网络工程项目九企业网络VLAN划分

教师演示项目
学生练习项目二企业网络VLAN划分
中型网络是在小型办公网基础上的延伸，它经常出现在我们生活的小区、办公室楼层之间、以及校园网络环境中。

中型网络实际上是多个小型网络的连接，它的规模通常为200至1000个节点的计算机，网络的空间范围更大，结构上更复杂，甚至可能会使用几种不同类型的网络介质。

中型网络的规划涉及到不同的办公区域的网段，需要使用多台交换机和更多的网络互联设备。

项目1 虚拟局域网VLAN
一、项目问题
在宽带小区城域网中有一台楼道交换机，住户的计算机通过交换机连接，现在要实现各家各户的端口实隔离。

二、项目实施环境
S2126交换机一台，操作系统为Windows的PC机两台，网络拓朴如图3所示，PC1通过网卡连接到交换机的FastEthernet0/1端口相连，PC2通过网卡连接到交换机的FastEthernet0/2端口相连。

假设PC1的IP地址和子网掩码分别为：195.10.0.1，255.255.255.0。

PC2的IP地址和子网掩码分别为：195.10.0.2，255.255.255.0。

图3
三、主要任务：
1、创建VLAN
2、将端口分配到VLAN
四、项目实践目的
1、掌握VLAN的配置；
2、通过VLAN实现端口隔离
五、项目实施步骤
1、设置IP地址PC1（195.10.0.1/24），PC2（195.10.0.2/24）、子网掩码(255.255.255.0)、默认网关(195.10.0.254)。

2、确认从PC1能够Ping通PC2,如果不能ping通，请检查各PC的IP地址。

PC1
c:> ping 197.10.0.2
3、在switch显示默认的VLAN。

并确认所有的端口都在VLAN1中。

switch1# show vlan
4、在switch1中建立VLAN 20，名为test20和VLAN 30，名为test30，并显示是否创建成功。

switch1# configure terminal
switch1(config)# vlan 20
switch1(config-vlan)# name test20
switch1(config)# vlan 30
switch1(config-vlan)# name test30
switch1# show vlan
问题1：在VLAN20和VLAN30中是否有端口连接，如果没有，为什么？
5、把fa0/5端口分配给新创建的VLAN 20，把fa0/10端口分配给新创建的VLAN 30。

Switch1(config)# interface fa0/5
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 20
Switch1(config)# interface fa0/10
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 30
switch1(config-if)# ctrl-z
Switch1# show vlan
7、现在测试PC1与PC2是否连通。

在PC1上
c:> ping 195.10.0.2 问题2：为什么不通？
项目2 跨交换机实现VLAN
一、项目问题
某单位有两个主要部门：财务部和生产部，这两个部门的计算机都分散在两台交换机上，部门内部的计算机要相互通信，但为了保证数据安全，部门之间需要相互隔离，现在要在交换机上进行适当的配置以实现这一目标。

二、项目实施环境
S2126交换机两台，操作系统为Windows的PC机4台，网络拓朴如图4所示，PC1连接switch1的FastEthernet0/3端口，PC2连接switch1的FastEthernet0/4端口，PC3连接switch2接的FastEthernet0/3端口，PC4连接switch2的FastEthernet0/4端口，switch1和switch2之间通过快速以太网端口Fa0/2端口连接。

图4
三、主要任务
1、创建VLAN
2、将端口分配到VLAN
3、配置VLAN Trunk配置
4、配置VTP；STP；
四、项目实践目的
1、掌握VLAN的配置；
2、掌握VLAN Trunk配置
3、实现同一VLAN的计算机能跨交换机进行通信，而不同VLAN里的计算机不能互相通信
五、项目实施步骤
1、设置PC1（195.10.0.1/24），PC3（195.10.0.2/24）的IP地址、子网掩码(255.255.255.0)、默认网关(195.10.0.254)。

PC2(195.10.1.1/24)，PC4（195.10.1.2/24）的IP地址、子网掩码(255.255.255.0)、默认网关(195.10.1.254)。

2、确认从PC1能够Ping通PC3，PC2能够Ping通PC4,如果不能ping通，请检查各PC的IP地址。

PC1
c:> ping 197.10.0.2
3、分别在switch1 和 switch2显示默认的VLAN。

并确认所有的端口都在VLAN1中。

switchx# show vlan
4、分别在switch1和Switch2中建立VLAN 20，名为test20和VLAN 30，名为test30，并显示是否创建成功。

switchx# configure terminal
switchx(config)# vlan 20
switchx(config)# vlan 30
switchx(config-vlan)# name test30
switchx# show vlan
问题1：在VLAN20和VLAN30中是否有端口连接，如果没有，为什么？
5、分别在switch1 和 switch2中，把fa0/3端口分配给新创建的VLAN 20，把fa0/4端口分配给新创建的VLAN 30。

switchx(config)# interface fa0/3
switchx(config-if)# switchport mode access
switchx(config-if)# switchport access vlan 20
switchx(config)# interface fa0/4
switchx(config-if)# switchport mode access
switchx(config-if)# switchport access vlan 30
switchx(config-if)# ctrl-z
switchx# show vlan
7、PC1与PC3同在一个VLAN20，PC2与PC4同在一个VLAN30中。

看他们是否通。

在PC1上
c:> ping 195.10.0.2
c:> ping 195.10.1.1
问题2：同在一个VLAN中为什么不通？
8、配置主干连接协议。

switchx(config-if)# switchport mode trunk switchx(config-if)# ctrl-z
switchx# show interface fa0/2 switchport 9、检查VLAN是否配置成功。

在PC1
c:> ping 197.10.0.2
在PC2
c:> ping 197.10.1.2
问题3：此时PC1与PC2和PC4是否通，为什么？
项目3 VLAN间通信
一、项目描述
某公司由于业务扩大，需要扩建原有的办公网络，核心采用高性能三层交换机，通过三层交换机使得各个部门能够互相访问。

销售人员的增加使得销售部原有的交换机端口数不够用，另外由于线路问题，该公司曾经导致部门交换机与核心交换机通讯中断。

现财务部门及后勤部门的接入交换机拥有一个千兆的上联接口，市场推广部用一个百兆接口与核心相连，但该部门经常要向总经理传输大容量的数据，一条百兆链路已经不能满足需求。

部门设置：VLAN10(销售部)、VLAN11(市场推广部)、VLAN2(财务部)
二、需求分析
1、公司内部员工可以互相通过网络互相交流。

2、保证销售部门的员工能够全部接入网络，并且要保障接入交换机的工作效率。

3、保证财务部门网络和其它网络隔离性，接入网络时不因线路问题出现不能访问的情况。

4、保证市场推广部高速利用网络传输文件。

三、项目实施环境
二层交换机S2126S两台，三层交换机S3760一台，操作系统为Windows的PC机4台，网络拓朴如图5所示。

图5
四、工作目标
利用三层交换机，实现VLAN间主机的通信
五、工作目的
掌握三层交换机实现VLAN间路由配置，实现同一VLAN的计算机能跨交换机进行通信，而不同VLAN里的计算机也能互相通信。

六、项目实施步骤
省略
备注：三层交换机设置地址的命令
switch1# conf ter
switch1(config)# int vlan 10
switch1(config-if)# ip address 195.10.0.254 255.255.255.0 switch1(config-if)# exit
switch1(config)# int vlan 20
switch1(config-if)# ip address 195.10.1.254 255.255.255.0 switch1(config-if)# exit
10。