第三讲 交换机的VLAN配置 教学课件-《网络设备安装与调试》考纲技能通

目录/CONTENTS 1. 考纲分析 2. 交换机VLAN的划分 3. 交换机之间相同VLAN的通信 4. 三层交换机实现VLAN之间的通信 1 考纲分析 （1）能够使用模拟器绘制网络拓扑结构图。 （2）能够完成交换机的基本配置，会进行VLAN、STP和DHCP的配置。 （3）能够完成路由器的基本配置，会进行静态路由和动态路由的配置。 （4）能够完成网络设备端口安全、ACL、NAT的配置。 （5）能够完成无线网络设备AC、AP的基本配置。 （6）会使用网络故障诊断工具排除网络常见故障。 （7）能够进行网络设备配置文件的管理。 交换机VLAN的划分 山东省计算机类网络技术高考技能教学 3 活动1 交换机的管理方式 知识链接 为了避免冲突域，同时扩展传统局域网以接入更多计算机，可以在局域网中使用二层交换机。交换机能有效隔离冲突域，但是由于所有计算机仍处于同一个广播域，任意设备都能收到所有报文，不但降低了网络的效率，而且降低了安全性，即广播域和信息安全问题依旧存在。为了减少广播，提高局域网的安全性，人们使用VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。相同VLAN的主机之间可以直接通信，不同VLAN的主机之间不能直接通信。这样，广播报文被限制在一个VLAN内，同时提高了网络安全性。不同的VLAN使用不同的VLAN ID进行区分，VLAN ID的范围是0~4095，可配置的值为1~4094，0和4095为保留值。 Access是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时，会给该数据帧加上与PVID一致的VLAN标签（PVID可手动配置，默认是1，即所有交换机上的接口都默认属于VLAN 1）。当Access接口要给主机发送一个带有VLAN标签的数据帧时，需要先检查该数据帧的VLAN ID是否与自己的PVID相同：若相同，则去掉VLAN标签后将该数据帧发送给主机；若不相同，则直接丢弃该数据帧。 活动1 交换机的管理方式 知识链接 交换机VLAN的创建在全局配置模式下进行，因此要先进入全局配置模式。创建VLAN的命令很简单。 （1）创建VLAN：vlan [vlan_id]（如vlan 10）。 （2）删除VLAN：undo vlan [vlan_id]（如undo vlan 10）。 （3）如果要同时创建3个VLAN，分别为VLAN10、VLAN20和VLAN30，则可以使用一条vlan bath命令，具体的实施过程如下。 vlan batch 10 20 30 （4）创建好VLAN之后，需要将接口分配到VLAN中，具体的实施过程如下。 interface Ethernet 0/0/1 port link-type access port default vlan 10 （5）华为交换机可以通过接口组的功能，把一些接口添加到一个组中，然后可以对这个组进行配置，这样就能很方便地批量配置接口信息，具体的实施过程如下。 port-group 1 group-member e0/0/1 to e0/0/4 port link-type access port default vlan 10 活动1 交换机的管理方式 任务分析 为了保证财务部和技术部的相对独立，就需要划分对应的VLAN，使交换机的某些接口属于财务部，某些接口属于技术部，这样就能保证两个部门的数据互不干扰，通信效率也不会受到影响。 下面用一个实验来验证交换机VLAN的功能，其网络拓扑结构如图所示。 活动1 交换机的管理方式 任务分析 具体要求如下： （1）添加4台计算机，将标签名分别更改为PC1、PC2、PC3、PC4。 （2）添加一台型号为S3700-26C-HI的交换机，标签名为SWA，将交换机的名称设置为SWA。 （3）交换机VLAN的划分及接口分配情况如表所示。 （4）开启所有的交换机和计算机。 （5）根据网络拓扑结构图，使用直通线连接好所有的计算机，并为每台计算机设置好相应的IP地址和子网掩码。 （6）验证接入相同VLAN的计算机是否能相互通信，而接入不同VLAN的计算机是否不能通信。 VLAN编号 VLAN名称 接口范围 连接的计算机 10 CAIWU Ethernet0/0/1~0/0/4 PC1、PC2 20 JISHU Ethernet0/0/5~0/0/8 PC3、PC4 活动1 交换机的管理方式 任务验收 使用ping命令验证结果。 （1）确认计算机已经正确连接到对应VLAN的接口上，如PC1、PC2接入的是VLAN10，只能接入交换机的Ethernet0/0/1~0/0/4。 （2）使用相同VLAN的计算机和不同VLAN的计算机进行ping测试。下面分别用PC1和PC2、PC1和PC3进行ping测试，连通性测试结果如下所示。 活动1 交换机的管理方式 任务小结 在一台交换机中划分VLAN之后，所有计算机设置了同一个网段的IP地址，只有相同VLAN的计算机之间可以相互通信，不同VLAN的计算机之间不同通信。通过对VLAN进行划分，可以实现广播域的控制。 交换机之间相同VLAN的通信 山东省计算机类网络技术高考技能教学 10 活动2 交换机之间相同VLAN的通信 知识链接 在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成，为了使VLAN的数据帧可以跨越多台交换机进行传递，交换机之间互连的链路需要被配置为干道链路（Trunk Link）。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同VLAN数据的，它不属于任何一个具体的VLAN，既可以承载所有的VLAN数据，也可以配置为只能传递制定的VLAN数据。 Trunk接口一般用于交换机之间的连接，可以属于多个VLAN，可以接收和发送多个VLAN的报文。 当Trunk接口接收数据帧时，如果该数据帧不包含802.1Q的VLAN标签，则将打上该Trunk接口的PVID；如果该数据帧包含802.1Q的VLAN标签，则该数据帧不改变。 当Trunk接口发送数据帧时，在所发送数据帧的VLANID与接口的PVID不同时，检查是否允许该VLAN通过，若允许则直接透明传输，否则直接丢弃；在所发送数据帧的VLAN ID与接口的PVID相同时，剥离VLAN标签后转发。 活动2 交换机之间相同VLAN的通信 任务分析 通过划分VLAN，财务部和市场部的计算机之间不可以相互访问，但部门内的计算机分布在不同楼层的交换机上，又要求可以相互访问，这就需要使用802.1Q进行跨交换机的相同部门的访问，也就是在两台交换机之间开启Trunk进行通信。 下面通过实验来验证和实现交换机之间相同VLAN的计算机的相互通信，其网络拓扑结构图如下： 活动2 交换机之间相同VLAN的通信 任务分析 具体要求如下： （1）添加4台计算机，将标签名分别更改为PC1、PC2、PC31和PC4。 （2）添加两台型号为S3700-26C-HI的交换机，标签名为SWA和SWB，将交换机的名称分别设备为SWA和SWB。 （3）PC1连接SWA的Ethernet0/0/1接口，PC2连接SWA的Ethernet0/0/5接口，PC3连接SWB的Ethernet0/0/1接口，PC4连接SWB的Ethernet0/0/5接口，两台交换机通过各自的GE0/0/1接口互连。 （4）开启所有的交换机和计算机。 （5）根据网络拓扑结构，使用直通线连接好所有计算机，并设置每台计算机的IP地址和子网掩码。 （6）在SWA和SWB上分别划分两个VLAN（VLAN 10和VLAN20），接口的分配如下所示。 （7）实现PC1与PC3相互通信，PC2和PC4相互通信，其他组合不能通信。 VLAN编号 接口范围 10 Ethernet0/0/1~0/0/4 20 Ethernet0/0/5~0/0/8 Trunk GE0/0/1 活动2 交换机之间相同VLAN的通信 任务验收 在PC1上pingPC3的IP地址192.168.1.12，网络是连通的，表明交换机之前的Trunk链路已经成功建立；在PC1上pingPC4的IP地址192.168.1.22，网络不通，表明不同VLAN之间无法通信。连通性测试结果如图所示。 活动2 交换机之间相同VLAN的通信 任务小结 在一个网络中存在两台或两台以上的交换机，并且交换机都进行了相同的VLAN配置时，设置交换机相互连接的接口为Trunk模式，并允许相应的VLAN通过，可以实现交换机之间相同VLAN的计算机的相互通信。 三层交换机实现VLAN之间的通信 山东省计算机类网络技术高考技能教学 16 活动3 三层交换机实现VLAN之间的通信 知识链接 三层交换技术就是“二层交换技术+三层转发技术”。传统的交换技术是在OSI网络标准模型中的第二层（数据链路层）进行操作的，而三层交换技术是在网络模型中的第三层实现数据包的高速转发的。应用三层交换技术既可以实现网络路由功能，又可以根据不同的网络状况实现最优的网络性能。 三层交换机也具有路由功能，并且与传统路由器的路由功能从总体上来说是一致的。虽然如此，三层交换机与路由器还是存在相当大的本质区别的。 VLAN将一个物理的LAN在逻辑上划分成多个广播域。相同VLAN的计算机之间可以直接通信，而不同VLAN的计算机之间不能直接通信。 在现实网络中，经常会遇到需要跨VLAN相互访问的情况，工程师通常会选择一些方法来实现不同VLAN的计算机的相互访问，如单臂路由。但是单臂路由技术在带宽、转发效率等方面存在一些局域性，因此这项技术应用教少。 三层交换机在原有二层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进行路由，因此很好地解决了带宽瓶的问题，为网络设计提高了一个灵活的解决方案。 VLANIF接口是基于网络层的，可以配置IP地址。借助VLANIF接口，三层交换机能实现路由转发功能。 活动3 三层交换机实现VLAN之间的通信 任务分析 通过划分VLAN，财务部和市场部的计算机之间不可以相互访问，但部门内的计算机分布不同楼层的交换机上，又要求可以相互访问，这就需要使用802.1Q进行跨交换机的相同部门的访问，也就是在两台交换机之间开启Trunk进行通信。 下面使用三层交换机搭建网络实训环境，验证三层交换机的路由功能，其网络拓扑结构如图。 活动3 三层交换机实现VLAN之间的通信 任务分析 具体要求如下： （1）添加两台计算机，将标签名分别更改为PC1、PC2。 （2）添加一台型号为S3700-26C-HI的交换机，标签名为SW2A，将交换机的名称设置为SW2A。 （3）添加一台型号为S5700-28C-HI的交换机，标签名为SW3A，将交换机的名称设置为SW3A。 （4）开启所有交换机和计算机。 （5）PC1连接SW2A的Ethernet0/0/1接口，PC2连接SW2A的Ethernet0/0/5接口。 （6）在SW2A上划分两个VLAN（VLAN10、VLAN20），并将GE0/0/1接口设置为Trunk模式，其VLAN参数如表所示。 VLAN编号 接口范围 接口模式 10 Ethernet0/0/1~0/0/4 Access 20 Ethernet0/0/5~0/0/8 Access Trunk GE0/0/1 Trunk 活动3 三层交换机实现VLAN之间的通信 任务分析 具体要求如下： （7）在SW3A上划分两个VLAN（VLAN10、VLAN20），并将GE0/0/1接口设置为Trunk模式，其VLAN参数如表所示。 （8）根据网络拓扑结构，使用直通线连接好所有的计算机，并设置每台计算机的IP地址、子网掩码和网关（GW）。 （9）实现不同VLAN的两台计算机可以相互通信。 VLAN编号 接口范围 IP地址/子网掩码 10 192.168.10.254/24 20 192.168.20.254/24 Trunk GE0/0/1 Trunk 活动3 三层交换机实现VLAN之间的通信 任务验收 下面测试网络的连通性。 在PC1上pingPC2的IP地址192.168.20.1，发现网络是连通的，如图所示。 活动3 三层交换机实现VLAN之间的通信 任务小结 如果在三层交换机上划分了多个VLAN，并且每个VLAN使用不同网段的IP地址，那么要实现交换机下连的所有计算机可以相互通信，必须设置每个VLAN接口的IP地址，并且所有计算机都要设置网关，网关为上连的VLAN接口的IP地址。 谢 谢 观 看 23 $$