任务三 划分虚拟局域网

一、任务的提出

1.任务目标

在实际应用当中,为了加强网络的安全性,经常需要把局域网中一些计算机与另外一些计算机隔离管理,本节将学习虚拟局域网的划分方法。

2. 解决的问题

局域网的隔离

二、教学目标

1. 知识目标

理解VLAN的作用

2. 操作技能目标

掌握同一交换机接口VLAN的划分方法

掌握不同交换机相同VLAN之间的通信方法

3. 情感目标

理解VLAN划分给网络安全管理带来的好处。

三、教学分析与准备

1. 教学重点

VLAN的划分方法,相同VLAN间通信的方法。

2.教学难点

跨交换机VLAN间的通信

3. 教学方法

任务驱动学习和协作学习、探究学习相结合

4. 教学环境

网络系统集成实验室

四、学习过程

教学环节及手段

教学内容

备注

组织课堂

复习旧课

 

 

 

导入新课

 

 

 

 

 

 

 

 

学习新课

 

 

 

 

 

教师根据设置的工作情境画出网络拓朴

 

 

 

 

 

 

 

 

 

 

 

教师演示VLAN的划分过程

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

教师根据工作情境画出网络拓朴图

 

 

 

 

 

指导学生自己完成VLAN划分

 

 

 

 

 

 

 

 

 

 

 

 

 

 

教师演示TRUNK的建立过程

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

课堂小结

师生问好,准备上课。

通过实操方式考察学生对前面课程的学习情况。

1.请一名学生利用超级终端登录交换机。

2.请一名学生显示交换机的配置信息。

 

在某些时候,我们并不希望同一局域网内的所有计算机之间能够通信,比如某个公司的财务部与销售部共用一台交换机,但是由于数据保密需要,财务部与销售部的计算机只能访问本部门其它计算机,而不允许访问其它部门的计算机,怎样将处于同一个局域网内部的两个部门实现隔离呢?这就要用到我们今天要讲到的虚拟局域网技术。

    首先对今天学习的任务进行明确定位,让学生明确今天学习的任务目标。

一、什么是虚拟局域网

虚拟局域网简称VLANVirtual Local Area Network),VLAN是在一个物理网络上划分出来的逻辑网络,它有着和普通物理网络相同的属性。

 

二、VLAN的划分

基于端口的VLAN划分是常用的一种VLAN划分方法,这种VLAN的划分不受网络端口的实际物理位置限制。实现步骤如下:

步骤一,画出网络拓朴图:

步骤二, 为PC1PC2配置同一网段的IP地址,测试两台PC的连通性。

没有划分VLAN时是连通的。

步骤三,按照拓朴结构进行网络连接,测试网络在划分VLAN前的连通性。

步骤四,进行VLAN划分

Switch#Configure terminal    !进入配置模式

Switch (config)#vlan 10      !创建VLAN10

Switch (config-vlan)#exit     !返回配置模式

Switch (config)#interface range fastethernet 0/1-12

!选择1-12

Switch (config-range-if)#switchport access vlan 10 

!划分到VLAN10

Switch (config-range-if)#no shutdown

!启用接口

Switch (config-range-if)#exit  !返回配置模式

Switch(config)#

同理,将RG21261324 口划分到VLAN20

步骤五,测试划分VLAN后的隔离效果

PC1 ping PC2 PC1PC2不能通信,实现了隔离。

步骤六,用命令“show VLAN”显示VLAN的划分情况

 

三、跨交换机的相同VLAN之间的级联通信

我们通过以上配置实现了不同部门计算机之间的隔离,我们如何使位于不同地理位置的相同部门之间的计算机来实现通信呢。实现步骤如下:

步骤一,画出网络拓朴图,并按图连接设备。

步骤二,将两台交换机上分别划分出VLAN10LVAN20,并用SHOW VLAN命令显示VLAN的划分情况。

步骤三,为四台PC机设置同一网段内的IP地址

步骤四,对相同VLAN分别用一条双绞线进行级联,测试相同VLAN的连通性。

测试结果:PC1PC2能够正常通信。

四、使用接口TRUNK实现不同交换机相同VLAN之间的通信

如果交换机上划分了10VLAN,就需要10条级联线进行级联,这样把宝贵的交换接口浪费掉了,为了节省接口以连接更多的计算机到网络中,我们能不能只用一个接口就可以实现所有VLAN之间的通信呢?为了解决这一问题,交换机中提供了TRUNK技术。

步骤五,分别在RG2126-1RG2126-2上将第24接口工作模式设置为TRUNK(干道)模式。配置命令如下:

Switch#Configure terminal   

!进入配置模式

Switch (config)#interface fastethernet 0/24

!选择要配置的端口

Switch (config-if)#switchport mode trunk

!将端口设置为TRUNK模式

Switch (config-if)#no shutdown

!启用接口

Switch (config-if)#exit      

!返回配置模式

步骤六,将两台交换机的TRUNK接口级联,测试相同VLAN的连通性。

 

1VLAN的作用

划分VLAN的主要目的有以下几个方面:

第一,安全隔离。不同VLAN之间不能直接访问,要实现相互访问,需通过路由设备或其它三层交换设备。

第二,隔离广播。我们已经学习过了局域网的工作原理,已经知道以太网的工作过程具有广播的特性,如果局域网内计算机数量过多,由于广播的增加的原因会降低网络的工作效率。通过VLAN划分可将一个大的网络分解为几个小的网络,从而减小广播域,使得广播对网络的性能影响减小。

第三,使工作组不受物理位置的限制。位于不同地理位置,接在不同交换机上的计算机可以通过划分在同一VLAN内而实现直接通信。

2VLAN的划分方法

3.不同交换机相同VLAN间的通信方法

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

告诉学生网络拓朴图的重性

 

 

 

 

 

 

请学生观察两台计算机是否连通

 

 

 

 

 

 

 

学生完成另一台交换机的VLAN划分

 

 

 

 

 

请学生注意观察隔离效果

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

让学生体会TRUNK这个公共通道的作用

 

 

 

 

 

 

 

 

 

 

 

 

 

拓展练习:

1.划分VLAN的主要目的是什么。

2.写出划分VLAN的配置命令。

3.接口设置为什么模式后,便可以流通所有VLAN的信息,怎么设置。

4.在什么配置模式下用什么命令可以显示VLAN划分情况?