24实训四虚拟局域网的配置
241实训目的通过配置VLAN，理解VLAN的概念和特点，进一步理解广播域，掌握通过端口创建、配置VLAN的基本方法。242实训任务客户的公司有一个局域网，使用的是一台三层换机。管理人员发现经常有员工试图非法访问财务部的计算机，现在需要在现有局域网的基础上创建2个VLAN，但不对物理连接作任何改动，使财务部的几台计算机和其它计算机隔离，然后通过为VLAN配置IP地址，使两个VLAN之间在网络层上连通，在实施过程中向客户证明创建VLAN后VLAN之间的广播被隔离，从而提高了网络的性能和安全性。243背景知识1VLAN介绍虚拟局域网（VLAN）是一种将物理的局域网逻辑地划分成不同广播域的技术，每一个VLAN都包含一组有着相同安全需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须位于同一个物理空间里，即这些计算机不一定属于同一个物理网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。它的优点主要体现在：提高安全性：每个VLAN中的设备只能与本VLAN中的设备通信。例如，如果销售部VLAN的主机要与财务部VLAN的主机通信，则只有通过路由器才能进行，在没有三层路由转发的情况下两个部门不能直接通信，从而增加了企业网络中不同应用之间的安全性。同时也能够有效隔离通过局域网传播的病毒。方便管理：通过使用VLAN，能够把原来一个物理的局域网划分成多个逻辑意义上的子网，而不必考虑具体的物理位置，每一个VLAN都可以对应于一个逻辑单位，从而简化了网络管理员对网络的管理。例如在一家大型企业，将分散于各个独立核算部门的财务人员的计算机组成一个VLAN，这些计算机在物理上分别位于不同的大楼，连接到不同的交换机上，与其它计算机共存于同一个物理网络，但由于建立了VLAN，其它计算机无法访问财务部VLAN中的任何计算机，相当于在原来的局域网中建立了一个独立的（即虚拟的）局域网，保障了财务部计算机的安全，但是不需要增加任何设备和网络布线。防止广播风暴：在共享网络中，一个物理的网段就是一个广播域。与物理网段一样，VLAN也是一个独立的广播域，具有防止广播风暴的作用。但如果是仅为隔离广播域，只要使用物理网段即可达到目的。可以根据以下原则创建VLAN：基于物理端口；基于MAC地址；基于协议。本实训创建基于物理端口的VLAN。
f2基于端口的VLAr