资源预览内容
第1页 / 共13页
第2页 / 共13页
第3页 / 共13页
第4页 / 共13页
第5页 / 共13页
第6页 / 共13页
第7页 / 共13页
第8页 / 共13页
第9页 / 共13页
第10页 / 共13页
亲,该文档总共13页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
教案教案课程名称课程名称 网络设备网络设备 授课年级授课年级 高一高一 学校学校 电子职校电子职校 教师姓名教师姓名 李萱李萱 章章 节节 名名 称称二层交换机的二层交换机的 VLAN 划分划分计划学时计划学时2 课时课时教教 学学 目目 标标1、掌握交换机 VLAN 划分的方法,理解 VLAN 技术在网络中的作用。2、掌握将交换机端口分配到 VLAN 中的方法。设设 计计 思思 路路通过模拟构建的工作场景,使学生能够以工作过程的形式进行学习。通过模拟构建的工作场景,使学生能够以工作过程的形式进行学习。教教 学学 环环 节节教学内容、所用时间、教师活动、学生活动教学内容、所用时间、教师活动、学生活动引引 入入 新新 课课在学校的一个大开间的办公场地,有高一数学组和高一语文组两个两个学科的老师共同办公,各自有 6 名教室,相互之间经常有文件、数据的交换,为了提高效率,想通过搭建局域网的方式将 12 台电脑组成一个小型局域网,方便员工之间的数据传递与信息沟通。新新 课课 教教 学学传统的以太网是一个广播型网络,网络中的所有主机通过HUB 或交换机相连,处在同一个广播域中。HUB 是物理层设备,没有交换功能,接收的信息会向所有端口转发;交换机是链路层设备,具备根据信息的目的MAC 地址进行转发的能力,但在收到广播信息或未知单播信息(信息的目的MAC 地址不在交换机MAC 地址表中)时,也会向除信息入端口之外的所有端口转发。上述情况使网络中的主机会收到大量并非以自身为目的地的信息,在浪费大量带宽资源的同时,也造成了严重的安全隐患。隔离广播域的传统方法是使用路由器,但是路由器成本较高,而且端口较少,无法划分细致的网络。为解决以太网交换机在LAN 中无法限制广播的问题,出现了VLAN(Virtual Local Area Network,虚拟局域网)技术。VLAN 的组成不受物理位置的限制。一个VLAN 可以在一个交换机内,也可以跨越交换机,甚至可以跨越路由器。同一VLAN 内的各台计算机无须被放置在同一物理空间里,即这些计算机不一定属于同一个物理网段。【实验过程】【实验一】HUB 方式组建小型局域网。将所有计算机连接在一个局域网中,实现网络的联通。1.1 实验设备1、HUB-PT 一台2、计算机 6 台1.2 组网图根据图 1-1 所示在模拟器中搭建实验拓扑图。PC1PC2PC3HUB-PTPC4PC5PC6图 1-1 HUB 组网拓扑图1.3 设备 IP 地址表设备名IP 地址子网掩码网关PC1192.168.1.1255.255.255.0无PC2192.168.1.2255.255.255.0无PC3192.168.1.3255.255.255.0无PC4192.168.1.4255.255.255.0无PC5192.168.1.5255.255.255.0无PC6192.168.1.6255.255.255.0无1.4 配置过程和解释图 1-2 配置计算机的 IP 地址根据图 1-2 所示完成各台计算机的 IP 地址的配置。1.5 完整的配置文档1.6 实验验证图 1-3 用 ping 命令验证实验通过在不同计算机上用 ping 命令测试其他计算机网络 IP 地址的连通性,可以看到全网各台计算机之间都能够连通。HUB(集线器)是一个工作在物理层的网络设备,它只是将收到的网络信息向连接在本设备上的所有端口发送而不进行交换或选择。因此在集线器上的设备可以收到不属于自身的网络信息,这样对于网络的安全而言是没有任何的保障的。同时,网络上的各个设备是共享网络带宽资源,随着设备的增加,势必会影响到这个网络的传输速度。【实验二】交换机默认方式组建小型局域网。将所有计算机连接在一个局域网中,实现网络的联通。2.1 实验设备1、2950-24 交换机一台2、计算机 6 台2.2 组网图根据图 2-1 所示在模拟器中搭建实验拓扑图。PC1PC2PC32950-24PC4PC5PC6图 2-1 交换机默认方式组网拓扑图2.3 设备 IP 地址表设备名IP 地址子网掩码网关PC1192.168.1.1255.255.255.0无PC2192.168.1.2255.255.255.0无PC3192.168.1.3255.255.255.0无PC4192.168.1.4255.255.255.0无PC5192.168.1.5255.255.255.0无PC6192.168.1.6255.255.255.0无2.4 配置过程和解释图 2-2 配置计算机的 IP 地址根据图 2-2 所示完成各台计算机的 IP 地址的配置。SwitchenaSwitchenaSwitch#confSwitch#confConfiguringConfiguring fromfrom terminal,terminal, memory,memory, oror networknetwork terminal?terminal? Switch(config)#hostnameSwitch(config)#hostname 2950-242950-242950-24(config)#int2950-24(config)#int vlanvlan 1 12950-24(config-if)#no2950-24(config-if)#no shutdownshutdown ;注意提示信息;注意提示信息 %LINK-5-CHANGED:%LINK-5-CHANGED: InterfaceInterface Vlan1,Vlan1, changedchanged statestate toto upup2950-24(config-if)#2950-24(config-if)#2950-24#show2950-24#show mac-address-tablemac-address-table ;查看当前交换机上的;查看当前交换机上的 MACMAC 地址表地址表MacMac AddressAddress TableTable-VlanVlan MacMac AddressAddress TypeType PortsPorts- - - -1 1 0001.6331.96420001.6331.9642 DYNAMICDYNAMIC Fa0/5Fa0/51 1 0010.1121.cb650010.1121.cb65 DYNAMICDYNAMIC Fa0/4Fa0/41 1 0060.2fb4.b9db0060.2fb4.b9db DYNAMICDYNAMIC Fa0/2Fa0/21 1 0060.5c82.2bd20060.5c82.2bd2 DYNAMICDYNAMIC Fa0/6Fa0/61 1 0090.2b78.45100090.2b78.4510 DYNAMICDYNAMIC Fa0/1Fa0/11 1 00e0.f989.2d7d00e0.f989.2d7d DYNAMICDYNAMIC Fa0/3Fa0/32.5 完整的配置文档以下显示的内容为交换机 running-config 中有关本次实验的配置内容:2950-24#sho running-config !hostname 2950-24!interface FastEthernet0/1!interface FastEthernet0/24!interface Vlan1no ip address!end2.6 实验验证图 1-3 用 ping 命令验证实验通过在不同计算机上用 ping 命令测试其他计算机网络 IP 地址的连通性,可以看到全网各台计算机之间都能够连通。交换机是一个工作在数据链路层的网络设备,一般我们把这样的交换机称为二层交换机(有关三层交换机等设备,将在后面的实验中详细说明) 。交换机与集线器相比,具有根据网络中信息传输的目的 MAC 地址进行转发的功能,即交换机的 MAC 地址表中存在目的 MAC 地址,则只将信息转发的该 MAC 地址所在的端口,其他端口则不接受该信息。若交换机保存的 MAC 地址表中不存在目的 MAC 地址,则交换机将以广播的方式在全网络中转发信息。同时,网络上的各个设备是通过交换机自身系统程序的调度,独占网络带宽的。每一台交换机在出厂的时候已经把所有端口都以默认的方式加入到了 VLAN 1(有关 VLAN 的知识在后续实验中说明)的虚拟局域网中。这样所有的端口在不需要配置的情况下就可以实现互相连通的目的(需 no shutdown vlan 1) 。【实验三】交换机上 VLAN 方式组建小型局域网通过试验一和实验二,我们可以发现,在组建小型局域网时,对于没有任何安全要求、速度要求的网络,通过集线器也可以完成组建,但实际上这样的网络在现实中是不存在的。若使用二层交换机,在没有做任何设置的情况下,二层交换机的作用与集线器的作用相类似,而这并不是我们在组建网络时使用二层交换机的初衷。回到我们最开始的场景模拟,如果我们以 PC1PC3 代表高一数学组教师的电脑,以 PC4PC6 代表高一语文组教师的电脑,在实验一和实验二的环境下,这些电脑都能够与网络中的任意一台电脑进行通信。在以广播方式传输信息的时候,所有的计算机设备都会收到大量并不属于自己的无用信息,而设备却需要花费资源来处理这些无用的信息。真正属于自己的信息将会被淹没在大量的“垃圾”中,导致设备的响应速度降低,给用户最直接的感受就是网络速度的下降。如果同时网络上有两台或两台以上的电脑要向外发送信息,这时就会产生冲突,根据 CSMA/CD(一种网络上解决冲突的方法)机制,冲突的双方都停止使用网络,各自等待一个随机的时间后,再向网络发送信息。在较多设备连接的情况下,这种冲突经常会发生,就会使整个网络的传输速度大幅度的下降。为了解决这种对网络传输影响很大的问题,通过在交换机上使用 Virtual Local Area Network(中译名为虚拟局域网)技术,限制了冲突产生的范围和概率,也限制以广播方式传输信息的范围和概率。VLAN 技术的特点:一组逻辑上的设备或用户不同交换机的端口间有可能会连通相同交换机的端口间也有可能不能通可以共享广播数据,单播数据可直达 提升网络性能 广播被限制在一个 VLAN 内部,其他 VLAN 用户可保证传输效率提升安全性 只有相同 VLAN 成员数据包可以随意联系符合组织结构逻辑分布将交换机的物理连通转变为网络的逻辑连通性满足设置灵活的网管需要配置在交换机中完成,网络环境的变化由网管通过配置改变交换机在出厂时已经将所有端口都默认加入同一个 VLAN,即 VLAN 1,这样就是能解释实验二中出现的情况了。VLAN 号 1, 1002 到 1005 是自动生成的不能被去掉。VLAN Name Status Ports-
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号