实验8 虚拟局域网
8.1实验目的
1、了解虚拟局域网的概念和作用。
2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。
3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。
8.2实验内容
1、使用二层交换机进行组网,按拓扑图上的设备信息及地址信息对设备做基本的配置。在一台交换机上划分VLAN,用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。
2、配置Trunk端口,用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。
8.3实验原理
1、VLAN概述
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看如图1加深理解。
A B
图1
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC 地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。
请大家注意一下,这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说:只要计算机B能收到就万事大吉了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU 运算能力的大量无谓消耗。
VLAN的好处主要有三个:
(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
2 、VLAN的划分方法
VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
(1)静态VLAN
静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。
图2
由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端口,并且只是对于一台交换机的配置,手动配置换算较为方便。
(2)动态VLAN
另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:
●基于MAC地址的VLAN(MAC Based VLAN)
●基于子网的VLAN(Subnet Based VLAN)
●基于用户的VLAN(User Based VLAN)
其间的差异,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。
由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问链接的办法。
但是,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡,还是需要更改设定。
图3
基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC 地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。
图4
因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。一般路由器与三层交换机都使用基于子网的方法划分VLAN。
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。这些用户名信息,属于OSI第四层以上的信息。
总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。
3、VLAN帧结构
在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。
附加VLAN信息的方法,最具有代表性的有:
●IEEE802.1Q
● ISL
现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。
(1)IEEE802.1Q
IEEE802.1Q,俗称“Dot One Q”,是经过IEEE认证的对数据帧附加VLAN识别信息的协议。在此,请大家先回忆一下以太网数据帧的标准格式。
IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别域(Type
Field)”之间。具体内容为2字节的TPID和2字节的TCI,共计4字节。在数据帧中添加了4字节的内容,那么CRC值自然也会有所变化。这时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据帧重新计算后所得的值。
基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。因此,它也被称作“标签型VLAN(Tagging VLAN)”。
图5
1. TPID (Tag Protocol Identifier,也就是EtherType)
是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。
2. TCI (Tag Control Information)
包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和VLAN ID。
①User Priority:该字段为3-bit,用于定义用户优先级,总共有8个(2的3次方)优先级别。IEEE 802.1P 为3比特的用户优先级位定义了操作。最高优先级为7,应用于关键性网络流量,如路由选择信息协议(RIP)和开放最短路径优先(OSPF)协议的路由表更新。优先级6和5主要用于延迟敏感(delay-sensitive)应用程序,如交互式视频和语音。优先级4到1主要用于受控负载(controlled-load)应用程序,如流式多媒体(streaming multimedia)和关键性业务流量(business-critical traffic)-例如,SAP 数据-以及“loss eligible”流量。优先级0是缺省值,并在没有设置其它优先级值的情况下自动启用。
②CFI:CFI值为0说明是规范格式,1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。
③VID:该字段为12-bit,VLAN ID 是对VLAN 的识别字段,在标准802.1Q 中常被使用。
支持4096(2的12次方) VLAN 的识别。在4096可能的VID 中,VID=0 用于识别帧优先级。4095(FFF)作为预留值,所以VLAN 配置的最大可能值为4094。所以有效的VLAN ID范围一般为1-4094。
(2)ISL(Inter Switch Link)
ISL,是Cisco产品支持的一种与IEEE802.1Q类似的、用于在汇聚链路上附加VLAN信息的协议。使用ISL后,每个数据帧头部都会被附加26字节的“ISL包头(ISL Header)”,并且在帧尾带上通过对包括ISL包头在内的整个数据帧进行计算后得到的4字节CRC值。换而言之,就是总共增加了30字节的信息。在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无需重新计算
图6
?DA ― 40位组播目的地址。包括一个广播地址0X01000C0000或者是0X03000C0000。
?Type ― 各种封装帧(Ethernet (0000)、T oken Ring (0001)、FDDI (0010) 和ATM (0011))的4位描述符。
?User ― Type 字段使用的4位描述符扩展或定义Ethernet 优先级。该二进制值从最低优先级开始0到最高优先级3。
?SA ― 传输Catalyst 交换机中使用的48位源MAC 地址。
?LEN ― 16位帧长描述符减去DA、type、user、SA、LEN 和CRC 字段。
?AAAA03 ― 标准SNAP 802.2 LLC 头。
?HAS ― SA 的前3字节(厂商的ID 或组织唯一ID)。
?VLAN ― 15位VLAN ID。低10位用于1024 VLAN。
?BPDU ― 1位描述符,识别帧是否是生成树网桥协议数据单元(BPDU)。如果封装帧为思科发现协议(CDP)帧,也需设置该字段。
?INDEX ― 16位描述符,识别传输端口ID。用于诊断差错。
?RES ― 16位预留字段,应用于其它信息,如令牌环和分布式光纤数据接口帧(FDDI),帧校验(FC)字段。
?ISL帧最大为1548bytes,iSL包头26+1518+4=1548
ISL有如用ISL包头和新CRC将原数据帧整个包裹起来,因此也被称为“封装型VLAN (Encapsulated VLAN)”。需要注意的是,不论是IEEE802.1Q的“Tagging VLAN”,还是ISL的“Encapsulated VLAN”,都不是很严密的称谓。不同的书籍与参考资料中,上述词语有可能被混合使用,因此需要大家在学习时格外注意。并且由于ISL是Cisco独有的协议,因此只能用于Cisco网络设备之间的互联。
IEEE 802.Q和ISL的异同:
相同点:都是显式标记,即帧被显式标记了VLAN的信息。
不同点:IEEE 802.1Q是公有的标记方式,ISL是Cisco私有的,ISL采用外部标记的方法,802.1Q采用内部标记的方法,ISL标记的长度为30字节,802.1Q标记的长度为4字节。
4、交换机的端口类型:
交换机的端口,可以分为以下两种:
●访问链接(Access Link)
●汇聚链接(Trunk Link)
(1)Access端口
Access即用户接入端口,该类型端口只能属于1个VLAN,一般用于连接计算机的端口。
收端口:收到untagged frame,加上端口的PVID和default priority再进行交换转发;对于tagged frame不论VID=PVID还是VID\=PVID则有的厂家是直接丢弃,而有的厂家是能够接收VID=PVID的TAG包。一般Access端口只接收untagged frame,部分产品可能接收tagged frame,我们的REOP、ES011、E4114等都接收VID=PVID的TAG端口包。
发报文:对于VID=PVID的tagged frame去除标签并进行转发。对于VID\=PVID的数据包丢弃不进行转发,untagged frame则无此情况。而我们的REOP、ES011、E4114则对于VID=PVID或VID\=PVID的tagged frame都进行转发处理。
注:所说的删除标签是指删除4字节的VLAN标签,并且CRC经过重新计算。(2)Trunk端口
当需要设置跨越多台交换机的VLAN时则需要设置TRUNK功能。
在规划企业级网络时,很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况,这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。假设有如下图所示的网络,且需要将不同楼层的A、C和B、D设置为同一个VLAN。
图7
这时最关键的就是“交换机1和交换机2该如何连接才好呢?” 最简单的方法,自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。
图8
但是,这个办法从扩展性和管理效率来看都不好。例如,在现有网络基础上再新建VLAN时,为了让这个VLAN能够互通,就需要在交换机间连接新的网线。建筑物楼层间的纵向布线是比较麻烦的,一般不能由基层管理人员随意进行。并且,VLAN越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。为了避免这种低效率的连接方式,人们想办法让交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(Trunk Link)。
所谓Trunking即汇聚端口,该类型端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间或交换机与路由器之间连接的端口;
另外由于Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID即PVID(port vlan ID)。缺省情况下,Trunk端口的PVID为VLAN 1。如果设置了端口的PVID,当端口接收到不带VLAN Tag的报文后,则加上端口的PVID并将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
8.4 实验设备
S2960G(两台)、主机(4台)、直连线(5条)
8.5实验组网
实验测试拓扑结构分别如图9,图10所示,图中各设备地址的配置分别如表1,2所示。
图9
图10
8.6 实验步骤
1、单一交换机VLAN的划分
(1)按照图9所示,用实验软件画出该拓扑图。
(2)按照表9-1配置交换机名及各设备的IP信息,交换机的配置过程如下:Switch#config terminal
Switch(config)#hostname SwitchA
SwitchA(config)#interface vlan 1
SwitchA(config-if)#ip address 192.168.1.2 255.255.255.0
SwitchA(config-if)#no shutdown
SwitchA(config-if)#exit
SwitchA(config)#vlan 10 //创建VLAN
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 20 //创建VLAN
SwitchA(config-vlan)#exit
SwitchA(config)#interface range fastEthernet 0/1-2 //配置连续端口SwitchA(config-if-range)#switchport mode access //配置端口为Access端口SwitchA(config-if-range)#switchport access vlan 10 //将端口加入VLAN 10中SwitchA(config-if-range)#exit
SwitchA(config)#interface range fastEthernet 0/3-4 //配置连续端口SwitchA(config-if-range)#switchport mode access //配置端口为Access端口SwitchA(config-if-range)#switchport access vlan 20 //将端口加入VLAN 10中
SwitchA(config-if-range)#end
SwitchA#show vlan
观察VLAN信息表,检查实验所需要的VLAN及各VLAN所对应的端口是否正确。
想一想:此时4台PC之间能Ping通吗?为什么?
如果再添加1台PC命名为PC4,使它在默认VLAN中,该PC能和上述4台PC机ping通么?
如果建立VLAN 30,使PC4属于VLAN 30,怎样把它从VLAN30中移除,然后删掉VLAN30,需要添加那些命令?
(3)PC0、PC1属于VLAN10,PC2、PC3属于VLAN20,现在对同一VLAN之间的设备进行测试(如PC0 ping PC1)和不同VLAN之间的设备进行测试(如PC0 ping PC3),详细的测试结果如
表9-3所示。
2、跨交换机实现相同VLAN的互通(采用Trunk配置)
(1)按照图10所示,用实验软件画出拓扑图。
(2)按照表2配置交换机的名称及PC的IP信息,交换机的配置过程分为以下两种。交换机A:
Switch#config terminal
Switch(config)#hostname SwitchA
SwitchA(config)#interface vlan 1
SwitchA(config-if)#ip address 192.168.1.2 255.255.255.0
SwitchA(config-if)#no shutdown
SwitchA(config-if)#exit
SwitchA(config)#vlan 10 //创建VLAN
SwitchA(config-vlan)#exit
SwitchA(config)#vlan 20 //创建VLAN
SwitchA(config-vlan)#exit
SwitchA(config)#interface fastEthernet 0/1 //进入端口模式
SwitchA(config-if)#switchport mode access //配置端口为Access端口SwitchA(config-if)#switchport access vlan 10 //将端口加入VLAN 10中SwitchA(config-if-range)#exit
SwitchA(config)#interface range fastEthernet 0/2 // //进入端口模式SwitchA(config-if)#switchport mode access //配置端口为Access端口SwitchA(config-if)#switchport access vlan 20 //将端口加入VLAN 10中SwitchA(config-if)#exit
SwitchA(config)#interface fastEthernet 0/24 //进入端口模式
SwitchA(config-if)#switchport mode trunk //配置端口为干道模式
SwitchA(config-if)#switchport trunk allowed vlan all //允许所有的VLAN通过SwitchA(config-if)#end
SwitchA#show vlan
交换机B:
Switch#config terminal
Switch(config)#hostname SwitchB
SwitchB(config)#interface vlan 1
SwitchB(config-if)#ip address 192.168.1.3 255.255.255.0
SwitchB(config-if)#no shutdown
SwitchB(config-if)#exit
SwitchB(config)#vlan 10 //创建VLAN
SwitchB(config-vlan)#exit
SwitchB(config)#vlan 20 //创建VLAN
SwitchB(config-vlan)#exit
SwitchB(config)#interface fastEthernet 0/1 //进入端口模式
SwitchB(config-if)#switchport mode access //配置端口为Access端口
SwitchB(config-if)#switchport access vlan 10 //将端口加入VLAN 10中
SwitchB(config-if-range)#exit
SwitchB(config)#interface range fastEthernet 0/2 // //进入端口模式
SwitchB(config-if)#switchport mode access //配置端口为Access端口
SwitchB(config-if)#switchport access vlan 20 //将端口加入VLAN 10中
SwitchB(config-if)#exit
SwitchB(config)#interface fastEthernet 0/24 //进入端口模式
SwitchB(config-if)#switchport mode trunk //配置端口为干道模式
SwitchB(config-if)#switchport trunk allowed vlan all //允许所有的VLAN通过SwitchB(config-if)#end
SwitchB#show vlan
观察VLAN信息表,检查实验所需要的VLAN及各VLAN所对应的端口是否正确。端口fa 0/24为Trunk,但它是VLAN 1的Access端口。
(3)PC0、PC2属于VLAN10,PC1、PC3属于VLAN20,两台交换机通过Fa 0/24端口利用Trunk 模式连接,现在对同一VLAN之间的设备进行测试(如PC0 ping PC1)和不同VLAN之间的设备进行测试(如PC0 ping PC1),详细的测试结果如表4所示。
思考:在此实验中,交换机的哪些端口在同一冲突域中,哪些端口在同一广播域中?
Fa 0/24为什么只在VLAN 1中?交换机A与交换机B为什么能互相ping通,而与其他PC机不能ping通?
【注意事项1】
1、命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够唯一区别该命令。如switch# conf可以代表configure,但switch#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。
2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。
3、交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。
4、VLAN1属于系统的默认VLAN,不可以被删除
5、删除某个VLAN,使用no命令。例如:switch(config)#no vlan 10
6、删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。
7、两台交换机之间相连的端口应该设置为tag vlan模式。
8、Trunk接口在默认情况下支持所有VLAN的传输
【注意事项2】
交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。
用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch>
特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch#
全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)#
端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)#
【实验报告要求】
1、实验报告必须写清实验的类型、实验目的、实验原理、实验仪器与设备、实验步骤
2、记录下实验过程中的数据
实验8 虚拟局域网 8.1实验目的 1、了解虚拟局域网的概念和作用。 2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。 3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。 8.2实验内容 1、使用二层交换机进行组网,按拓扑图上的设备信息及地址信息对设备做基本的配置。在一台交换机上划分VLAN,用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。 2、配置Trunk端口,用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。 8.3实验原理 1、VLAN概述 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看如图1加深理解。
软件学院计算机网络课程实验报告 2013~2014学年第二学期2013 级软件工程专业 班级:学号:姓名: 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器,PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务,例如在“路由配置”的实践任务中,利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置,甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验(Sniffer和Wireshark协议是专业的协议分析软件),能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析,支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具,Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备:华为交换机S5700一台,PC机4台,拓扑结构如图3-1所示。
图3-1 VLAN配置的拓扑结构 方法:采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求:建立两个VLAN,例如VLAN10和VLAN20,每个VLAN里各包含两个端口,例:把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中,把GE 0/0/6、GE 0/0/3 加入VLAN20中,并检查配置结果。 2.VLAN间的通信
《局域网技术实验》 实验报告 实验1:设计网络拓朴、制作网络硬件连接器实验2:构建网络平台、组建对等网 实验3:构造DNS、DHCP、POP3、SMTP、NNTP、FTP、Web服务器 院系:数学与计算机科学学院 专业:网络工程 年级: 学号: 姓名:
实验1:设计网络拓朴、制作网络硬件连接器1实验目的: ①理论:理解网络拓扑结构、加深对以太网的网络拓扑结构(即总线型网络拓扑结构)的理解;了解双绞线的连接原理,学习制作直通型双绞线和交叉型双绞线。 ②实践:设计简单的总线型网络拓扑;制作568B-568B型双绞线和568B-568A型双绞线。 2实验环境: 非屏蔽双绞线、RJ-45水晶头、压线钳、剪刀、双绞线连通测试仪 3操作过程: ①网络拓扑结构和以太网的网络拓扑结构(即总线型网络拓扑结构)的理论认识和理解 ●网络拓扑结构 网络拓扑结构是指用传输媒体互连各种设备的物理布局,指网络的几何连接形状,画成图就叫网络“拓扑图”。 目前常见的网络拓扑结构有: ?总线型网络 ?星型网络 ?环型网络 ?树型网络 以太网的网络拓扑结构(即总线型网络拓扑结构) 总线型拓扑通过一根传输线路将网络中所有结点连接起来,这根线路称为总线。网络中各结点都通过总线进行通信,在同一时刻只能允许一对结点占用总线通信。这种网络拓扑结构比较简单,总线型中所有设备都直接与采用一条称为公共总线的传输介质相连,这种介质一般也是同轴电缆(包括粗缆和细缆),不过现在也有采用光缆作为总线型传输介质的,如A TM网、Cable Modem所采用的网络等都属于总线型网络结构。
②双绞线的基本原理 ●非屏蔽双绞线 非屏蔽双绞线(Unshielded Twisted Pair,缩写UTP)是一种数据传输线,由四对不同颜色的传输线所组成,广泛用于以太网路和电话线中。 非屏蔽双绞线电缆具有以下优点: ?无屏蔽外套,直径小,节省所占用的空间,成本低; ?重量轻,易弯曲,易安装; ?将串扰减至最小或加以消除; ?具有阻燃性; ?既可以传输模拟数据也可以传输数字数据。 ●制作规格 标准568B: 橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8 标准568A: 绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕--8 除两台PC机之间用交叉线连接之外,一般情况我们使用直通线连接。 为了方便记忆双绞线颜色对应的顺序,采取老师的办法,线头朝外,从右到左,颜色依次为棕-绿-蓝-橙,对应第8-6-4-2根先,并且纯色最右,白色在对应的纯色线的左边,按照此办法来记忆双绞线颜色次序。
****实验报告 专业:网络工程方向系(班):计算机科学与技术系***班 姓名:**** 课程名称:计算机网络原理实验 实验项目:实验三虚拟局域网VLAN划分与配置 实验类型:设计型指导老师:*** 实验地点:网络实验室(2)时间:2013年11月21日14时至16时一、实验目的: 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容: 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验方案设计: 四、实验步骤: 1、Vlan的基本配置 (1)按照组网图一连接好设备,为交换机划两个Vlan(Vlan2,Vlan3)。 (2)按照组网图一设置各台计算机的IP地址。 (3)验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。 2、Trunk的配置 (1)按照组网图二连接好设备,配置各台计算机的IP地址。配置S1和S2,各自划分Vlan2和Vlan3
(2)ping两台交换机上的相同Vlan间能否通信。 (3)配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk,并且允许Vlan2和Vlan3通过3、Vlan间通信 (1)在S1上配置Vlan2和Vlan3的接口IP地址,Vlan2配置为192.200.16.1,Vlan3配置为192.200.50.1 (2)给各台计算机配默认网关地址。 (3)拿一台计算机ping任意的计算机,看能否ping通。 五、实验数据(或者实验结果): 1、Vlan的基本配置 先给两台交换机划分vlan,步骤如下: Ping同一交换机上的相同Vlan Ping同一交换机上的不同Vlan 由此可得,同一交换机上的不同Vlan间不通。 2、Trunk的配置
中南大学课程设计报告 课程:计算机网络课程设计 题目:基于Winpcap的网络流量统计分析 指导教师:张伟 目录 第一章总体设计 一、实体类设计 --------P3 二、功能类设计 --------P3 三、界面设计 --------P3
第二章详细设计 一、实体类实现 --------P4 二、功能类实现 --------P4 三、界面实现 --------P5 第三章源代码清单及说明 一、CaptureUtil.java --------P7 二、MyPcapPacketHandler.java --------P9 三、PacketMatch.java --------P9 四、Windows.java --------P13 第四章运行结果 --------P19 第五章心得体会 --------P21 第一章总体设计 一、实体类设计 TCP、UPD、ICMP、ARP、广播数据包五个包的数据结构设计 二、功能类设计 (1)网卡获取 (2)包的抓捕
(3)包的处理 三、界面设计 (1)布局 (2)按钮功能连接 第二章第二章详细设计 一、实体类实现 TCP、UPD、ICMP、ARP、广播数据包五个包的数据结构设计。 本程序采用Java编写,基于win10pcap。Win10pcap是winpcap在win10系统上的适用版本。Java对于winpcap使用jnetpcap进行支持。对于TCP、UPD、ICMP、ARP、广播数据包五种类型的包,在jnetpcap的jar包中大部分已经封装好了相关的实体类型。对应如下:ARP 实体类:https://www.doczj.com/doc/534504304.html,work.Arp; UPD 实体类:https://www.doczj.com/doc/534504304.html,work.Icmp;
构建小型局域网实验报告 实验名称:构建小型局域网实训 实验起止日期:2011.3.2--2011.3.8 小组成员:郭翠翠陈文婷郑飞符英娟徐振兴何春亚陈艳春 实验内容: 1.知识回顾 1.1对比组建微型局域网多种方式的优劣性 根据通信方式的不同,局域网可以分为3种:专用服务器局域网、客户机/服务器局域网和对等局域网。 (1)由于专用服务器局域网安装和维护困难,且工作站上的软硬件资源无法直接共享,目前这种结构一般不采用。 (2)客户机/服务器局域网,因其既能实现工作站之间的互访,又能共享服务器的资源,所以在计算机数量较多、位置分散、信息量传输大的大型局域网组建中采用。(3)对于计算机数量较少,布置较集中,成本要求低的小型局域网,常采用对等局域网结构。对等局域网组建、使用和维护都很容易、很简单,这是它在小范围中被广泛采用的原因。 1.2网络拓扑结构 1、星形拓扑 星形拓扑结构是用一个节点作为中心节点,其他节点直接与中心节点相连构成的网络。星形拓扑结构的网络属于集中控制型网络。中心节点可以是文件服务器或连接设备,常见的为集线器。 星形拓扑结构具有以下优点: (1)控制简单。任何一站点只和中央节点相连接,易于网络监控和管理。 (2)故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位。(3)方便服务。中央节点可以方便的对各个站点提供服务和网络重新配置。 缺点: (1)需要耗费大量电缆,安装和维护工作量大。 (2)中央节点的负担较重,形成“瓶颈”,一旦发生故障,则全网受影响。 (3)各站点的分布处理能力较低。
局域网一般采用星型拓扑结构,一般使用双绞线或光纤作为传输介质,符合综合布线标准,能满足多种宽带需求。 扩展星型拓扑: 2、总线拓扑 总线型拓扑结构采用单根传输线作为传输介质,所以的站点(包括工作站和文件服务器)均通过相应的硬件接口直接连接到传输介质或总线上,各工作站地位平等,无中心节点控制。 总线大都采用同轴电缆,信息多以基带信号型式串行传送,传送的发现总是从发送站点开始向两端扩散。 总线拓扑结构的优点: (1)所需的电缆数量少,且安装容易。 (2)总线结构简单,又是无源工作,有较高的可靠性,使用的设备也相对简单。 (3)易于扩充,增加或减少用户比较方便。如要增加新站点,仅需在总线的相应接入点将工作站接入即可。 总线拓扑的缺点: (1)总线的传输距离有限,通信范围受到限制。 (2)故障诊断和隔离较困难。如果某个站点发生故障,则需将该站点从总线上拆除,如传输介质故障,则整个这段总线要切断和变换。 (3)分布式协议不能保证信息的及时传送,不具有实时功能
实验二虚拟局域网 实验2.1 一、实验目的 理解Port Vlan 的配置。 二、实验内容 通过划分PORT VLAN 实现本交换端口隔离。 三、实验拓扑 四、实验设备 S2126G (1 台) 五、实验步骤 第一步:在未划VLAN 前两台PC 互相ping 可以通。 第二步:创建VLAN 。 Switch#configure terminal ! 进入交换机全局配置模式。 Switch(config)# vlan 10 ! 创建vlan 10 。 Switch(config-vlan)# name test10 ! 将Vlan 10 命名为test10 。 Switch(config)# vlan 20 ! 创建vlan 20 。 Switch(config-vlan)# name test20 ! 将Vlan 20 命名为test20 。 第三步:将接口分配到VLAN 。 Switch(config)# interface fastethernet 0/5 ! 进入fastethernet 0/5 的接口配置模式。 Switch(config-if)# switch access vlan 10 ! 将fastethernet 0/5 端口加入vlan10 中。 Switch(config)# interface fastethernet 0/15 ! 进入fastethernet 0/15 的接口配置模式。 Switch(config-if)# switch access vlan 20 ! 将fastethernet 0/15 端口加入 vlan 20 中。 第四步:两台PC 互相ping 不通。 验证测试: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10
重庆交通大学 学生实验报告 实验课程名称《局域网布线及管理》 开课实验室管理学院远程视频应用实验室 学院2009 年级信管专业班1班学生姓名刘彬学号09130106 学生姓名查敏学号09130101 学生姓名殷源学号09130102 学生姓名李晓艺学号09130120 学生姓名李晓宇学号09130110 学生姓名唐经纬学号09130122 学生姓名王鲁川学号09130127 开课时间2010 至2011 学年第二学期
实验一双绞线制作及网络配置 一、实验目的 1、学习并掌握双绞线制作和网络配置过程。 2、了解计算机的通信。 二、实验内容 1、制作双绞线 (1)两类双绞线的制作方案 标准A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。 标准B: 白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。 直线式双绞线的制作:双绞线的两端都为A标准或B标准。 交叉式双绞线的制作:一端为A标准,另一端为B标准。 2、通过网线直接连接两台计算机直接连接通信。 3、通过交换机将两台计算机连接成局域网。 三、实验步骤 (1)利用压线钳的剪线刀口剪下所需要的双绞线长度,接着利用压线钳的剥线刀口将双绞线的外护套出去大约2.5厘米; (2)小心拆开每一对线芯,若要制作直线式双绞线,则按照标准A的线序将拆开的线芯排列起来。若制作交叉式双绞线,则按照标准B的线 序将拆开的线芯排列起来; (3)将排好线序的线芯拉直,排列整齐; (4)将整理好的线芯用压线钳剪线口修剪剩约14mm的长度,保证在插拔线材时纤细的内芯不会受力而损坏; (5)将线芯插入路由器接口,注意此时接口正面朝上,并确定线芯每一根都插入接口最顶端; (6)确定双绞线的每根线芯都已正确放置后,用压线钳压接; (7)重复以上步骤,制作另一端的路由器接头。 四、实验结果 将制作好的双绞线两端接入测试仪检测,结果显示双绞线制作连接正确。 五、实验小结 在制作双绞线过程中,压线钳的使用要特别注意,要准确地夹压长度;在排序的时候要细心准确,注意选择线型对应的线序。
实验六——划分虚拟局域网 一、实验目的 掌握在交换机上划分虚拟局域网的方法 二、实验预习内容 1.什么是虚拟局域网? 虚拟网络建立在交换技术基础之上,将网络上的节点按工作性质与需要划分成若干个“逻辑工作组”,那么一个逻辑工作组就是一个虚拟网络。虚拟局域网VLAN建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点组成不受物理位置的限制。 2.虚拟局域网的技术原理是什么? 虚拟局域网vlan建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分和管理,逻辑工作组的站点组成不受物理位置的限制。同一逻辑工作组的成员可以不必连接在同一物理网络段上。只要以太网交换机是互联的,它们既可以链接在同一局域网交换机上,也可以连接到不同局域网交换机上。当一个站点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机介入另一台交换机,通过交换及软件设置,这台计算机还可以成为原工作组的一员。同一个逻辑工作组的站点可以分布在不同的物理网段上,但是它们之间的通信就像在同一个物理网段上一样。 3.划分虚拟局域网时常用到哪些交换机配置命令? Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Vlan X::添加第X个虚拟局域网并进入第X个虚拟局域网设置模式 Inter fa 0/x:进入第x端口的配置模式 Switch access vlan x:将当前端口配置到第X个虚拟局域网 Exit:退出当前配置对象模式 Switch mode trunk:接口模式从access转换为trunk模式,trunk接口允许所有vlan通过。End:退出配置模式 三、实验内容 某一公司内财务部、销售部的PC 通过2 台交换机实现通信;要求财务部和销售部的PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。 四、实验步骤 1.打开Cisco Packet Tracer软件 2.选择两个交换机,用交叉线连接它们各自的第24的端口; 3.选择4个主机,将它们两个一组分别连到两个交换机上,再将4台主机从左至右依次命名为销售1,财务1,销售2,财务2. 4.设置四个主机的IP地址,分别为:192.168. 1.2;192.168.1.3;192.168.1.4;192.168.1.5它们的子网掩码皆为25 5.255.255.0;它们的默认网关为192.168.1.1。
计算机网络课程设计实 验报告 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
中南大学课程设计报告 课程:计算机网络课程设计 题目:基于Winpcap的网络流量统计分析 指导教师:张伟 目录 第一章总体设计 一、实体类设计 --------P3 二、功能类设计 --------P3 三、界面设计 --------P3 第二章详细设计 一、实体类实现 --------P4 二、功能类实现 --------P4 三、界面实现 --------P5 第三章源代码清单及说明 一、 --------P7 二、 --------P9 三、 --------P9 四、 --------P13 第四章运行结果 --------P19 第五章心得体会 --------P21 第一章总体设计 一、实体类设计
TCP、UPD、ICMP、ARP、广播数据包五个包的数据结构设计 二、功能类设计 (1)网卡获取 (2)包的抓捕 (3)包的处理 三、界面设计 (1)布局 (2)按钮功能连接 第二章第二章详细设计 一、实体类实现 TCP、UPD、ICMP、ARP、广播数据包五个包的数据结构设计。 本程序采用Java编写,基于win10pcap。Win10pcap是winpcap在win10系统上的适用版本。Java对于winpcap使用jnetpcap进行支持。对于TCP、UPD、ICMP、ARP、广播数据包五种类型的包,在jnetpcap的jar包中大部分已经封装好了相关的实体类型。对应如下: ARP 实体类: UPD 实体类: IP 实体类: TCP 实体类: UDP 实体类: 而对于其中的广播数据包,其判断我利用捕获到的IP包的目的地址进行判断,若其目的地址为,则认为其为广播数据包。
《网络路由技术》 实验报告 学生姓名 学号 指导教师 学院 专业班级 完成时间 2016年1月4日
目录 实验一网络模拟软件的使用 (3) 1、实验目的 (3) 2、实验要求 (3) 3、实验所需设备 (3) 4、实验步骤 (3) 5、实验中所使用命令的详细解释 (4) 6、实验的验证方式 (6) 7、实验总结 (6) 实验二使用Cisco1900系列交换机进行VLAN划分 (7) 1、实验目的 (7) 2、实验要求 (7) 3、实验所需设备 (8) 4、实验步骤 (8) 5、实验中所使用的命令的详细解释 (8) 6、实验的验证方式 (9) 7、实验总结 (10) 8、思考题 (10) 实验三多个交换机间的VLAN配置 (12) 1、实验目的 (12) 2、实验要求 (12) 3、实验所需的设备 (13) 4、实验步骤 (13) 5、实验中所使用的命令的详细解释 (13) 6、实验的验证方式 (14) 实验四静态路由 (16) 1、实验目的 (16) 2、实验要求 (16) 3、实验所需的设备 (16) 4、实验步骤 (16) 5、实验中所使用的命令的详细解释 (17) 6、实验的验证方式 (18) 7、实验总结 (19) 8、思考题 (19) 实验五RIP和IGRP的配置方法 (20) 1、实验目的 (20) 2、实验要求 (20) 3、实验所需要设备 (20) 4、实验步骤 (20) 5、实验中所使用的命令的详细解释 (21) 6、实验的验证方式 (23) 7、实验总结 (27) 8、思考题 (27)
实验一网络模拟软件的使用 1、实验目的 对路由器端口设置有一个大概的了解,并熟悉网络设备几种使用模式的转换以及路由器模拟软件的使用方法。 2、实验要求 根据下图的网络要求连接各路由器,按图中设置路由器的IP地址,路由器的名字使用:姓名简写+学号+路由器号。 3、实验所需设备 安装有Bosen Netsim模拟软件的计算机 4、实验步骤 1)画出网络拓扑图;
switch (con fig-if)#exit 计算机网络实验报告 局域网设计图: 第一步:交换机的VLAN 配置 交换机1: 划分VLAN switch #con figure term inal ! 进入交换机全局配置模式 switch (con fig)#vla n 1! switch #show vlan ! 查看 VLAN 划分情况 将接口分配到VLAN switch (con fig)#i nterface fastEthernet 0/1-21 ! 配置模式 switch (con fig-if)#switch port access vla n 1 ! 计算机网络实验报告 -局域网设计图 switch (con fig-vla n)#n ame test1 ! 将 vlan 1 命名为test1 r M 31 A" 创建vlan 1 进入1~21的接口 将1~21端口加入vlan 操作步骤 ji.'.ioooefl _______ 十一_ 甬“兀山?宾 口?氐1 !]_雯 汙 % 3EJ 丿 汇^轴I
(config-if)#end switch #show vlan ! 查看VLAN 的端口划分情况 Switch (config)# interface fastethernet 0/21 Switch (config-if)# switchport mode trunk (config-if)#end switch #show vlan ! 查看VLAN 的端口划分情况 交换机 2: (config)#vlan 2 ! 创建 vlan 2 (config)#vlan 2 ! 创建 vlan 2 switch (config-vlan)#name test3! 将 vlan 3 命名为 test3 switch (config-vlan)#end switch #show vlan ! 查看VLAN 划分情 况 switch (config)#interface fastEthernet 0/1-11 ! 进入 1-11 的接口配置 模式 switch (config-if)#switchport access vlan 2! 将 1-11 端口加入 vlan 2 switch (config)#interface fastEthernet 0/11-21! 进入 11-21 的接口配置 模式 switch (config-if)#switchport access vlan 3 ! 将 11-21 端口加入 vlan 3 switch (config-if)#exit Switch (config)# interface fastethernet 0/11 Switch (config-if)# switchport mode trunk ?配置 trunk 端口 switch ?配置trunk 端口 switch switch #configure terminal ! 进入交换机全局配置模式 switch switch (config-vlan)#name test2! 将 vlan 2 命名为 test2 switch
实验二 虚拟局域网 一、实验目的 1.理解Port VLAN 的配置。 2.理解跨交换机之间VLAN 的特点。 二、实验设备 S2126G 交换机两台,PC 机三台,直连线四条。 三、技术原理 VLAN(Virtual Local Area Network ,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN 最大的特点是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 内的主机可以互相直接访问,不同VLAN 的主机之间互相访问必须经路由设备进行转发。广播数据包只可以在本VLAN 内进行传播,不能传输到其他VLAN 中。VLAN 主要有以下两种方式: 1. Port VLAN Port VLAN 是利用交换机的端口进行VLAN 的划分,一个端口只能属于一个VLAN 。 2. Tag VLAN Tag VLAN 是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN 内主机之间直接访问,同时对于不同VLAN 的主机进行隔离。Tag VLAN 遵循了IEEE802.1q 协议的标准。在利用配置了Tag VLAN 的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q 标签信息,用于标识该数据帧属于哪个VLAN ,以便对端交换机接收到数据帧后进行准确的过滤。 四、实验步骤 1.首先进行交换机端口隔离实验。按图2-1将两台PC 机连接到交换机Switch 相应端口。另外一台PC 用于配置交换机(图中未画出)。 图2-1 2.在未划分VLAN 前两台PC 互相可以ping 通。下面创建VLAN 。 switch>enable !进入特权模式 switch#configure terminal !进入全局配置模式 switch(config)#vlan 10 !创建vlan 10 switch(config-vlan)#name test10 !将vlan 10命名为test10 switch(config-vlan)#exit switch(config)#vlan 20 !创建vlan 20 Switch PC1 192.168.0.10/24 F0/5 F0/15 VLAN 20 VLAN 10 PC2 192.168.0.20/24
实验内容: 1.每组每个同学轮流telnet到交换机里面,划分VLAN,尝试用不同的方式思 考划分(基于端口方式、基于MAC地址、基于IP地址),重点掌握第一种方式划分(课本3.3.1)。划分后检查基于端口的VLAN是否生效,把PC机的网线插到相应VLAN端口上,用Ping命令检查互通性(同个VLAN间、不同VLAN间的PC机是否可以通信)。 注意:划分过程参照教材3.3.1命令。 设置静态端口安全 switchA(config)#mac-address-table static aa-bb-cc-dd-ee vlan1 interface f0/10 把MAC地址以静态方式分配给接口f0/10上 switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息 Pc机的MAC被分配到VLAN 1中f0/10上,可以理解成是这样一个对应关系:此端口占用此MAC,反过来此MAC不占用此端口。意思就是说其他PC机还是可以使用此端口,但是此PC机无法给其他端口使用,其MAC已经分配给了f0/10。 switchA(config)interface f0/10 switchA(config-if)#switchport mode access switchA(config-if)#switchport port-security switchA(config-if)#switchport port-security maximum 1 (一定要指定数目)switchA(config-if)#switchport port-security mac-address aa-bb-cc-dd-ee switchA(config-if)#switchport port-security violation shutdown 进入端口模式,对端口进行MAC绑定,可以理解成这样的对应关系:此MAC 地址占用此端口,但此端口不占用此MAC。意思是其他PC机无法使用此端口,被限制成专用端口。 比较两种配置的不同 不同品牌的设备命令有所不同,不同型号的设备命令有会有不同
实验6 虚拟局域网的配置和应用 一实验目的 了解端口VLAN(port VLAN)的功能和配置方法,熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。 二实验要求 1. 设备要求:计算机2台(装有Windows 2000/XP/2003操作系统、装有网卡),交 换机1台,UTP直通线2根,console电缆1根; 2. 每组2人,合作完成。 三实验预备知识 VLAN(Virtual Local Area Network)虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。 VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 VLAN的最大特点是不受物理位置的限制,可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的,许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分,给学生一个从概念到应用的初步认识。 1. VLAN优点 使用VLAN具有以下优点: 分割广播域 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN 技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 2. VLAN的划分
计算机网络实验报告-局域网设计图 计算机网络实验报告局域网设计图: 操作步骤 第一步:交换机的VLAN配置 交换机1: 划分VLAN switch #configure terminal ! 进入交换机全局配置模式 switch (config)#vlan 1! 创建vlan 1 switch (config-vlan)#name test1 ! 将vlan 1命名为test1 switch #show vlan ! 查看VLAN划分情况 将接口分配到VLAN switch (config)#interface fastEthernet 0/1-21 ! 进入1~21的接口 配置模式 switch (config-if)#switchport access vlan 1 ! 将1~21端口加入vlan 1中 switch (config-if)#exit
Switch (config)# interface fastethernet 0/21 Switch (config-if)# switchport mode trunk ~配置trunk端口 switch (config-if)#end switch #show vlan ! 查看VLAN的端口划分情况 交换机2: switch #configure terminal ! 进入交换机全局配置模式 switch (config)#vlan 2 ! 创建vlan 2 switch (config-vlan)#name test2! 将vlan 2命名为test2 switch (config)#vlan 2 ! 创建vlan 2 switch (config-vlan)#name test3! 将vlan 3命名为test3 switch (config-vlan)#end switch #show vlan ! 查看VLAN划分情况 switch (config)#interface fastEthernet 0/1-11 ! 进入1-11的接口配置模式 switch (config-if)#switchport access vlan 2! 将1-11端口加入vlan 2中 switch (config)#interface fastEthernet 0/11-21! 进入11-21的接口配置模式 switch (config-if)#switchport access vlan 3 ! 将11-21端口加入vlan 3中 switch (config-if)#exit Switch (config)# interface fastethernet 0/11 Switch (config-if)# switchport mode trunk ~配置trunk端口 switch (config-if)#end switch #show vlan ! 查看VLAN的端口划分情况
实验三虚拟局域网(VLAN)综合实验一、实验目的 综合应用所学计算机网络知识,完成一个虚拟局域网(VLAN)创建、配置和测试,使学生较全面的掌握和了解虚拟局域网。 二、实验设备 本实验中每一实验组配置的实验设备如下: 5类UTP双绞线5根, PC机4台(已配置好网卡和安装好Windows XP操作系统) 交换机Cisco2950 1台、交换机Cisco3560 1台。 三、实验要求 (1)实验任务 ①掌握VLAN 的创建和配置。 ②掌握VTP的配置。 ③组建一个虚拟局域网,并对网络进行测试。 (2)实验预习 ①了解虚拟局域网络的相关知识,以及实验中使用的设备。 ②预习本实验指导书,熟悉Cisco交换机配置命令和实验步骤。 (3)实验报告 ①画出实验网络拓扑图 ②填写以下虚拟局域网规划表格。 ③写出实验中配置交换机的命令序列及相关注释 ④结合实验中遇到的问题,谈谈本人的收获与体会。 四、实验虚拟网拓扑
本实验的网络拓扑及规划都在图中,注意和后面的实验配置命令相参照。 五、实验步骤 (1)用一根网线连接两台交换机,2950的 Fa0/6到3560的Fa0/2 (2)用实验组中的一台PC 登录到交换机 (3)配置命令 ① 配置trunk 。 登录到交换机3560 S3560-15(config)# interface fa0/2 S3560-15(config-if)# switchport trunk encapsulation dot1q S3560-15(config-if)# switchport mode trunk
登录到交换机2950 S2950-15(config)# interface fa0/6 S2950-15(config-if)# switchport mode trunk 注意:Cisco 2950不支持switchport trunk encapsulation dot1q 命令,dot1q 为2950 的默认trunk封装。 ②在3560和2950上设置VTP 参数 将3560 配置为VTP server,将2950配置为VTPclient。 登录到交换机3560 S3560-15# vlan database S3560-15(vlan)# vtp domain ncdx S3560-15(vlan)# vtp password cisco S3560-15(vlan)# vtp server S3560-15(vlan)# exit 登录到交换机2950 S2950-15# vlan database S2950-15(vlan)# vtp domain ncdx S2950-15(vlan)# vtp password cisco S2950-15(vlan)# vtp client S2950-15(vlan)# exit
宿舍网的组建方案 设计和实现 班级: 小组成员: 学号: 编辑人: 指导教师:
目录 前言┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄3 一需求分析┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 1.基本背景描述┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 2设计内容┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 3设计要求┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 二总体设计思想┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7,8 三设计原则┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 四网络拓扑图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 4.1 网络拓扑结构图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 4.2具体设计方案图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9 五相关设备具体配置步骤┄┄┄┄┄┄┄┄┄┄┄┄┄┄10 5.11)SwitchA三层交换机上VLAN的划分┄┄┄┄┄┄┄┄┄10 5.2SwitchB三层交换机上VLAN的划分┄┄┄┄┄┄┄14 5.3SwitchC三层交换机上VLAN的划分┄┄┄┄┄┄┄┄┄┄17 5.4配置Router-A路由器上两个接口的IP地址┄┄┄┄┄┄┄21 5.5Router-A路由器回址路由和默认路由的配置┄┄┄┄┄┄22 六结果验证┄┄┄┄┄┄┄┄┄┄┄┄┄┄24 6.1普通入网信息点上PC和应用服务器上IP地址和网关的设置┄┄24 6.2详细结果验证Ping测试┄┄┄┄┄┄┄┄┄┄┄┄25 七设备产品选择以及产品性能及报价┄┄┄┄┄┄┄┄30 八调试过程中出现的问题及解决方法┄┄┄┄┄┄┄┄┄33 九心得体会┄┄┄┄┄┄┄┄┄┄┄┄33
实验六虚拟局域网VLAN(一)实验报告 一.交换机端口隔离 1.实验名称 交换机端口隔离. 2.实验目得 理解Port Vlan得配置。 3.实验步骤 步骤1、在未划VLAN前两台PC互相PING可以通. 步骤2、将接口分配到VLAN。
步骤3、两台PC互相PING不通。 二.跨交换机实现VLAN 1、实验名称 跨交换机实现VLAN。 2、实验目得 理解VLAN如何挂交换机实现。 3、实验步骤 步骤1、在交换机SwitchA上创建Vlan10,并将0/5端口划分到Vlan10中.?
步骤2、在交换机SwitchA上创建Vlan 20,并将0/15端口划分到Vlan 20中。? 步骤3、在交换机SwitchA上将与SwitchB相连得端口(假设为0/24端口)定义为tagvlan模式。
?步骤4、在交换机SwitchB上创建Vlan10,并将0/5端口划分到Vlan 10中. ?步骤5、在交换机SwitchB上将与SwitchA相连得端口(假设为0/24端口)定义为tagvlan模式。
?步骤6、验证PC1与PC3能互相通信,但PC2与PC3不能互相通信。 三.实验总结 本次试验分为两个试验.交换机端口隔离以及跨交换机实现VLAN. 通过试验中实际得操作,形象得理解了Port Vlan得配置与理解VLAN如何挂交换机实现.实验一通过划分Port Vlan实现交换端口隔离,实验二在同一Vlan里得计算系统能跨交换机进行相互通信,而在不同Vlan里得计算机系统不能进行相互通信,需要注意得就是,两台交换机之间相连得端口应该设置为tag vlan模式。