VLAN 簡介(1.1)
Download
Report
Transcript VLAN 簡介(1.1)
虛擬區域網路
Speaker:呂佳紋(Chia-Wen Lu)
Advisor: Quincy Wu
Date:2010/07/22
1
Outline
VLAN簡介
實驗
小測驗
2
VLAN 簡介(1)
• VLAN
虛擬區域網路 (Virtual Local Area Network)
• VLAN 是一種能改善網路性能的技術
大型廣播領域
切割
小型廣播領域
設備分成各個工作組
3
VLAN 簡介(1.1)
5F
3F
社區大學(一棟建築物)
4
VLAN 簡介(1.1)
對所有學生電腦
進行安全設定、
頻寬限制
社區大學(多棟建築物)
5
VLAN 簡介(1.1)
如何滿足這些實體位置不同的部門的共同需求?
建立更大的 LAN 然後將每個部門連接到一起?
對這個網路進行改造的難度如何?
6
VLAN 簡介(1.1)
根據這些人使用的資源將他們分組,而不考慮他們
的地理位置,就能較容易地管理特定群體的安全需
要和頻寬需求
7
VLAN 簡介(1.2)
8
VLAN 簡介(1.2)
VLAN 30
• 每台電腦要跟VLAN30
有一致的IP位址和子網
路遮罩
• 交換器(S2)必須設定為
VLAN30
• 位於VLAN中每個連接
埠(F0/11、F0/18、F0/6)
配置給VLAN30
9
VLAN 簡介(1.3)
•安全
•成本降低
•性能提高
•廣播風暴防範
•提高 IT 員工
效率
10
VLAN簡介(1.4)
VLAN 概述
在同一個實體網路基礎架構下,建立多
組邏輯的連網設備,也就是即使這些邏
輯設備與其他VLAN共用相同的基礎架
構,它們也能像在獨立的網路中一樣運
作
11
實驗:基本LAN設定
Staff
Students
Staff
VLAN 99
management
Students
12
Guest
Guest
啟用S2、S3上的用戶連接埠
S2(config)#interface range fa0/6, fa0/11, fa0/18
S2(config-if-range)#switchport mode access
S2(config-if-range)#no shutdown
S3(config)#interface range fa0/6, fa0/11, fa0/18
S3(config-if-range)#switchport mode access
S3(config-if-range)#no shutdown
13
在交換器 S1 上新增 VLAN
S1(config)#vlan 10
S1(config-vlan)#name staff
S1(config-vlan)#vlan 20
S1(config-vlan)#name students
S1(config-vlan)#vlan 30
S1(config-vlan)#name guest
S1(config-vlan)#vlan 99
S1(config-vlan)#name management
S1(config-vlan)#end
S1#show vlan brief
14
在交換器 S2 上新增 VLAN
S2(config)#vlan 10
S2(config-vlan)#name staff
S2(config-vlan)#vlan 20
S2(config-vlan)#name students
S2(config-vlan)#vlan 30
S2(config-vlan)#name guest
S2(config-vlan)#vlan 99
S2(config-vlan)#name management
S2(config-vlan)#end
15
在交換器 S3 上新增 VLAN
S3(config)#vlan 10
S3(config-vlan)#name staff
S3(config-vlan)#vlan 20
S3(config-vlan)#name students
S3(config-vlan)#vlan 30
S3(config-vlan)#name guest
S3(config-vlan)#vlan 99
S3(config-vlan)#name management
S3(config-vlan)#end
16
小測驗(1)
從主機PC2 ping PC1 ,ping 是否會成功?
PC2:172.17.20.22
PC1:172.17.10.21
從主機PC2 ping 交換器 S2 ,ping 是否會成
功?
PC2:172.17.20.22
S2:172.17.99.12
17
小測驗(2)
從主機PC2 ping PC5 ,ping 是否會成功?
PC2:172.17.20.22
PC5:172.17.20.25
18
小測驗答案(1,2)
答案:
這些主機處於不同的子網中,而且在不
同的VLAN內,所以如果沒有第三層設
備提供各個子網之 間路由,這些主機
將無法通信
19
小測驗(3.1)
將PC1移到與PC2相同的VLAN中
S2(config)#interface fa 0/11
S2(config-if)#switchport access vlan 20
S2(config-if)#end
從主機PC2 ping PC1 ,ping 是否會成功?
PC2:172.17.20.22
PC1:172.17.10.21
20
小測驗答案(3.1)
答案:
儘管PC1和PC2使用的連接埠在同VLAN
中,它們仍然位於不同子網內,所以不
能直接通信
21
小測驗(3.2)
將PC1的IP位址改為172.17.20.21(PC1、PC2在
相同的VLAN中)
從主機PC2 ping PC1 ,ping 是否會成功?
PC2:172.17.20.22
PC1:172.17.20.21
22
小測驗答案(3.2)
答案:
PC1和PC2在同VLAN、同子網內,所以
能直接通信
23
參考資料
• http://cisco.mcu.edu.tw/
24
~謝謝~
Q&
25