第一篇：交換機(jī)VLAN的定義

交換機(jī)VLAN的定義、意義以及劃分方式

什么是VLAN

虛擬網(wǎng)技術(shù)（VLAN，Virtual Local Area Network）的誕生主要源于廣播。廣播在網(wǎng)絡(luò)中起著非常重要的作用，如發(fā)現(xiàn)新設(shè)備、調(diào)整網(wǎng)絡(luò)路徑、IP地址租賃等等，許多網(wǎng)絡(luò)協(xié)議都 要用到廣播，如。然而，隨著網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)數(shù)量的增多，廣播包的數(shù)量也會(huì)急劇增加，當(dāng)廣播包的數(shù)量占到通訊總量的30%時(shí)，網(wǎng)絡(luò)的傳輸效率將會(huì)明顯下降。所 以，當(dāng)局域網(wǎng)內(nèi)的計(jì)算機(jī)達(dá)到一定數(shù)量后（通常限制在150~200臺(tái)以內(nèi)），通常采用劃分VLAN的方式將網(wǎng)絡(luò)分隔開來(lái)，將一個(gè)大的廣播域劃分為若干個(gè)小 的廣播域，以減小廣播可能造成的損害。

如何分隔大的廣播域呢？最簡(jiǎn)單的方案就是物理分隔，即將一個(gè)完整的網(wǎng)絡(luò)物理地分隔成兩個(gè)或多個(gè)子網(wǎng)絡(luò)，然后，再通過(guò)一個(gè)能夠隔離廣播的路由設(shè) 備將彼此連接起來(lái)。除了物理分隔的方法之外，就是在交換機(jī)上采用邏輯分隔的方式，將一個(gè)大的局域網(wǎng)劃分為若干個(gè)小的虛擬子網(wǎng)（如圖2所示），即VLAN，從而使每一個(gè)子網(wǎng)都成為一個(gè)單獨(dú)的廣播域，子網(wǎng)之間進(jìn)行通信必須通過(guò)三層設(shè)備。當(dāng)VLAN在交換機(jī)上劃分后，不同VLAN間的設(shè)備就如同是被物理地分割。也就是說(shuō)，連接到同一交換機(jī)、然而處于不同VLAN的設(shè)備，就如同被物理地連接到兩個(gè)位于不同網(wǎng)段的交換機(jī)上一樣，彼此之間的通信一定要經(jīng)過(guò)路由設(shè)備，否 則，他們之間將無(wú)法得知對(duì)方的存在，將無(wú)法進(jìn)行任何通信?

雖然劃分VLAN的方式有許多種，但是，使用最多的仍然是基于端口的VLAN。不同廠商的交換機(jī)大多支持以下幾種VLAN的劃分方式：

1.基于端口的VLAN

基于端口的VLAN是最常使用的劃分VLAN的方式，幾乎被所有的交換機(jī)所支持。所謂基于端口的VLAN，是指由網(wǎng)絡(luò)管理員使用網(wǎng)管軟件或直接設(shè)置交換 機(jī)，將某些端口直接地、強(qiáng)制性地分配給某個(gè)VLAN。除非網(wǎng)管人員重新設(shè)置，否則，這些端口將一直保持對(duì)該VLAN的從屬性，即屬于該VLAN，因此，這 種劃分方式也稱為靜態(tài)VLAN。這種方法雖然在網(wǎng)絡(luò)管理員進(jìn)行VLAN劃分操作時(shí)會(huì)比較麻煩，但相對(duì)安全，并且容易配置和維護(hù)。同時(shí)，由于不同VLAN間 的端口不能直接相互通訊，因此，每個(gè)VLAN都有自己獨(dú)立的生成樹。此外，交換機(jī)之間在不同VLAN中可以有多個(gè)并行鏈路，以提高VLAN內(nèi)部的交換速 率，增加交換機(jī)之間的帶寬。

需要注意的是，不僅可以將同一交換機(jī)的不同端口劃分為同一VLAN，而且還可以設(shè)置跨越交換機(jī)的VLAN（如圖3所示），即將不同交換機(jī)的不同端口劃分至 同一VLAN，這就完全解決了位于不同物理位置、連接至不同交換機(jī)中的用戶如何使之處于同一VLAN的難題。例如，在一個(gè)擁有數(shù)百臺(tái)計(jì)算機(jī)的校園網(wǎng)中，為 了提高網(wǎng)絡(luò)傳輸效率，可以將所有用戶劃分為行政和教學(xué)兩個(gè)VLAN。雖然各學(xué)院、系、教研室位于不同的建筑物內(nèi)，連接至不同的交換機(jī)，但仍然能夠根據(jù)其連 接的端口將其劃分至同一VLAN。

需要注意的是，如果交換機(jī)某端口連接至一個(gè)集線器，那么，該集線器以及其連接的所有計(jì)算機(jī)都將屬于該端口的VLAN。

2.基于MAC的VLAN

所謂基于MAC的VLAN，是指借助智能管理軟件根據(jù)MAC地址來(lái)劃分VLAN。該劃分方式一般用在每一交換機(jī)端口只連接一個(gè)終端的情況。也就是說(shuō)，當(dāng)端口連接至集線器或交換機(jī)時(shí)，該種劃分方式并不適用。端口借助網(wǎng)絡(luò)包的MAC地址、邏輯地址或協(xié)議類 型來(lái)確定其VLAN的從屬，將端口劃分至不同VLAN。當(dāng)一網(wǎng)絡(luò)節(jié)點(diǎn)剛連接到交換機(jī)時(shí)，此時(shí)交換機(jī)端口尚未分配，于是，交換機(jī)通過(guò)讀取網(wǎng)絡(luò)節(jié)點(diǎn)的MAC地 址，動(dòng)態(tài)地將該端口劃入某個(gè)虛擬網(wǎng)。一旦網(wǎng)管人員配置好后，用戶的計(jì)算機(jī)就可以隨意改變其連接的交換機(jī)端口，而不會(huì)由此而改變自己的VLAN。當(dāng)網(wǎng)絡(luò)中出 現(xiàn)未定義的MAC地址，交換機(jī)可以按照預(yù)先設(shè)定的方式向網(wǎng)管人員報(bào)警，再由網(wǎng)管人員作相應(yīng)的處理。例如，網(wǎng)絡(luò)管理員有一臺(tái)筆記本電腦，由于工作性質(zhì)的關(guān) 系，他需要經(jīng)常到各部門聯(lián)機(jī)工作。當(dāng)該筆記本電腦從端口A移動(dòng)到端口B時(shí)，交換機(jī)能夠自動(dòng)識(shí)別經(jīng)過(guò)端口B的源MAC地址，自動(dòng)把端口A從當(dāng)前VLAN中刪 除，而把端口B定義到當(dāng)前VLAN中。這種定義方法的優(yōu)點(diǎn)是當(dāng)終端在交換式網(wǎng)絡(luò)中移動(dòng)時(shí)，不必重新定義虛擬網(wǎng)，交換機(jī)能夠自動(dòng)進(jìn)行識(shí)別和定義。因此，基于 MAC的VLAN也稱為動(dòng)態(tài)VLAN。由于MAC地址具有世界唯一性，因此，該VLAN劃分方式的安全性也較高。3.基于IP的VLAN

所謂基于IP的VALN，是指根據(jù)IP地址來(lái)劃分的VLAN。交換機(jī)屬OSI第二層，因此，普通交換機(jī)不能識(shí)別幀中的網(wǎng)絡(luò)層報(bào)文，但隨著第三層交換機(jī)的出 現(xiàn)，將第二層的交換功能和第三層的路由功能結(jié)合在一起，從而使交換機(jī)也能夠識(shí)別網(wǎng)絡(luò)層報(bào)文，可以使用報(bào)文中的IP地址來(lái)定義VLAN。因此，當(dāng)某一用戶設(shè) 置有多個(gè)IP地址時(shí)，或該端口連接到的集線器中擁有多個(gè)TCP/IP用戶時(shí)，通過(guò)基于IP的VLAN，該用戶或該端口就可以同時(shí)訪問(wèn)多個(gè)虛擬網(wǎng)。在該模式 下，位于不同VLAN的多個(gè)部門（每種業(yè)務(wù)設(shè)置成一個(gè)虛擬網(wǎng)）均可同時(shí)訪問(wèn)同一臺(tái)網(wǎng)絡(luò)服務(wù)器，也可以同時(shí)訪問(wèn)多個(gè)虛擬網(wǎng)的資源，還可讓多個(gè)虛擬網(wǎng)間的連接只需一個(gè)路由端口即可完成。這種定義方法的優(yōu)點(diǎn)是當(dāng)某一終端使用的網(wǎng)絡(luò)層協(xié)議或IP地址改變 時(shí)，交換機(jī)能夠自動(dòng)識(shí)別，重新定義VLAN，不需要管理員干預(yù)。但由于IP地址可以人為地、不受約束地自由設(shè)置，因此，使用該方式劃分VLAN也會(huì)帶來(lái)安 全上的隱患。

4.基于組播的VLAN

組播作為一點(diǎn)對(duì)多點(diǎn)的通信，是節(jié)省網(wǎng)絡(luò)帶寬的有效方法之一。在多媒體應(yīng)用中，當(dāng)需要將一個(gè)節(jié)點(diǎn)的多媒體信號(hào)傳送到多個(gè)節(jié)點(diǎn)時(shí)，無(wú)論是采用重復(fù)點(diǎn)對(duì)點(diǎn)通信方 式，還是采用廣播的方式，都會(huì)嚴(yán)重浪費(fèi)網(wǎng)絡(luò)帶寬，而只有組播才是最好的選擇。組播能夠使一個(gè)或多個(gè)發(fā)送者將幀發(fā)送給組地址，而不是單個(gè)主機(jī)。其中，那些希 望參加某一特定組的接收者，需要將含有組地址的IGMP“加入消息”發(fā)送給最鄰近的路由器，然后，路由器使用多點(diǎn)廣播路由協(xié)議（例如DVMRP、PIM 等）建立從源到所有接收者的分發(fā)樹。接收者在任何時(shí)候都可以動(dòng)態(tài)地參加或離開某個(gè)多點(diǎn)廣播組。支持IP多點(diǎn)廣播的應(yīng)用包括：音頻/視頻會(huì)議、“push” 技術(shù)（如股票行情、運(yùn)動(dòng)記分、報(bào)文）和虛擬現(xiàn)實(shí)游戲?；诮M播的VLAN，就是動(dòng)態(tài)地把那些需要同時(shí)通信的端口定義到一個(gè)VLAN中，并在VLAN中用廣 播的方法解決點(diǎn)對(duì)多點(diǎn)通信的問(wèn)題。VLAN的重要意義

VLAN中的成員與其物理位置無(wú)關(guān)，既可連接至同一臺(tái)交換機(jī)，也可連接至不同交換機(jī)。

● 降低移動(dòng)和變更的管理成本

使用VLAN，當(dāng)需要把一臺(tái)計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)時(shí)，只需在交換機(jī)上重新定義一下VLAN成員即可。尤其是在采用MAC地址動(dòng)態(tài)劃分VLAN 時(shí)，當(dāng)用戶將計(jì)算機(jī)從一個(gè)交換機(jī)端口移動(dòng)到另一個(gè)交換機(jī)端口，由于其網(wǎng)卡的MAC地址并不改變，所以，交換機(jī)能夠自動(dòng)跟蹤該終端的MAC地址，并自動(dòng)將其 納入定義的VLAN中。

● 控制廣播 由于所有的廣播都只在本VLAN內(nèi)進(jìn)行，而不再擴(kuò)散到其他VLAN上，所以，把校園網(wǎng)絡(luò)適當(dāng)?shù)貏澐殖扇舾奢^小的VLAN，將大大減少?gòu)V播對(duì)網(wǎng)絡(luò)帶寬的占用，從而提高網(wǎng)絡(luò)傳輸效率，并有效地避免廣播風(fēng)暴的產(chǎn)生以及在整個(gè)網(wǎng)絡(luò)的蔓延。

● 支持多媒體技術(shù)和高效組播控制

組播技術(shù)是支持多媒體應(yīng)用的有效手段，在交換機(jī)中用組播組動(dòng)態(tài)定義VLAN，并自動(dòng)把組播報(bào)文只復(fù)制給同一VLAN中的終端，大大提高了多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性，更有效地使用了帶寬，降低了網(wǎng)絡(luò)因擁擠而阻塞的可能性。

● 增強(qiáng)安全性

由于交換機(jī)只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口不能直接相互訪問(wèn)。同時(shí)，可以在Trunk（中繼）中設(shè)置允許訪問(wèn)的VLAN，從 而限制未經(jīng)允許的VLAN訪問(wèn)，保證VLAN只被授權(quán)的用戶訪問(wèn)。因此，通過(guò)劃分VLAN，可以有效地提高網(wǎng)絡(luò)安全性，防止某些非授權(quán)用戶對(duì)敏感數(shù)據(jù)的訪 問(wèn)。

● 網(wǎng)絡(luò)監(jiān)督和管理的自動(dòng)化

由于可以通過(guò)網(wǎng)管軟件查看VLAN間和VLAN內(nèi)的各類通信信息，而這些信息對(duì)于確定網(wǎng)絡(luò)拓樸與路由，以及設(shè)置服務(wù)器的位置都十分有用。通過(guò)劃分VLAN，可以使網(wǎng)絡(luò)管理變得更簡(jiǎn)單、更輕松、更有效。實(shí)現(xiàn)VLAN需要的設(shè)備

若欲在校園網(wǎng)絡(luò)中實(shí)現(xiàn)VLAN，首先需要支持VLAN的交換機(jī)。當(dāng)然，并不要求所有的交換機(jī)都支持VLAN，但是，網(wǎng)絡(luò)內(nèi)必須至少有一臺(tái)交換機(jī)支持VLAN，否則，VLAN的劃分就是不可能的。在選擇支持VLAN的設(shè)置時(shí)，應(yīng)當(dāng)注意以下幾個(gè)方面的問(wèn)題：

第一，中心交換機(jī)必須支持VLAN，并且擁有三層交換功能。由于VLAN之間的通訊必須借助三層設(shè)備才能實(shí)現(xiàn)，因此，如果沒(méi)有三層設(shè)備，VLAN的劃分將 失去其原有的意義。原因很簡(jiǎn)單，我們的目的不是阻隔通信，而是試圖使通信變得更快捷、更安全。若欲實(shí)現(xiàn)VLAN間的無(wú)阻塞線速傳輸，就必須采用集網(wǎng)橋和路 由于一身的三層交換機(jī)，而不能采用傳輸?shù)穆酚善?。否則，VLAN間的傳輸將成為制約網(wǎng)絡(luò)效率的瓶頸。

第二，若欲在一臺(tái)交換機(jī)上劃分兩個(gè)或兩個(gè)以上的VLAN，那么，該交換機(jī)也必須支持VLAN劃分功能。如果交換機(jī)上只有一個(gè)VLAN，那么，完全可以將該 VLAN劃分在第三層交換機(jī)或所級(jí)聯(lián)交換機(jī)的端口上。但是，如果若欲在交換機(jī)劃分兩個(gè)以上的VLAN，那么，該交換機(jī)就必須是可網(wǎng)管的，而且必須支持 VLAN。

第三，網(wǎng)絡(luò)內(nèi)所有劃分有VLAN的交換機(jī)必須支持同一種VLAN和中繼協(xié)議，即IEEE 802.1Q和802.3ad網(wǎng)絡(luò)協(xié)議。否則，將無(wú)法實(shí)現(xiàn)VLAN在不同交換機(jī)之間的跨越。第四，應(yīng)當(dāng)盡量采用同一品牌的交換機(jī)，以保證產(chǎn)品和技術(shù)的兼容性，并可采用同一網(wǎng)絡(luò)管理軟件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的 統(tǒng)一管理，簡(jiǎn)化網(wǎng)絡(luò)配置操作。盡管不同廠商都執(zhí)行相同的國(guó)際標(biāo)準(zhǔn)和協(xié)議，但同時(shí)也大量采有獨(dú)特的協(xié)議和技術(shù)（如Cisco的ISL），因此，在交換機(jī)間實(shí) 現(xiàn)VLAN中繼時(shí)，會(huì)遇到許多困難，產(chǎn)生許多莫名其妙的通信故障。所以，對(duì)于大中型校園網(wǎng)絡(luò)而言，為了將來(lái)管理上的方便，應(yīng)當(dāng)盡量購(gòu)置相同品牌的產(chǎn)品。

作為網(wǎng)絡(luò)核心的模塊化三層交換機(jī)價(jià)格較高，國(guó)產(chǎn)產(chǎn)品（如神洲數(shù)碼、華為、海灣、等）大致在20萬(wàn)，美國(guó)產(chǎn)品如（Cisco、3Com、Foundry、Bay等）產(chǎn)品則通常在25萬(wàn)。作為分布層的骨干交換機(jī)價(jià)格相對(duì)便宜，國(guó)產(chǎn)大致3.5萬(wàn)，美產(chǎn)大致在5萬(wàn)。用于實(shí)現(xiàn)計(jì)算機(jī)接入的、支持VLAN的可網(wǎng)管工 作組交換機(jī)，國(guó)產(chǎn)大致4000元，美產(chǎn)大致1.2萬(wàn)左右。

第二篇：《交換機(jī)間相同Vlan的通信》信息化教學(xué)設(shè)計(jì)

《交換機(jī)間相同Vlan的通信》

信息化教學(xué)設(shè)計(jì)

姓名：陳小洲、徐小娟

單位：深圳市寶安職業(yè)技術(shù)學(xué)校 時(shí)間：2015年4月

目 錄

一、前言..................................................................................................................................3

二、教材與學(xué)生分析...............................................................................................................3

三、教學(xué)目標(biāo)...........................................................................................................................3

四、教學(xué)重點(diǎn)與難點(diǎn)...............................................................................................................3

五、教法分析...........................................................................................................................4

六、教學(xué)準(zhǔn)備...........................................................................................................................4

七、學(xué)習(xí)環(huán)境與資源...............................................................................................................4

八、學(xué)習(xí)情境創(chuàng)設(shè)...................................................................................................................4

九、教學(xué)過(guò)程...........................................................................................................................4

十、教學(xué)評(píng)價(jià)與反思...............................................................................................................5

《交換機(jī)間相同Vlan的通信》信息化教學(xué)設(shè)計(jì)

一、前言

在新時(shí)期，職業(yè)教育受到了黨和國(guó)家的高度重視，要求在整個(gè)教育結(jié)構(gòu)和教育布局當(dāng)中，必須把職業(yè)教育擺到更加突出、更加重要的位置。在此背景下我校信息部結(jié)合本部實(shí)際提出“以人為本，協(xié)調(diào)發(fā)展”的辦學(xué)理念，全面樹立新型職教觀、教師觀、學(xué)生觀，培養(yǎng)有夢(mèng)想、有專長(zhǎng)，有愛(ài)好的陽(yáng)光青年學(xué)生。作為教師，我們?cè)诮逃虒W(xué)過(guò)程中，結(jié)合新課程理念、借助網(wǎng)絡(luò)和信息化手段進(jìn)行探究性學(xué)習(xí)，合作學(xué)習(xí)，做到“以學(xué)生為主體、教師為主導(dǎo)”，在“做中學(xué)、做中教”，培訓(xùn)學(xué)生創(chuàng)新精神和實(shí)踐能力。在本課《交換機(jī)間相同vlan的通信》教學(xué)時(shí)，將利用多媒體、模擬場(chǎng)景組織學(xué)生自主學(xué)習(xí)。

二、教材與學(xué)生分析

1．教材分析

本節(jié)課選自科學(xué)出版社《網(wǎng)絡(luò)設(shè)備管理與維護(hù)實(shí)訓(xùn)教程》項(xiàng)目二“交換機(jī)的配置”任務(wù)二的訓(xùn)練2“交換機(jī)間相同vlan的通信”，本節(jié)是以在上一訓(xùn)練“交換機(jī)的vlan劃分”基礎(chǔ)的進(jìn)一步加深的，同時(shí)又為下一訓(xùn)練打下基礎(chǔ)。2．學(xué)生分析

作為學(xué)網(wǎng)絡(luò)技術(shù)的學(xué)生，他們熱愛(ài)計(jì)算機(jī)技術(shù)，已經(jīng)具備一定的計(jì)算機(jī)操作能力；他們喜歡新奇的事物，喜歡利用所學(xué)知識(shí)解決身邊的實(shí)際問(wèn)題，但同時(shí)由于中職生的自主學(xué)習(xí)能力稍差一點(diǎn)，需要教師進(jìn)行耐心引導(dǎo)。

三、教學(xué)目標(biāo)

1．知識(shí)與技能

通過(guò)本訓(xùn)練的學(xué)習(xí)，能夠掌握交換機(jī)相同vlan間通信的配置方法。2．過(guò)程與方法

在學(xué)習(xí)過(guò)程中，學(xué)生通過(guò)合作學(xué)習(xí)、探究學(xué)習(xí)，提高團(tuán)體意識(shí)和合作能力的培養(yǎng)。

3．情感與價(jià)值

通過(guò)學(xué)習(xí)，激發(fā)學(xué)生的學(xué)習(xí)熱情，培養(yǎng)學(xué)生的創(chuàng)新思維，進(jìn)一步提高的實(shí)踐能和解決生活中的實(shí)際問(wèn)題。

四、教學(xué)重點(diǎn)與難點(diǎn)

1．教學(xué)重點(diǎn)

對(duì)F0/24端口trunk模式的配置 2．教學(xué)難點(diǎn)

交換機(jī)間相同vlan通信的配置

五、教法分析

新課程要求教學(xué)要“創(chuàng)設(shè)學(xué)生主動(dòng)學(xué)習(xí)的教學(xué)情景，引導(dǎo)學(xué)生積極參與探究活動(dòng)，激發(fā)學(xué)生學(xué)習(xí)化學(xué)的興趣”，通過(guò)我校網(wǎng)絡(luò)布局的實(shí)際情況提出問(wèn)題，激發(fā)學(xué)生的興趣，通過(guò)創(chuàng)設(shè)生活工作實(shí)際情景，進(jìn)行探究討論式教學(xué)。

六、教學(xué)準(zhǔn)備

1．準(zhǔn)備好CiscoPacketTracer5.3軟件和課件。2．準(zhǔn)備好任務(wù)結(jié)果。

3．將所發(fā)的素材發(fā)到學(xué)生桌面。

4．準(zhǔn)備通過(guò)實(shí)驗(yàn)驗(yàn)證理論，讓學(xué)生自己進(jìn)行摸索和提問(wèn)，并進(jìn)行討論。

七、學(xué)習(xí)環(huán)境與資源

1．對(duì)全班進(jìn)行分組，分成5組。2．一人一機(jī)的網(wǎng)絡(luò)教學(xué)環(huán)境。3．提供CiscoPacketTracer5.3軟件。

八、學(xué)習(xí)情境創(chuàng)設(shè)

介紹我校的網(wǎng)絡(luò)布局，如我校行政部在學(xué)校多棟樓都有該部的工作人員，這些工作人員的電腦分別接入不同的交換機(jī)，怎么使他們能進(jìn)行通信，創(chuàng)設(shè)一個(gè)問(wèn)題，學(xué)生分組進(jìn)行討論和交流，然后由教師引入本節(jié)訓(xùn)練科目。

九、教學(xué)過(guò)程

1．情景導(dǎo)入

前面的訓(xùn)練我們學(xué)過(guò)在同一個(gè)交換機(jī)上劃分vlan，相同vlan間的計(jì)算機(jī)能相互通信，而不同vlan間的計(jì)算機(jī)是不能通信的。但對(duì)于像我校行政部的情況，部分工作人員的電腦接入了不同的交換機(jī)，怎么使他們進(jìn)行通信呢？需要什么條件？從而激發(fā)學(xué)生的好奇心和求知欲，由此進(jìn)入本訓(xùn)練的學(xué)習(xí)。

2．自主探究

結(jié)合上一訓(xùn)練在單一交換機(jī)里把同一工作組的計(jì)算機(jī)劃分在同一vlan的情形進(jìn)行延伸，學(xué)生試著也把相同組的計(jì)算機(jī)劃在同一個(gè)vlan，但很快發(fā)現(xiàn)，不同交換機(jī)間有端口的連接，要怎么進(jìn)行配置，怎么才能讓信息從該端口通過(guò)，引起學(xué)生的積極思考和探究，小組內(nèi)進(jìn)行討論與合作，并嘗試著解決辦法。

3．交流評(píng)價(jià)

教師參與到學(xué)生的討論，學(xué)生各組展示自己的學(xué)習(xí)成果，教師進(jìn)行點(diǎn)評(píng)，學(xué)生并修正自己的看法。

4．教師小結(jié)

一是對(duì)學(xué)生的學(xué)習(xí)方法、過(guò)程進(jìn)行小結(jié)，二就是對(duì)本訓(xùn)練知識(shí)點(diǎn)、難點(diǎn)、重點(diǎn)進(jìn)行小結(jié)。

5．學(xué)生再次驗(yàn)證，完成實(shí)驗(yàn)。

6．課堂作業(yè)訓(xùn)練，并考查學(xué)生的掌握情況。

十、教學(xué)評(píng)價(jià)與反思

采取多樣化的評(píng)價(jià)方式，學(xué)生自評(píng)，教師點(diǎn)評(píng)，充分發(fā)揮學(xué)生在學(xué)習(xí)活動(dòng)中的主觀能動(dòng)性。

1．整個(gè)教學(xué)過(guò)程堅(jiān)持以學(xué)生為主體、教師為主導(dǎo)的教學(xué)模式。教師在整個(gè)課堂所扮演的角色是組織者和引導(dǎo)者，在啟發(fā)的過(guò)程中引導(dǎo)和帶動(dòng)著學(xué)生的學(xué)習(xí)，及時(shí)發(fā)現(xiàn)學(xué)習(xí)過(guò)程中的問(wèn)題并予以疏導(dǎo)，從而體現(xiàn)出本課堂教學(xué) “做中學(xué)、做中教”的指導(dǎo)思想。

2．引導(dǎo)學(xué)生進(jìn)行合作學(xué)習(xí)、探究式學(xué)習(xí)。

3．把學(xué)校網(wǎng)絡(luò)布局的實(shí)際情況引入課堂，引起學(xué)生學(xué)習(xí)的興趣，為學(xué)生進(jìn)一步學(xué)習(xí)創(chuàng)設(shè)了良好的情景。

4．本節(jié)課不足的地方體現(xiàn)在，對(duì)基礎(chǔ)差的學(xué)生的輔導(dǎo)不足，未能很好地體現(xiàn)對(duì)不同層次的學(xué)生進(jìn)行教學(xué)。

第三篇：實(shí)驗(yàn)五利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由總結(jié)

實(shí)驗(yàn)5 利用三層交換機(jī)實(shí)現(xiàn)VLAN間路由

采用單臂路由的方式實(shí)現(xiàn)VLAN間的路由具有速度慢（受到接口帶寬限制）、轉(zhuǎn)發(fā)速率低（路由器采用軟件轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)速率比采用硬件轉(zhuǎn)發(fā)方式的交換機(jī)慢）的缺點(diǎn)，容易產(chǎn)生瓶頸，所以現(xiàn)在的網(wǎng)絡(luò)中，一般都采用三層交換機(jī)，以三層交換的方式來(lái)實(shí)現(xiàn)VLAN間的路由。

三層交換機(jī)，本質(zhì)上就是帶有路由功能的二層交換機(jī)，我們可以將它簡(jiǎn)單地看成是一臺(tái)路由器和一臺(tái)二層交換機(jī)的疊加。三層交換機(jī)是將二層交換機(jī)和路由器兩者的優(yōu)勢(shì)有機(jī)而智能化地結(jié)合起來(lái)，它可在各個(gè)層次提供線速轉(zhuǎn)發(fā)性能。在一臺(tái)三層交換機(jī)內(nèi)，分別設(shè)置了交換機(jī)模塊和路由器模塊；而內(nèi)置的路由模塊與交換模塊類似，也使用ASIC硬件處理路由。因此，與傳統(tǒng)的路由器相比，三層交換機(jī)可以實(shí)現(xiàn)高速路由，并且，路由與交換模塊是匯集鏈接的，由于是內(nèi)部鏈接，可以確保相當(dāng)大的寬帶。

由于在三層交換機(jī)上。IP路由功能是默認(rèn)開啟的，因此在特權(quán)模式下，通過(guò)如下步驟，便可以配置SVI（交換虛擬接口）接口實(shí)現(xiàn)VLAN間的路由：

1.Switch#configure terminal

進(jìn)入全局配置模式。

2.Switch(config)#interface vlan vlan-id

進(jìn)入SVI接口配置模式。

3.Switch(config-if)#ip address ip-address mask

給VLAN的SVI接口配置IP地址。這些IP地址將作為各個(gè)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)，并且，這些SVI接口所在的網(wǎng)段也會(huì)作為直連路由出現(xiàn)在三層交換機(jī)的路由表中。

直連路由是指：為三層交設(shè)備的接口配置IP地址，并且激活該端口，三層設(shè)備會(huì)自動(dòng)產(chǎn)生該接口IP所在網(wǎng)段的直連路由信息。

SVI是指：為交換機(jī)中得VLAN創(chuàng)建虛擬接口，并且配置IP地址。4.Switch(config-if)#end 回到特權(quán)命令模式。

5.Switch#show running-config 檢查一下剛才的配置是否正確。6.Switch#show ip route 檢查配置SVI接口所在的網(wǎng)段是否已經(jīng)出現(xiàn)在路由表中。注意：只有當(dāng)VLAN內(nèi)有激活的接口時(shí)，即有主機(jī)連入該VLAN時(shí)，該VLAN的SVI接口所在的網(wǎng)段才會(huì)出現(xiàn)在路由表中。

7.如果需要保存剛才的配置結(jié)果，可以繼續(xù)使用write命令或者copy命令保存配置。在交換機(jī)網(wǎng)絡(luò)中，通過(guò)VLAN對(duì)一個(gè)物理網(wǎng)絡(luò)進(jìn)行邏輯劃分，不同的VLAN之間無(wú)法直接訪問(wèn)的，必須通過(guò)三層的路由設(shè)備進(jìn)行連接。一般利用路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)不同VLAN之間的互相訪問(wèn)。三層交換機(jī)和路由器具備網(wǎng)絡(luò)層的功能，能夠根據(jù)數(shù)據(jù)的IP包頭信息，進(jìn)行選路和轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)不同網(wǎng)段之間的訪問(wèn)。

三層交換機(jī)實(shí)現(xiàn)VLAN互訪的原理是，利用三層交換機(jī)的路由功能，通過(guò)識(shí)別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行選路轉(zhuǎn)發(fā)。三層交換機(jī)利用直連路由可以實(shí)現(xiàn)不同VLAN之間的互相訪問(wèn)。三層交換機(jī)給接口配置IP地址，采用SVI的方式實(shí)現(xiàn)VLAN間互聯(lián)。

實(shí)驗(yàn)中必須注意的事項(xiàng)：（1）、兩臺(tái)交換機(jī)之間連接的端口應(yīng)該設(shè)置為tag vlan模式。（2）、為SVI端口設(shè)置IP地址后，一定要使用no shutdown命令進(jìn)行激活，否則無(wú)法正常使用。

（3）、如果VLAN內(nèi)沒(méi)有激活端口，相應(yīng)VLAN的SVI端口將無(wú)法被激活。（4）、需要設(shè)置PC的網(wǎng)關(guān)為相應(yīng)VLAN的SVI接口地址。

這次的實(shí)驗(yàn)跟實(shí)驗(yàn)三非常相似，只是多了“在三層交換機(jī)上配置SVI端口”這一步。

第四篇：思科交換機(jī)學(xué)習(xí)第八課：路由器單臂路由配置實(shí)現(xiàn)vlan互通

Switch>enable

2960 Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#exit

第一步 創(chuàng)建vlan Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/3

端口劃分vlan Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk

交換機(jī)跟路由器連接的端口改為trunk Switch(config-if)#exit

Router>enable

開啟路由器端口 Router#configure terminal

Router(config)#interface fastEthernet 0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/0.1

進(jìn)入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastEthernet 0/0.2

進(jìn)入子端口 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#end Router#show ip route

Codes: Cstatic, IRIP, MBGP

DEIGRP external, OOSPF inter area

N1OSPF NSSA external type 2

E1OSPF external type 2, EIS-IS, L1IS-IS level-2, iacandidate default, UODR

P-periodic downloaded static route

Gateway of last resort is not set

C

192.168.1.0/24 is directly connected, FastEthernet0/0.1 C

192.168.2.0/24 is directly connected, FastEthernet0/0.2

dot1q就是802.1q,是vlan的一種封裝方式。

cisco模擬器中dot1Q 2是什么意思? 答

封裝為dot1q，這個(gè)是trunk的封裝

后面的2是VLAN ID，指的就是路由下聯(lián)的交換機(jī)上劃分的VLAN號(hào)

第五篇：Vlan作業(yè)(2013-11-19)

1.VLAN的互聯(lián)方式？

2.Vlan的標(biāo)準(zhǔn)？

3.Vlan的功能？

4.Vlan的集中配置模式？

5.配置過(guò)程中，交換機(jī)的幾種模式，各種模式下的功能？