实验六 虚拟局域网(vlan)的划分与配置

实验四虚拟局域网VLAN的划分及配置一、实验目的：1、了解虚拟局域网的作用。

2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法；3、掌握Trunk端口的配置方法。

4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。

二、实验内容：1、VLan的基本配置：在一台交换机上划分VLAN，用ping命令测试同一VLAN和不同VLAN 中设备的连通性；2、Trunk口配置：在交换机上配置Trunk端口，用ping命令测试同一VLAN和不同VLAN中设备的连通性；3、最后实现VLan间的通信。

三、实验具体过程参考一配置VLAN间通过VLANIF接口通信示例企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如下图所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1.创建VLAN，确定用户所属的VLAN。

2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1.配置Switch# 创建VLAN<HUAWEI>system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 20# 配置接口加入VLAN[Switch] interface gigabitethernet1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] port default vlan 10[Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type access[Switch-GigabitEthernet1/0/2] port default vlan 20[Switch-GigabitEthernet1/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 10.10.10.2 24[Switch-Vlanif10] quit[Switch] interface vlanif 20[Switch-Vlanif20] ip address 10.10.20.2 24[Switch-Vlanif20] quit2.检查配置结果在VLAN10中的User1主机上配置IP地址为10.10.10.3/24，缺省网关为VLANIF10接口的IP地址10.10.10.2/24。

实验二、虚拟局域网VLAN配置实验【相关知识】1．虚拟局域网VLAN简介虚拟局域网VLAN是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。

这里所说的网段仅仅是逻辑网段的概念，而不是真正的物理网段。

可以将VLAN理解为是在物理网络上通过设备配置逻辑地划分出来的逻辑网络，相当于OSI参考模型的第二层的广播域。

由于实现了广播域分隔，VLAN可以将广播风暴控制在一个VLAN内部，划分VLAN后，随着广播域的缩小，网络中广播包消耗的带宽所占的比例大大降低，网络性能得到显著提高。

不同的VLAN间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

同时，由于VLAN是逻辑的而不是物理的，因此在规划网络时可以避免地理位置的限制。

如上所述，VLAN具有控制网络广播、提高网络性能；分隔网段、确保网络安全；简化网络管理、提高组网灵活性的功能。

目前业界公认的VLAN划分方法有如下几种：•基于端口的VLAN（Port-Based）•基于协议的VLAN（Protocol-Based）•基于MAC层分组的VLAN（MAC-Layer Grouping）•基于网络层分组的VLAN（Network-Layer Grouping）•基于IP组播分组的VLAN（IP Multicast Grouping）•基于策略的VLAN（Policy-Based）其中基于端口的静态VLAN是划分虚拟局域网最简单也是最有效的方法，它实际上是某些交换机端口的集合，网络管理员只需要管理和配置交换机端口，而不管交换机端口连接什么设备。

这种划分VLAN的方法是根据以太网交换机的端口来划分的，是目前业界定义VLAN最广泛的方法，IEEE802.1Q规定了这种划分VLAN的国际标准。

2．VLAN的基本配置命令基于端口的VLAN在实现上包括两个步骤，首先启用VLAN（用VLAN ID标识），而后将交换机端口指定到相应VLAN下。

VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网”VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。

VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。

不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

VLAN的好处主要有三个：(1)端口的分隔。

即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络的安全。

不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。

更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段，由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN在交换机上的实现方法，可以大致划分为六类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

交换机vlan配置实验报告交换机VLAN配置实验报告摘要：本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信，提高网络安全性和管理效率。

实验结果表明，正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

一、实验背景随着网络规模的不断扩大，企业网络中存在着大量的网络设备，如服务器、路由器、交换机等。

为了提高网络的安全性和管理效率，需要对不同类型的网络设备进行隔离管理。

而VLAN（Virtual Local Area Network）技术正是为了解决这一问题而诞生的。

通过VLAN技术，可以将不同的网络设备划分到不同的虚拟局域网中，实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

二、实验目的本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信，提高网络的安全性和管理效率。

三、实验环境1. 实验设备：Cisco交换机2. 实验工具：Telnet客户端四、实验步骤1. 进入交换机管理界面，使用管理员账号登录。

2. 创建VLAN：在交换机配置界面中，使用命令创建不同的VLAN，并为每个VLAN分配相应的端口。

3. 配置端口：将不同VLAN的端口进行划分，并设置相应的VLAN ID。

4. 验证配置：使用Telnet客户端连接不同VLAN的设备，验证配置是否生效。

五、实验结果经过以上步骤的配置，我们成功地实现了不同VLAN之间的隔离通信。

通过Telnet客户端连接不同VLAN的设备，发现设备之间无法相互通信，证明了VLAN配置的有效性。

六、实验结论通过本次实验，我们深刻理解了交换机VLAN配置的重要性和实现方法。

正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

在实际网络管理中，我们应当根据实际需求合理配置交换机VLAN，以提高网络的管理效率和安全性。

实验、VLan 的配置一.实验原理 1.1 VLAN 的作用虚拟局域网VLAN 逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上的网络划分成多个小的逻辑网络。

这些小的逻辑网络形成各自的广播域，也就是VLAN 。

如下图所示。

几个部门都使用一个中心交换机，但是各个部门属于不同的VLAN ，形成各自的广播域，广播报文不能跨越这些广播域传送。

广播域市场部工程部财务部21.2 VLAN 的帧格式标准规定，在原有的标准以太网帧格式中，增加一个特殊的标志域----Tag 域，用于标识数据帧所属的VLAN ID ，其帧格式如下图所示。

1.3 VLAN 端口从交换机处理VLAN 数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传送标准以太网帧的端口，被称为Access 端口；另一类是既可以传送有VLAN 标签的数据帧，也可以传送标准以太网帧的端口，称为Trunk 端口。

带有IEEE802.1Q 标记的以太网Access端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口收到的数据帧都不包含VLAN标签，发送帧中也必须不包含VLAN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。

这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时也常常需要添加VLAN标签。

1.4 VLAN的配置配置VLAN大致分为一下几个方面：（1）创建/删除VLAN（2）向当前VLAN中添加/删除端口（3）将当前端口添加/删除到指定VLAN（4）指定端口类型（5）指定/删除端口的缺省VLAN IDaccess的缺省VLAN ID就是它所属的VLAN ID，缺省情况下Trunk端口的VLAN ID是VLAN1。

注意：在修改Trunk端口的缺省VLAN ID时，要保证Trunk链路两端的缺省VLAN ID一致，否则，同一VLAN用户不能正常通信。

（6）指定/删除Trunk端口可以通过的VLAN数据帧二. 实验内容：VLAN基本配置三. 实验目的：掌握VLAN基本配置命令和配置注意事项四. 实验环境：2台交换机，6台PC，实验组网如图所示。

计算机网络原理实验报告
实验三
虚拟局域网划分与配置
系别：计算机科学与技术系网络工程方向类型：综合性
班级：班
姓名：张磊（）
日期：年月日
一、实验目的
了解的作用，掌握在一台交换机上划分的方法和跨交换机的的配置方法，掌握端口的配置方法。

理解三层交换的原理，熟悉接口的配置。

二、实验内容
首先，在一台交换机上划分，用命令测试在同一和不同中设备的连通性。

然后，在交换机上配置端口，用命令测试在同一和不同中设备的连通性。

最后，利用交换机的三层功能，实现间的路由，再次用命令测试其连通性。

三、实验原理
，即虚拟局域网，是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统基本相同，可以提供一定范围内终端系统的互联。

的主要目的就是划分广播域，可以基于端口、基于地址、基于协议、基于子网等参数进行划分。

本实验使用基于端口的划分。

严格规定了统一的帧格式，在原有的标准以太网帧格式中增加了一个特殊的标志域——域，用于标识数据帧所属的。

根据交换机处理数据帧的不同，可以将交换机的端口分为两类：一类是只能传递标准以太网帧的端口，称为端口；另一类是既可以传送有标签的数据帧也可以传送标准以太网帧的端口，称为端口。

四、实验环境
交换机两台，交换机一台，计算机台，线条，标准网线根。

五、实验组网
注：包括端口到包括端口到
图一的配置组网图。

基于Packet Tracer的计算机网络实验设计一、实验目的本实验通过使用Cisco Packet Tracer网络模拟软件，设计并实现不同类型的计算机网络实验，目的是帮助学习者加深对计算机网络原理和技术的理解，提高网络模拟和调试的能力，培养网络设计和故障排除的技能。

二、实验内容1. 实验一：局域网设计与配置通过使用Packet Tracer软件，设计并配置一个简单的局域网，包括交换机、路由器、PC等设备，学习基本的网络设备配置和交换机端口的配置方法，理解VLAN和子网的概念，了解数据包的转发和交换过程。

2. 实验二：跨网段通信与路由配置在实验一的基础上，将多个局域网连接起来，通过路由器实现跨网段通信。

学习路由器的配置和路由表的设置方法，掌握不同子网之间的通信原理，实现不同子网之间的数据传输。

3. 实验三：网络安全与ACL配置学习如何使用ACL（访问控制列表）来保护网络安全，了解ACL的基本概念和配置方法，通过实验模拟网络攻击和防御的过程，加深对网络安全的理解。

4. 实验四：静态路由配置学习如何配置和管理静态路由，了解静态路由的工作原理和配置方法，实现不同网络之间的路由通信，加深对路由表和路由选择算法的理解。

5. 实验五：动态路由协议配置学习不同的动态路由协议（如RIP、OSPF、EIGRP）的配置和工作原理，了解动态路由协议之间的区别和选择原则，实现动态路由的自我学习和自我调整。

6. 实验六：网络虚拟化与VLAN配置学习如何使用VLAN技术实现网络虚拟化，在一个物理网络中实现多个逻辑网络的隔离和划分，了解不同VLAN之间的通信和隔离原理，实现VLAN的配置和管理。

7. 实验七：无线网络配置学习如何配置和管理无线网络，包括无线AP（接入点）、无线客户端、无线安全和加密等技术，了解无线网络的工作原理和配置方法，实现无线网络的配置和调试。

8. 实验八：故障排除与网络监控通过模拟网络中常见的故障场景，学习如何进行故障排除和网络监控，掌握网络故障排查的方法和技巧，提高网络维护和调试的能力。

实验一、单一交换机上的VLAN 划分一、 网络拓扑图（用Boson Network Designer 画） 其中交换机Switch 1的型号为1912。

Pc1、pc2、pc3分别连接至Switch1的e0/1、e0/2、e0/3上；把pc1划分为静态VLAN10，pc2和pc3划分为VLAN11二、配置步骤提示1、 配置端口静态VLAN 命令2、计算机IP参数pc1上的配置:pc2上的配置:pc3上的配置:三、测试1、查看VLAN验证配置a. 查看VLAN 10：可见1号端口属于VLAN 10。

b. 查看VLAN11:可见2号和3号端口属于VLAN 11c. 查看交换机上全部VLAN：还可用show vlan-membership查看：均可见到端口1和端口2、3分别属于VLAN 10 和VLAN 11。

2、用ping命令，在计算机上互Ping。

可以发现：pc3与pc2在同一VLAN中，所以能够ping通；pc3与pc1在不同的VLAN中，所以不能ping通。

例如在pc3上ping计算机pc2和pc1的IP地址，如图所示：实验二、跨交换机上的VLAN 划分一、 网络拓扑图（用Boson Network Designer 画）注意：下图中的彩色方框线不用画出；交换机型号均为2950。

把交换机的两个12号端口配置VLAN trunk ，划分为VLAN1，把交换机C2950A 的10号端口和C2950B 的9号端口划分为VLAN2， 把交换机C2950A 的11号端口和C2950B 的10号端口划分为VLAN3。

二、 配置步骤提示（在Boson NetSim 中配置）VLAN2 port10 port9 port12 vlan trunk port12 VLAN1 port11 port10 VLAN31、 配置C2950A ： >en#conf t(config)#hostname C2950A (config)#exit #vlan database (vlan)#vtp server(vlan)#vtp domain Stone(config)#interface f0/12(config-if)#switchport mode Trunk(vlan)#vlan 2 name VLAN2 (vlan)#vlan 3 name VLAN3 (config)#int f0/10(config-if)#switchport mode access(config-if)#switchport(config)#int f0/11(config-if)#switchport mode access(config-if)#switchport2、 配置C2950B ：>en#conf t(config)#hostname C2950B (config)#exit #vlan database (vlan)#vtp client(vlan)#vtp domain Stone(config)#interface f0/12(config-if)#switchport mode Trunk(config)#int f0/9(config-if)#switchport mode access(config-if)#switchport(config)#int f0/10(config-if)#switchport mode access(config-if)#switchport3、 PC 参数配置：PC1~PC4地址为：172.16.1.2~172.16.1.5 掩码均为255.255.255.0 网关172.16.1.14、测试：1）查看C2950A和C2950B上的VLAN配置。