5.31实验一vlan的创建与划分
上午
学习数据库原理
下午
进行计算机网络vlan的创建与划分
实验一vlan的创建与划分
一、实验目的:
1.了解vlan的工作原理;
2.学习基于端口划分vlan的方法;
3.了解跨交换机的相同vlan之间的通信;
4.进一步学习交换机端口的配置命令。
二、实验原理:
VLAN(Virtual Local Area Network,虚拟局域网)的工作原理主要体现在以下几个方面:
逻辑分段:VLAN 允许网络管理员根据业务需求将一个物理局域网划分为多个逻辑上的局域网。这些逻辑分段是通过配置交换机端口来实现的。每个 VLAN 都有一个唯一的 VLAN ID,用于标识该 VLAN。
帧打标签:VLAN 帧在交换机之间传输时,使用 IEEE 802.1Q 标准对以太网帧进行打标签。这些标签包括 VLAN ID,用于指明帧属于哪个 VLAN。通过这种方式,交换机能够识别和转发不同 VLAN 的流量。
VLAN 端口类型:
Access 端口:每个 Access 端口只属于一个 VLAN。连接到 Access 端口的设备只能够与该 VLAN 中的其他设备通信。
Trunk 端口:Trunk 端口能够携带多个 VLAN 的流量,通常用于连接交换机之间或者交换机与路由器之间的链路。Trunk 端口使用 802.1Q 标签来标识每个帧所属的 VLAN。
数据隔离:在不同 VLAN 之间的数据是逻辑上隔离的,即使它们共享同一个物理交换机。这样,可以在同一个物理网络中创建多个相互隔离的逻辑网络,从而提高网络的安全性和管理性。
广播域控制:VLAN 有助于控制广播域的大小。在一个 VLAN 中发送的广播帧只会在该 VLAN 内部传播,而不会传播到其他 VLAN。这减少了网络中的广播流量,提高了网络的性能。
路由和交换:
交换(Layer 2 Switching):在同一个 VLAN 内,交换机会根据 MAC 地址表进行二层交换。
路由(Layer 3 Routing):如果需要在不同 VLAN 之间通信,必须通过三层设备(如路由器或三层交换机)进行路由。
三、实验设备:
多台交换机(2950-24)
若干主机或虚拟机
连接线缆
一台路由器(用于 VLAN 间路由)
四、实验拓扑图(拓扑图上要标明所用交换机型号、所用交换机的端口号以及各主机配置的IP地址):
1.同一个交换机上的vlan划分:将四台计算机连接到一台交换机上,将其中两台计算机划分到一个vlan中,另两台计算机划分到另一个vlan中,验证同vlan中的计算机和不同vlan中的计算机之间的通信。注:vlan的名字不能用vlan1。
- 进行跨交换机的相同vlan之间的计算机和不同vlan之间的计算机的通信实验。
五、实验过程(配置过程):
(一)同一个交换机上的vlan划分:将四台计算机连接到一台交换机上,将其中两台计算机划分到一个vlan中,另两台计算机划分到另一个vlan中,验证同vlan中的计算机和不同vlan中的计算机之间的通信。注:vlan的名字不能用vlan1。
创建和配置 VLAN
连接设备:将交换机和主机连接好,确保所有设备通电并能正常工作。
访问交换机:通过终端或控制台访问交换机的 CLI(命令行界面)。
创建 VLAN:在交换机上创建 VLAN,并分配 VLAN ID 和名称。
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# vlan 20
Switch(config-vlan)# name Engineering
Switch(config-vlan)# exit
分配端口到 VLAN:将交换机的接口分配到相应的 VLAN。
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
2. 验证 VLAN 配置
主机配置:为连接到交换机的主机配置 IP 地址,确保它们在相同的子网中。
测试网络连接:在同一个 VLAN 中,使用 ping 命令测试主机之间的连通性。
# 在 VLAN 10 中的主机 A 上
ping 192.168.1.1 # 应该能 ping 通 VLAN 10 中的其他主机,且不能ping通VLAN20中的主机,如图
3. 配置 VLAN Trunking
配置 Trunk 端口:在交换机之间的链路上配置 Trunk 端口,允许多个 VLAN 流量通过。
Switch(config)# interface gigabitethernet0/3
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20
Switch(config-if)# exit
验证 Trunk 连接:确保交换机之间的 Trunk 连接工作正常,VLAN 流量可以在交换机之间传输。
4. 配置和验证 VLAN 间路由
配置路由器的子接口:在路由器上配置子接口,以支持多个 VLAN 的路由。
Router(config)# interface gigabitethernet0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# interface gigabitethernet0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
测试 VLAN 间通信:使用 ping 命令测试不同 VLAN 之间的通信,验证路由是否正确配置。
(二)、跨交换机的相同vlan之间的计算机和不同vlan之间的计算机的通信实验。
1.网络拓扑配置
将多台交换机通过Trunk链路连接。
将计算机连接到各交换机的接口。
2. 创建和配置VLAN
交换机1(Switch1)
创建VLAN并分配端口:
Switch1# configure terminal
Switch1(config)# vlan 10
Switch1(config-vlan)# name Sales
Switch1(config-vlan)# vlan 20
Switch1(config-vlan)# name Engineering
Switch1(config-vlan)# exit
Switch1(config)# interface gigabitethernet0/1
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 10
Switch1(config-if)# exit
Switch1(config)# interface gigabitethernet0/2
Switch1(config-if)# switchport mode access
Switch1(config-if)# switchport access vlan 20
Switch1(config-if)# exit
交换机2(Switch2)
创建VLAN并分配端口:
Switch2# configure terminal
Switch2(config)# vlan 10
Switch2(config-vlan)# name Sales
Switch2(config-vlan)# vlan 30
Switch2(config-vlan)# name Engineering
Switch2(config-vlan)# exit
Switch2(config)# interface gigabitethernet0/1
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 10
Switch2(config-if)# exit
Switch2(config)# interface gigabitethernet0/2
Switch2(config-if)# switchport mode access
Switch2(config-if)# switchport access vlan 30
Switch2(config-if)# exit
3. 配置Trunk端口
在交换机之间配置Trunk端口以允许VLAN流量通过。
交换机1(Switch1)
Switch1(config)# interface gigabitethernet0/24
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk allowed vlan 10,20
Switch1(config-if)# exit
交换机2(Switch2)
Switch2(config)# interface gigabitethernet0/24
Switch2(config-if)# switchport mode trunk
Switch2(config-if)# switchport trunk allowed vlan 10,30
Switch2(config-if)# exit
4. 配置主机IP地址
VLAN 10的计算机:
VLAN 20的计算机:
VLAN 30的计算机:
5. 测试相同VLAN之间的通信
测试PC0到PC4之间的通信:
测试PC0到PC5之间的通信:
6. 配置和测试VLAN间路由
配置路由器的子接口:
Router(config)# interface gigabitethernet0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# interface gigabitethernet0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
测试不同VLAN之间的通信:
六、实验总结:
对VLAN的深刻理解:
通过这次实验,我更加深刻地理解了VLAN的概念和工作原理。VLAN不仅能够有效地分割网络,增强网络的安全性,还能提高网络管理的效率,使网络管理者能够更灵活地控制和配置网络资源。
实际操作的重要性:
理论知识固然重要,但实际操作更能让人理解和掌握复杂的网络技术。在本次实验中,每一步配置和操作都让我更直观地理解了VLAN相关的概念和技术细节。
故障排除的能力:
会遇到各种各样的问题,如配置错误、IP地址冲突等。这些问题的出现和解决过程,提高了我的故障排除能力和思考问题的全面性。
巩固网络基础知识:
在实验过程中,VLAN、Trunk、子接口等概念的实际应用,使我更好地掌握了这些网络基础知识,并能灵活运用在实际配置中。
浙公网安备 33010602011771号