网络实验

第一部分:实验内容描述

  • 实验目的

掌握网络实验平台的使用方法

了解交换机基本结构、接口类型

掌握交换机基本配置命令

理解交换机端口的工作方式

能够正确选择和配置交换机端口

 

  • 实验内容

1、单个PC连接交换机,能够PING通交换机。

2、交换机内使用Vlan隔离两个PC。

利用交换机的VLAN技术,多台PC机连接到一台交换机的不同端口时,通过配置交换机使处于不同VLAN组的端口上的PC机不能相互访问实现基于端口的VLAN隔离。

3、跨交换机使用Vlan实现PC的联通和隔离。

4、只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通。

5、使用hybrid的端口实现两个二层交换机上属于不同Vlan的PC互通。

三、主要仪器设备及耗材

1~6台PC机

2台二层交换机

1台三层交换机

第二部分:实验过程与结果分析

一、实验过程

1、单台PC联通交换机的配置

拓扑图

网络实验_第1张图片

(1)进入系统视图system-view

(2)进入交换机接口配置模式命令 interface Ethernet0/0/1

(3)接口配置命令 interface vlanifX(X表示vlan编号,这里用默认的vlan 1)

(4)添加管理IP命令  ip address IPV4 IP地址 子网掩码, 如 ip address 192.168.10.65

255.255.255.0

网络实验_第2张图片

(5)检查配置结果display current-configuration。

网络实验_第3张图片

网络实验_第4张图片

2、交换机内使用Vlan隔离两个PC。

拓扑图

网络实验_第5张图片

(1)创建VLAN20

(2)端口划分VLAN

进入该端口  int e0/0/20

配置交换机端口模式  port link-type access

加入VLAN port default vlan 20

(3)配置PC的ip地址

 

(4)验证PC机之间的连通性

3、跨交换机使用Vlan实现PC的联通和隔离。

(1)配置两台交换机的接口VLAN (注意两台VLAN一样)

 

(2)配置交换机和PC的端口连接 port link-type access

 

(3)配置交换机端口之间的连接方式port link-type trunk

 

(4)配置PC的IP地址

 

(5)验证PC机两两之间的连通性

4、只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通。

5、使用hybrid的端口实现两个二层交换机上属于不同Vlan的PC互通。

  • 实验结果及分析

1、单台PC联通交换机的配置

查看可以ping通

网络实验_第6张图片

2、交换机内使用Vlan隔离两个PC

将PC2划分到VLAN20,验证PC1和PC2连通性;再将PC3划分到VLAN30,查看配置并测试PC机之间网络连通性。验证连通性如下

 

3、跨交换机使用Vlan实现PC的联通和隔离。

PC之间两两联通情况如下

 

思考题

1.如何实现不同VLAN之间的通信?

答:一个是通过单臂路由实现,另一个是通过三层交换的路由功能实现的,可以说不同VLAN之间的通信必须通过路由功能才能实现通信。其次,不同网段之间都需要配置下一跳地址(网关)才能通信。那么什么时候用单臂路由,什么时候选择三层交换呢。单臂路由是不具有扩展性的,为什么这么说呢,如果VLAN的数量不断增加,流经路由器与交换机之间链路的流量也变得非常大,这时,这条链路也就成为了整个网络的瓶颈,即使你网络的带宽再快,也是如此。因此,当网络不断增大,划分的VLAN不断增多的时候,就需要配置三层交换机的路由功能,实现不同VLAN之间的通信(三层交换机的数据表的吞吐量通常为数百万pps,而传统路由器的吞吐量只有10kpps~1Mpps,其次三层交换机是通过硬件来交换和路由选择数据包的,吞吐量当然大了,甚至接近于线速。而路由器只是通过虚拟子接口来交换和路由选择数据包的,不是硬件实施的,吞吐量也就变的小了。

四、实验小结、建议及体会

通过本次实验掌握了网络实验平台的使用方法,了解了交换机基本结构、接口类型,也掌握了交换机基本配置命令及交换机端口间的工作方式,能够正确选择和配置交换机端口。明白了常用交换机配置方法有两种即带外管理和带内管理;可利用如display interface等命令显示交换机各种运行状态。掌握了如Vlan10创建Vlan10接口,undoVlan10删除Vlan10接口等交换机基本配置命令。且注意到,给不同Vlan配置IP地址时,VlanIP地址不可在同一网段,例如Vlan1  192.168.1.1   Vlan10 192.168.1.2(不允许)。明白了Vlan(Virtual Local Area Network)即虚拟局域网,是利用交换机设备将局域网内的设备逻辑地划分成一个个网段,从而实现虚拟工作组的数据交换技术。虚拟局域网只是局域网给用户提供的一种服务,而并不是一种新型局域网。虚拟局域网限制了接收广播信息的工作站数,使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。且Vlan具有防范广播风暴、提高网络安全、管理方便、成本降低、性能提高、提高工作效率等优点。了解了以太网端口有三种链路类型:access、hybrid、trunk。Access端口只能允许一个Vlan通过,一般用于连接终端,也是端口默认的类型。Trunk端口可以允许多个Vlan通过,一般用于交换机之间的连接   Port link-type trunkHybrid端口和Trunk端口唯一不同之处在于发送数据时:Hybrid端口即可以允许多个Vlan的报文发送时不打标签,也可以允许多个Vlan的报文发送时打标签;Trunk端口只允许和自己pvid值相同的Vlan报文发送时不打标签。所以Hybrid端口不仅用于连接交换机,还可以连接终端。Port link-type hybrid恢复默认链路类型为ACCESS端口 Undo port link-type

 

 

计算机网络 

你可能感兴趣的:(计算机网络)