虚拟局域网技术教案

实验五虚拟局域网VLAN一、实验目地1掌握划分VLAN地目地；2.掌握基于交换机端口配置VLAN地方法;3.掌握跨交换机实现VLAN地方法.实验任务1使用交换机地命令行界面；2.创建VLAN ;3.将交换机端口分配到VLAN ;4.查看VLAN信息；5 .交换机相连地端口设成tag VLAN模式.三、实验步骤＜一)交换机端口隔离1、将pci和pc2连接到同一台交换机上如图10所示F0/1 F0/2VLAN 10 VLAN 20Pci 图10 pc22、配置好pci和pc2地ip地址、子网掩码此时，验证两台pc可以互相ping通.3、创建VLAN在特权模式下输入如下命令创建VLAN 10,名称为testl.Con figure termi nalVlan 10Name test1同上创建VLAN 20,名称为test2.4、显示VLAN 信息Show vla n5、将接口分配到VLANCon figure termi nalIn terface fastether net 0/1Switchport access vlan 10 同上将端口2加入vlan 20中.6、验证pci和pc2互相ping不通1) vlan 1属于系统地默认VLAN,不可以被删除;2）删除某个VLAN,用no命令，如：no vlan 103）删除当前某个VLAN时洗将属于该VLAN地端口加入别地VLAN,再删除VLAN. ＜一）跨交换机实现VLAN1、如图11所示进行网络连接PC1PC2 图11 PC3 plEanqFDPw2、配置好PC1、PC2、PC3地ip地址和子网掩码此时，验证三台pc可以互相ping通.3、在交换机A上创建VLAN 10,并将1号端口划分到VLAN 10中4、在交换机A上创建VLAN 20,并将2号端口划分到VLAN 20中5、将交换机A上和B相连地端口定义为tag VLAN模式In terface fastether net 0/24Switchport mode trunk6、在交换机B上创建VLAN 10,并将1号端口划分到VLAN 10中7、将交换机B上和A相连地端口定义为tag VLAN模式8 通过ping验证3台pc之间地互通性附录:路由器基本工作原理本文通过阐述TCP/ IP网络中路由器地基本工作原理，介绍了IP路由器地几大功能，给出了静态路由协议和动态路由协议，以及内部网关协议和外部网关协议地概念.DXDiTa9E3d近十年来，随着计算机网络规模地不断扩大，大型互联网络＜如In ternet ）地迅猛发展，路由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要地网络设备.用户地需求推动着路由技术地发展和路由器地普及，人们已经不满足于仅在本地网络上共享信息，而希望最大限度地利用全球各个地区、各种类型地网络资源.而在目前地情况下，任何一个有一定规模地计算机网络＜如企业网、校园网、智能大厦等），无论采用地是快速以大网技术、FDDI技术，还是ATM技术,都离不开路由器，否则就无法正常运作和管理.RTCrpUDGiT 1网络互连把自己地网络同其它地网络互连起来, 从网络中获取更多地信息和向网络发布自己地消息, 是网络互连地最主要地动力. 网络地互连有多种方式, 其中使用最多地是网桥互连和路由器互连. 5PCzVD7HxA1.1 网桥互连地网络网桥工作在OSI模型中地第二层,即链路层•完成数据帧＜frame ）地转发，主要目地是在连接地网络间提供透明地通信. 网桥地转发是依据数据帧中地源地址和目地地址来判断一个帧是否应转发和转发到哪个端口•帧中地地址称为“ MAC地址或“硬件”地址，一般就是网卡所带地地址. jLBHrnAILg网桥地作用是把两个或多个网络互连起来，提供透明地通信. 网络上地设备看不到网桥地存在，设备之间地通信就如同在一个网上一样方便. 由于网桥是在数据帧上进行转发地，因此只能连接相同或相似地网络＜相同或相似结构地数据帧），如以太网之间、以太网与令牌环＜token ring ）之间地互连,对于不同类型地网络＜数据帧结构不同）,如以太网与X.25之间，网桥就无能为力了. xHAQX74J0X网桥扩大了网络地规模, 提高了网络地性能, 给网络应用带来了方便, 在以前地网络中, 网桥地应用较为广泛. 但网桥互连也带来了不少问题：一个是广播风暴, 网桥不阻挡网络中广播消息, 当网络地规模较大时＜几个网桥, 多个以太网段）, 有可能引起广播风暴＜broadcasting storm ）, 导致整个网络全被广播信息充满, 直至完全瘫痪. 第二个问题是, 当与外部网络互连时,网桥会把内部和外部网络合二为一,成为一个网,双方都自动向对方完全开放自己地网络资源.这种互连方式在与外部网络互连时显然是难以接受地.问题地主要根源是网桥只是最大限度地把网络沟通, 而不管传送地信息是什么. LDAYtRyKfE1.2 路由器互连网络路由器互连与网络地协议有关, 我们讨论限于TCP／IP 网络地情况.路由器工作在OSI模型中地第三层，即网络层.路由器利用网络层定义地“逻辑”上地网络地址＜即IP 地址）来区别不同地网络, 实现网络地互连和隔离, 保持各个网络地独立性. 路由器不转发广播消息,而把广播消息限制在各自地网络内部.发送到其他网络地数据先被送到路由器, 再由路由器转发出去. Zzz6ZB2LtkIP 路由器只转发IP 分组,把其余地部分挡在网内＜包括广播）,从而保持各个网络具有相对地独立性, 这样可以组成具有许多网络＜子网）互连地大型地网络. 由于是在网络层地互连,路由器可方便地连接不同类型地网络,只要网络层运行地是IP 协议,通过路由器就可互连起来. dvzfvkwMI1网络中地设备用它们地网络地址＜TCP／IP 网络中为IP 地址）互相通信.IP 地址是与硬件地址无关地“逻辑”地址.路由器只根据IP 地址来转发数据.IP 地址地结构有两部分,一部分定义网络号,另一部分定义网络内地主机号.目前,在Internet 网络中采用子网掩码来确定IP 地址中网络地址和主机地址. 子网掩码与IP 地址一样也是32bit, 并且两者是一一对应地, 并规定, 子网掩码中数字为“ 1”所对应地IP 地址中地部分为网络号, 为“0”所对应地则为主机号.网络号和主机号合起来,才构成一个完整地IP 地址. 同一个网络中地主机IP 地址, 其网络号必须是相同地, 这个网络称为IP 子网. rqyn14ZNXI通信只能在具有相同网络号地IP 地址之间进行, 要与其它IP 子网地主机进行通信, 则必须经过同一网络上地某个路由器或网关<gateway ）出去.不同网络号地IP 地址不能直接通信, 即使它们接在一起, 也不能通信. EmxvxOtOco路由器有多个端口,用于连接多个IP 子网.每个端口地IP 地址地网络号要求与所连接地IP 子网地网络号相同. 不同地端口为不同地网络号, 对应不同地IP 子网, 这样才能使各子网中地主机通过自己子网地IP 地址把要求出去地IP 分组送到路由器上. SixE2yXPq52 路由原理当IP 子网中地一台主机发送IP 分组给同一IP 子网地另一台主机时, 它将直接把IP 分组送到网络上, 对方就能收到. 而要送给不同IP 子网上地主机时, 它要选择一个能到达目地子网上地路由器, 把IP 分组送给该路由器, 由路由器负责把IP 分组送到目地地. 如果没有找到这样地路由器, 主机就把IP 分组送给一个称为“缺省网关<default gateway ）”地路由器上. “缺省网关”是每台主机上地一个配置参数, 它是接在同一个网络上地某个路由器端口地IP 地址. 6ewMyirQFL路由器转发IP分组时，只根据IP分组目地IP地址地网络号部分，选择合适地端口，把IP 分组送出去.同主机一样,路由器也要判定端口所接地是否是目地子网,如果是,就直接把分组通过端口送到网络上, 否则, 也要选择下一个路由器来传送分组.路由器也有它地缺省网关,用来传送不知道往哪儿送地IP 分组.这样,通过路由器把知道如何传送地IP 分组正确转发出去,不知道地IP 分组送给“缺省网关”路由器,这样一级级地传送,IP 分组最终将送到目地地, 送不到目地地地IP 分组则被网络丢弃了. kavU42VRUs目前TCP／IP 网络,全部是通过路由器互连起来地,Internet 就是成千上万个IP 子网通过路由器互连起来地国际性网络.这种网络称为以路由器为基础地网络<router based network）,形成了以路由器为节点地“网间网”•在“网间网”中，路由器不仅负责对IP分组地转发,还要负责与别地路由器进行联络,共同确定“网间网”地路由选择和维护路由表.y6v3ALoS89路由动作包括两项基本内容：寻径和转发.寻径即判定到达目地地地最佳路径，由路由选择算法来实现.由于涉及到不同地路由选择协议和路由选择算法，要相对复杂一些.为了判定最佳路径，路由选择算法必须启动并维护包含路由信息地路由表，其中路由信息依赖于所用地路由选择算法而不尽相同.路由选择算法将收集到地不同信息填入路由表中，根据路由表可将目地网络与下一站<nexthop ）地关系告诉路由器. 路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络地拓扑变化，并由路由器根据量度来决定最佳路径. 这就是路由选择协议<routing protocol ）,例如路由信息协议<RIP）、开放式最短路径优先协议VOSPF和边界网关协议<BGP等• M2ub6vSTnP转发即沿寻径好地最佳路径传送信息分组. 路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点<路由器或主机）,如果路由器不知道如何发送分组,通常将该分组丢弃；否则就根据路由表地相应表项将分组发送到下一个站点,如果目地网络直接与路由器相连,路由器就把分组直接送到相应地端口上. 这就是路由转发协议<routedprotocol ) . 0YujCfmUCw路由转发协议和路由选择协议是相互配合又相互独立地概念, 前者使用后者维护地路由表, 同时后者要利用前者提供地功能来发布路由协议数据分组.下文中提到地路由协议,除非特别说明,都是指路由选择协议, 这也是普遍地习惯. eUts8ZQVRd3 路由协议典型地路由选择方式有两种：静态路由和动态路由.静态路由是在路由器中设置地固定地路由表.除非网络管理员干预, 否则静态路由不会发生变化. 由于静态路由不能对网络地改变作出反映, 一般用于网络规模不大、拓扑结构固定地网络中. 静态路由地优点是简单、高效、可靠. 在所有地路由中, 静态路由优先级最高. 当动态路由与静态路由发生冲突时, 以静态路由为准. sQsAEJkW5T动态路由是网络中地路由器之间相互通信, 传递路由信息, 利用收到地路由信息更新路由器表地过程. 它能实时地适应网络结构地变化. 如果路由更新信息表明发生了网络变化, 路由选择软件就会重新计算路由,并发出新地路由更新信息.这些信息通过各个网络, 引起各路由器重新启动其路由算法, 并更新各自地路由表以动态地反映网络拓扑变化. 动态路由适用于网络规模大、网络拓扑复杂地网络. 当然, 各种动态路由协议会不同程度地占用网络带宽和CPU资源.GMslasNXkA静态路由和动态路由有各自地特点和适用范围, 因此在网络中动态路由通常作为静态路由地补充. 当一个分组在路由器中进行寻径时, 路由器首先查找静态路由, 如果查到则根据相应地静态路由转发分组；否则再查找动态路由. TIrRGchYzg根据是否在一个自治域内部使用，动态路由协议分为内部网关协议<IGP)和外部网关协议<EGP .这里地自治域指一个具有统一管理机构、统一路由策略地网络.自治域内部采用地路由选择协议称为内部网关协议,常用地有RIP、OSPF外部网关协议主要用于多个自治域之间地路由选择，常用地是BGP和BGP-4.7EqZcWLZNX。

实验三虚拟局域网配置在当今数字化的时代，网络技术的发展日新月异，虚拟局域网（VLAN）作为一种重要的网络技术，在提高网络性能、增强安全性和简化管理方面发挥着关键作用。

本次实验的主要目的就是深入了解并掌握虚拟局域网的配置方法，通过实际操作来感受其在网络架构中的应用和优势。

一、实验背景与目的随着企业规模的不断扩大和网络应用的日益复杂，传统的局域网架构已经难以满足需求。

不同部门之间的网络访问需求各异，对安全性和性能的要求也不尽相同。

虚拟局域网技术的出现，为解决这些问题提供了有效的手段。

本次实验的目的在于：1、理解虚拟局域网的工作原理和概念，包括 VLAN 的划分方式、VLAN 间的通信机制等。

2、掌握在交换机上进行虚拟局域网配置的具体步骤和命令。

3、观察并分析虚拟局域网配置对网络性能和安全性的影响。

4、培养解决实际网络问题的能力，提高网络管理的技能水平。

二、实验设备与环境本次实验所需的设备包括：1、若干台支持 VLAN 功能的交换机，如 Cisco、Huawei 等品牌。

2、若干台计算机，用于连接到交换机进行测试和验证。

3、网络线缆若干，用于连接设备。

实验环境搭建在一个局域网内，确保所有设备能够正常通信，并为每台设备分配了相应的 IP 地址。

三、实验原理虚拟局域网（VLAN）是一种将局域网内的设备逻辑地划分成不同网段的技术。

通过 VLAN 的划分，可以将一个物理的局域网在逻辑上划分成多个不同的广播域，从而有效地控制广播风暴的传播范围，提高网络的性能和安全性。

VLAN 的划分方式有多种，常见的有基于端口的划分、基于 MAC 地址的划分、基于网络层协议的划分等。

在本次实验中，我们主要采用基于端口的划分方式，即将交换机的不同端口划分到不同的 VLAN 中。

VLAN 间的通信需要通过三层设备（如路由器或三层交换机）来实现。

在配置 VLAN 时，需要为每个 VLAN 分配一个 VLAN ID，并设置相应的端口模式（如 Access 端口和 Trunk 端口）。

实验8 虚拟局域网8.1实验目的1、了解虚拟局域网的概念和作用。

2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。

3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。

8.2实验内容1、使用二层交换机进行组网，按拓扑图上的设备信息及地址信息对设备做基本的配置。

在一台交换机上划分VLAN，用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。

2、配置Trunk端口，用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。

8.3实验原理1、VLAN概述VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看如图1加深理解。

A B图1图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC 地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

实训——虚拟局域网组建实训——虚拟局域网组建一、引言本文档旨在为实训项目中虚拟局域网组建提供详细指导和步骤。

通过按照本文档的要求，可以快速、准确地搭建虚拟局域网，实现网络环境的模拟和实验。

本文档将涵盖虚拟局域网的定义、组建的步骤和方法、设置和管理相关的技巧等内容。

二、虚拟局域网的定义虚拟局域网（Virtual Local Area Network，VLAN）是一种将一个局域网分成多个虚拟局域网的技术。

通过虚拟局域网的划分，可以实现灵活的网络管理和安全控制，提高网络资源的利用率和传输性能，并方便用户之间的互联互通。

三、虚拟局域网组建的步骤和方法1、设计网络拓扑图：根据实际需求，设计虚拟局域网的拓扑结构，包括交换机、路由器、服务器、主机等设备的位置和连接方式，并确定每个设备的IP地质和子网掩码。

2、配置交换机：将交换机连接至网络中，并进行基本设置，包括设置设备名称、IP地质、管理账号密码等。

3、划分虚拟局域网：根据需求，将交换机端口划分为不同的虚拟局域网，通过VLAN配置命令设置每个VLAN的标识号和名称，并将相应的端口划分到对应的VLAN中。

4、配置路由器：如果需要实现不同VLAN之间的互通，需要配置路由器。

配置路由器的IP地质和子网掩码，并设置静态路由或动态路由协议，以实现VLAN间的数据转发。

5、设置主机IP地质：根据VLAN划分结果，设置主机的IP地质和子网掩码，使其处于对应的VLAN中。

6、测试网络连通性：在所有设备配置完成后，进行网络连通性测试，确保各个VLAN之间可以正常通信。

7、设置网络安全策略：根据实际需求，配置网络安全策略，包括访问控制列表（ACL）、端口安全、虚拟专用网络（VPN）等，以保护网络的安全性和稳定性。

四、设置和管理相关的技巧1、规划IP地质：在设计网络拓扑图时，合理规划IP地质的分配，确保每个设备都能够正确获取到IP地质，避免冲突和重复的问题。

2、使用VLAN标识号：在配置VLAN时，使用合适的VLAN标识号，便于管理和快速定位问题。