下载文档原格式
数学与计算机学院网络技术与组网工程实验报告年级学号姓名成绩专业网络工程实验地点指导教师实验项目路由器实现Vlan间的通信实验日期一实验目的1 掌握Packet Tracer仿真软件组建跨路由器的虚拟VLAN网络。
2 设计模拟拓扑图,分析路由器的端口设置、IP地址分配以及二层交换机、路由器的配置命令和路由表信息。
3 对虚拟网络进行仿真测试,实现跨路由器的VLAN间通信。
二、实验设备一台路由器2811,一台交换机2950-24,四台主机PC-PT,网线三实验内容1 实验拓扑图图1-1 拓扑图实验所有工具为一台Cisco2811路由器,一台Cisco2950交换机,四台PC机,用直通线相连。
2 创建VLAN单击交换机,在弹出的对话框选择命令行选项。
在命令行中输入:Swicth#vlan databaseSwicth(vlan)#vlan 10 name mathSwicth(vlan)#vlan 20 name chinese图2-1 vlan的创建3 交换机端口的分配在交换机中配置Switch#conf tSwitch(config)#int range fa0/2 – 3Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport accecc vlan 10Switch (config-if-range)#int range fa0/4 – 5Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 20图3-1 交换机的端口分配4 配置交换机端口继续在交换机中配置Switch(config)#int fa0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#no shut图4-1 交换机的端口配置5 配置路由器子接口Router#conf tRouter(config)#int fa0/1.1Router(config-subif)#encapsulation dot1q 10Router(config-subif)#int fa0/1.2Router(config-subif)#encapsulation dot1q 20Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#int fa0/1.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exitRouter(confih)#int fa0/1Router(config-if)#no shut图5-1图5-2 查看路由表6 配置计算机在本次实验中PC0与PC1同处于VLAN 10网段192.168.1.1中,PC2与PC3同处于VLAN 20网段192.168.2.1中。
关于不同vlan之间的通信的说法
不同VLAN之间的通信可以通过以下几种方式实现:
1. 通过路由器:在网络中引入一个路由器,将不同的VLAN 连接在路由器的不同接口上,路由器负责在不同的VLAN之间进行数据包的转发和路由操作,实现不同VLAN之间的通信。
2. 通过三层交换机:三层交换机具备部分路由功能,可以配置多个VLAN,每个VLAN之间可以进行互通。
三层交换机会根据目的IP地址进行数据包的转发,实现不同VLAN之间的通信。
3. 通过虚拟局域网(VLAN)间的互通:在一些高级交换机中,可以配置特定的端口作为Trunk端口,将多个VLAN绑定到一个Trunk端口上,实现不同VLAN的互通。
这种方式可以通过802.1Q协议进行VLAN标记,使得数据包在传输过程中保留VLAN信息。
需要注意的是,不同VLAN之间的通信需要在网络设备上进行相关的配置和合规,确保数据包可以正确地在不同的VLAN间转发。
此外,为了保证网络安全,还可以在路由器或交换机上配置访问控制列表(ACL)、虚拟专用网络(VPN)等安全措施,限制不同VLAN之间的通信。
不同VLAN之间相互通信的两种方式(单臂路由、三层交换)试验环境:东郊二楼第三机房试验设备:Catalyst 2950-24(SW3)Catalyst 3750 SERIES (带两个SD接口,S8----SW-2L)计算机(PC5、PC6)。
试验目的:1、通过单臂路由实现不同VLAN之间的通信2、通过三层交换路由功能实现不同VLAN之间的通信网络拓扑图:1、单臂路由实现不同VLAN互通试验网络拓扑图2、三层交换实现不同VLAN互通实验网络拓扑图实验步骤:单臂路由实现不同VLAN互通试验步骤一、交换机SW3的具体配置(主要配置vlan和trunk接口)1、在SW3上创建vlan 100、vlan200、vlan300,名称依次为caiwu、xiaoshou、gongcheng。
(创建vlan既可以在vlan database中,也可以在全局模式下配置,本实验是在vlan database中配置的)2、在全局模式下,将f0/1 –5号端口划分到vlan 100中,f0/6–10口划分到vlan 200中,f0/11 – 15号端口划分到vlan 300中,并全部配置成access模式。
3、使用show vlan显示SW3的vlan配置信息,可以看出配置正确)4、交换机如果通过路由器实现VLAN之间的通信,需要将连接交换机的端口配置成trunk 模式,只有trunk线路才能使vlan通过。
二、路由器R2的具体配置(通过配置路由器子接口封装之后作为每一个vlan的网关)1、在路由器(R2)与交换机(SW3)的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议(交换机通用封装模式)。
也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。
2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上,然后配置PC5的IP地址为192.168.2.1/24,网关为192.168.2.254。
如何实现同一路由器不同vlan之间的通信本文是小编带来如何实现同一路由器不同vlan之间的通信,欢迎大家阅读。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
第一步,看拓扑图。
先把pc上的ip都配好。
开始设置switch0:>en>conf t>vlan 2>exit>int fa 0/1>switchport access vlan 2>exit>int fa 0/2>switchport access vlan 2>exit>int fa 0/3>switchport mode trunk>endswitch1:>en>conf t>vlan 3>exit>int fa 0/1>switchport access vlan 3>exit>int fa 0/2>switchport access vlan 3>exit>int fa 0/3>switchport mode trunk>endRouter0:>enable>configure terminal>interface fastEthernet 0/0>no ip adderss //清除ip>no shutsown>exit>interface fastEthernet 0/0.1 //子接口设置>encapsulation dot1Q 2 //封装协议连到vlan 2 >ip address 192.168.0.1 255.255.255.0>exit>interface fastEthernet 0/1>no ip adderss //清除ip>no shutsown>exit>interface fastEthernet 0/1.1 //子接口设置>encapsulation dot1Q 3 //封装协议连到vlan 3 >ip address 192.168.1.1 255.255.255.0>endpc0 CMD:ping PC1ping PC 3。
实验1 利用路由器实现VLAN间通信(单臂路由)实验拓扑图如下:实验步骤:1、按照上图添加实验设备、添加连接,并做上如图所示标记(笔记)。
2、配置三台主机的Ip地址及网关。
3、在交换机上创建VLAN2、3,并将fa0/1、fa0/2添加到VLAN 2中,将fa0/3添加到VLAN 3中,设置fa0/4为Trunk端口。
【具体步骤可以参考实验8】注意:请不要为VLAN 2、3设置IP地址。
4、在主机0上ping主机1、主机2,是否能通?验证了什么?5、在路由器上,做如下配置:Router(config)#interface fa0/0.1Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#no shutdownRouter(config-subif)#interface fa0/0.2Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#endRouter#writeRouter#show ip route6、请大家思考下上面所输入的每个命令的作用是什么?请通过文字说明。
7、在主机0上ping主机1、主机2以及网关,看是否能通?【如果不同的话,请在路由器上分别Ping主机1、主机2,然后再试】七、实验说明1、思考题2、实验报告要求:实验完毕后请按照要求填写实验报告。
不同VLAN之间相互通信的两种方式
VLAN (虚拟局域网)可以将网络拆分成不同的逻辑网络,从而提高网络的安全性和管理性。
然而,不同VLAN之间相互通信也是必须的,这种通信方式可以通过以下两种方式实现:
1. 路由器汇聚
路由器汇聚是一种将不同VLAN之间交换数据的方法。
在该配置下,路由器在连接不同VLAN的交换机之间,每个VLAN都有一个不同的网络地址和网络子网,所以路由器可以将它们连接起来。
这种方式可以提高安全性,避免不同VLAN之间的网络拓扑结构受到攻击,同时还可以高效地利用带宽资源。
2. 交换机层三功能
交换机层三功能是一种在交换机上开启IP路由功能的方法。
在该方法中,交换机可以在不同的VLAN之间转发数据。
该方法的优点之一是能够提高传输效率,因为数据不需要通过路由器转发,也不会在不同的子网之间反复跳转。
然而,这种方法可能会增加网络复杂性,并且可能会被黑客利用,从而威胁整个网络的安全。
总的来说,不同VLAN之间相互通信可以通过路由器汇聚和交换机层三功能两种方式实现。
虽然都有各自的优点和缺点,但根据实际情况选择最适合自己的方法是至关重要的。
vlan间通信实验报告实验目的:本次实验旨在通过搭建虚拟局域网(VLAN)网络,掌握VLAN的基本原理和配置方法,以及学习如何在不同VLAN之间进行通信。
实验环境:1.三台计算机:PC1、PC2、PC32.三个交换机:SW1、SW2、SW33.网线若干4.路由器一台实验过程:1.配置交换机首先需要将三个交换机进行基本配置。
我们使用命令行方式进行配置。
(1)设置管理口IP地址和子网掩码SW1(config)#interface vlan 1SW1(config-if)#ip address 192.168.0.1 255.255.255.0 SW2(config)#interface vlan 1SW2(config-if)#ip address 192.168.0.2 255.255.255.0 SW3(config)#interface vlan 1SW3(config-if)#ip address 192.168.0.3 255.255.255.(2)开启交换机端口连接状态检测功能SW1(config)#spanning-tree portfast bpduguard default SW2(config)#spanning-tree portfast bpduguard default SW3(config)#spanning-tree portfast bpduguard default(3)将端口划分到不同的VLAN中在这里我们将PC1和PC2放置在VLAN10中,将PC3放置在VLAN20中。
SW1(config)#vlan 10SW1(config-vlan)#name vlan10SW1(config-vlan)#exitSW1(config)#vlan 20SW1(config-vlan)#name vlan20SW1(config-vlan)#exitSW2(config)#vlan 10SW2(config-vlan)#name vlan10SW2(config-vlan)#exitSW2(config)#vlan 20SW2(config-vlan)#name vlan20SW2(config-vlan)#exitSW3(config)#vlan 10SW3(config-vlan)#name vlan10SW3(config-vlan)#exitSW3(config)#vlan 20SW3(config-vlan)#name vlan20SW3(config-vlan)#(4)配置交换机端口我们需要将PC1和PC2的接口连接到交换机的Fa0/1和Fa0/2端口,将PC3的接口连接到交换机的Fa0/3端口。
二层交换交换上配置VLAN之间的路由拓扑图如下:要求:1.创建VLAN2 、VLAN3;2.把接口F0/2、F0/3划入VLAN2,接口F0/4、F0/5划入VLAN3;3.把F0/1配置成trunk模式;4.在route上配置合适的DHCP服务,为其所连接的PC提供IP地址服务。
5.在路由器上划分子接口使不同VLAN之间可以通信。
一、我们首先先在交换机上进行配置Switch>enableSwitch#vlan databaseSwitch#vlan 2Switch(vlan)#exitSwitch#vlan 3Switch(vlan)#exitSwitch#conf tEnter configuration commands,one per line. End with CNTL/zSwitch(config)#hostname S1S1(config)#int range f0/2-3S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 2S1(config-if-fange)#exitS1(config)#int range f0/4-5S1(config-if-range)#switchport mode accessS1(config-if-range)#switchport access vlan 3S1(config-if-range)#exitS1(config)#interface f0/1S1(config-if)#switchport mode trunkS1(config-if)#exitS1(config)#end二、在路由器上进行配置Router>enRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#no shutdownRouter(config-if)#no ip addressRouter(config-if)#int f0/0.1Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#no shRouter(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 3Router(config-subif)#ip add 192.168.20.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#ip dhcp pRouter(config)#ip dhcp pool vlan2Router(dhcp-config)#network 192.168.10.0 255.255.255.0Router(dhcp-config)#default-router 192.168.10.1Router(dhcp-config)#exitRouter(config)#ip dhcp pool vlan3Router(dhcp-config)#network 192.168.20.1 255.255.255.0Router(dhcp-config)#default-router 192.168.20.1Router(dhcp-config)#exitRouter(config)#ip dhcp excluded-address 192.168.10.1Router(config)#ip dhcp excluded-address 192.168.20.1Router(config)#end三、在主机上修改IP Configuration 选择DHCP选项,自动获取IP地址。
课程设计报告课程名称计算机网络课题一局域网的访问控制之扩展访问控制列表课题二路由器实现VLAN间通信专业通信工程班级1102班学号姓名指导教师2014年6 月29 日湖南工程学院课程设计任务书课程名称计算机网络课题一局域网的访问控制之扩展访问控制列表课题二路由器实现VLAN间通信专业班级学生姓名学号指导老师审批任务书下达日期2014 年 6 月23 日任务完成日期2014 年6 月29 日目录课题一局域网的访问控制之扩展访问控制列表 (4)1.1 课题概述 (4)1.1.1课题内容 (4)1.1.2 课题要求和目标 (4)1.2理论概述 (5)1.2.1 局域网的基本控制算法 (5)1.2.2 扩展访问控制列表 (7)1.3 系统设计 (8)1.3.1 创建VLAN (8)1.3.2 端口配置 (9)1.3.3 配置IP (10)1.3.4 配置扩展IP访问控制列表 (10)1.3.5 开启路由功能 (10)1.4 测试结果 (11)课题二路由器实现VLAN间通信 (13)2.1课题概述 (13)2.1.1课题内容 (13)2.1.2课题要求、目标 (13)2.3系统分析、设计方案 (14)2.5测试 (16)3 体会 (17)4 附录 (18)4.1课题一代码 (18)4.2 课题二代码 (20)课题一局域网的访问控制之扩展访问控制列表1.1 课题概述1.1.1课题内容学校规定学生只能对服务器进行FTP访问,不能进行WWW访问,教工则没有此限制。
连接网络拓扑,在交换机上配置扩展ACL,以实现要求,最后进行检测。
主要系统设备包括三台电脑,他们的功能室能经过路由器接受和发送数据;两台路由器,他们的主要功能是学习临近的PC机路劲并把它们保存在路由表里,路由器能根据路由表路径选择最佳路径以及过滤掉一些不允许访问的路径。
若干条交叉线和直连线接通电脑和路由器以及路由器和路由器之间的通信线路。
图1.1 网络拓扑图1.1.2 课题要求和目标要求:要求三个VLAN之间可以相互通信,但是学生的不能对服务器进行网络访问,而老师的可以对服务器进行网络访问。
目标:掌握访问控制的基本配置,以及在交换机上命名的扩展IP访问列表规则,了解扩展访问控制列表和软件的基本使用方法以及对网络有一定的认识,并且认识Cisco Packet Tracer软件,并学会使用此软件对本次课题进行模拟仿真。
1.2理论概述1.2.1 局域网的基本控制算法在计算机网络中工作站、服务器与工作站、工作站之间信息的传播,必然要产生冲突现象,因此,要使网络达到最好的工作效率及可靠性,应该有效地减少或者避免冲突。
这就需要一个好的访问控制方式,计算机局域网常用的访问控制方式有三种。
1、令牌环网是IBM公司于世纪70年代开发的,现在仍然是一个主要的LAN技术,它的主要技术指标是:拓朴结构是环形,基带网,数据传送速度是4Mbit/s,采用单个令牌或双令牌传递方式,只有一条环路,数据单向传送。
(1)令牌的概念:(token)也叫通行证,使用一种专门的数据包,在环路上持续循环传输来确定一个节点何时可以发送包。
例如:令牌可以有两种状态,忙和空,它依次向每个节点传送,当某个节点想传送信息时,要等令牌的到来,并检测是否为空,若为空,则将令牌设为忙,并发送信息,直至发送完,令牌才转为忙,再继续传下去。
(2)令牌环网的接收过程每一站随时检测经过本站的数据包,当查到数据包与本站的地址相符,则一面拷贝全部信息,一面继续转发该信息包,信息包循环一周之回到源地址,再检测是否继续发送,不发送才将令牌传下去。
(3)特点:在工作少时,由于发送之间要等令牌,有的环路在传送无用的信息,所以效率低。
在工作多时,令牌以循环的方式工作,故效率高,各站获令牌的机会均等。
优点:访问方式可调整,实时性好。
缺点:维护难。
图1.2 令牌环网基本过程2、令牌总线网主要用于总线和树型网络中,综合了令牌和总线的优点。
是一个主流的控制方式。
(1)工作原理把总路线型和树型上的各个工作站形成一个逻辑上的环,然后将各个工作站设置一定的顺序,形成一个逻辑的环。
(2)优点:a、可以避免冲突,类似于令牌网,每一个站点都可以帧听其它站点所发的信息,只有令牌的站的才可以发送信息。
b、吞吐能力好。
c、连网的距离较远。
(3)缺点:复杂、时间开销大,工作站必须等多个无效的令牌传送才可获得令牌。
图1.3 令牌总线工作原理图3、CSMA/CDCSMA(载波侦听)和CD(冲突检测)即带冲突检测的载波侦听多路访问控制方式。
主要用于树型和总线型。
(1)侦听总线查看线路上是否有信号,有则继续侦听,或者隔一段时间再侦听,信道上无信号才发送信息。
(2)冲突检测解决信道上有冲突时候,对发生冲突的两个信号如何收发。
(3)特点:各工作站处于相同的地位,可以互相争用总线,不能提供优先级,当负载较大时,发送信息等待时间较长。
来图1.4 CSMA/CD算法流程图应该指出,ARCnet网实际上采用称为集中器的硬件联网,物理拓扑上有星状和总线型两种连接方式。
1.2.2 扩展访问控制列表访问控制列表简称为ACL,路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则通过访问控制列表ACL定义的。
访问控制列表是偶permit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。
它是保证网络安全最重要的核心策略之一。
访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
IP ACL分为两种:标准IP访问列表和扩展IP访问列表。
标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。
扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
扩展IP访问控制列表是其中重要的一种。
扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。
编号范围是从100到199的访问控制列表是扩展IP访问控制列表。
1.3 系统设计设备:3560-24ps型三层交换机一台,PC机三台,直通线3条。
图1.5 网络拓扑图1.3.1 创建VLAN3560-24(config)#vlan 103560-24(config-vlan)#name server3560-24(config-vlan)#vlan 203560-24(config-vlan)#name teachers3560-24(config-vlan)#vlan 303560-24(config-vlan)#name students此段代码是创建VLAN10,VLAN20,VLAN30,并分别命名为server,teachers ,students,即为服务器,提供FTP和WWW服务。
1.3.2 端口配置3560-24(config-vlan)#exit3560-24(config)#vlan 10 3560-24(config-vlan)#name server3560-24(config-vlan)#vlan 203560-24(config-vlan)#name teachers3560-24(config-vlan)#vlan 303560-24(config-vlan)#name students3560-24(config-vlan)#exit3560-24(config)#int fa 0/13560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 103560-24(config-if)#exit3560-24(config)#int f a0/23560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 203560-24(config-if)#exit3560-24(config)#int f a0/33560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 303560-24(config)#int f a0/13560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 103560-24(config-if)#exit3560-24(config)#int f a0/23560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 203560-24(config-if)#exit3560-24(config)#int f a0/33560-24(config-if)#switchport mode access3560-24(config-if)#switchport access vlan 30此段代码的功能是进入端口,再设置端口为接入端口模式,把端口接到对应的VLAN,并对端口进行配置。
1.3.3 配置IP3560-24(config-if)#int vlan 103560-24(config-if)#ip address 192.168.10.1 255.255.255.03560-24(config-if)#no shutdown3560-24(config-if)#int vlan 203560-24(config-if)#ip address 192.168.20.1 255.255.255.03560-24(config-if)#no shutdown3560-24(config-if)#int vlan 303560-24(config-if)#ip address 192.168.30.1 255.255.255.03560-24(config-if)#no shutdown此段代码实现了IP配置。
IP为192.168.x.1,子网掩码为255.255.255.0 。
1.3.4 配置扩展IP访问控制列表3560-24(config)#access-list 110 deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq w ww3560-24(config)#access-list 110 permit ip any any3560-24(config)#int vlan 303560-24(config-if)#ip access-group 110 in3560-24(config-if)#exit3560-24(config)#exit3560-24#首先定义命名扩展访问列表,然后禁止学生对对应的VLAN访问WWW,再使能其他的服务,从而VLAN30无法访问WWW,但是可以进行FTP访问。
