计算机网络实验VLAN划分

vlan的划分的实验报告

vlan的划分的实验报告VLAN的划分的实验报告引言：VLAN（Virtual Local Area Network）是一种将物理网络划分为逻辑上独立的虚拟网络的技术。

通过VLAN的划分，可以实现更好的网络管理和安全性。

本实验旨在通过实际操作，探索VLAN的划分原理和应用。

实验目的：1. 了解VLAN的概念和原理；2. 学习如何划分VLAN，并配置交换机实现VLAN间的通信；3. 探索VLAN在网络管理和安全性方面的应用。

实验过程：1. 实验环境准备：- 一台交换机（本实验使用Cisco Catalyst 2960）；- 三台计算机（本实验使用Windows操作系统）；- 网线和适配器。

2. VLAN的划分和配置：a. 连接交换机和计算机：将交换机的一个端口与计算机1连接，另一个端口与计算机2连接，第三个端口与计算机3连接。

b. 进入交换机配置界面：通过串口或网络连接进入交换机的命令行界面。

c. 创建VLAN：输入命令"vlan database"进入VLAN数据库模式，然后使用命令"vlan vlan-id"创建VLAN，其中vlan-id为所需的VLAN编号。

d. 配置端口：使用命令"interface fastethernet 0/x"进入相应端口的配置模式，然后使用命令"switchport access vlan vlan-id"将端口划分到指定的VLAN中。

e. 配置VLAN间的通信：使用命令"interface vlan vlan-id"进入VLAN接口配置模式，然后使用命令"ip address ip-address subnet-mask"配置IP地址和子网掩码。

f. 保存配置：使用命令"copy running-config startup-config"将当前配置保存到交换机的非易失性存储器中。

计算机网络技术：实训案例——网络隔离划分VLAN

实训案例6——网络隔离【项目目标】掌握在单交换机上进行VLAN 划分的方法。

掌握在多交换机上进行VLAN 划分的方法。

掌握同一交换机上，同一VLAN中端口隔离的配置方法。

【项目背景】某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要相互隔离；技术部的个人计算机系统虽然连接在一个交换机上，但由于研发项目的不同也要求研发小组之间相互隔离；同一研发小组的计算机之间能够通信，但某一研发小组的两台计算机之间要求隔离。

本项目的实施使用Packet Tracer 5.0。

Packet Tracer 5.0是一款非常不错的Cisco(思科)网络设备模拟器。

【方案设计】1.总体设计通过在单交换机上进行VLAN 划分和跨交换机进行VLAN配置的方法隔离销售部和技术部，以及技术部中各个研发小组的隔离。

通过交换机中同一VLAN的端口隔离来完成某一研发小组的两台计算机之间的隔离。

2.任务分解任务1：单交换机上创建多个VLAN段。

任务2：实现单交换机上多个VLAN的隔离。

任务3：跨交换机进行VLAN配置。

任务4：查看交换机的系统和配置信息。

任务5：设置同一VLAN两台PC的隔离。

任务6：删除VLAN。

3.知识准备（1）VLAN Tag为使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。

由于交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。

因此，识别字段需要添加到数据链路层封装中。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如图7-1所示。

图7-1 封装类型字段其中DA表示目的MAC地址，SA表示源MAC地址，Type表示报上层协议的类型字段。

IEEE 802.1Q协议规定，在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag，用以标识VLAN的相关信息。

交换机VLAN划分实验

二、交换机VLAN划分实验一、实验目的1、了解VLAN原理；2、熟练掌握二层交换机VLAN的划分方法；3、了解如何验证VLAN的划分。

二、应用环境学校实验楼中有两个实验室位于同一楼层，一个是计算机软件实验室，一个是多媒体实验室，两个实验室的信息端口都连接在一台交换机上。

学校已经为实验楼分配了固定的IP地址段，为了保证两个实验室的相对独立，就需要划分对应的VLAN，使交换机某些端口属于软件实验室，某些端口属于多媒体实验室，这样就能保证它们之间的数据互不干扰，也不影响各自的通信效率。

三、实验设备1、DCS-3926S交换机1台2、PC机2台3、Console线1根4、直通网线2根四、实验拓扑使用一台交换机和两台PC机，还将其中PC1作为控制台终端，使用Console口配置方式；使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。

五、实验要求在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。

VLAN 端口成员1001~82009~16使得VLAN100的成员能够互相访问，VLAN200的成员能够互相访问；VLAN100和VLAN200成员之间不能互相访问。

PC1和PC2的网络设置为：设备IP地址Mask交换机A 192.168.1.11 255.255.255.0PC1 192.168.1.101 255.255.255.0PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上，两台PC互相可以ping通；PC1、PC2接在VLAN的成员端口9~16上，两台PC互相可以ping通；PC1接在VLAN100的成员端口1~8上，PC2接在VLAN200的成员端口9~16上，则互相ping不通。

若实验结果和理论相符，则本实验完成六、实验步骤第一步：交换机恢复出厂设置Switch#set defaultSwitch#writeSwitch#reload第一步：给交换机设置ip地址即管理ipConfig tInterface vlan 1Ip address 192.168.1.11 255.255.255.0No shutdownExitExit第三步：创建vlan100和vlan200ConfigVlan 100ExitVlan 200Exit验证配置：show vlanVLAN Name Type Media Ports---- ------------ ---------- --------- ----------------------------------------1 default Static ENET Ethernet0/0/1 Ethernet0/0/2Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8Ethernet0/0/9 Ethernet0/0/10Ethernet0/0/11 Ethernet0/0/12Ethernet0/0/13 Ethernet0/0/14Ethernet0/0/15 Ethernet0/0/16Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/20Ethernet0/0/21 Ethernet0/0/22Ethernet0/0/23 Ethernet0/0/24100 VLAN0100 Static ENET ！已经创建了vlan100，vlan100中没有端口；200 VLAN0200 Static ENET ！已经创建了vlan200，vlan200中没有端口；第四步：给vlan100和vlan200添加端口。

计算机网络实验内容

学号+姓发送至教计算机网络实验内容实验目的1、使用思科模拟器Packet Tracer进行网络拓扑规划2、局域网的构建3、划分虚拟局域网VLAN4、ARP协议分析实验要求:1、使用交换机命令观察交换机MAC自我学习过程2、使用Packet Tracer创建局域网，并进行交换机VLAN划分试验完成后需要将实验结果(各种文件)打包，并将打包文件重新命名为师机。

实验内容1 •划分虚拟局域网VLAN(1) 打开Packet tracer软件，绘制网络拓扑图如下:(2) 设置各PC地址如下：IP地址配置表(3) 使用ping命令，测试各个节点的互通情况。

(4) 点击交换机，进入交换机命令行CLI,首先创建vlan2与vlan3,参考命令如下:Switch>e nableSwitch#c on figure termi nalSwitch(config)#vlan 2Switch(config-vlan)##vlan 3将交换机端口1和2力口入vlan2,将端口3和4加入vlan3。

将端口1加入到vlan2中的参考命令如下：Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 2Switch(con fig-if)#exit端口2、3、4加入vlan的操作与上面代码类似。

(5 )测试各个pc间的互通情况思考题:1X划分vlan后，pel与pc2能否互通，为什么？2、划分vlan后，pel与pc3能否互通，为什么？2. ARP分析(1)使用packet tracer构建网络拓扑图如下:各网络节点IP地址配置见表：(2) 使用arp命令。

Arp -a:显示主机所有的地址缓存条目Arp -d :删除arp地址缓存Arp -a命令示例：点击pt工程中的pcO,进入命令窗口，使用arp命令查看地址缓存情况。

VLAN的配置实验报告【完整版】

Sw1(config)#vtp modeserver
Sw1(config)#end
Sw1#
4、配置VLAN主干:本组(SW2)配置主干
Sw1#conf t
Sw1(config)#int fa0/23-trunk
Sw1(config-if)#switchport trunk encapsulation dot1q
Swx#conft
Swx#(config)#int fa0/x
Swx#( config-if)#switchport mode access
Swx#( config-if)#switchport access vlan 10
Swx#(config)#int fa 0/x2-x6
Swx#( config-if)#switchport mode access
Vlan的分配方法：
进入交换机控制台，通过语句把不同的机器划分到不同的vlan。
VLAN的划分有三种，分别是：基于端口的划分（静态配置）、基于MAC的划分（动态配置）及基于网络地址或网络协议的划分（动态配置）。
互连方法：
把不同的ip地址划分到不同的vlan，最后把vlan连起来。
VLAN通过主干连接多个交换设备，可以再设定相关网关、ip、子网掩码的设置后实行互连。
Sw1(config-if)# switchport mode trunk
Sw1(config-if)#end
Sw1(config)#end
Sw1#
E组(sw1)配置连接端口主干：#int fa 0/x
5、分配VLAN:
在本组（Sw1）为组内计算机分配vlan(SERVER)
同时在E组（Sw2）为该组计算机分配vlan(CLIENT)

vlan划分实验报告

vlan划分实验报告VLAN划分实验报告引言在计算机网络中，VLAN（Virtual Local Area Network）是一种将局域网划分为多个虚拟网络的技术。

通过VLAN的划分，可以实现不同网络设备之间的隔离和安全性增强。

本实验旨在探究VLAN划分的原理和实际应用，以及通过实验验证VLAN的功能和效果。

一、VLAN的原理VLAN的划分是通过交换机端口的配置来实现的。

传统的局域网是通过物理连接的方式将设备连接到交换机上，而VLAN则通过逻辑上的划分来实现设备之间的隔离。

交换机上的端口可以被配置为不同的VLAN成员，从而实现不同VLAN之间的通信隔离。

二、实验环境本次实验使用了一台交换机和多台计算机。

交换机支持VLAN功能，并且可以通过命令行或者图形界面进行配置。

计算机使用了不同的IP地址和子网掩码，以模拟不同的子网。

三、实验步骤1. 配置交换机首先，我们需要登录交换机的管理界面，进行VLAN的配置。

在配置界面中，我们可以创建新的VLAN，指定VLAN的ID和名称。

然后，我们可以将交换机的端口划分到不同的VLAN中，从而实现设备之间的隔离。

2. 配置计算机在交换机配置完成后，我们需要在计算机上进行相应的配置。

首先，我们需要设置计算机的IP地址和子网掩码，确保计算机位于正确的子网中。

然后，我们需要将计算机的网卡配置为指定的VLAN成员，以便与同一VLAN中的其他设备进行通信。

3. 测试VLAN的功能配置完成后，我们可以进行VLAN功能的测试。

首先，我们可以尝试在同一VLAN中的设备之间进行通信，确保它们可以相互访问。

然后，我们可以尝试在不同VLAN中的设备之间进行通信，验证VLAN的隔离功能。

四、实验结果通过实验，我们发现VLAN的划分可以有效地实现设备之间的隔离。

在同一VLAN中的设备可以相互通信，而不同VLAN中的设备无法直接通信。

这为网络安全提供了一定的保障，可以防止未经授权的访问和攻击。

计算机网络实验报告-局域网设计图

计算机网络实验报告-局域网设计图计算机网络实验报告局域网设计图:操作步骤第一步:交换机的VLAN配置交换机1:划分VLANswitch #configure terminal ! 进入交换机全局配置模式switch (config)#vlan 1! 创建vlan 1switch (config-vlan)#name test1 ! 将vlan 1命名为test1switch #show vlan ! 查看VLAN划分情况将接口分配到VLANswitch (config)#interface fastEthernet 0/1-21 ! 进入1~21的接口配置模式switch (config-if)#switchport access vlan 1 ! 将1~21端口加入vlan 1中switch (config-if)#exitSwitch (config)# interface fastethernet 0/21Switch (config-if)# switchport mode trunk ～配置trunk端口 switch (config-if)#endswitch #show vlan ! 查看VLAN的端口划分情况交换机2:switch #configure terminal ! 进入交换机全局配置模式 switch (config)#vlan 2 ! 创建vlan 2switch (config-vlan)#name test2! 将vlan 2命名为test2 switch (config)#vlan 2 ! 创建vlan 2switch (config-vlan)#name test3! 将vlan 3命名为test3 switch (config-vlan)#end switch #show vlan ! 查看VLAN划分情况switch (config)#interface fastEthernet 0/1-11 ! 进入1-11的接口配置模式switch (config-if)#switchport access vlan 2! 将1-11端口加入vlan 2中switch (config)#interface fastEthernet 0/11-21! 进入11-21的接口配置模式switch (config-if)#switchport access vlan 3 ! 将11-21端口加入vlan 3中switch (config-if)#exitSwitch (config)# interface fastethernet 0/11Switch (config-if)# switchport mode trunk ～配置trunk端口 switch (config-if)#endswitch #show vlan ! 查看VLAN的端口划分情况第二步:路由器配置路由器1:在路由器Router1上配置快速以太网口的IP地址Router1#configure terminalRouter1(config)#interface FastEthernet 0/0 ! 进入以太网0口配置状态或Router1(config)#interface FastEthernet 1/0Router1(config-if)#ip address 210.100.10.33 255.255.255.224 ! 为以太网0口配置地址Router1(config-if)#no shutdown ! 打开以太网0口Router1(config-if)#end在路由器Router1上配置广域网口的IP地址和时钟频率(假设Router1为DCE 端)Router1#conRouter1(config)#interface serial 2/0 ! 进入广域网0口配置状态或Router1(config)#interface serial 1/2Router1(config-if)#ip address 210.100.10.65 255.255.255.0 ! 为广域网0口配置地址Router1(config-if)#clock rate 64000 ! DCE端需设置端口时钟频率Router1(config-if)#no shutdown ! 打开广域网0口Router1(config-if)#end为Router1添加静态路由Router1#conRouter1(config)#ip route 210.100.10.96 255.255.255.224 210.100.10.66Router1(config)#ip route 210.100.10.128 255.255.255.224210.100.10.66 ! 添加静态路由Router1(config)#endRouter1#show ip route ! 显示路由表路由器2在路由器2上配置接口F0的子接口Router (config)# interface fastethernet 1/0Router (config-if)# no ip address Router (config-if)# no shutdown Router (config-if)# exitRouter (config)# interface fastethernet 1/0.2 ～进入子接口F0.2配置模式Router (config-subif)# encapsulation dotlq 2 ～封装802.1Q并指定Vlan 号2Router (config-subif)# ip address 210.100.10.97 255.255.255.224 ～配置子接口F0.2IP地址Router (config-subif)# exitRouter (config)# interface fastethernet 1/0.3 ～进入子接口F0.3配置模式Router (config-subif)# encapsulation dotlq 3 ～封装802.1Q并指定Vlan 号3Router (config-subif)# ip address 210.100.10.129 255.255.255.224 ～配置子接口F0.3IP地址Router (config-subif)# end在路由器2上配置广域网口的IP地址Router2#confRouter2(config)#interface serial 2/0 或Router2(config)#interface serial 1/2 Router2(config-if)#ip address210.100.10.66 255.255.255.224 Router2(config-if)#no shutdown Router2(config-if)#end为路由器2添加静态路由Router2#conConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Router2(config)#ip route 210.100.10.32 255.255.255.224 210.100.10.65 Router2(config)#endRouter2#show ip route。

vlan划分实验报告

vlan划分实验报告近年来，随着网络技术的发展，企业网络的规模不断扩大，网络管理和安全性也变得越来越重要。

为了更好地管理自己的网络，许多企业已经开始采用虚拟局域网（VLAN）技术，来将不同的用户和设备划分到不同的网络区域中，从而提高网络的管理和安全性。

本文将介绍VLAN划分实验的具体过程和得出的实验结论。

一、实验背景为了更好地理解VLAN技术，我们进行了一系列的VLAN划分实验。

实验采用了三台物理设备，分别为交换机、路由器和计算机，并使用了VLAN Trunking Protocol（VTP）和InterVLAN Routing（IVR）来进行VLAN的划分和通信。

此次实验目的在于探索VLAN技术的应用，研究其对网络管理和安全性的影响，并根据实验结果得出结论。

二、实验过程在开始实验之前，需要进行一些基础配置。

我们首先连接各个物理设备，并配置它们的IP地址、子网掩码、网关等信息，以确保它们能够正常通信。

然后，我们开始进行VLAN的划分。

1. 利用VTP进行VLAN的划分VTP是一种用于在局域网中动态分配VLAN信息的协议。

在我们的实验中，我们使用VTP来划分VLAN。

我们在交换机上创建了三个VLAN，分别为VLAN10、VLAN20和VLAN30。

然后，我们通过使用VTP，将这些VLAN信息自动分配到路由器和其他交换机中。

2. 利用IVR进行VLAN间的通信IVR是一种用于不同VLAN之间通信的技术。

在我们的实验中，我们使用IVR来实现VLAN之间的通信。

我们将路由器的一个物理接口配置为trunk端口，并将它连接到交换机上。

然后，在路由器上设置了三个子接口，它们分别与每个VLAN相关联。

这样一来，不同VLAN之间就可以彼此通信了。

三、实验结论通过完成本次实验，我们得出了以下结论：1. VLAN技术可以增强网络管理和安全性。

通过将不同的用户和设备划分到不同的网络区域中，可以有效地管理网络流量和保护网络信息安全。