项目2-1教学倮件

Download Report

Transcript 项目2-1教学倮件 

项目二:构建中型办公网络
项目标题
交换机上划分VLAN
(在一台交换机上划分VLAN使
同一网段的两台计算机不通)
项目目标
1、理解交换机上VLAN的工作原理;
2、掌握在交换机划分VLAN;
3、能力目标:实现在交换机上划分VLAN使本来在同一网段互通
的计算机不通。
2
项目网络拓扑图
S2026-1
A1
3
A2
项目设备:
4
设备名称
设备型号
设备个数
交换机
RG-S2026-1
1
计算机
A1、A2
2
网线
超五类双绞线
2
计算机IP、VLAN及接口的划分:
子网掩码
交换机
端口
端口所属
VLAN
192.168.20.10
255.255.255.0
F0/10
VLAN10
192.168.20.20
255.255.255.0
F0/20
VLAN20
计算机名
称
IP地址规划
A1
A2
5
项目知识准备
6
1、交换机VLAN的工作原理
7
交换网络中的问题
广播域
在交换机组成的校园网络里所有主机都在同一个广播域内
8
交换网络中的问题
VLAN20
VLAN10
VLAN30
VLAN40
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
9
VLAN技术
交换机
1
2
3
4
广播帧
广播帧
广播域

VLAN 概述(Virtual Local Area Network)
–
–
–
10
广播域
VLAN是划分出来的逻辑网络,是第二层网络。
VLAN端口不受物理位置的限制。
VLAN 隔离广播域。
VLAN的种类

基于端口的VLAN:针对交换机的端口进行VLAN的划分,不受主机的变化影响

基于协议的VLAN:在一个物理网络中针对不同的网络层协议进行安全划分

基于MAC地址的VLAN:基于主机的MAC地址进行VLAN划分,主机可以任意
在网络移动而不需要重新划分

基于组播的VLAN:基于组播应用进行用户的划分

基于IP子网的VLAN:针对不同的用户分配不同子网的IP地址,从而隔离用户主
机,一般情况下结合基于端口的VLAN进行应用
11
VLAN的类型:Port VLAN
F0/1
F0/2
F0/3
基于交换机的端口(一个端口只属于一个VLAN, Port VLAN设置在连接主
机的端口)
12
Port-VLAN原理
通过查找MAC地址表,交换机对发往不同VLAN的
数据不转发
F0/1
Vlan 10
A
F0/2
F0/3
Vlan 20
B
Vlan 10
MAC地
址
VLAN
ID
F0/1
A
10
F0/2
B
20
F0/3
C
10
C
A
A
13
交换机端
口
X
B
C
2、交换机VLAN操作
14
配置Port VLAN

创建VLAN10,将它命名为test的例子
–
–
–
–

Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name test
Switch(config-vlan)# end
把接口 0/10加入VLAN10
Switch# configure terminal
– Switch(config)# interface fastethernet 0/10
– Switch(config-if)# switchport mode access
– Switch(config-if)# switchport access vlan 10
15– Switch(config-if)# end
–
Port VLAN 的配置

将一组接口加入某一个VLAN
–
–

16
Switch(config)#interface range fastethernet 0/1-8,
0/15,0/20
Switch(config-if-range)# switchport access vlan 20
注:连续接口 0/1-8,不连续接口用逗号隔开,但
一定要写明模块编号
项目实施
17
划分VLAN
S2126


18
F 0/10
F0/20
VLAN10
VLAN20
工作目标:在交换机上划分VLAN,使本来互通的主
机不能通信
工作目的:1、理解VLAN技术特性;2、熟悉交换机
基本配置;3、熟悉划分VLAN配置。
故障分析
故障1:
网线连接错误,测试主机连接在相同VLAN
 故障2:
没有将适当的端口划分到不同的VLAN

19
项目实施步骤

分析问题
画拓朴图
规划IP地址
连线
计算机IP的配置

项目实施:交换机上VLAN的划分

测试
总结
项目经理答辩






20
项目实施前要明确的问题:
计算机
名称
IP地址规划
子网掩码
交换机
端口
端口所属
VLAN
A1
192.168.20.10
255.255.255.0
F0/10
VLAN10
A2
192.168.20.20
255.255.255.0
F0/20
VLAN20
21
项目实施重点:

22
理解在一台交换机如何使两台同一网段本来互通的计
算机不通。
项目测试
23
项目测试:
1、先在同一网段测试A1和A2通不通;(最终要调试通)
2、再在这台交换机上划分两个VALN,并把与计算机相连的两个端口划分
在不同的VLAN中;
3、再测试A1和A2通不通。(最终要不通)理解VLAN的作用。
24