实验三-虚拟局域网配置

实训——虚拟局域网组建在当今数字化的时代，网络技术的发展日新月异，虚拟局域网（Virtual Local Area Network，VLAN）作为一种重要的网络技术，在企业、学校、医院等各种组织中得到了广泛的应用。

本次实训的主要内容就是学习和掌握虚拟局域网的组建方法，通过实际操作，深入理解其工作原理和应用场景。

虚拟局域网，简单来说，就是将一个物理的局域网在逻辑上划分成多个不同的广播域，每个广播域就称为一个 VLAN。

它的主要作用在于可以有效地控制广播风暴，提高网络的安全性和灵活性。

在传统的局域网中，当一台设备发送广播消息时，所有连接在同一网段的设备都会接收到这个消息。

但在虚拟局域网中，只有属于同一个 VLAN 的设备才能接收到广播消息，从而大大减少了广播流量，提高了网络的性能。

在开始组建虚拟局域网之前，我们需要先准备好所需的设备和工具。

首先是网络交换机，这是实现虚拟局域网的关键设备，需要支持VLAN 功能。

其次是若干台计算机，用于连接到网络中进行测试和验证。

此外，还需要网络线缆、配置终端（如笔记本电脑）以及相应的网络配置软件等。

接下来，我们开始实际的操作步骤。

第一步，将计算机通过网络线缆连接到交换机的端口上。

需要注意的是，不同的端口可能会被划分到不同的 VLAN 中，所以在连接时要按照事先规划好的 VLAN 分配方案进行连接。

第二步，通过配置终端登录到交换机的管理界面。

这通常可以通过在浏览器中输入交换机的 IP 地址来实现，或者使用专门的网络配置软件进行连接。

登录后，需要输入正确的用户名和密码才能进入到配置页面。

第三步，进入 VLAN 配置页面，开始创建 VLAN。

首先要确定需要创建的 VLAN 数量和 VLAN ID。

VLAN ID 是用来标识不同 VLAN 的唯一数字，取值范围通常为 1 到 4094。

例如，我们可以创建两个VLAN，VLAN 10 和 VLAN 20。

第四步，将交换机的端口分配到相应的 VLAN 中。

三、虚拟局域网实验1.实验目的通过对交换机的设置，实现VLAN，了解交换机在局域网通讯中所起的作用以及VLAN 技术的特点。

2.实验内容1) 根据需要连接好各台主机及所需网线，并将各主机IP 地址配置为同一网段。

2) 查看并记下各主机的MAC 地址及IP 地址。

提醒：查看本机IP 地址及MAC 地址，可在命令窗口中使用ipconfig 命令。

3) 将用于设置交换机的电脑通过telnet 接入到交换机的设置界面，并进入交换机的系统设置视图。

4) 第一阶段任务：配置基于端口的VLAN。

在单一交换机上实现VLAN 的逻辑划分情况（至少划分为2 个VLAN，并明确各VLAN 的主机分配情况），参考以下拓扑结构图：图中所表示的为两个VLAN 的划分情况，实验中可以设定多于两个VLAN。

注意：在设置VLAN 前应先使用ping 命令检查终端的互通性，完成VLAN 设定后，再次检查终端的互通性，以便验证VLAN 的效果。

①置VLAN前使用ping命令检查终端是互通的②进行了vlan设定，将3号口和5号口设置在vlan100中，1号口设置在vlan200中③再次检查互通性，原来相通的终端，现在无法互通5) 第二阶段任务：配置基于MAC 的安全VLAN。

在第一阶段的基础上，先测试将不同终端改换不同VLAN 端口对接入的影响。

接下来完成配置基于MAC 地址的VLAN 设置，并在完成配置后再进行一次测试，观察不同终端改换不同VLAN 端口后对接入是否有影响。

6) 第三阶段任务：完成与其他小组VLAN 交换机的互连。

本阶段任务主要实现跨不同交换机的VLAN 设置，可以参考以下结构示意图：图中使用了三台VLAN 交换机，在实验过程中可以是两台、也可以是四台。

注意：本阶段实验中，不限于实现基于MAC 的VLAN，只要实现基于端口的VLAN 即可，但VLAN 成员必须分布在不同的交换机上（参考图3.3）。

另外需要注意，在跨交换机的VLAN 设置中，某些端口会属于多个VLAN，不能简单的用PORT 命令直接将一个端口加入给多个VLAN，可能会用到Trunk/Hybrid 类型，请仔细阅读指令使用说明。

实验三虚拟局域网配置在当今数字化的时代，网络技术的发展日新月异，虚拟局域网（VLAN）作为一种重要的网络技术，在提高网络性能、增强安全性和简化管理方面发挥着关键作用。

本次实验的主要目的就是深入了解并掌握虚拟局域网的配置方法，通过实际操作来感受其在网络架构中的应用和优势。

一、实验背景与目的随着企业规模的不断扩大和网络应用的日益复杂，传统的局域网架构已经难以满足需求。

不同部门之间的网络访问需求各异，对安全性和性能的要求也不尽相同。

虚拟局域网技术的出现，为解决这些问题提供了有效的手段。

本次实验的目的在于：1、理解虚拟局域网的工作原理和概念，包括 VLAN 的划分方式、VLAN 间的通信机制等。

2、掌握在交换机上进行虚拟局域网配置的具体步骤和命令。

3、观察并分析虚拟局域网配置对网络性能和安全性的影响。

4、培养解决实际网络问题的能力，提高网络管理的技能水平。

二、实验设备与环境本次实验所需的设备包括：1、若干台支持 VLAN 功能的交换机，如 Cisco、Huawei 等品牌。

2、若干台计算机，用于连接到交换机进行测试和验证。

3、网络线缆若干，用于连接设备。

实验环境搭建在一个局域网内，确保所有设备能够正常通信，并为每台设备分配了相应的 IP 地址。

三、实验原理虚拟局域网（VLAN）是一种将局域网内的设备逻辑地划分成不同网段的技术。

通过 VLAN 的划分，可以将一个物理的局域网在逻辑上划分成多个不同的广播域，从而有效地控制广播风暴的传播范围，提高网络的性能和安全性。

VLAN 的划分方式有多种，常见的有基于端口的划分、基于 MAC 地址的划分、基于网络层协议的划分等。

在本次实验中，我们主要采用基于端口的划分方式，即将交换机的不同端口划分到不同的 VLAN 中。

VLAN 间的通信需要通过三层设备（如路由器或三层交换机）来实现。

在配置 VLAN 时，需要为每个 VLAN 分配一个 VLAN ID，并设置相应的端口模式（如 Access 端口和 Trunk 端口）。

计算机网络原理实验报告
实验三
虚拟局域网划分与配置
系别：计算机科学与技术系网络工程方向类型：综合性
班级：班
姓名：张磊（）
日期：年月日
一、实验目的
了解的作用，掌握在一台交换机上划分的方法和跨交换机的的配置方法，掌握端口的配置方法。

理解三层交换的原理，熟悉接口的配置。

二、实验内容
首先，在一台交换机上划分，用命令测试在同一和不同中设备的连通性。

然后，在交换机上配置端口，用命令测试在同一和不同中设备的连通性。

最后，利用交换机的三层功能，实现间的路由，再次用命令测试其连通性。

三、实验原理
，即虚拟局域网，是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统基本相同，可以提供一定范围内终端系统的互联。

的主要目的就是划分广播域，可以基于端口、基于地址、基于协议、基于子网等参数进行划分。

本实验使用基于端口的划分。

严格规定了统一的帧格式，在原有的标准以太网帧格式中增加了一个特殊的标志域——域，用于标识数据帧所属的。

根据交换机处理数据帧的不同，可以将交换机的端口分为两类：一类是只能传递标准以太网帧的端口，称为端口；另一类是既可以传送有标签的数据帧也可以传送标准以太网帧的端口，称为端口。

四、实验环境
交换机两台，交换机一台，计算机台，线条，标准网线根。

五、实验组网
注：包括端口到包括端口到
图一的配置组网图。

信息工程大学本科实验报告（2012-2013 学年二学期）课程名称：计算机网络任课教员：杨英杰系队：三大队二队专业：电子工程2013年5月15日信息工程大学《计算机网络工程》课程实验报告实验项目名称：虚拟局域网配置旅：队：二队专业：电子工程指导教员：杨英杰学员姓名：刘伟学号： 3082010012 成绩：实验地点：计算机中心实验日期： 2013 年 4 月 27 日一、实验项目名称虚拟局域网配置二、实验目的和要求利用网络仿真平台Packet Tracer，基于虚拟局域网工作原理，构建起一个跨越至少三台交换机的虚拟局域网，并对网络的互通性进行验证。

三、实验环境Windows系统、网络仿真平台Packet Tracer四、实验步骤1、拓扑图按照上图选择设备并进行连接。

2、设置各主机IP（图中已给出）。

3、配置交换机。

如上图，将VLAN号为10、20、30，VLAN名称为c1、c2、c3的VLAN添加到VLAN数据库中。

4、将交换机的接口用对应的VLAN配置好。

5、在各主机上进行ping测试。

五、实验数据记录和处理1、一个交换机下的两个主机主机0 →主机1，即IP 192.168.1.1 → IP 192.168.1.32、相邻交换机下的两个主机（1）同VLAN主机0 →主机2，即IP 192.168.1.1 → IP 192.168.1.2（2）不同VLAN主机0 →主机4，即IP 192.168.1.1 → IP 192.168.2.13、跨交换机的两个主机（1）同VLAN主机2 →主机3，即IP 192.168.1.2 → IP 192.168.1.4（2）不同VLAN主机2 →主机5，即IP 192.168.1.2 → IP 192.168.2.2六、实验结果与分析由上述实验数据可知，同VLAN下的主机之间均可以进行连接，而不同VLAN下的主机之间无法收到另一台主机发送的数据。

七、心得体会通过此次实验，我学会了Packet Tracer软件的使用。

实验一、单一交换机上的VLAN 划分一、 网络拓扑图（用Boson Network Designer 画） 其中交换机Switch 1的型号为1912。

Pc1、pc2、pc3分别连接至Switch1的e0/1、e0/2、e0/3上；把pc1划分为静态VLAN10，pc2和pc3划分为VLAN11二、配置步骤提示1、 配置端口静态VLAN 命令2、计算机IP参数pc1上的配置:pc2上的配置:pc3上的配置:三、测试1、查看VLAN验证配置a. 查看VLAN 10：可见1号端口属于VLAN 10。

b. 查看VLAN11:可见2号和3号端口属于VLAN 11c. 查看交换机上全部VLAN：还可用show vlan-membership查看：均可见到端口1和端口2、3分别属于VLAN 10 和VLAN 11。

2、用ping命令，在计算机上互Ping。

可以发现：pc3与pc2在同一VLAN中，所以能够ping通；pc3与pc1在不同的VLAN中，所以不能ping通。

例如在pc3上ping计算机pc2和pc1的IP地址，如图所示：实验二、跨交换机上的VLAN 划分一、 网络拓扑图（用Boson Network Designer 画）注意：下图中的彩色方框线不用画出；交换机型号均为2950。

把交换机的两个12号端口配置VLAN trunk ，划分为VLAN1，把交换机C2950A 的10号端口和C2950B 的9号端口划分为VLAN2， 把交换机C2950A 的11号端口和C2950B 的10号端口划分为VLAN3。

二、 配置步骤提示（在Boson NetSim 中配置）VLAN2 port10 port9 port12 vlan trunk port12 VLAN1 port11 port10 VLAN31、 配置C2950A ： >en#conf t(config)#hostname C2950A (config)#exit #vlan database (vlan)#vtp server(vlan)#vtp domain Stone(config)#interface f0/12(config-if)#switchport mode Trunk(vlan)#vlan 2 name VLAN2 (vlan)#vlan 3 name VLAN3 (config)#int f0/10(config-if)#switchport mode access(config-if)#switchport(config)#int f0/11(config-if)#switchport mode access(config-if)#switchport2、 配置C2950B ：>en#conf t(config)#hostname C2950B (config)#exit #vlan database (vlan)#vtp client(vlan)#vtp domain Stone(config)#interface f0/12(config-if)#switchport mode Trunk(config)#int f0/9(config-if)#switchport mode access(config-if)#switchport(config)#int f0/10(config-if)#switchport mode access(config-if)#switchport3、 PC 参数配置：PC1~PC4地址为：172.16.1.2~172.16.1.5 掩码均为255.255.255.0 网关172.16.1.14、测试：1）查看C2950A和C2950B上的VLAN配置。

虚拟局域网的配置在当今的网络环境中，虚拟局域网（VLAN）的配置已成为网络管理和优化的重要手段。

虚拟局域网能够有效地提高网络的性能、安全性和灵活性，使得网络资源的分配和管理更加合理和高效。

接下来，让我们深入了解一下虚拟局域网的配置过程及其相关要点。

一、什么是虚拟局域网虚拟局域网（VLAN）是一种将一个物理的局域网在逻辑上划分成多个广播域的技术。

简单来说，就是通过软件设置，将一个大的局域网划分成多个小的、相互独立的“虚拟”局域网。

每个 VLAN 内的设备可以像在一个独立的局域网中一样进行通信，而不同 VLAN 之间的通信则需要通过路由器或三层交换机来实现。

二、虚拟局域网的优点1、提高网络性能通过将网络划分为多个 VLAN，可以减少广播域的大小，从而降低广播风暴对网络性能的影响。

同时，不同 VLAN 之间的数据流量可以得到有效的隔离，提高了网络的带宽利用率。

2、增强网络安全性不同 VLAN 之间的通信需要经过特定的设备进行转发，可以更好地控制网络访问权限，防止未经授权的访问和数据泄露。

3、简化网络管理将用户或设备按照功能、部门等因素划分到不同的 VLAN 中，使得网络管理更加清晰和便捷。

例如，可以为不同的部门设置不同的VLAN，方便进行网络策略的制定和实施。

三、虚拟局域网的配置步骤1、规划 VLAN在进行配置之前，需要根据网络的需求和结构，规划好 VLAN 的数量和每个 VLAN 所包含的设备。

通常可以根据部门、业务类型、地理位置等因素来划分 VLAN。

2、配置交换机（1）创建 VLAN登录到交换机的管理界面，使用相应的命令或菜单选项创建VLAN。

例如，在 Cisco 交换机上，可以使用“vlan ＜VLAN 号>”命令来创建VLAN。

（2）将端口分配到 VLAN将交换机上的端口分配到相应的 VLAN 中。

可以将端口设置为“access”模式（直接连接终端设备）或“trunk”模式（连接其他交换机）。

实验三 虚拟局域网VLAN 实验一、实验名称基于交换机端口的VLAN 配置实验二、实验目的理解基于交换机端口的VLAN 的配置方法，实现交换机端口隔离。

三、实验内容多台PC 机连接到一台交换机的不同端口时，通过配置交换机使处于不同VLAN 组的端口上的PC 机不能相互访问实现基于端口的VLAN 隔离。

本实验用2台PC 机和1台S2126交换机连接，将PC1连接交换机的端口F0/5划入VLAN 10，将PC2连接交换机的端口F0/15划入VLAN 20。

四、实验拓扑（从本实验开始PC 机通过中心机柜和RCMS 管理设备登陆实验设备的拓扑部分不另在图中做标明）五、实验设备S2126交换机1台，PC 机2台。

六、实验步骤1．按实验拓扑图连接设备。

2．配置2台PC 机IP 地址分别为192.168.0.1和192.168.0.2，使它们可以相互ping 通。

3．在交换机上创建VLANSwitchA#conf ter ！进入全局配置模式SwitchA(config)#vlan 10 ！创建VLAN 10SwitchA(config-vlan)#name test10 ! 将VLAN 10 命名为test10SwitchA(config-vlan)#exit !退回上一级SwitchA(config)#vlan 20 ！创建VLAN 20SwitchA(config-vlan)#name test20 ！将VLAN 20 命名为test20SwitchA#show vlan ！查看验证VLANVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa1/0/1,Fa1/0/2,Fa1/0/3Fa1/0/4,Fa1/0/5,Fa1/0/6Fa1/0/7,Fa1/0/8,Fa1/0/9Fa1/0/10,Fa1/0/11,Fa1/0/12Fa1/0/13,Fa1/0/14,Fa1/0/15Fa1/0/16,Fa1/0/17,Fa1/0/18Fa1/0/19,Fa1/0/20,Fa1/0/21Fa1/0/22,Fa1/0/23,Fa1/0/24Fa2/0/1,Fa2/0/2,Fa2/0/3Fa2/0/4,Fa2/0/5,Fa2/0/6Fa2/0/7,Fa2/0/8,Fa2/0/9Fa2/0/10,Fa2/0/11,Fa2/0/12Fa2/0/13,Fa2/0/14,Fa2/0/15Fa2/0/16,Fa2/0/17,Fa2/0/18Fa2/0/19,Fa2/0/20,Fa2/0/21Fa2/0/22,Fa2/0/23,Fa2/0/2410 test10 active20 test20 active4．将2台PC机对应的接口分配到创建的VLAN中。