项目需求:公司希望在划分VLAN实现隔离广播流量同时保证不同的VLAN之间相互通信。项目工作场景设计如图:需求分析:小公司希望通过VLAN解决安全问题和广播风暴的问题,但又能与客户互通,由此产生了划分VLAN并建立VLAN之间的互通。
工具/原料
计算机网络
工具软件
一、配置VLAN隔离办公网络
1、项目目标:1、设置VLAN2、交换机间端口聚合提升数据带宽。
2、配置交换机上的VLAN,补充说明:建立聚合:interface aggregateport 1设置模式为trunk模式:switchport mode trunk选择端口范围:interface rage fa0/1-3加入聚合:port-group 1
二、配置三层交换机
1、通过三层交换机实现VLAN Routing.
2、计算机配置参数表。
3、二层交换机的配置。
4、三层交换机的配置。
5、OSI参考模型及各层功能:1物理层:比特流传输。2数据链路层:介质访问,链路管理。交换机的工作层。3网络层:寻址和路由选择。三层交换机工作层,路由器工作层。4传输层:端到端的连接。5回话层:建立、维护管理会话。6表示层:处理数据格式。7应用层:提供应用程序之间的通信。实际应用过程说明:处于一个局域网中的各个子网互联,或者VLAN间的路由,用三层交换机。
三、配置单臂路由实现VLAN隔离后的全网互联
1、工作过程说明:1、配置交换机。2、配置路由器。3、在工作站检查网络是否连通。4、在路由器上查看路由表。
2、配置交换机,将连接计算机的端口加入VLAN,将与路由器相连的端口设置成TRUNK口,
3、配置路由器。3、在工作站检查网络是否连通。使用的命令是ping IP地址。4、在路由器上查看路由表。使用的命令是show ip route。
