实现部门网络通信：单VLAN内多台计算机信息沟通与资源共享

学习目标

·能理解VLAN的基本概念

·能理解VLAN与端口的关系

·能实现相同VLAN的通信

任务引言

部门网络是公司网络的重要组成部分，是内部网络的核心。要实现部门网络通信，就是要实现单区域多台计算机的信息沟通与资源共享等功能。利用网络中的VLAN(Virtual Local Area Network)技术进行部门网络规划，一个VLAN对应一个部门，相同部门通信就是实现单VLAN内通信。

知识引入

虚拟局域网(VLAN):

VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。虚拟局域网是根据应用的功能、部门等进行逻辑设定的设备或用户，使这些设备或用户的通信就像在同一个网段中一样。VLAN工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域。VLAN技术具有管理开销少、可控制广播活动、提高了网络的安全性等优点。

ping命令:

ping是通信协议之一，主要作用是检查网络是否连通。使用举例:ping 192.168.10.2。

工作任务——单部门通信

图2－1－1　单部门通信

【工作任务背景】

企业A广州总公司有5个部门，分别是销售部、财务部、技术研发部、人事部和行政部。根据需求，在交接机AccessSw1中划分部门VLAN，实现部门内能通信。拓扑图如图2－1－1所示。

【工作任务分析】

在交换机AccessSw1中划分5个VLAN:VLAN10、VLAN20、VLAN30、VLAN40和VLAN50，分别命名为xiaoshou、caiwu、jishu、renshi和xingzheng，代表销售部、财务部、技术研发部、人事部和行政部。相关VLAN信息和接口划分信息见表2－1－1。

表2－1－1　VLAN划分

计算机接入相同VLAN的端口，则能通信；接入不同VLAN的端口，则不能通信。这样就实现了相同部门能通信，不同部门不能通信。

【任务实现】

1.将交换机AccessSw1恢复出厂设置，删除“vlan.dat”和“startup－config”文件。

2.给交换机设置主机名和管理地址。

3.在交换机中创建VLAN10、VLAN20、VLAN30、VLAN40和VLAN50，并根据表2－1－1配置VLAN名称。

4.根据表2－1－1进行接口VLAN划分。

5.使用相关指令验证配置，如图2－1－2和图2－1－3所示。

图2－1－2　VLAN信息检查(www.xing528.com)

图2－1－3　主机通信测试

6.PC1和PC2主机接口到交换机AccessSw1的不同接口的测试结果见表2－1－2。

表2－1－2　测试结果

问题探究

1.如果将VLAN1的IP地址设置为192.168.10.253/24，则通信结果如何?为什么?

2.如果将PC1和PC2均接入VLAN1端口，设置PC1的IP地址为192.168.254.11/24，设置PC2的IP地址为192.168.10.12/24，则通信结果如何?为什么?

知识拓展

Access接口:Access接口只能承载一个VLAN的流量，通常用于交换机与PC相连的接口。当Access接口收到一个数据帧时，先判断是否有VLAN信息，如果没有，则打上自己的PVID，如果有，则直接丢弃；当Access接口要转发一个数据帧时，先判断该数据帧的VLAN是否和自己在一个VLAN，如果是，则剥离VLAN信息再转发，如果不是，则丢弃。

Trunk接口:允许多个VLAN的流量通信，用于与其他交换机相连的接口。当Trunk接口收到一个数据帧时，先判断是否允许该VLAN的流量通过，如果允许，则转发到相应的接口，由相应的接口进行处理；如果不允许，则丢弃。Trunk接口发送数据帧时，同样判断是否允许该VLAN通过，如果允许，则转发到相应的接口，由相应的接口进行处理，如果不允许，则直接丢弃。

Nonegotiate接口:将接口设定为永久的链路聚集模式，并且禁止接口产生DTP帧。为了建立Trunk链路，管理员必须手动将邻接接口配置为Trunk接口。如果相连设备不支持DTP，那么就适合采用这种模式。

Dynamic Desirable:使得接口主动尝试将链路转换为Trunk链路。如果邻接接口被设置为Trunk、Desirable或Auto模式，那么此接口就会成为Trunk接口。这种模式是采用Cisco IOS软件的所有以太网接口的默认模式。

Dynamic Auto:使得接口愿意将链路转换为Trunk链路。如果邻接接口被设置为Trunk或Desirable模式，那么此接口就会成为Trunk接口。

不同接口模式的组合见表2－1－3。

表2－1－3　不同接口模式的组合

工作任务——单部门跨交换机通信

【工作任务背景】

企业A在广州总公司有5个部门，分别是销售部、财务部、技术研发部、人事部和行政部。根据需求，在交接机AccessSw1和AccessSw2划分部门VLAN，实现部门内能通信。拓扑图如图2－1－4所示。AccessSw2交换机的VLAN划分参考表2－1－4。AccessSw1和AccessSw2均使用Fa0/24接口进行连接。

图2－1－4　单部门跨交换机通信

【任务实现】

1.配置交换机AccessSw1和AccessSw2之间的接口模式为Trunk。

2.限制特定的VLAN通过该接口，默认允许所有VLAN通行。

3.使用相关指令验证配置，如图2－1－5所示。

图2－1－5　Trunk接口状态检查

项目拓展

上海分公司有四个部门，分别是财务部、销售部、市场调研部和行政部。请根据所学知识，在交换机AccessSw2上实现单部门通信。VLAN信息见表2－1－4。

表2－1－4　部门VLAN信息