实验六 虚拟局域网(VLAN)

实验六 虚拟局域网(VLAN)

一、 实验目的

综合应用所学计算机网络知识,完成一个虚拟局域网(VLAN)创建、配置和测试,比较全面的掌握和了解虚拟局域网。
1.理解虚拟局域网的概念。
2.了解VLAN技术在交换式以太网中的使用。
3.理解VLAN在数据链路层隔离广播域的作用。

二、实验设备及软件环境:

 本实验中每一实验组配置的实验设备如下:
15类UTP双绞线62、PC机6台(已配置好网卡和安装好Windows XP操作系统)
3、交换机Cisco2960  1*
4Cisco Packet Tracer

三、实验要求

1、基础实验拓扑图(用Cisco Packet Tracer完成)

实验六 虚拟局域网(VLAN)_第1张图片

2、IP地址配置

实验六 虚拟局域网(VLAN)_第2张图片

四、实验步骤

1、构建网络拓扑结构(用六台PC机以及一台交换机,拓扑图如上),并给每台主机配置IP地址(IP地址配置如上),并且在实时和虚拟间切换让箭头都变成绿色。
2、使交换机显示各个端口号,具体操作如下 选项参数选择—>选择显示端口标签即可完成端口显示,设置完如下图

实验六 虚拟局域网(VLAN)_第3张图片

目的:此操作目的在于更好的描述实验,也方便我们更加清楚的看到实验过程。
3、查看交换机上VLAN信息(拖动放大镜查看交换机的端口状态汇总表)需要调整一下方便查看,如下图所示

实验六 虚拟局域网(VLAN)_第4张图片

有图知所有端口都是默认属于VLAN 1的,所以这些都属于同一个网络域。 4、验证六台属于VLAN 1的PC机属于同一个网络域。
1、只需仿真软件监听ICMP协议即可,其他协议隐藏。 2、让PC
0发送一个ICMP的广播请求,查看其他各个主机是否能收到ICMP的广播请求。创建PDU发送ICMP广播,如下图

实验六 虚拟局域网(VLAN)_第5张图片

进行分布仿真实验,实验图如下

实验六 虚拟局域网(VLAN)_第6张图片

PC 0发送ICMP报文给交换机

实验六 虚拟局域网(VLAN)_第7张图片

且各个主机都会向PC 0回一个响应报文。如下图所示

实验六 虚拟局域网(VLAN)_第8张图片

其他各个主机给交换机发送响应报文

实验六 虚拟局域网(VLAN)_第9张图片

交换机在转发给PC 0 验证结果:各个主机都收到了来自PC 0的ICMP报文,说明同属于一个VLAN 1的主机属于同一个网络域。
5、把六台主机划分为两个VLAN(VLAN 2和VLAN 3)1,2,3划分为VLAN 2,4,5,6划分为VLAN
3。创建两个VLAN,并将端口划分到不同的VLAN内,如下图

实验六 虚拟局域网(VLAN)_第10张图片
实验六 虚拟局域网(VLAN)_第11张图片

6、划分好VLAN后,验证分属不同局域网的主机发送报文后的请况。 用PC
0发送ICMP报文,查看实验情况。首先,PC0向交换机发送ICMP报文,如下图

实验六 虚拟局域网(VLAN)_第12张图片
实验六 虚拟局域网(VLAN)_第13张图片

现象:报文到了交换机之后,交换机只给PC 1和PC 2发送报文,不会给PC3,4,5发送。 验证成功,不同VLAN就是不同的广播域。
7、通过命令行输入指令使得交换机创建VLAN 3

实验六 虚拟局域网(VLAN)_第14张图片

这个图是命令界面
输入end,然后在输入exit,回车、注入enable命令,回车、输入config命令,进入配置界面、输入参数terminal,回车后处于全局配置模式。创建VLAN,输入vlan
3回车后输入命令name vlan 3, 回车后vlan 3已经创建完成。如下图所示 8、验证实验(左右两个不同广播域),让左边PC
0发送ICMP报文。

实验六 虚拟局域网(VLAN)_第15张图片

让右侧PC 3发送ICMP报文,结果如下

这里是引用

实验六 虚拟局域网(VLAN)_第16张图片
实验六 虚拟局域网(VLAN)_第17张图片
实验六 虚拟局域网(VLAN)_第18张图片
实验六 虚拟局域网(VLAN)_第19张图片

现象:左右两边不同VLAN都只会给属于同一个VLAN的主机发送ICMP报文。所以得出结论,不同VLAN属于不同广播域。

五、实验总结

通过本次实验,让我们进一步理解了虚拟局域网,完成了虚拟局域网的创建、配置和测试。在实验中了解到通过虚拟局域网技术可以隔离网络风暴,提高网络性能,降低无用的网络开销。并能提高网络的安全性和保密性。
虚拟局域网的方方面面: 1、 同一VLAN可以相互通信。 2、 不同VLAN不能相互通信。
3、 使用同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
4、 交换机根据MAC地址转发或过滤数据帧,隔离了冲突域,工作在数据链路层,由于硬件的发展,每个端口都实现全双工转发。所以交换机每个端口都是单独的冲突域。
5、 虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工组的新兴技术
6、 区段化:使用VLAN可将单一的交换架构,一个广播域分隔成多个广播域,相当于分隔出物理上分离的多个单独的网络。即将一个网络进行区段化,减少每个区段的主机数量,提高网络性能。 
7、 灵活性:VLAN配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。一般情况下无须更改物理网络与增添新设备及更改布线系统,所以VLAN提供了极大的灵活性
8、 安全性:将一个网络划分VLAN后,不同VLAN内的主机间通讯必须通过3层设备,而在3层设备上可以设置ACL等实现第3层的安全性,即VLAN间的通讯是在受控的方式下完成的。相对于没有划分VLAN的网络,所有主机可直接通讯而言,VLAN提供了较高的安全性。另外用户想加入某一VLAN必须通过网络管理员在交换机上进行配置才能加入特定VLAN,相应的提高了安全性。

你可能感兴趣的:(计算机网络,网络,局域网)