交换机配置(2)--跨交换机VLAN

专业和班级

 2020级

成绩

 

姓名

lhk

学号

1225

课程名称

计算机网络

实验名称

交换机配置(2)--跨交换机VLAN

1. 简述数据链路层的主要功能及服务。

2. 认识交换机的概念、特点和功能。

3. 掌握网络拓扑图的设计过程。

4. 初步掌握跨交换机的VLAN配置。

简要解释下面网络术语。

1. 简述数据链路层的主要功能及服务。

答:

主要功能:(1)将数据组合成数据块,封装成帧;(2)差错控制;(3)流量控制;(4)链路控制;(5)MAC寻址;(6)区分数据和控制信息;(7)透明传输。

服务:数据链路层的设计目标就是为网络层提供各种需要的服务。实际的服务随系统的不同而不同,但是一般情况下,数据链路层会向网络层提供以下三种类型的服务:

(1)无确认的无连接服务;

(2)有确认的无连接服务;

(3)有确认的面向连接服务。

 

 

2. 简述VLAN的概念、作用和分类。

答:

概念:

VLAN叫虚拟局域网,是一种通过局域网内的设备逻辑地址划分成一个一个网段从而实现虚拟工作组的新技术。

 

作用:

通过划分不同的VLAN,相同VLAN内的主机可以直接通信,不同VLAN之间的主机不能直接通信,从而将广播域限制在一个VLAN内。

①增加局域网的安全性:不同VLAN内的报文在传输时相互隔离。

②限制广播域:广播域限制在一个VLAN内,避免中毒引起广播风暴,既节省带宽,又提高了网络处理能力。

③灵活构建虚拟局域网:用VLAN划分不同的用户到不同的局域网,不必受限于固定的物理环境,组建局域网络和维护网络更加方便灵活。

④提高网络的健壮性:故障限制在同一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。

 

划分:

①基于端口划分:基于端口的VLAN划分是最常用的一种划分防范,将一个或者几个端口划分到属于一个VLAN,这个端口下面的用户也就属于该VLAN,优点就是配置比较方便,只要在交换机上将相应的端口加入相应的VLAN即可。

②基于mac地址划分:基于mac地址划分的VLAN就是在划分的时候根据mac地址来划分,不受地理位置的限制,不管PCA用户接在哪个接口,只要网卡地址不变,都是同一个VLAN,但配置比基于端口要繁琐。

③基于子网划分:这种方法主要是根据子网来划分,比如10.0.0.0/24属于VLAN10,20.0.0.0/24属于VLAN20,这种划分方式在实际项目应用中较少。

④基于协议划分:这种划分方式是指运行于不同的协议划分到相同的VLAN,比如运行IP协议的划到一个VLAN,运行IPX协议的划分到另外个VLAN,实际应用较少,其实PC真正运行的协议没有很多,划分VLAN有数量上的限制。

 

 

3. 如何实现VLAN间的通信。

答:

(1)通过路由器的不同物理接口与交换机上的每个VLAN分别连接。这种方式的优点是管理简单,缺点是网络扩展难度大。

(2)通过路由器的逻辑子接口与交换机的各个VLAN连接。 这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。

(3)用交换机代替路由器实现VLAN间的通信。

 

 

 

 

 

 

 

 

 

 

1.理解交换机的配置模式。

1)用户模式;2)特权模式;3)全局配置模式;4)子模式。

5)SETUP模式(对话模式)--交互式;6)boot模式(灾难恢复模式)--特定环境

 

 

2.画出实验所需的网络拓扑图。

――截图(网络拓扑图1个)

2.为设备设置IP地址,并测试网络连通性。(参见上次实验)

――截图(测试2个图、VLAN信息1个图)

交换机是二层设备,给交换机的VLAN 1配置IP地址。在没有设置VLAN前,所有的端口都默认属于VLAN 1,所以VLAN 1也叫做管理VLAN,显然VLAN1的IP地址就是交换机的IP地址。

PC5的IP设置:

PC5与VLAN1ping通:

 

 

 

 

3.进行交换机的基础配置。

――截图(每项1个图)

设置明文密码,设置密文密码,设置远程登录密码。

 

 

 

4.进行单交换机的VLAN划分,并测试网络连通性。(参见上次实验)

――截图(测试2个图、VLAN信息1个图)

1)创建两个不同的VLAN 10和VLAN 20。

 

2)将不同的接口连入刚刚创建的两个VLAN。

 

3)测试。测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。

 

5跨交换机的VLAN划分,并测试网络连通性。。

1)先分别在不同的交换机上设置两个不同的VLAN 10和20。

2)将不同的接口连入刚刚创建的两个VLAN。

3)在两个交换机间,设置TRUNK。

4)测试。测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。

PC5与PC1、PC2ping通,与VLAN1、PC3、PC4不ping通:

部分实验图:

1. 你的感受。

答:VLAN具有多种服务方式和划分方法,以及多样的功能。它的发展给我们的生活带来了极大的便利,我深深感受到信息时代科技发展的日新月异。

 

2. 你的收获。

答:(1)相同设备之间要用交叉线连接。

(2)掌握了跨交换机VLAN配置的基本方法,能够将不同设备划分到不同VLAN中。

(3)学会设置trunk使不同设备划分到同一个VLAN下进行ping通。

 

3. 你的困难。

答:实验进行一半时电脑蓝屏,只好重新开始。

 

4. 你的启示。

答:实践出真知,老师演示的时候感觉并没有很难,但只有亲手实践后才会发现一系列问题。当然,探索的过程不会是一帆风顺的,失败也是结果的一部分,应当总结经验,继续前进。

 
posted @ 2023-06-29 20:42  White-k  阅读(410)  评论(0)    收藏  举报