实验目的: (1)了解vlan的用途、工作原理和几种实现技术; (2)掌握vlan的配置方法、VLAN划分和Trunk链路的配置; (3)理解通过三层交换机实现VLAN间通信的工作原理,理解通过单臂路由方式实现VLAN间通信的工作原理,理解路由在不同网络间通信的作用。 |
|
|
实验要求: (1)交换机上连接两台主机,测试主机联通性; (2)在交换机上分别创建两个vlan,并为它们分配相应的端口,测试vlan内连通性和vlan间连通性; (3)利用交换机的三层功能,实现VLAN间的路由,用ping测试其连通性; (4)使用路由器的快速以太网接口以及802.1Q封装实现vlan间通信。 |
|
|
要求:画出拓扑图,写出路由器、交换机的配置命令,写出为PC机设置的IP地址及测试情况。 一.了解VLAN 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。Vlan的实现技术主要又一下四种:基于端口划分的vlan,基于mac地址划分valn,基于网络层划分vlan,根据ip组播划分vlan。
二.网络拓扑图 1.VLAN的配置 2.两个VLAN间通信 1.三层交换机 2.路由器
三.配置命令 ①VLAN建立:全局模式下 vlan + 1-1005 ②改变接口模式:接口模式下 switchport mode + 模式 ③将端口加入到VLAN:接口模式下 switchport access + VLAN ④将端口改变为Trunk模式:接口模式下 switchport mode + trunk ⑤为接口封装802.1:接口模式下 switchport trunk encapsulation dot1q ⑥启用路由功能:全局模式下 ip routing ⑦为配置ip地址:接口模式下 ip address + ip地址 + 子网掩码 ⑧开启端口:接口模式下 no shutdown ⑨虚拟端口:全局模式下 interface fastEthernet 0/0._ _为VLAN号 ⑩封装802.1:Router(config-subif)# encapsulation dot1Q +VLAN号
四.准备和测试 1.设置ip地址,子网掩码,网关 2.ping命令
|
|
|
实验过程描述 |
2.配置(两台交换机配置均相同) ①创建VLAN 10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 ②创建VLAN 20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 ③将 fa 0/1 加入VLAN 10: Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 ④将 fa 0/2 加入VLAN20: Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20 ⑤将 fa 0/3设置成trunk模式 : Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk Switch(config-if)#exit ⑥结果 3.测试
三层交换机:
①配置Switch2 1.创建VLAN10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.创建VLAN20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.将fa 0/3设置成trunk: Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk 4.将fa 0/1 加入VLAN10 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 5.将fa 0/2 加入VLAN20 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20 6.结果 ②配置Switch3 配置步骤同上配置Switch2。 ③配置Multilayer Switch2 1.创建VLAN10 Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.创建VLAN20 Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.将 fa0/1 fa0/2改成trunk模式 Switch(config)#int fa 0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode Trunk Switch(config-if)#exit Switch(config)#int fa 0/2 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode Trunk 4.开启路由模式 Switch(config)#ip routing 5.创建VLAN接口VLAN10,配置IP地址并开启端口 Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit 6.创建VLAN接口VLAN20,配置IP地址并开启端口 Switch(config)#interface vlan 20 Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config-if)#no shutdown 7.结果 3. 测试 路由器: 1.设置(四台交换机按上述拓扑配置) 2.配置(两台二层交换机) ①配置Switch2 1.创建VLAN10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.创建VLAN20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.将fa 0/3设置成trunk: Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk 4.将fa 0/1 加入VLAN10 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 5.将fa 0/2 加入VLAN20 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20 6.结果 ②配置Switch3 1.创建VLAN10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.创建VLAN20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.将fa 0/3设置成trunk: Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk 4.将fa 0/1 加入VLAN10 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 5.将fa 0/2 加入VLAN20 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20 6.fa 0/4设置成trunk模式 Switch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport mode trunk 7.结果 ③配置路由器 1.开启接口f0/0 Router(config)#interface f0/0 Router(config-if)#no shutdown 2.进入子接口f0/0.10和f0/0.20并配置IP地址 Router(config)#interface f0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)#exit Router(config)#interface f0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#no shutdown 结果 3. 测试 三.流量分析 1.ping 命令开始生成一个报文。 2.报文到达交换机,由于跨网络通信交换机将报文转发给路由器。 3.通过路由器,转发进另一个网段。此处路由器相当于网关,连接两个网络。 4.报文通过交换机发送到目的主机。 5.目的主机以同样的方法返回相应报文。 |
|
回答问题 |
1.说明划分虚拟局域网的意义。 通过分割,在较大的LAN中创建不同的VLAN,可以抵御广播风暴的影响,同时可以多设置防火墙来大大提高网络的安全性。另外一个是有助于提高工作效率和接入速度。 2.交换机在配置VLAN前后,冲突域和广播域各有什么不同? 交换机是一种二层设备,所有的接口组成一个广播域。但是在VLAN配置后,每一个VLAN组成一个广播域。即VLAN是划分广播域的一种技术。 交换机的每一个接口都是一个独立冲突域,划分后不改变冲突域。 3. 实现vlan间通信有哪些方法? ①通过路由器的不同物理接口与交换机上的每个VLAN分别连接: ②通过路由器的逻辑子接口与交换机的各个VLAN连接: ③用三层交换机代替路由器实现VLAN间的通信: 启用交换机的路由功能或者利用某些高端的交换机所支持的专用VLAN功能来实现CLAN间的通信。 |