任务2-利用虚拟局域网VLAN隔离交换机端口.pptVIP

任务2 利用虚拟局域网VLAN隔离交换机端口 教学目标 能够在交换网络中划分VLAN； 能够利用交换机的VLAN技术隔离交换机端口，提高网络的安全性； 能够利用VLAN技术限制不同工作组之间用户二层之间的互访； 能够描述VLAN技术的基本原理及其协议标准； 能够描述VLAN技术在交换网络中用途和优点； 能够按照网络信息安全操作规程进行操作； 能够描述网络管理员的职业道德。 工作任务 某贸易公司因业务发展需要，进行公司部门调整，原来的业务部分拆为国内业务部和国际业务部。两部门的计算机仍然使用原来的接入交换机，但由于两部门的业务范围不同，只允许同一部门内进行工作组用户互访，要求你对接入交换机进行配置，隔离两个部门的工作组之间用户二层互访，确保网络中用户对信息的访问权限。 网络拓扑 操作步骤（演示） 步骤1 在接入交换机上创建两个VLAN； 步骤2 将接入交换机端口加入新设置的VLAN； 步骤3 查看交换机的VLAN信息； 步骤4 测试两部门计算机的连通性。 操作要领 相关知识—交换网络中的问题 相关知识—交换网络中的问题 相关知识—VLAN技术 相关知识—VLAN类型 相关知识—VLAN标准 相关知识—查看VLAN配置信息 查看配置信息 Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists ------- ----------- ----- -------- ------ --------- ------ Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094 Switch# show vlan VLAN Name Status Ports ---- ------ -------- --------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9,Fa0/10, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 相关知识—保存/清除VLAN信息 将VLAN信息保存到flash中 Switch#write memory 从flash中只清除VLAN信息 Switch#delete flash:vlan.dat 从RAM中删除VLAN Switch(config)#no vlan VLAN-id 谢 谢！ 利用VLAN隔离交换机端口网络拓扑图 交换机端口在默认情况下属于ACCESS端口，只有ACCESS端口才能够加入某一VLAN，TRUNK端口不能加入VLAN； VLAN 1 属于系统默认VLAN，不可以被删除； 删除某个VLAN，在全局模式使用no 命令。 在删除某个VLAN前，应先将属于该VLAN的所有端口加入到其它VLAN，才能将该VLAN删除。 在交换网络中所有主机都在同一个广播域内 广播域 采用VLAN技术可以对网络进行安全隔离、分割广播域 VLAN20 VLAN10 VLAN30 VLAN40 1 2 3 4 交换机 广播帧 广播域 广播帧 广播域 VLAN 概念（Virtual Local Area Network） VLAN是划分出来的逻辑网络，是第二层网络； VLAN端口不受物理位置的限制； VLAN 隔离广播域。 基于端口的VLAN 针对交换机的端口划分VLAN，不受主机变化影响 基于协议的VLAN 在一个物理网络中针对不同的网络层协议进行安全划分 基于MAC地址的VLAN 基于主机MAC地址划分VLAN，主机在网络内任意移动不需重新划分 基于组播的VLAN 基于组播应用进行用户的划分 基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址，从