实验三虚拟局域网配置实验
虚拟局域网实验
三、虚拟局域网实验1.实验目的通过对交换机的设置,实现VLAN,了解交换机在局域网通讯中所起的作用以及VLAN 技术的特点。
2.实验内容1) 根据需要连接好各台主机及所需网线,并将各主机IP 地址配置为同一网段。
2) 查看并记下各主机的MAC 地址及IP 地址。
提醒:查看本机IP 地址及MAC 地址,可在命令窗口中使用ipconfig 命令。
3) 将用于设置交换机的电脑通过telnet 接入到交换机的设置界面,并进入交换机的系统设置视图。
4) 第一阶段任务:配置基于端口的VLAN。
在单一交换机上实现VLAN 的逻辑划分情况(至少划分为2 个VLAN,并明确各VLAN 的主机分配情况),参考以下拓扑结构图:图中所表示的为两个VLAN 的划分情况,实验中可以设定多于两个VLAN。
注意:在设置VLAN 前应先使用ping 命令检查终端的互通性,完成VLAN 设定后,再次检查终端的互通性,以便验证VLAN 的效果。
①置VLAN前使用ping命令检查终端是互通的②进行了vlan设定,将3号口和5号口设置在vlan100中,1号口设置在vlan200中③再次检查互通性,原来相通的终端,现在无法互通5) 第二阶段任务:配置基于MAC 的安全VLAN。
在第一阶段的基础上,先测试将不同终端改换不同VLAN 端口对接入的影响。
接下来完成配置基于MAC 地址的VLAN 设置,并在完成配置后再进行一次测试,观察不同终端改换不同VLAN 端口后对接入是否有影响。
6) 第三阶段任务:完成与其他小组VLAN 交换机的互连。
本阶段任务主要实现跨不同交换机的VLAN 设置,可以参考以下结构示意图:图中使用了三台VLAN 交换机,在实验过程中可以是两台、也可以是四台。
注意:本阶段实验中,不限于实现基于MAC 的VLAN,只要实现基于端口的VLAN 即可,但VLAN 成员必须分布在不同的交换机上(参考图3.3)。
另外需要注意,在跨交换机的VLAN 设置中,某些端口会属于多个VLAN,不能简单的用PORT 命令直接将一个端口加入给多个VLAN,可能会用到Trunk/Hybrid 类型,请仔细阅读指令使用说明。
实验4.3-虚拟局域网的配置
图4-25 虚拟局域网配置拓扑图
步骤2配置PC机的IP地址、子网掩码
鼠标点击网络拓扑图上的PC0,出现PC0的配置窗口,点击Desktop,点击IP Configuration,配置IP地址和子网掩码如下图4-26所示。
图4-26 PC0的IP地址配置
图4-27 VLAN划分前的默认VLAN
图4-28 VLAN划分前四台计算机的连通性测试
步骤4 划分VLAN,并查询VLAN的配置
鼠标点击交换机Switch0,输入以下命令新建两个VLAN,分别取名为VLAN10和VLAN20。
图4-29 划分VLAN的配置
图4-30 划分VLAN后的查询结果
图4-31 划分VLAN后PC0与其他计算机的连通性测试
单击PC2,选择Command Prompt进入命令行,输入ping命令后结果如下图4-32所示。
图4-32 划分VLAN后PC2与其他计算机的连通性测试。
计算机网络实验报告(虚拟局域网)
计算机网络实验报告(虚拟局域网)计算机网络技术实验报告学生学号:学生姓名:专业年级:开课学期:指导教师:一.实验名称虚拟局域网二.实验目的1.掌握在一台交换机上配置VLAN的方法2. 掌握跨交换机配置VLAN的方法三.实验任务1.规划VLAN2.配置交换机的VLAN及端口3.测试网络互联结果四.实验环境及工具Catalyst 2950系列交换机若干台,安装有“超级终端”的计算机若干台。
五.实验记录(1)实验任务1实验时间实验内容实验地点实验人在一台交换机上创建VLAN实验步骤 1.建立VLAN(1).进入VLAN配置模式。
在特权模式下输入“vlan database”,进入VLAN配置模式。
(2).创建VLAN。
在VLAN配置模式下输入“vlan vlan 编号[name]”,创建VLAN。
其中,vlan编号为数字,无可缺少,name为可选项。
(3).退出VLAN配置。
在Switch(vlan)#提示符下输入“exit”,退出VLAN配置。
(4).显示设置的VLAN。
在特权模式下输入“show vlan”,显示设置的VLAN信息。
2.将端口加入VLAN(1).进入配置模式。
在特权模式下输入“configure teriminal”,进入配置模式。
(2).配置指定端口。
在配置模式下输入“interface porttypeslot/port(即端口名)”,对指定端口进行配置,其中端口名由“端口类型+插槽号+端口号”三部分组织。
(3).设置端口访问模式。
在端口配置状态下输入“switchport mode access”,定义端口访问模式。
(4).将接口加入到指定VLAN中。
在端口配置状态下输入“switchport access vlan vlan编号”,将端口加入到指定VLAN中。
(5).退出设置输入“end”,退出端口设置状态。
3.验证VLAN设置在特权模式下输入“show vlan”显示不同的VLAN的信息,即switch#show vlan。
实验三 虚拟局域网VLAN1
实验拓扑
switch F0/5 PC1 101 F0/15
103
PC2
实验步骤 1
• 第一步:在未划VLAN前两台PC互相 ping。(通过设置IP让两台同组机器在 同一网段) 查看结果。
实验步骤 1连接图
switch F0/5 F0/15
101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116
• 在交换机SwitchB上将与SwitchA相 连的端口(假设为0/24端口)定义为 tag vlan模式。 • 验证测试:验证fastethernet 0/24端 口已被设置为tag vlan模式。 • SwitchB#show interfaces fastEthernet 0/24 switchport
实验步骤四
• 在第二台交换机上把交换机命名为 SwitchB并在交换机上创建Vlan 10, 并将0/5端口划分到Vlan 10中。 • 验证测试:验证已在SwitchB上创建了 Vlan 10,并将0/5端口已划分到Vlan 10中。 • SwitchB#show vlan id 10
实验步骤五
实验步骤 ping验证
• 第四步 ping验证:两台PC设置好IP 然 后相互ping 查看结果。 练习把F0/15加到vlan 10 然后再ping 并查看结果(怎样加,加了以后ping的 结果)
实验2跨交换机实现 VLAN802.1Q
• 【技术原理】 • Tag Vlan是基于交换机端口的另外一种类型, 主要用于实现跨交换机的相同VLAN内可以直 接访问,同时对于不同VLAN的主机进行隔离。 Tag Vlan遵循IEEE802.1q协议标准。在利 用配置了Tag Vlan的接口进行数据传输是, 需要在数据帧内添加4个字节的802.1q标签信 息,用于标识该数据帧属于哪个VLAN,以便 于对端交换机接收到数据帧后进行准确的过虑。
实验三 虚拟局域网配置
实验三虚拟局域网配置在当今数字化的时代,网络技术的发展日新月异,虚拟局域网(VLAN)作为一种重要的网络技术,在提高网络性能、增强安全性和简化管理方面发挥着关键作用。
本次实验的主要目的就是深入了解并掌握虚拟局域网的配置方法,通过实际操作来感受其在网络架构中的应用和优势。
一、实验背景与目的随着企业规模的不断扩大和网络应用的日益复杂,传统的局域网架构已经难以满足需求。
不同部门之间的网络访问需求各异,对安全性和性能的要求也不尽相同。
虚拟局域网技术的出现,为解决这些问题提供了有效的手段。
本次实验的目的在于:1、理解虚拟局域网的工作原理和概念,包括 VLAN 的划分方式、VLAN 间的通信机制等。
2、掌握在交换机上进行虚拟局域网配置的具体步骤和命令。
3、观察并分析虚拟局域网配置对网络性能和安全性的影响。
4、培养解决实际网络问题的能力,提高网络管理的技能水平。
二、实验设备与环境本次实验所需的设备包括:1、若干台支持 VLAN 功能的交换机,如 Cisco、Huawei 等品牌。
2、若干台计算机,用于连接到交换机进行测试和验证。
3、网络线缆若干,用于连接设备。
实验环境搭建在一个局域网内,确保所有设备能够正常通信,并为每台设备分配了相应的 IP 地址。
三、实验原理虚拟局域网(VLAN)是一种将局域网内的设备逻辑地划分成不同网段的技术。
通过 VLAN 的划分,可以将一个物理的局域网在逻辑上划分成多个不同的广播域,从而有效地控制广播风暴的传播范围,提高网络的性能和安全性。
VLAN 的划分方式有多种,常见的有基于端口的划分、基于 MAC 地址的划分、基于网络层协议的划分等。
在本次实验中,我们主要采用基于端口的划分方式,即将交换机的不同端口划分到不同的 VLAN 中。
VLAN 间的通信需要通过三层设备(如路由器或三层交换机)来实现。
在配置 VLAN 时,需要为每个 VLAN 分配一个 VLAN ID,并设置相应的端口模式(如 Access 端口和 Trunk 端口)。
虚拟局域网的配置
虚拟局域网的配置一、实验类型验证性实验二、实验名称网络交换实验(2学时)三、实验目的掌握交换机的工作原理和功能,掌握交换机的管理方式,利用交换机的console端口对交换机进行相关的配置,掌握交换机的命令行操作等。
四、实验要求要求学生能对交换机进行基本的配置和管理。
五、实验设备计算机、交换机(2950)六、实验技术原理VLAN技术是交换技术的重要进步之一,现在几乎所有的智能交换机都支持VLAN,在实际工程中VLAN技术也广泛使用在组网建网中,可以说本知识点相当重要。
本节实验主要关于Catalyst 2950系列交换机的基本配置,VLAN、VLAN中继以及VLAN 间路由等相关方面内容。
局域网交换机配置概述在局域网交换技术中,共享式以太网、冲突域、广播域、桥接、交换、MAC位置表、VLAN、VLAN中继等概念特别重要。
下面对这些概念做一下简单回顾。
1.共享式以太网共享式以太网是构建在总线型拓扑上的以太网,严格遵从载波侦听多路访问/冲突检测(CSMA/CD, Carrier Sense Multiple Access/Collision Detect)算法的网络,CSMA/CD算法的机制决定了共享式网络的半双工特点。
在共享式以太网上,当一台主机发送数据的时候其他主机只能接收该以太网帧,此时网上其他主机都不能发送数据。
2.冲突域用同轴电缆构建或以hub为核心构建的共享式以太网,其上所有节点同处于一个冲突域,一个冲突域内不同设备同时发出的以太网帧会互相冲突;同时,冲突域内的一台主机发送数据,同处于一个冲突域的其他主机都可以接收到。
3.广播域广播域是网上一组设备的集合,当这些设备中的一个发出一个广播时,所有其他设备都能接受到这个广播帧。
广播域和冲突域是比较容易混淆的概念,我们可以这样区分他们:连接在一个hub上的所有设备都处于一个冲突域,同时也构成了一个广播域;连接在一个没有划分VLAN交换机上各端口上的设备处于不同的冲突域中(每一个交换机的端口构成了一个冲突域),但同属于一个广播域。
交换机虚拟局域网(VLAN)基本配置(与“交换机”有关的文档共9张)
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/2或int f0/2
Switch(config-if)#switchport access vlan 20
第一页,共9页。
实验三 交换机虚拟局域网 (VLAN)基本配置
【实验拓扑】
交换机
1234
广播帧
VLAN20
广播帧
交换机收到广 播帧后,只转 发到属于同一 VLAN 的 其 他 端口。
VLAN30
广播域
图1
第二页,共9页。
广播域
实验三 交换机虚拟局域网 (VLAN)基本配置
【实验拓扑续】
以太网交换机
步骤3.在交换机上创建VLAN;
Switch#configure terminal或conf t !进入全局配置模式命令
Switch(config)#vlan 20
!在交换机上创建VLAN 20
Switch(config-vlan)#exit
!返回上一层模式
Switch(config)#vlan 30
Port 1 Port 2 Port 3 Port 4
主机A
主机B
主机C
主机D
图1(续)
第三页,共9页。
VLAN表
端口
所属VLAN
Port 1
VLPort 4
VLAN 20 VLAN 30 VLAN 30
……
……
…… ……
实验三 交换机虚拟局域网 (VLAN)基本配置
上理述解操 VL作AN将和交IE换步E机E8骤10口22和. 2.口划在入未VLA划N2分0,V同A理L可N将前交换两机3台口和交4口换划入机VL上AN3四0。台PC均可以互相Ping通; 上述操作将交换步机骤1口3和2.口划分入别VLA在N2两0,台同理交可换将交机换机上3口创和建4口V划L入AVNLA,N30并。 将接口划入VLAN; 步骤4.在两台交换机上均按照如下命令操作; Switch(config-if)#switchport access vlan 20
计算机网络实验三虚拟局域网vlan划分与配置
计算机网络原理实验报告
实验三
虚拟局域网划分与配置
系别:计算机科学与技术系网络工程方向类型:综合性
班级:班
姓名:张磊()
日期:年月日
一、实验目的
了解的作用,掌握在一台交换机上划分的方法和跨交换机的的配置方法,掌握端口的配置方法。
理解三层交换的原理,熟悉接口的配置。
二、实验内容
首先,在一台交换机上划分,用命令测试在同一和不同中设备的连通性。
然后,在交换机上配置端口,用命令测试在同一和不同中设备的连通性。
最后,利用交换机的三层功能,实现间的路由,再次用命令测试其连通性。
三、实验原理
,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统基本相同,可以提供一定范围内终端系统的互联。
的主要目的就是划分广播域,可以基于端口、基于地址、基于协议、基于子网等参数进行划分。
本实验使用基于端口的划分。
严格规定了统一的帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——域,用于标识数据帧所属的。
根据交换机处理数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为端口;另一类是既可以传送有标签的数据帧也可以传送标准以太网帧的端口,称为端口。
四、实验环境
交换机两台,交换机一台,计算机台,线条,标准网线根。
五、实验组网
注:包括端口到包括端口到
图一的配置组网图。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验内容:
1.每组每个同学轮流telnet到交换机里面,划分VLAN,尝试用不同的方式思
考划分(基于端口方式、基于MAC地址、基于IP地址),重点掌握第一种方式划分(课本3.3.1)。
划分后检查基于端口的VLAN是否生效,把PC机的网线插到相应VLAN端口上,用Ping命令检查互通性(同个VLAN间、不同VLAN间的PC机是否可以通信)。
注意:划分过程参照教材3.3.1命令。
设置静态端口安全
switchA(config)#mac-address-table static aa-bb-cc-dd-ee vlan1 interface f0/10
把MAC地址以静态方式分配给接口f0/10上
switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息
Pc机的MAC被分配到VLAN 1中f0/10上,可以理解成是这样一个对应关系:此端口占用此MAC,反过来此MAC不占用此端口。
意思就是说其他PC机还是可以使用此端口,但是此PC机无法给其他端口使用,其MAC已经分配给了f0/10。
switchA(config)interface f0/10
switchA(config-if)#switchport mode access
switchA(config-if)#switchport port-security
switchA(config-if)#switchport port-security maximum 1 (一定要指定数目)switchA(config-if)#switchport port-security mac-address aa-bb-cc-dd-ee
switchA(config-if)#switchport port-security violation shutdown
进入端口模式,对端口进行MAC绑定,可以理解成这样的对应关系:此MAC 地址占用此端口,但此端口不占用此MAC。
意思是其他PC机无法使用此端口,被限制成专用端口。
比较两种配置的不同
不同品牌的设备命令有所不同,不同型号的设备命令有会有不同
2.利用模拟器,跨交换机配置VLAN:三种办法实现跨交换机相同VLAN间的
通信
第一种:多少个VLAN,需要多少条线连接,把相应的端口划入相同的VLAN
PC0—PC7的IP地址分别是:10.10.1.1—10.10.1.8
PC0、PC4属于同个VLAN;PC1、PC5同个VLAN;PC2、PC6同个VLAN;PC3、PC7同个VLAN。
必须把相应的端口添加到对应的VLAN里
配置后用PING命令验证互通性。
这周先完成上面两个实验,下周接着完成下面两个内容
第二种:设置VLAN干道,两台交换机通过设置干道实现跨交换机相同VLAN 间的通信(重点掌握,课本3.3.2内容)
PC0—PC7的IP地址分别是:10.10.1.1—10.10.1.8
PC0、PC4属于同个VLAN;PC1、PC5同个VLAN;PC2、PC6同个VLAN;PC3、PC7同个VLAN。
把交换机其中一个端口设置成trunk口,所有VLAN都通过trunk通信,此交换机端口不再属于某个VLAN。
配置后用PING命令验证互通性。
第三种:通过设置VTP的不同工作模式,实现VLAN干道通信
vlan trunk 协议有三种模式:①Server模式:向邻近的交换机广播VLAN配置,通过它的Trunk从
邻近的交换机学习新的VLAN配置。
在Server模式下可以通过MIB,
CLI,或者控制台模式添加、删除和修改VLAN
②Client模式:它会传送广播信息并从广播中学习新的信息。
不能通过
MIB、CLI、或者控制台来增加、删除、修改VLAN
③透明模式:交换不做广播或从网络学习VLAN配置。
但能通过控制台、
CLI、MIB来修改、增加、删除VLAN。
按照上面的拓扑,已经将两台交换机的一个端口(如f0/5)设置为trunk口。
一台交换机设置为server,另一台设置为client.
switchA#vlan database (进入VLAN配置子模式)
switchA(vlan)#vtp domain xxx (设置域名)
Switch(vlan)#vtp password *** (设置密码)
switchA(vlan)#vtp server (设置本交换机为Server模式)
switchA(vlan)#exit
switchA#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Server
VTP Domain Name : aaa
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x32 0x42 0x3E 0x44 0x15 0x41 0x30 0x6D Configuration last modified by 0.0.0.0 at 3-1-93 00:05:13
Local updater ID is 0.0.0.0 (no valid interface found)
switchB#vlan database
switchB(vlan)#vtp domain xxx (设置的域名必须和server交换机的域名一样)
SwitchB(vlan)#vtp password *** (设置的密码必须和server交换机的一样)
switchB(vlan)#vtp client (设置本交换机为Client模式)
switchB(vlan)#exit
switchB#show vtp status
VTP Version : 2
Configuration Revision : 2
Maximum VLANs supported locally : 255
Number of existing VLANs : 7
VTP Operating Mode : Client
VTP Domain Name : aaa
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x32 0x42 0x3E 0x44 0x15 0x41 0x30 0x6D Configuration last modified by 0.0.0.0 at 3-1-93 00:05:13
此方式适合在多个交换机多VLAN的大型局域网,一个配置为VTP Serv er模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunk从邻近的交换机学习新的VLAN配置。
需要注意的是如果交换在VTP Server模式接收广播包含128多个VLAN,交换自动地转换向VTP Client模式。
在一个VTP管理域登记后交换机才能工作,通过Trunk,VTP Server向其它交换机传输信息和接收更新,VTP Client通过设置登陆不同的管理域,接受域中server的广播信息,学习配置信息。
VTP Server也在NVRAM中保存本VTP管理域信息中VLAN的列表。
VTP信息在全部Trunk连接上传输,包括ISL、IEEE802.10、LANE。
VTP MIB为VTP提供SNMP工具,并允许浏览VTP参数配置。
交换机默认是透明模式,同学们可以利用实际设备,把两组设备其中一台设为SERVER,另外一台设为CLIENT,进行VLAN配置。
]
至此,实验3内容结束,完成实验报告。