CH交换机VLAN技术及配置控制交换网络中的广播流量.ppt

教学目标 1、掌握Vlan的定义，了解Vlan技术在网络中的重要性； 2、熟悉掌握Vlan的分类； 3、熟悉掌握配置Vlan的方法； 4、 熟悉掌握测试方法。 本章学习内容 Vlan概述 Vlan的分类 配置Vlan的方法 测试Vlan的方法 课程议题 3.8.1 VLAN概述 交换网络中的问题 交换网络中的问题 3.8.1 VLAN概述 VLAN 概述（Virtual Local Area Network） VLAN是划分出来的逻辑网络，是第二层网络。 VLAN端口不受物理位置的限制。 VLAN 隔离广播域。 3.8.1 VLAN概述 VLAN的定义 VLAN （Virtual Local Area Network），称为虚拟局域网，是指在一个物理网络上划分出来的逻辑网络，这个划分出来的逻辑网络是可以跨越不同网段、不同网络的端到端的逻辑网络。 注意：VLAN的划分不受网络端口的实际物理位置的限制，可以覆盖多个网络设备。 3.8.1 VLAN概述 VLAN的优点： 控制广播风暴 提高网络整体安全性 网络管理简单、直观 课程议题 3.8.2 VLAN的种类 3.8.2 VLAN的种类 基于端口的VLAN 针对交换机的端口进行VLAN的划分，不受主机的变化影响 PORT VLAN TAG VLAN 基于协议的VLAN 在一个物理网络中针对不同的网络层协议进行安全划分 基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分 基于组播的VLAN 基于组播应用进行用户的划分 基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用 1.VLAN的类型:Port VLAN Port-VLAN原理 通过查找MAC地址表，交换机对发往不同VLAN的数据不转发 2.基于MAC地址划分的动态VLAN 基于MAC地址动态VLAN的工作原理 1. PC机连接到交换机的某个端口，该端口被激活。交换机缓存该PC的MAC地址 2. 交换机向VMPS （VLAN管理策略服务器，对于cisco设备，要使用CISCOWORK2000作为VLAN管理策略服务器）请求下载VLAN 和MAC地址映射对应表的文件 3. 对PC的MAC地址进行查询比较，把该端口分配到对应的VLAN中间；如果没有该MAC地址的映射，该端口不激活 课程议题 3.8.3 一台交换机上  VLAN的实现 3.8.3 配置Port VLAN 配置VLAN的步骤 创建VLAN 将端口加入到相应的VLAN中 验证 3.8.3 配置Port VLAN（1） 1.创建VLAN10，将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name test Switch(config-vlan)# end 进入VLAN 数据库创建VLAN Switch#vlan database Switch(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 Switch(vlan)#exit APPLY completed. Exiting.... 删除已创建的VLAN Switch#vlan database Switch(vlan)#no vlan 2 Deleting VLAN 2... 或： Switch(config)#no vlan 2 3.8.3 配置Port VLAN（2） 2.把接口 0/10加入VLAN10 Switch# configure terminal Switch(config)# interface fastethernet 0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 Switch(config-if)# end 3.8.3 配置Port VLAN（3） 3.将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-8，0/15，0/20 Switch(config-if-range)# switchport access vlan 20 注：连续接口 0/1-8，不连续接口用逗号隔开，但一定要写明模块编号 4，.验证VLAN的配置 Switch# show vlan brief Switch# show vlan