首页理论教育网络部门(VLAN)划分教程

网络部门(VLAN)划分教程

2023-11-21 理论教育版权反馈

【摘要】：如果此时要求隔离人事部门的计算机与财务部门的计算机,达到部门之间计算机不能相互通信,而部门内计算机能相互通信的目的,网络管理员考虑采用基于端口划分的虚拟局域网技术来实现。本任务将介绍在单交换机上配置基于端口划分的虚拟局域网技术。基于端口的VLAN划分是简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。

任务描述

某公司办公楼一楼有若干台计算机,分属人事部和财务部两个部门,它们连在同一台交换机上,且使用同一网段的IP地址。在正常情况下,这些计算机之间都能相互通信。如果此时要求隔离人事部门的计算机与财务部门的计算机,达到部门之间计算机不能相互通信,而部门内计算机能相互通信的目的,网络管理员考虑采用基于端口划分的虚拟局域网（VLAN）技术来实现。

本任务将介绍在单交换机上配置基于端口划分的虚拟局域网（VLAN）技术。

相关知识

使用虚拟局域网（VLAN）技术,可以将同一物理局域网内的不同用户,按照功能、部门及应用等因素将它们组织起,逻辑地划分成不同的区域（这些用户并不受物理位置的限制）,各区域之间相对独立,区域内用户相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。

基于端口的VLAN划分是简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上将局域网交换机的端口划分开来,从而将终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。

任务解析

使用基于端口的VLAN划分,首先必须创建VLAN,不同的VLAN以VLAN ID作标志（VLAN ID为1～1 005的整数,其中1、1 002～1 005已默认使用）,然后将相应端口划入指定的VLAN即可。

任务实施

一、网络拓扑搭建

在PACKET TRACER软件中使用交换机2950-24搭建如图3-10所示的网络拓扑,设备连接及地址见表3-1。

pagenumber_ebook=55,pagenumber_book=48

图3-10

表3-1

pagenumber_ebook=56,pagenumber_book=49

说明:物理位置不相邻的PC0、PC1属财务部计算机,物理位置不相邻的PC2、PC3属人事部计算机,按部门进行逻辑划分,财务部为VLAN10,人事部为VLAN 20。

二、配置IP地址及子网掩码

配置各台计算机的IP地址及子网掩码。

三、创建VLAN,并将相应端口划入指定VLAN

Switch（config）＃vlan 10　　　　!创建VLAN 10

Switch（config-vlan）＃exit

Switch（config）＃vlan 20　　　　!创建VLAN 20,并进入VLAN配置模式

Switch（config-vlan）＃exit　　　　!退回到上级全局配置模式

Switch（config）＃int f0/1　　　　!进入f0/1口

Switch（config-if）＃switchport access vlan 10　　　　!将f0/1口划入VLAN 10

Switch（config-if）＃exit

Switch（config）＃int f0/6　　　　!进入f0/6口

Switch（config-if）＃swi acc vl 10　　　　!将f0/6口划入VLAN 10(www.chuimin.cn)

Switch（config-if）＃ex

Switch（config）＃int range f0/11-20　　　　!进入f0/11-20口,此句使用了指定端口范围的参数range

Switch（config-if-range）＃swi acc vl 20　　　　!将f0/11-20口划入VLAN 20

Switch（config-if-range）＃ex

Switch（config）＃

四、测试

单击PACKET TRACER右侧工具栏中的“增加简单的PDU（P）”按钮,然后单击PC0,再单击PC1,在右下角的用户创建Packet窗口中可观察到“成功”字样,表示PC0到PC1相互之间可以Ping通,如图3-11所示。

pagenumber_ebook=57,pagenumber_book=50

图3-11

同理,测试PC2-PC3可成功连通。

如法测试PC0-PC2、PC0-PC3、PC1-PC2、PC1-PC3无法连通,如图3-12所示。

pagenumber_ebook=57,pagenumber_book=50

图3-12

任务小结

同一网段内的计算机接入同一台交换机,相互之间能够通信。但是人们在交换机上创建不同的VLAN,并将相应的端口划入指定VLAN中,此时,只有接入端口属于同一VLAN的计算机才能相互通信,而接入端口不属于同一VLAN的计算机则无法相互通信,从而实现了隔离人事部门与财务部门的计算机,达到部门之间计算机不能相互通信,而部门内计算机能相互通信的目的。

在配置过程中,要注意在进入某种配置模式作完相关配置后,应使用exit命令,退回上一级模式。如从VLAN配置模式、端口配置模式退回全局配置模式。

拓展提高

对若干端口作统一操作时,可使用范围参数range,连续端口之间使用“-”,不连续端口可用“,”隔开,如int ran f0/1,f0/3,f0/5-8表示同时对1、3、5、6、7、8号端口进行操作。

开始体会到虚拟软件PACKET TRACER的优越性了。在本任务中对交换机的配置,既没有通过超级终端登录交换机,也没有通过远程登录方式登录交换机,可直接在工作区单击交换机,切换到命令行标签就可以进行命令配置了,如图3-13所示。

pagenumber_ebook=58,pagenumber_book=51

图3-13

课后自测

在PACKET TRACER软件中对交换机2950-24作如下配置:

（1）创建VLAN10、VLAN20、VLAN30。

（2）将f0/1,f0/3口划入VLAN 10。

（3）将f0/4-10口划入VLAN 20。

（4）将f0/11,f0/13-16口划入VLAN 30。