VLAN 的基本配置
课程名称 计算机网络 实验项目 VLAN 的基本配置
姓 名 专业班级 学号
同 组 者 指导教师 曹辉 日期 成绩
1、 目的及要求:
5.1 VLAN 概述
5.1.1 VLAN 简介
虚拟局域网(VLAN 或Virtual LAN)在逻辑上等于OSI 7 层模型的第2 层的广播域,
VLAN 是将一组物理上彼此分开的用户和服务器逻辑地分成工作群组,这样的逻辑划分与
物理位置无关。简单地说,就是把一组用户分配在一个单一的广播域,在该广播域上的广
播流量只有其成员才能够收到。
在传统的共享局域网或交换局域网环境中,整个网络处于同一个广播域中,这样当大
量用户发送广播信息时容易形成广播风暴,使得整个网络瘫痪。VLAN 技术把传统的广播
域按需要分割成各个独立的广播域,由于广播域的缩小,网络中广播包消耗带宽所占的比
例大大降低,网络的性能得到显著的提高。另外,在传统的网络技术中,同一物理网段中
的用户在网络层上很难实施安全
措施
《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施
,而在VLAN 环境中,可以通过划分不同的VLAN 来
控制处于同一物理网段中的用户之间的通信。
也就是说,虽然在一个局域网中所有的计算机在物理线路上都是连通的,但通过VLAN
的划分,可以做到一个VLAN 中的计算机不能访问另一个VLAN 中的计算机,这样就可以
使得两组计算机之间能进行有效的隔离。
VLAN 的功能及其划分都是在支持VLAN 的交换机上通过网管软件实现的,因此,用
户不仅可以方便地划分VLAN,以后还可以随时修改VLAN 的配置。这给用户的管理带来
极大的灵活性。
虚拟网的划分可以基于如下规则(policy)交换机端口、IP 地址和子网、网卡(MAC)地
址或者上述3 种规则的组合。
1)基于交换机端口分组
把同一个交换机的端口分成若干组,每组构成一个虚拟网,每一组相当于一个逻辑上
独立的交换机。
2)基于网卡(MAC)地址分组
把相同工作性质网络工作站的网卡(MAC)地址,分配到同一VLAN。
3)基于第3 层
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
分组
构筑VLAN 也可以使用与管理路由器相同的原则:IP 子网、IPX 网络编号等。
4)基于规则(Policy)的分组
这是最灵活的VLAN 办法。它们使按照规定的规则把各设备分配到VLAN,这种规则
设定在网络管理软件中,适用所有的交换机。这些基于规则的VLAN 可以实现多种分组方
法,包括MAC 地址、端口、以太网协议。这样就可以选择最适合特定网络的方法。
早期的交换机,只能在单机上划分VLAN。后来推出的产品允许在交换机之间划分成
同一VLAN,用交换机之间互连链路实现虚拟网跨越交换机,这给用户的网络管理带来极
大的方便性和灵活性。
在一个交换的VLAN 环境下,数据包只在相同的广播域中的端口之间才进行交换。
VLAN 在第2 层执行网络分区和通信量分离,如果没有像路由器这样的第3 层设备,VLAN
之间就不能通信,因为是网络层(第3 层)设备负责在多个广播域之间通信。
5.1.2 VLAN 的设置步骤
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
在每台交换机上都要做以下类似的设置。
1.设置VTP 域名和模式(只在VLAN 要跨交换机时使用)
在特权模式下键入"vlan database",开始有关的设置。
#vlan database
(vlan)# vtn domain<域名>
Man)# vtp {server | client|transparent}
(vlan)# vtp pruning
说明:
①VTP 意为VLAN Trunking Protocol,即VLAN 主干协议,主要用于在交换机间传
递VLAN 信息。
②VTP 域只有在server 和transparent 模式下才可创建VLAN,常用的为server 模式,
这也是Catalyst 交换机的默认域模式。
2.将交换机之间的级连口trunk 打开(只在VLAN 要跨交换机时使用)
在级联口的端口配置模式下使用switchport mode trunk 命令,将级联口trunk 打开。
说明:
①在不同交换机上设置同一个VLAN 时,它们的VTP 域名和
必须相同。
②trunk 端口属于所有的VLAN。
3.添加(创建)VLAN
在特权模式下键入如下命令:
#vlan database
(vlan)# vlan_ [name ]
4.添加端口到VLAN 中(静态VLAN 方式)
在端口配置模式下键入如下命令:
(config-if)# switchport, mode ,access
(config-if)# switchport access.vlan
2、 实验
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
:
5.2 实验指导1:在同一个交换机上创建VLAN
5..2.1 相关命令
在同一个交换机上创建VLAN 的相关命令如下:
(1) vlan database:进入VLAN 数据库。
(2) vlan [ name ]:创建VLAN。
(3) switchport mode access:设置端口为存取模式。
(4) switchport access vlan :将端口添加到VLAN.
(5) show vlan:显示VLAN 信息。
5.2.2 实验环境
在同一个交换机上创建VLAN 实验环境如图5-1 所示。
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
图5-1 在同一个交换机上创建VLAN 实验环境
5.2.3 在同一个交换机上创建VLAN
在同一个交换机上创建VLAN 的步骤如下:
(1)在交换机2950-A 的特权模式下,键入“show vlan”,查看当前VLAN 状态。
例如:
2950-A#show vlan
VLAN Name Status Ports
1 default active Fa0/1,Fa0/2, Fa0/3, Fa0/4
Fa0/5,Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11,Fa0/12
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 tenet-default active
可以看出,默认设置下所有的端口都在VLAN1。
(2)在交换机2950-A 的特权模式下,键入“vlan database”,进入VLAN 数据库。
(3)在VLAN 配置模式下键入“vlan 2",创建一个标号为2 的VLAN。
例如:
2950-A#vlan database
2950-A(vlan)#vian 2
VLAN 2 added:
Name: VLAN0002
2950-A(vlan)#
(4)键入“exit”,退到特权模式,再进入全局配置模式,键入"int fa0/8 ",进入端口8
的端口配置模式(2950-A(config-if)#),键入"switchport‘mode access",再键入“switchport
access vlan 2 "命令,将端口8 加入到VLAN2 中。
例如:
2950-A(vlan)#exit
APPLY completed.
Exiting...
2950-A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
2950-A(config)#int fa0/8
2950-A(config-if)#switchport mode access
2950-A(config-if)#switchnort access vlan 2
2950-A(config-if)#
(5)在计算机上利用ping 的命令验证不同VLAN 内的计算机将无法通讯。
实验2
5.3 实验指导2: 创建跨交换机的VLAN
5.3.1 实验环境
创建跨交换机的VLAN 实验环境如图5-2 所示。
图5-2 创建跨交换机的VLAN 实验环境1
5.3.2 相关命令
创建跨交换机的VLAN 的相关命令如下:
(1) vlan database:进入VLAN 数据库。
(2) vtp domain<域名>:设置VTP 域名。
(3) vlan [name ]:创建VLAN。
(4) switchport mode trunk:将级联口trunk 打开。
(5) switchport mode access:设置端口为存取模式。
(6) switchport access vlan :将端口添加到VLAN.
(7) show vlan:显示VLAN 信息。
(8) show vtp status:显示VTP 状态。
5.3.3 创建跨交换机的VLAN
创建跨交换机的VLAN 的步骤:
(1)在交换机2950-A 的特权模式(2950-A#)下,键入“vlan database”,进入VLAN 数
据库。
(2)在VLAN 配置模式下键入“vtp domain vdl”,设置一个VTP 的域名vdl。
(3)键入“vlan 3”,创建一个标号为3 的VLAN.
例如:
2950-A#vlan database
2950-A(vlan)#vtp domain vdl
Changing VTP domain name from NULL to vdl
2950-A(vlan)#vlan 3
VLAN 3 :added:
Name: VLAN0003
2950-A(vlan)#
(4)键入“exit”,退到特权模式,再进入全局配置模式,键入“int fa0/1”,进入端口1
的端口配置模式(2950-A(config-if)#),键入“switchport mode access 再键入“switchport
access vlan 3”命令,将端口1 加入到VLAN3 中。
例如:
2950-A(vlan)#exit
APPLY completed.
Exiting...
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
34
2950-A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
2950-A(config)#int fa0/1
2950-A(config-if)#swtchport mode, access
2950-A(config-if)#switchport access vlan 3
2950-A(config-if)#
(5)键入"intfa0/12”,进入端口12 的端口配置模式(2950-A(config-if)#) 。
键入“switchport mode trunk",打开trunk 功能。
例如:
2950-A(config-if)#int fa0/12
2950-A(config-if)#switchport mode trunk
2950-A(config-if)#
(6)在另一台交换机2950-B 上重复以上步骤,将其端口1 也加入到同一个VLAN 中,
并将端口12 的trunk 功能打开。
(7)在计算机上利用ping 命令验证不在同交换机上的相同VLAN 内的计算机可以
通信。
(8)将一台计算机的网线插入交换机的另一个端口(即VLANl)中,在计算机上利用
ping 命令验证两台计算机将无法通信。
(9)在特权模式(2950-A#)下键入“show vlan”,显示VLAN 信息。
(10)在特权模式(2950-A#)下键入“show vtp status”,显示VTP 状态。
5.4 实验作业
5.4.1 按图5-3 所示,创建跨交换机的VLAN 实验环境,在Boson Netsim 5.31-Network Design
中制作5-3.top 文件:
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
35
图5-3 创建跨交换机的VLAN 实验环境2
5.4.2 按5.3 实验指导2 的方法,在Boson Netsim 5.31 中设置与调试,结果应有:
(1)PC1 ping PC3:
C:>ping 192.168.1.3
Pinging 192.168.1.3 with 32 bytes of data:
Reply from 192.168.1.3: bytes=32 time=60ms TTL=241
Reply from 192.168.1.3: bytes=32 time=60ms TTL=241
Reply from 192.168.1.3: bytes=32 time=60ms TTL=241
Reply from 192.168.1.3: bytes=32 time=60ms TTL=241
Reply from 192.168.1.3: bytes=32 time=60ms TTL=241
Ping statistics for 192.168.1.3: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 50ms, Maximum = 60ms, Average = 55ms
(2) PC2 ping PC4
C:>ping 192.168.2.4
Pinging 192.168.2.4 with 32 bytes of data:
Reply from 192.168.2.4: bytes=32 time=60ms TTL=241
Reply from 192.168.2.4: bytes=32 time=60ms TTL=241
Reply from 192.168.2.4: bytes=32 time=60ms TTL=241
Reply from 192.168.2.4: bytes=32 time=60ms TTL=241
Reply from 192.168.2.4: bytes=32 time=60ms TTL=241
Ping statistics for 192.168.2.4: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 50ms, Maximum = 60ms, Average = 55ms
3、 实验
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
1.
实验2
实验作业
4、 实验体会:
1. 实践才能成功,只有不断地尝试才能找到正确的操作方法
2. 认真完成每一步操作!避免小错误!
浙公网安备 33021202002483