交换机配置（2）--跨交换机VLAN

实 验 目 的 和 要 求	简述数据链路层的主要功能及服务。 认识交换机的概念、特点和功能。 掌握网络拓扑图的设计过程。 初步掌握跨交换机的VLAN配置。
知 识 理 论 基 础	简要解释下面网络术语。 简述数据链路层的主要功能及服务。 答： 数据链路层是OSI模型中的第二层，其主要功能和服务包括：   主要功能：   封装与解封装：    - 将从网络层接收到的数据封装成数据帧（Frame），添加帧头和帧尾，以便在物理介质上传输。    - 在接收端，将接收到的数据帧进行解封装，提取出数据部分交给上层网络层。   帧的传输和接收：    - 控制帧在物理介质上的传输，确保数据的可靠传输。    - 接收帧并检测错误，如利用循环冗余检验（CRC）进行错误检测，以保证数据的完整性。   访问控制：    - 控制多个设备在共享介质（如以太网）上的访问，避免碰撞和冲突。    - 使用介质访问控制（MAC）地址进行帧的寻址和识别，确保帧只被发送到正确的目标设备。   主要服务： 可靠的数据传输：    - 提供错误检测和纠正功能，保证数据在物理层传输过程中的完整性。    - 重传机制：在检测到帧传输错误时，请求发送端重新发送数据帧，确保数据的正确传输。   流量控制：    - 在数据链路层内部进行流量控制，避免接收端处理速度不足或过载。    - 通过令牌桶算法、窗口控制等机制，调节数据的传输速率，保持网络的稳定性和高效性。   链路管理：    - 管理和维护与相邻设备之间的链路状态，包括链路的建立、维持和释放。    - 使用链路状态监测（LMI）协议或其他管理协议进行链路状态的实时监控和管理。   简述VLAN的概念、作用和分类。 答： VLAN（Virtual LAN，虚拟局域网） 是一种在物理网络基础上逻辑上划分的技术，它允许将单个物理局域网（LAN）分割成多个逻辑上独立的局域网，这些逻辑局域网可以跨越不同的物理设备、交换机和子网。   概念： VLAN的概念基于对网络逻辑划分的需求，它允许管理员根据需要将网络中的设备划分为不同的逻辑组，这些组可以互相通信，但与其他组隔离。通过VLAN，可以实现逻辑上的网络隔离，提高网络的安全性、灵活性和管理效率。   作用： 安全性提升：    - VLAN可以隔离不同部门、项目组或用户群体的数据流量，防止未经授权的访问和信息泄露。   灵活性和管理简化：    - 允许根据组织的变化或需求动态调整网络配置，而无需重新布线物理网络。    - 简化管理：可以在逻辑上管理不同VLAN中的设备，使网络管理员能够更有效地分配资源和管理网络流量。   优化网络性能：    - 减少广播域和碰撞域的范围，提高网络的性能和可靠性。    - 允许根据需求分配带宽和优化数据流量。   支持多种应用需求：    - VLAN可以根据不同应用的需求进行划分，如VoIP、视频流等，以保证这些应用的性能和QoS（服务质量）。   分类： 根据实现方式和用途，VLAN可以分为几种不同类型：   基于端口的VLAN（Port-based VLAN）：    - 最常见的VLAN类型，根据物理端口将设备划分到不同的VLAN中。每个端口可以归属于一个或多个VLAN。   基于MAC地址的VLAN（MAC-based VLAN）：    - 根据设备的MAC地址来进行VLAN划分。一般由管理员手动配置，将特定MAC地址的设备分配到相应的VLAN中。   基于协议的VLAN（Protocol-based VLAN）：    - 根据传输的网络协议（如IP地址、IPX地址等）将设备划分到不同的VLAN中。   动态VLAN（Dynamic VLAN）：    - 根据用户认证或其他动态因素将设备动态地分配到不同的VLAN中，通常与认证服务（如802.1X认证）结合使用。   管理域VLAN（Management VLAN）：    - 用于管理网络设备的特定VLAN，确保管理流量的安全性和可靠性。   如何实现VLAN间的通信。 答： 要实现VLAN间的通信，需要通过以下几种主要方法来配置和管理网络设备：   路由器连接不同VLAN：   使用三层交换机或路由器：    - 如果使用三层交换机，它可以支持多个VLAN，并能够在不同VLAN之间进行路由。这样的交换机通常有能力处理多个逻辑网络（VLAN）并提供跨VLAN的路由功能。    - 如果使用路由器，可以将不同VLAN配置在路由器的不同子接口或逻辑接口上，然后在路由器上配置相应的路由，使得不同VLAN之间可以通过路由器进行通信。   子接口配置：    - 在路由器接口上创建多个逻辑接口（子接口），每个子接口分配一个VLAN标识符（通常是802.1Q VLAN标签），并配置相应的IP地址。    - 路由器通过这些子接口来连接不同的VLAN，并通过路由表来实现不同VLAN之间的数据转发和通信。   使用Layer 3 Switch实现VLAN间路由：   启用IP路由功能：    - 在Layer 3交换机上启用IP路由功能，使其能够处理多个VLAN之间的数据包转发。    - 配置每个VLAN接口的IP地址，并在交换机上设置相应的静态路由或动态路由协议（如OSPF、RIP等），以实现不同VLAN之间的路由功能。
实 验 内 容 和 步 骤	1.理解交换机的配置模式。 1）用户模式；2）特权模式；3）全局配置模式；4）子模式。 5）SETUP模式（对话模式）--交互式；6）boot模式（灾难恢复模式）--特定环境 用户模式（User EXEC mode）：    - 进入方式：通过登录交换机后，默认进入用户模式。    - 特点：只能执行一些基本的监视命令，如查看设备状态和连接信息。    - 提示符：通常以 ">" 或 "#" 结尾。   特权模式（Privileged EXEC mode）：    - 进入方式：从用户模式下输入 `enable` 命令进入。    - 特点：具有更高的权限，可以执行配置和管理命令，如查看配置、重启设备等。    - 提示符：通常以 "#" 结尾。   全局配置模式（Global Configuration mode）：    - 进入方式：从特权模式下输入 `configure terminal` 或 `conf t` 命令进入。    - 特点：用于配置全局设备设置，如接口配置、VLAN配置等。    - 提示符：通常以 "(config)" 结尾。   子模式（Subinterface Configuration mode等）：    - 进入方式：从全局配置模式下进入特定子模式，如接口配置模式。    - 特点：用于配置特定功能或接口的详细设置，如子接口的IP地址设置等。    - 提示符：根据具体子模式不同而变化。   SETUP模式（对话模式，Dialog mode）：    - 特点：通常用于交互式配置设备的初始设置或重要配置选项。    - 使用场景：设备首次启动时或者需要通过一系列提示来配置基本设置时使用。    - 进入方式和提示符：具体取决于设备型号和操作系统。   boot模式（灾难恢复模式，Recovery mode）：    - 特点：用于设备遇到严重问题无法正常启动时的恢复操作。    - 使用场景：例如设备启动故障或需要进行系统软件更新等情况。    - 进入方式和提示符：具体取决于设备型号和操作系统，通常需要特定的启动命令或按键组合。 2.画出实验所需的网络拓扑图。 ――截图（网络拓扑图1个） 2.为设备设置IP地址，并测试网络连通性。（参见上次实验） ――截图（测试2个图、VLAN信息1个图） 交换机是二层设备，给交换机的VLAN 1配置IP地址。在没有设置VLAN前，所有的端口都默认属于VLAN 1，所以VLAN 1也叫做管理VLAN，显然VLAN1的IP地址就是交换机的IP地址。 从PC0，pingPC1通，PC2不通，PC5通，PC6不通 从PC7，pingPC6通，PC2通，PC5不通，PC6通           3.进行交换机的基础配置。 ――截图（每项1个图） 设置明文密码，设置密文密码，设置远程登录密码。       4.进行单交换机的VLAN划分，并测试网络连通性。（参见上次实验） ――截图（测试2个图、VLAN信息1个图） 1）创建两个不同的VLAN 10和VLAN 20。 2）将不同的接口连入刚刚创建的两个VLAN。 3）测试。测试结论：相同VLAN，主机彼此可以互相ping通；不同VLAN，主机彼此不能互相ping通。 5跨交换机的VLAN划分，并测试网络连通性。。 1）先分别在不同的交换机上设置两个不同的VLAN 10和20。 2）将不同的接口连入刚刚创建的两个VLAN。 3）在两个交换机间，设置TRUNK。 4）测试。测试结论：相同VLAN，主机彼此可以互相ping通；不同VLAN，主机彼此不能互相ping通。 从PC0，pingPC1通，PC2不通，PC5通，PC6不通 从PC7，pingPC6通，PC2通，PC5不通，PC6通
研 究 与 探 讨	你的感受。 答：VLAN技术不仅提高了网络的安全性和性能，还使得网络管理更加灵活和高效。它是现代企业和组织网络中常用的技术，能够有效地支持复杂的业务需求和网络设计。   你的收获。 答：学会使用Cisco packet tracer搭建简单网络并调试。 进一步学习如何连接交换机，搭建更加复杂的网络   你的困难。 答：交换机的配置   你的启示。 答：交换机在网络组成部分中起到了相当大的作用。同时VLAN可以帮助管理人员更加方便地管理网络。