实验四 虚拟局域网vlan划分与配置
实验三虚拟局域网vlan划分与配置
一、实验目的
了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。
二、实验内容
首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。
三、实验原理
VLan,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan基本相同,可以提供一定范围内终端系统的互联。
VLan的主要目的就是划分广播域,可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。
802.1q严格规定了统一的VLan帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域,用于标识数据帧所属的VLan ID。
根据交换机处理VLan数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access端口;另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。
四、实验环境与分组
Quidway S2016交换机两台,S3928交换机一台,计算机8台,console线3条,标准网线10根。每8人一组,共同配置3台交换机。
五、实验组网
图三 VLan 间通信的配置组网图
注:vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到Ip:192.168.2.10/24 Ip:192.168.2.11/24 Ip:192.168.3.10/24 Ip:192.168.3.11/24
S1
PA
PB PC PD
PA
PB PC
PD
Ip:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24
Ip:192.168.3.11/24 Vlan2 Vlan2
Vlan3
注:S1中包括端口e0/1 e0/5,vlan3包括端口 e 0/11; PCA
PCB
PCC
PCD
Ip:192.168.2.10/24 网关: 192.168.2.1 Ip:192.168.3.10/24 网关: 192.168.3.1 Vlan2
注:S1中vlan2包括端口e0/1 到e0/5,vlan3包括端口e0/7到e 0/11; S2中vlan2包括端口e0/1 到e0/4,vlan3包括端口e0/7到e 0/11;
Ip:192.168.2.11/24 网关: 192.168.2.1 Ip:192.168.3.11/24 网关: 192.168.3.1
192.168.2.1/24 192.168.3.1/24
六、实验步骤
1.Vlan的基本配置
步骤1按照组网图一连接好设备,为交换机划分Vlan。参考配置命令如下:
[Quidway]VLan 2
[Quidway-vlan2]port e 0/1 e 0/2 e 0/3 e 0/4 e 0/5
[Quidway-vlan2]quit
[Quidway]VLan 3
[Quidway-vlan3]port e 0/7 to e 0/11
[Quidway-vlan3]quit
步骤2按照组网图一设置各台计算机的IP地址。
步骤3 验证同一Vlan中的两台计算机能否通信,不同VLan之间的计算机能否通信,并将结果记录下来。
2.Trunk的配置
步骤4按照组网图二连接好设备,配置各台计算机的IP地址。配置S1和S2,各自划分VLan2和VLan3。参考配置命令如下:
[Quidway]VLan 2
[Quidway-vlan2]port e 0/1 e 0/2 e 0/3 e 0/4 e 0/5
[Quidway-vlan2]quit
[Quidway]VLan 3
[Quidway-vlan3]port e 0/7 to e 0/11
[Quidway-vlan3]quit
参考S1的配置命令配置S2。
步骤5此时,PCA ping PCC,PCB ping PCD,观察能否ping通?答案是否定的。两台交换机上的相同VLan内还不能通信。
步骤6 配置交换机上的Trunk端口。将S1的E0/13和S2de E0/13的接口类型配置成Trunk类型,并且允许VLan2和VLan3通过。参考配置命令如下:
S1:
[S1]inter e 0/13
[S1-Ethernet0/13]port link – type Trunk
[S1-Ethernet0/13]port trunk permit VLan 2 3
S2上的配置与此相同
步骤7查看交换机上VLan 2 和VLan 3的配置。参考命令为:[S1]display VLan 2;[S1]display VLan 3
可以看到,Vlan2除了包括刚才配置的E0/1到E0/5外,还包括一个“Tagged Ports”Ethernet0/13。Vlan3也包括一个“Tagged Ports”Ethernet0/13。说明Ethernet0/13既属于Vlan2又属于VLan3。“Tagged”表示从该端口通过的报文要打上IEEE802.1q标记,用于标记该报文属于哪个VLan。
3.VLan间通信
步骤8在上一部分实验的基础上继续进行。在交换机S1上配置VLan2和VLan3的接口IP地址,VLan2接口的IP地址配置为192.168.2.1/24,VLan3接口的IP地址配置为192.168.3.1/24
[S1]inter VLan 2
[S1-VLan-interfaces2]ip address 192.168.2.1 255.255.255.0
[S1]inter VLan 3
[S1-VLan-interfaces3]ip address 192.168.3.1 255.255.255.0
步骤9按照图三配合各台计算机的默认网关地址。
步骤10此时,PCA ping PCD,PCB ping PCC,观察能否ping通?答案是肯定的。实现了不同VLan之间的通信。
4.清除工作
步骤11清除对交换机做的配置,回复计算机的IP地址等。
undo vlan2
undo vlan3
七、实验总结
通过在一台交换机上划分VLan,并用ping命令测试在同一VLan和不同VLan中设置的连通性,验证了在交换机上划分VLan的作用。
通过在交换机上配置Trunk端口,并用ping命令测试在同一VLan和不同VLan中设备的连通性,进一步理解了IEEE802.1q协议标准规定的VLan技术的基本原理。
通过在交换机上配置各VLan的接口IP地址,启动了交换机的三层功能,实现了VLan 间的路由,并用ping命令验证了其连通性,加深了对三层交换的理解。
实验8虚拟局域网讲解
实验8 虚拟局域网 8.1实验目的 1、了解虚拟局域网的概念和作用。 2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。 3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。 8.2实验内容 1、使用二层交换机进行组网,按拓扑图上的设备信息及地址信息对设备做基本的配置。在一台交换机上划分VLAN,用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。 2、配置Trunk端口,用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。 8.3实验原理 1、VLAN概述 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看如图1加深理解。
实验三-虚拟局域网配置
软件学院计算机网络课程实验报告 2013~2014学年第二学期2013 级软件工程专业 班级:学号:姓名: 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器,PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务,例如在“路由配置”的实践任务中,利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置,甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验(Sniffer和Wireshark协议是专业的协议分析软件),能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析,支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具,Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备:华为交换机S5700一台,PC机4台,拓扑结构如图3-1所示。
图3-1 VLAN配置的拓扑结构 方法:采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求:建立两个VLAN,例如VLAN10和VLAN20,每个VLAN里各包含两个端口,例:把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中,把GE 0/0/6、GE 0/0/3 加入VLAN20中,并检查配置结果。 2.VLAN间的通信
虚拟局域网的配置
实验二虚拟局域网的配置 一、实验目的 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验原理 VLan,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan基本相同,可以提供一定范围内终端系统的互联。 VLan的主要目的就是划分广播域,可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。 802.1q严格规定了统一的VLan帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域,用于标识数据帧所属的VLan ID。 根据交换机处理VLan数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access端口;另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。 四、实验环境与分组 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console线3条,标准网线10根。每8人一组,共同配置3台交换机。 五、实验组网 六、实验步骤 1.Vlan的基本配置 步骤1按照组网图一连接好设备,为交换机划分Vlan。参考配置命令如下:
虚拟局域网VLAN划分与配置实验
****实验报告 专业:网络工程方向系(班):计算机科学与技术系***班 姓名:**** 课程名称:计算机网络原理实验 实验项目:实验三虚拟局域网VLAN划分与配置 实验类型:设计型指导老师:*** 实验地点:网络实验室(2)时间:2013年11月21日14时至16时一、实验目的: 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容: 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验方案设计: 四、实验步骤: 1、Vlan的基本配置 (1)按照组网图一连接好设备,为交换机划两个Vlan(Vlan2,Vlan3)。 (2)按照组网图一设置各台计算机的IP地址。 (3)验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。 2、Trunk的配置 (1)按照组网图二连接好设备,配置各台计算机的IP地址。配置S1和S2,各自划分Vlan2和Vlan3
(2)ping两台交换机上的相同Vlan间能否通信。 (3)配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk,并且允许Vlan2和Vlan3通过3、Vlan间通信 (1)在S1上配置Vlan2和Vlan3的接口IP地址,Vlan2配置为192.200.16.1,Vlan3配置为192.200.50.1 (2)给各台计算机配默认网关地址。 (3)拿一台计算机ping任意的计算机,看能否ping通。 五、实验数据(或者实验结果): 1、Vlan的基本配置 先给两台交换机划分vlan,步骤如下: Ping同一交换机上的相同Vlan Ping同一交换机上的不同Vlan 由此可得,同一交换机上的不同Vlan间不通。 2、Trunk的配置
计算机网络实验二 虚拟局域网
实验二虚拟局域网 实验2.1 一、实验目的 理解Port Vlan 的配置。 二、实验内容 通过划分PORT VLAN 实现本交换端口隔离。 三、实验拓扑 四、实验设备 S2126G (1 台) 五、实验步骤 第一步:在未划VLAN 前两台PC 互相ping 可以通。 第二步:创建VLAN 。 Switch#configure terminal ! 进入交换机全局配置模式。 Switch(config)# vlan 10 ! 创建vlan 10 。 Switch(config-vlan)# name test10 ! 将Vlan 10 命名为test10 。 Switch(config)# vlan 20 ! 创建vlan 20 。 Switch(config-vlan)# name test20 ! 将Vlan 20 命名为test20 。 第三步:将接口分配到VLAN 。 Switch(config)# interface fastethernet 0/5 ! 进入fastethernet 0/5 的接口配置模式。 Switch(config-if)# switch access vlan 10 ! 将fastethernet 0/5 端口加入vlan10 中。 Switch(config)# interface fastethernet 0/15 ! 进入fastethernet 0/15 的接口配置模式。 Switch(config-if)# switch access vlan 20 ! 将fastethernet 0/15 端口加入 vlan 20 中。 第四步:两台PC 互相ping 不通。 验证测试: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10
实验4 虚拟局域网vlan
实验四虚拟局域网VLAN 一、实验目的和要求 ?理解虚拟局域网VLAN的概念 ?了解虚拟局域网VLAN的作用 ?掌握基于交换机端口的VLAN配置方法 ?实现交换机端口隔离 二、实验设备 交换机1台,PC机2台,双绞线两根。 三、实验内容 多台PC机连接到一台交换机的不同端口时,通过配置交换机使处于不同VLAN组的端口上的PC机不能相互访问实现基于端口的VLAN隔离。 本实验用2台PC机和1台S2126交换机(可以是任意型号的交换机)连接,将PC1连接交换机的端口F0/5划入VLAN 10,将PC2连接交换机的端口F0/15划入VLAN 20。 四、实验拓扑 图1 基于交换机端口的虚拟局域网vlan实验拓扑图 五、背景描述 交换机是宽带小区区域网中的一台楼道交换机,住户PC1连接在交换机的0/5口,住户PC2连接在交换机的0/15口,现需要实现各家各户的端口隔离。 六、相关知识 1、VLAN的概念 VLAN(virtual local area network,虚拟局域网)是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN 之中。 2、VLAN的目的 VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,
每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。 3、划分VLAN的好处 ●广播风暴防范: 限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。 ●安全: 增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。 ●性能提高: 将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。 4、划分VLAN的基本策略 ●基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 ●基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前6位为网卡的厂商标识(OUI),后6位为网卡标识(NIC)。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 ●基于路由的VLAN划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。 七、实验步骤 步骤1.画出实验拓扑结构图。 标明使用的是哪台交换机,哪两台PC机(如实际用的是PC5和PC7),交换机上的两个接口编号,两个vlan的编号,方便连线和排错。以后的实验中,都要详细的画好实验拓扑结构图! 步骤2. 按实验拓扑图连接设备。 拿好刚才画好的实验拓扑结构图,到机柜中连线,首先确保物理网络的连接,要注意PC机接口的位置。 步骤3.配置2台PC机IP地址分别为10.10.10.1和10.10.10.2(IP地址只要是同网段即可),子网掩码默认,不用配置网关和DNS,测试,它们可以相互ping通。 【练习一】上述三个步骤完成后,用“show vlan”命令查看一下,F0/5和F0/15口分别在哪个vlan中?
划分虚拟局域网实验报告
实验六——划分虚拟局域网 一、实验目的 掌握在交换机上划分虚拟局域网的方法 二、实验预习内容 1.什么是虚拟局域网? 虚拟网络建立在交换技术基础之上,将网络上的节点按工作性质与需要划分成若干个“逻辑工作组”,那么一个逻辑工作组就是一个虚拟网络。虚拟局域网VLAN建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点组成不受物理位置的限制。 2.虚拟局域网的技术原理是什么? 虚拟局域网vlan建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分和管理,逻辑工作组的站点组成不受物理位置的限制。同一逻辑工作组的成员可以不必连接在同一物理网络段上。只要以太网交换机是互联的,它们既可以链接在同一局域网交换机上,也可以连接到不同局域网交换机上。当一个站点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机介入另一台交换机,通过交换及软件设置,这台计算机还可以成为原工作组的一员。同一个逻辑工作组的站点可以分布在不同的物理网段上,但是它们之间的通信就像在同一个物理网段上一样。 3.划分虚拟局域网时常用到哪些交换机配置命令? Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Vlan X::添加第X个虚拟局域网并进入第X个虚拟局域网设置模式 Inter fa 0/x:进入第x端口的配置模式 Switch access vlan x:将当前端口配置到第X个虚拟局域网 Exit:退出当前配置对象模式 Switch mode trunk:接口模式从access转换为trunk模式,trunk接口允许所有vlan通过。End:退出配置模式 三、实验内容 某一公司内财务部、销售部的PC 通过2 台交换机实现通信;要求财务部和销售部的PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。 四、实验步骤 1.打开Cisco Packet Tracer软件 2.选择两个交换机,用交叉线连接它们各自的第24的端口; 3.选择4个主机,将它们两个一组分别连到两个交换机上,再将4台主机从左至右依次命名为销售1,财务1,销售2,财务2. 4.设置四个主机的IP地址,分别为:192.168. 1.2;192.168.1.3;192.168.1.4;192.168.1.5它们的子网掩码皆为25 5.255.255.0;它们的默认网关为192.168.1.1。
计算机网络虚拟局域网VLAN的配置
实验二 虚拟局域网VLAN 【实验名称】 虚拟局域网VLAN 【实验目的】 掌握Port Vlan的配置 掌握跨交换机之间VLAN的配置 【技术原理】 VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间不能互相直接访问(访问必须经由路由设备进行转发)。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。 Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。 【实验设备】 交换机(2台)(s3760一台,s2328一台。每实验台两组,分别使用不同的交换机) 计算机(3台) 【实验拓扑】
【实验步骤】 1. 按照第一个拓扑图进行网络的连接,注意主机号和所选交换机 号及其连接的端口(配线架上与计算机号相同的端口用直连线 连接到交换机)。连接交换机的两台计算机作为测试计算机, 另外一台计算机作为配置计算机。(将两台计算机各自测试连接 的IP记录到拓扑图上) 2. 在未划VLAN前两台PC互相ping通。由于没有划分VLAN,或者说 交换机默认情况下所有端口都属于一个默认的VLAN,所以两台 计算机应该能够ping通。如不通需检查原因。预先查看计算机 测试连接的网络地址。 例:第五组第六号计算机ping第四号计算机: Ping 192.168.5.4 3. 创建VLAN。在配置计算机上打开浏览器,通过RCMS选择进入 本组实验所选设备,输入如下命令进行配置。输入命令时注意 交换机的模式。 1) 创建VLAN: switch#configure terminal! 进入交换机全局配置模式 switch(config)# vlan 10! 创建vlan 10 switch(config-vlan)# name test10 ! 将Vlan 10命名为test10 switch(config)# vlan 20! 创建vlan 20 switch(config-vlan)# name test20 ! 将Vlan 20命名为test20 2) 验证: switch#show vlan !查看已配置的VLAN信息 VLAN Name Status Ports ------------------------------------------------------------------- 1 default static Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/22,Fa0/23,Fa0/24 !默认情况下所有接口都属于VLAN1 10 test10 static !创建的VLAN10,没有端口属于VLAN10
网络路由实验报告
《网络路由技术》 实验报告 学生姓名 学号 指导教师 学院 专业班级 完成时间 2016年1月4日
目录 实验一网络模拟软件的使用 (3) 1、实验目的 (3) 2、实验要求 (3) 3、实验所需设备 (3) 4、实验步骤 (3) 5、实验中所使用命令的详细解释 (4) 6、实验的验证方式 (6) 7、实验总结 (6) 实验二使用Cisco1900系列交换机进行VLAN划分 (7) 1、实验目的 (7) 2、实验要求 (7) 3、实验所需设备 (8) 4、实验步骤 (8) 5、实验中所使用的命令的详细解释 (8) 6、实验的验证方式 (9) 7、实验总结 (10) 8、思考题 (10) 实验三多个交换机间的VLAN配置 (12) 1、实验目的 (12) 2、实验要求 (12) 3、实验所需的设备 (13) 4、实验步骤 (13) 5、实验中所使用的命令的详细解释 (13) 6、实验的验证方式 (14) 实验四静态路由 (16) 1、实验目的 (16) 2、实验要求 (16) 3、实验所需的设备 (16) 4、实验步骤 (16) 5、实验中所使用的命令的详细解释 (17) 6、实验的验证方式 (18) 7、实验总结 (19) 8、思考题 (19) 实验五RIP和IGRP的配置方法 (20) 1、实验目的 (20) 2、实验要求 (20) 3、实验所需要设备 (20) 4、实验步骤 (20) 5、实验中所使用的命令的详细解释 (21) 6、实验的验证方式 (23) 7、实验总结 (27) 8、思考题 (27)
实验一网络模拟软件的使用 1、实验目的 对路由器端口设置有一个大概的了解,并熟悉网络设备几种使用模式的转换以及路由器模拟软件的使用方法。 2、实验要求 根据下图的网络要求连接各路由器,按图中设置路由器的IP地址,路由器的名字使用:姓名简写+学号+路由器号。 3、实验所需设备 安装有Bosen Netsim模拟软件的计算机 4、实验步骤 1)画出网络拓扑图;
虚拟局域网(vlan)的划分方法
VLAN,是英文Virtual Local Area Network的缩写,中文名为 "虚拟局域网” VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查 看相应交换机的说明书即可得知。VLAN的好处主要有三个:(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物
理范围中,即这些工作站可以在不同物理LAN网段,由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN在交换机上的实现方法,可以大致划分为六类: 1. 基于端口的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能,从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的
实验二 虚拟局域网
实验二 虚拟局域网 一、实验目的 1.理解Port VLAN 的配置。 2.理解跨交换机之间VLAN 的特点。 二、实验设备 S2126G 交换机两台,PC 机三台,直连线四条。 三、技术原理 VLAN(Virtual Local Area Network ,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN 最大的特点是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 内的主机可以互相直接访问,不同VLAN 的主机之间互相访问必须经路由设备进行转发。广播数据包只可以在本VLAN 内进行传播,不能传输到其他VLAN 中。VLAN 主要有以下两种方式: 1. Port VLAN Port VLAN 是利用交换机的端口进行VLAN 的划分,一个端口只能属于一个VLAN 。 2. Tag VLAN Tag VLAN 是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN 内主机之间直接访问,同时对于不同VLAN 的主机进行隔离。Tag VLAN 遵循了IEEE802.1q 协议的标准。在利用配置了Tag VLAN 的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q 标签信息,用于标识该数据帧属于哪个VLAN ,以便对端交换机接收到数据帧后进行准确的过滤。 四、实验步骤 1.首先进行交换机端口隔离实验。按图2-1将两台PC 机连接到交换机Switch 相应端口。另外一台PC 用于配置交换机(图中未画出)。 图2-1 2.在未划分VLAN 前两台PC 互相可以ping 通。下面创建VLAN 。 switch>enable !进入特权模式 switch#configure terminal !进入全局配置模式 switch(config)#vlan 10 !创建vlan 10 switch(config-vlan)#name test10 !将vlan 10命名为test10 switch(config-vlan)#exit switch(config)#vlan 20 !创建vlan 20 Switch PC1 192.168.0.10/24 F0/5 F0/15 VLAN 20 VLAN 10 PC2 192.168.0.20/24
实验三虚拟局域网配置实验
实验内容: 1.每组每个同学轮流telnet到交换机里面,划分VLAN,尝试用不同的方式思 考划分(基于端口方式、基于MAC地址、基于IP地址),重点掌握第一种方式划分(课本3.3.1)。划分后检查基于端口的VLAN是否生效,把PC机的网线插到相应VLAN端口上,用Ping命令检查互通性(同个VLAN间、不同VLAN间的PC机是否可以通信)。 注意:划分过程参照教材3.3.1命令。 设置静态端口安全 switchA(config)#mac-address-table static aa-bb-cc-dd-ee vlan1 interface f0/10 把MAC地址以静态方式分配给接口f0/10上 switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息 Pc机的MAC被分配到VLAN 1中f0/10上,可以理解成是这样一个对应关系:此端口占用此MAC,反过来此MAC不占用此端口。意思就是说其他PC机还是可以使用此端口,但是此PC机无法给其他端口使用,其MAC已经分配给了f0/10。 switchA(config)interface f0/10 switchA(config-if)#switchport mode access switchA(config-if)#switchport port-security switchA(config-if)#switchport port-security maximum 1 (一定要指定数目)switchA(config-if)#switchport port-security mac-address aa-bb-cc-dd-ee switchA(config-if)#switchport port-security violation shutdown 进入端口模式,对端口进行MAC绑定,可以理解成这样的对应关系:此MAC 地址占用此端口,但此端口不占用此MAC。意思是其他PC机无法使用此端口,被限制成专用端口。 比较两种配置的不同 不同品牌的设备命令有所不同,不同型号的设备命令有会有不同
实验6-虚拟局域网的配置(参考答案)
实验6 虚拟局域网的配置和应用 一实验目的 了解端口VLAN(port VLAN)的功能和配置方法,熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。 二实验要求 1. 设备要求:计算机2台(装有Windows 2000/XP/2003操作系统、装有网卡),交 换机1台,UTP直通线2根,console电缆1根; 2. 每组2人,合作完成。 三实验预备知识 VLAN(Virtual Local Area Network)虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。 VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 VLAN的最大特点是不受物理位置的限制,可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的,许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分,给学生一个从概念到应用的初步认识。 1. VLAN优点 使用VLAN具有以下优点: 分割广播域 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN 技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 2. VLAN的划分
虚拟局域网的划分和配置
实验名称虚拟局域网的划分和配置 一、实验目的: 1.了解交换机工作原理、交换技术和VLAN的作用。 2.掌握在一台交换机上划分VLAN的方法及VLAN的配置命令。 3.掌握VLAN划分和TRUNK设置,掌握实现交换机三层路由功能的方法。 二、实验内容: 1.按照实验拓扑图,设计出IP地址表。 2.使用超级终端程序,通过控制台端口进行交换机的基本配置,端口属性配置,在一台交换机上创建VLAN。 3.通过VLAN Trunk配置跨交换机的VLAN。 4.测试端口的配置状态、VLAN的配置状态,记录测试的结果。 实验设备: DCRS-5526S型交换机、PC、Console专用电缆线或反序电缆,用于PC机串口的RJ-45到DB-9的接口转换器、交叉、直通双绞线若干。 三、预习内容: 1.写出冲突域、广播域的含义。 冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。 广播域:网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。 2.写出VLAN划分的意义。 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 3.写出VLAN的划分方式。 VLAN的划分一般有基于端口的划分VLAN、基于MAC地址的划分VLAN、基于协议的划分VLAN、基于子网的划分VLAN等。 4.写出在一台交换机上创建VLAN的命令。 假设交换机名为SwitchA,VLAN名为vlan100,则配置命令为: SwitchA(Config)#vlan100 SwitchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8 SwitchA(Config-Vlan100)#exit 5.写出如何配置跨交换机的VLAN。 使用Trunk可解决跨交换机的VLAN互联。将连接两交换机的端口设为Trunk类型,配置时关键命令为: SwitchA(Config-Ethernet0/0/24)#switchport mode trunk SwitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan all
虚拟局域网综合实验
实验三虚拟局域网(VLAN)综合实验一、实验目的 综合应用所学计算机网络知识,完成一个虚拟局域网(VLAN)创建、配置和测试,使学生较全面的掌握和了解虚拟局域网。 二、实验设备 本实验中每一实验组配置的实验设备如下: 5类UTP双绞线5根, PC机4台(已配置好网卡和安装好Windows XP操作系统) 交换机Cisco2950 1台、交换机Cisco3560 1台。 三、实验要求 (1)实验任务 ①掌握VLAN 的创建和配置。 ②掌握VTP的配置。 ③组建一个虚拟局域网,并对网络进行测试。 (2)实验预习 ①了解虚拟局域网络的相关知识,以及实验中使用的设备。 ②预习本实验指导书,熟悉Cisco交换机配置命令和实验步骤。 (3)实验报告 ①画出实验网络拓扑图 ②填写以下虚拟局域网规划表格。 ③写出实验中配置交换机的命令序列及相关注释 ④结合实验中遇到的问题,谈谈本人的收获与体会。 四、实验虚拟网拓扑
本实验的网络拓扑及规划都在图中,注意和后面的实验配置命令相参照。 五、实验步骤 (1)用一根网线连接两台交换机,2950的 Fa0/6到3560的Fa0/2 (2)用实验组中的一台PC 登录到交换机 (3)配置命令 ① 配置trunk 。 登录到交换机3560 S3560-15(config)# interface fa0/2 S3560-15(config-if)# switchport trunk encapsulation dot1q S3560-15(config-if)# switchport mode trunk
登录到交换机2950 S2950-15(config)# interface fa0/6 S2950-15(config-if)# switchport mode trunk 注意:Cisco 2950不支持switchport trunk encapsulation dot1q 命令,dot1q 为2950 的默认trunk封装。 ②在3560和2950上设置VTP 参数 将3560 配置为VTP server,将2950配置为VTPclient。 登录到交换机3560 S3560-15# vlan database S3560-15(vlan)# vtp domain ncdx S3560-15(vlan)# vtp password cisco S3560-15(vlan)# vtp server S3560-15(vlan)# exit 登录到交换机2950 S2950-15# vlan database S2950-15(vlan)# vtp domain ncdx S2950-15(vlan)# vtp password cisco S2950-15(vlan)# vtp client S2950-15(vlan)# exit
VLAN虚拟局域网和子网划分的区别(精解)
VLAN"虚拟局域网"和子网划分的区别 这个理解,比如同一个交换机下的两种不同状态: 1、划分VLAN ,同一个交换机下分成两个VLAN,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。可视为两个单独的交换机。 2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的,所以同一个交换机上所有的端口都要接收广播。。 3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,VLAN是在交换机上划分多个VLAN,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!! 4、从某种意义上来说,划分VLAN是一个更好的方法。 如果你只靠子网来划分,你就会发现你的交换机端口上各个子网的数据在到处跑。。。。交换机上灯闪个不停。。 而划了VLAN,如果不属于这个VLAN的数据是不是乱发的,广播包是过来的, 这是硬件上做了处理。。 只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响的。。 VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。 一、VLAN VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,
实验四 虚拟局域网VLAN的划分及配置
实验四虚拟局域网VLAN的划分及配置 一、实验目的: 1、了解虚拟局域网的作用。 2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法; 3、掌握Trunk端口的配置方法。 4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。 二、实验内容: 1、VLan的基本配置:在一台交换机上划分VLAN,用ping命令测试同一VLAN和不同VLAN 中设备的连通性; 2、Trunk口配置:在交换机上配置Trunk端口,用ping命令测试同一VLAN和不同VLAN中设备的连通性; 3、最后实现VLan间的通信。 三、实验具体过程 参考一配置VLAN间通过VLANIF接口通信示例 企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。 如下图所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。 图1 配置VLAN间通过VLANIF接口通信组网图
配置思路 采用如下的思路配置VLAN间通过VLANIF接口通信: 1.创建VLAN,确定用户所属的VLAN。 2.配置接口加入VLAN,允许用户所属的VLAN通过当前接口。 3.创建VLANIF接口并配置IP地址,实现三层互通。 说明: 为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。操作步骤 1.配置Switch # 创建VLAN
计算机网络实验报告(虚拟局域网)
计算机网络技术实验报告 学生学号: 学生姓名: 专业年级: 开课学期: 指导教师:
一.实验名称 虚拟局域网 二.实验目的 1.掌握在一台交换机上配置VLAN的方法 2. 掌握跨交换机配置VLAN的方法 三.实验任务 1.规划VLAN 2.配置交换机的VLAN及端口 3.测试网络互联结果 四.实验环境及工具 Catalyst 2950系列交换机若干台,安装有“超级终端”的计算机若干台。 五.实验记录 (1)实验任务1 实验时间实验内容实验地点实验人 在一台交换机上 创建VLAN
实验步骤 1.建立VLAN (1).进入VLAN配置模式。 在特权模式下输入“vlan database”,进入VLAN配置模式。 (2).创建VLAN。 在VLAN配置模式下输入“vlan vlan 编号[name
(3).设置端口访问模式。 在端口配置状态下输入“switchport mode access”,定义端口访问模式。 (4).将接口加入到指定VLAN中。 在端口配置状态下输入“switchport access vlan vlan 编号”,将端口加入到指定VLAN中。 (5).退出设置 输入“end”,退出端口设置状态。 3.验证VLAN设置 在特权模式下输入“show vlan”显示不同的VLAN的信息,即switch#show vlan。 4.测试连通性 用Ping命令测试同一VLAN内计算机的连通性和不同VLAN之间的连通性并记录结果。 ·Ping同一VLAN的计算机 在PC1上PingPC3,即c:\ping 192.168.10.12。·Ping不同VLAN的计算机 在PC1上PingPC2,即c:\ping 192.168.10.8。 5.删除现有VLAN 为防止和其他VLAN相互混淆,本部分实验做完后需要删除现有VLAN,方法是进入到VLAN设置模式,输入“no vlan vlan”编写,即可删除该编号对应的VLAN。即: