第三讲 交换机的VLAN配置 教学设计-《网络设备安装与调试》考纲技能通

山东省计算机类网络技术高考技能教学 交换机的VLAN配置 目录 一、教学目标 1 二、基本知识讲解 1 第一节 交换机VLAN的划分 1 第二节 交换机之间相同VLAN的通信 6 第三节 三层交换机实现VLAN之间的通信 7 三、例题讲解 8 四、课堂小结 8 一、教学目标 【知识目标】 1．理解VLAN的作用和特点。 2．了解交换机的远程管理的作用。 【能力目标】 1．学会交换机的VLAN划分。 2．学会配置交换机间相同VLAN的通信。 3．学会三层交换机实现VLAN之间的通信。 【素养目标】 1．培养学生系统分析与解决问题的能力，使其能够掌握相关知识点并完成项目任务。 2．培养学生的信息素养和学习能力，使其能够运用正确的方法和技巧掌握新知识、新技能。 3．培养学生的系统分析与解决问题的能力，使其能够掌握相关知识点并完成项目任务。 4．培养学生严谨的逻辑思维能力，使其能够正确地处理交换网络中的问题。 5．培养学生诚信、务实和严谨的职业素养。 二、基本知识讲解 第一节 交换机VLAN的划分 知识链接： 为了避免冲突域，同时扩展传统局域网以接入更多计算机，可以在局域网中使用二层交换机。交换机能有效隔离冲突域，但是由于所有计算机仍处于同一个广播域，任意设备都能收到所有报文，不但降低了网络的效率，而且降低了安全性，即广播域和信息安全问题依旧存在。为了减少广播，提高局域网的安全性，人们使用VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。相同VLAN的主机之间可以直接通信，不同VLAN的主机之间不能直接通信。这样，广播报文被限制在一个VLAN内，同时提高了网络安全性。不同的VLAN使用不同的VLAN ID进行区分，VLAN ID的范围是0~4095，可配置的值为1~4094，0和4095为保留值。 Access是交换机上用来连接用户主机的接口。当Access接口从主机收到一个不带VLAN标签的数据帧时，会给该数据帧加上与PVID一致的VLAN标签（PVID可手动配置，默认是1，即所有交换机上的接口都默认属于VLAN 1）。当Access接口要给主机发送一个带有VLAN标签的数据帧时，需要先检查该数据帧的VLAN ID是否与自己的PVID相同：若相同，则去掉VLAN标签后将该数据帧发送给主机；若不相同，则直接丢弃该数据帧。 交换机VLAN的创建在全局配置模式下进行，因此要先进入全局配置模式。创建VLAN的命令很简单。 （1）创建VLAN：vlan [vlan_id]（如vlan 10）。 （2）删除VLAN：undo vlan [vlan_id]（如undo vlan 10）。 （3）如果要同时创建3个VLAN，分别为VLAN10、VLAN20和VLAN30，则可以使用一条vlan bath命令，具体的实施过程如下。 vlan batch 10 20 30 （4）创建好VLAN之后，需要将接口分配到VLAN中，具体的实施过程如下。 interface Ethernet 0/0/1 port link-type access port default vlan 10 （5）华为交换机可以通过接口组的功能，把一些接口添加到一个组中，然后可以对这个组进行配置，这样就能很方便地批量配置接口信息，具体的实施过程如下。 port-group 1 group-member e0/0/1 to e0/0/4 port link-type access port default vlan 10 任务分析： 为了保证财务部和技术部的相对独立，就需要划分对应的VLAN，使交换机的某些接口属于财务部，某些接口属于技术部，这样就能保证两个部门的数据互不干扰，通信效率也不会受到影响。 下面用一个实验来验证交换机VLAN的功能，其网络拓扑结构如图所示。 具体要求如下： （1）添加4台计算机，将标签名分别更改为PC1、PC2、PC3、PC4。 （2）添加一台型号为S3700-26C-HI的交换机，标签名为SWA，将交换机的名称设置为SWA。 （3）交换机VLAN的划分及接口分配情况如表所示。 VLAN编号 VLAN名称 接口范围 连接的计算机 10 CAIWU Ethernet0/0/1~0/0/4 PC1、PC2 20 JISHU Ethernet0/0/5~0/0/8 PC3、PC4 （4）开启所有的交换机和计算机。 （5）根据网络拓扑结构图，使用直通线连接好所有的计算机，并为每台计算机设置好相应的IP地址和子网掩码。 （6）验证接入相同VLAN的计算机是否能相互通信，而接入不同VLAN的计算机是否不能通信。 任务实施： （1）创建VLAN。 除了默认的VLAN1，其他的VLAN需要通过命令来手动创建。创建VLAN有两种方式：一种是使用vlan命令一次创建单个VLAN；另一种是使用vlan batch命令一次创建多个VLAN。 （2）查看VLAN的相关信息。 由此可知，SWA已经成功创建了相应的VLAN，但目前没有任何接口加入所创建的VLAN10和VLAN20中，在默认情况下，交换机上的所有接口都属于VLAN 1。 （3）配置Access接口及分配VLAN接口。 （4）查看VLAN的相关信息。 通过以上操作，在交换机上进行了VLAN的创建和接口的分配，从而实现了交换机接口的隔离。 任务验收： 使用ping命令验证结果。 （1）确认计算机已经正确连接到对应VLAN的接口上，如PC1、PC2接入的是VLAN10，只能接入交换机的Ethernet0/0/1~0/0/4。 （2）使用相同VLAN的计算机和不同VLAN的计算机进行ping测试。下面分别用PC1和PC2、PC1和PC3进行ping测试，连通性测试结果如下所示。 任务小结： 在一台交换机中划分VLAN之后，所有计算机设置了同一个网段的IP地址，只有相同VLAN的计算机之间可以相互通信，不同VLAN的计算机之间不同通信。通过对VLAN进行划分，可以实现广播域的控制。 第二节 交换机之间相同VLAN的通信 知识链接： 在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成，为了使VLAN的数据帧可以跨越多台交换机进行传递，交换机之间互连的链路需要被配置为干道链路（Trunk Link）。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同VLAN数据的，它不属于任何一个具体的VLAN，既可以承载所有的VLAN数据，也可以配置为只能传递制定的VLAN数据。 Trunk接口一般用于交换机之间的连接，可以属于多个VLAN，可以接收和发送多个VLAN的报文。 当Trunk接口接收数据帧时，如果该数据帧不包含802.1Q的VLAN标签，则将打上该Trunk接口的PVID；如果该数据帧包含802.1Q的VLAN标签，则该数据帧不改变。 当Trunk接口发送数据帧时，在所发送数据帧的VLANID与接口的PVID不同时，检查是否允许该VLAN通过，若允许则直接透明传输，否则直接丢弃；在所发送数据帧的VLAN ID与接口的PVID相同时，剥离VLAN标签后转发。 任务分析： 通过划分VLAN，财务部和市场部的计算机之间不可以相互访问，但部门内的计算机分布在不同楼层的交换机上，又要求可以相互访问，这就需要使用802.1Q进行跨交换机的相同部门的访问，也就是在两台交换机之间开启Trunk进行通信。 下面通过实验来验证和实现交换机之间相同VLAN的计算机的相互通信，其网络拓扑结构图如下： 具体要求如下： （1）添加4台计算机，将标签名分别更改为PC1、PC2、PC31和PC4。 （2）添加两台型号为S3700-26C-HI的交换机，标签名为SWA和SWB，将交换机的名称分别设备为SWA和SWB。 （3）PC1连接SWA的Ethernet0/0/1接口，PC2连接SWA的Ethernet0/0/5接口，PC3连接SWB的Ethernet0/0/1接口，PC4连接SWB的Ethernet0/0/5接口，两台交换机通过各自的GE0/0/1接口互连。 （4）开启所有的交换机和计算机。 （5）根据网络拓扑结构，使用直通线连接好所有计算机，并设置每台计算机的IP地址和子网掩码。 （6）在SWA和SWB上分别划分两个VLAN（VLAN 10和VLAN20），接口的分配如下所示。 VLAN编号 接口范围 10 Ethernet0/0/1~0/0/4 20 Ethernet0/0/5~0/0/8 Trunk GE0/0/1 （7）实现PC1与PC3相互通信，PC2和PC4相互通信，其他组合不能通信。 任务实施： （1）设置交换机的名称，创建VLAN，配置Access并分配接口。 对两台交换机进行相同的VLAN划分，下面是SWA配置的过程，同理可实现SWB的配置。 （2）查看SWA的VLAN配置。 （3）查看SWB的VLAN配置。 （4）将GE0/0/1接口设置为Trunk模式。 要解决上述难题，仍然采用与GE0/0/1接口相连的两台交换机，可以将GE0/0/1接口设置为Trunk模式，然后在Trunk链路上配置允许单个、多个或交换机上划分的所有VLAN通过它进行通信。 注意： 配置华为交换机时要明确被允许通过的VLAN，从而实现对VLAN流量转发的控制。 这时可使用display vlan命令查看接口模式，GE 0/0/1接口的链路类型为TG，说明已经是Trunk链路状态。 同理，可以将SEB的GE0/0/1接口设置为Trunk模式，并设备允许所有VLAN10和VLAN20通过。 （5）检查GE0/0/1接口上Trunk的配置情况。 使用display port vlan GigabitEthernet0/0/1命令查看接口模式，GE0/0/1接口的链路类型为Trunk，允许VLAN10和VLAN20通过。 任务验收： 在PC1上pingPC3的IP地址192.168.1.12，网络是连通的，表明交换机之前的Trunk链路已经成功建立；在PC1上pingPC4的IP地址192.168.1.22，网络不通，表明不同VLAN之间无法通信。连通性测试结果如图所示。 任务小结： 在一个网络中存在两台或两台以上的交换机，并且交换机都进行了相同的VLAN配置时，设置交换机相互连接的接口为Trunk模式，并允许相应的VLAN通过，可以实现交换机之间相同VLAN的计算机的相互通信。 第三节 三层交换机实现VLAN之间的通信 知识链接： 三层交换技术就是“二层交换技术+三层转发技术”。传统的交换技术是在OSI网络标准模型中的第二层（数据链路层）进行操作的，而三层交换技术是在网络模型中的第三层实现数据包的高速转发的。应用三层交换技术既可以实现网络路由功能，又可以根据不同的网络状况实现最优的网络性能。 三层交换机也具有路由功能，并且与传统路由器的路由功能从总体上来说是一致的。虽然如此，三层交换机与路由器还是存在相当大的本质区别的。 VLAN将一个物理的LAN在逻辑上划分成多个广播域。相同VLAN的计算机之间可以直接通信，而不同VLAN的计算机之间不能直接通信。 在现实网络中，经常会遇到需要跨VLAN相互访问的情况，工程师通常会选择一些方法来实现不同VLAN的计算机的相互访问，如单臂路由。但是单臂路由技术在带宽、转发效率等方面存在一些局域性，因此这项技术应用教少。 三层交换机在原有二层交换机的基础之上增加了路由功能，同时由于数据没有像单臂路由那样经过物理线路进行路由，因此很好地解决了带宽瓶的问题，为网络设计提高了一个灵活的解决方案。 VLANIF接口是基于网络层的，可以配置IP地址。借助VLANIF接口，三层交换机能实现路由转发功能。 任务分析： 通过划分VLAN，财务部和市场部的计算机之间不可以相互访问，但部门内的计算机分布不同楼层的交换机上，又要求可以相互访问，这就需要使用802.1Q进行跨交换机的相同部门的访问，也就是在两台交换机之间开启Trunk进行通信。 下面使用三层交换机搭建网络实训环境，验证三层交换机的路由功能，其网络拓扑结构如图。 具体要求如下。 （1）添加两台计算机，将标签名分别更改为PC1、PC2。 （2）添加一台型号为S3700-26C-HI的交换机，标签名为SW2A，将交换机的名称设置为SW2A。 （3）添加一台型号为S5700-28C-HI的交换机，标签名为SW3A，将交换机的名称设置为SW3A。 （4）开启所有交换机和计算机。 （5）PC1连接SW2A的Ethernet0/0/1接口，PC2连接SW2A的Ethernet0/0/5接口。 （6）在SW2A上划分两个VLAN（VLAN10、VLAN20），并将GE0/0/1接口设置为Trunk模式，其VLAN参数如表所示。 VLAN编号 接口范围 接口模式 10 Ethernet0/0/1~0/0/4 Access 20 Ethernet0/0/5~0/0/8 Access GE0/0/1 Trunk （7）在SW3A上划分两个VLAN（VLAN10、VLAN20），并将GE0/0/1接口设置为Trunk模式，其VLAN参数如表所示。 VLAN编号 接口范围 IP地址/子网掩码 10 192.168.10.254/24 20 192.168.20.254/24 GE0/0/1 Trunk （8）根据网络拓扑结构，使用直通线连接好所有的计算机，并设置每台计算机的IP地址、子网掩码和网关（GW）。 （9）实现不同VLAN的两台计算机可以相互通信。 任务实施： （1）划分SW2A的VLAN，并分配接口，配置命令如下。 （2）划分SW3A的VLAN，设置每个VLAN接口的IP地址，配置命令如下。 （3）配置交换机的Trunk链路。 （4）设置计算机的网关，实现不同VLAN之间和不同网络之间的通信。 计算机之间在实现跨网络连接时，必须通过网关进行路由转发，所有要想实现交换机VLAN之间的路由，还要为每台计算机设置网关。 设置计算机的网关时应该选择该计算机的上连设备的IP地址，也可以称为下一跳IP地址。对于本活动的网络拓扑结构，PC1的上连设备为SA的VLAN10，而VLAN10接口的IP地址为192.168.10.254，那么VLAN10接口的IP地址为PC1的下一跳地址。因此，PC1的网关应该被设置为192.168.10.254。同理，PC2的网关为VLAN20的接口的IP地址，即192.168.20.254。 设置网关在计算机桌面的IP地址设置中完成。设置PC1的网关如图所示。 注意： 在计算机中配置完IP地址等信息后，一定要单击“应用”按钮，否则不会生效。 使用同样的方法为PC2的网关进行相应的设置。 任务验收： 下面测试网络的连通性。 在PC1上pingPC2的IP地址192.168.20.1，发现网络是连通的，如图所示。 任务小结： 如果在三层交换机上划分了多个VLAN，并且每个VLAN使用不同网段的IP地址，那么要实现交换机下连的所有计算机可以相互通信，必须设置每个VLAN接口的IP地址，并且所有计算机都要设置网关，网关为上连的VLAN接口的IP地址。 三、例题讲解 1、（ ）交换机实现VLAN之间的通信。 A. 二层 B. 三层 C.四层 D.一层 2、连接在相同交换机上的、不属于同一个VLAN的数据帧必须通过( )传输。 A.服务器 B. 路由器 C.Access链路 D.Trunk链路 3、可以使用命令在交换机中同时创建多个VLAN。 （ ） 4、交换机的全双工是指交换机在发送数据时也能接收数据，两者同时进行。（ ） 5、交换机中可以创建或删除VLAN，包括创建和删除 VLAN 1。 （ ） 6、具体要求如下： （1）添加四台计算机，将标签名分别更改为PC1、PC2、PC3、PC4。 （2）添加一台型号为S3700-26C-HI的交换机，标签名为SW2A，将交换机的名称设置为SW2A。 （3）添加一台型号为S5700-28C-HI的交换机，标签名为SW3A，将交换机的名称设置为SW3A。 （4）开启所有交换机和计算机。 （5）PC1连接SW2A的Ethernet0/0/1接口，PC2连接SW2A的Ethernet0/0/2接口，PC3连接SW2A的Ethernet0/0/5接口，PC4连接SW2A的Ethernet0/0/6接口。 （6）在SW2A上划分两个VLAN（VLAN 10、VLAN 20），并将GE 0/0/1接口设置为Trunk模式，其VLAN参数1~4为VLAN 10，5~8为VLAN 20。 （7）验证实现相同VLAN之间的计算机的通信。 四、课堂小结 VLAN的配置是技能考试中的重点，同学们需要理解VLAN3种通信方式和配置步骤、命令。 学科网（北京）股份有限公司 $$