实验二 虚拟局域网

实训——虚拟局域网组建在当今数字化的时代，网络技术的发展日新月异，虚拟局域网（Virtual Local Area Network，VLAN）作为一种重要的网络技术，在企业、学校、医院等各种组织中得到了广泛的应用。

本次实训的主要内容就是学习和掌握虚拟局域网的组建方法，通过实际操作，深入理解其工作原理和应用场景。

虚拟局域网，简单来说，就是将一个物理的局域网在逻辑上划分成多个不同的广播域，每个广播域就称为一个 VLAN。

它的主要作用在于可以有效地控制广播风暴，提高网络的安全性和灵活性。

在传统的局域网中，当一台设备发送广播消息时，所有连接在同一网段的设备都会接收到这个消息。

但在虚拟局域网中，只有属于同一个 VLAN 的设备才能接收到广播消息，从而大大减少了广播流量，提高了网络的性能。

在开始组建虚拟局域网之前，我们需要先准备好所需的设备和工具。

首先是网络交换机，这是实现虚拟局域网的关键设备，需要支持VLAN 功能。

其次是若干台计算机，用于连接到网络中进行测试和验证。

此外，还需要网络线缆、配置终端（如笔记本电脑）以及相应的网络配置软件等。

接下来，我们开始实际的操作步骤。

第一步，将计算机通过网络线缆连接到交换机的端口上。

需要注意的是，不同的端口可能会被划分到不同的 VLAN 中，所以在连接时要按照事先规划好的 VLAN 分配方案进行连接。

第二步，通过配置终端登录到交换机的管理界面。

这通常可以通过在浏览器中输入交换机的 IP 地址来实现，或者使用专门的网络配置软件进行连接。

登录后，需要输入正确的用户名和密码才能进入到配置页面。

第三步，进入 VLAN 配置页面，开始创建 VLAN。

首先要确定需要创建的 VLAN 数量和 VLAN ID。

VLAN ID 是用来标识不同 VLAN 的唯一数字，取值范围通常为 1 到 4094。

例如，我们可以创建两个VLAN，VLAN 10 和 VLAN 20。

第四步，将交换机的端口分配到相应的 VLAN 中。

计算机网络基础课程实训报告班级：计算机应用14（1）班姓名：实训项目：完成日期：一、实训目的：虚拟局域网划分实验二、实训要求：1、在思科模拟软件中，建立3个2950交换机组成的虚拟局域网，名字分别为：VLAN1~VLAN3；2、将3个实体局域网分别设置IP地址。

3、将3个实体局域网中的电脑分别划归到三个虚拟局域网中。

4、进行连通测试。

5、写出实训报告。

实训步骤如下：过程和结果：一、拓扑结构图：二、电脑IP配置：（1）vlan1内的三台电脑IP地址：网络号：192.168.1.0/24；IP:192.168.1.1~192.168.1.3 掩码：255,255,255,0 （2）vlan2内的三台电脑IP地址：网络号：192.168.2.0/24；IP:192.168.2.1~192.168.2.3 掩码：255,255,255,0 （1）vlan3内的三台电脑IP地址：网络号：192.168.3.0/24；IP:192.168.3.1~192.168.3.3 掩码：255,255,255,0 三、交换机配置过程：第一个交换机添加vlan过程：命令过程：Switch>enableSwitch#configure terminalEnter configuration commands, oneper line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#name vlan2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name vlan3Switch(config-vlan)#exitSwitch(config)#第二个交换机配置vlan过程：同上第三个交换机配置vlan过程：同上三、划分VLAN过程：（1）把连接交换机1的第一个端口的第一台电脑Ip地址：192.168.1.1，255.255.255.0）划分到Vlan1中。

虚拟局域网（二）引言概述：一、VLAN的类型1.根据端口划分的静态VLAN静态VLAN将端口划分为不同的VLAN，并且这种划分是固定的静态VLAN需要手动配置端口与VLAN的映射关系2.根据MAC地质划分的动态VLAN动态VLAN根据主机的MAC地质将其归到相应的VLAN动态VLAN依赖于交换机的动态学习功能3.根据子网划分的子接口VLAN子接口VLAN是在路由器上使用的技术，可以将不同的子网划分为不同的VLAN子接口VLAN需要路由器的支持，用于实现不同VLAN之间的互联二、VLAN的规划和配置1.VLAN的规划根据组织结构或功能需求对网络进行划分，确定需要创建哪些VLAN考虑未来的扩展需求，避免频繁修改VLAN的配置根据子网、设备类型或安全级别等因素进行VLAN的规划2.VLAN的配置在交换机上创建VLAN，并指定相应的VLANID和名称将交换机的端口与相应的VLAN进行关联，并进行适当的配置进行VLAN之间的互联，确保各个VLAN之间可以进行通信三、VLAN的优缺点1.优点提高网络的安全性，通过将用户或设备隔离在不同的VLAN中，减少了潜在的安全威胁提供更好的网络性能，通过在交换机上实现VLAN之间的逻辑隔离，可以减少广播风暴和冲突域的大小增强了对网络流量的控制和管理能力，可以对不同的VLAN应用不同的策略和QoS设置支持虚拟机的迁移和部署，通过将虚拟机划分到不同的VLAN 中，可以方便地管理虚拟机的网络连接2.缺点配置和管理复杂，特别是当网络规模较大或VLAN数量较多时需要额外的硬件支持，包括支持VLAN的交换机和路由器可能会导致性能下降，当VLAN之间的通信频繁且流量较大时，可能会对网络性能造成影响四、实例应用1.部门划分的VLAN在大型企业或机构中，可以根据不同的部门划分为不同的VLAN，实现部门之间的逻辑隔离和安全控制2.客户划分的VLAN在公共云环境中，提供商可以为每个客户创建一个独立的VLAN，确保各个客户之间的网络隔离和安全性3.VoIP网络的VLAN划分对于支持VoIP方式的企业，可以将VoIP方式划分到独立的VLAN中，确保语音数据的优先传输和网络质量4.虚拟机划分的VLAN在虚拟化环境中，可以将不同的虚拟机划分到不同的VLAN中，实现虚拟机的隔离和灵活管理总结：虚拟局域网是一种将局域网划分为多个虚拟网段的技术，在网络管理和安全性方面具有重要作用。

实验二、虚拟局域网VLAN配置实验【相关知识】1．虚拟局域网VLAN简介虚拟局域网VLAN是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。

这里所说的网段仅仅是逻辑网段的概念，而不是真正的物理网段。

可以将VLAN理解为是在物理网络上通过设备配置逻辑地划分出来的逻辑网络，相当于OSI参考模型的第二层的广播域。

由于实现了广播域分隔，VLAN可以将广播风暴控制在一个VLAN内部，划分VLAN后，随着广播域的缩小，网络中广播包消耗的带宽所占的比例大大降低，网络性能得到显著提高。

不同的VLAN间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

同时，由于VLAN是逻辑的而不是物理的，因此在规划网络时可以避免地理位置的限制。

如上所述，VLAN具有控制网络广播、提高网络性能；分隔网段、确保网络安全；简化网络管理、提高组网灵活性的功能。

目前业界公认的VLAN划分方法有如下几种：•基于端口的VLAN（Port-Based）•基于协议的VLAN（Protocol-Based）•基于MAC层分组的VLAN（MAC-Layer Grouping）•基于网络层分组的VLAN（Network-Layer Grouping）•基于IP组播分组的VLAN（IP Multicast Grouping）•基于策略的VLAN（Policy-Based）其中基于端口的静态VLAN是划分虚拟局域网最简单也是最有效的方法，它实际上是某些交换机端口的集合，网络管理员只需要管理和配置交换机端口，而不管交换机端口连接什么设备。

这种划分VLAN的方法是根据以太网交换机的端口来划分的，是目前业界定义VLAN最广泛的方法，IEEE802.1Q规定了这种划分VLAN的国际标准。

2．VLAN的基本配置命令基于端口的VLAN在实现上包括两个步骤，首先启用VLAN（用VLAN ID标识），而后将交换机端口指定到相应VLAN下。

虚拟局域网的配置一、实验类型验证性实验二、实验名称网络交换实验（2学时）三、实验目的掌握交换机的工作原理和功能，掌握交换机的管理方式，利用交换机的console端口对交换机进行相关的配置，掌握交换机的命令行操作等。

四、实验要求要求学生能对交换机进行基本的配置和管理。

五、实验设备计算机、交换机(2950)六、实验技术原理VLAN技术是交换技术的重要进步之一，现在几乎所有的智能交换机都支持VLAN，在实际工程中VLAN技术也广泛使用在组网建网中，可以说本知识点相当重要。

本节实验主要关于Catalyst 2950系列交换机的基本配置，VLAN、VLAN中继以及VLAN 间路由等相关方面内容。

局域网交换机配置概述在局域网交换技术中，共享式以太网、冲突域、广播域、桥接、交换、MAC位置表、VLAN、VLAN中继等概念特别重要。

下面对这些概念做一下简单回顾。

1．共享式以太网共享式以太网是构建在总线型拓扑上的以太网，严格遵从载波侦听多路访问/冲突检测（CSMA/CD, Carrier Sense Multiple Access/Collision Detect）算法的网络,CSMA/CD算法的机制决定了共享式网络的半双工特点。

在共享式以太网上，当一台主机发送数据的时候其他主机只能接收该以太网帧，此时网上其他主机都不能发送数据。

2．冲突域用同轴电缆构建或以hub为核心构建的共享式以太网，其上所有节点同处于一个冲突域，一个冲突域内不同设备同时发出的以太网帧会互相冲突；同时，冲突域内的一台主机发送数据，同处于一个冲突域的其他主机都可以接收到。

3．广播域广播域是网上一组设备的集合，当这些设备中的一个发出一个广播时，所有其他设备都能接受到这个广播帧。

广播域和冲突域是比较容易混淆的概念，我们可以这样区分他们：连接在一个hub上的所有设备都处于一个冲突域，同时也构成了一个广播域；连接在一个没有划分VLAN交换机上各端口上的设备处于不同的冲突域中（每一个交换机的端口构成了一个冲突域），但同属于一个广播域。

虚拟局域网实验报告虚拟局域网实验报告引言：虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理上分散的设备通过逻辑上的划分组合成一个逻辑上的局域网的技术。

本实验旨在通过构建虚拟局域网，探索VLAN的原理和应用。

一、实验背景在传统的局域网中，设备之间的通信是基于物理连接的。

然而，当网络规模庞大，设备数量众多时，传统的物理连接方式会带来一系列的问题，如网络拓扑复杂、管理困难等。

而VLAN技术的出现，为网络的管理和维护带来了极大的便利。

二、实验目的本实验的主要目的是：1. 了解VLAN的基本原理和工作机制；2. 掌握VLAN的配置方法；3. 实践VLAN在实际网络环境中的应用。

三、实验环境本次实验所需的硬件和软件环境如下：1. 交换机：使用支持VLAN功能的交换机；2. 计算机：至少两台计算机，作为VLAN的终端设备；3. 虚拟机软件：如VMware Workstation等。

四、实验步骤1. 确定网络拓扑结构：根据实验要求和设备数量，设计合理的网络拓扑结构，包括交换机和终端设备的连接方式。

2. 配置交换机：登录交换机的管理界面，创建VLAN，并将端口划分到相应的VLAN中。

3. 配置终端设备：根据实验需要，配置终端设备的IP地址、子网掩码和网关等信息。

4. 测试连通性：通过ping命令或其他网络测试工具，测试不同VLAN中的设备之间的连通性。

5. 配置VLAN间的互通：根据实验需求，配置交换机的端口间互通，实现不同VLAN之间的通信。

五、实验结果与分析经过以上步骤的实验操作，我们成功地构建了一个虚拟局域网。

通过测试连通性，可以发现不同VLAN中的设备可以相互通信，但不同VLAN之间的设备无法直接通信。

这是因为交换机默认情况下会对不同VLAN的数据进行隔离，需要进一步配置端口间的互通。

六、实验总结通过本次实验，我们深入了解了虚拟局域网的原理和应用。

VLAN技术的出现，使得网络管理和维护更加灵活和高效。

南昌大学实验报告学生姓名：郑俊学号：6100410235 专业班级：计科103班实验类型：□验证□综合□设计□创新实验日期：实验成绩：实验1：虚拟局域网（VLAN）综合实验1、实验的目综合应用所学计算机网络知识，完成一个虚拟局域网（VLAN）创建、配置和测试，使学生较全面的掌握和了解虚拟局域网。

2、实验设备本实验中每一实验组配置的实验设备如下：5类UTP双绞线5根，PC机4台（已配置好网卡和安装好Windows XP操作系统）交换机Cisco2950 1台、交换机Cisco3560 1台。

3、实验内容（1）掌握VLAN 的创建和配置。

（2）掌握VTP的配置。

（3）组建一个虚拟局域网，并对网络进行测试。

4、实验步骤（1）用一根网线连接两台交换机，2950的Fa0/6到3560的Fa0/2（2）用实验组中的一台PC登录到交换机（3）配置命令①配置trunk。

登录到交换机3560S3560-15(config)# interface fa0/2 /*进入端口0/2中S3560-15(config-if)# switchport trunk encapsulation dot1q /*封装道协干议//在实验中发现3560也不支持switchport trunk encapsulation dot1q 命令，所以通过自己修改，语句调整为：S3560-15(config-if)# switchport trunk allowed vlan all S3560-15(config-if)# switchport mode trunk /*启用trunk模式登录到交换机2950S2950-15(config)# interface fa0/6S2950-15(config-if)# switchport mode trunk注意：Cisco 2950不支持switchport trunk encapsulation dot1q 命令，dot1q 为2950 的默认trunk封装。

千里之行，始于足下。

计算机网络实验报告虚拟局域网综合实验计算机网络实验报告：虚拟局域网综合实验摘要：本次实验通过搭建虚拟局域网（VLAN），来深入理解并实践计算机网络中的虚拟局域网技术。

通过在网络设备中进行必要的配置，实现虚拟局域网的创建和通信，并通过对实验结果的分析和总结，进一步加深了对计算机网络中虚拟局域网技术的理解。

一、实验目的：通过本次实验，我们的主要目标是学习和掌握虚拟局域网（Virtual Local Area Network，VLAN）技术，并通过实际操作来加深对该技术的理解和掌握。

二、实验环境：1. 硬件环境：实验室中提供的计算机及网络设备。

2. 软件环境：Windows操作系统，网络设备的管理软件。

三、实验原理：虚拟局域网（VLAN）是将一个物理的局域网分割成多个逻辑上的局域网，不同的虚拟局域网之间可以进行互联，并且可以实现不同虚拟局域网之间的隔离。

VLAN的关键技术是虚拟局域网间的通信，其实现方式主要有端口隔离和交换机扩展两种方式。

端口隔离是将交换机上每个端口与一个虚拟局域网进行关联，实现不同虚拟局域网之间的隔离。

而交换机扩展则是将同一个虚拟局域网的所有交换机通过某种方式进行扩展，让不同交换机上的同一个虚拟局域网的主机能够互通。

第1页/共3页锲而不舍，金石可镂。

四、实验步骤：1. 连接网络设备：将计算机与交换机通过网线连接，保证计算机与交换机之间可以正常通信。

2. 配置交换机：通过网络设备管理软件登录交换机，并进行必要的配置。

我们在实验中使用了两个交换机，交换机1和交换机2，分别负责管理两个不同的虚拟局域网。

3. 创建虚拟局域网：在交换机1上创建一个名为VLAN1的虚拟局域网，在交换机2上创建一个名为VLAN2的虚拟局域网。

4. 配置虚拟局域网内主机的IP地址：在每个虚拟局域网中，为主机分配不同的IP地址。

5. 测试虚拟局域网的通信：通过ping命令测试不同虚拟局域网中的主机是否能够相互通信。