实验三：设置虚拟局域网（VLAN）

实验三：设置虚拟局域网（VLAN）

VLAN在交换机上的实现方法，可以大致划分为多类，基于端口划分的VLAN方法是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

一、实验目的

1. 理解虚拟局域网的概念。

2. 了解VLAN技术在交换式以太网中的使用。

3. 理解VLAN在数据链路层隔离广播域的作用。

二、实验要求

1. 拓扑图

2. IP地址配置

实验步骤

1. 任务一：观察未划分VLAN前，交换机对广播包的处理

   • 步骤1：按要求配置IP地址

   • 步骤2：查看交换机上VLAN信息

   • 通过Inspect工具查看两个交换机的Port Status Summary Table。Switch0上所有端口均属于VLAN1，即未划分VLAN。

   • 

   • 步骤3：观察在未划分VLAN的情况下，交换机对广播包的转发方法

   • 在Simulation模式，设置过滤器，ARP和ICMP。PC0向PC2发送简单数据包，观察发送数据包的详情。

   • 观察是否发送ARP数据包，向哪些站点发送ARP广播包，记录该广播包的传播范围。

   • 删除所有场景，为下一步实验做准备。

2. 任务二：创建两个VLAN，并将端口划分到不同的VLAN内

   • 步骤1：创建VLAN

   • 

   • 参照如上，分别在两个交换机上设置vlan2和vlan3。

   • 步骤2：设置两个交换机之间的中继连接

   • 

   • 步骤3：将端口设置到不同的VLAN

   • 

   • 具体划分见下表：

   • 

3. 任务三：观察划分VLAN后，交换机对广播包的处理

   • 步骤1：查看交换机上的VLAN信息

   • 任务2中，已经在两台交换机上设置了两个VLAN:VLAN2和VLAN3，从而得到两个广播域。查看两台交换机的Port Status Summart Table，观察链接状态。

   • 

   • 步骤2：观察交换机对广播包的处理，理解划分VLAN的情况下，广播域的范围

   • 在Simulation模式。设置过滤ARP和ICMP。添加PC0向PC3发送简单数据包。

   • 观察ARP数据包的封装信息。通过”Auto Capture/Play”按钮，观察数据发送过程。重点观察两台交换机转发该广播包的范围，哪些PC最终接受到该广播包，哪些没有接收到该广播包。结合步骤1查看的VLAN信息，对结果进行分析。

   • 按照上述步骤，添加PC1向PC2发送的数据报，观察期ARP广播包发送的情况并记录其结果。

4. 任务四 观察802.1Q帧封装格式

   • 步骤：观察跨交换机的帧封装格式

   • 在仿真状态，只捕获ICMP数据报，添加PC0向PC3发送的数据包。捕获跨交换机的ICMP数据包。该数据包与原来数据包相比，多了字段TPID和TCI，即为VLAN标记。

   • 

   • 按照上述步骤，捕获PC1-PC5的数据包，观察其数据包帧的封装格式，并与PC0向PC3发送的数据包格式进行对比。

三、实验环境

四、实验结果

1. 任务一

如上图所示，交换机的所有端口都属于VLAN1，即未划分VLAN

如图所示，发送了ARP数据包，该广播包传播到了所有主机

2. 任务二

   

   创建VLAN

设置中继连接

设置端口

3. 任务三

交换机上的VLAN信息如图

PC0向PC3发送ARP报文的情况，由PC0发出的ARP请求报文只转发给了相同相同VLAN下的其他主机。

PC1向PC2ARP广播包发送的情况如图，由PC1发出的ARP数据包只在同一VLAN内传播

4. 任务四

PC0-PC3跨交换机传播的数据包格式与PC1-PC5跨交换机传播的数据包格式。

两者的TCI不用，分别为两个VLAN的VLAN号

五、思考题

1. 在任务一中，两台交换机分别如何处理广播包?其广播包的传播范围有多大？

   在任务一中没有划分VLAN，交换机向所有端口转发，传播到了所有主机。

2. 在任务三中，当一台PC发送广播包时，与之连接在同一台交换机上的其他PC是否一定能接收到该广播包？根据实验结果举例说明。

   不一定。划分VLAN后交换机只会向连接有相同VLAN下的端口进行转发，不会全部转发。如PC0-PC3的情况

3. 通过分析任务一和任务三的实验结果，说明划分VLAN的作用。

   虚拟局域网限制了接收广播信息的计算机数，使得网络不会因为传播过多广播信息而引起性能恶化。

   由于虚拟局域网是用户和网络资源的逻辑组合，因此可按照需要将有关设备和资源非常方便的重新组合，使用户从不同的服务器或数据库中存取所需的资源。

六、实验心得体会

虚拟局域网限制了接收广播信息的计算机数，使得网络不会因为传播过多广播信息而引起性能恶化。

由于虚拟局域网是用户和网络资源的逻辑组合，因此可按照需要将有关设备和资源非常方便的重新组合，使用户从不同的服务器或数据库中存取所需的资源。

六、实验心得体会

更加深刻的理解了划分VLAN的作用，以及划分VLAN后局域网的工作原理，数据包格式的变化。