1 / 24

交换机上划分 VLAN (在一台交换机上划分 VLAN 使 同一网段的两台计算机不通)

项目二 : 构建中型办公网络. 交换机上划分 VLAN (在一台交换机上划分 VLAN 使 同一网段的两台计算机不通). 项目标题. 项目目标. 1 、理解交换机上 VLAN 的工作原理; 2 、掌握在交换机划分 VLAN ; 3 、能力目标:实现在交换机上划分 VLAN 使本来在同一网段互通的计算机不通 。. S2026-1. A1. A2. 项目网络拓扑图. 项目设备:. 计算机 IP 、 VLAN 及接口的划分:. 项目知识准备. 1 、交换机 VLAN 的工作原理. 交换网络中的问题. 安全. 广播. 广播域.

vlora
Download Presentation

交换机上划分 VLAN (在一台交换机上划分 VLAN 使 同一网段的两台计算机不通)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 项目二:构建中型办公网络 交换机上划分VLAN(在一台交换机上划分VLAN使同一网段的两台计算机不通) 项目标题

  2. 项目目标 1、理解交换机上VLAN的工作原理; 2、掌握在交换机划分VLAN; 3、能力目标:实现在交换机上划分VLAN使本来在同一网段互通的计算机不通。

  3. S2026-1 A1 A2 项目网络拓扑图

  4. 项目设备:

  5. 计算机IP、VLAN及接口的划分:

  6. 项目知识准备

  7. 1、交换机VLAN的工作原理

  8. 交换网络中的问题 安全 广播 广播域 在交换机组成的校园网络里所有主机都在同一个广播域内

  9. 交换网络中的问题 VLAN20 VLAN10 VLAN30 VLAN40 通过VLAN技术可以对网络进行一个安全的隔离、分割广播域

  10. VLAN技术 1 3 4 2 交换机 广播帧 • VLAN 概述(Virtual Local Area Network) • VLAN是划分出来的逻辑网络,是第二层网络。 • VLAN端口不受物理位置的限制。 • VLAN 隔离广播域。 广播帧 广播域 广播域

  11. VLAN的种类 • 基于端口的VLAN:针对交换机的端口进行VLAN的划分,不受主机的变化影响 • 基于协议的VLAN:在一个物理网络中针对不同的网络层协议进行安全划分 • 基于MAC地址的VLAN:基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分 • 基于组播的VLAN:基于组播应用进行用户的划分 • 基于IP子网的VLAN:针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用

  12. F0/1 F0/2 F0/3 VLAN的类型:Port VLAN 基于交换机的端口(一个端口只属于一个VLAN, Port VLAN设置在连接主机的端口)

  13. Port-VLAN原理 通过查找MAC地址表,交换机对发往不同VLAN的数据不转发 F0/2 F0/3 F0/1 Vlan 10 Vlan 10 Vlan 20 A B C A B A C X

  14. 2、交换机VLAN操作

  15. 配置Port VLAN • 创建VLAN10,将它命名为test的例子 • Switch# configure terminal • Switch(config)# vlan 10 • Switch(config-vlan)# name test • Switch(config-vlan)# end • 把接口 0/10加入VLAN10 • Switch# configure terminal • Switch(config)# interface fastethernet 0/10 • Switch(config-if)# switchport mode access • Switch(config-if)# switchport access vlan 10 • Switch(config-if)# end

  16. Port VLAN 的配置 • 将一组接口加入某一个VLAN • Switch(config)#interface range fastethernet 0/1-8,0/15,0/20 • Switch(config-if-range)# switchport access vlan 20 • 注:连续接口 0/1-8,不连续接口用逗号隔开,但一定要写明模块编号

  17. 项目实施

  18. 划分VLAN S2126 F0/20 F 0/10 • 工作目标:在交换机上划分VLAN,使本来互通的主机不能通信 • 工作目的:1、理解VLAN技术特性;2、熟悉交换机基本配置;3、熟悉划分VLAN配置。 VLAN10 VLAN20

  19. 故障分析 • 故障1: 网线连接错误,测试主机连接在相同VLAN • 故障2: 没有将适当的端口划分到不同的VLAN

  20. 项目实施步骤 • 分析问题 • 画拓朴图 • 规划IP地址 • 连线 • 计算机IP的配置 • 项目实施:交换机上VLAN的划分 • 测试 • 总结 • 项目经理答辩

  21. 项目实施前要明确的问题:

  22. 项目实施重点: • 理解在一台交换机如何使两台同一网段本来互通的计算机不通。

  23. 项目测试

  24. 项目测试: 1、先在同一网段测试A1和A2通不通;(最终要调试通) 2、再在这台交换机上划分两个VALN,并把与计算机相连的两个端口划分在不同的VLAN中; 3、再测试A1和A2通不通。(最终要不通)理解VLAN的作用。

More Related