项目四 网络隔离与广播风暴控制

项目四网络隔离与广播风暴控制1.教学目标□实现单交换机PortVLAN配置□实现两交换机TAGVLAN配置，达到不同交换机同一Vlan内主机相通信2.工作任务你是公司或企业的网络管理员，需要对单位局域网络进行管理，使得网络即安全又提高工作效率。模块1交换机VLAN的建立与端口分配１.教学目标□掌握交换机vlan划分方法，理解VLAN隔离作用□掌握将交换机端口分配到VLAN中的操作技能2.工作任务任务：你是某公司网络管理员，公司有财务部、销售部等部门，公司领导要求你组建公司局域网，使各部门内部主机有一些业务往来可以相互访问，但部门之间为了安全禁止互访。3.相关实践知识□将交换机划分成二个Vlan，使每个部门的主机在相同Vlan中。二个部门Vlan划分为：财务部在Vlan10中，Vlan10包含Fa0/1-Fa0/19端口；销售部在Ｖlan20中，Vlan20包含Fa0/20-Fa0/24。这样，在同一Vlan内的主机能够相互访问，不同Vlan之间主机不能相互访问，达到公司要求。拓朴图如图4.1所示。Vlan10Vlan20Fa0/1Fa0/2Fa0/21PC11PC12PC21192.168.0.11/24192.168.0.12/24192.168.0.21/24SwitchA图4.1单个交换机划分Vlan第1步：创建vlan10Switch(config)#vlan10Switch(config-vlan)#第2步：命名为test10Switch(config-vlan)#nametest10Switch(config-vlan)#exitSwitch(config)#第3步：创建vlan20，并命名Switch(config)#vlan20Switch(config-vlan)#nametest20Switch(config-vlan)#ExitSwitch(config)#第4步：分配端口到Vlan10Switch(config)#interfacefastethernet0/1Switch(config-if)#switchmodeaccessSwitch(config-if)#switchaccessvlan10Switch(config)#interfacerangefastethernet0/2-19Switch(config-if-range)#switchModeaccessSwitch(config-if-range)#switchaccessvlan10Switch(config-if-range)#endSwitch(config)#第5步：分配端口到Vlan204.相关理论知识□VLAN概述VLAN是虚拟局域网（VirtualLocalAreaNetwork）的简称，它是在一个物理网络上划分出来的逻辑网络。VLAN具体的优点：（1）控制网络的广播流量（2）简化网络管理，减少管理开销（3）控制流量和提高网络的安全性（4）提高网络的利用率□创建、修改一个VLAN（1）创建vlanswicth(config)#vlanvlan-id其中：VLAN-ID是一个新的VLAN号（1-4094）（2）向VLAN分配Access接口swicth(config)#Interfaceinterface-idswicth(config-if)#switchportmodeaccessswicth(config-if)#switchportaccessvlanvlan-id（3）删除一个VLANswicth(config)#novlanvlan-id模块2跨交换机相同VLAN的通信与控制１.教学目标□理解交换机TagVLAN工作原理；□掌握TagVLAN配置方法；□理解NativeVLAN概念并掌握其特点。2.工作任务你是某公司网络管理员，公司有财务部、销售部等部门，其中销售部门的计算机分布在几座楼内，但他们之间需要相互通信，公司领导要求你组建公司局域网，使各部门内部主机有一些业务往来可以相互访问，但部门之间为了安全禁止互访。3.相关实践知识将销售部分的计算机分配到不同交换机的相同Vlan内，即将Vlan10分配到销售部，Vlan20分配到财务部门使用。并且，使两交换机相连接口设置为Trunk类型，所有Vlan数据都通过Trunk端口从一台交换机某一Vlan到达另一交换机同一Vlan中，拓朴图如图4.2所示。Vlan10Vlan20Fa0/1Fa0/2Fa0/21PC11PC12PC21192.168.0.11/24192.168.0.12/24192.168.0.21/24SwitchAVlan10Fa0/24Fa0/3PC13192.168.0.13/24SwitchBFa0/24图4.2两个交换机Vlan间通信第1步：创建vlan，并分配相应端口第2步：设置接口trunk模式SwitchA(config)#interfacefastethernet0/24SwitchA(config-if)#switchportmodetrunkSwitchA(config-if)#endSwitchB(config)#interfacefastethernet0/24SwitchB(config-if)#switchportmodetrunkSwitchB(config-if)#end第3步：验证相同vlan能ping通，不同vlan不能ping通4.相关理论知识□交换机接口分类（1）2层接口(L2interface)2层接口：AccessPort和TrunkPort（2）3层接口(L3interface)3层接口：物理端口及虚拟端口□2层交换机接口设置Switch(config-if）#switchportmodeaccessSwitch(config-if）#switchportmodetrunk□配置交换机接口（1）一次配置一个端口Switch(config)#interfaceFastethernet0/1(插槽编号为0，端口在插槽上的编号为1)Switch(config-if)#（2）一次配置一组端口Switch(config)#interfacerangefastethernet0/1-5,0/7-8（同时配置1-5，7-8端口）Switch(config-if-range)#noshutdownSwitch(config-if-range)#□Trunk概述一个Trunk是连接将一个或多个以太网交换接口和其它网络设备的点对点链路，一个Trunk可以在一条链路上传输多个VLAN的流量。□显示VLANSwitch#showvlan[idvlan-id]其中：id后面的vlan-id是要显示的Vlan号Switch#showvlanVLANNameStatusPorts----------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16,Fa0/17Fa0/18,Fa0/19,Fa0/20,Fa0/21Fa0/22,Fa0/23,Fa0/24,2VLAN0002activeFa0/5项目结束