教案二层交换机的VLAN划分.docx
《教案二层交换机的VLAN划分.docx》由会员分享,可在线阅读,更多相关《教案二层交换机的VLAN划分.docx(14页珍藏版)》请在冰豆网上搜索。
教案二层交换机的VLAN划分
教案
课程名称网络设备授课年级高一学校电子职校教师姓名李萱
章节名称
二层交换机的VLAN划分
计划学时
2课时
教学目标
1、掌握交换机VLAN划分的方法,理解VLAN技术在网络中的作用。
2、掌握将交换机端口分配到VLAN中的方法。
设计思路
通过模拟构建的工作场景,使学生能够以工作过程的形式进行学习。
教学环节
教学内容、所用时间、教师活动、学生活动
引入新课
在学校的一个大开间的办公场地,有高一数学组和高一语文组两个两个学科的老师共同办公,各自有6名教室,相互之间经常有文件、数据的交换,为了提高效率,想通过搭建局域网的方式将12台电脑组成一个小型局域网,方便员工之间的数据传递与信息沟通。
新课教学
传统的以太网是一个广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。
HUB是物理层设备,没有交换功能,接收的信息会向所有端口转发;交换机是链路层设备,具备根据信息的目的MAC地址进行转发的能力,但在收到广播信息或未知单播信息(信息的目的MAC地址不在交换机MAC地址表中)时,也会向除信息入端口之外的所有端口转发。
上述情况使网络中的主机会收到大量并非以自身为目的地的信息,在浪费大量带宽资源的同时,也造成了严重的安全隐患。
隔离广播域的传统方法是使用路由器,但是路由器成本较高,而且端口较少,无法划分细致的网络。
为解决以太网交换机在LAN中无法限制广播的问题,出现了VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术。
VLAN的组成不受物理位置的限制。
一个VLAN可以在一个交换机内,也可以跨越交换机,甚至可以跨越路由器。
同一VLAN内的各台计算机无须被放置在同一物理空间里,即这些计算机不一定属于同一个物理网段。
【实验过程】
【实验一】HUB方式组建小型局域网。
将所有计算机连接在一个局域网中,实现网络的联通。
1.1实验设备
1、HUB-PT一台
2、计算机6台
1.2组网图
根据图1-1所示在模拟器中搭建实验拓扑图。
图1-1HUB组网拓扑图
1.3设备IP地址表
设备名
IP地址
子网掩码
网关
PC1
192.168.1.1
255.255.255.0
无
PC2
192.168.1.2
255.255.255.0
无
PC3
192.168.1.3
255.255.255.0
无
PC4
192.168.1.4
255.255.255.0
无
PC5
192.168.1.5
255.255.255.0
无
PC6
192.168.1.6
255.255.255.0
无
1.4配置过程和解释
图1-2配置计算机的IP地址
根据图1-2所示完成各台计算机的IP地址的配置。
1.5完整的配置文档
1.6实验验证
图1-3用ping命令验证实验
通过在不同计算机上用ping命令测试其他计算机网络IP地址的连通性,可以看到全网各台计算机之间都能够连通。
HUB(集线器)是一个工作在物理层的网络设备,它只是将收到的网络信息向连接在本设备上的所有端口发送而不进行交换或选择。
因此在集线器上的设备可以收到不属于自身的网络信息,这样对于网络的安全而言是没有任何的保障的。
同时,网络上的各个设备是共享网络带宽资源,随着设备的增加,势必会影响到这个网络的传输速度。
【实验二】交换机默认方式组建小型局域网。
将所有计算机连接在一个局域网中,实现网络的联通。
2.1实验设备
1、2950-24交换机一台
2、计算机6台
2.2组网图
根据图2-1所示在模拟器中搭建实验拓扑图。
图2-1交换机默认方式组网拓扑图
2.3设备IP地址表
设备名
IP地址
子网掩码
网关
PC1
192.168.1.1
255.255.255.0
无
PC2
192.168.1.2
255.255.255.0
无
PC3
192.168.1.3
255.255.255.0
无
PC4
192.168.1.4
255.255.255.0
无
PC5
192.168.1.5
255.255.255.0
无
PC6
192.168.1.6
255.255.255.0
无
2.4配置过程和解释
图2-2配置计算机的IP地址
根据图2-2所示完成各台计算机的IP地址的配置。
Switch>ena
Switch#conf
Configuringfromterminal,memory,ornetwork[terminal]?
Switch(config)#hostname2950-24
2950-24(config)#intvlan1
2950-24(config-if)#noshutdown
;注意提示信息%LINK-5-CHANGED:
InterfaceVlan1,changedstatetoup
2950-24(config-if)#
2950-24#showmac-address-table;查看当前交换机上的MAC地址表
MacAddressTable
-------------------------------------------
VlanMacAddressTypePorts
----------------------------
10001.6331.9642DYNAMICFa0/5
10010.1121.cb65DYNAMICFa0/4
10060.2fb4.b9dbDYNAMICFa0/2
10060.5c82.2bd2DYNAMICFa0/6
10090.2b78.4510DYNAMICFa0/1
100e0.f989.2d7dDYNAMICFa0/3
2.5完整的配置文档
以下显示的内容为交换机running-config中有关本次实验的配置内容:
2950-24#shorunning-config
……
!
hostname2950-24
!
interfaceFastEthernet0/1
…………
!
interfaceFastEthernet0/24
!
interfaceVlan1
noipaddress
!
end
2.6实验验证
图1-3用ping命令验证实验
通过在不同计算机上用ping命令测试其他计算机网络IP地址的连通性,可以看到全网各台计算机之间都能够连通。
交换机是一个工作在数据链路层的网络设备,一般我们把这样的交换机称为二层交换机(有关三层交换机等设备,将在后面的实验中详细说明)。
交换机与集线器相比,具有根据网络中信息传输的目的MAC地址进行转发的功能,即交换机的MAC地址表中存在目的MAC地址,则只将信息转发的该MAC地址所在的端口,其他端口则不接受该信息。
若交换机保存的MAC地址表中不存在目的MAC地址,则交换机将以广播的方式在全网络中转发信息。
同时,网络上的各个设备是通过交换机自身系统程序的调度,独占网络带宽的。
每一台交换机在出厂的时候已经把所有端口都以默认的方式加入到了VLAN1(有关VLAN的知识在后续实验中说明)的虚拟局域网中。
这样所有的端口在不需要配置的情况下就可以实现互相连通的目的(需noshutdownvlan1)。
【实验三】交换机上VLAN方式组建小型局域网
通过试验一和实验二,我们可以发现,在组建小型局域网时,对于没有任何安全要求、速度要求的网络,通过集线器也可以完成组建,但实际上这样的网络在现实中是不存在的。
若使用二层交换机,在没有做任何设置的情况下,二层交换机的作用与集线器的作用相类似,而这并不是我们在组建网络时使用二层交换机的初衷。
回到我们最开始的场景模拟,如果我们以PC1~PC3代表高一数学组教师的电脑,以PC4~PC6代表高一语文组教师的电脑,在实验一和实验二的环境下,这些电脑都能够与网络中的任意一台电脑进行通信。
在以广播方式传输信息的时候,所有的计算机设备都会收到大量并不属于自己的无用信息,而设备却需要花费资源来处理这些无用的信息。
真正属于自己的信息将会被淹没在大量的“垃圾”中,导致设备的响应速度降低,给用户最直接的感受就是网络速度的下降。
如果同时网络上有两台或两台以上的电脑要向外发送信息,这时就会产生冲突,根据CSMA/CD(一种网络上解决冲突的方法)机制,冲突的双方都停止使用网络,各自等待一个随机的时间后,再向网络发送信息。
在较多设备连接的情况下,这种冲突经常会发生,就会使整个网络的传输速度大幅度的下降。
为了解决这种对网络传输影响很大的问题,通过在交换机上使用VirtualLocalAreaNetwork(中译名为虚拟局域网)技术,限制了冲突产生的范围和概率,也限制以广播方式传输信息的范围和概率。
VLAN技术的特点:
⏹一组逻辑上的设备或用户
⏹不同交换机的端口间有可能会连通
⏹相同交换机的端口间也有可能不能通
⏹可以共享广播数据,单播数据可直达
⏹提升网络性能
⏹广播被限制在一个VLAN内部,其他VLAN用户可保证传输效率
⏹提升安全性
⏹只有相同VLAN成员数据包可以随意联系
⏹符合组织结构逻辑分布
⏹将交换机的物理连通转变为网络的逻辑连通性
⏹满足设置灵活的网管需要
⏹配置在交换机中完成,网络环境的变化由网管通过配置改变
交换机在出厂时已经将所有端口都默认加入同一个VLAN,即VLAN1,这样就是能解释实验二中出现的情况了。
VLAN号1,1002到1005是自动生成的不能被去掉。
VLANNameStatusPorts
---------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23,Fa0/24
1002fddi-defaultact/unsup
1003token-ring-defaultact/unsup
1004fddinet-defaultact/unsup
1005trnet-defaultact/unsup
3.1实验设备
1、2950-24交换机一台
2、计算机6台
3.2组网图
根据图3-1所示在模拟器中搭建实验拓扑图。
图3-1交换机组网拓扑图
3.3设备IP地址表
设备名
IP地址
子网掩码
网关
PC1
192.168.1.1
255.255.255.0
无
PC2
192.168.1.2
255.255.255.0
无
PC3
192.168.1.3
255.255.255.0
无
PC4
192.168.1.4
255.255.255.0
无
PC5
192.168.1.5
255.255.255.0
无
PC6
192.168.1.6
255.255.255.0
无
3.4配置过程和解释
图3-2配置计算机的IP地址
根据图3-2所示完成各台计算机的IP地址的配置。
语法:
1.全局配置模式下,输入VLANID,进入VLAN配置模式:
Switch(config)#vlan{vlan-id}
参数说明:
{vlan-id}用数字表示VLAN的编号,1、1002~1005是交换机自身已经建立的,不能删除。
2.创建了以太网VLAN之后,接下来把交换机端口分配到特定的VLAN里.假如你把端口分配进了不存在的VLAN里,那么新的VLAN将自动被创建.进入接口配置模式:
Switch(config)#interface{interface}
3.定义VLAN端口的成员关系,把它定义为二层接入端口:
Switch(config-if)#switchportmodeaccess
4.把端口分配进特定的VLAN里:
Switch(config-if)#switchportaccessvlan{vlan-id}
;将端口划分进VLAN的方式
2950-24(config)#intf0/1;进入端口的接口模式
2950-24(config-if)#switchportmodeaccess将端口的类型定义为access类型
2950-24(config-if)#switchportaccessvlan2
%AccessVLANdoesnotexist.Creatingvlan2;注意提示信息,vlan2属于新创建的。
2950-24(config-if)#exit
2950-24(config)#intf0/2
2950-24(config-if)#switchportmodeaccess
2950-24(config-if)#switchportaccessvlan2
2950-24(config-if)#exit
2950-24(config)#intf0/3
2950-24(config-if)#switchportmodeaccess
2950-24(config-if)#switchportaccessvlan2
2950-24(config-if)#exit
2950-24(config)#intrangef0/4-f0/6
2950-24(config-if-range)#switchportmodeaccess
2950-24(config-if-range)#switchportaccessvlan3
2950-24(config-if-range)#exit
3.5完整的配置文档
以下显示的内容为交换机running-config中有关本次实验的配置内容:
2950-24#shorun
Buildingconfiguration...
……
!
hostname2950-24
!
interfaceFastEthernet0/1
switchportaccessvlan2
switchportmodeaccess
!
interfaceFastEthernet0/2
switchportaccessvlan2
switchportmodeaccess
!
interfaceFastEthernet0/3
switchportaccessvlan2
switchportmodeaccess
!
interfaceFastEthernet0/4
switchportaccessvlan3
switchportmodeaccess
!
interfaceFastEthernet0/5
switchportaccessvlan3
switchportmodeaccess
!
interfaceFastEthernet0/6
switchportaccessvlan3
switchportmodeaccess
!
interfaceFastEthernet0/7
!
interfaceVlan1
noipaddress
……
End
3.6实验验证
使用ping命令在6台电脑之间验证网络的连通。
(填写“通”或“不通”)
PC1
PC2
PC3
PC4
PC5
PC6
PC1
PC2
PC3
PC4
PC5
PC6
课堂小结
本次课主要是介绍了二层交换机上的虚拟局域网的划分,通过虚拟局域网技术,我们可以将不同网段的计算机连接在同一台交换机上,节约了成本,达到使用的要求。
课后作业
课内完成
教学反思
虚拟局域网对学生来说是一个比较陌生的概念,由于在今后的教学中会经常出现,所以必须要用实际生动的例子让学生建立牢固的印象。