlink-typetrunk;porttrunkallow-passvlan101to108 B.interfaceport2;switchportmodetrunk;switchporttrunkallowedvlan101-108 C.interfaceport2;portlink-typetrunk;porttrunkpvidvlan100;porttrunkallow-passvlan101to108 D.interfaceport2;porttrunkpvidvlan100;portlink-typetrunk;porttrunkallow-passvlan101to108 答案：C。在华为交换机中，需要先设置端口模式为trunk，然后设置PVID，最后允许指定的VLAN通过。 随堂练习 六 配置端口3为hybrid模式，PVID为100，允许通过VLAN为101-108，其中VLAN101-104数据透传，VLAN105-108数据剥离tag标签，正确的命令是：（ ） A.interfaceport3;portlink-typehybrid;porthybridpvidvlan100;porthybriduntaggedvlan101to104;porthybridtaggedvlan105to108 B.interfaceport3;portlink-typehybrid;porthybridvlan101to104untagged;porthybridvlan105to108tagged C.interfaceport3;portlink-typehybrid;porthybridpvidvlan100;porthybridvlan101to108 D.interfaceport3;porthybridpvidvlan100;porthybridvlan101to104untagged;porthybridvlan105to108tagged 答案：A。在华为交换机中，需要设置端口模式为hybrid，然后设置PVID，接着指定哪些VLAN透传和哪些VLAN剥离tag标签 随堂练习 六 配置端口4到端口11以适当模式，实现两条发流数据测试到P4-P11的所有端口，正确的配置思路是：（ ） A.所有端口配置为access模式 B.所有端口配置为trunk模式 C.采用蛇形设置，即交替配置为access和trunk模式 D.所有端口配置为hybrid模式 答案：C。为了实现两条发流数据测试到所有端口，可以采用蛇形设置，即交替配置端口为access和trunk模式，以确保不同VLAN的数据可以正确转发 随堂练习 六 配置端口适当模式以实现带VLAN100的数据进入端口12，从端口15出来时变成VLAN200的tag标签，正确的配置思路是：（ ） A.端口12配置为access模式，端口15配置为trunk模式 B.端口12配置为trunk模式，端口15配置为access模式 C.端口12配置为access模式，端口15配置为hybrid模式，并允许VLAN200 D.端口12配置为hybrid模式，端口15配置为trunk模式，并允许VLAN200 答案：C。为了实现VLAN的转换，端口12可以配置为access模式，将VLAN100的数据进入，然后端口15配置为hybrid模式，并允许VLAN200，从而将数据从VLAN100转换为VLAN200 随堂练习 六 默认情况下，交换机所有端口都属于（），因此我们通常把VLAN（）作为交换机的管理VLAN。 A:VLAN110 B:VLAN101 C:VLAN1010 D:VLAN11 答案：D。 默认情况下，交换机所有端口都属于VLAN1，因此VLAN1通常被用作管理VLAN。 随堂练习 六 判断题：SWA已经成功创建了相应的VLAN,但目前没有任何接口加入所创建的VLAN10和VLAN20中，在默认情况下，交换机上的所有接口都属于VLAN10。（） 答案：错误 解析：SWA已经成功创建了相应的VLAN,但目前没有任何接口加入所创建的VLAN10和VLAN20中，在默认情况下，交换机上的所有接口都属于VLAN1。 随堂练习 六 判断题：除了默认的VLAN1,其他的VLAN需要通过命令来手动创建。创建VLAN有两种方式：一种是使用vlan命令一次创建单个VLAN;另一种是使用vlanbatch命令一次创建多个VLAN。（） 答案：正确 解析：除了默认的VLAN1,其他的VLAN需要通过命令来手动创建。创建VLAN有两种方式：一种是使用vlan命令一次创建单个VLAN;另一种是使用vlanbatch命令一次创建多个VLAN。 课堂小结 七 谢谢 $$