项目四常用交换技术的配置.doc

项目四 常用交换技术配置 相对于小型办公网络而言，多办公区域网络的覆盖范围进一步地扩展，连接了更多的计算机，涉及更多的网络连接设备，这样对网络的访问速度、运行的稳定性等提出了更高的要求，在实际工作中，通常使用网络的管理和优化技术来完善网络的性能。 任务一 使用二层交换机隔离业务网络 一、概述 局域网作为当今网络不可或缺的组成部分在网络应用中扮演者重要的角色，但局域网内逐级数的日益增加带来了冲突、带宽浪费、安全等局域网中普遍存在的问题。通常只有通过划分子网才可以隔离广播，但是VLAN的出现打破了这一定律，实现了用二层的技术解决三层的问题。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能成为衡量局域网性能的重要指标。 二、准备知识 （一）vlan技术 虚拟局域网 VLAN 是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。这里所说的网段仅仅是逻辑网段的概念，而不是真正的物理网段。可以将 VLAN 理解为是在物理网络上通过设备配置逻辑地划分出来的逻辑网络，相当于 OSI 参考模型的第二层的广播域。由于实现了广播域分隔，VLAN 可以将广播风暴控制在一个 VLAN 内部，划分 VLAN 后，随着广播域的缩小，网络中广播包消耗的带宽所占的比例大大降低，网络性能得到显著提高。不同的 VLAN 间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。同时，由于VLAN是逻辑的而不是物理的，因此在规划网络时可以避免地理位置的限制。 （二）vlan产生的原因 1．基于网络性能的考虑 大型网络中存在着大量的广播信息，如果不加以控制会使网络性能下降，采用VLAN技术可以将广播域分隔为多个小的广播域，每个广播域内的广播信息不会传输到其它广播域，从而降低了整个网络的广播流量。 2．基于安全因素的考虑 部门之间的数据如果要求相对必威体育官网网址，可以通过VLAN技术实现通信的隔离。 3．基于组织结构的考虑 同一部门的人员分布在不同的区域，可以跨地域将它们设置在同一VLAN中实现通信。 （三）vlan的种类 划分VLAN的方法很多，有基于端口的、基于协议的、基于 MAC地址的、基于 IP 组播分组的和基于策略的。本次任务主要讨论最常用的基于端口的VLAN划分。 （四）802.1Q标准 当使用多台交换机分别配置 VLAN 后，可以使用 Trunk（干道）方式实现跨交换机的VLAN 内部连通，交换机的Trunk 端口不隶属于某个 VLAN，而是可以承载所有 VLAN 的帧。跨交换机的 VLAN 实现使得网络管理的逻辑结构可以完全不受实际物理连接的限制，极大地提高了组网的灵活性。 802.1Q定义了 VLAN 的桥接规则，能够正确识别VLAN 的帧格式，实现了不同交换机下相同VLAN 的通信。基于 802.1Q Tag VLAN用VID 来划分不同VLAN，当数据帧通过交换机的时候，交换机根据数据帧中 Tag 的 VID 信息来识别它们所在的 VLAN（若帧中无 Tag 头，则应用帧所通过端口的默认 VID 来识别它们所在的 VLAN）。这使得所有属于该 VLAN 的数据帧，不管是单播帧、组播帧还是广播帧，都将被限制在该逻辑VLAN中传输。 如图4.1所示， IEEE802.1Q使用4Byte的标记头来定义Tag（标记）。 Tag头中包括2Byte的 TPID（VLAN Protocol Identifier）和 2Byte的 VCI（VLAN Control Information）。 图4.1 普通帧与802.1Q帧比较 其中：TPID为 0x8100，标识该数据帧承载 IEEE802.1Q的 Tag 信息； VCI包含组件：3 bits用户优先级、1 bits CFI（Canonical Format Indicator），默认值为 0（表示以太网） 和 12 bitsVLAN 标识符。 三、实训内容 实训题目一：交换机vlan的划分 （一）实训目的 1．掌握交换机vlan的划分方法 2．理解交换机vlan的功能 （二）任务描述 某公司的两个部门位于同一楼层，一个是财务部，一个是业务部，两个部门的计算机都连接在一台交换机上。通过对交换机进行配置，使得它们之间的数据互不干扰，也不影响各自的通信效率。 （三）任务分析 1．需求分析 为使两个部门的计算机之间相互隔离，可以在它们所连的交换机上划分VLAN，将财务部计算机所连的交换机端口和业务部计算机所连的交换机端口划分到两个不同的vlan下，实现二层隔离。 2．方案设计 财务部计算机连接到交换机的1~5号端口，业务部计算机连接到交换机的6~10号端口，通过对交换机进行配置，将1~5号端口划分到VL