1 / 22

项目四 网络隔离与广播风暴控制

项目四 网络隔离与广播风暴控制. 1. 教学目标 □实现单交换机 Port VLAN 配置 □实现两交换机 TAG VLAN 配置,达到不同交换机同一 Vlan 内主机相通信. 2. 工作任务   你是公司或企业的网络管理员,需要对单位局域网络进行管理,使得网络即安全又提高工作效率。. 模块 1 交换机 VLAN 的建立与端口分配. 1 . 教学目标 □掌握交换机 vlan 划分方法,理解 VLAN 隔离作用 □掌握将交换机端口分配到 VLAN 中的操作技能. 2. 工作任务

jorden-burch
Download Presentation

项目四 网络隔离与广播风暴控制

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 项目四 网络隔离与广播风暴控制

  2. 1.教学目标 □实现单交换机Port VLAN配置 □实现两交换机TAG VLAN配置,达到不同交换机同一Vlan内主机相通信

  3. 2. 工作任务   你是公司或企业的网络管理员,需要对单位局域网络进行管理,使得网络即安全又提高工作效率。

  4. 模块1 交换机VLAN的建立与端口分配

  5. 1. 教学目标 □掌握交换机vlan划分方法,理解VLAN隔离作用 □掌握将交换机端口分配到VLAN中的操作技能

  6. 2. 工作任务   任务:你是某公司网络管理员,公司有财务部、销售部等部门,公司领导要求你组建公司局域网,使各部门内部主机有一些业务往来可以相互访问,但部门之间为了安全禁止互访。

  7. 3. 相关实践知识   □将交换机划分成二个Vlan,使每个部门的主机在相同Vlan中。二个部门Vlan划分为:财务部在Vlan10中,Vlan10包含Fa 0/1-Fa 0/19端口;销售部在Vlan20中,Vlan20包含Fa0/20-Fa0/24。这样,在同一Vlan内的主机能够相互访问,不同Vlan之间主机不能相互访问,达到公司要求。拓朴图如图4.1所示。

  8. 图4.1 单个交换机划分Vlan

  9. 第1步:创建vlan 10 Switch(config)# vlan 10 Switch(config-vlan)# 第2步:命名为test10 Switch(config-vlan)# name test10 Switch(config-vlan)#exit Switch(config)# 第3步:创建vlan 20,并命名 Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)#Exit Switch(config)#

  10. 第4步:分配端口到Vlan10 Switch (config)# interface fastethernet 0/1 Switch (config-if)# switch mode access Switch (config-if)# switch access vlan 10 Switch (config)# interface range fastethernet 0/2-19 Switch (config-if-range)# switch Mode access Switch (config-if-range)# switch access vlan 10 Switch (config-if-range)#end Switch(config)# 第5步:分配端口到Vlan20

  11. 4. 相关理论知识 □VLAN概述 VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络 。 VLAN具体的优点: (1)控制网络的广播流量 (2)简化网络管理,减少管理开销 (3)控制流量和提高网络的安全性 (4)提高网络的利用率

  12. □创建、修改一个VLAN (1)创建vlan swicth(config)#vlan vlan-id 其中:VLAN-ID是一个新的VLAN号(1-4094) (2)向VLAN分配Access接口 swicth(config)# Interface interface-id swicth(config-if)# switchport mode access swicth(config-if)# switchport access vlan vlan-id (3)删除一个VLAN swicth(config)#no vlan vlan-id

  13. 模块2 跨交换机相同VLAN的通信与控制

  14. 1. 教学目标 □理解交换机Tag VLAN工作原理; □掌握Tag VLAN配置方法; □理解Native VLAN概念并掌握其特点。

  15. 2. 工作任务   你是某公司网络管理员,公司有财务部、销售部等部门,其中销售部门的计算机分布在几座楼内,但他们之间需要相互通信,公司领导要求你组建公司局域网,使各部门内部主机有一些业务往来可以相互访问,但部门之间为了安全禁止互访。

  16. 3. 相关实践知识   将销售部分的计算机分配到不同交换机的相同Vlan内,即将Vlan10分配到销售部,Vlan20分配到财务部门使用。并且,使两交换机相连接口设置为Trunk类型,所有Vlan数据都通过Trunk端口从一台交换机某一Vlan到达另一交换机同一Vlan中,拓朴图如图4.2所示。

  17. 图4.2 两个交换机Vlan间通信

  18. 第1步:创建vlan ,并分配相应端口 第2步:设置接口trunk模式 SwitchA (config)# interface fastethernet 0/24 SwitchA (config-if)# switchport mode trunk SwitchA (config-if)#end SwitchB (config)# interface fastethernet 0/24 SwitchB (config-if)# switchport mode trunk SwitchB (config-if)#end 第3步:验证相同vlan能ping通,不同vlan不能ping通

  19. 4. 相关理论知识 □交换机接口分类 (1) 2层接口(L2 interface) 2层接口:Access Port和Trunk Port (2) 3层接口(L3 interface) 3层接口:物理端口及虚拟端口 □2层交换机接口设置 Switch(config-if)#switchport mode access Switch(config-if)#switchport mode trunk

  20. □ 配置交换机接口 (1)一次配置一个端口 Switch(config)# interface Fastethernet 0/1 (插槽编号为0,端口在插槽上的编号为1 ) Switch(config-if)# (2)一次配置一组端口 Switch(config)#interface range fastethernet 0/1-5, 0/7-8 (同时配置1-5,7-8端口) Switch(config-if-range)#no shutdown Switch(config-if-range)#

  21. □ Trunk概述 一个Trunk是连接将一个或多个以太网交换接口和其它网络设备的点对点链路,一个Trunk可以在一条链路上传输多个VLAN的流量。 □ 显示VLAN Switch# show vlan[id vlan-id] 其中:id 后面的vlan-id是要显示的Vlan号 Switch# show vlan VLAN Name Status Ports ---- ------------------ --------- --------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21Fa0/22, Fa0/23, Fa0/24, 2 VLAN0002 active Fa0/5

  22. 项目结束

More Related