第8章虚拟局域网
1. 写出交换机配置,拓扑如图8.8,完成下列配置要求。
图8.8 综合习题拓扑图(7)
(1)在PC2上配置IP地址为11.1.1.2/24,默认网关为11.1.1.1。
(2)从PC2 ping router3,是否能够ping成功。
(3)在switch3和switch4上,查看VLAN信息。
(4)在switch3和switch4上,创建VLAN 20,名为2950vlan,查看VLAN信息。(5)在switch3和switch4上,分配fa0/0端口到新创建的VLAN,查看VLAN 信息。
(6)从PC2 ping router3,是否能够ping成功。
(7)配置switch3和switch4之间链路为干道,查看端口fa0/1信息。
(8)从PC2 ping router3,是否能够ping成功。
2. 写出路由器和交换机配置,拓扑如图8.9,完成下列配置要求。
图8.9 VLAN路由拓扑图
(1)创建VLAN2和VLAN3,PC1属于VLAN2,PC2属于VLAN3。
(2)配置VLAN间路由,实现PC1与PC2通信。
1.
(2)
c:\>ping 11.1.1.1
PING成功。
(3)
Switch3# show vlan
Switch4# show vlan
(4)
Switch3# vlan database
Switch3(vlan)# vlan 20 name 2950vlan
Switch3(vlan)# exit
Switch3# show vlan
Switch4# vlan database
Switch4(vlan)# vlan 20 name 2950vlan
Switch4(vlan)# exit
Switch4# show vlan
(5)
Switch3(config)# interface fastetherent 0/0
Switch3(config-if)# switchport mode access
Switch3(config-if)# switchport access vlan 20 Switch3(config-if)# exit
2950sw3# show vlan
Switch4(config)# interface fastethernet 0/0
Switch4(config-if)# switchport mode access
Switch4(config-if)# switchport access vlan 20 Switch4(config-if)# exit
Switch4# show vlan
(6)
c:\> ping 11.1.1.1
PING失败。
(7)
Switch3(config)# interface fastethernet 0/1
2950sw3(config-if)# switchport mode trunk
2950sw3(config-if)# ctrl-z
2950sw3# show interface fastethernet 0/1 switchport 2950sw4(config)# interface fa0/1
2950sw4(config-if)# switchport mode trunk
2950sw4(config-if)# ctrl-z
2950sw4# show interface fastethernet 0/1 switchport (8)
c:\> ping 11.1.1.1
PING成功。
2.
S1# vlan database
S1(vlan)# vlan 2 name vlan2
S1(vlan)# vlan 3 name vlan3
S1(vlan)# exit
S1# config terminal
S1(config)# interface fastethernet 0/0
S1(config-if)# switchport mode trunk
S1(config-if)# no shutdown
S1(config-if)# interface fastthernet 0/1
S1(config-if)# switchport mode access
S1(config-if)# no shutdown
S1(config-if)# switchport access vlan 2
S1(config-if)# interface fastthernet 0/2
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 3
S1(config-if)# no shutdown
R1(config)# interface fastethernet 0/0
R1(config-if)# no ip address
R1(config-if)# interface fastethernet 0/0.1
R1(config-subif)# encapsulaition dot1q 2
R1(config-subif)# ip address 192.168.1.2 255.255.255.0 R1(config-subif)# no shutdown
R1(config-subif)# interface fastethernet 0/0.2
R1(config-subif)# encapsulation dot1q 3
R1(config-subif)# ip address 192.168.2.2 255.255.255.0 R1(config-subif)# no shutdown
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。它以局域网交换机为基础,通过交换机软件实现 根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最 大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确规定各端口属于哪个VLAN的设定方法 由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端
虚拟局域网的工作原理 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。有一个重要问题不可回避:VLAN之间如何通信?显然不能再通过第2层交换机。那样的话,广播域又合并到一起了,其必经之路是路由器。这样的结果是,本来企图通过VLAN的划分,来使用交换机代替路由器组建大型网络,以提高网络的性能,可是又回到路由器上来了,这就是VLAN的一大矛盾。 目前,VLAN之间的通讯大多是通过中心路由器完成的。这也是保证VLAN 组网灵活性的惟一办法。所有的VLAN都经过中心路由器(当然可以配置备份的中心路由器),也就是所有的广播都经过中心路由器,这样中心路由器就承受了更大的压力。当VLAN之间的通讯量较大时,中心路由器就成了网络的瓶颈,并且一旦中心路由器失效,所有VLAN之间的通讯将无法进行。这是VLAN存在的另一个矛盾 多个VLAN可不可以处于同一个网段中。这个的答案是可以的。无论按照何种VLAN划分方法,多个VLAN完全可以处于同一个网段中。多VLAN通信问题,如果多VLAN处于同一个网段中(可以想象一个A类地址),他们之间显然在二层是不能通信的,这个就是VLAN隔离。要使这些VLAN能够进行通信,必须为这些VLAN建立路由。 VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN 的好处主要有三个: (1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这 样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN 除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同
软件学院计算机网络课程实验报告 2013~2014学年第二学期2013 级软件工程专业 班级:学号:姓名: 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器,PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务,例如在“路由配置”的实践任务中,利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置,甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验(Sniffer和Wireshark协议是专业的协议分析软件),能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析,支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具,Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备:华为交换机S5700一台,PC机4台,拓扑结构如图3-1所示。
图3-1 VLAN配置的拓扑结构 方法:采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求:建立两个VLAN,例如VLAN10和VLAN20,每个VLAN里各包含两个端口,例:把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中,把GE 0/0/6、GE 0/0/3 加入VLAN20中,并检查配置结果。 2.VLAN间的通信
用SoftEther软件实现虚拟局域网游戏 第一版,简明文档 局域网游戏(例如WAR3和CS的内网对战模式),只能在本网段使用,因此在已经做好宿舍网络隔离的住宿区,无法跨宿舍连接。为了方便同学使用,则需要使用软件建立虚拟网络,将不同网段的同学虚拟到相同的网络中进行娱乐。 解决方案:用SoftEther软件实现虚拟局域网功能 1.安装软件 首先要将SoftEther进行安装,过程很简单,只要一路“Next”就可以了。不过在服务器端(也就是公司那台有公网IP地址的机器),当安装过程中出现安装虚拟HUB和虚拟网卡的对话框时,要将它们全部勾选(图1),然后点击“Install”按钮进行安装。 图1 安装完毕后,重新启动电脑,此时点击桌面上生成的“SoftEther Connection Manager”图标。 ①依次打开“开始→所有程序→SoftEther”,找到“Softether Virtual HUB A dministration”选项将它打开。在出现的对话框中可不输入任何IP地址,只要将下方的
“This Computer(localhost)”勾选即可(图2)。点击“Connect”按钮后,会进入“Telnet”(远程终端模拟)模式窗口,在Password后输入自定义的密码,并用Confirmation 进行密码校验。 图2 ②紧接着会出现一个选项菜单(图3),作为一个私用的“HUB”,一定要建立起自己的账户与密码,这样才便于管理。菜单中的标号1是“用户管理”,这里我们选“1”,就可进行用户管理了。在Menu ID输入标号“2”,便可创建一个新用户。此时会出现一个创建新用户的菜单,分别在这里建立用户名,设定密码,随后一路狂敲回车,直至再次返回用户管理菜单,这样用户就成功创建了。再输入标号“9”退出HUB的设置。
北京邮电大学 毕业设计(论文) 虚拟局域网技术及应用 学生姓名: X X X 学号: 200601001 系部:计算机系 专业:计算机通信 班级: 063 指导老师:罗永昌助教
中国·北京 提交时间:2010年5月
摘要 虚拟局域网(VLAN),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术,在功能和操作上和传统的LAN基本相同。虚拟局域网技术是目前网络界最热门的技术之一,也是交换网络中最重要的技术之一,它的出现是和局域网的交换技术的发展分不开的。VLAN的出现打破了传统网络的许多固有观念,使网络结构变得灵活、方便。 随着网络技术日新月异的发展,现代局域网已进入高速交换时代。以交换技术为基础产生的VLAN技术是一种新的热门技术,目前正在得到越来越广泛的应用从某种角度讲,VLAN技术己经成为现代大型局域网建设、管理和应用不可缺少的技术。研究VLAN技术的应用,对于网络的建设、管理和应用具有十分重要的意义。 关键词:虚拟局域网;技术;划分;应用;
Abstract The virtual local area network (VLAN), is one kind through is not physics divides local area network in equipment logic each one webpage to realize the hypothesized work team's emerging technology, in function and operation and traditional LAN basic same.The virtual local area network technology is one of present network most popular technologies, also is exchanges in the network one of most important technical, its appearance is and the local area network exchange technology development cannot separate.The VLAN appearance has broken traditional network many inherent ideas, causes the network architecture to become is
计算机网络原理虚拟局域网的实现技术 虚拟局域网的概念是从传统局域网中引申出来的。因此,虚拟局域网在功能和操作上与传统局域网基本相同。虚拟局域网与传统局域网相比的主要区别在于虚拟局域网的组网方法与传统局域网不同。虚拟局域网的一组结点可以位于不同的物理网段上,但是并不受物理位置的束缚,相互之间的通信就像在同一个局域网中一样。虚拟局域网可以跟踪结点位置的变化,当结点的物理位置发生改变时,并不需要人工重新配置。所以,虚拟局域网的组网方法十分灵活。 因为交换技术涉及网络的多个层次,所以,虚拟网络也可以在网络的不同层次上实现。不同虚拟局域网组网方法的区别,主要表现在对虚拟局域网成员的定义方法上,通常有以下四种: 用交换机端口号定义虚拟局域网 早期的虚拟局域网大多都是根据局域网交换机的端口来定义虚拟局域网成员的。虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网,各个虚拟子网相对独立。如图5-10所示为其结构示意图。图中局域网交换机端口1、2、3、4、8组成VLAN1,端口5、6、7、9组成VLAN2。 图5-10 用局域网交换机端口号定义虚拟局域网 虚拟局域网也可以跨越多个交换机。如图5-11所示。局域网交换机1的端口1、2、3、4、8和局域网交换机2的端口2、3、4、7、8组成VLAN1,局域网交换机1的端口5、6、7、9和局域网交换机2的端口1、5、6、9组成VLAN2。 图5-11 用局域网交换机端口号定义虚拟局域网 用局域网交换机端口划分虚拟局域网是最常用的方法。但单纯用端口定义虚拟局域网时,不允许不同的虚拟局域网包含相同的物理网段或交换端口。即若一台交换机的一个端口属于VLAN1后,就不能再属于VLAN2。用端口定义虚拟局域网的主要缺点是:当用户从一个端口移动到另一个端口时,网络管理者必须对虚拟局域网成员进行重新配置。
vmware搭建虚拟局域网 在实际情况中,在没有现实地网络环境地情况下,常常需要模拟网络地环境,利用VMware可以模拟一个虚拟局域网地环境,本文中提及地局域网并不是物理上地局域网,而是指使用虚拟机搭建起来地虚拟局域网.该虚拟局域网可以供那些没有网络环境地读者来测试、实践书中所介绍地入侵与防御技术. 使用工具:VMware. 模拟环境:windows xp professional 一、工具介绍 VMware是一个“虚拟机”软件.它可以实现在一台机器上同时运行两个或更多地操作系统. 与“多启动”系统相比,VMware采用了完全不同地概念.一台主机在正常安装多系统后同一时刻只能运行一个系统,需要进行系统切换时必须重新启动计算机,而VMware则是真正“同时”在主系统地平台上运行多个操作系统,实现像标准Windows应用程序那样切换. 此外,使用VMware可以实现在一台计算机上架设一个局域网.可以在这个虚拟地局域网中进行网络测试. 二、VMware地获取 可以到VMware地官方网站“”下载最新版本地VMware,并在官方网站上注册获得一个免费使用三十天地序列号. 三、VMware地安装 安装VMware,此处过程略. 四、 VMware地配置与使用说明 1、首次运行VMware显示界面如图:
图1 此时,VMware相当于一台裸机,需要为其安装操作系统. 2、单击图中所示窗口中地“New Virtual Machine”按钮或者在“File”下拉菜单中选择“New Virtual Machine”,进入如图2所示地界面.
图2 3、单击“下一步”按钮后显示如图3所示地界面.
诚信承诺书 本人确信已完全了解学院制定并颁布实施的《学生学籍管理规定》、《考试纪律与违纪处理规定》、《毕业设计(论文)管理办法》和《毕业设计(论文)实施细则》中有关毕业设计(论文)之相关规定,对上述规定并无异议,并将自觉遵守。 本人郑重承诺计算机应用技术专业的毕业设计说明书(毕业论文)《虚拟局域网建设毕业论文》中,凡引用他人已经发表或未发表的成果、数据、观点等,均已明确注明并详细列出有关文献的名称、作者、年份、刊物名称和出版机构等内容;论文中的主要观点和思想系本人独立思考完成;本人在此申明愿承担与上述承诺相违背的事实所引起的一切不利后果。 签名: 200 年月日
摘要 本文主要从以太网的工作原理出发,由CSMA/CD冲突监测的载波侦听的工作机制引出传统使用集线器和二层交换机组网所产生的冲突域和广播域问题,为了解决这些问题,进而引出了三层交换机和VLAN(虚拟局域网)的概念。接着,对VLAN的各种特性分别进行了阐述,并结合实例说明了如何运用三层交换机创建VLAN的具体配置过程。从而可以得出VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术,是局域交换网的灵魂。 关键词:以太网、CSMA/CD冲突监测的载波侦听、冲突域、广播域、三层交换机、VLAN(虚拟局域网)
目录 第一章前言 (4) 第二章VLAN的发展过程 (5) 2.1、以太网的工作原理及三层交换的产生 (5) 2.2、VLAN的产生 (6) 第三章 VLAN的实际运用 (13) 3.1、VLAN的实现 (13) 3.2、如何配置三层交换机创建VLAN (13) 第四章 VLAN的实现与配置 (17) 4.1 VLAN实现过程 (17) 4.2校园网的IP地址分配与VLAN的规划 (18) 4.3 VLAN 的配置实例 (19) 4.3.1基于华为S3026的VLAN的配置 (20) 4.3.2基于华为Quidway S8016的VLAN配置 (23) 第5章 VLAN 之间的通信 (24) 5.1 通过路由器实现VLAN间的通信 (25) 5.1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接 (25) 5.1.2通过路由器的逻辑子接口与交换机的各个VLAN连接 (25) 5.2 用交换机代替路由器实现VLAN间的通信 (25) 第六章VALN的新用途 (25) 第七章结束语 (28) 参考文献 (29)
V L A N"虚拟局域网"和子网划分的区别这个理解,比如同一个交换机下的两种不同状态: 1、划分VLAN??,同一个交换机下分成两个VLAN,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。可视为两个单独的交换机。 2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的,所以同一个交换机上所有的端口都要接收广播。。 3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,VLAN是在交换机上划分多个VLAN,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!! 4、从某种意义上来说,划分VLAN是一个更好的方法。 如果你只靠子网来划分,你就会发现你的交换机端口上各个子网的数据在到处跑。。。。交换机上灯闪个不停。。 而划了VLAN,如果不属于这个VLAN的数据是不是乱发的,广播包是过来的, 这是硬件上做了处理。。 只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响的。。 VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。 一、VLAN VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。? VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
专用虚拟局域网(PVLAN )技术与应用 前言 交换机是网络的核心设备之一,其技术发展非常迅速,从10Mbit/s 以太网、100Mbit/s 快速以太网,进而发展到吉比特和10 吉比特以太网。交换机在通信领域和企业中的应用向纵深发展,网络管理人员对掌握专用虚拟局域网PVLAN 技术的需求也越来越迫切。本文通过实践经验对这方面的应用进行总结。 VLAN的局限性 随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLA N每个客户被从第2层隔离开,可以防止任何恶意的行为和 Ethernet的信息探听。然而,这种分配每个客户单一VLAN和IP 子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面。 (1)VLAN的限制:交换机固有的VLAN数目的限制; (2)复杂的STP对于每个VLAN每个相关的Spanning Tree的拓扑都需要管理; (3)IP 地址的紧缺:IP 子网的划分势必造成一些IP 地址的浪费; (4)路由的限制:每个子网都需要相应的默认网关的配置。 PVLAN技术 现在有了一种新的VLAN机制,所有服务器在同一个子网中,但服务器只能与自己的默 认网关通信。这一新的VLAN特性就是专用VLAN( Private VLAN )。在Private VLAN 的概念中,交换机端口有三种类型:Isolated port ,Community port, Promisc-uous port ;它们分别对应不同的VLAN 类型:Isolated port 属于Isolated PVLAN ,Community port 属于Community PVLAN,而代表一个Private VLAN 整体的是Primary VLAN,前面两类VLAN需要和它绑定在一起,同时它还包括Promiscuous port。在Isolated PVLAN中, Isolated port 只能和Promiscuous port 通信,彼此不能交换流量;在Community PVLAN中, Community port 不仅可以和Promiscuous port 通信,而且彼此也可以交换流量。Promiscuous port 与路由器或第3层交换机接口相连, 它收到的流量可以发往Isolated port 和Community port 。PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的,用户只需与自己的默认 网关连接,一个PVLAN不需要多个VLAN和IP子网就提供了具备第2层数据通信安全性的连接,所有的用户都接入PVLAN从而实现了所有用户与默认网关的连接,而与PVLAN内的 其他用户没有任何访问。PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信,但可以穿过Trunk端口。这样即使同一VLAN中的用户,相互之间也不会受到广播的影响。 PVLAN的配置步骤 1 ) Put switch in VTP transparent mode
计算机网络虚拟局域网工作原理 当VLAN交换机从工作站接收到数据后,会对数据的部分内容进行检查,并与一个VLAN 配置数据库(该数据库含有静态配置的或者动态学习而得到的MAC地址等信息)中的内容进行比较后,确定数据去向。如果数据要发往一个VLAN设备(VLAN-aware),一个标记(Tag)或者VLAN标识就被加到这个数据上,根据VLAN标识和目的地址,VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地;如果数据发往非VLAN设备(VLAN-unaware),则VLAN交换机发送不带VLAN标识的数据。 根据VLAN的4种划分方法,其每种划分的工作原理也有所不同。具体所述如下:1.MAC地址静态登记方式 MAC地址静态登记方式是预先在VLAN交换机中设置好一张地址列表,这张表包含工作站的MAC地址及LAN交换机的端口号、VLAN ID等信息,当工作站第一次在网络上发广播包时,交换机就将这张表的内容一一对应起来,并对其他交换机广播。这种方式的缺点在于,网络管理员要不断修改和维护MAC地址静态条目列表,且大量的MAC地址静态条目列表的广播信息易导致主干网络拥塞。 2.帧标签方式 帧标签方式采用的是标签(tag)技术,即在每个数据包上都加上一个标签,用来标明数据包属于哪个VLAN,这样,VLAN交换机就能够将来自不同VLAN的数据流复用到相同的VLAN交换机上。这种方式存在一个问题,即每个数据包加上标签,使得网络的负载也相应增加了 3.虚连接方式 网络用户A和B第一次通信时,发送地址解析(ARP)广播包,VLAN交换机将学习到的MAC和所连接的VLAN交换机的端口号保存到动态条目MAC地址列表中,当A和B传送数据传时,VLAN交换机从其端口收到的数据包中识别出目的MAC地址,查动态条目MAC 地址列表,得到目的站点所在的VLAN交换机端口,这样两个端口间就建立起一条虚连接,数据包就可从源端口转发到目的端口。数据包一旦转发完毕,虚连接即被撤销。这种方式使带宽资源得到了很好利用,提高了VLAN交换机效率。 4.路由方式 在按IP划分的VLAN中,很容易实现路由,即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的,又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。
实验一构建虚拟局域网 一、实验目的 1.网网络安全测试座准备 2.网络安全实验可能对系统具有一定的破坏性,虚拟局域网可以保护物理主机和网络的安全。 3.可以实现一台主机上同时运行多个操作系统,以及一些其他的操作功能。 二、实验要求 1.准备两台装有Windows xp操作系统的台式机。 2.提前做好虚拟局域网“预习”或对有关内容进行一些了解。 三、实验内容及步骤 SoftEther是一个免费的虚拟网卡软件,能够模拟以太网卡的工作顺序,并能模拟HUB功能。 Step1:双击SoftEthernet安装文件HA-SoftEther-CHX.exe,出现如图1所示窗口,一直单击下一步。 图1 Step2:在图2中选择选择简体中文。
图2 Step3:在图3中复选第一项,如果是总部服务器必须复选第二项,其他分支机构服务器没有必要安装第二项。单击“安装”。 图3 Step4:出现图4窗口表明虚拟网卡已经安装成功,在“控制面板”下的“网络连接”已多出一个断开的名为“SoftEther Virtual LAN Connection”的连接。单击“SoftEther虚拟网卡核心服务”中的“开始”按钮启动虚拟网卡核心服务。如果是总部服务器,还要再启动“SoftEther 虚拟HUB服务”。单击“退出Soft ether设置”。(此步也可以在以后重新设置)。
图4 Step5:SoftEher安装完成之后要进行“虚拟HUB”的设置(仅总部服务器需要)。单击桌面“开始”—“所有程序”—“SoftEther”—“SoftEther虚拟HUB 管理器”,出现如图5所示窗口。此处默认连接到本地计算机Localhost,当然,也可输入远程IP地址如:202.98.168.10。单击“连接”。
虚拟局域网的组网方式及工作特点
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问 题和安全性而提出的一种技术。它以局域 网交换机为基础,通过交换机软件实现根据 功能、部门、应用等因素将设备或用户组成 虚拟工作组或逻辑网段的技术.最大特点是 在组成逻辑网时无须考虑用户或设备在网 络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个
网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN 技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN (Port Based VLAN)。顾名思义,就是明确规
实验6 虚拟局域网的配置和应用 一实验目的 了解端口VLAN(port VLAN)的功能和配置方法,熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。 二实验要求 1. 设备要求:计算机2台(装有Windows 2000/XP/2003操作系统、装有网卡),交 换机1台,UTP直通线2根,console电缆1根; 2. 每组2人,合作完成。 三实验预备知识 VLAN(Virtual Local Area Network)虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。 VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 VLAN的最大特点是不受物理位置的限制,可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的,许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分,给学生一个从概念到应用的初步认识。 1. VLAN优点 使用VLAN具有以下优点: 分割广播域 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN 技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 2. VLAN的划分
VLAN"虚拟局域网"和子网划分的区别 这个理解,比如同一个交换机下的两种不同状态: 1、划分VLAN??,同一个交换机下分成两个VLAN,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。可视为两个单独的交换机。 2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的,所以同一个交换机上所有的端口都要接收广播。。 3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,VLAN是在交换机上划分多个VLAN,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!! 4、从某种意义上来说,划分VLAN是一个更好的方法。 如果你只靠子网来划分,你就会发现你的交换机端口上各个子网
的数据在到处跑。。。。交换机上灯闪个不停。。 而划了VLAN,如果不属于这个VLAN的数据是不是乱发的,广播包是过来的, 这是硬件上做了处理。。 只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响的。。 VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。 一、VLAN VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。? VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用
专用虚拟局域网技术与应用实例讲解 作者:发文时间:2005.06.03 1 前言 交换机是网络的核心设备之一,其技术发展非常迅速,从10Mbit/s以太网、100Mbit/s 快速以太网,进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展,网络管理人员对掌握专用虚拟局域网PVLAN技术的需求也越来越迫切。本文通过实践经验对这方面的应用进行总结。 2 VLAN的局限性 随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离开,可以防止任何恶意的行为和Ethernet的信息探听。然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面。 (1)VLAN的限制:交换机固有的VLAN数目的限制; (2)复杂的STP:对于每个VLAN,每个相关的Spanning Tree的拓扑都需要管理; (3)IP地址的紧缺:IP子网的划分势必造成一些IP地址的浪费; (4)路由的限制:每个子网都需要相应的默认网关的配置。 3 PVLAN技术 现在有了一种新的VLAN机制,所有服务器在同一个子网中,但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN(Private VLAN)。在Private VLAN的概念中,交换机端口有三种类型:Isolated port,Community port, Promiscuous port;它们分别对应不同的VLAN类型:Isolated port属于Isolated PVLAN,Community port属于Community PVLAN,而代表一个Private VLAN整体的是Primary VLAN,前面两类VLAN需要和它绑定在一起,同时它还包括Promiscuous port。在Isolated PVLAN中,Isolated port只能和Promiscuous port通信,彼此不能交换流量;在Community PVLAN中,Community port不仅可以和Promiscuous port通信,而且彼此也可以交换流量。Promiscuous port 与路由器或第3层交换机接口相连,它收到的流量可以发往Isolated port和Community port。PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的,用户只需与自己的默认网关连接,一个PVLAN
“局域网技术与组网工程”模拟题(2)及答案第一部分选择题 一、单项选择题(本大题共20小题,每小题2分,共40分) 1.下列不属于局域网拓扑结构的是(D ) A.星型 B.环型 C.树型 D.不规则型 2.双绞线由两根具有绝缘保护层的铜导线按一定密度互相绞在一起组成,这样可(A) A.降低信号干扰的程度 B.降低成本 C.提高传输速度 D.没有任何作用 3.下列不属于10Base-T集线器接口的是(D ) A.AUI B. BNC C.RJ45 D. BUS 4.在局域网中,由PLS模块对帧进行数据编码,它采用(B ) A.不归零编码 B.曼彻斯特编码 C.差分曼彻斯特编码 D.归零编码 5.100Base-FX中多模光纤最长传输距离为(C ) A.500m B.1km C. 2km D. 40km 6.以下叙述错误的是(B ) A.快速以太网兼容10Base-T/FL方式 B.10Mb/s和100Mb/s自适应是为了系统的扩充性 C.10Mb/s和100Mb/s自适应是最大限度地保护了原来的投资 D.快速以太网包括100Mb/s和1000Nb/s以太网 7.使用了全双工以太网技术后,延伸网段距离上的得益者是(D ) A.10Base-T B.100Base-T2 C. 100Base-T4 D.100Base-FX 8. 以太网交换器中传输速度快,延迟时间短的结构为(B) A.软件执行交换结构 B.矩阵交换结构 C.总线交换结构 D.共享存储交换结构 9. 在FDDI中,数据编码采用_______编码(C )
A.曼彻斯特 B.差分曼彻斯特 B.4B/5B D.不归零 10. 下列不属于光纤分布式数据接口(FDDI)体系结构的是(C ) A.媒体访问控制(MAC) B.物理层协议(PHY) C.物理信令(PLS) D.物理媒体相关子层(PMD) 11. 能实现不同的网络层协议转换功能的互联设备是(C ) A.集线器 B.交换机 C.路由器 D.网桥 12.在数据包转发过程中,当TTL值减少到0时,这个数据包必须(B ) A.要求重发 B.丢弃 C.不考虑 D.接受 13.以下哪个不是路由器的功能(D ) A.安全性与防火墙 B.路径选择 C.隔离广播 D.第二层的特殊服务 14.在广域网中,使用L3技术的产品有(A ) A. Cisco公司的TagSwitching交换 B. Cisco公司的NetFlow交换 C. 3Com公司的FastIP D. Bay的IP路由交换机 15.建立虚拟局域网的交换技术一般包括_____、帧交换、信元交换三种方式。(D ) A.线路交换 B.报文交换 C.分组交换 D.端口交换 16.边界路由是指(C ) A.单独的一种路由器 B.次要的路由器 C.路由功能包含在位于主干边界的每一个LAN交换设备中 D.路由器放在主干网的外边 17.ATM采用了OSI的分层方法,各层相对独立,分为______、ATM层、ATM适配层和高层。(A ) A.物理层 B.数据链路层 C.网络层 D.传输层 18.在ATM交换机中属于空分交换结构的是(C ) A.共享存储 B.共享总线 C.循环 D.以上都不是
浅谈虚拟局域网技术及应用 摘要:随着局域网规模的扩大、用户增多以及信息交换量大等原因,在网络改造中,采用 虚拟局域网技术对整个信息系统进行配置是一条有效地控制信息流量、提高网络安全性的可行之路。虚拟局域网(VLAN)是计算机网络中的重要技术。虚拟局域网在提高网络管理的效率、性能、带宽、灵活性等方面,都显示出很大优势。虚拟局域网的架构方式灵活多样,随着现代交换技术的发展,虚拟网技术必将得到普遍推广和应用。 关键字:虚拟局域网;广播风暴;网络安全 一. 引言 在传统局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。为了解决这个问题,网桥和路由器被广泛应用于局域网中,由风格连接的网络属于同一个逻辑子网,具有相同的IP网络号或IPX网络号,路由器将不同逻辑子网连接在一起,逻辑子网间的通信必须经路由器进行。在传统局域网的体系结构中,由集线器,粗缆和细缆所构成的物理网络与逻辑子网相对应,通常一个IP子网或者IPX子网属于一个广播域,广播是根据物理网络来划分的,这样的网络结构无论从效率和安全性角度来考虑都有所欠缺,同时网络的结构也缺乏灵活性。为解决这个问题,提出了虚拟局域网(VLAN)的概念。 二. 虚拟局域网概述 虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。虚拟网在物理网络基础架构上,利用交换机和路由器的功能,配置网络的逻辑拓扑结构,林而允许网络管理员任意地将一个局域网内的任何数量的网段聚合成一个用户组,就好像它们是一个单独的局域网。IEEE已经分布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议。它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围。一个VLAN 内部的广播和单播流量都不会转发到其他VLAN中去,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性并能够形成虚拟工作组,动态地管理网络。 VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别。但对于网络管理人员则有很大的不同,使网络管理人员能够方便地进行用户的增加、删除、移动等工作,提高的网络管理的效率。它主要有以下4点优势:控制网络中的广播风暴,提高了带宽传输效率;在同一个虚拟局域网成员之间提供低延迟、线速的通信;能够在网络内划分网段,提高网络分组的灵活性;通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段的大小,提高了网络的整体性能和安全性。 三. 虚拟局域网技术的应用 由于虚拟局域网具有比较明显的住住优势,在各种企业中都有了很好的应用。下面根据不同的安全来分析虚拟局域网的应用情况。 (1)局域网内部的局域网 往往很多企业已经具有一个相当规模的局域网,但是现在企业内部因为保密或者其他原因,要求各业务部门或者课题组独立成为一个局域网。同时,各业务部门或者课题组的人员