计算机网络课程实验5——交换机VLAN

一、实验目的：

1． 熟悉VLAN的技术背景和原理
2． 熟悉VLAN的基本配置方法和配置命令
3． 在交换机上实现VLAN的划分

二、实验意义

通过在实验室搭建VLAN实验环境，利用交换机进行VLAN配置，使学生进一步熟悉交换机的工作原理和基本配置方法，掌握VLAN的划分方法。

三、实验背景

VLAN技术与局域网息息相关，局域网通常被定义为一个单独的广播域，主要使用Hub，网桥，或交换机等网络设备连接同一网段内的所有节点，同处于一个局域网之内的网络节点之间可以不通过网络路由器直接通信，而处于不同局域网段之内的设备之间的通信则必须通过网络路由器。
随着网络的不断发展，接入设备的逐渐增多，网络结构日趋复杂，必须使用更多的路由器才能将不同的用户划分到各自不同的广播域中，在不同的局域网中实现网络互连。
这样做的一个缺陷就是随着网络中路由器数量的增多，网络时延逐渐增加，从而导致网络数据传输速率的下降，这主要因为数据在从一处局域网传递到另一处局域网时，必须经过路由器的路由操作，路由器根据数据包中的信息确定数据包的目标地址，然后再选择合适的路径转发出去。
VLAN又称虚拟局域网，是由位于不同物理局域网段的设备组成。虽然VLAN所连接的设备来自不同的网段，但相互之间可以进行直接通信，好象处于同一网段中一样。相比较传统的局域网布局，虚拟局域网更加灵活。为了创建虚拟网络，必须对已有网络拓扑结构进行相应调整。
VLAN结构如图所示。

VLAN优点：

1. 控制网络广播风暴：采用VLAN技术，可以将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其他VLAN的性能。
2. 确保网络安全：共享式局域网之所以很难保证网络安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能控制个别用户的访问，控制广播组的大小和位置，甚至能锁定某个设备的MAC地址，因此VLAN能确保网络的安全性。
3. 简化网络管理：网络管理员能借助VLAN技术轻松管理整个网络，例如需要为某个项目建立一个工作组网络，其成员可能遍及全国或全世界，而管理员只需几条命令就能在几分钟内建立该项目的VLAN网络，该成员访问该VLAN网络就像使用本地局域网一样。

虽然VLAN在网络传输速度和网络时延方面有了很大的改善，其中仍然存在很多不足，最突出的是所有的网络节点都处在同一个广播域中，大大增加了网络中所有设备之间的数据流量，随着网络的不断扩充，有可能出现广播风暴，导致整个网络无法使用。
VLAN的划分方式：

1. 基于端口的VLAN：它是划分VLAN最简单最有效的方法，这实际上是某些交换端口的集合，网络管理员只需管理和配置交换端口，而不管端口连接什么设备。
2. 基于MAC地址的VLAN划分：只有网卡才分配有MAC地址，实际上是将某些服务器和工作站划分于某个VLAN。实际上该VLAN是个MAC地址的集合，管理员只需管理和配置MAC地址。
3. 基于第三层的VLAN：该方法是采用在路由器上最常用的方法，即IP子网IPX网络号等。
4. 基于策略的VLAN：该方法的核心是采用什么样的策略，目前常用策略有：按MAC地址，按IP地址，按以太网协议类型，按网络的应用等。

四、实验结果

1.实验过程
下载并打开putty，输入raisecom和enable等进入配置界面，输入如下代码：

1.	ISCOM3026#config
2.	ISCOM3026(config)#vlan 10（进入vlan配置模式）
3.	ISCOM3026(config-vlan)#state active（激活vlan 10）
4.	ISCOM3026(config-vlan)#exit
5.	ISCOM3026(config)#interface port 1
6.	ISCOM3026(config-port)#switchport access vlan 10 (配置port 1的端口模式为access，且通过vlan 10)
7.	ISCOM3026(config-port)#exit
8.	ISCOM3026(config)#interface port 2
9.	ISCOM3026(config-port)#switchport access vlan 20（配置port 2的端口模式为access，并通过vlan 20）
10.	ISCOM3026(config-port)#exit
11.	ISCOM3026(config)#interface port 24
12.	ISCOM3026(config-port)# switchport mode trunk
13.	ISCOM3026(config-port)# switchport trunk allowed vlan 10,20
14.	ISCOM3026(config-port)#exit（配置port 24的端口模式为trunk，且可通过vlan 10,20）

再连线，连接交换机。进入控制面板-网络和Internet-网络连接，选择Internet协议版本4，修改IP地址。

最后ping地址成功。

五、实验心得与体会

通过本次实验，我对交换机VLAN有了更深的了解。整体来说，实验过程比较简单，按照步骤一步步做即可。