项目四交换机划分vlan隔离办公网络.pdfVIP

项目四 交换机划分 VLAN 隔离办公网络 【项目需求】： 项目三中公司原有办公网与各部门网络实现了互联, 网络规模扩大了。但亦由于网络规 模的扩大化，信息流量的加大，人员的复杂化等原因，为企业网络的安全性、稳定性、高效 率运行带来了新的隐患。例如由于接入设备的越来越多且同时对于所有处于一个 IP 网段的网 络设备来说，因为同在一个广播域中，所以当信息流很大的时候很容易形成广播风暴，甚者 造成网络的瘫痪；还有广播包被截获而引起的信息泄露，也增加了网络的危险性。因此迫切 需要一中技术解决在局域网内部出现的广播风暴一类的问题。 【需求分析】： 在企业网络刚刚兴起之时，由于企业网络规模小、应用范围的局限性、对 Internet 接入 的认识程度、网络安全及管理的贫乏等原因，使得企业网仅仅限于交换模式的状态。交换技 术主要有两种方式:基于以太网的帧交换和基于 ATM 的信元交换，LAN 交换机的每一个端口均 为自己独立的碰撞域，但同时对于所有处于一个 IP 网段或 IPX 网段的网络设备来说，却同在 一个广播域中，当工作站的数量较多、信息流很大的时候，就容易形成广播风暴，甚者造成 网络的瘫痪。 在采用交换技术的网络模式中，对于网络结构的划分采用的仅仅是物理网段的划分的手 段。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的，而且在很大程度上限制 了网络的灵活性，如果需要将一个广播域分开，那么就需要另外购买交换机并且要人工重新 布线。如果使用 VLAN 技术就不需要购买两个交换机也可以实现同样的功能，而且应用 VLAN 技术节省了公司的财力。 VLAN 使网络管理简单化，可以减少工作站移动和变化所需的费用，方便地进行逻辑分组， 添加、删除和修改用户信息以及通过网络流量测试工具进行计费等工作。此外 VLAN 可以将广 播风暴遏制在本 VLAN 的范围之内，其他 VLAN 用户不受影响，大大节约了网络带宽，提高了 带宽利用率。 由此，需要进行虚拟网络(VLAN)设置。 【方案设计】： 一个规模较大的企业中，其下属有多个不同等级部门，在各部门的孤立网络进行互连时， 出于对不同职能部门的管理、安全和整体网络的稳定运行，进行 VLAN 的划分。 例如技术研发部和财务部之间的网络就有着不一样的访问者和用户，因此我们可以应用 VLAN 技术把技术研发部和财务部网络分到不同的工作组中。公司的局域网中各个部门要求的 1 安全等级是不一样的，因此可以据此将不同部门的用户划分在不同的vlan 中。 【相关知识和技能】： 1. 知道 VLAN 产生的原因，VLAN 与传统 LAN 相比具有的优势，VLAN 划分的方法以及 VLAN 端 口类型； 2. 了解VLAN 帧的格式，知道接入链路与干道链路的区别及 VLAN 帧的传输过程； 3. 会在单交换机上配置 VLAN 隔离办公网络； 4. 会在多交换机上配置 VLAN 隔离办公网络； 任务 1、单交换机上配置基于端口的 VLAN 隔离办公网络 【任务目标】 单个交换机上配置 VLAN 的方法以及配置VLAN 后各 VLAN 中的PC 通信的情况。 【材料清单】 H3C S2100 交换机 1 台 ；RJ45-TO-DB9 Console 配置线 1 根，直连线 2 根；测试 PC （2 台）。 【任务说明】 PC1 和 PC2 分别连接到交换机 SwitchA 的端口E1/0/1 和 E1/0/2，端口分别属于 VLAN10 和 20。 PC1 属于 VLAN10，PC2 属于 VLAN20，VLAN10 和 VLAN20 分别属于两个不同的组织。任务实施 图如图4-1,PC 的参数配置如表4-1。 图 4-1 单个交换机中 VLAN 的划分实施图 【工程过程 1】：使用所供设备和线缆正确连接各设备搭建环境 1) 根据路由器和 PC 都属于 MDI 接口，以太网交换机提供都是 MDI-X 接口，所以 PC 与 交换机采用直联线进行连接。现场制作或者选择两