网络设备配置与管理项目化教程 课件 任务4 控制交换网中的广播流量.ppt

4.1.4 三层交换机 三层交换机具有二层交换和三层路由功能 MAC地址表(二层) IP路由表(三层) 包括目的IP地址，下一跳MAC地址等信息的硬件路由转发表 维护三张表 一次路由，多次转发 4.1.4 三层交换机 Switch(config)#ip routing 配置三层 给每个VLAN绑定IP地址 启动路由功能，默认已启动 Switch(config)#interface vlan 10 Switch(config-if)# ip address 192.168.10.254 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit 技能训练 三层交换机实现VLAN之间的通信 VLAN VLAN名称 成员端口 SVI接口地址 VLAN 10 生产部(scb) F0/1-5 192.168.10.254/24 VLAN 20 设计部(sjb) F0/6-10 192.168.20.254/24 设备 IP地址/子网掩码 默认网关 备注 PC1 192.168.10.1/24 192.168.10.254 生产部PC设备 PC2 192.168.10.2/24 192.168.10.254 生产部PC设备 PC3 192.168.20.1/24 192.168.20.254 设计部PC设备 PC4 192.168.20.2/24 192.168.20.254 设计部PC设备 1、VLAN规划与实施 2、IP地址规划与实施 技能训练 3、测试连通性 * 此为综合课程开发室专用的封面页。 * 此页列出学习本课程需要达到的目标。 此页胶片仅在授课时使用，胶片＋注释中有单独的文字说明课程目标，不需要再使用该页胶片。 * * * 园区交换网络构建 任务4 控制交换网中的广播流量 学习目标 学习完本任务，应该能够掌握： VLAN技术 VLAN Trunk技术 实施VLAN后通信分析 VLAN实施 单交换机业务部门的隔离 跨交换机相同业务部门的通信 三层交换机实现不同业务部门互访 任务分析 交换机机是数据链路层的设备，根据目的MAC地址进行转发 二层交换机3 二层交换机1 二层交换机2 PCA PCB PCC PCD 广播帧 交换机不能隔离广播 广播占用网络带宽，降低性能 广播帧，从接收端口之外的所有端口“泛洪”出去 未知帧，从接收端口之外的所有端口“泛洪”出去 二层交换机 PCA PCB PCC PCD 广播帧 二层交换机使用VLAN隔离广播，减小广播域范围 每个VLAN就是一个广播域，不同VLAN间不能直接互通，只能通过路由 VLAN10 VLAN20 4.1.1 VLAN概述 4.1.1 VLAN概述 VLAN 是virtual local area network的缩写。 VLAN是一种将物理局域网设备从逻辑上划分成一个个工作组，同一工作组内部设备之间可以直接通信，不同工作组之间无法直接通信 VLAN就是在一个物理网络上划分出来的逻辑网络，一个VLAN就是一个网段，每个网段内所有主机间的通信和广播仅限于该VLAN内，广播帧不会被转发到其他网段 VLAN优点： 限制广播，提高网络性能 广播流量仅在VLAN中传播，减少网络上不必要的流量，提高带宽利用率 隔离部门，增强网络安全性 不同VLAN不能直接通信，实现了不同VLAN之间的数据隔离 某一VLAN发生的故障或病毒感染不会影响到其他VLAN，增加网络安全性 灵活构建虚拟工作组，提高管理效率 VLAN是以软件的方式对网络实现逻辑工作组的划分，与物理位置无关 更改用户所属的VLAN不必换端口和连线，只需更改软件配置 4.1.1 VLAN概述 4.1.2 划分VLAN的方法 VLAN在交换机上的实现方法 ： 基于端口划分VLAN 基于MAC地址划分VLAN 基于网络层协议划分VLAN 按策略划分VLAN 1、基于端口划分VLAN 是最常见的一种VLAN划分方法，几乎所有厂家的交换机都支持 实质是交换机端口的集合，属于同一个VLAN的端口，可以是连续的，也可以是不连续的，甚至跨越多台交换机 默认情况下，交换机的所有端口属于VLAN 1(默认VLAN) 主机属于哪一个VLAN与其所连接的交换机端口有关 优点 定义VLAN成员比较简单 缺点 设备从一个端口移至另一个端口时，其所属VLAN可能会发生变化 不能创建 不能删除 1、基于端口划分VLAN 技能训练 VLAN VLAN名称 成员端口 VLAN 10 生产部(scb) F0/1-5，F0/15 VLAN 20 设计部(sjb) F0/6-10 创建VLAN Switchenable Switch#config t Swi