实验四 虚拟局域网

实验四虚拟局域网VLAN一、实验目的和要求•理解虚拟局域网VLAN的概念•了解虚拟局域网VLAN的作用•掌握基于交换机端口的VLAN配置方法•实现交换机端口隔离二、实验设备交换机1台，PC机2台，双绞线两根。

三、实验内容多台PC机连接到一台交换机的不同端口时，通过配置交换机使处于不同VLAN组的端口上的PC机不能相互访问实现基于端口的VLAN隔离。

本实验用2台PC机和1台S2126交换机（可以是任意型号的交换机）连接，将PC1连接交换机的端口F0/5划入VLAN 10，将PC2连接交换机的端口F0/15划入VLAN 20。

四、实验拓扑图1 基于交换机端口的虚拟局域网vlan实验拓扑图五、背景描述交换机是宽带小区区域网中的一台楼道交换机，住户PC1连接在交换机的0/5口，住户PC2连接在交换机的0/15口，现需要实现各家各户的端口隔离。

六、相关知识1、VLAN的概念VLAN（virtual local area network，虚拟局域网）是在一个物理网络上划分出来的逻辑网络。

这个网络对应于OSI 模型的第二层网络。

VLAN的划分不受网络端口的实际物理位置的限制。

VLAN 有着和普通物理网络同样的属性。

第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN 之中。

2、VLAN的目的VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。

这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。

3、划分VLAN的好处●广播风暴防范：限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。

LAN分段可以防止广播风暴波及整个网络。

●安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。

实验四虚拟局域网的基本配置一、实验目的1、了解虚拟局域网的作用。

2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法；3、掌握Trunk端口的配置方法。

4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。

二、实验内容在一台交换机上划分VLAN和跨交换机上划分VLAN并进行配置，配置Trunk 端口并实现VLAN间的通信三、实验环境安装有wireshark软件的联网计算机1台。

四、实验步骤1、一台交换机上划分VLAN并实现同一VLAN间的通信（1）创建网络拓扑（例如下图）（2）vlan的基本配置（3）配置各台计算机的IP地址（4）验证同一Vlan中的两台计算机能否通信，不同VLan之间的计算机能否通信，并将结果记录下来。

即PC1 ping PC2，PC1 ping PC3，观察能否ping通？2、跨交换机的VLAN的划分按照下图连接好设备，配置各台计算机的IP地址。

配置S1和S2，各自划分VLan2和VLan3。

此时，PC1 ping PC3，PC2ping PC4，观察能否ping通？3、Trunk端口的配置配置交换机上的Trunk端口。

将S1的GE1/0/24和S2的GE1/0/24的接口类型配置成Trunk类型，并且允许VLan2和VLan3通过。

此时，再次测试PC1ping PC3，PC2 ping PC4，观察能否ping通？4、VLAN间通信在上一部分实验的基础上继续进行。

在交换机S1上配置VLan2和VLan3的接口IP地址，VLan2接口的IP地址配置为192.168.6.1/24，VLan3接口的IP地址配置为192.168.7.1/24按照图三配合各台计算机的默认网关地址。

此时，PC1 ping PC4，PC2 ping PC3，观察能否ping通？答案是肯定的。

实现了不同vLan之间的通信。

五、实验结果1、一台交换机上划分VLAN并实现同一VLAN间的通信（1）创建网络拓扑（2）Vlan的基本配置（3）配置各台计算机的IP地址（4）验证PC1 ping PC2 可以ping通PC1 ping PC3 不能ping通2、跨交换机的VLAN的划分（1）配置各台计算机的IP地址（2）配置S1和S2，各自划分VLan2和VLan3（3）PC1 ping PC3 不通PC2ping PC4 不通3、Trunk端口的配置配置交换机上的Trunk端口。

图4-25 虚拟局域网配置拓扑图
步骤2配置PC机的IP地址、子网掩码
鼠标点击网络拓扑图上的PC0，出现PC0的配置窗口，点击Desktop，点击IP Configuration，配置IP地址和子网掩码如下图4-26所示。

图4-26 PC0的IP地址配置
图4-27 VLAN划分前的默认VLAN
图4-28 VLAN划分前四台计算机的连通性测试
步骤4 划分VLAN，并查询VLAN的配置
鼠标点击交换机Switch0，输入以下命令新建两个VLAN，分别取名为VLAN10和VLAN20。

图4-29 划分VLAN的配置
图4-30 划分VLAN后的查询结果
图4-31 划分VLAN后PC0与其他计算机的连通性测试
单击PC2，选择Command Prompt进入命令行，输入ping命令后结果如下图4-32所示。

图4-32 划分VLAN后PC2与其他计算机的连通性测试。

一、 实验项目名称虚拟局域网（VLAN ）综合实验二、 实验目的综合应用所学计算机网络知识，完成一个虚拟局域网（VLAN ）创建、配置和测试，使学生较全面的掌握和了解虚拟局域网。

三、 实验设备本实验中每一实验组配置的实验设备如下：本实验中每一实验组配置的实验设备如下：5类UTP 双绞线5根，根，PC 机4台（已配置好网卡和安装好Windows XP 操作系统）操作系统）交换机Cisco2950 1台、交换机Cisco3560 1台。

四、 实验步骤（1）用一根网线连接两台交换机，2950的Fa0/6到3560的Fa0/2（2）用实验组中的一台PC 登录到交换机登录到交换机（3）配置命令）配置命令① 配置配置trunk trunk trunk。

登录到交换机3560S3560-15(config)# interface fa0/2S3560-15(config-if)# switchport trunk encapsulation dot1q S3560-15(config-if)# switchport mode trunk登录到交换机2950S2950-15(config)# interface fa0/6S2950-15(config-if)# switchport mode trunk注意：注意：Cisco Cisco 29502950不支持不支持不支持switchport switchport trunk encapsulation dot1q 命令，命令，dot1q dot1q 为2950 的默认的默认trunk trunk trunk封装。

封装。

封装。

② 在35603560和和29502950上设置上设置上设置VTP VTP 参数参数将3560 配置为配置为VTP server VTP server ，将，将，将295029502950配置为配置为配置为VTPclient VTPclient VTPclient。

实验四虚拟局域网VLAN第一部分一、实验名称交换机端口隔离。

二、实验目的理解Port Vlan的配置三、背景描述假设此交换机是宽带小区城域网中的1台楼道交换机，住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

四、技术原理VLAN（Virtual Local Area Network,虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接访问，不同VLAN间的主机之间互相访问必须经由路由器设备进行转发。

广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

Port VLAN是实现VLAN的方式之一，Port VLAN是利用交换机的端口进行VLAN 的划分，一个端口只能属于一个VLAN。

五、实现功能通过划分Port Vlan实现本交换端口隔离。

六、实验步骤步骤1 在未划Vlan前两台PC互相ping可以通。

下面创建VLAN。

Switch#confi termSwitch(config)#vlan 10 !创建VLAN 10Switch(config-vlan)#name test10 ！将Vlan 10命名为test10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config)# name test20验证测试：Switch#show vlan ！查看已配置的VLAN信息…………………………………………..步骤2 将接口分配到VLANSwitch#config termSwitch（config）#interface fasteternet 0/5Switch（config-if）#switchport access vlan 10Switch（config-if）#exitSwitch（config）#interface fastethernet 0/15Switch（config-if）#switchport access vlan 20步骤3 两台PC互相ping不通。

实习四局域网组建的实习报告在本次实习中，我深入参与了局域网组建的全过程，通过实际操作和理论学习，对局域网的构建有了更全面、更深入的理解和认识。

以下是我对这次实习的详细报告。

一、实习目的本次实习的主要目的是让我们掌握局域网组建的基本知识和技能，包括网络拓扑结构的设计、网络设备的选择与配置、网络布线的规划与实施、网络操作系统的安装与设置以及网络安全的保障等方面。

通过实际操作，提高我们的动手能力和解决问题的能力，为今后从事相关工作打下坚实的基础。

二、实习环境实习地点位于学校的网络实验室，实验室配备了齐全的网络设备，如交换机、路由器、服务器、PC 机等，以及相关的工具和软件，如网络线缆、压线钳、测线仪、操作系统安装光盘等。

三、实习内容（一）网络拓扑结构设计首先，根据实习的要求和实验室的实际情况，我们设计了一个星型拓扑结构的局域网。

星型拓扑结构具有易于管理、故障诊断和隔离容易等优点，适合于小型局域网的组建。

（二）网络设备选择与配置1、交换机选择我们选择了一款性能稳定、端口数量满足需求的二层交换机作为核心交换设备。

在配置交换机时，设置了 VLAN（虚拟局域网），将不同的部门或用户划分到不同的VLAN 中，以提高网络的安全性和性能。

2、路由器选择为了实现局域网与外部网络的连接，选择了一款具有基本路由功能的路由器。

配置了路由器的 NAT（网络地址转换）功能，使局域网内的主机能够通过一个公共 IP 地址访问互联网。

（三）网络布线规划与实施1、线缆选择根据网络的传输速率和距离要求，选择了合适的双绞线作为主要的传输介质。

对于较长距离的连接，使用了光纤。

2、布线实施按照预先设计好的布线方案，进行线缆的铺设和连接。

在布线过程中，注意线缆的走向、弯曲半径、固定方式等，以确保信号传输的质量和稳定性。

（四）网络操作系统安装与设置1、服务器操作系统安装在服务器上安装了 Windows Server 操作系统，并进行了相关的配置，如设置 IP 地址、安装 DNS（域名系统）服务、DHCP（动态主机配置协议）服务等。

实验四虚拟局域网的组建一、实验目的学习并掌握虚拟局域网的组建的方法。

二、实验设备路由模拟仿真软件（Ys-routesim）。

三、实验内容使用局域网交换机，组建一个局域网，网络中有3台计算机，分别为host A，host B，host C。

其IP地址分别为A：192.168.0.2；B：192.168.0.3；C：192.168.0.4。

局域网交换机的IP地址为：switch A：192.168.0.1。

他们的子网掩码均为255.255.255.0。

建立两个虚拟局域网vlan1，vlan2；其中host A属于vlan1；host B和host C 属于vlan2。

四、实验步骤及结果截屏1、组建局域网添加一个交换机和3个计算机，将3台计算机分别于交换机连接，如图下所示。

2、配置主机IP地址1）配置主机A的IP地址2）配置主机B的IP地址3）配置主机C的IP地址3、配置交换机IP地址switch>enswitch#conf tswitch(config)#int vlan 1switch(config-if)#ip address 192.168.0.1 255.255.255.0switch(config-if)#exitswitch(config)#exitswitch#4、使用ping命令检查网络连通性见2配置主机地址截图5、配置虚拟局域网vlan1，vlan2switch#vlan databaseswitch(vlan)#vlan 2switch(vlan)#exitswitch#sh vlan6、配置端口switch#conf tEnter configuration commands, one per line. End with CNTL/Z. switch(config)#int f0/3switch(config-if)#switchport access vlan 2switch(config-if)#int f0/6switch(config-if)#switchport access vlan 2switch(config-if)#endswitch#sh vlan7、检查配置8、使用ping命令检查网络连通性主机A属于一个局域网网，主机B和C 属于一个虚拟局域网，主机A和主机B 主机C间不能通讯；主机B和主机A不能通讯，和主机C可以通讯；主机C和主机A不能通讯，和主机B可以进行通讯。

虚拟局域网实验报告虚拟局域网实验报告引言：虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理上分散的设备通过逻辑上的划分组合成一个逻辑上的局域网的技术。

本实验旨在通过构建虚拟局域网，探索VLAN的原理和应用。

一、实验背景在传统的局域网中，设备之间的通信是基于物理连接的。

然而，当网络规模庞大，设备数量众多时，传统的物理连接方式会带来一系列的问题，如网络拓扑复杂、管理困难等。

而VLAN技术的出现，为网络的管理和维护带来了极大的便利。

二、实验目的本实验的主要目的是：1. 了解VLAN的基本原理和工作机制；2. 掌握VLAN的配置方法；3. 实践VLAN在实际网络环境中的应用。

三、实验环境本次实验所需的硬件和软件环境如下：1. 交换机：使用支持VLAN功能的交换机；2. 计算机：至少两台计算机，作为VLAN的终端设备；3. 虚拟机软件：如VMware Workstation等。

四、实验步骤1. 确定网络拓扑结构：根据实验要求和设备数量，设计合理的网络拓扑结构，包括交换机和终端设备的连接方式。

2. 配置交换机：登录交换机的管理界面，创建VLAN，并将端口划分到相应的VLAN中。

3. 配置终端设备：根据实验需要，配置终端设备的IP地址、子网掩码和网关等信息。

4. 测试连通性：通过ping命令或其他网络测试工具，测试不同VLAN中的设备之间的连通性。

5. 配置VLAN间的互通：根据实验需求，配置交换机的端口间互通，实现不同VLAN之间的通信。

五、实验结果与分析经过以上步骤的实验操作，我们成功地构建了一个虚拟局域网。

通过测试连通性，可以发现不同VLAN中的设备可以相互通信，但不同VLAN之间的设备无法直接通信。

这是因为交换机默认情况下会对不同VLAN的数据进行隔离，需要进一步配置端口间的互通。

六、实验总结通过本次实验，我们深入了解了虚拟局域网的原理和应用。

VLAN技术的出现，使得网络管理和维护更加灵活和高效。

千里之行，始于足下。

计算机网络实验报告虚拟局域网综合实验计算机网络实验报告：虚拟局域网综合实验摘要：本次实验通过搭建虚拟局域网（VLAN），来深入理解并实践计算机网络中的虚拟局域网技术。

通过在网络设备中进行必要的配置，实现虚拟局域网的创建和通信，并通过对实验结果的分析和总结，进一步加深了对计算机网络中虚拟局域网技术的理解。

一、实验目的：通过本次实验，我们的主要目标是学习和掌握虚拟局域网（Virtual Local Area Network，VLAN）技术，并通过实际操作来加深对该技术的理解和掌握。

二、实验环境：1. 硬件环境：实验室中提供的计算机及网络设备。

2. 软件环境：Windows操作系统，网络设备的管理软件。

三、实验原理：虚拟局域网（VLAN）是将一个物理的局域网分割成多个逻辑上的局域网，不同的虚拟局域网之间可以进行互联，并且可以实现不同虚拟局域网之间的隔离。

VLAN的关键技术是虚拟局域网间的通信，其实现方式主要有端口隔离和交换机扩展两种方式。

端口隔离是将交换机上每个端口与一个虚拟局域网进行关联，实现不同虚拟局域网之间的隔离。

而交换机扩展则是将同一个虚拟局域网的所有交换机通过某种方式进行扩展，让不同交换机上的同一个虚拟局域网的主机能够互通。

第1页/共3页锲而不舍，金石可镂。

四、实验步骤：1. 连接网络设备：将计算机与交换机通过网线连接，保证计算机与交换机之间可以正常通信。

2. 配置交换机：通过网络设备管理软件登录交换机，并进行必要的配置。

我们在实验中使用了两个交换机，交换机1和交换机2，分别负责管理两个不同的虚拟局域网。

3. 创建虚拟局域网：在交换机1上创建一个名为VLAN1的虚拟局域网，在交换机2上创建一个名为VLAN2的虚拟局域网。

4. 配置虚拟局域网内主机的IP地址：在每个虚拟局域网中，为主机分配不同的IP地址。

5. 测试虚拟局域网的通信：通过ping命令测试不同虚拟局域网中的主机是否能够相互通信。