实验五 Vlan 的配置
实验五Vlan 的配置
【实验目的】
了解Vlan的意义
掌握Vlan的基本配置方法
了解VTP的意义
【实验设备】
Cisco 3750交换机, PC ,串口线,交叉线
【预备知识】
VLAN技术是交换技术的重要组成部分,也是交换机的重要技术进步部分。它把
物理上直接相连的网络从逻辑上划分成多个子网,每一个VLAN对应一个广播域,
只有在同一个VLAN中的主机才可以直接通信,处于同一交换机但不同VLAN上的主
机不能直接进行通信,不同VLAN之间的主机通信要引入第三层交换技术才可以解
决。
2、VLAN的优点
(1)、广播控制
二层交换机的使用,可以减少冲突域,但是并不会减少广播域,当大量广播信息出现在LAN上量,同样产生可怕的网络风暴。每一个VLAN对应一个广播域,所以,不是同一个VLAN 成员的交换机上,所有的端口都会进行广播过滤,只让跟自己是同一VLAN的端口的广播通过并在VLAN中传播,这样可以减少网络中出现网络风暴的可能性,
(2)、安全控制
同一VLAN中的主机才可以直接互相通信的特性,可以在不用关心设备的位置的前提下,控制非授权用户访问VLAN。
(3)、灵活性与可扩展性
只要把某一端口配置到VLAN中,就可以让与其相连的主机访问该VLAN,极大的提高了网络配置的安全性。当VLAN比较大时,创建更多的VLAN并配置相应的端口到相应的VLAN 中就可以方便的解决了网络的扩展性问题。
2、VLAN的配置方式
(1)静态VLAN:由网络管理人员使用网络管理软件或直接设置交换机的端口中,使其直接从属某个VLAN。这些端口一直会保持这种从属属性,直到网络管理员进行了重新设置。
(2)动态VLAN:通过使用智能化的软件,自动确定端口的从属。端口通过借助网络包的MAC地址、逻辑地址或协议类型来确定VLAN的从属。当一主机刚连接入网时,交换机端口还没有分配,于是交换机通过读取接入主机的MAC地址,然后查找VLAN管理数据库就可以动态地把该端口划入合适的VLAN。这样一旦网络管理员配置好后,用户计算机就可以灵活的改变交换机的端口,而不用改变用户的VLAN从属属性。
(3)多VLAN端口:上面两种配置方式只能让一台主机从属于一个固定的VLAN,而多VLAN 端口支持一用户或端口可以同时访问多个VLAN。这种方式增加了灵活性,但是也增加了安全隐患。
3、VLAN的识别方法
在交换式网络中,有两种不同类型的交换链路:访问链路(Access links),中继链路(Trunk links)。访问链路在一个广播域中转发数据,只是用来转送VLAN本地部分的端口间的数据;中继链路主要用在同一VLAN跨交换机时,两交换机间端口数据的交换,同一中继链路可以承载多个VLAN的数据,可以在多个VLAN中转发数据,也可以使单个端口同时成为多个VLAN的一部分。如果设置跨交换机的VLAN,那么一定要设置专门的中继端口,建立中继链路,如果不存在跨交换机的VLAN,交换机会自动使用访问链路传送数据。
当数据帧在穿越交换机结构(共享相同VLAN信息的多个交换机)和VLAN时,会在每个帧上添加相应的VLAN标志,以识别这个数据帧属于哪个VLAN。实现这种识别的方法有两种:(1)一个是交换机链路(Inter-Switch Link,ISL),它是Cisco设备专用的方法,只用于Fast Ethernet和Gigabit Ethernet链路。(2)一个是IEEE 802.1Q,它是由IEEE制定的统一规范,各公司的设备均支持这种方式。
4、VLAN中继协议(VLAN Trunk Protocol,VTP)
VTP的基本目标是跨交换式互联网络管理所有已经配置好的VLAN,并在那个网络上维护其一致性。VTP允许管理员对VLAN进行添加、删除、更名,并将这些信息传播到VTP域中的所有交换机上。
让VTP管理VLAN之前,必须先创建一台VTP服务器。所有需要共享VLAN信息的服务器必须使用同样的域名,而且交换机一次只能在一个域中。
交换机用VTP通告检测附加的VLAN,然后准备用新近定义的VLAN在它们的中继端口上接收信息。更新被当作修订号送出,修订号等于通知加1,任何时候交换机看见了更高的修订号,它就知道它正在接收的信息是更加新一些的信息,它将用收到的新的信息覆盖当前的VLAN关系表。
在VTP域中的交换机有三种操作模式:
(1)服务器模式(Server)。对大部分交换机来说,这是默认的模式。在VTP域中,至少需要一台服务器模式的交换机,以便在整个域中传播VLAN信息。交换机必须在服务器模式下,才能在VTP域中创建、添加、改动或删除VLAN。在服务器模式下,对交换机所做的任何改动都将通告到整个VTP域中的每个交换机。
(2)客户机模式(Client)。在客户机模式下,交换机不能创建、添加、改动或删除VLAN。只能接收VLAN信息更新。如果想让一台交换机到服务器模式,可以先让其成为客户机模式,以便它接收所有VLAN的正确信息并自我更新后,然后再改到服务器模式。
(3)透明模式(Transparent)。在透明模式下,交换机可以创建、添加、改动或删除VLAN,但不接收VLAN更新,只进行转发。
5、VLAN之间的通信
VLAN在OSI模型的第2层创建网络分段,并分隔数据流,如果要在VLAN之间进行通信,则必须使用第3层设备,如使用路由器或三层交换机。
【实验要求】
1、单一交换机上VLAN的配置:
说明:
(1)实现拓扑图如上图所示。
(2)1、4列计算机连接到3750交换机上,为第一组,建立的VLAN为VLAN4、VLAN14;
2、5列计算机连接到2950-2交换机上,为第二组,建立的VLAN为VLAN4、VLAN14;3,6列计算机连接到2950-1交换机上,为第三组,建立的VLAN为VLAN4、VLAN14。
(3)每组在建立VLAN前先行测试连通性,然后建立VLAN,把计算机相连的端口分别划入不同的VLAN,再测试连通性,分别记录测试结果。
(4)删除建立的VLAN和VLAN划分,恢复设备配置原状。
2、跨交换机VLAN的配置:
(1)实现拓扑图如上图所示,三组交换机使用交叉线互联后,配置Trunk链路。
(2)测试相同VLAN主机间的连通性,并测试不同VLAN间的主机的连通性,分别记录测试结果。
(3)删除建立的VLAN和端口VLAN划分,恢复设备配置原状。
【实验步骤】
单一交换机上VLAN的配置:
1、测试两台电脑连通性
在windows里点击开始,输入cmd进入命令提示符界面
1)组内两台电脑在命令提示符下互相ping,观察结果
2)如果显示
Reply from 192.168.*.*: bytes=32 time<1ms TTL=128
Reply from 192.168.*.*: bytes=32 time<1ms TTL=128
Reply from 192.168.*.*: bytes=32 time<1ms TTL=128
Reply from 192.168.*.*: bytes=32 time<1ms TTL=128
说明你与同组组员电脑间的网络层通,若显示:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
说明你与同组组员电脑在网络层是不通的
在实验前组员间应该能互相ping通,若不通,请检查电脑的IP地址配置是否正确
2、配置Vlan(下面以第一组、第一行操作为例)
1)添加第一个vlan并端口划入vlan
L1-3750# conf t
L1-3750 (config)# vlan 4//添加第一个vlan
L1-3750 (config-vlan)# name V4 //为创建的vlan命名为V4
L1-3750 (config-vlan)#exit
L1-3750 (config-if)# int f1/0/11 //本组电脑连接的交换机端口,务必查看清楚L1-3750 (config-if)# switchport mode access //设置端口模式为access
L1-3750 (config-if)# switchport access vlan 4 //将端口划入新建的vlan 中
L1-3750 (config-if)#exit
L1-3750 (config)#
在DOS下使用ping命令测试两台电脑的连通性,并且记录结果
2)添加第二个vlan,并把端口划入vlan
L1-3750 (config)# vlan 14
L1-3750 (config-vlan)# name v14
L1-3750 (config-vlan)# exit
L1-3750 (config-if)# int f1/0/12
L1-3750 (config-if)# switchport mode access
L1-3750 (config-if)# switchport access vlan 14
L1-3750 (config-if)# end
在DOS下使用ping命令测试两台电脑的连通性,并且记录结果
3)检查配置
L1-3750# show vlan //查看当前交换机上是否有已配上的端口
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1/0/4, Fa1/0/7, Fa1/0/8
Fa1/0/9, Fa1/0/10, Fa1/0/13
Fa1/0/14, Fa1/0/15, Fa1/0/16
Fa1/0/17, Fa1/0/18, Fa1/0/19
Fa1/0/20, Fa1/0/21, Fa1/0/22
Fa1/0/23, Fa1/0/24, Gi1/0/1
Gi1/0/2
4 V14 active Fa1/0/11
14 V14 active Fa1/0/12
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
3、删除vlan
L1-3750 #config t
L1-3750 (config)# int f1/0/11
L1-3750 (config-if)# no switchport access vlan 4 //端口重新划入VLAN 1 L1-3750 (config-if)# int f1/0/12
L1-3750 (config-if)# no switchport access vlan 14
L1-3750 (config)# no vlan 4
L1-3750 (config)# no vlan 14
在DOS下测试两台电脑的连通性,并且记录结果
跨交换机VLAN的配置:
注意两个交换机相连的端口分别配置TRUNK封装
3750交换机:
L1-3750 (config)# int f1/0/1
L1-3750 (config)#switchport mode trunk
2950-2交换机:
L1-2950-2 (config)# int f0/1
L1-2950-2 (config)#switchport mode trunk
L1-2950-2 (config)# int f0/2
L1-2950-2 (config)#switchport mode trunk
2950-1交换机:
L1-2950-1 (config)# int f0/1
L1-2950-1 (config)#switchport mode trunk
单台交换机的配置参考以上步骤,在DOS下使用ping命令分别测试相同VLAN,不同VLAN 主机的连通情况,并且记录结果
删除trunk封装
L1-3750 (config)# int f1/0/1
L1-3750 (config)# no switchport mode trunk
L1-2950-2 (config)# int f0/1
L1-2950-2 (config)#no switchport mode trunk
L1-2950-2 (config)# int f0/2
L1-2950-2 (config)# no switchport mode trunk
2950-1交换机:
L1-2950-1 (config)# int f0/1
L1-2950-1 (config)# no switchport mode trunk
【思考】
1、在交换机上建立vlan的步骤是什么?
2、在不把端口划入VLAN1之前,把建立的VLAN删除,会有什么现象?
3、
vlan端口划分的基本配置
Vlan端口的基本划分配置 使用vlan的好处: 便于管理,避免大范围网络风暴,安全性较好,提高网络传输效能 创建vlan10,vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit
VLAN的划分实验报告
VLAN的划分实验报告 实验目的和要求: 目的: 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求: 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与分析设计: 内容: 1:创建vlan,可以采用两种创建vlan的方式。 2:将端口划分进vlan。 3:实现跨交换机的vlan的通信(vlan的中继)。 4:实现不同vlan的通信(根据自己的基础,可以对该内容选做)。 注意:做该实验可以使用PT,也可以使用神州数码的3600交换机,但是不能够选用神州数码的5526. 实验步骤与调试过程: 1.打开Cisco Packet tracer,拖入一个路由器Router1,两个交换机Switch1、Switch2,八个PC 机PC1-PC8,PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口,PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口,Switch1与Switch2用Copper Cross-Over线连接,路由器Router1用Copper Straight-Through连接Switch1的F0/24口,建立完整的网络拓扑; 2.点击PC、进入Desktop设置IP,PC1(IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC2(IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1);PC3(IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC4(IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC5(IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC6(IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC7(IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC8(IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1); 3.在两个交换器上创建VLAN。在交换机的特权模式下,输入vlan database、vlan 2 name VLAN2的命令,创建了以个名为VLAN2的vlan2;。相同步奏创建VLAN3. 4.在两个交换机上,静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、
局域网网络结构及VLAN划分实验报告
局域网网络结构及VLAN划分 实验报告 2016年5月
一、实验目的 1.了解局域网中的基本概念及基本命令 2.了解Vlan的概念及作用 3.了解交换机的Vlan接口类型 4.了解Vlan标签协议802.1Q 5.了解Vlan的实际应用 二、实验原理 1.局域网中的基本概念 (1)局域网的拓扑结构 局域网常用的拓扑结构有星形网、环形网、总线网和数形网。 (2)局域网中常用的传输媒质 局域网中常用的传输媒质有双绞线、同轴电缆、光纤和无线信道。 无论用何种媒质,局域网对信道的占用分为共享信道和独占信道来完成的。 共享信道:带宽的分配主要采用的是动态分配。 独占信道:带宽的分配通过划分VLAN实现。 (3)共享信道的接入技术 共享信道的接入技术主要分为两类:随机接入和受控接入 受控接入又分为两大类:集中控制和分散控制。 集中控制用到的主要技术为轮询方式;分散控制用到的主要技术为令牌方式。 随机接入又分为两大类:载波监听多址接入和ALOHA。 (4)局域网的分层体系结构 局域网的分层体系结构由IEEE的802委员会制定。局域网一般分为物理层、数
据链路层、网络层以及高层。 为了适应物理媒质的多样性,数据链路层又被分为MAC、LLC子层。 (5)以太网---最常见的局域网 IEEE的802.3协议主要定义的是以太网标准。我们的工作网络也是在以太网环境里。 媒质接入控制采用的是CSMA/CD,物理媒体采用的是双绞线,网络的拓扑结构为星形网,所有的主机通过两台交换机联在一起。 (6)网络操作系统 常用的网络操作系统有windows NT、WINDOWS 2000、NOVELL、windows XP等。包括WINDOWS 98也能提供常用的网络协议。我们的实验主要通过对WINDOWS 98的网上邻居进行协议的配置。我们加载的协议见图一协议配置。 IPconfig 命令可以设置和检查各种网络接口的配置值,可以利用它为每个接口设置IP地址、子网掩码和广播地址。 PING主要用来测试网络的连通性。它使用了ICMP回送请求与回送回答报文。 2.VLAN概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。划分Vlan的主要作用是隔离广播域。在共享式的以太网上,每个设备都处于一个广播域中。广播帧会传播到网络中的每一台主机,并且对每一台主机的CPU造成负担。 ARP请求:建立IP地址和MAC地址的映射关系。 RIP:一种路由协议。 DHCP:用于自动设定IP地址的协议。
实验五VLAN设置实验报告
实验五VLAN设置 一实验目的 1.理解VLAN的基本概念和技术原理 2.掌握VLAN的配置方法 3.掌握VLAN的测试方法 4.明确VLAN技术的用途 二实验内容 1.单交换机的VLAN设置与测试 2.跨交换机的VLAN设置与测试 三实验环境 1. 2126交换机一台,3350交换机一台,PC机4台,网线4条,交换机配置线2条,用于连接两台交换机的UTP交叉线(直通线)一条。 2. 配置软件:WINDOWS系统下的超级终端。 3. 测试:DOS下的PING命令。 四实验所需主要命令 1.Vlan<好> [name
2)连接超级终端;(具体过程见实验二) 3)查看当前的VLAN设置; 4)添加VLAN,创建一个标号未2的VLAN; 5)在VLAN的配置模式下,修改器名字为VLAN02; 6)添加端口到VLAN中; 7)检查当前的VLAN配置; 8)测试VLAN中主机的连通性; 9)再添加一个3号VLAN(名为VLAN03); 10)删除VLAN; 以上操作命令: Switch>en Switch# Switch#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2126G S2126G(config)#show vlan S2126G#show vlan(显示当前VLAN设置) S2126G#config 2
最新vlan基本配置讲课教案
实验1 vlan的基本配置 步骤1:创建vlan与命名 song#configure terminal !进入全局配置模式 song(config)#vlan 2 ! 输入一个vlan id,如果输入的是一个新的vlan id,则交换机会创建一个vlan,如果输入的是已经存在的vlan id,则修改相应的vlan。在此是创建一个vlan号为2的。并进入vlan 2修改 song(config-vlan)#name test2 !设置vlan 2的名字为test2 song(config-vlan)#end !退回到特权模式 song#show vlan id 2 !查看vlan 2的信息 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 test2 active song#write !保存当前所有设置 Building configuration... [OK] 步骤2:把vlan的名字改回缺省名字 song# configure terminal song(config)#vlan 2 song(config-vlan)#no name !将vlan 2的名字改为缺省名字 song(config-vlan)#end song#show vlan id 2 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 2 VLAN0002 active 步骤3:向VLAN分配Access口 song# configure terminal song(config)# interface fastEthernet 0/3 !输入想要加入vlan的interface id song(config-if)# switchport mode access !定义该接口的VLAN成员类型 song(config-if)#switchport access vlan 3 !将这个端口分配到vlan 3中
单个交换机划分VLAN 实验报告
实验报告3
实验步骤(1)在逻辑工作区根据图1所示网络结构放置和连接设备,PC0~PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1~FastEthernet0/4。如图2: 图1网络结构 图2 (2)分别单击PC0 ~ PC3,弹出PC窗口,点击<配置按钮>,选择
图3(3)通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作,PC0首先广播一个ARP报文,可以观察到:PC0发送的ARP报文被交换机广播到其他三个终端,出现的现象如图组4所示: 图4.1 图4.2 图组4.3 发现在传输过程中,报文并不能全部传输给其他三个PC端。 (4)重新选择实时操作模式,单击交换机,弹出Switch0窗口,点击<配置>按钮,选择
红色标记所示: 图5 (5)将VLAN2分配给PC0~PC1,即FastEthernet0/1~FastEthernet0/2,VLAN3分配给PC2~PC3,即FastEthernet0/3~FastEthernet0/4,在Switch0窗口的<配置>项下的FastEthernet0/1~FastEthernet0/4分别按要求将VLAN更改,如图6所示:
图6 (6)在模式选择栏选择模拟操作模式,单击<编辑过滤器>按钮,弹出报文类型过滤框,只选中ARP报文类型,如图7所示: 图7
计算机网络实验报告二vlan配置
实验二vlan配置 姓名:谢英明班级:1421302 学号:201420130315 实验目的 1、根据拓扑图进行网络布线,理解VLAN的基本概念和技术原理 2、执行交换机上的基本配置任务,掌握VLAN的配置方法 3、创建 VLAN 4、检验 VLAN 配置,掌握VLAN的测试方法 5、明确VLAN技术的用途 实验设备 交换机两台PC机四台 实验拓扑图 实验步骤
设置各个主机的IP地址 Host A PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 Host B PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0 Host C PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.3 netmask 255.255.0.0 Host D PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.3 netmask 255.255.0.0 配置各台交换机 交换机A的端口8配置成vlan2 其余端口默认 交换机B的端口8配置成vlan2 其余端口默认 实验结果及分析 用Host A依次去ping其他的主机,结果如下图所示:
分析:由于与Host B属于不同网络不同vlan所以不通,与Host C属于同一网络同一vlan所以通,与Host D属于不同网络不同vlan所以不通。 用Host A去pingHost D,结果如下图所示:
H3C交换机基本配置(vlan,dhcp,telnet)
【SwitchA采用全局地址池方式分配地址相关配置】 1. 创建(进入)VLAN10 [SwitchA]vlan 10 2. 将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/12 3. 创建(进入)VLAN接口10 [SwitchA]interface Vlan-interface 10 4. 为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 基于vlan的dhcp server(H3C3600-EI才支持该服务)配置: 5. 在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6. 创建全局地址池,并命名为”vlan10” [SwitchA]dhcp server ip-pool vlan10 7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 [SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1 [SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip [SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23 [SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250 9.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip)[h3c]int vlan 3 [h3c-vlan-intterface]ip address dhcp-alloc 10.配置trunk: [switch-interface3]port link-type trunk [switch-interface3]port trunk permit vlan 2 4 6 to 10 11,路由配置 [h3c]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 --------------------- telnet配置: [h3c]user-intface vty 0 3 [h3c-vty0 3]authentication-mode password [h3c-vty0 3]set authentication password simple 123456 [h3c-vty0 3]user privilege level 3 设置vty可以执行的命令级别 [h3c]management-vlan 2 设置管理vlan
VLAN的划分实验报告 35组
VLAN配置实验报告 组号:35 成员:顾惠曹小军 实验目的和要求: 目的: 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求: 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与要求: 要求:1、PC1 PC5 PC6 互通 2、PC2 PC3 PC4 互通 交换机SW1和SW2之间采用链路聚合 分析:由题意知,需要建立两个vlan,分别为vlan 10,vlan 20 将端口1, 端口5,端口6加入vlan 10 将端口2,端口3,端口4 加入vlan 20 然后把vlan 10,vlan 20添加到中继链路实现通信。 实验步骤与调试过程: 1.打开Cisco Packet tracer,拖入一个路由器Router1,两个交换机Switch1、Switch2,八个PC 机PC1-PC8,PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口,
PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口,Switch1与Switch2用Copper Cross-Over线连接,路由器Router1用Copper Straight-Through连接Switch1的F0/24口,建立完整的网络拓扑; 2.点击PC、进入Desktop设置IP,PC1(IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC2(IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1);PC3(IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC4(IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC5(IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC6(IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1);PC7(IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1);PC8(IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1); 3.在两个交换器上创建VLAN。在交换机的特权模式下,输入vlan database、vlan 2 name VLAN2的命令,创建了以个名为VLAN2的vlan2;。相同步奏创建VLAN3. 4.在两个交换机上,静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、PC8属于VLAN3;进入全局配置模式下,输入Switch(config)#int range f0/1-2 Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#exit Switch(config)#int range f0/3-4 Switch(config-if-range)#switchport access vlan 3 end结束配置。 5.,在路由器上配置主干道,在全局配置模式下,interface F0/15 进入端口配置模式,使用SWITCHPORT MODE TRUNK 完成对主干道的配置; 7,配置vlan间的路由,在路由器上,进入全局配置模式下输入Router(config)#interface f0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config)#interface f0/0.2 Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.0.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface f0/0.3 Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit 6.测试跨交换机的vlan是否实现通信; 7.查看数据包流向,检测VLAN2,VLAN3是否连同。 过程截图:
华为eNSP vlan的基本配置
vlan的基本配置网络拓扑图: 交换机1配置: # sysname ly1 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094
# 交换机2配置: # sysname ly2 # vlan batch 2 to 3 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Ethernet0/0/1 port link-type access port default vlan 2 # interface Ethernet0/0/2 port link-type access port default vlan 3 # interface Ethernet0/0/10 port link-type trunk port trunk allow-pass vlan 2 to 4094 #
VLAN基本配置命令及说明
VLAN简介: VLAN(Virtual LAN)可以隔离广播域。VLAN工作在OSI的第2层,VLAN是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个VLAN,也可以把在不同交换机上的端口组合成一个VLAN,一个VLAN就是一个广播域,VLAN 间的通信如果不通过第三层的路由功能是无法通信的。 说明:VLAN间的通信在特殊情况下不借助第三层的路由功能也可以实现。例如: 1:sw1的F0/1和F0/2都是Access模式,都处于Vlan2;sw2的F0/1和F0/2都是Access模式,都处于Vlan3;PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:当接口都为Access时,两台交换机都不涉及打、拆标签工作;只有在Trunk的时候交换机才打、拆标签。 2:sw1的F0/1口接入Vlan2,sw2的F0/1口接入Vlan3;sw1和sw2间配置Trunk模式,指定sw1的Native VLAN 为Vlan 2,sw2的Native VLAN为Vlan3;关闭sw1 Vlan2和sw2上Vlan3的spanning-tree。PC1和PC2也都均处于同一网段,那么这时PC1就可以ping通PC2。 原因:Trunk链路发送Native VLAN的数据时不打标签,Trunk链路收到Native VLAN数据时交付到本地的Native VLAN;另外启用spanning-tree时会阻塞某个端口,需要关闭掉阻塞方的spanning-tree。 二层交换网络的缺点: 极易引起广播碰撞/广播风暴/通信效率低/管理效率低/安全性不高 VLAN的特点: VLAN能够最大限度地控制广播的影响以及减少由于共享介质所造成的安全隐患VLAN允许一组不限物理位置的用户群共享一个独立的广播域一个VLAN中的所有设备都是同一广播域的成员一个VLAN是一个逻辑的子网,共享一个网络地址,且VLAN间的通信必须经过路由器,就像真正的两个网段一样VLAN可以基于端口或MAC地址来划分交换机允许在同一台交换机上可存在多个VLAN,也允许这些VLAN跨越其它交换机 划分VLAN的目的: 1.提高安全性:缩小ARP攻击范围,ARP报文是一个 2.5层的报文,划分VLAN后只能在同一个VLAN中传播 2.提高性能:隔离广播域,缩小广播域的大小缩小了广播报文能达到的范围 VLAN的创建
2020年华为交换机VLAN的基础配置
作者:旧在几 作品编号:2254487796631145587263GF24000022 时间:2020.12.13 华为交换机VLAN的基础配置 一、实验目的: 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境:华为模拟器(eNPS1.0.216) 三、网终拓扑 说明:(S3700 V200R001C00) PC1与PC3属于默认的vlan1,pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信,vlan1与vlan2间不能通信。 四、具体配置步骤: 1、VLAN口与Access接口的配置 LSW1:
[LSW1]vlan 2 //添加一个vlan2 [LSW1-vlan2]q [LSW1]int e0/0/2 //进入2接口 [LSW1-Ethernet0/0/2]port link-type access //端口的链路类型为Access(连接计算机的端口),华为的设置默认接口是hybrid的模式 [LSW1-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW1-Ethernet0/0/2]q [LSW1]q
vlan划分实验报告
综合组网实验 一、实验题目:综合组网试验 二、实验要求:1,做适当配置,实现内部主机之间的通信和与网外部主机的相互通信。(适当配置包括(1),物理学院和化学学院实现自动获取IP,生物和政管共用一个C类IP。 (2),外网必须的用OSPF协议。 2.禁止物理学院访问外网。 3,禁止化学学院访问210.42.241.6这台服务器。 三、实验设备和实验拓扑实验设备:三层交换机各一台,二层交换机五台,服务器一台,路由器两台,学生实验主机五台 如下图所示。 实验拓扑 四、实验步骤 步骤1 按照组网实验图示连接好设备 步骤2 各组规划好IP地址,并进行子网划分 步骤3 交换机配置,路由配置, 步骤4 网络测试 五、源程序 给物理学院配置IP为 210.42.242.024 化学院配置IP为210.42.243.0/24 给生物院配置IP为 210.42.244.0/25 给政管院配置IP为 210.42.244.0/25 给服务器配置IP为 210.42.241.6/24 外网IP为 50.55.55.5/24 对三层交换机配置如下: Switch> Switch>enable Switch#config t Enter configuration commands, one per line. End with CNTL/Z.
Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#vlan 4 Switch(config-vlan)#exit Switch(config)#vlan 5 Switch(config-vlan)#exit Switch(config)#int vlan 2 %LINK-5-CHANGED: Interface Vlan2, changed state to upSwitch(config-if)#ip add 210.42.242.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 3 %LINK-5-CHANGED: Interface Vlan3, changed state to upSwitch(config-if)#ip add 210.42.243.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int vlan 4 Switch(config-if)#ip add 210.42.244.1 255.255.255.128 Switch(config-if)#exit Switch(config)#int vlan 5 Switch(config-if)#ip add 210.42.244.129 255.255.255.128 Switch(config-if)#exit Switch(config)#int f0/1 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 2 Switch(config-if)#exit Switch(config)#int f0/2 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 3 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 4 Switch(config-if)#exit Switch(config)#int f0/4 Switch(config-if)#swi mode acc Switch(config-if)#swi acc vlan 5 Switch(config-if)#exit Switch(config)#int f0/24 Switch(config-if)#swo mode trunk Switch(config-if)#exit Switch(config)#ip dhcp pool xue Switch(dhcp-config)#network 210.42.242.0 255.255.255.0
实验四 交换机中 VLAN 的基本配置实验报告
实验四交换机中 VLAN 的基本配置实验报告 一、实验目的及要求 (一)实验目的 1.理解虚拟 LAN(VLAN)基本配置; 2.掌握一般交换机按端口划分 VLAN 的配置方法; 3.掌握 Tag VLAN 配置方法。 (二)实验要求 按要求完成命令操作使用,将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer,计算机; 三、实验原理 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1.新建Packet Tracer 拓扑图:
2.划分VLAN;将端口划分到相应VLAN 中;设置Tag VLAN Trunk 属性;PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2
实验六 虚拟局域网VLAN(一)实验报告
实验六虚拟局域网VLAN(一)实验报告 一.交换机端口隔离 1.实验名称 交换机端口隔离。 2.实验目的 理解Port Vlan的配置。 3.实验步骤 步骤1. 在未划VLAN前两台PC互相PING可以通。 步骤2. 将接口分配到VLAN。
步骤3. 两台PC互相PING不通。 二.跨交换机实现VLAN 1.实验名称 跨交换机实现VLAN。 2.实验目的 理解VLAN如何挂交换机实现。 3.实验步骤 步骤1. 在交换机SwitchA上创建Vlan 10,并将0/5端口划分到Vlan 10中。
步骤2. 在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。 步骤3. 在交换机SwitchA上将与SwitchB相连的端口(假设为0/24端口)定义为tagvlan 模式。
步骤4. 在交换机SwitchB上创建Vlan 10,并将0/5端口划分到Vlan 10中。 步骤5. 在交换机SwitchB上将与SwitchA相连的端口(假设为0/24端口)定义为tagvlan 模式。
步骤6. 验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。 三.实验总结 本次试验分为两个试验。交换机端口隔离以及跨交换机实现VLAN。 通过试验中实际的操作,形象的理解了Port Vlan的配置和理解VLAN如何挂交换机实现。实验一通过划分Port Vlan实现交换端口隔离,实验二在同一Vlan里的计算系统能跨交换机进行相互通信,而在不同Vlan里的计算机系统不能进行相互通信,需要注意的是,两台交换机之间相连的端口应该设置为tag vlan模式。
跨交换机划分vlan实验报告doc
跨交换机划分vlan实验报告 篇一:交换机与VLAN的配置实验报告 交换机与VLAN的配置实验报告 一、实验目的 1. 了解VLAN的作用及其分类。 2. 了解VLAN数据帧的格式。 3. 理解三层交换的原理。(选作) 4. 理解生成树协议STP的作用。 5. 掌握划分VLAN的方法。 6. 跨交换机的VLAN配置方法。(选作) 二、实验内容 (1)验证并观察广播风暴,并通过STP解决。 (2)划分VLAN并实现不同VLAN之间的互通。 三、实验原理 (1)VLAN原理 虚拟LAN(Virtual Local Area Networks,VLAN)是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。VLAN 中的网络用户是通过LAN交换机来通信的。同一个VLAN中的所有成员共同拥有一个VLAN ID,组成一个虚拟局域网络;同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包,但收不到其他VLAN中成员发来的广播包;不
同VLAN成员之间不可直接通信,需要通过路由支持才能通信,而同一VLAN中的成员通过VLAN交换机可以直接通信,不需路由支持。 (2)VLAN间通信 ①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式 (3)VLAN交换机的互联 接入链路;中继链路;混合链路 四、实验环境 Quidway S3928 一台,Quidway S2403一台,计算机4台,Cosole线4条,标准网线6根 五、实验步骤 1、按照上图连接设备,为交换机划分VLAN。命令为: sys System View: return to User View with Ctrl+Z. [Quidway]sysname S1 [S1]vlan 2 [S1-vlan2]port e 0/1 to e 0/5 [S1-vlan2]vlan 3 [S1-vlan3]port e 0/3 to e 0/7 [S1-vlan3]q 2、设置各台pc机的ip地址,分别为: