(第20讲:2+2)虚拟局域网VLAN的应用
一、【技术原理】
1、VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑划分,并可分成若干个虚拟局域网。
2、在同一物理网段内,同一VLAN内的主机可以相互直接访问,不同的VLAN之间不能相互直接访问。
3、在同一物理网段内,不同的VLAN主机之间的相互访问,必须通过三层的路由设备进行转发。即:利用路由器或三层交换机来实现不同VLAN之间的互相访问。
4、三层交换机和路由器具备网络层的功能,能够根据数据的IP包头信息,进行选路和转发,从而实现不同网段之间的访问。
5、广播数据包只可以在同一VLAN内进行传播,不能传输到其他VLAN中。
二、【实验原理】
1、二层交换机可以划分VLAN,创建如interface vlan 10的虚拟接口,还可以给创建的虚拟接口vlan 10分配虚拟地址(没发现有什么实际用途),但不能给物理端口配置IP地址。不能实现不同子网之间的通信,常用于相同子网下的划分或合并。
2、三层交换机除具有二层交换机的功能以外,可以将交换端口设置为路由端口。例:Switch(config)#ip routing(开启三层交换机的路由功能);Switch(config)#int F0/5;Switch(config-if)#no switchport(开启端口的三层路由功能)。并给端口配置IP地址,例:Switch(config)#int F0/5; Switch(config-if)#ip addr 192.168.10.1 255.255.255.0),同路由器。
创建VLAN的虚拟接口,不需要使用命令#no switchport,可以实现不同子网之间的通信。
三、【项目任务】
任务1、同一交换机下的VLAN(书P:130,人邮版)
【任务分析】
某公司比较小,所有计算机都连在同一个交换机下。公司经理要求普通员工不能访问经理的计算机和财务的计算机。假设你是公司的网络管理员,现要你在交换机上做适当配置,以满足上述要求。
【网络拓扑】
【参数配置】
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10
Switch(config-vlan)#name test10 Switch(config-vlan)#exit
Switch(config)#int f0/11,f0/12,f0/18-f0/23 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int f0/12
Switch(config-if)#switchport access vlan 10 Switch(config-if)#end Switch#
Switch#sh vlan
VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24 10 test10 active Fa0/11, Fa0/12
任务2、跨交换机的VLAN(书P:136,人邮版)
【任务分析】
某公司有两层楼,一楼有一个交换机,供该楼层业务部、技术部的计算机接入;二楼也有一个交换机,供二楼业务部、技术部的计算机接入。公司经理要求技术部的计算机不能访问业务部的计算机。假设你是公司的网络管理员,现要你在交换机上做适当配置,以满足上述要求。
【网络拓扑】
【参数配置】
1)交换机S1配置:
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10
Switch(config-vlan)#name sales Switch(config-vlan)#exit Switch(config)#vlan 20
Switch(config-vlan)#name tech Switch(config-vlan)#exit Switch(config)#int f0/10
Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#int f0/20
Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#int f0/24
Switch(config-if)#switchport mode trunk Switch(config-if)#end Switch#sh vlan
VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/21, Fa0/22 Fa0/23, Fa0/24 10 sales active Fa0/10 20 tech active Fa0/20 …… Switch#
2)交换机S2配置: 同交换机S1。
3)PC>ping 192.168.1.2 PC>ping 192.168.1.3 如图:
VLAN:任务1-5
