虚拟局域网的配置
实验二虚拟局域网的配置
一、实验目的
了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。
二、实验内容
首先,在一台交换机上划分VLan,用ping 命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。
三、实验原理
VLan,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan基本相同,可以提供一定范围内终端系统的互联。
VLan的主要目的就是划分广播域,可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。
802.1q严格规定了统一的VLan帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域,用于标识数据帧所属的VLan ID。
根据交换机处理VLan数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access端口;另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。
四、实验环境与分组
Quidway S2016交换机两台,S3928交换机一台,计算机8台,console线3条,标准网线10根。每8人一组,共同配置3台交换机。
五、实验组网
六、实验步骤
1.Vlan的基本配置
步骤1 按照组网图一连接好设备,为交换机划分Vlan。参考配置命令如下:
[Quidway]VLan 2
[Quidway-vlan2]port e 0/1 e 0/2 e 0/3 e 0/4 e 0/5
[Quidway-vlan2]quit
[Quidway]VLan 3
[Quidway-vlan3]port e 0/7 to e 0/11
[Quidway-vlan3]quit
图二 Trunk 端口的配置组网图
注:vlan2
包括端口
e0/1到e0/5, vlan3包括端口
e0/7到e0/11
图一 VLan 的配置组网图
E0/1 E0/2 E0/10
E0/11 Ip:192.168.2.10/24 Ip:192.168.2.11/
24 Ip:192.168.3.10/24 Ip:192.168.3.11/24
Vlan2
Vlan3 S1
PA PB PC PD
E0/11 E0/1
E0/1 E0/11 E0/13
E0/13 Ip:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24 Ip:192.168.3.11/24 Vlan2
Vlan2 Vlan3 Vlan3 注:S1中vlan2包括端口e0/1 到e0/5,vlan3包括端口e0/7到e
0/11;
图三 VLan 间通信的配置组网图
步骤 2 按照组网图一设置各台计算机的
IP 地址。
步骤3 验证同一Vlan 中的两台计算机能
否通信,不同VLan 之间的计算机能否通信,并将结果记录下来。
2.Trunk 的配置
步骤4 按照组网图二连接好设备,配置各
台计算机的IP 地址。配置S1和S2,各自划分VLan2和VLan3。参考配置命令如下:
[Quidway]VLan 2
[Quidway-vlan2]port e 0/1 e 0/2 e 0/3 e
0/4 e 0/5 [Quidway-vlan2]quit
E0/11 E0/1 E0/1 E0/11 E0/13
E0/13 PCA PCB PCC
PCD Ip:192.168.2.10/24 Ip:192.168.3.10/24 网关: Vlan2 Vlan3
注:S1中vlan2包括端口e0/1
到e0/5,vlan3包括端口e0/7到e 0/11; Ip:192.168.2.11/24 Ip:192.168.3.11/24
VLAN3: 192.168.3.1/2VLAN2: 192.168.2.1/2
[Quidway]VLan 3
[Quidway-vlan3]port e 0/7 to e 0/11
[Quidway-vlan3]quit
参考S1的配置命令配置S2。
步骤5 此时,PCA ping PCC,PCB ping PCD,观察能否ping通?答案是否定的。两台交换机上的相同VLan内还不能通信。
步骤6 配置交换机上的Trunk端口。将S1的E0/13和S2de E0/13的接口类型配置成Trunk类型,并且允许VLan2和VLan3通过。参考配置命令如下:
S1:
[S1]inter e 0/13
[S1-Ethernet0/13]port link –type Trunk
[S1-Ethernet0/13]port trunk permit VLan 2 3
S2上的配置与此相同
步骤7 查看交换机上VLan 2 和VLan 3的配置。参考命令为:[S1]display VLan 2;[S1]display VLan 3
可以看到,Vlan2除了包括刚才配置的E0/1
到E0/5外,还包括一个“Tagged Ports”Ethernet0/13。Vlan3也包括一个“Tagged Ports”Ethernet0/13。说明Ethernet0/13既属于Vlan2又属于VLan3。“Tagged”表示从该端口通过的报文要打上IEEE802.1q标记,用于标记该报文属于哪个VLan。
3.VLan间通信
步骤8 在上一部分实验的基础上继续进行。在交换机S1上配置VLan2和VLan3的接口IP地址,VLan2接口的IP地址配置为192.168.2.1/24,VLan3接口的IP地址配置为192.168.3.1/24
[S1]inter VLan 2
[S1-VLan-interfaces2]ip address 192.168.2.1 255.255.255.0
[S1]inter VLan 3
[S1-VLan-interfaces3]ip address 192.168.3.1 255.255.255.0
步骤9 按照图三配合各台计算机的默认网关地址。
步骤10 此时,PCA ping PCD,PCB ping PCC,观察能否ping通?答案是肯定的。实现
实验8 虚拟局域网 8.1实验目的 1、了解虚拟局域网的概念和作用。 2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。 3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。 8.2实验内容 1、使用二层交换机进行组网,按拓扑图上的设备信息及地址信息对设备做基本的配置。在一台交换机上划分VLAN,用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。 2、配置Trunk端口,用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。 8.3实验原理 1、VLAN概述 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看如图1加深理解。
软件学院计算机网络课程实验报告 2013~2014学年第二学期2013 级软件工程专业 班级:学号:姓名: 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器,PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务,例如在“路由配置”的实践任务中,利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置,甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验(Sniffer和Wireshark协议是专业的协议分析软件),能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析,支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具,Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备:华为交换机S5700一台,PC机4台,拓扑结构如图3-1所示。
图3-1 VLAN配置的拓扑结构 方法:采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求:建立两个VLAN,例如VLAN10和VLAN20,每个VLAN里各包含两个端口,例:把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中,把GE 0/0/6、GE 0/0/3 加入VLAN20中,并检查配置结果。 2.VLAN间的通信
****实验报告 专业:网络工程方向系(班):计算机科学与技术系***班 姓名:**** 课程名称:计算机网络原理实验 实验项目:实验三虚拟局域网VLAN划分与配置 实验类型:设计型指导老师:*** 实验地点:网络实验室(2)时间:2013年11月21日14时至16时一、实验目的: 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容: 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验方案设计: 四、实验步骤: 1、Vlan的基本配置 (1)按照组网图一连接好设备,为交换机划两个Vlan(Vlan2,Vlan3)。 (2)按照组网图一设置各台计算机的IP地址。 (3)验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。 2、Trunk的配置 (1)按照组网图二连接好设备,配置各台计算机的IP地址。配置S1和S2,各自划分Vlan2和Vlan3
(2)ping两台交换机上的相同Vlan间能否通信。 (3)配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk,并且允许Vlan2和Vlan3通过3、Vlan间通信 (1)在S1上配置Vlan2和Vlan3的接口IP地址,Vlan2配置为192.200.16.1,Vlan3配置为192.200.50.1 (2)给各台计算机配默认网关地址。 (3)拿一台计算机ping任意的计算机,看能否ping通。 五、实验数据(或者实验结果): 1、Vlan的基本配置 先给两台交换机划分vlan,步骤如下: Ping同一交换机上的相同Vlan Ping同一交换机上的不同Vlan 由此可得,同一交换机上的不同Vlan间不通。 2、Trunk的配置
实验二虚拟局域网的配置 一、实验目的 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验原理 VLan,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan基本相同,可以提供一定范围内终端系统的互联。 VLan的主要目的就是划分广播域,可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。 802.1q严格规定了统一的VLan帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域,用于标识数据帧所属的VLan ID。 根据交换机处理VLan数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access端口;另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。 四、实验环境与分组 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console线3条,标准网线10根。每8人一组,共同配置3台交换机。 五、实验组网 六、实验步骤 1.Vlan的基本配置 步骤1按照组网图一连接好设备,为交换机划分Vlan。参考配置命令如下:
实验二虚拟局域网 实验2.1 一、实验目的 理解Port Vlan 的配置。 二、实验内容 通过划分PORT VLAN 实现本交换端口隔离。 三、实验拓扑 四、实验设备 S2126G (1 台) 五、实验步骤 第一步:在未划VLAN 前两台PC 互相ping 可以通。 第二步:创建VLAN 。 Switch#configure terminal ! 进入交换机全局配置模式。 Switch(config)# vlan 10 ! 创建vlan 10 。 Switch(config-vlan)# name test10 ! 将Vlan 10 命名为test10 。 Switch(config)# vlan 20 ! 创建vlan 20 。 Switch(config-vlan)# name test20 ! 将Vlan 20 命名为test20 。 第三步:将接口分配到VLAN 。 Switch(config)# interface fastethernet 0/5 ! 进入fastethernet 0/5 的接口配置模式。 Switch(config-if)# switch access vlan 10 ! 将fastethernet 0/5 端口加入vlan10 中。 Switch(config)# interface fastethernet 0/15 ! 进入fastethernet 0/15 的接口配置模式。 Switch(config-if)# switch access vlan 20 ! 将fastethernet 0/15 端口加入 vlan 20 中。 第四步:两台PC 互相ping 不通。 验证测试: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10
实验六——划分虚拟局域网 一、实验目的 掌握在交换机上划分虚拟局域网的方法 二、实验预习内容 1.什么是虚拟局域网? 虚拟网络建立在交换技术基础之上,将网络上的节点按工作性质与需要划分成若干个“逻辑工作组”,那么一个逻辑工作组就是一个虚拟网络。虚拟局域网VLAN建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点组成不受物理位置的限制。 2.虚拟局域网的技术原理是什么? 虚拟局域网vlan建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分和管理,逻辑工作组的站点组成不受物理位置的限制。同一逻辑工作组的成员可以不必连接在同一物理网络段上。只要以太网交换机是互联的,它们既可以链接在同一局域网交换机上,也可以连接到不同局域网交换机上。当一个站点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机介入另一台交换机,通过交换及软件设置,这台计算机还可以成为原工作组的一员。同一个逻辑工作组的站点可以分布在不同的物理网段上,但是它们之间的通信就像在同一个物理网段上一样。 3.划分虚拟局域网时常用到哪些交换机配置命令? Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Vlan X::添加第X个虚拟局域网并进入第X个虚拟局域网设置模式 Inter fa 0/x:进入第x端口的配置模式 Switch access vlan x:将当前端口配置到第X个虚拟局域网 Exit:退出当前配置对象模式 Switch mode trunk:接口模式从access转换为trunk模式,trunk接口允许所有vlan通过。End:退出配置模式 三、实验内容 某一公司内财务部、销售部的PC 通过2 台交换机实现通信;要求财务部和销售部的PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。 四、实验步骤 1.打开Cisco Packet Tracer软件 2.选择两个交换机,用交叉线连接它们各自的第24的端口; 3.选择4个主机,将它们两个一组分别连到两个交换机上,再将4台主机从左至右依次命名为销售1,财务1,销售2,财务2. 4.设置四个主机的IP地址,分别为:192.168. 1.2;192.168.1.3;192.168.1.4;192.168.1.5它们的子网掩码皆为25 5.255.255.0;它们的默认网关为192.168.1.1。
《网络路由技术》 实验报告 学生姓名 学号 指导教师 学院 专业班级 完成时间 2016年1月4日
目录 实验一网络模拟软件的使用 (3) 1、实验目的 (3) 2、实验要求 (3) 3、实验所需设备 (3) 4、实验步骤 (3) 5、实验中所使用命令的详细解释 (4) 6、实验的验证方式 (6) 7、实验总结 (6) 实验二使用Cisco1900系列交换机进行VLAN划分 (7) 1、实验目的 (7) 2、实验要求 (7) 3、实验所需设备 (8) 4、实验步骤 (8) 5、实验中所使用的命令的详细解释 (8) 6、实验的验证方式 (9) 7、实验总结 (10) 8、思考题 (10) 实验三多个交换机间的VLAN配置 (12) 1、实验目的 (12) 2、实验要求 (12) 3、实验所需的设备 (13) 4、实验步骤 (13) 5、实验中所使用的命令的详细解释 (13) 6、实验的验证方式 (14) 实验四静态路由 (16) 1、实验目的 (16) 2、实验要求 (16) 3、实验所需的设备 (16) 4、实验步骤 (16) 5、实验中所使用的命令的详细解释 (17) 6、实验的验证方式 (18) 7、实验总结 (19) 8、思考题 (19) 实验五RIP和IGRP的配置方法 (20) 1、实验目的 (20) 2、实验要求 (20) 3、实验所需要设备 (20) 4、实验步骤 (20) 5、实验中所使用的命令的详细解释 (21) 6、实验的验证方式 (23) 7、实验总结 (27) 8、思考题 (27)
实验一网络模拟软件的使用 1、实验目的 对路由器端口设置有一个大概的了解,并熟悉网络设备几种使用模式的转换以及路由器模拟软件的使用方法。 2、实验要求 根据下图的网络要求连接各路由器,按图中设置路由器的IP地址,路由器的名字使用:姓名简写+学号+路由器号。 3、实验所需设备 安装有Bosen Netsim模拟软件的计算机 4、实验步骤 1)画出网络拓扑图;
实验二 虚拟局域网VLAN 【实验名称】 虚拟局域网VLAN 【实验目的】 掌握Port Vlan的配置 掌握跨交换机之间VLAN的配置 【技术原理】 VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间不能互相直接访问(访问必须经由路由设备进行转发)。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。 Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。 【实验设备】 交换机(2台)(s3760一台,s2328一台。每实验台两组,分别使用不同的交换机) 计算机(3台) 【实验拓扑】
【实验步骤】 1. 按照第一个拓扑图进行网络的连接,注意主机号和所选交换机 号及其连接的端口(配线架上与计算机号相同的端口用直连线 连接到交换机)。连接交换机的两台计算机作为测试计算机, 另外一台计算机作为配置计算机。(将两台计算机各自测试连接 的IP记录到拓扑图上) 2. 在未划VLAN前两台PC互相ping通。由于没有划分VLAN,或者说 交换机默认情况下所有端口都属于一个默认的VLAN,所以两台 计算机应该能够ping通。如不通需检查原因。预先查看计算机 测试连接的网络地址。 例:第五组第六号计算机ping第四号计算机: Ping 192.168.5.4 3. 创建VLAN。在配置计算机上打开浏览器,通过RCMS选择进入 本组实验所选设备,输入如下命令进行配置。输入命令时注意 交换机的模式。 1) 创建VLAN: switch#configure terminal! 进入交换机全局配置模式 switch(config)# vlan 10! 创建vlan 10 switch(config-vlan)# name test10 ! 将Vlan 10命名为test10 switch(config)# vlan 20! 创建vlan 20 switch(config-vlan)# name test20 ! 将Vlan 20命名为test20 2) 验证: switch#show vlan !查看已配置的VLAN信息 VLAN Name Status Ports ------------------------------------------------------------------- 1 default static Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/22,Fa0/23,Fa0/24 !默认情况下所有接口都属于VLAN1 10 test10 static !创建的VLAN10,没有端口属于VLAN10
实验二 虚拟局域网 一、实验目的 1.理解Port VLAN 的配置。 2.理解跨交换机之间VLAN 的特点。 二、实验设备 S2126G 交换机两台,PC 机三台,直连线四条。 三、技术原理 VLAN(Virtual Local Area Network ,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN 最大的特点是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 内的主机可以互相直接访问,不同VLAN 的主机之间互相访问必须经路由设备进行转发。广播数据包只可以在本VLAN 内进行传播,不能传输到其他VLAN 中。VLAN 主要有以下两种方式: 1. Port VLAN Port VLAN 是利用交换机的端口进行VLAN 的划分,一个端口只能属于一个VLAN 。 2. Tag VLAN Tag VLAN 是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN 内主机之间直接访问,同时对于不同VLAN 的主机进行隔离。Tag VLAN 遵循了IEEE802.1q 协议的标准。在利用配置了Tag VLAN 的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q 标签信息,用于标识该数据帧属于哪个VLAN ,以便对端交换机接收到数据帧后进行准确的过滤。 四、实验步骤 1.首先进行交换机端口隔离实验。按图2-1将两台PC 机连接到交换机Switch 相应端口。另外一台PC 用于配置交换机(图中未画出)。 图2-1 2.在未划分VLAN 前两台PC 互相可以ping 通。下面创建VLAN 。 switch>enable !进入特权模式 switch#configure terminal !进入全局配置模式 switch(config)#vlan 10 !创建vlan 10 switch(config-vlan)#name test10 !将vlan 10命名为test10 switch(config-vlan)#exit switch(config)#vlan 20 !创建vlan 20 Switch PC1 192.168.0.10/24 F0/5 F0/15 VLAN 20 VLAN 10 PC2 192.168.0.20/24
实验内容: 1.每组每个同学轮流telnet到交换机里面,划分VLAN,尝试用不同的方式思 考划分(基于端口方式、基于MAC地址、基于IP地址),重点掌握第一种方式划分(课本3.3.1)。划分后检查基于端口的VLAN是否生效,把PC机的网线插到相应VLAN端口上,用Ping命令检查互通性(同个VLAN间、不同VLAN间的PC机是否可以通信)。 注意:划分过程参照教材3.3.1命令。 设置静态端口安全 switchA(config)#mac-address-table static aa-bb-cc-dd-ee vlan1 interface f0/10 把MAC地址以静态方式分配给接口f0/10上 switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息 Pc机的MAC被分配到VLAN 1中f0/10上,可以理解成是这样一个对应关系:此端口占用此MAC,反过来此MAC不占用此端口。意思就是说其他PC机还是可以使用此端口,但是此PC机无法给其他端口使用,其MAC已经分配给了f0/10。 switchA(config)interface f0/10 switchA(config-if)#switchport mode access switchA(config-if)#switchport port-security switchA(config-if)#switchport port-security maximum 1 (一定要指定数目)switchA(config-if)#switchport port-security mac-address aa-bb-cc-dd-ee switchA(config-if)#switchport port-security violation shutdown 进入端口模式,对端口进行MAC绑定,可以理解成这样的对应关系:此MAC 地址占用此端口,但此端口不占用此MAC。意思是其他PC机无法使用此端口,被限制成专用端口。 比较两种配置的不同 不同品牌的设备命令有所不同,不同型号的设备命令有会有不同
实验6 虚拟局域网的配置和应用 一实验目的 了解端口VLAN(port VLAN)的功能和配置方法,熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。 二实验要求 1. 设备要求:计算机2台(装有Windows 2000/XP/2003操作系统、装有网卡),交 换机1台,UTP直通线2根,console电缆1根; 2. 每组2人,合作完成。 三实验预备知识 VLAN(Virtual Local Area Network)虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。 VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 VLAN的最大特点是不受物理位置的限制,可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的,许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分,给学生一个从概念到应用的初步认识。 1. VLAN优点 使用VLAN具有以下优点: 分割广播域 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN 技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 2. VLAN的划分
实验三虚拟局域网(VLAN)综合实验一、实验目的 综合应用所学计算机网络知识,完成一个虚拟局域网(VLAN)创建、配置和测试,使学生较全面的掌握和了解虚拟局域网。 二、实验设备 本实验中每一实验组配置的实验设备如下: 5类UTP双绞线5根, PC机4台(已配置好网卡和安装好Windows XP操作系统) 交换机Cisco2950 1台、交换机Cisco3560 1台。 三、实验要求 (1)实验任务 ①掌握VLAN 的创建和配置。 ②掌握VTP的配置。 ③组建一个虚拟局域网,并对网络进行测试。 (2)实验预习 ①了解虚拟局域网络的相关知识,以及实验中使用的设备。 ②预习本实验指导书,熟悉Cisco交换机配置命令和实验步骤。 (3)实验报告 ①画出实验网络拓扑图 ②填写以下虚拟局域网规划表格。 ③写出实验中配置交换机的命令序列及相关注释 ④结合实验中遇到的问题,谈谈本人的收获与体会。 四、实验虚拟网拓扑
本实验的网络拓扑及规划都在图中,注意和后面的实验配置命令相参照。 五、实验步骤 (1)用一根网线连接两台交换机,2950的 Fa0/6到3560的Fa0/2 (2)用实验组中的一台PC 登录到交换机 (3)配置命令 ① 配置trunk 。 登录到交换机3560 S3560-15(config)# interface fa0/2 S3560-15(config-if)# switchport trunk encapsulation dot1q S3560-15(config-if)# switchport mode trunk
登录到交换机2950 S2950-15(config)# interface fa0/6 S2950-15(config-if)# switchport mode trunk 注意:Cisco 2950不支持switchport trunk encapsulation dot1q 命令,dot1q 为2950 的默认trunk封装。 ②在3560和2950上设置VTP 参数 将3560 配置为VTP server,将2950配置为VTPclient。 登录到交换机3560 S3560-15# vlan database S3560-15(vlan)# vtp domain ncdx S3560-15(vlan)# vtp password cisco S3560-15(vlan)# vtp server S3560-15(vlan)# exit 登录到交换机2950 S2950-15# vlan database S2950-15(vlan)# vtp domain ncdx S2950-15(vlan)# vtp password cisco S2950-15(vlan)# vtp client S2950-15(vlan)# exit
实验名称虚拟局域网的划分和配置 一、实验目的: 1.了解交换机工作原理、交换技术和VLAN的作用。 2.掌握在一台交换机上划分VLAN的方法及VLAN的配置命令。 3.掌握VLAN划分和TRUNK设置,掌握实现交换机三层路由功能的方法。 二、实验内容: 1.按照实验拓扑图,设计出IP地址表。 2.使用超级终端程序,通过控制台端口进行交换机的基本配置,端口属性配置,在一台交换机上创建VLAN。 3.通过VLAN Trunk配置跨交换机的VLAN。 4.测试端口的配置状态、VLAN的配置状态,记录测试的结果。 实验设备: DCRS-5526S型交换机、PC、Console专用电缆线或反序电缆,用于PC机串口的RJ-45到DB-9的接口转换器、交叉、直通双绞线若干。 三、预习内容: 1.写出冲突域、广播域的含义。 冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。 广播域:网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。 2.写出VLAN划分的意义。 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 3.写出VLAN的划分方式。 VLAN的划分一般有基于端口的划分VLAN、基于MAC地址的划分VLAN、基于协议的划分VLAN、基于子网的划分VLAN等。 4.写出在一台交换机上创建VLAN的命令。 假设交换机名为SwitchA,VLAN名为vlan100,则配置命令为: SwitchA(Config)#vlan100 SwitchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8 SwitchA(Config-Vlan100)#exit 5.写出如何配置跨交换机的VLAN。 使用Trunk可解决跨交换机的VLAN互联。将连接两交换机的端口设为Trunk类型,配置时关键命令为: SwitchA(Config-Ethernet0/0/24)#switchport mode trunk SwitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan all
计算机网络技术实验报告 学生学号: 学生姓名: 专业年级: 开课学期: 指导教师:
一.实验名称 虚拟局域网 二.实验目的 1.掌握在一台交换机上配置VLAN的方法 2. 掌握跨交换机配置VLAN的方法 三.实验任务 1.规划VLAN 2.配置交换机的VLAN及端口 3.测试网络互联结果 四.实验环境及工具 Catalyst 2950系列交换机若干台,安装有“超级终端”的计算机若干台。 五.实验记录 (1)实验任务1 实验时间实验内容实验地点实验人 在一台交换机上 创建VLAN
实验步骤 1.建立VLAN (1).进入VLAN配置模式。 在特权模式下输入“vlan database”,进入VLAN配置模式。 (2).创建VLAN。 在VLAN配置模式下输入“vlan vlan 编号[name
(3).设置端口访问模式。 在端口配置状态下输入“switchport mode access”,定义端口访问模式。 (4).将接口加入到指定VLAN中。 在端口配置状态下输入“switchport access vlan vlan 编号”,将端口加入到指定VLAN中。 (5).退出设置 输入“end”,退出端口设置状态。 3.验证VLAN设置 在特权模式下输入“show vlan”显示不同的VLAN的信息,即switch#show vlan。 4.测试连通性 用Ping命令测试同一VLAN内计算机的连通性和不同VLAN之间的连通性并记录结果。 ·Ping同一VLAN的计算机 在PC1上PingPC3,即c:\ping 192.168.10.12。·Ping不同VLAN的计算机 在PC1上PingPC2,即c:\ping 192.168.10.8。 5.删除现有VLAN 为防止和其他VLAN相互混淆,本部分实验做完后需要删除现有VLAN,方法是进入到VLAN设置模式,输入“no vlan vlan”编写,即可删除该编号对应的VLAN。即:
NANCHANG UNIVERSITY 计算机网络实验报告 专业: 班级: 学号: 学生姓名: 2014年月日
目录 实验1:虚拟局域网(VLAN)综合实验 (3) 实验2:静态路由实验 (10) 实验3:广域网综合实验(RIP和OSPF) (14) 实验4:访问控制列表ACL配置实验 (20) 实验5:网络地址转换NAT (25)
实验一虚拟局域网综合实验 1、实验目的 综合应用所学计算机网络知识,完成一个虚拟局域网(VLAN)创建、配置和测试,使学生较全面的掌握和了解虚拟局域网。 2、实验设备 本实验中每一实验组配置的实验设备如下: 5类UTP双绞线5根, PC机4台(已配置好网卡和安装好Windows XP操作系统) 交换机Cisco2950 1台、交换机Cisco3560 1台。 3、实验要求 (1)实验任务 ①掌握VLAN 的创建和配置。 ②掌握VTP的配置。 ③组建一个虚拟局域网,并对网络进行测试。 (2)实验预习 ①了解虚拟局域网络的相关知识,以及实验中使用的设备。 ②预习本实验指导书,熟悉Cisco交换机配置命令和实验步骤。(3)实验报告 ①画出实验网络拓扑图 ②填写以下虚拟局域网规划表格
③写出实验中配置交换机的命令序列及相关注释 ④结合实验中遇到的问题,谈谈本人的收获与体会。 4、实验内容 (1)、实验网络拓扑图: (2)、虚拟局域网规划表格 Switch Cisco2950 Cisco3560 Switch Name SW2 SW1 Fa0/1 Fa0/2 Trunk interface Fa0/7 Fa0/7 Vlan 1 inteface
实验一构建虚拟局域网 一、实验目的 1.网网络安全测试座准备 2.网络安全实验可能对系统具有一定的破坏性,虚拟局域网可以保护物理主机和网络的安全。 3.可以实现一台主机上同时运行多个操作系统,以及一些其他的操作功能。 二、实验要求 1.准备两台装有Windows xp操作系统的台式机。 2.提前做好虚拟局域网“预习”或对有关内容进行一些了解。 三、实验内容及步骤 SoftEther是一个免费的虚拟网卡软件,能够模拟以太网卡的工作顺序,并能模拟HUB功能。 Step1:双击SoftEthernet安装文件HA-SoftEther-CHX.exe,出现如图1所示窗口,一直单击下一步。 图1 Step2:在图2中选择选择简体中文。
图2 Step3:在图3中复选第一项,如果是总部服务器必须复选第二项,其他分支机构服务器没有必要安装第二项。单击“安装”。 图3 Step4:出现图4窗口表明虚拟网卡已经安装成功,在“控制面板”下的“网络连接”已多出一个断开的名为“SoftEther Virtual LAN Connection”的连接。单击“SoftEther虚拟网卡核心服务”中的“开始”按钮启动虚拟网卡核心服务。如果是总部服务器,还要再启动“SoftEther 虚拟HUB服务”。单击“退出Soft ether设置”。(此步也可以在以后重新设置)。
图4 Step5:SoftEher安装完成之后要进行“虚拟HUB”的设置(仅总部服务器需要)。单击桌面“开始”—“所有程序”—“SoftEther”—“SoftEther虚拟HUB 管理器”,出现如图5所示窗口。此处默认连接到本地计算机Localhost,当然,也可输入远程IP地址如:202.98.168.10。单击“连接”。
路由器技术实验报告
《路由器技术》实验指导书 一.实验总学时(课外学时/课内学时):22 开实验个数:7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间内完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (内容一):认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大,比Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装Packer Tracer; 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1 PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1
(内容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带内管理。 交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤: ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)
实验三虚拟局域网VLAN 一、实验目地 1、掌握跨交换机相同VLAN间通信地实现 2、掌握利用三层交换机实现VLAN间地通信以及如何限制不同VLA间地通信? 、实验设备 Quidway S3026以太网交换机1台 Quidway S2116以太网交换机1台 Quidway S3928以太网交换机1台 计算机5台,网线若干根 三、实验原理及内容: 1、VLAN地作用 虚拟局域网VLA逻辑上把网络资源和网络用户按照一定地原则进行划分,把一个物理上地网络划分成多个小地逻辑网络.这些小地逻辑网络形成各自地广播域,也就是VLAN如下图所示.几个部门都使用一个中心交换机,但是各个部门属于不同地VLAN形成各自地广播域,广播报文不能跨越这些广播域传 送.b5E2RGbCAP 2、VLAN地帧格式 标准规定,在原有地标准以太网帧格式中,增加一个特殊地标志域----Tag域, IEEE8H2.1Q 2Bytes 2Bytes 目标 地址发送源MAC地 址 TFID TCI 粪型 数据部分CRC 帀场邮 财务都 dByte s ftByte s O K? IDO內含的 VLAN标识 CRC经过重 新计算 46^l5OOBytes
用于标识数据帧所属地VLAN ID, 其帧格式如图所示. p1EanqFDPw 3、VLAN端口 从交换机处理VLA数据帧地不同,我们可以将交换机地端口分为两类:一类是只能传送标准以太网帧地端口,被称为Access端口;另一类是既可以传送有VLANS签地数据帧,也可以传送标准以太网帧地端口,称为Trunk端口. DXDiTa9E3d Access端口一般是指那些连接不支持VLAN技术地终端设备地端口,这些端口收到地数据帧都不包含VLAN S签,发送帧中也必须不包含VLANS签.RTCrpUDGiT Trunk端口一般是指那些连接支持VLAN技术地网络设备地端口.这些端口接收到地数据帧一般都包含VLA S签,而向外发送数据帧时也常常需要添加VLA S 签. 5PCzVD7HxA 4、VLAN地配置 配置VLA大致分为一下几个方面: <1)创建/删除VLAN 用途:进入vlan 视图,如果指定地vlan 没有创建则先创建它命令格式:vlan vlan_id undo vlan [Quidway]vlan vlan_id [Quidway]undo vlan vlan_id <2)向当前VLA中添加/删除端口 用途:给指定vlan 增加/剔除以太网接口 命令格式: port interface_list undo port interface_list 参数含义: interface_list :由端口类型和端口序号组成;端口序号由槽号和端口号地二元组组成,如果是百兆口,则槽号为0,端口号取值范围为1?24;如果是千兆口,则槽号为1 或2,端口号取值为 1.jLBHrnAILg [Quidway-vlan2]port port_num[to port_num] [Quidway-vlan2]undoport port_num[to port_num] <3)将当前端口添加/删除到指定VLAN 用途:给指定vlan 增加/剔除以太网接口 命令格式: port access vlan vlan-id Undo port access vlan vlan-id 参数说明: vian-id: VLAN接口地ID,取值范围为1?4094. [Quidway-Ethernet0/1]port access vlan vlan-id [Quidway-Ethernet0/1]undoport access vian vian-id <4)指定端口类型 Access端口只能属于1个VLAN所以它地缺省VLA就是它所在地VLAN不用设置;Hybrid端口和Trunk端口可以属于多个VLAN所以需要设置端口地缺省VLAN ID.配置了以太网端口地缺省VLAN ID后,端口对报文地接收和发送地处理有几种不同情况,具体描述见表. xHAQX74J0X