在同一部门内实现局域网通信

任务引言

部门网络是公司网络的重要组成部分，是内部网络的核心。要实现部门网络通信，就是要实现单区域多台计算机的信息沟通与资源共享等功能。利用网络中的VLAN（Virtual Local Area Network）技术进行部门网络规划，一个VLAN对应一个部门，相同部门通信就是实现单VLAN内通信。

学习目标

能理解VLAN的基本概念；

能理解VLAN与端口的关系；

能实现相同VLAN通信。

知识引入

1．虚拟局域网（VLAN）

VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机中。虚拟局域网是根据应用的功能、部门等进行逻辑设定的设备或用户，可以使这些设备或用户的通信就像在同一个网段中一样。VLAN工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域。VLAN技术具有管理开销少、可控制广播活动、提高网络的安全性等优点。

2．ping命令

ping是通信协议之一，主要作用是检查网络是否连通。使用举例：ping 192.168.10.2。

【工作任务】——单部门通信

1．工作任务背景

千山公司深圳总公司有5个部门，分别是销售部、财务部、技术研发部、人事部和行政部。根据需求，在交换机s2中划分部门VLAN，实现部门内能通信，但部门间不能通信，如图2-1-1所示。

图2-1-1　单部门通信

2．工作任务分析

在交换机s2中划分5个VLAN：VLAN10、VLAN20、VLAN30、VLAN40和VLAN50，分别命名为xiaoshou、caiwu、jishu、renshi和xingzheng，代表销售部、财务部、技术研发部、人事部和行政部。端口归属如表2-1-1所示。

表2-1-1　端口归属

计算机接入到相同VLAN的端口则能通信，接入到不同VLAN的端口则不能通信。这样就实现了相同部门能通信，不同部门不能通信。

【任务实现】

1．将交换机s2恢复出厂设置

switch#set default

switch#write

switch#reload

2．给交换机设置标识符和管理IP

switch#config

switch（Config）#hostname s2

s2（Config）#interface vlan 1

s2（Config-Vlan1）#ip address 192.168.254.10 255.255.255.0

s2（Config-Vlan1）#no shutdown

s2（Config-Vlan1）#exit

3．在交换机中创建VLAN10、VLAN20、VLAN30、VLAN40和VLAN50并添加端口

s2（Config）#vlan 10

s2（Config-Vlan10）#name xiaoshou(www.xing528.com)

s2（Config-Vlan10）#switchport interface ethernet 0/0/1-4

s2（Config-Vlan10）#exit

s2（Config）#vlan 20

s2（Config-Vlan20）#name caiwu

s2（Config-Vlan20）#switchport interface ethernet 0/0/5-8

s2（Config-Vlan20）#exit

s2（Config）#vlan 30

s2（Config-Vlan30）#name jishu

s2（Config-Vlan30）#switchport interface ethernet 0/0/9-12

s2（Config-Vlan30）#exit

s2（Config）#vlan 40

s2（Config-Vlan40）#name renshi

s2（Config-Vlan40）#switchport interface ethernet 0/0/13-16

s2（Config-Vlan40）#exit

s2（Config）#vlan 50

s2（Config-Vlan50）#name xingzheng

s2（Config-Vlan50）#switchport interface ethernet 0/0/17-20

s2（Config-Vlan50）#exit

4．验证实验

设置PC1的IP地址为192.168.254.11/24，PC2的IP地址为192.168.254.12/24。测试效果如图2-1-2所示。实验效果如表2-1-2所示。

图2-1-2　测试效果

表2-1-2　实验效果

【问题探究】

（1）如果将VLAN1的IP地址设置为192.168.1.1/24，则通信结果如何，为什么？

（2）如果将PC1和PC2均接入VLAN10端口，设置PC1的IP地址为192.168.254.11/24，设置PC2的IP地址为192.168.10.12/24，通信结果如何，为什么？

【知识拓展】

Access接口：Access接口只能承载一个VLAN的流量，通常用于交换机与PC相连的接口。当Access接口收到一个数据帧时，先判断是否有VLAN信息，如果没有则打上自己的PVID，如果有则直接丢弃；当Access接口要转发一个数据帧时，先判断该数据帧的VLAN是否和自己在一个VLAN，如果是则剥离VLAN信息再转发，如果不是则丢弃。

Trunk接口：Trunk接口可以承载多个VLAN的流量，通常用于与其他交换机相连的接口。当Trunk接口收到一个数据帧时，先判断是否允许该VLAN的流量通过，如果允许则转发到相应的接口，由相应的接口进行处理，如果不允许则丢弃。Trunk接口发送数据帧时，同样判断是否允许该VLAN通过，如果允许则转发到相应的接口，由相应的接口进行处理，如果不允许则直接丢弃。

【任务拓展】

千山公司珠海分公司有4个部门，分别是财务部、销售部、市场调研部和行政部。请根据所学知识，在交换机s4中实现单部门通信。珠海分公司网络拓扑如图2-2-3所示，表2-1-3为部门VLAN信息。

表2-1-3　部门VLAN信息

图2-1-3　珠海分公司网络拓扑图