项目3 网络隔离与广播风暴控制.ppt

网络设备管理与调试 项目3 网络隔离与广播风暴控制 * 教学目标 掌握交换机VLAN工作原理、作用及用途，根据实际需要正确配置交换机VLAN。 （1）根据实际需求，实现单交换机Port VLAN配置。 （2）根据实际需求，实现两交换机TAG VLAN配置，达到不同交换机与同一VLAN内主机相通信。 工作任务 你是公司或企业的网络管理员，需要对单位局域网进行管理，使得网络既安全又高效。 模块1 交换机VLAN的建立与端口分配 模块1 交换机VLAN的建立与端口分配 3.1.1 教学目标 （1）掌握交换机VLAN划分方法，理解VLAN隔离作用 （2）掌握将交换机商品分配到VLAN中的操作技能。 3.1.2 工作任务 你是某公司网络管理员，公司有财务部、销售部等部门，公司领导要求你组建公司局域网，使各部门内部主机有一些业务往来可以相互访问，但部门之间为了安全禁止互访。 3.1.3 相关实践知识　　 将交换机划分成二个Vlan，使每个部门的主机在相同Vlan中。二个部门Vlan划分为：财务部在Vlan10中，Vlan10包含Fa 0/1-Fa 0/19端口；销售部在Ｖlan20中，Vlan20包含Fa0/20-Fa0/24。这样，在同一Vlan内的主机能够相互访问，不同Vlan之间主机不能相互访问，达到公司要求。拓朴图如图3.1所示。 图3.1 单个交换机划分VLAN 具体操作步骤： 第1步：创建vlan 10 Switch(config)# vlan 10 Switch(config-vlan)# 第2步：命名为test10 Switch(config-vlan)# name test10 Switch(config-vlan)#exit Switch(config)# 第3步：创建vlan 20，将VLAN20命名为test20 Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)#Exit Switch(config)# 第4步：设置fastethernet 0/1端口类型为Access类型，并将端口分配到Vlan10 Switch (config)# interface fastethernet 0/1 Switch (config-if)# switch mode access Switch (config-if)# switch access vlan 10 也可以将多个接口Fa0/2-19分配到VLAN10中。 Switch (config)# interface range fastethernet 0/2-19 Switch (config-if-range)# switch Mode access Switch (config-if-range)# switch access vlan 10 Switch (config-if-range)#end Switch(config)# 第5步：将端口Fa0/20-24分配到Vlan20中 Switch (config)# interface range fastethernet 0/20-24 Switch (config-if-range)# switch Mode access Switch (config-if-range)# switch access vlan 20 Switch (config-if-range)#end Switch(config)# 第6步：查看结果。 交换网络中的问题 3.1.4 相关理论知识 在交换机组成的校园网络里所有主机都在同一个广播域内 为什么需要分割广播域 交换网络是平面网络结构，必须依赖广播 广播域过大会导致 带宽浪费 安全性降低 不易管理 分割广播域的方法 使用路由器连接多个子网 使用虚拟局域网VLAN 如何解决广播带来的问题 划分子网，但是需要具有路由功能网络设备的支持 虚拟局域网技术（VLAN）使我们不需要加入新的网络 设备就可以实现隔离广播 经济实惠 价格不菲 通过VLAN技术可以对网络进行一个安全的隔离，分割广播域 VLAN的概念 虚拟局域网（Virtual Local Area Network, VLAN） 位于一个或多个局域网的设备经过设置能够连接到一个信道那样进行通信，而实际上它们分布在不同地局域网阶段中。 VLAN的特点： 基于逻辑的分组 不受物理位置限制 在同一VLAN内和真实局域网相同 不同VLAN内用户要通信需要借助三层设备 VLAN的用途： 控制不必要的广播报文的扩散 提高网络带宽利用率，减少资源浪费 划分不同的用户组，对组之间的访问进行限制 增加