數(shù)據(jù)網(wǎng)組建與維護 課件 項目5 組建虛擬局域網(wǎng)（VLAN）

項目5

組建虛擬局域網(wǎng)（VLAN）用微課學?數(shù)據(jù)網(wǎng)組建與維護—基于華為eNSP（工作手冊式）2項目5組建虛擬局域網(wǎng)（VLAN）

項目描述：

某智能制造有限公司的行政樓組建了局域網(wǎng)，行政樓有三層樓，分布了產品展廳、辦公室、大廳接待臺等8個科室，共66個接入點，在每一層的樓道口安裝了一臺24口的接入交換機，行政樓網(wǎng)絡拓撲如圖5-1所示。

根據(jù)行政樓各科室的需要，既要保證它們之間的通信順暢，又要保證各部門之間相互獨立，所以采用VLAN技術保證科室之間的數(shù)據(jù)互不干擾，提高各自的通信效率，同時又能防止廣播風暴，并使用三層交換機來實現(xiàn)VLAN間路由，保證各部門之間的數(shù)據(jù)互聯(lián)互通。

任務1VLAN配置5.1.1VLAN原理與應用5.1.2VLAN配置

任務2VLAN間路由配置5.2.1單臂路由實現(xiàn)VLAN間通信

5.2.2三層交換機實現(xiàn)VLAN間通信

主要內容任務1VLAN配置5知識目標：

陳述VLAN的應用場合及優(yōu)點。說明VLAN隔離通信的原理。識別網(wǎng)絡中的Trunk鏈路與Access鏈路。識別網(wǎng)絡中的Trunk端口與Access端口。技能目標：能在eNSP中創(chuàng)建VLAN、端口劃分VLAN。能驗證VLAN通信。能排查網(wǎng)絡故障。素養(yǎng)目標：牢固樹立大局意識，形成一定的社會責任感。任務1VLAN配置學習目標6本任務首先介紹VLAN原理及應用，主要介紹了VLAN產生的背景、VLAN的優(yōu)勢、VLAN幀的格式、VLAN的鏈路類型及端口類型，最后介紹VLAN的配置，以實現(xiàn)VLAN數(shù)據(jù)隔離的目的。任務分析任務1VLAN配置

任務1VLAN配置5.1.1VLAN原理與應用5.1.2VLAN配置

任務2VLAN間路由配置5.2.1單臂路由實現(xiàn)VLAN間通信

5.2.2三層交換機實現(xiàn)VLAN間通信

主要內容8

5.1.1VLAN原理與應用（1）VLAN的概念VLAN（VirtualLocalAreaNetwork），即虛擬局域網(wǎng)技術，是將一個物理的局域網(wǎng)LAN在邏輯上劃分成多個廣播域（多個VLAN）的通信技術。劃分VLAN后，同一VLAN內的計算機可以互相通信，VLAN間的計算機不能互相通信。1、VLAN簡介9

5.1.1VLAN原理與應用（1）VLAN的概念VLAN具有如下優(yōu)勢：1）減少廣播風暴。2）提高網(wǎng)絡的健壯性。3）增強網(wǎng)絡的安全性。4）提高網(wǎng)絡組建的靈活性。1、VLAN簡介10

5.1.1VLAN原理與應用（2）VLAN幀格式為了區(qū)分不同VLAN的數(shù)據(jù)幀，需要在數(shù)據(jù)幀中添加標識VLAN信息的字段，這就是IEEE定義的VLAN標簽（VLANtag）。VLAN技術的出現(xiàn)，使得現(xiàn)有的交換網(wǎng)絡中存在兩種以太網(wǎng)幀：不帶VLAN標簽的標準以太網(wǎng)幀和帶VLAN標簽的以太網(wǎng)幀。1、VLAN簡介11

5.1.1VLAN原理與應用（2）VLAN幀格式計算機發(fā)出的以太網(wǎng)幀通常不攜帶以太網(wǎng)標簽（VLANtag），也稱為Untagged幀。1、VLAN簡介12

5.1.1VLAN原理與應用2、VLAN的劃分方式13

5.1.1VLAN原理與應用3、VLAN的鏈路類型接入鏈路（Accesslink）：用于連接用戶計算機和交換機的鏈路。干道鏈路（Trunklink）：交換機與交換機相連的鏈路稱為干道鏈路。14

5.1.1VLAN原理與應用4、VLAN的端口類型1）Access端口。交換機上用來連接用戶計算機的端口稱為Access端口。2）Trunk端口。交換機與其他交換機相連的端口稱為Trunk端口。3）Hybrid端口。交換機上既可以連接用戶計算機，又可以連接交換機的端口稱為混合（Hybrid）端口。15

5.1.1VLAN原理與應用任務訓練1.在以太網(wǎng)中，交換機的端口類型有哪幾種？2.請問Trunk端口是如何發(fā)送和接收數(shù)據(jù)幀的？

任務1VLAN配置5.1.1VLAN原理與應用5.1.2VLAN配置

任務2VLAN間路由配置5.2.1單臂路由實現(xiàn)VLAN間通信

5.2.2三層交換機實現(xiàn)VLAN間通信

主要內容17

5.1.2

VLAN配置1、VLAN配置相關命令（1）創(chuàng)建VLAN[LSW1]vlan10--創(chuàng)建VLAN10[LSW1]vlanbatch102030--批量創(chuàng)建VLAN10、VLAN20和VLAN30[LSW1]undovlan10--刪除VLAN10（2）將接口配置為Access端口并指定默認的VLANID[LSW1]inte0/0/1--進入接口e0/0/1[LSW1-Ethernet0/0/1]portlink-typeaccess--將接口配置為Access端口[LSW1-Ethernet0/0/1]portdefaultvlan10--給接口指定默認的VLANID（3）將接口配置為Trunk端口并允許所有VLAN的數(shù)據(jù)幀通過[LSW1]intg0/0/1--進入接口g0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk--將接口配置為Trunk端口[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall--將接口設置為允許所有VLAN的數(shù)據(jù)幀通過（4）查看創(chuàng)建的VLAN[LSW1]displayvlan（5）查看端口配置信息[LSW1]displayportvlanactive18

5.1.2

VLAN配置2、VLAN配置案例如圖5-10所示，某公司行政樓一樓和二樓有人事部、財務部和市場部三個部門，現(xiàn)在為了數(shù)據(jù)安全的需要，請將不同部門的計算機劃分到不同的VLAN下以控制廣播流量的泛濫。19

5.1.2

VLAN配置2、VLAN配置案例

配置分析：

要控制廣播流量的泛濫，就是要將不同部門的計算機劃分到不同的VLAN下，以實現(xiàn)相同VLAN的計算機能夠互相通信，不同VLAN的主機不能通信。

具體步驟：（1）LSW1的配置。1）創(chuàng)建VLAN。[LSW1]vlanbatch10202）配置連接計算機的接口為Access口并劃分給VLAN。[LSW1]inte0/0/1[LSW1-Ethernet0/0/1]portlink-typeaccess[LSW1-Ethernet0/0/1]portdefaultvlan10[LSW1]inte0/0/2[LSW1-Ethernet0/0/2]portlink-typeaccess[LSW1-Ethernet0/0/2]portdefaultvlan203）配置連接交換機的接口為Trunk口并允許所有VLAN的數(shù)據(jù)幀通過。[LSW1]intg0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall（2）LSW2的配置。1）創(chuàng)建VLAN。[LSW2]vlanbatch1020302）配置連接計算機的接口為Access口并劃分給VLAN。[LSW2]inte0/0/3[LSW2-Ethernet0/0/3]portlink-typeaccess20

5.1.2

VLAN配置2、VLAN配置案例[LSW2-Ethernet0/0/3]portdefaultvlan10[LSW2-Ethernet0/0/3]inte0/0/4[LSW2-Ethernet0/0/4]portlink-typeaccess[LSW2-Ethernet0/0/4]portdefaultvlan20[LSW2-Ethernet0/0/4]inte0/0/5[LSW2-Ethernet0/0/5]portlink-typeaccess[LSW2-Ethernet0/0/5]portdefaultvlan303）配置連接交換機的接口為Trunk口并允許所有VLAN的數(shù)據(jù)幀通過。[LSW2-Ethernet0/0/5]intg0/0/1[LSW2-GigabitEthernet0/0/1]portlink-typetrunk[LSW2-GigabitEthernet0/0/1]porttrunkallow-passvlanall21

5.1.2

VLAN配置任務訓練如圖5-13所示，某公司行政樓有研發(fā)部、市場部、財務部三個部門，請將不同部門的計算機劃分到不同的VLAN下，以控制廣播流量的泛濫。任務2

VLAN間路由配置23知識目標：對比說出單臂路由與多臂路由的特點。說出三層交換機實現(xiàn)VLAN間通信的工作原理。技能目標：能對比說出單臂路由與多臂路由的特點。能用三層交換機與單臂路由實現(xiàn)VLAN間通信。能測試VLAN間通信。能排查網(wǎng)絡故障。素養(yǎng)目標：提高企業(yè)成本意識。培養(yǎng)嚴謹細致的工作精神。任務2

VLAN間路由配置學習目標24從前面的內容中，我們知道劃分VLAN后，相同VLAN間的主機可以互相通信，不同VLAN間的主機不能互相通信。隨著網(wǎng)絡規(guī)模的越來越大，網(wǎng)絡之間的通信會越來越頻繁，勢必產生VLAN間通信的需求。若要實現(xiàn)VLAN間通信，可以使用路由器或者三層交換機。下面首先介紹多臂路由與單臂路由器，然后重點介紹單臂路由與三層交換機如何實現(xiàn)VLAN間通信。任務分析任務2

VLAN間路由配置

任務1VLAN配置5.1.1VLAN原理與應用5.1.2VLAN配置

任務2VLAN間路由配置5.2.1單臂路由實現(xiàn)VLAN間通信

5.2.2三層交換機實現(xiàn)VLAN間通信

主要內容26

5.2.1單臂路由實現(xiàn)VLAN間通信1、多臂路由與單臂路由多臂路由實現(xiàn)VLAN間通信單臂路由實現(xiàn)VLAN間通信路由器的一條物理鏈路經常被稱為“手臂”。使用多臂路由實現(xiàn)VLAN間通信，一個VLAN對應一條物理鏈路。單臂路由是：將交換機和路由器相連的接口配置為trunk口，再讓3個VLAN共享同一條物理鏈路。將單臂路由的這個物理接口劃分為多個子接口（邏輯接口），每個子接口對應一個VLAN，給子接口分配的IP地址作為對應VLAN的網(wǎng)關，這樣通過一個物理接口就可以實現(xiàn)VLAN間通信。27

5.2.1單臂路由實現(xiàn)VLAN間通信2、單臂路由實現(xiàn)VLAN間通信案例如圖5-16所示，二層交換機LSW2、LSW3上分別創(chuàng)建了VLAN10和VLAN20，三層交換機LSW1連接LSW2、LSW3和路由器AR1，請在路由器AR1上配置單臂路由實現(xiàn)VLAN間通信。28

5.2.1單臂路由實現(xiàn)VLAN間通信2、單臂路由實現(xiàn)VLAN間通信案例

具體步驟：（1）LSW2的配置。1）創(chuàng)建VLAN。[LSW2]vlan10[LSW2-vlan10]vlan202）配置連接計算機的接口為Access口并劃分給VLAN。[LSW2]inte0/0/1[LSW2-Ethernet0/0/1]portlink-typeaccess[LSW2-Ethernet0/0/1]portdefaultvlan10[LSW2-Ethernet0/0/1]inte0/0/2[LSW2-Ethernet0/0/2]portlink-typeaccess[LSW2-Ethernet0/0/2]portdefaultvlan203）配置連接交換機的接口為Trunk口并允許所有VLAN的數(shù)據(jù)幀通過。[LSW2-Ethernet0/0/2]intg0/0/1[LSW2-GigabitEthernet0/0/1]portlink-typetrunk[LSW2-GigabitEthernet0/0/1]porttrunkallow-passvlanall

配置分析：1）在LSW2和LSW3上，創(chuàng)建VLAN10和VLAN20。將連接計算機的接口配置為Access口，劃分給正確的VLAN，將連接交換機的接口配置為Trunk口，允許所有VLAN的數(shù)據(jù)幀通過。2）在LSW1上，創(chuàng)建VLAN10和VLAN20，將連接二層交換機LSW2、LSW3與路由器AR1的接口配置為Trunk口，允許所有VLAN的數(shù)據(jù)幀通過。3）在AR1上，給接口G0/0/0分配兩個子接口G0/0/0.10和G0/0/0.20，給子接口分配IP地址，指定子接口對應的VLAN，并開啟子接口的ARP廣播功能。4）給主機分配IP地址，配置子接口的IP地址作為其網(wǎng)關地址。

29

5.2.1單臂路由實現(xiàn)VLAN間通信2、單臂路由實現(xiàn)VLAN間通信案例

具體步驟：（2）LSW3的配置。1）創(chuàng)建VLAN。[LSW3]vlanbatch1020--批量創(chuàng)建VLAN10和202）配置連接計算機的接口為Access口并劃分給VLAN。[LSW3]inte0/0/1[LSW3-Ethernet0/0/1]portlink-typeaccess[LSW3-Ethernet0/0/1]portdefaultvlan10[LSW3-Ethernet0/0/1]inte0/0/2[LSW3-Ethernet0/0/2]portlink-typeaccess[LSW3-Ethernet0/0/2]portdefaultvlan203）配置連接交換機的接口為Trunk口并允許所有VLAN的數(shù)據(jù)幀通過。[LSW3-Ethernet0/0/2]intg0/0/2[LSW3-GigabitEthernet0/0/2]portlink-typetrunk[LSW3-GigabitEthernet0/0/2]porttrunkallow-passvlanall（3）LSW1的配置。1）創(chuàng)建VLAN。[LSW1]vlanbatch10202）配置連接交換機的接口為Trunk口并允許所有VLAN的數(shù)據(jù)幀通過。[LSW1]intg0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/1]intg0/0/2[LSW1-GigabitEthernet0/0/2]portlink-typetrunk[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/2]intg0/0/24[LSW1-GigabitEthernet0/0/24]portlink-typetrunk[LSW1-GigabitEthernet0/0/24]porttrunkallow-passvlanall30

5.2.1單臂路由實現(xiàn)VLAN間通信2、單臂路由實現(xiàn)VLAN間通信案例

具體步驟：（4）AR1的配置。[AR1]intg0/0/0.10--進入子接口G0/0/0.10[AR1-GigabitEthernet0/0/0.10]ipadd192.168.10.124--配置子接口的IP地址作為網(wǎng)關地址[AR1-GigabitEthernet0/0/0.10]dot1qterminationvid10--指定子接口對應的VLAN[AR1-GigabitEthernet0/0/0.10]arpbroadcastenable--開啟子接口的ARP廣播功能[AR1-GigabitEthernet0/0/0.10]intg0/0/0.20[AR1-GigabitEthernet0/0/0.20]ipadd192.168.20.124[AR1-GigabitEthernet0/0/0.20]dot1qterminationvid20[AR1-GigabitEthernet0/0/0.20]arpbroadcastenable31任務訓練如圖5-18所示，請使用單臂路由實現(xiàn)VLAN10、VLAN20、VLAN30之間的主機通信。

5.2.1單臂路由實現(xiàn)VLAN間通信

任務1VLAN配置5.1.1VLAN原理與應用5.1.2VLAN配置

任務2VLAN間路由配置5.2.1單臂路由實現(xiàn)VLAN間通信

5.2.2三層交換機實現(xiàn)VLAN間通信

主要內容33

5.2.2三層交換機實現(xiàn)VLAN間通信1、三層交換機實現(xiàn)VLAN間通信的工作原理多臂路由需要路由器具備很多物理接口，組網(wǎng)成本很高；單臂路由雖然只需要一個物理接口就能實現(xiàn)多個VLAN間通信，但路由器的轉發(fā)速度慢，效率低，通常不能滿足主干網(wǎng)絡上快速交換的需求。三層交換機利用Vlanif接口實現(xiàn)路由轉發(fā)功能。Vlanif接口是虛擬VLAN接口，它是基于網(wǎng)絡層的接口，可以配置IP地址。在交換機上創(chuàng)建了幾個VLAN，就需要配置多少個Vlanif接口的IP地址，該IP地址將作為VLAN的網(wǎng)關，使得不同VLAN間的主機能夠互相通信。34

5.2.2三層交換機實現(xiàn)VLAN間通信2、三層交換機實現(xiàn)VLAN間通信案例如圖5-19所示，某公司行政樓二樓有人事部、會議室、財務部三個部門，現(xiàn)將各部門劃分到不同的VLAN下，請使用三層交換機實現(xiàn)VLAN間通信。35

5.2.2三層交換機實現(xiàn)VLAN間通信2、三層交換機實現(xiàn)VLAN間通信案例

具體步驟：（1）LSW2的配置。1）創(chuàng)建VLAN。[LSW2]vlanbatch20302）配置連接計算機的接口為Access口并劃分給VLAN。[LSW2]inte0/0/1[LSW2-Ethernet0/0/1]portlink-typeaccess[LSW2-Ethernet0/0/1]portdefaultvlan20[LSW2-Ethernet0/0/1]inte0/0/2[LSW2-Ethernet0/0/2]portlink-typeaccess[LSW2-Ethernet0/0/2]portdefaultvlan303）配置連接交換機的接口為Trunk口并允許所有的數(shù)據(jù)幀通過。[LSW2-Ethernet0/0/2]intg0/0/1[LSW2-GigabitEthernet0/0/1]portlink-typetrunk[LSW2-GigabitEthernet0/0/1]porttrunkallow-passvlanall

配置分析：1）在LSW2上，創(chuàng)建VLAN20和VLAN30。在LSW3上，創(chuàng)建VLAN30和VLAN40。再針對每臺二層交換機，將連接計算機的接口配置為Access口，劃分給正確的VLAN，將連接交換機的接口配置為Trunk口，允許所有VLAN的數(shù)據(jù)幀通過。2）在LSW1上，創(chuàng)建VLAN20、VLAN30和VLAN40，將連接二層交換機LSW2、LSW3的接口配置為Trunk口，允許所有VLAN的數(shù)據(jù)幀通過。3）在LSW1上，配置各VLAN虛擬接口的IP地址。4）給主機分配IP地址，配置虛擬接口的IP地址作為其網(wǎng)關地址。

36

5.2.2三層交換機實現(xiàn)VLAN間通信2、三層交換機實現(xiàn)VLAN間通信案例

具體步驟：（2）LSW3的配置。1）創(chuàng)建VLAN。[LSW3]vlanbatch30402）配置連接計算機的接口為Access口并劃分給VLAN。[LSW3]inte0/0/1[LSW3-Ethernet0/0/1]portlink-typeaccess[LSW3-Ethernet0/0/1]portdefaultvlan30[LSW3-Ethernet0/0/1]inte0/0/2[LSW3-Ethernet0/0/2]portlink-typeaccess[LSW3-Ethernet0/0/2]portdefaultvlan403）配置連接交換機的接口為Trunk口并允許所有的數(shù)據(jù)幀通過。[LSW3-Ethernet0/0/2]intg0/0/2[LSW3-GigabitEthernet0/0/2]portlink-typetrunk[LSW3-GigabitEthernet0/0/2]porttrunkallow-passvlanall（3）LSW1的配置。1）創(chuàng)建VLAN。[LSW1]vlanbatch2030402）配置連接交換機的接口為Trunk口并允許所有的數(shù)據(jù)幀通過。[LSW1]intg0/0/1[LSW1-GigabitEthernet0/0/1]portlink-typetrunk[LSW1-GigabitEthernet0/0/1]porttrunkallow-passvlanall[LSW1-GigabitEthernet0/0/1]intg0/0/2[LSW1-GigabitEthernet0/0/2]portlink-typetrunk[LSW1-GigabitEthernet0/0/2]porttrunkallow-passvlanall3）配置vlanif接口的IP地址。[LSW1-GigabitEthernet0/0/2]intvlanif20--進入VLAN20對應的虛擬接口[LSW1-Vlanif20]ipadd192.168.20.124--配置vlanif20的IP地址[LSW1-Vlanif20]intvlanif30--進入VLAN30對應的虛擬接口[LSW1-Vlanif30]ipadd192.168.30.124--配置vlanif30的IP地址[LSW1-Vlanif30]intvlanif40--進入vlanif40對應的虛擬接口[LSW1-Vlanif40]ipadd192.168.40.124--配置vlanif40的IP地址37任務訓練如圖5-21所示，請使用三層交換機實現(xiàn)VLAN間通信。

5.2.2三層交換機實現(xiàn)VLAN間通信38項目實施

項目描述：

某智能制造有限公司的行政樓組建了局域網(wǎng)，行政樓有三層樓，分布了產品展廳、辦公室、大廳接待臺等8個科室，共66個接入點，在每一層的樓道口安裝了一臺24口的接入交換機，行政樓網(wǎng)絡拓撲如圖5-1所示。根據(jù)行政樓各科室的需要，既要保證它們之間的通信順暢，又要保證各部門之間相互獨立，所以采用VLAN技術保證科室之間的數(shù)據(jù)互不干擾，提高各自的通信效率，同時又能防止廣播風暴，并使用三層交換機來實現(xiàn)VLAN間路由，保證各部門之間的數(shù)據(jù)互聯(lián)互通。39項目實施部署網(wǎng)絡拓撲：40項目實施2.數(shù)據(jù)規(guī)劃

（1）VLAN及端口成員分配。

根據(jù)項目方案的要求，各節(jié)點需創(chuàng)建的VLAN、對應端口及類型分配如表5-1所示。表5-1VLAN及端口分配表設備節(jié)點需創(chuàng)建的VLAN對應端口端口類型LSW1Vlan10、Vlan20、Vlan30GE0/0/1TrunkVlan40、Vlan50G