VLAN划分实例
vlan的划分的实验报告
vlan的划分的实验报告VLAN的划分的实验报告引言:VLAN(Virtual Local Area Network)是一种将物理网络划分为逻辑上独立的虚拟网络的技术。
通过VLAN的划分,可以实现更好的网络管理和安全性。
本实验旨在通过实际操作,探索VLAN的划分原理和应用。
实验目的:1. 了解VLAN的概念和原理;2. 学习如何划分VLAN,并配置交换机实现VLAN间的通信;3. 探索VLAN在网络管理和安全性方面的应用。
实验过程:1. 实验环境准备:- 一台交换机(本实验使用Cisco Catalyst 2960);- 三台计算机(本实验使用Windows操作系统);- 网线和适配器。
2. VLAN的划分和配置:a. 连接交换机和计算机:将交换机的一个端口与计算机1连接,另一个端口与计算机2连接,第三个端口与计算机3连接。
b. 进入交换机配置界面:通过串口或网络连接进入交换机的命令行界面。
c. 创建VLAN:输入命令"vlan database"进入VLAN数据库模式,然后使用命令"vlan vlan-id"创建VLAN,其中vlan-id为所需的VLAN编号。
d. 配置端口:使用命令"interface fastethernet 0/x"进入相应端口的配置模式,然后使用命令"switchport access vlan vlan-id"将端口划分到指定的VLAN中。
e. 配置VLAN间的通信:使用命令"interface vlan vlan-id"进入VLAN接口配置模式,然后使用命令"ip address ip-address subnet-mask"配置IP地址和子网掩码。
f. 保存配置:使用命令"copy running-config startup-config"将当前配置保存到交换机的非易失性存储器中。
VLAN的基本配置命令及公司内部进行VLAN的划分实例
ip address 192.168.2.1
!
......
路由器配置文件中的部分代码如下:
......
interface FastEthernet 1/0.1
encapsulation isl 10
ip address 192.168.0.2
交换机使用被称为ASIC(Application Specified Integrated Circuit)的专用硬件芯片处理数据帧的交换操作,在很多机型上都能实现以缆线速度(Wired Speed)交换。而路由器,则基本上是基于软件处理的。即使以缆线速度接收到数据包,也无法在不限速的条件下转发出去,因此会成为速度瓶颈。就VLAN间路由而言,流量会集中到路由器和交换机互联的汇聚链路部分,这一部分尤其特别容易成为速度瓶颈。并且从硬件上看,由于需要分别设置路由器和交换机,在一些空间狭小的环境里可能连设置的场所都成问题。
在一台本体内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模块相同,使用ASIC硬件处理路由。因此,与传统的路由器相比,可以实现高速路由。并且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽
使用三层交换机进行VLAN间路由(VLAN内通信)
在三层交换机内部数据究竟是怎样传播的呢?基本上,它和使用汇聚链路连接路由器与交换机时的情形相同。
switch(config-if)#switchport mode dynamic auto
注意:如果中继链路两端都设置成auto将不能成为trunk
13、 查看端口状态
switch#show interface f0/2 switchport
14、 在trunk上移出vlan
局域网实现VLAN实例
局域网实现VLAN实例在局域网中实现虚拟局域网(VLAN)可以提供更好的网络管理和安全性。
VLAN是将一个物理局域网划分为逻辑上独立的多个虚拟局域网的技术。
通过VLAN可以实现不同的用户组之间的隔离和安全访问控制,提高网络的性能和灵活性。
下面将介绍一个局域网实现VLAN的实例。
假设有一家公司拥有一个局域网,包括不同部门和工作组的计算机,其中有人力资源部(HR)、财务部(FIN)、技术部(TECH)和市场部(MARK)等。
现在,公司希望将这些部门和工作组分别划分为不同的虚拟局域网,以实现隔离和安全控制。
首先,我们需要一台支持VLAN功能的交换机。
这样的交换机可以根据不同的标识(如端口号、MAC地址等)将不同的数据包划分到不同的虚拟局域网中。
我们选择一台24端口的交换机,并将其连接到公司的核心路由器。
接下来,我们需要配置交换机的VLAN设置。
假设我们要创建四个VLAN,分别代表不同的部门和工作组。
1. 首先,登录到交换机的管理界面,通常通过Web浏览器或者命令行界面(CLI)可以进行配置。
2.创建虚拟局域网(VLAN):在交换机的界面中找到VLAN配置选项,创建四个VLAN分别为HR、FIN、TECH和MARK。
3.将端口划分到不同的VLAN:将交换机的端口划分到不同的VLAN,以实现不同部门的隔离。
例如,将与人力资源部相关的端口划分到HRVLAN中,将与财务部相关的端口划分到FINVLAN中,以此类推。
4.配置VLAN间的路由:默认情况下,不同VLAN之间的通信是被禁止的。
如果需要允许不同VLAN之间的通信,需要配置交换机的路由功能。
这要求交换机支持层3路由功能,或者可以将交换机连接到外部路由器。
配置完成后,每个部门和工作组的计算机将被划分到不同的VLAN中。
不同VLAN之间的通信将受到限制,从而增强了网络的安全性。
除了隔离和安全控制外,VLAN还可以提高网络的性能和灵活性。
通过将不同的用户组划分到不同的VLAN中,可以减少广播流量,提高网络的性能。
VLAN划分 实例
问题:某校计算机系组建了自己的网络,该系坐落在一栋三层楼内,其中一楼是学生教室(192.168.1.0),二楼是教师办公室(192.168.2.0),三楼是机房,有两个机房,机房1(192.168.3.0),机房2(192.168.4.0).要求:1.划分VLAN,一楼属于VLAN2,二楼属于VLAN3,三楼机房1属于VLAN4,机房2属于VLAN5。
2. 实现VLAN间主机能通信。
给出详细的配置过程。
提问者: haiyanzh - 一级最佳答案是不是思科的交换机呢?是不是三层的交换机呢?如果是三层的交换机,首先划分VLAN,把每层机房的端口分别划进VLAN1、VLAN2....VLAN5. 然后给每个VLAN配置IP地址,子网掩码和网关地址,这几个VLAN的网关地址要相同。
比如:(我从网上复制的...)拓扑如图配置如下Switch> enSwitch# vlan databaseSwitch(vlan)# vlan 10Switch(vlan)# vlan 20Switch(vlan)# exitSwitch#Switch# config tSwitch(config)# ip routingSwitch(config)# int vlan 10Switch(config-if)# ip add 192.168.1.254 255.255.255.0Switch(config-if# no shutSwitch(config-if)# int vlan 20Switch(config-if)# ip add 192.168.2.254 255.255.255.0Switch(config-if# no shutSwitch(config-if)#Switch(config-if)# int f0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# no shutSwitch(config-if)# int f0/2Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# no shutSwitch(config-if)# end验证:(1)配置真实机的网络属性,把(VM ware)VMnet1的IP设置成192.168.1.2,子网掩码设置成255.255.255.0,网关设置为192.168.1.254,把VMnet8的IP设置成192.168.2.2,子网掩码设置成255.255.255.0,网关设置为192.168.2.254。
实验一划分基于端口的VLAN
网线
用于连接交换机和计 算机,确保网络通信
正常。
终端设备
如SecureCRT、 PuTTY等终端仿真软 件,用于配置VLAN
参数。
实验环境搭建
01 搭建实验环境
将交换机、计算机、网线等设备按照拓扑结构连 接起来,确保网络通信正常。
02 配置IP地址
为交换机和计算机配置IP地址,以便进行网络通 信。
实验结果展示
实验设备
交换机、路由器、PC 机等网络设备。
实验环境
虚拟局域网(VLAN) 环境,包括不同网段 和子网。
实验步骤
按照基于端口的 VLAN划分方法,将 交换机上的端口划分 到不同的VLAN中, 并配置相应的IP地址 和子网掩码。
实验结果
成功将端口划分到不 同的VLAN中,并实 现了不同VLAN之间 的通信隔离。
根据设备的MAC地址来划分VLAN,适用于移 动办公场景。
基于协议的VLAN
根据网络层协议(如IP)来划分VLAN,适用于异构网络环境。
基于端口的VLAN划分实验
02
准备
实验设备准备
交换机
选择具有VLAN功能 的交换机,如Cisco、
H3C等品牌。
计算机
用于连接交换机,配 置VLAN的相关参数。
03
分配端口到VLAN
将交换机的端口分配给相应的VLAN。在Cisco交换机上,可以使用
`switchport access vlan vlan_id`命令将接入端口分配给VLAN。
验证VLAN的划分效果
使用ping命令
通过在终端或命令行界面上输入ping命令,可以测试不同VLAN之间的连通性,以验证 VLAN的划分效果。
VLAN ID
多个交换机间的vlan的划分
实验四 多个交换机间的vlan 的划分一. 试验目的通过本次试验,让读者能够实现在多个交换机之间进行vlan 的划分。
二. 实验要求按照下图所示的网络模型示意图进行vlan 的配置有两个交换机Switch1和Switch2,要求把PC1、PC4 划分成一个VLAN ,VLAN 的号是2,VLAN 的名字是AAA ;PC2、PC5划分成一个VLAN ,VLAN 的号是3,VLAN 的名字是BBB ;PC3、PC6划分成一个VLAN ,VLAN 的号是4,VLAN 的名字是CCC 。
三. 实验所需设备cisco1912交换机。
Pc 机四. 实验步骤1. 连接上图所示网络拓扑图,然后关闭并存盘boson network designer 软件。
172.8.3.1255.255.255.0172.8.3.16PC6172.8.3.1 255.255.255.0 172.8.3.15 PC5 172.8.3.1 255.255.255.0 172.8.3.14 PC4 172.8.3.1 255.255.255.0 172.8.3.13 PC3 172.8.3.1 255.255.255.0 172.8.3.12 PC2 172.8.3.1 255.255.255.0 172.8.3.11 PC1 默认网关 子网掩码 IP 设备2.配置pc1计算机的ip地址和默认网关。
使用命令如下:c>ipconfig /ip 172.8.3.11 255.255.255.0c>ipconfig /dg 172.8.3.1使用相同方法配置pc2到pc63.设置交换机。
4.vlan的配置验证。
5.中继配置Switch1 # conf tSwitch1(config)# interface fa0/26Switch1(config-if)# trunk onSwitch1(config-if)# ^ZSwitch1# show trunk aDISL state:auto , Trunking :auto, Encapsulation type:ISL6.vtp的配置。
vlan划分例题
vlan划分例题假设有一个网络拓扑结构如下图所示:```Switch A Switch B+------------+ +------------+| | | || VLAN 10 | Trunk Link | VLAN 20 || |----------------------| |+-----+------+ +-----+------+| || || |+-----+------+ +-----+------+| Host 1 | | Host 2 |+------------+ +------------+```假设Switch A和Switch B之间通过一条Trunk链路连接。
现在我们需要将VLAN 10和VLAN 20划分到这两个Switch上。
我们可以按照以下步骤进行VLAN划分:1. 在Switch A上创建VLAN 10和VLAN 20:```SwitchA# configure terminalSwitchA(config)# vlan 10SwitchA(config)# vlan 20SwitchA(config-vlan)# end```2. 在Switch B上创建VLAN 10和VLAN 20:```SwitchB# configure terminalSwitchB(config)# vlan 10SwitchB(config)# vlan 20SwitchB(config-vlan)# end```3. 将Switch A上的端口划分到相应的VLAN:```SwitchA# configure terminalSwitchA(config)# interface <interface1> SwitchA(config-if)# switchport mode access SwitchA(config-if)# switchport access vlan 10 SwitchA(config-if)# interface <interface2> SwitchA(config-if)# switchport mode access SwitchA(config-if)# switchport access vlan 20 SwitchA(config-if)# end```4. 将Switch B上的端口划分到相应的VLAN:```SwitchB# configure terminalSwitchB(config)# interface <interface1>SwitchB(config-if)# switchport mode accessSwitchB(config-if)# switchport access vlan 10SwitchB(config-if)# interface <interface2>SwitchB(config-if)# switchport mode accessSwitchB(config-if)# switchport access vlan 20SwitchB(config-if)# end```5. 配置Trunk链路:```SwitchA# configure terminalSwitchA(config)# interface <trunk interface>SwitchA(config-if)# switchport mode trunkSwitchA(config-if)# endSwitchB# configure terminalSwitchB(config)# interface <trunk interface>SwitchB(config-if)# switchport mode trunkSwitchB(config-if)# end```完成以上步骤后,VLAN 10和VLAN 20将被划分到Switch A 和Switch B上,并且通过Trunk链路进行互联。
路由器接交换机划分VLAN实例
路由器接交换机划分VLAN实例1功能需求及组网说明端口的trunk配置『配置环境参数』1.SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连2.vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/243.vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/244.SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1『组网需求』1.vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通2数据配置步骤『交换机配合路由器子接口数据配置流程』一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。
在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
【SwitchA相关配置】1.创建(进入)vlan10[SwitchA] vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建(进入)vlan20[SwitchA]vlan 204.将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/25.实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchA-Ethernet0/3]port link-type trunk6.允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all7.创建(进入)vlan100[SwitchA]vlan 1008.vlan100可以不包含具体的端口9.创建(进入)vlan100的虚接口[SwitchA]interface Vlan-interface 10010.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ip address 172.16.0.2255.255.255.011.设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口[SwitchA-Ethernet0/3]port trunk pvid vlan 10012.如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1【RouterA相关配置】1.创建(进入)E0.1子接口[RouterA]inter Ethernet 0.12.在E0.1子接口里封装vlan10[RouterA-Ethernet0.1]vlan-type dot1q vid 103.在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.04.创建(进入)E0.2子接口[RouterA]inter Ethernet 0.25.在E0.2子接口里封装vlan20[RouterA-Ethernet0.2]vlan-type dot1q vid 206.在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.07.进入E0接口[SwitchB-vlan20]port Ethernet 0[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0 【补充说明】1.如果一个端口是trunk端口,则该端口可以属于多个vlan2.缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令porttrunk pvid vlan vlanid 来修改端口的PVID3.一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口3测试验证1.PC都能PING通自己的网关2.PC之间能够PING通3.交换机能够与路由器E0接口地址互通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
某公司的网络地址为192.168.2.0/24,有5个部门A至E,其中A部门有10台主机,B部门20台,C部门30台,D部门15台,要求每个部门处于不同的子网,试确定每个子网的广播地址和主机范围。
每个部门的网络地址分别为:每个部分的网段:
A 192.168.1.0/27 192.168.1.1——192.168.1.30
B 192.168.1.32/27 192.168.1.33——192.168.1.62
C 192.168.1.64/27 192.168.1.65——192.168.1.94
D 192.168.1.96/27 192.168.1.97——192.168.1.126
E 192.168.1.128/27 192.168.1.129——192.168.1.158
一、拓扑图
二、配置步骤
1)电脑的ip的设置
A ip:192.168.1.2 netmask:255.255.255.224 gateway:192.168.1.1
B ip:192.168.1.34 netmask:255.255.255.224 gateway:192.168.1.33
C ip:192.168.1.98 netmask:255.255.255.224 gateway:192.168.1.97
D ip:192.168.1.113 netmask:255.255.255.224 gateway:192.168.1.112
E ip:192.168.1.128 netmask:255.255.255.224 gateway:192.168.1.127
2)交换机上的配置
①VLAN的划分
Switch>en
Switch#conf t
Switch(config)#vlan 10
Switch(config-vlan)#name A
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name B
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name C
Switch(config-vlan)#vlan 40
Switch(config-vlan)#name D
Switch(config-vlan)#vlan 50
Switch(config-vlan)#name E
Switch(config-vlan)#exit
②ip的设置
Switch>en
Switch#conf t
Switch(config)#int vlan 10
Switch(config-if)#ip add 192.168.1.1 255.255.255.224
Switch(config-if)#no sh
Switch(config-if)#int vlan 20
Switch(config-if)#ip add 192.168.1.33 255.255.255.224
Switch(config-if)#no sh
Switch(config-if)#int vlan 30
Switch(config-if)#ip add 192.168.1.65 255.255.255.224
Switch(config-if)#no sh
Switch(config-if)#int vlan 40
Switch(config-if)#ip add 192.168.1.97 255.255.255.224
Switch(config-if)#no sh
Switch(config-if)#int vlan 50
Switch(config-if)#ip add 192.168.1.129 255.255.255.224
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#end
③端口的设置
Switch#conf t
Switch(config)#int range f0/1-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#speed 100 //设定每个端口的速率为100Mb Switch(config-if-range)#duplex auto //自动选择全双工或半双工的模式Switch(config-if-range)#end
Switch#conf t
Switch(config)#int range f0/1-5
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#int range f0/6-10
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#int range f0/11-15
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#int range f0/16-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 40
Switch(config-if-range)#int range f0/21-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 50
Switch(config-if-range)#exit
Switch(config)#end
Switch#show vlan //查看vlan状态
Switch#show run //查看交换机各个端口及VLAN的运行状态Switch#conf t
Switch(config)#ip routing //打开ip route,让不同的网段之间可以互相访问Switch(config)#exit
Switch#end
备注:
Vlan的删除命令
Switch(vlan)#no vlan vlan-id //vlan模式下的删除命令
Switch(config)#no int vlan vlan-id //全局模式下的删除命令
#no vlan vlan-id
从Vlan中删除端口的命令
Switch(config-if)#no switchport access vlan-id //删除单一端口
Switch(config-if-range)# no switchport access vlan-id //删除多个端口。