教案課程名稱 網(wǎng)絡(luò)設(shè)備 授課年級(jí) 高一 學(xué)校 電子職校 教師姓名 李萱章節(jié)名稱二層交換機(jī)的VLAN劃分計(jì)劃學(xué)時(shí)2課時(shí)教學(xué)目標(biāo)1、 掌握交換機(jī)VLAN劃分的方法，理解VLAN技術(shù)在網(wǎng)絡(luò)中的作用。2、 掌握將交換機(jī)端口分配到VLAN中的方法。設(shè)計(jì)思路通過模擬構(gòu)建的工作場(chǎng)景，使學(xué)生能夠以工作過程的形式進(jìn)行學(xué)習(xí)。教學(xué)環(huán)節(jié)教學(xué)內(nèi)容、所用時(shí)間、教師活動(dòng)、學(xué)生活動(dòng)引入新課在學(xué)校的一個(gè)大開間的辦公場(chǎng)地，有高一數(shù)學(xué)組和高一語文組兩個(gè)兩個(gè)學(xué)科的老師共同辦公，各自有6名教室，相互之間經(jīng)常有文件、數(shù)據(jù)的交換，為了提高效率，想通過搭建局域網(wǎng)的方式將12臺(tái)電腦組成一個(gè)小型局域網(wǎng)，方便員工之間的數(shù)據(jù)傳遞與信息溝通。新課教學(xué)傳統(tǒng)的以太網(wǎng)是一個(gè)廣播型網(wǎng)絡(luò)，網(wǎng)絡(luò)中的所有主機(jī)通過HUB 或交換機(jī)相連，處在同一個(gè)廣播域中。HUB 是物理層設(shè)備，沒有交換功能，接收的信息會(huì)向所有端口轉(zhuǎn)發(fā)；交換機(jī)是鏈路層設(shè)備，具備根據(jù)信息的目的MAC 地址進(jìn)行轉(zhuǎn)發(fā)的能力，但在收到廣播信息或未知單播信息（信息的目的MAC 地址不在交換機(jī)MAC 地址表中）時(shí)，也會(huì)向除信息入端口之外的所有端口轉(zhuǎn)發(fā)。上述情況使網(wǎng)絡(luò)中的主機(jī)會(huì)收到大量并非以自身為目的地的信息，在浪費(fèi)大量帶寬資源的同時(shí)，也造成了嚴(yán)重的安全隱患。隔離廣播域的傳統(tǒng)方法是使用路由器，但是路由器成本較高，而且端口較少，無法劃分細(xì)致的網(wǎng)絡(luò)。為解決以太網(wǎng)交換機(jī)在LAN 中無法限制廣播的問題，出現(xiàn)了VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）技術(shù)。VLAN 的組成不受物理位置的限制。一個(gè)VLAN 可以在一個(gè)交換機(jī)內(nèi)，也可以跨越交換機(jī)，甚至可以跨越路由器。同一VLAN 內(nèi)的各臺(tái)計(jì)算機(jī)無須被放置在同一物理空間里，即這些計(jì)算機(jī)不一定屬于同一個(gè)物理網(wǎng)段?！緦?shí)驗(yàn)過程】【實(shí)驗(yàn)一】HUB方式組建小型局域網(wǎng)。將所有計(jì)算機(jī)連接在一個(gè)局域網(wǎng)中，實(shí)現(xiàn)網(wǎng)絡(luò)的聯(lián)通。1.1 實(shí)驗(yàn)設(shè)備1、 HUB-PT一臺(tái)2、 計(jì)算機(jī)6臺(tái)1.2 組網(wǎng)圖根據(jù)圖1-1所示在模擬器中搭建實(shí)驗(yàn)拓?fù)鋱D。圖1-1 HUB組網(wǎng)拓?fù)鋱D1.3 設(shè)備IP地址表設(shè)備名IP地址子網(wǎng)掩碼網(wǎng)關(guān)PC1192.168.1.1255.255.255.0無PC2192.168.1.2255.255.255.0無PC3192.168.1.3255.255.255.0無PC4192.168.1.4255.255.255.0無PC5192.168.1.5255.255.255.0無PC6192.168.1.6255.255.255.0無1.4 配置過程和解釋圖1-2 配置計(jì)算機(jī)的IP地址根據(jù)圖1-2所示完成各臺(tái)計(jì)算機(jī)的IP地址的配置。1.5 完整的配置文檔1.6 實(shí)驗(yàn)驗(yàn)證圖1-3 用ping命令驗(yàn)證實(shí)驗(yàn)通過在不同計(jì)算機(jī)上用ping命令測(cè)試其他計(jì)算機(jī)網(wǎng)絡(luò)IP地址的連通性，可以看到全網(wǎng)各臺(tái)計(jì)算機(jī)之間都能夠連通。HUB（集線器）是一個(gè)工作在物理層的網(wǎng)絡(luò)設(shè)備，它只是將收到的網(wǎng)絡(luò)信息向連接在本設(shè)備上的所有端口發(fā)送而不進(jìn)行交換或選擇。因此在集線器上的設(shè)備可以收到不屬于自身的網(wǎng)絡(luò)信息，這樣對(duì)于網(wǎng)絡(luò)的安全而言是沒有任何的保障的。同時(shí)，網(wǎng)絡(luò)上的各個(gè)設(shè)備是共享網(wǎng)絡(luò)帶寬資源，隨著設(shè)備的增加，勢(shì)必會(huì)影響到這個(gè)網(wǎng)絡(luò)的傳輸速度?！緦?shí)驗(yàn)二】交換機(jī)默認(rèn)方式組建小型局域網(wǎng)。將所有計(jì)算機(jī)連接在一個(gè)局域網(wǎng)中，實(shí)現(xiàn)網(wǎng)絡(luò)的聯(lián)通。2.1實(shí)驗(yàn)設(shè)備1、 2950-24交換機(jī)一臺(tái)2、 計(jì)算機(jī)6臺(tái)2.2組網(wǎng)圖根據(jù)圖2-1所示在模擬器中搭建實(shí)驗(yàn)拓?fù)鋱D。圖2-1 交換機(jī)默認(rèn)方式組網(wǎng)拓?fù)鋱D2.3設(shè)備IP地址表設(shè)備名IP地址子網(wǎng)掩碼網(wǎng)關(guān)PC1192.168.1.1255.255.255.0無PC2192.168.1.2255.255.255.0無PC3192.168.1.3255.255.255.0無PC4192.168.1.4255.255.255.0無PC5192.168.1.5255.255.255.0無PC6192.168.1.6255.255.255.0無2.4配置過程和解釋圖2-2 配置計(jì)算機(jī)的IP地址根據(jù)圖2-2所示完成各臺(tái)計(jì)算機(jī)的IP地址的配置。SwitchenaSwitch#confConfiguring from terminal, memory, or network terminal? Switch(config)#hostname 2950-242950-24(config)#int vlan 12950-24(config-if)#no shutdown ；注意提示信息 %LINK-5-CHANGED: Interface Vlan1, changed state to up2950-24(config-if)#2950-24#show mac-address-table ；查看當(dāng)前交換機(jī)上的MAC地址表 Mac Address Table-Vlan Mac Address Type Ports- - - - 1 0001.6331.9642 DYNAMIC Fa0/5 1 0010.1121.cb65 DYNAMIC Fa0/4 1 0060.2fb4.b9db DYNAMIC Fa0/2 1 0060.5c82.2bd2 DYNAMIC Fa0/6 1 0090.2b78.4510 DYNAMIC Fa0/1 1 00e0.f989.2d7d DYNAMIC Fa0/32.5完整的配置文檔以下顯示的內(nèi)容為交換機(jī)running-config中有關(guān)本次實(shí)驗(yàn)的配置內(nèi)容：2950-24#sho running-config !hostname 2950-24!interface FastEthernet0/1！interface FastEthernet0/24!interface Vlan1 no ip address!end2.6實(shí)驗(yàn)驗(yàn)證圖1-3 用ping命令驗(yàn)證實(shí)驗(yàn)通過在不同計(jì)算機(jī)上用ping命令測(cè)試其他計(jì)算機(jī)網(wǎng)絡(luò)IP地址的連通性，可以看到全網(wǎng)各臺(tái)計(jì)算機(jī)之間都能夠連通。交換機(jī)是一個(gè)工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備，一般我們把這樣的交換機(jī)稱為二層交換機(jī)（有關(guān)三層交換機(jī)等設(shè)備，將在后面的實(shí)驗(yàn)中詳細(xì)說明）。交換機(jī)與集線器相比，具有根據(jù)網(wǎng)絡(luò)中信息傳輸?shù)哪康腗AC地址進(jìn)行轉(zhuǎn)發(fā)的功能，即交換機(jī)的MAC地址表中存在目的MAC地址，則只將信息轉(zhuǎn)發(fā)的該MAC地址所在的端口，其他端口則不接受該信息。若交換機(jī)保存的MAC地址表中不存在目的MAC地址，則交換機(jī)將以廣播的方式在全網(wǎng)絡(luò)中轉(zhuǎn)發(fā)信息。同時(shí)，網(wǎng)絡(luò)上的各個(gè)設(shè)備是通過交換機(jī)自身系統(tǒng)程序的調(diào)度，獨(dú)占網(wǎng)絡(luò)帶寬的。每一臺(tái)交換機(jī)在出廠的時(shí)候已經(jīng)把所有端口都以默認(rèn)的方式加入到了VLAN 1（有關(guān)VLAN的知識(shí)在后續(xù)實(shí)驗(yàn)中說明）的虛擬局域網(wǎng)中。這樣所有的端口在不需要配置的情況下就可以實(shí)現(xiàn)互相連通的目的（需 no shutdown vlan 1）?！緦?shí)驗(yàn)三】交換機(jī)上VLAN方式組建小型局域網(wǎng)通過試驗(yàn)一和實(shí)驗(yàn)二，我們可以發(fā)現(xiàn)，在組建小型局域網(wǎng)時(shí)，對(duì)于沒有任何安全要求、速度要求的網(wǎng)絡(luò)，通過集線器也可以完成組建，但實(shí)際上這樣的網(wǎng)絡(luò)在現(xiàn)實(shí)中是不存在的。若使用二層交換機(jī)，在沒有做任何設(shè)置的情況下，二層交換機(jī)的作用與集線器的作用相類似，而這并不是我們?cè)诮M建網(wǎng)絡(luò)時(shí)使用二層交換機(jī)的初衷。回到我們最開始的場(chǎng)景模擬，如果我們以PC1PC3代表高一數(shù)學(xué)組教師的電腦，以PC4PC6代表高一語文組教師的電腦，在實(shí)驗(yàn)一和實(shí)驗(yàn)二的環(huán)境下，這些電腦都能夠與網(wǎng)絡(luò)中的任意一臺(tái)電腦進(jìn)行通信。在以廣播方式傳輸信息的時(shí)候，所有的計(jì)算機(jī)設(shè)備都會(huì)收到大量并不屬于自己的無用信息，而設(shè)備卻需要花費(fèi)資源來處理這些無用的信息。真正屬于自己的信息將會(huì)被淹沒在大量的“垃圾”中，導(dǎo)致設(shè)備的響應(yīng)速度降低，給用戶最直接的感受就是網(wǎng)絡(luò)速度的下降。如果同時(shí)網(wǎng)絡(luò)上有兩臺(tái)或兩臺(tái)以上的電腦要向外發(fā)送信息，這時(shí)就會(huì)產(chǎn)生沖突，根據(jù)CSMA/CD（一種網(wǎng)絡(luò)上解決沖突的方法）機(jī)制，沖突的雙方都停止使用網(wǎng)絡(luò)，各自等待一個(gè)隨機(jī)的時(shí)間后，再向網(wǎng)絡(luò)發(fā)送信息。在較多設(shè)備連接的情況下，這種沖突經(jīng)常會(huì)發(fā)生，就會(huì)使整個(gè)網(wǎng)絡(luò)的傳輸速度大幅度的下降。為了解決這種對(duì)網(wǎng)絡(luò)傳輸影響很大的問題，通過在交換機(jī)上使用Virtual Local Area Network(中譯名為虛擬局域網(wǎng))技術(shù)，限制了沖突產(chǎn)生的范圍和概率，也限制以廣播方式傳輸信息的范圍和概率。VLAN 技術(shù)的特點(diǎn)：n 一組邏輯上的設(shè)備或用戶n 不同交換機(jī)的端口間有可能會(huì)連通n 相同交換機(jī)的端口間也有可能不能通n 可以共享廣播數(shù)據(jù)，單播數(shù)據(jù)可直達(dá) n 提升網(wǎng)絡(luò)性能 n 廣播被限制在一個(gè)VLAN內(nèi)部，其他VLAN用戶可保證傳輸效率n 提升安全性 n 只有相同VLAN成員數(shù)據(jù)包可以隨意聯(lián)系n 符合組織結(jié)構(gòu)邏輯分布n 將交換機(jī)的物理連通轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)的邏輯連通性n 滿足設(shè)置靈活的網(wǎng)管需要n 配置在交換機(jī)中完成，網(wǎng)絡(luò)環(huán)境的變化由網(wǎng)管通過配置改變交換機(jī)在出廠時(shí)已經(jīng)將所有端口都默認(rèn)加入同一個(gè)VLAN，即VLAN 1，這樣就是能解釋實(shí)驗(yàn)二中出現(xiàn)的情況了。VLAN號(hào)1， 1002到1005是自動(dòng)生成的不能被去掉。VLAN Name Status Ports-1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/241002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup3.1實(shí)驗(yàn)設(shè)備1、 2950-24交換機(jī)一臺(tái)2、 計(jì)算機(jī)6臺(tái)3.2組網(wǎng)圖根據(jù)圖3-1所示在模擬器中搭建實(shí)驗(yàn)拓?fù)鋱D。圖3-1 交換機(jī)組網(wǎng)拓?fù)鋱D3.3設(shè)備IP地址表設(shè)備名IP地址子網(wǎng)掩碼網(wǎng)關(guān)PC1192.168.1.1255.255.255.0無PC2192.168.1.2255.255.255.0無PC3192.168.1.3255.255.255.0無PC4192.168.1.4255.255.255.0無PC5192.168.1.5255.255.255.0無PC6192.168.1.6255.255.255.0無3.4配置過程和解釋圖3-2 配置計(jì)算機(jī)的IP地址根據(jù)圖3-2所示完成各臺(tái)計(jì)算機(jī)的IP地址的配置。語法: 1.全局配置模式下,輸入VLAN ID,進(jìn)入VLAN配置模式: Switch (config)#vlan vlan-id 參數(shù)說明：vlan-id 用數(shù)字表示VLAN的編號(hào)，1、10021005是交換機(jī)自身已經(jīng)建立的，不能刪除。 2.創(chuàng)建了以太網(wǎng)VLAN之后,接下來把交換機(jī)端口分配到特定的VLAN里.假如你把端口分配進(jìn)了不存在的VLAN里,那么新的VLAN將自動(dòng)被創(chuàng)建.進(jìn)入接口配置模式: Switch (config)#interface interface 3.定義VLAN端口的成員關(guān)系,把它定義為二層接入端口: Switch (config-if)#switchport mode access 4.把端口分配進(jìn)特定的VLAN里: Switch (config-if)#switchport access vlan vlan-id ；將端口劃分進(jìn)VLAN的方式2950-24(config)#int f0/1 ；進(jìn)入端口的接口模式2950-24(config-if)#switchport mode access 將端口的類型定義為access類型2950-24(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2 ；注意提示信息，vlan2 屬于新創(chuàng)建的。2950-24(config-if)#exit2950-24(config)#int f0/22950-24(config-if)#switchport mode access 2950-24(config-if)#switchport access vlan 22950-24(config-if)#exit2950-24(config)#int f0/32950-24(config-if)#switchport mode access 2950-24(config-if)#switchport access vlan 22950-24(config-if)#exit2950-24(config)#int range f0/4 -f0/62950-24(config-if-range)#switchport mode access 2950-24(config-if-range)#switchport access vlan 32950-24(config-if-range)#exit3.5完整的配置文檔以下顯示的內(nèi)容為交換機(jī)running-config中有關(guān)本次實(shí)驗(yàn)的配置內(nèi)容：2950-24#sho runBuilding configuration.!hostname 2950-24!interface FastEthernet0/1 switchport access vlan 2 switchport mode access!interface FastEthernet0/