最新vlan基本配置讲课教案

《虚拟局域网――VLAN》教学设计方案一、教学目标1、知识与技能目标学生能够理解虚拟局域网（VLAN）的概念和工作原理。

掌握 VLAN 的划分方法，包括基于端口、基于 MAC 地址和基于IP 地址等。

学会配置 VLAN 的基本命令和参数。

2、过程与方法目标通过实际案例分析和实验操作，培养学生的问题解决能力和动手实践能力。

引导学生进行小组合作学习，提高学生的团队协作能力和沟通交流能力。

3、情感态度与价值观目标激发学生对网络技术的学习兴趣和探索欲望。

培养学生的创新思维和严谨的科学态度。

二、教学重难点1、教学重点VLAN 的概念和工作原理。

VLAN 的划分方法和配置命令。

2、教学难点理解 VLAN 如何实现逻辑隔离和提高网络性能。

解决 VLAN 配置过程中可能出现的问题和错误。

三、教学方法1、讲授法讲解 VLAN 的基本概念、工作原理和划分方法，让学生对 VLAN 有初步的认识。

2、案例分析法通过实际的企业网络案例，分析 VLAN 的应用场景和优势，加深学生对 VLAN 的理解。

3、实验法安排学生进行 VLAN 的配置实验，让学生在实践中掌握 VLAN 的配置方法和技巧。

4、小组讨论法组织学生进行小组讨论，共同解决实验中遇到的问题，培养学生的团队协作能力和沟通交流能力。

四、教学准备1、教学环境计算机网络实验室，配备网络设备（交换机、路由器等）和计算机。

2、教学资源教材《计算机网络》相关章节。

多媒体课件，包括 PPT、视频等。

实验指导书，详细说明实验步骤和要求。

五、教学过程1、导入（10 分钟）展示一个复杂的企业网络拓扑图，提出问题：如何有效地管理和划分这样的网络，以提高网络的性能和安全性？引导学生思考并讨论，引出虚拟局域网（VLAN）的概念。

2、知识讲解（30 分钟）讲解 VLAN 的概念和工作原理，通过示意图和动画演示，让学生理解 VLAN 如何将一个物理局域网划分为多个逻辑上独立的虚拟局域网。

介绍 VLAN 的划分方法，包括基于端口、基于 MAC 地址和基于IP 地址等，并比较它们的优缺点。

使用动态路由协议（如OSPF、RIP等）自动发现和传播路由信息，以便在不同 VLAN之间进行通信。
03
VLAN的划分方法
基于端口的VLAN划分
总结词
基于端口的VLAN划分是最常用的一 种VLAN划分方法，通过将交换机上 的物理端口或逻辑端口分配给不同的 VLAN，实现网络隔离和安全控制。
详细描述
03
04
05
1. 在配置VLAN时，要 确保IP地址和子网掩码 的设置正确，避免因配 置错误导致网络不通。
2. 在进行数据传输测试 时，应使用可靠的测试 工具和方法，确保测试 结果的准确性。
3. 在实际应用中，应根 据网络规模和需求合理 规划VLAN的数量和范 围，避免不必要的网络 复杂性和管理难度。
端口设置
将交换机上的端口1-5分配给VLAN10， 端口6-10分配给VLAN20，并启用了 端口的VLAN标签功能。
实验总结与注意事项
01
02
实验总结：通过本次实 注意事项 验，掌握了VLAN的基 本配置方法，包括 VLAN的划分、端口设 置以及数据传输测试等。 实验过程中，需要注意 端口的VLAN标签功能 是否启用，否则可能导 致数据无法在正确 VLAN内传输。
作用
隔离广播域，提高网络安全性，灵活 构建虚拟工作组，提高网络管理效率 。
VLAN的优点
1 2 3
控制网络广播风暴
通过将不同的用户划分到不同的VLAN，可以有 效地控制网络广播的范围，避免广播风暴对网络 性能的影响。
提高网络安全
VLAN隔离了不同用户之间的网络通信，增强了 网络的安全性，防止未经授权的用户访问敏感数 据。
基于MAC地址的VLAN划分通过检查数据包的源MAC地址来确定其所属的VLAN。这种划分方式适用于设备数量 较少、MAC地址相对固定的网络环境。

[name vlan-name]
wg_sw_2950#vlan database wg_sw_ 2950(vlan)#vlan 9 name switchlab2 wg_sw_ 2950(vlan)#exit
5.3.5.2 修改 VLAN 名称
vlan vlan# name vlan-name Enter configuration commands, one per line. End with CNTL/Z wg_sw_a(config)#vlan 9 name switchlab90 wg_sw_a#show vlan 9 VLAN Name Status -----------------------------------------------9 switchlab90 Enabled Ports
5.3.1 配置原则
• • • 最大 VLAN 数 预置 VLAN CDP、VTP 和 IP 地址对 VLAN1 有效
5.3.2 配置步骤
• • • • 启动 VTP (可选) 启动 Trunk 创建 VLAN 配置 VLAN 成员
5.3.3 配置 VTP
5.3.3.1 VTP 配置原则 • VTP 的域名 • VTP 模式（服务器/客户端/透明）服务器模式是默认的 • VTP 剪除 • VTP 密码 • VTP trap 值 5.3.3.2 创建 VTP 域 wg_sw_1900(config)#vtp [server | transparent | client] [domain domain-name] [trap {enable | disable}] [password password] [pruning {enable | disable}]

《配置VLAN》
教学对象
班级人数
20
授课学时
1课时
教学
目标
通过本节内容的学习熟练掌握VLAN的相关配置。
知识
技能
态度
1、学会VLAN的概念。
2、巩固学习交换机的基础配置。
3、掌握VLAN的划分及三层交换机实现VLAN之间互通的方法。
1、加强学生交换机配置的认识，加深对网络的理解，提高对网络的兴趣。
2、培养学生观察能力、动手能力和分析问题、解决问题的能力。
让操作能力强的学生自行分析并完成配置工作。
（四）
课堂
小结
1、跨交换机之间实现VLAN.
2、三层交换机实现VLAN间互相通信
把具有代表性的学生作品展示给学生看，进行简单点评，同时归纳总结本课的内容，再次强调重点和难点。
使学生看到自己的长处和不足，尝到成功的喜悦和创造的快乐，并布置学生课后要多加练习，做到熟能生巧。
3、培养学生在学习过程中的反思能力
1、培养学生坚强的自信心，勇于探索、敢于创新
2、培养学生做一个勤奋好学，竞争意识强，脚踏实地的国家栋梁之才。
教学重点与难点
教学重点：VLAN的相关配置。
教学难点：1、交换机实现VLAN的划分。
2、三层交换机实现VLAN之间的互通。
教学方法
讲授法和演示法相结合，观察法，练习法
教学资源
计算机、Packet Tracer软件、PPT
教学
设计
说明
教学
设计
说明
一、本知识，包括网络的概念、网络的分类、联网的基本硬件设备，学生在理论上大体认识了网络，本节课重点放在组网的实战方面——配置VLAN，让学生学会配置VLAN，进一步激发学生学习网络的兴趣，并为后面的学习打下坚实的基础，所以本节课既是前面知识的继续又是后面知识的基础，起着承上启下的作用。

VLAN规划与STP、冗余链路引入：通过讲解上次课程的交换机配置练习，同时加入关于未设置冗余链路的生动事件将课堂引入到要讲解的知识上来。

新授：一、VLAN规划1.1 VLAN的产生原因广播风暴VLAN是虚拟局域网（Virtual Bridged Local Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络。

这个网络对应于ISO模型的第二层数据链路层。

VLAN的划分不受网络端口实际物理位置的限制。

VLAN的特性VLAN 有着和普通物理网络同样的属性，除了没有物理位置的限制外，它和普通局域网是一样的，第二层的单播、广播和多播帧可以在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。

所以，如果一个VLAN端口所连接的主机想要和另外一个VLAN端口的主机通讯，则必须通过一个三层设备进行转发，如路由器或者三层交换机等。

一个VLAN就是一个广播域，一个VLAN就是一个子网。

1.2 VLAN的划分方式：基于端口；基于MAC地址；基于协议；基于子网；VLAN的好处：隔离广播包，即广播包只在本VLAN中传播，从而在一定程度上可以提高整个网络的处理能力；虚拟的工作组，通过灵活的VLAN设置，可以把不同物理地点的用户划分到同一工作组内；提高安全性，一个VLAN内的用户和其它VLAN内的用户不能互访，提高了网络的安全性；1.3 VLAN帧的格式1.4 VLAN的数据转发过程大家都知道，交换机是通过MAC地址表来进行数据帧的转发，而引入VLAN后，交换机会在MAC地址表中增加VLAN信息，也就是说交换机对每1个VLAN都维护1个本VLAN 的MAC地址表。

在数据转发时，先在同一VLAN的MAC地址表中，根据数据帧中的目的MAC地址进行查找，找到的话，就进行转发；如果找不到，就向本VLAN的网关发送，由其向其它网段（不同的VLAN）进行路由表的查询。

1.5 VLAN的规划原则按业务规划：可分为语音、视频和数据；按部门规划：可分为工程部、市场部、财务部等；按地理位置或应用规划：在教育行业，特别是高教，由于规模较大，有多个分校分散在城市的不同地方，所以一般可以按照地理位置来划分VLAN；而普教由于规模不大，可按应用来划分VLAN，如服务器、办公、机房、教室；1.6 VLAN ID的分配技巧常规来说，VLAN ID的分配只要是在有效的范围内（1－4K），都是可以随意分配和选取的，但为了提高VLAN ID的可读性，一般采用VLAN ID和子网关联的方式进行分配。

//创建名称为 abc的 VTP域名 //定义该交换机为 VTP服务端 //定义 VTP服务器的密码为 abc //定义该交换机为 VTP客户端
谢谢 观看
一、VLAN的相关概念
1. 冲突域和广播域 冲突域指的是同一个物理网段上所有节点的集合或以太网竞争同一带宽的 节点集合。在冲突域内，带宽可以被认为是共享的。 广播域指网络中所有能接收到同样广播消息的设备的集合。 2. VLAN的功能 （1）有效地切割了广播域，使得“大广播”区域变成多个相关计算机群 组成的“小广播”。 （2）实现了不同 VLAN用户的隔离。 （3）灵活地搭建了一个虚拟的工作组。
任务3 利用 VTP协议划分 VLAN
v 学习目标
1. 理解 VTP的概念和使用环境。 2. 能使用 VTP命令完成 VLAN的配置。
v 任务描述
本任务将按照图所示拓扑结构，在原有的两台交换机（Switch1和 Switch2）基 础上，再增设一台作为 VTP Server的交换机，实现通过配置 VTP服务器，让 VLAN同步划分。
本任务中重点使用 Server和 Client这两种模式。
任务3 利用 VTP协议划分 VLAN
二、VTP命令
Switch(con.g)#vtp domain abc Switch(con.g)#vtp mode server Switch(con.g)#vtp password abc Switch(con.g)#vtp mode client
任务2 VLAN和 Trunk的交换机配置
多机VLAN实验拓扑图
任务2 VLAN和 Trunk的交换机配置
设置端口 Fa0/24为 Trunk模式的命令如下： Switch(con.g)#interface fastEthernet 0/24 Switch(con.g-if)#switchport mode trunk Switch(con.g-if)#switchport trunk allowed vlan all //允许所有 的 VLAN通过 Switch(con.g-if)#switchport trunk allowed vlan 10 //只允许 VLAN 10数据通过

交换配置实验教学目标学习内容：1、交换机的基本操作；VLAN技术的工作原理；2、VLAN技术的工作原理；VLAN技术配置；3、VLAN技术配置；课程议题交换机的基本配置交换机配置模式配置模式提示符进入命令用户模式Switch 特权模式Switch enable 全局模式Switchconfig configure terminal 接口配置模式Switchconfig-if Interface f 1/1交换机配置命令模式EXEC模式：EXEC模式：用户模式switch 用户模式switch 交换机信息的查看，简单测试命令特权模式switch 特权模式switch 查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switchconfig 全局配置模式switchconfig 配置交换机的整体参数接口配置模式switchconfig- 接口配置模式switchconfig-if 配置交换机的接口参数交换机配置命令模式进入全局配置模式Switchconfigure terminal Switchconfigexit Switch 进入接口配置模式Switchconfiginterface fastethernet 0/1 Switchconfig- Switchconfig-ifexit Switchconfig 从子模式下直接返回特权模式Switchconfig- Switchconfig-ifend Switch 命令行其他功能获得帮助switch switchshow 命令简写全写：switch 全写：switch configure terminal 简写：Switch 简写：Switch config 使用历史命令向上键Switch 向上键向下键Switch 向下键配梦募 墓芾?删除配置删除当前的配置：在配置命令前加no 在配置命令前加no 例：switchconfig-if no ip address 查看配置文件内容Switchshow configure 查看保存在FLASH里的配置信息查看保存在FLASH里的配置信息running- Switchshow running-config 查看RAM里当前生效的配置查看RAM 里当前生效的配置课程议题VLAN技术VLAN技术交换网络中的问题广播域在交换机组成的校园网络里所有主机都在同一个广播域内交换网络中的问题VLAN20 VLAN10 VLAN30 VLAN40 通过VLAN技术可以对网络进行一个安全的隔离、分割广播域通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN技术VLAN技术1 2 3 4 交换机广播帧广播帧广播广播域域概述（Virtual Network）VLAN 概述（Virtual Local Area Network）VLAN是划分出来的逻辑网络，是第二层网络。

配置举例

创建VLAN2，添加端口3/0/1、3/0/2，并创建VLAN三层接口，配置IP
地址：192.168.6.1/24；创建VLAN3，添加端口3/0/3、3/0/4，并创建 VLAN三层接口，配置IP地址：10.110.1.1/24
# 创建VLAN2
[Quidway] vlan 2 # 向VLAN2添加端口。 [Quidway-vlan2] port ethernet 3/0/1 3/0/2 # 创建VLAN2的三层接口。 [Quidway] interface vlanif 2 # 配置VLAN2的三层接口网关IP地址。
第三章 VLAN聚合配置
第四章 VLAN Trunk配置
NE40的VLAN实现方式

NE40系列通用交换路由器的VLAN不仅支持三层交换功能，也 支持二层交换功能

NE40系列通用交换路由器对基于接口的VLAN进行配置时

首先应根据需求创建VLAN，之后配置VLAN的端口及参数等 只有二层端口才能加入到基于接口的VLAN中

显示Ethernet和GE接口的端口切换情况
display { router | switch } port
VLAN故障排除

故障现象：向VLAN中加入端口失败 故障排除：可以按照如下步骤进行。

首先检查输入的端口是否都存在，命令行输入是否正确； 使用display interface命令确认该端口的PVID不属于其它VLAN； 使用display vlan命令确认该VLAN不是超级VLAN，超级VLAN 不能包含有端口；
在通过VLAN的接口与其他网络的IP路由设备连接时，VLAN接 口必须配置路由属性为routing，其它情况下VLAN接口的路由 属性配置为bridging

随着网络技术的发展，VLAN的配置和管理将更加灵活，能够快 速地满足企业的网络需求。
更高的安全性
随着网络安全问题的日益突出，VLAN技术将进一步提高安全性， 防止未经授权的访问和数据泄露。
更好的扩展性
随着企业规模的扩大，VLAN技术将提供更好的扩展性，支持更多 的设备和用户。
VLAN技术面临的挑战
《VLAN基本知识》PT课 件
目录
• VLAN基本概念 • VLAN工作原理 • VLAN配置 • VLAN应用场景 • VLAN发展前景
01
VLAN基本概念
VLAN定义
VLAN定义
VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个独立的网段，以实现虚拟工作组的 技术。
隔离和访问控制。
04
VLAN应用场景
企业网络中的应用
部门隔离
通过VLAN将不同部门划分到不同的VLAN中，实现部门之间的网 络隔离和数据安全。
提升网络性能
通过将相同职能的用户划分到同一VLAN，减少网络层数据包头信 息开销，提高网络性能。
简化管理
VLAN可以简化网络管理，提高网络故障排除的效率。
基于IP子网划分
根据主机的IP地址和子网掩码将主机划分到不同的VLAN中，适用 于大型网络环境。
VLAN数据传
独立传输
不同VLAN间数据传输相互独立，互不影响。
共享传输
相同VLAN间数据传输共享带宽，适用于小型网络环境。
路由传输
通过路由器或三层交换机实现不同VLAN间的数据传输，适用于 大型网络环境。
VLAN创建
确定需要创建的VLAN编号和名称，在 交换机上创建相应的VLAN。

VLAN的市场前景
市场规模
随着网络技术的发展和应用的普 及，VLAN市场规模将继续扩大。
市场竞争
VLAN市场竞争将日趋激烈，各厂 商将加大技术创新和市场拓展力度 。
行业标准
行业标准将不断完善，推动VLAN 技术的规范化和标准化发展。
THANKS 感谢观看
VLAN的作用
隔离广播、提高性能、增强安全性
VLAN的主要作用包括隔离广播，减少网络中不必要的广播流量，提高网络性能；同时，VLAN可以提高网络安全性，通过将 不同的用户划分到不同的VLAN，可以限制用户之间的访问，保护网络资源。
VLAN的分类
基于端口、基于MAC地址、基于协 议
VS
VLAN可以根据不同的分类标准进行 划分，常见的分类方式包括基于端口 的VLAN、基于MAC地址的VLAN和 基于协议的VLAN。基于端口的 VLAN是最常见的划分方式，通过将 交换机上的端口划分到不同的VLAN 实现逻辑隔离。基于MAC地址的 VLAN通过将具有相同MAC地址的设 备划分到同一VLAN实现隔离。基于 协议的VLAN则是根据网络协议的不 同进行VLAN的划分。
案例3
IP地址冲突：某公司内部网络中两台设备IP地址冲突，导致无法正常通信。经查，两台设 备的IP地址均为192.168.1.100。重新为其中一台设备分配新的IP地址后，问题得到解决 。
04 VLAN的安全性
VLAN的安全隐患
用户间未经授权的访问
同一VLAN内的用户可能未经授权访 问其他用户的网络资源，如文件、应 用程序等。
故障排除步骤
步骤1
检查配置：核对VLAN 的配置是否正确，包括 VLAN ID、端口类型、
IP地址等。
步骤2

v l a n基本配置实验1 vlan的基本配置步骤1：创建vlan与命名song#configure terminal！进入全局配置模式song(config)#vlan 2! 输入一个vlan id，如果输入的是一个新的vlan id，则交换机会创建一个vlan，如果输入的是已经存在的vlan id，则修改相应的vlan。

在此是创建一个vlan号为2的。

并进入vlan 2修改song(config-vlan)#name test2！设置vlan 2的名字为test2song(config-vlan)#end！退回到特权模式song#show vlan id 2！查看vlan 2的信息VLAN Name Status Ports---- -------------------------------- --------- -------------------------------2 test2 activesong#write！保存当前所有设置Building configuration...[OK]步骤2：把vlan的名字改回缺省名字song# configure terminalsong(config)#vlan 2song(config-vlan)#no name！将vlan 2的名字改为缺省名字song(config-vlan)#endsong#show vlan id 2VLAN Name Status Ports---- -------------------------------- --------- -------------------------------2 VLAN0002 active步骤3：向VLAN分配Access口song# configure terminalsong(config)# interface fastEthernet 0/3！输入想要加入vlan的interface idsong(config-if)# switchport mode access!定义该接口的VLAN成员类型song(config-if)#switchport access vlan 3！将这个端口分配到vlan 3中%Warning : Access VLAN does not exist. Creating vlan 3song(config-if)#endsong# show interfaces fastEthernet 0/3 switchportInterface Switchport Mode Access Native Protected VLAN lists ---------- ---------- --------- ------- -------- --------- ---------------------Fa0/3 Enabled Access 3 1 Disabled All！检查接口的完整信息song# write步骤4：删除一个VLANsong# configure terminalsong(config)# no vlan 2！输入一个vlan id，删除它song(config)# endsong# show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4Fa0/5 ,Fa0/6 ,Fa0/7 ,Fa0/8Fa0/9 ,Fa0/10,Fa0/11,Fa0/12Fa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/24！检查一下是否删除vlan 2song#write步骤5：配置VLAN Trunkssong# configure terminalsong(config)# interface fastEthernet 0/4！输入你所要设置成trunk的接口song(config-if)#switchport mode trunk！定义该接口为二层trunk口song(config-if)#switchport trunk native vlan 3！为这个接口指定一个vlan号song(config-if)#endsong#show interfaces fastEthernet 0/4 switchportInterface Switchport Mode Access Native Protected VLAN lists---------- ---------- --------- ------- -------- --------- ---------------------Fa0/4 Enabled Trunk 1 3 Disabled All！检查接口完整信息song#show interfaces fastEthernet 0/4 trunkInterface Mode Native VLAN VLAN lists-------------------- ------ ----------- --------------------Fa0/4 On 3 All！显示这个接口的trunk设置song#write步骤6：定义Trunk口的许可VLAN列表注：一个trunk口缺省可以传输本交换机支持的所有vlan（1-4094）的流量。

公司要求技术部能够相互访问，技术 部门和生产部门不能相互访问，一楼和二 楼的生产部门之间也不能相互访问。
设备类型 交换机 交叉线
三、实验设备
数量 2台 1根
设备类型 直接线 计算机
数量 4根 4台
设备类型 计算机 Console 配置线
数量 2台 2根
用途 初始配置交换机使用 初始配置交换机使用
（2）查看配置结果。 SW1#show vlan brief
VLAN Name
Status Ports
---- -------------------------------- --------- -------------------------------
1 default
active Fa0/1, Fa0/2, Fa0/3, Fa0/4
四、实验内容
（1）配置计算机的IP地址。 （2）测试计算机的连通性。
（3）创建VLAN。 （4）将相应端口划分到指定VLAN。 （5）测试计算机的连通性。 （6）配置中继线路。 （7）测试计算机的连通性。 （8）实现一楼和二楼的生产部相互隔离。 （9）测试计算机的连通性。
五、实验拓扑图
（2）查看配置结果
（3）测试计算机的连通性
计算机 PC11
PC12
PC21
PC22
PC11
不通
连通
不通
PC12
不通
不通
PC21
不通
（4）结论
技术部的计算机相互连通
生产部一楼与二楼的计算机不相互连通
技术部与生产部的计算机到f0/15划分到 VLAN 20。
SW1(config)#int range f0/2,f0/11-f0/15 SW1(config-if-range)#switchp mode access SW1(config-if-range)#switch access vlan 20 SW1(config-if-range)#exit

静态路由配置
目标地址
确定目标网络的 IP 地的 IP 地址，该 设备负责将数据包转发到目标网
络。
网关设备
选择一台路由器或三层交换机作 为网关设备，配置其接口的 IP 地址和子网掩码，使其能够接收 和转发来自其他设备的路由请求
和数据包。
动态路由配置
路由协议
选择一种路由协议（如 RIP、 OSPF、BGP 等），用于自动发 现和传播路由信息。
03
VLAN 的互通
Trunk 口的配置
Trunk 口配置
在交换机上配置 Trunk 口，允许不同 VLAN 的数据在交换机之间传输。需要启用 Trunk 协议（如 802.1Q），并设置正确的 封装方式。
VLAN 隔离
通过配置不同的 VLAN，可以将不同部门或 用户划分到不同的逻辑隔离网络中，实现网 络资源的合理分配和安全控制。
VLAN 的 IP 配置
总结词
为 VLAN 配置 IP 地址，需要为 VLAN 分配一个 IP 子网和 IP 地址。
详细描述
为 VLAN 配置 IP 地址的步骤包括使用 ip address 命令后跟 IP 地址和子网掩码。例如，要为 VLAN 10 配置 IP 地址为 192.168.10.1/24，可以输入 ip address 192.168.10.1 255.255.255.0。
实验四 VLAN 基础配 置
目录
• VLAN 基础介绍 • VLAN 的配置 • VLAN 的互通 • VLAN 的故障排除 • 实验总结
01
VLAN 基础介绍
VLAN 的定义
虚拟局域网
VLAN（Virtual Local Area Network）是一种通过将局域网设备逻辑地而不是物 理地划分成一个个网段，从而实现虚拟工作组的技术。每个 VLAN 是一个独立的广 播域，不同 VLAN 的数据在传输时是相互隔离的。

基于网络层的VLAN划分 的 基于 划分 这种划分VLAN的方法是根据每个主机的网络层地址或协议 类型(如果支持多协议)划分的，虽然这种划分方法是根据 网络地址，比如IP地址，但它不是路由，与网络层的路由 毫无关系。 这种方法的优点是用户的物理位置改变了，不需要重新配 置所属的VLAN，而且可以根据协议类型来划分VLAN，这 对网络管理者来说很重要，还有，这种方法不需要附加的 帧标签来识别VLAN，这样可以减少网络的通信量。 这种方法的缺点是效率低，因为检查每一个数据包的网络 层地址是需要消耗处理时间的(相对于前面两种方法)，一 般的交换机芯片都可以自动检查网络上数据包的以太网帧 头，但要让芯片能检查IP帧头，需要更高的技术，同时也 更费时。当然，这与各个厂商的实现方法有关。 就目前来说，对于VLAN的划分主要采取上述第1、3种方 式，第2种方式为辅助性的方案。
基于MAC地址的 地址的VLAN划分 基于 地址的 划分 这种划分VLAN的方法是根据每个主机的MAC地 址来划分，即对每个MAC地址的主机都配置它 属于哪个组。这种划分VLAN方法的最大优点就 是当用户物理位置移动时，即从一个交换机换 到其他的交换机时，VLAN不用重新配置，所以 ，可以认为这种根据MAC地址的划分方法是基 于用户的VLAN，这种方法的缺点是初始化时， 所有的用户都必须进行配置，如果有几百个甚 至上千个用户的话，配置是非常累的。而且这 种划分的方法也导致了交换机执行效率的降低 ，因为在每一个交换机的端口都可能存在很多 个VLAN组的成员，这样就无法限制广播包了。 另外，对于使用笔记本电脑的用户来说，他们 的网卡可能经常更换，这样，VLAN就必须不停 地配置。
VLAN的配置 VLAN的配置
主讲：王海超 主讲：
09:48:48 1

#
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlrnet0/0/1]quit
[SW2]
#
2、 VLAN 配置检查
1） SW1上
学会 VLAN 的基础配置
一、实验目的 1，掌握 VLAN 的配置 2，掌握 Access 接口与 Trunk 接口的配置 3，掌握将接口与 VLAN 关联的配置
二、实验拓扑
三、实验步骤 根据拓扑和规划要求，实现同网段 PC 机互通的目的。 1、 基础配置 1） PC 机配置 略。（按照地址规划设置 IP 和网关即可） 2） SW1、SW2 创建 VLAN # <Huawei>system-view [Huawei]sysname SW1 [SW1]vlan 12 [SW1-vlan12]description FOR-PC1-PC2 [SW1-vlan12]quit [SW1]vlan 34 [SW1-vlan34]description FOR-PC3-PC4 [SW1-vlan34]quit # # <Huawei>system-view [Huawei]sysname SW2 [SW2]vlan 12 [SW2-vlan12]description FOR-PC1-PC2 [SW2-vlan12]quit [SW2]vlan 34 [SW2-vlan34]description FOR-PC3-PC4
[SW2-vlan34]quit # 3） SW 上终端接入端口和 SW 互联端口类型设置 # [SW1]interface Ethernet0/0/1 [SW1-Ethernet0/0/1]description TO-PC1 [SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/1]quit # [SW1]interface Ethernet0/0/2 [SW1-Ethernet0/0/2]description TO-PC3 [SW1-Ethernet0/0/2]port link-type access [SW1-Ethernet0/0/2]quit # [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]description TO-SW2-GE0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]quit #

贵州电子信息职业技术学院
3.1 VLAN技术——教学步骤及内容
（一） VLAN技术简介
虚拟局域网是一种将局域网LAN从逻辑上划分（注意不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组的数据交换技术。

1个物理LAN——>多个逻辑VLAN
➢基于网络性能考虑：(限制广播域大小)
➢基于安全性的考虑：（VLAN之间可控）
➢基于组织结构考虑：（可按企事业组织）
VLAN技术优点。

配置VLAN时注意事项。

见书。

重点强调VLAN隔离广播域的概念！
（二） VLAN划分方式
（三）单交换机VLAN的配置
➢在没有进行VLAN配置的情况下，使用show vlan指令查看VLAN情况。

创建VLAN。

将交换机端口成员添加到对应的VLAN。

使用show vlan指令来验证VLAN配置情况.
（四）IEEE802.1q和跨交换机VLAN的配置
说明Trunk链路上的帧需要标记VLAN信息
（1）IEEE802.1q帧标记法
（2）跨交换机VLAN的配置
（五） CISCO VLAN中继协议VTP
➢VTP的结构
VTP域（共同的VTP域名和VTP域密码）
VTP工作模式（服务器模式、客户端模式、透明模式）
➢VTP的配置。

《vlan原理》教学设计【教材分析】本节选自H3C网络学院教材的第九章第五节。

从网络专业的课程体系来看：H3C网络学院教材课程是网络专业的专业进阶课程，也是实践性比较强的一门课程。

本课程的课标要求是通过学习，学生不仅能掌握网络技术的原理，而且能够利用这些原理对应的技术进行管理和维护中小企业网络。

Vlan技术是中小企业网络中应用最为广泛，，影响网络性能的环节，并且是学习网络交换技术的基础。

从本书的角度来看：本节是本章的重点环节，是理论结合实际工作的重要章节。

只有了解了vlan的原理，才能理解数据在vlan的网络环境中是如何通过交换机传输，才能进行vlan 的维护和故障排查。

【教学重点】1、Vlan数据帧格式。

2、vlan数据帧在网络中传输。

【教学难点】1、vlan数据帧在网络中传输。

【学情分析】授课年级：网络专业三年级学生。

这一阶段的学生所具备的优点：具有较扎实的网络基础知识，对网络专业有系统的认识，理解能力及动手能力较强。

面临就业，学生就业热情高涨，对实践型课程有很大兴趣。

不足：实践过程中规范性较差，缺乏解决实际工作中问题的方法。

【教学目标】知识与能力目标：掌握vlan技术原理，理解交换机中数据传输的过程，深化网络思维模式。

过程与方法目标：熟悉针对网络知识特点进行对比学习的过程，培养学生使用理论知识解决实际问题的能力。

情感价值观目标：使学生在学习中通过分析，思考，增强掌握新知识的自信，培养学生处理未知问题中勇于探索和勇于实践的精神。

【教学学法】具体教法：情景创设法：具体学法：讨论法【课时和教具】课时：45分钟。

课程性质：理论课。

教具：课件及相关设备。

【教学过程】【板书设计】【课堂时间安排】新课导入（5分钟）案例1讲解（4分钟）vlan概念（6分钟）讲解情景1（6分钟）讲解vlan数据帧的传输（12分钟）分析案例1（8分钟）课堂小结（2分钟）课后作业（2分钟）总计（45分钟）【教学反思】1、本节课通过情景的创设，实现了将负责知识点的简单化，对学生理解和掌握起到了很大的作用。