虚拟局域网及其配置共50页

虚拟局域网搭建一、什么是虚拟局域网虚拟局域网（VLAN）是一种将一个物理局域网（LAN）在逻辑上划分成多个独立的广播域的技术。

通过将网络设备划分到不同的VLAN 中，可以实现不同 VLAN 之间的隔离，从而提高网络的安全性和性能。

每个 VLAN 就像是一个独立的局域网，不同 VLAN 之间的设备需要通过路由器或三层交换机进行通信。

二、虚拟局域网的优势1、提高网络安全性通过将不同部门或用户划分到不同的 VLAN 中，可以有效地限制广播域的范围，减少网络中的广播流量，从而降低了网络攻击的风险。

同时，不同 VLAN 之间的通信需要经过路由器或三层交换机的过滤，进一步增强了网络的安全性。

2、提高网络性能由于广播域的缩小，网络中的广播流量减少，从而降低了网络拥塞的可能性，提高了网络的性能。

此外，VLAN 还可以将不同类型的流量划分到不同的 VLAN 中，便于进行流量管理和优先级控制，进一步优化网络性能。

3、增强网络灵活性当企业或组织的网络结构发生变化时，如部门的调整、人员的变动等，只需要对 VLAN 的配置进行相应的修改，而无需重新布线或更改网络拓扑结构，大大增强了网络的灵活性和可扩展性。

三、虚拟局域网搭建的准备工作在搭建虚拟局域网之前，需要进行以下准备工作：1、确定 VLAN 的划分方案根据企业或组织的部门结构、业务需求和安全策略，确定 VLAN 的划分方案。

例如，可以将不同的部门划分到不同的 VLAN 中，或者将不同类型的业务划分到不同的 VLAN 中。

2、选择合适的网络设备搭建虚拟局域网需要支持 VLAN 功能的网络设备，如二层交换机、三层交换机或路由器。

在选择网络设备时，需要考虑设备的性能、端口数量、VLAN 支持能力等因素。

3、规划 IP 地址为每个 VLAN 规划独立的 IP 地址段，确保不同 VLAN 之间的 IP 地址不冲突。

同时，还需要为连接不同 VLAN 的路由器或三层交换机的接口分配 IP 地址。

虚拟局域网配置基础虚拟局域网配置（一）1.1 VLAN简介1.1.1 VLAN概述传统的以太网是广播型网络，网络中的所有主机通过HUB或交换机相连，处在同一个广播域中。

HUB和交换机作为网络连接的基本设备，在转发功能方面有一定的局限性：●网络中可能存在着大量广播和未知单播报文，浪费网络资源。

●网络中的主机收到大量并非以自身为目的地的报文，造成了严重的安全隐患。

解决以上网络问题的根本方法就是隔离广播域。

传统的方法是使用路由器，但使用路由器隔离广播域有很大的局限性，因此采用VLAN技术来实现广播域的隔离。

1.1.2 VLAN接口不同VLAN间的主机不能直接通信，需要通过路由器或三层交换机等网络层设备进行转发，目前的三层以太网交换机支持通过配置VLAN 接口实现对报文进行三层转发的功能。

VLAN接口是一种三层模式下的虚拟接口，主要用于实现VLAN间的三层互通，它不作为物理实体存在于交换机上。

每个VLAN对应一个VLAN接口，该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。

通常情况下，由于VLAN能够隔离广播域，因此每个VLAN也对应一个IP网段，VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。

1.2 基于端口的VLAN基于端口的VLAN是最简单的一种VLAN划分方法。

可以将设备上的端口划分到不同的VLAN中，此后从某个端口接收的报文将只能在相应的VLAN内进行传输，从而实现广播域的隔离和虚拟工作组的划分。

以太网交换机的端口链路类型可以分为三种：Access、Trunk、Hybrid。

这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。

基于端口的VLAN 具有实现简单，易于管理的优点，适用于连接位置比较固定的用户。

1.2.1 以太网端口的链路类型以太网交换机支持的以太网端口链路类型有三种：●Access 类型：端口只能属于1个VLAN，一般用于交换机与终端用户之间的连接；●Trunk 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间的连接；●Hybrid 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

一、S2的配置En //进入特权模式conf t //进入全局配置模式vlan 10 //创建VLAN10的命令vlan 20vlan 30int f0/11 //进入接口F0/11的命令switchport mode access //设置接口的工作模式为【接入模式】的命令switchport access vlan 10 //将接口分配到指定的VLAN中int f0/18switchport mode accessswitchport access vlan 20int f0/6switchport mode accessswitchport access vlan 30hostname s2 //配置设备名二、S3的配置En //进入特权模式conf t //进入全局配置模式vlan 10 //创建VLAN10的命令vlan 20vlan 30int f0/11 //进入接口F0/11的命令switchport mode access //设置接口的工作模式为【接入模式】的命令switchport access vlan 10 //将接口分配到指定的VLAN中int f0/18switchport mode accessswitchport access vlan 20int f0/6switchport mode accessswitchport access vlan 30hostname s3 //配置设备名三、S1的配置En //进入特权模式conf t //进入全局配置模式vlan 10 //创建VLAN10的命令vlan 20vlan 30hostname s1 //配置设备名四、验证1．验证vlan 的划分情况是否正确，在S1-S2-S3分别用show vlan brief2．验证在同一个vlan中，PC机之间的联通性。

原因：由于每个PC设置都为其分配了VLAN，组建成了不同的局域网【每个VLAN构成一个局域网】，在数据传输中，每个PC机都加入了VLAN标识，但是由于G0/1属于VLAN 1，而且是接入模式，只能允许VLAN1的信息通过，其他VLAN的信息不能通过。

虚拟局域网的配置一、实验类型验证性实验二、实验名称网络交换实验（2学时）三、实验目的掌握交换机的工作原理和功能，掌握交换机的管理方式，利用交换机的console端口对交换机进行相关的配置，掌握交换机的命令行操作等。

四、实验要求要求学生能对交换机进行基本的配置和管理。

五、实验设备计算机、交换机(2950)六、实验技术原理VLAN技术是交换技术的重要进步之一，现在几乎所有的智能交换机都支持VLAN，在实际工程中VLAN技术也广泛使用在组网建网中，可以说本知识点相当重要。

本节实验主要关于Catalyst 2950系列交换机的基本配置，VLAN、VLAN中继以及VLAN 间路由等相关方面内容。

局域网交换机配置概述在局域网交换技术中，共享式以太网、冲突域、广播域、桥接、交换、MAC位置表、VLAN、VLAN中继等概念特别重要。

下面对这些概念做一下简单回顾。

1．共享式以太网共享式以太网是构建在总线型拓扑上的以太网，严格遵从载波侦听多路访问/冲突检测（CSMA/CD, Carrier Sense Multiple Access/Collision Detect）算法的网络,CSMA/CD算法的机制决定了共享式网络的半双工特点。

在共享式以太网上，当一台主机发送数据的时候其他主机只能接收该以太网帧，此时网上其他主机都不能发送数据。

2．冲突域用同轴电缆构建或以hub为核心构建的共享式以太网，其上所有节点同处于一个冲突域，一个冲突域内不同设备同时发出的以太网帧会互相冲突；同时，冲突域内的一台主机发送数据，同处于一个冲突域的其他主机都可以接收到。

3．广播域广播域是网上一组设备的集合，当这些设备中的一个发出一个广播时，所有其他设备都能接受到这个广播帧。

广播域和冲突域是比较容易混淆的概念，我们可以这样区分他们：连接在一个hub上的所有设备都处于一个冲突域，同时也构成了一个广播域；连接在一个没有划分VLAN交换机上各端口上的设备处于不同的冲突域中（每一个交换机的端口构成了一个冲突域），但同属于一个广播域。

信息工程大学本科实验报告（2012-2013 学年二学期）课程名称：计算机网络任课教员：杨英杰系队：三大队二队专业：电子工程2013年5月15日信息工程大学《计算机网络工程》课程实验报告实验项目名称：虚拟局域网配置旅：队：二队专业：电子工程指导教员：杨英杰学员姓名：刘伟学号： 3082010012 成绩：实验地点：计算机中心实验日期： 2013 年 4 月 27 日一、实验项目名称虚拟局域网配置二、实验目的和要求利用网络仿真平台Packet Tracer，基于虚拟局域网工作原理，构建起一个跨越至少三台交换机的虚拟局域网，并对网络的互通性进行验证。

三、实验环境Windows系统、网络仿真平台Packet Tracer四、实验步骤1、拓扑图按照上图选择设备并进行连接。

2、设置各主机IP（图中已给出）。

3、配置交换机。

如上图，将VLAN号为10、20、30，VLAN名称为c1、c2、c3的VLAN添加到VLAN数据库中。

4、将交换机的接口用对应的VLAN配置好。

5、在各主机上进行ping测试。

五、实验数据记录和处理1、一个交换机下的两个主机主机0 →主机1，即IP 192.168.1.1 → IP 192.168.1.32、相邻交换机下的两个主机（1）同VLAN主机0 →主机2，即IP 192.168.1.1 → IP 192.168.1.2（2）不同VLAN主机0 →主机4，即IP 192.168.1.1 → IP 192.168.2.13、跨交换机的两个主机（1）同VLAN主机2 →主机3，即IP 192.168.1.2 → IP 192.168.1.4（2）不同VLAN主机2 →主机5，即IP 192.168.1.2 → IP 192.168.2.2六、实验结果与分析由上述实验数据可知，同VLAN下的主机之间均可以进行连接，而不同VLAN下的主机之间无法收到另一台主机发送的数据。

七、心得体会通过此次实验，我学会了Packet Tracer软件的使用。

软件学院计算机网络课程实验报告2013～2014学年第二学期2013 级软件工程专业班级：学号：：实验三虚拟局域网配置一、实验目的1、掌握二层和三层交换机的基本操作2、掌握VLAN的配置操作二、实验环境1.华为ENSP模拟器，PC机一台三、实验资料华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性，可以用来仿真局域网组建、虚拟局域网配置、各种路由（RIP、OSPF、BGP）配置、地址转换（静态、动态）配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务，例如在“路由配置”的实践任务中，利用ENSP模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置，甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。

ENSP也可以做多种协议数据包分析的实验（Sniffer和Wireshark协议是专业的协议分析软件），能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析，支持多种平台环境。

具体请参考华为官方网站。

另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具，Cisco公司的Packet Tracer 仿真软件。

四、实验内容1. VLAN的配置虚拟设备：华为交换机S5700一台，PC机4台，拓扑结构如图3-1所示。

图3-1 VLAN配置的拓扑结构方法：采用基于端口或者基于IP子网划分VLAN的方法。

参考S5700产品文档。

要求：建立两个VLAN，例如VLAN10和VLAN20，每个VLAN里各包含两个端口，例：把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中，把GE 0/0/6、GE 0/0/3 加入VLAN20中，并检查配置结果。

2.VLAN间的通信虚拟设备：华为路由器AR1220一台，交换机S5700一台，PC机4台，拓扑结构如图3-2所示。