项目四

网络隔离与广播风暴控制

1. 教学目标 □ 实现单交换机 Port VLAN 配置 □ 实现两交换机 TAG VLAN 配置，达到不同交换机同一 Vlan内主机相通信

2. 工作任务

　　你是公司或企业的网络管理员，需要对单位局域网络进行管理，使得网络即安全又提高工作效率。

模块 1 　

交换机 VLAN 的建立与端口分配

１ . 教学目标

□ 掌握交换机 vlan 划分方法，理解 VLAN 隔离作用

□ 掌握将交换机端口分配到 VLAN 中的操作技能

2. 工作任务 　　　　任务：你是某公司网络管理员，公司有财务部、销售部等部门，公司领导要求你组建公司局域网，使各部门内部主机有一些业务往来可以相互访问，但部门之间为了安全禁止互访。 　

3. 相关实践知识　　　 □ 将交换机划分成二个 Vlan ，使每个部门的主机在相同 Vlan 中。二个部门 Vlan 划分为：财务部在 Vlan10 中， Vlan10 包含 Fa 0/1-Fa 0/19 端口；销售部在Ｖ lan20 中， Vlan20 包含 Fa0/20-Fa0/24 。这样，在同一 Vlan 内的主机能够相互访问，不同 Vlan 之间主机不能相互访问，达到公司要求。拓朴图如图 4.1 所示。

Vlan10

Vlan20

Fa 0/1

Fa 0/2

Fa 0/21

PC11

PC12

PC21

192. 168. 0. 11/24

192. 168. 0. 12/24

192. 168. 0. 21/24

Swi tchA

图 4.1 　单个交换机划分Vlan

第 1 步：创建 vlan 10Switch(config)# vlan 10 Switch(config-vlan)#第 2 步：命名为 test10Switch(config-vlan)# name test10Switch(config-vlan)#exitSwitch(config)#第 3 步：创建 vlan 20 ，并命名Switch(config)# vlan 20 Switch(config-vlan)# name test20Switch(config-vlan)#ExitSwitch(config)#

第 4 步：分配端口到 Vlan10Switch (config)# interface fastethernet 0/1Switch (config-if)# switch mode access Switch (config-if)# switch access vlan 10

Switch (config)# interface range fastethernet 0/2-19Switch (config-if-range)# switch Mode access Switch (config-if-range)# switch access vlan 10Switch (config-if-range)#endSwitch(config)#第 5 步：分配端口到 Vlan20

4. 相关理论知识 □VLAN 概述 　

VLAN 是虚拟局域网（ Virtual Local Area Network ）的简称，它是在一个物理网络上划分出来的逻辑网络 。 VLAN 具体的优点： （ 1 ）控制网络的广播流量 （ 2 ）简化网络管理，减少管理开销 （ 3 ）控制流量和提高网络的安全性　 （ 4 ）提高网络的利用率

□ 创建、修改一个 VLAN 　

（ 1 ）创建 vlan

swicth(config)#vlan vlan-id

其中： VLAN-ID 是一个新的 VLAN 号（ 1-4094 ）

（ 2 ）向 VLAN 分配 Access 接口

swicth(config)# Interface interface-id 　 swicth(config-if)# switchport mode access swicth(config-if)# switchport access vlan vlan-id （ 3 ）删除一个 VLAN swicth(config)#no vlan vlan-id

模块 2

跨交换机相同 VLAN 的通信与控制

１ . 教学目标

□ 理解交换机 Tag VLAN 工作原理； □ 掌握 Tag VLAN 配置方法； □ 理解 Native VLAN 概念并掌握其特点。

2. 工作任务 　　　　你是某公司网络管理员，公司有财务部、销售部等部门，其中销售部门的计算机分布在几座楼内，但他们之间需要相互通信，公司领导要求你组建公司局域网，使各部门内部主机有一些业务往来可以相互访问，但部门之间为了安全禁止互访。

3. 相关实践知识　　　 将销售部分的计算机分配到不同交换机的相同 Vlan 内，即将 Vlan10 分配到销售部， Vlan20 分配到财务部门使用。并且，使两交换机相连接口设置为 Trunk 类型，所有 Vlan数据都通过 Trunk 端口从一台交换机某一 Vlan到达另一交换机同一 Vlan 中，拓朴图如图 4.2所示。

Vlan10

Vlan20

Fa 0/1

Fa 0/2Fa 0/21

PC11

PC12 PC21

192. 168. 0. 11/ 24

192. 168. 0. 12/ 24192. 168. 0. 21/ 24

Swi tchA

Vlan10

Fa 0/24Fa 0/3

PC13

192. 168. 0. 13/24

Swi tchBFa 0/24

图 4.2 两个交换机 Vlan 间通信

第 1 步：创建 vlan ，并分配相应端口第 2 步：设置接口 trunk 模式SwitchA (config)# interface fastethernet 0/24SwitchA (config-if)# switchport mode trunk SwitchA (config-if)#endSwitchB (config)# interface fastethernet 0/24SwitchB (config-if)# switchport mode trunk SwitchB (config-if)#end第 3 步：验证相同 vlan 能 ping 通，不同 vlan 不能ping 通

4. 相关理论知识

□ 交换机接口分类

（ 1 ） 2 层接口 (L2 interface)

2 层接口： Access Port 和 Trunk Port

（ 2 ） 3 层接口 (L3 interface)

3 层接口：物理端口及虚拟端口

□2 层交换机接口设置 Switch(config-if ） #switchport mode access Switch(config-if ） #switchport mode trunk

□ 配置交换机接口 （ 1 ）一次配置一个端口Switch(config)# interface Fastethernet 0/1 ( 插槽编号为 0 ，端口在插槽上的编号为 1 )Switch(config-if)#

（ 2 ）一次配置一组端口Switch(config)#interface range fastethernet 0/1-5, 0/7-8 （同时配置 1-5 ， 7-8 端口）Switch(config-if-range)#no shutdown Switch(config-if-range)#

□ Trunk 概述 一个 Trunk 是连接将一个或多个以太网交换接口和其它网络设备的点对点链路，一个 Trunk 可以在一条链路上传输多个 VLAN 的流量。 □ 显示 VLAN Switch# show vlan[id vlan-id] 其中： id 后面的 vlan-id 是要显示的 Vlan 号Switch# show vlan VLAN Name Status Ports ---- ------------------ --------- --------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, 2 VLAN0002 active Fa0/5

项目结束