滨江学院
课程设计
报
告
学年学期2014-2015学年第二学期课程名称计算机网络课程设计
院系计算机系
专业网络工程
姓名
学号
指导教师朱节中
二O一五年六月七日
交换式和虚拟局域网设计
姓名
南京信息工程大学滨江学院计算机系,江苏南京 210044
1 需求分析
1.1 课程设计题目
通过使用二层交换机、三层交换机和PC机构建一个简单以太网拓扑图,并对以太网进行VLAN 的划分,完成二层和三层交换机的配置使其可以通信。
1.2课程设计任务及要求
要求如下:
(1)实现交换式以太网组网;
(2)以太网络交换机配置;
(3)VLAN的划分与配置;
(4)画出交换式以太网组网拓扑结构图;
(5)交换机配置信息;
(6)测试结果。
1.3课程设计思想
2台三层交换机,7台二层交换机和19台PC机。共划分4个VLAN,其中一台交换机是一个VLAN或一台交换机内有2个VLAN,在没有配置之前不同VLAN之间不能通信,通过配置使各个VLAN之间和以相互通信,如图1-1所示。
图1-1 服务器管理仿真图
1.4软硬件运行环境及开发工具
(1)实验设备:
设备二层交换机三层交换机PC机双绞线直通线数量7 2 19 若干若干(2)操作系统:Windows XP;
(3)仿真环境:Cisco Packet Tracer
2 概要设计
2.1流程图
分别对三层交换机,二层交换机和PC进行配置。配置流程如图2-1所示。
图2-1 配置流程图
2.2 拓扑图简单说明
在图1-1中,与交换机switch0直连的四台PC机及与switch3直连的PC10和PC11机同在VLAN10中,与switch1直连的四台PC机在VLAN20中,与switch2直连的PC8,PC9和与switch3直连的两台PC机及与switch5直连的PC19同在VLAN30中,与switch4和switch6直连的以及与switch5直连的PC18同在VLAN40中,同时,switch0和switch1及switch2级联,switch5与switch6级联。
3 详细设计
3.1 三层交换机的功能和配置
三层交换机主要应用于组网中,这是我们都知道的,其有很重要的地位,第三层交换机功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上,为了能够让所有的基站(交换机)都能够知道,网间通信(三层交换机)的地点,三层交换机中的VTP技术可以实现此功能,即像感冒病毒一样,将三层交换机的VLAN号传播给各个交换机,使各个基站都拥有所有的VLAN的信息,达到能够通信的功能。
Multilayer Switch0配置:
Switch>enable
Switch#conf t
Switch(config)#hostname lay3
Lay3(config)#ip routing //允许网间漫游
Lay3(config)#vtp mode server //产生感冒病毒
Lay3(config)#vtp domain test //名字为“test”
Lay3(config)#int f0/1
Lay3(config-if)# switchport trunk encapsulation dot1q //生成Trunk链路802.1q
Lay3(config-if)# switchport mode trunk //生成Trunk链路
Lay3(config)#vlan 10
Lay3(config)#vlan 20
Lay3(config)#vlan 30
Lay3(config)#vlan 40
Lay3(config)#int vlan 10
Lay3(config-if)#ip add 192.168.0.254 255.255.255.0 //VLAN10标志
Lay3(config-if)#no shut //激活标志Lay3(config)#int vlan 20
Lay3(config-if)#ip add 192.168.1.254 255.255.255.0 //VLAN20标志
Lay3(config-if)#no shut
Lay3(config)#int vlan 30
Lay3(config-if)#ip add 192.168.2.254 255.255.255.0
Lay3(config-if)#no shut
Lay3(config)#int vlan 40
Lay3(config-if)#ip add 192.168.3.254 255.255.255.0
Lay3(config-if)#no shut
Lay3(config)#^Z
查看1:VLAN配置信息
Lay3#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
中间省略……
10 VLAN0010 active
20 VLAN0020 active
30 VLAN0030 active
40 VLAN0040 active
查看2:路由信息
Lay3#sh ip route //查看是否允许漫游
Gateway of last resort is not set
C 192.168.0.0/24 is directly connected, Vlan10
C 192.168.1.0/24 is directly connected, Vlan20
C 192.168.2.0/24 is directly connected, Vlan30
C 192.168.3.0/24 is directly connected, Vlan40
Multilayer Switch1配置同Multilayer Switch0配置。
3.2 二层交换机的功能和配置
3.2.1 二层交换机的功能简介
交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线,当它转发帧时,交换机会重新产生一个不失真的方形电信号,交换机在每个端口上都使用相同的转发或过滤逻辑,像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽,除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
3.2.2 Switch0配置信息
Switch>en
Switch#conf t
Switch0(config)#vtp mode client //允许VTP感冒病毒
Switch0 (config)#vtp domain test
Switch0 (config)#int f0/1
Switch0 (config-if)#switchport mode trunk //可以走多个vlan信息//漫游链路
Switch0 (config)#int f0/2
Switch0 (config-if)#switchport access vlan 10 //接口f0/2加入VLAN10中
Switch0 (config-if)#int f0/3
Switch0 (config-if)#switchport access vlan 10
Switch0 (config)#int f0/5
Switch0 (config-if)#switchport access vlan 10
Switch0 (config)#int f0/6
Switch0 (config-if)#switchport access vlan 10
Switch0 (config-if)#^Z //Ctrl+Z组合键
Switch0#
查看VLAN配置信息:
Switch0#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
中间省略……
10 VLAN0010 active Fa0/2 Fa0/3 Fa0/5 Fa0/6
3.2.3 switch1配置信息
Switch>en
Switch#conf t
Switch1 (config)#vtp mode client //允许VTP感冒病毒
Switch1 (config)#vtp domain test
Switch1 (config)#int f0/1
Switch1 (config-if)#switchport mode trunk //可以走多个vlan信息//漫游链路Switch1 (config)#int f0/2
Switch1 (config-if)#switchport access vlan 20 //接口f0/2加入VLAN10中
Switch1 (config-if)#int f0/3
Switch1 (config-if)#switchport access vlan 20
Switch1 (config)#int f0/4
Switch1 (config-if)#switchport access vlan 20
Switch1 (config)#int f0/5
Switch1 (config-if)#switchport access vlan 20
Switch1 (config-if)#^Z //Ctrl+Z组合键
Switch1#
查看VLAN配置信息:
Switch1#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
中间省略……
20 VLAN0010 active Fa0/2 Fa0/3 Fa0/4 Fa0/5
3.2.4 switch2配置信息
Switch>en
Switch#conf t
switch2 (config)#vtp mode client //允许VTP感冒病毒
switch2 (config)#vtp domain test
switch2 (config)#int f0/1
switch2 (config-if)#switchport mode trunk //可以走多个vlan信息//漫游链路switch2 (config)#int f0/4
switch2 (config-if)#switchport access vlan 10 //接口f0/2加入VLAN10中
switch2 (config-if)#int f0/5
switch2 (config-if)#switchport access vlan 10
switch2 (config)#int f0/2
switch2 (config-if)#switchport access vlan 30
switch2 (config)#int f0/3
switch2 (config-if)#switchport access vlan 30
switch2 (config-if)#^Z //Ctrl+Z组合键
switch2#
查看VLAN配置信息:
switch2#sh vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
中间省略……
10 VLAN0010 active Fa0/4 Fa0/5
30 VLAN0010 active Fa0/2 Fa0/3
其中,交换机Switch3、switch4和switch6配置过程同switch0配置过程;交换机switch5配置过程同switch2配置过程,因此此处便不再给出Switch3、switch4、switch6和switch5的配置过程和配置信息。
3.2.5 PC机的配置
(1)由拓扑图信息可以得到,主机PC0、PC1、PC12、PC5和PC10、PC11同在VLAN10内,因此此6台PC机的网关同为:192.168.0.254,掩码为:255.255.255.0,IP地址为192.168.0.1~192.168.0.253中的任意6个,由此可完成对主机进行IP和网关的配置信息;
(2)由拓扑图信息可以得到,PC2、PC3、PC6和PC7同在VLAN20内,因此此4台PC的网关同为:192.168.1.254,掩码为:255.255.255.0,IP地址为192.168.1.1~192.168.1.253中的任意6个,由此可完成对主机IP和网关的配置信息;
(3)由拓扑图信息可以得到,主机PC4、PC13和PC8、PC9及PC19同在VLAN30内,因此此5台PC的网关同为:192.168.2.254,掩码为:255.255.255.0,IP地址为192.168.2.1~192.168.2.253内的任意5个,由此可完成对此5台主机的IP和网关的配置信息;
(4)由拓扑图信息可以得到,主机PC14、PC15、PC16和PC18同在VLAN40内,因此此4台主机的网关同为:192.18.3.254,掩码为:255.255.255.0,IP地址可为192.168.3.1~192.168.3.253中的任意4个,由此可完成对此4台主机的IP和网关的配置信息。
4调试与操作说明
4.1 同一VLAN之间的主机通信
(1)在PC0单击打开如下图4.1.1所示界面。
(2)单击“Desktop”,进入如下图4.1.2所示的界面。
图4.1.2 Desktop界面
(3)单击“Command Prompt”计入命令提示符界面,并输ping 192.168.0.2,结果为可以通信,如下图4.1.3所示。
图4.1.3 测试信息
对于VLAN20、VLAN30和VLAN40的同一VLAN之间的测试步骤均如上,此处为了简化便不再给出。
4.2 不同VLAN之间的主机通信
(1)在PC11单击打开如下图4.2.1所示界面。
(2)单击“Desktop”,进入如下图4.2.2所示的界面。
图4.2.2 Desktop界面
(3)单击“Command Prompt”计入命令提示符界面,并输ping 192.168.0.2,结果为可以通信,如下图4.2.3所示。
图4.2.3 测试信息
此处给出的为VLAN10中的PC11 ping VLAN30中的PC19的示例,对于余下的不同VLAN之间的测试步骤均如上所示,此处为了简化便不再给出。
5课程设计总结
程序设计中,在收获知识的同时,还收获了阅历,收获了成熟,在此过程中,该设计通过查找大量资料,不仅培养了独立思考、动手操作的能力,在各种其它能力上也都有了提高。经过这次的课程设计,对于虚拟局域网的原理和应用有了进一步的了解。这次对以太网中的交换机的配置及对虚拟局域网的划分,综合运用本学期所学的理论知识应用到实际实践中从而提高了我的独立工作能力。
第四章交换与虚拟局域网 学习本章应掌握: 1. 交换机以太网的特点 2. 以太网交换机的工作过程和数据传输方式 3. 以太网交换机的通信过滤、地址学习和生成树协议 4. VLAN的组网方法和特点 § 4.1 交换式以太网的提出 引入:以太网变得越来越拥塞和不堪重负。这一方面是由于网络应用和网络用户的迅速增长,另一方面则是由于快速CPU及快速网络操作系统的出现。现在,处于同一个以太网上的两个工作站就很容易使网络饱和。为了提高局域网的效率,交换技术应运而生了。 4.1.1共享式以太网存在的问题 传统的共享式以太网是最简单、最便宜、最常用的一种组网方式。但是,在网络应用和组网过程中,共享式以太网暴露出它的缺点,主要有以下几个方面:
(1)覆盖的地理范围有限。 按照CSMA/CD的有关规定,以太网覆盖的地理范围随网络速度的增加而减小。只要两个节点处于同一个以太网中,它们之间的最大距离就不能超过这一固定值,不管他们之间的连接跨越一个集线器还是多个集线器。如果超过这个值,网络通信就会出现问题。 (2)网络总带宽容量固定。 传统的以太网是共享式的以太局域网。网络上的所有节点共享同一传输介质。在一个节点使用传输介质的过程中,另一节点必须等待。 共享式以太网的固定带宽容量被网络上的所有节点共同拥有,随机占用。网络中的节点越多,每个节点平均可以使用的带宽越窄,网络的响应速度也会越慢。 举例:对于一个使用100BASE-TX技术的100Mb/s以太网,如果连接10个节点,则每个节点平均带宽发送节点竞争共享介质的过程中,冲突和碰撞是不可避免的。冲突和碰撞会造成发送节点随机延迟和重发,进而浪费网络带宽。随着网络中节点数的增加,冲突和碰撞必然加大,相应的带宽浪费也会越大。
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。它以局域网交换机为基础,通过交换机软件实现 根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最 大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确规定各端口属于哪个VLAN的设定方法 由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端
软件学院计算机网络课程实验报告 2013~2014学年第二学期2013 级软件工程专业 班级:学号:姓名: 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器,PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务,例如在“路由配置”的实践任务中,利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置,甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验(Sniffer和Wireshark协议是专业的协议分析软件),能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析,支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具,Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备:华为交换机S5700一台,PC机4台,拓扑结构如图3-1所示。
图3-1 VLAN配置的拓扑结构 方法:采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求:建立两个VLAN,例如VLAN10和VLAN20,每个VLAN里各包含两个端口,例:把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中,把GE 0/0/6、GE 0/0/3 加入VLAN20中,并检查配置结果。 2.VLAN间的通信
实验二虚拟局域网的配置 一、实验目的 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验原理 VLan,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan基本相同,可以提供一定范围内终端系统的互联。 VLan的主要目的就是划分广播域,可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。 802.1q严格规定了统一的VLan帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域,用于标识数据帧所属的VLan ID。 根据交换机处理VLan数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access端口;另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。 四、实验环境与分组 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console线3条,标准网线10根。每8人一组,共同配置3台交换机。 五、实验组网 六、实验步骤 1.Vlan的基本配置 步骤1按照组网图一连接好设备,为交换机划分Vlan。参考配置命令如下:
南XXXXXX大学实验(实习)报告 实验(实习)名称局域网系统集成实验(实习)日期 12.4.4 得分指导教师 系计算机系专业年级班次姓名学号 1.实验目的 了解基于VLAN的局域网组建的技术和方法,会运用交换机(二层、三层)组建多层交换网络。 2.实验内容 (1)安装与配置好的Windows 98/2000 PC机2~4台;制作好的UTP网络连 接线(双端均有RJ-45头)若干条,Cisco二层交换机2~4台,Cisco三 层交换机1台。可按照4.5.1节给出的图4.25网络拓扑组网。 (2)安装与配置Windows 98/2000 PC机的网卡,将PC机与二层交换机端口 连接;安装与配置二层交换机的VLAN,将二层交换机连接PC机的端 口设置VLAN ID;安装与配置三层交换机的VLAN,将三层交换机与二 层交换机连接,分别在相连交换机的端口设置VTP干道协议802.1Q, 并将端口设置为trunk模式。在PC机用Ping命令测试VLAN间的连通 性。 3.实验步骤 (1)按照4.8.6给出的命令操作示例,进行网络组建实验。(需提供网络拓扑 结构图)
(2)写出各交换机的配置命令和配置过程。2950-24Switch0的配置 Switch>enable Switch#config t Switch(config)#int f0/2 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/3 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 30 Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk 2950-24Switch1的配置 Switch>enable
虚拟局域网的工作原理 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。有一个重要问题不可回避:VLAN之间如何通信?显然不能再通过第2层交换机。那样的话,广播域又合并到一起了,其必经之路是路由器。这样的结果是,本来企图通过VLAN的划分,来使用交换机代替路由器组建大型网络,以提高网络的性能,可是又回到路由器上来了,这就是VLAN的一大矛盾。 目前,VLAN之间的通讯大多是通过中心路由器完成的。这也是保证VLAN 组网灵活性的惟一办法。所有的VLAN都经过中心路由器(当然可以配置备份的中心路由器),也就是所有的广播都经过中心路由器,这样中心路由器就承受了更大的压力。当VLAN之间的通讯量较大时,中心路由器就成了网络的瓶颈,并且一旦中心路由器失效,所有VLAN之间的通讯将无法进行。这是VLAN存在的另一个矛盾 多个VLAN可不可以处于同一个网段中。这个的答案是可以的。无论按照何种VLAN划分方法,多个VLAN完全可以处于同一个网段中。多VLAN通信问题,如果多VLAN处于同一个网段中(可以想象一个A类地址),他们之间显然在二层是不能通信的,这个就是VLAN隔离。要使这些VLAN能够进行通信,必须为这些VLAN建立路由。 VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN 的好处主要有三个: (1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这 样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN 除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同
【VR虚拟现实】交换式和虚拟局域网的配 置
实验4 交换式和虚拟局域网的配置 一.实验目的 通过组装交换式以太网,初步了解和掌握配置VLAN的方法。 二.实验内容 1、利用交换机组装简单的交换式以太网; 2、配置以太网交换机; 3、在交换式以太网上划分VLAN。 三.实验过程 1、交换式以太网的组网: 组网连接方法与共享式以太网类似 (1)计算机与交换机连接: 直通电缆 (2)交换机与交换机级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 (3)交换机与集线器级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 计算机连入交换机 集线器连入交换机
实践中组装的交换式以太网 2、以太网交换机的配置 (1)终端控制台的连接和配置。利用PC机作为控制终端使用,在连接完毕后通过以下步骤进行设置: (A)启动Windows 2000,通过:“开始”→“程序”→“附件”→“通信”→“超级终端”进入超级终端程序; (B)新建连接,选择交换机使用的串口(本实验为COM1),并将该串口设置为9600波特、其他为默认即可; (C)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。 终端控制台的连接: 超级终端的串口配置:
终端控制台启动后的显示界面: 键入<回车>后 (2)查看以太网交换机的端口/MAC地址映射表和VLAN配置信息 (A)键入en,并输入口令,交换机将回送命令提示符(本实验交换机为#),如下图。 (B)键入show mac-address-table ,交换机就回送当前存储的端口/MAC地址映射表; 提示:如果某台计算机已连接在交换机上,但没有在该表中列出,可以在该计算机上用ping命令检测网上其它计算机,然后再用show mac-address-table,如无意外,表中应该出现这台计算机使用的MAC地址。 (C)键入show vlan,交换机就回送存储的VLAN配置信息;
****实验报告 专业:网络工程方向系(班):计算机科学与技术系***班 姓名:**** 课程名称:计算机网络原理实验 实验项目:实验三虚拟局域网VLAN划分与配置 实验类型:设计型指导老师:*** 实验地点:网络实验室(2)时间:2013年11月21日14时至16时一、实验目的: 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容: 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验方案设计: 四、实验步骤: 1、Vlan的基本配置 (1)按照组网图一连接好设备,为交换机划两个Vlan(Vlan2,Vlan3)。 (2)按照组网图一设置各台计算机的IP地址。 (3)验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。 2、Trunk的配置 (1)按照组网图二连接好设备,配置各台计算机的IP地址。配置S1和S2,各自划分Vlan2和Vlan3
(2)ping两台交换机上的相同Vlan间能否通信。 (3)配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk,并且允许Vlan2和Vlan3通过3、Vlan间通信 (1)在S1上配置Vlan2和Vlan3的接口IP地址,Vlan2配置为192.200.16.1,Vlan3配置为192.200.50.1 (2)给各台计算机配默认网关地址。 (3)拿一台计算机ping任意的计算机,看能否ping通。 五、实验数据(或者实验结果): 1、Vlan的基本配置 先给两台交换机划分vlan,步骤如下: Ping同一交换机上的相同Vlan Ping同一交换机上的不同Vlan 由此可得,同一交换机上的不同Vlan间不通。 2、Trunk的配置
实验一构建虚拟局域网 一、实验目的 1.网网络安全测试座准备 2.网络安全实验可能对系统具有一定的破坏性,虚拟局域网可以保护物理主机和网络的安全。 3.可以实现一台主机上同时运行多个操作系统,以及一些其他的操作功能。 二、实验要求 1.准备两台装有Windows xp操作系统的台式机。 2.提前做好虚拟局域网“预习”或对有关内容进行一些了解。 三、实验内容及步骤 SoftEther是一个免费的虚拟网卡软件,能够模拟以太网卡的工作顺序,并能模拟HUB功能。 Step1:双击SoftEthernet安装文件HA-SoftEther-CHX.exe,出现如图1所示窗口,一直单击下一步。 图1 Step2:在图2中选择选择简体中文。
图2 Step3:在图3中复选第一项,如果是总部服务器必须复选第二项,其他分支机构服务器没有必要安装第二项。单击“安装”。 图3 Step4:出现图4窗口表明虚拟网卡已经安装成功,在“控制面板”下的“网络连接”已多出一个断开的名为“SoftEther Virtual LAN Connection”的连接。单击“SoftEther虚拟网卡核心服务”中的“开始”按钮启动虚拟网卡核心服务。如果是总部服务器,还要再启动“SoftEther 虚拟HUB服务”。单击“退出Soft ether设置”。(此步也可以在以后重新设置)。
图4 Step5:SoftEher安装完成之后要进行“虚拟HUB”的设置(仅总部服务器需要)。单击桌面“开始”—“所有程序”—“SoftEther”—“SoftEther虚拟HUB 管理器”,出现如图5所示窗口。此处默认连接到本地计算机Localhost,当然,也可输入远程IP地址如:202.98.168.10。单击“连接”。
实验4 交换式和虚拟局域网的配置 一.实验目的 通过组装交换式以太网,初步了解和掌握配置VLAN的方法。 二.实验内容 1、利用交换机组装简单的交换式以太网; 2、配置以太网交换机; 3、在交换式以太网上划分VLAN。 三.实验过程 1、交换式以太网的组网: 组网连接方法与共享式以太网类似 (1)计算机与交换机连接: 直通电缆 (2)交换机与交换机级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 (3)交换机与集线器级联
●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 计算机连入交换机集线器连入交换机 实践中组装的交换式以太网 2、以太网交换机的配置
(1)终端控制台的连接和配置。利用PC机作为控制终端使用,在连接完毕后通过以下步骤进行设置: (A)启动Windows 2000,通过:“开始”→“程序”→“附件”→“通信”→“超级终端”进入超级终端程序; (B)新建连接,选择交换机使用的串口(本实验为COM1),并将该串口设置为9600波特、其他为默认即可; (C)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。 终端控制台的连接: 超级终端 的串口配置:
终端控制台启动后的显示界面: 键入<回车>后 (2)查看以太网交换机的端口/MAC地址映射表和VLAN配置信息 (A)键入en,并输入口令,交换机将回送命令提示符(本实验交换机为 #),如下图。
(B)键入show mac-address-table ,交换机就回送当前存储的端口/MAC地址映射表; 提示:如果某台计算机已连接在交换机上,但没有在该表中
虚拟局域网的组网方式及工作特点
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问 题和安全性而提出的一种技术。它以局域 网交换机为基础,通过交换机软件实现根据 功能、部门、应用等因素将设备或用户组成 虚拟工作组或逻辑网段的技术.最大特点是 在组成逻辑网时无须考虑用户或设备在网 络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个
网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN 技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN (Port Based VLAN)。顾名思义,就是明确规
实验二 虚拟局域网VLAN 【实验名称】 虚拟局域网VLAN 【实验目的】 掌握Port Vlan的配置 掌握跨交换机之间VLAN的配置 【技术原理】 VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间不能互相直接访问(访问必须经由路由设备进行转发)。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。 Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。 【实验设备】 交换机(2台)(s3760一台,s2328一台。每实验台两组,分别使用不同的交换机) 计算机(3台) 【实验拓扑】
【实验步骤】 1. 按照第一个拓扑图进行网络的连接,注意主机号和所选交换机 号及其连接的端口(配线架上与计算机号相同的端口用直连线 连接到交换机)。连接交换机的两台计算机作为测试计算机, 另外一台计算机作为配置计算机。(将两台计算机各自测试连接 的IP记录到拓扑图上) 2. 在未划VLAN前两台PC互相ping通。由于没有划分VLAN,或者说 交换机默认情况下所有端口都属于一个默认的VLAN,所以两台 计算机应该能够ping通。如不通需检查原因。预先查看计算机 测试连接的网络地址。 例:第五组第六号计算机ping第四号计算机: Ping 192.168.5.4 3. 创建VLAN。在配置计算机上打开浏览器,通过RCMS选择进入 本组实验所选设备,输入如下命令进行配置。输入命令时注意 交换机的模式。 1) 创建VLAN: switch#configure terminal! 进入交换机全局配置模式 switch(config)# vlan 10! 创建vlan 10 switch(config-vlan)# name test10 ! 将Vlan 10命名为test10 switch(config)# vlan 20! 创建vlan 20 switch(config-vlan)# name test20 ! 将Vlan 20命名为test20 2) 验证: switch#show vlan !查看已配置的VLAN信息 VLAN Name Status Ports ------------------------------------------------------------------- 1 default static Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/22,Fa0/23,Fa0/24 !默认情况下所有接口都属于VLAN1 10 test10 static !创建的VLAN10,没有端口属于VLAN10
虚拟局域网配置基础
虚拟局域网配置(一) 1.1 VLAN简介 1.1.1 VLAN概述 传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性: ●网络中可能存在着大量广播和未知单播 报文,浪费网络资源。 ●网络中的主机收到大量并非以自身为目 的地的报文,造成了严重的安全隐患。 解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器,但使用路由器隔离广播域有很大的局限性,因此采用VLAN技术来实现广播域的隔离。 1.1.2 VLAN接口 不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,目前的三层以太网交换机支持通过配置VLAN 接口实现对报文进行三层转发的功能。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于交换机上。每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。 1.2 基于端口的VLAN 基于端口的VLAN是最简单的一种VLAN划分方法。可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。基于端口的VLAN 具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
V L A N"虚拟局域网"和子网划分的区别这个理解,比如同一个交换机下的两种不同状态: 1、划分VLAN??,同一个交换机下分成两个VLAN,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。可视为两个单独的交换机。 2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的,所以同一个交换机上所有的端口都要接收广播。。 3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,VLAN是在交换机上划分多个VLAN,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!! 4、从某种意义上来说,划分VLAN是一个更好的方法。 如果你只靠子网来划分,你就会发现你的交换机端口上各个子网的数据在到处跑。。。。交换机上灯闪个不停。。 而划了VLAN,如果不属于这个VLAN的数据是不是乱发的,广播包是过来的, 这是硬件上做了处理。。 只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响的。。 VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。 一、VLAN VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。? VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
计算机网络原理虚拟局域网的实现技术 虚拟局域网的概念是从传统局域网中引申出来的。因此,虚拟局域网在功能和操作上与传统局域网基本相同。虚拟局域网与传统局域网相比的主要区别在于虚拟局域网的组网方法与传统局域网不同。虚拟局域网的一组结点可以位于不同的物理网段上,但是并不受物理位置的束缚,相互之间的通信就像在同一个局域网中一样。虚拟局域网可以跟踪结点位置的变化,当结点的物理位置发生改变时,并不需要人工重新配置。所以,虚拟局域网的组网方法十分灵活。 因为交换技术涉及网络的多个层次,所以,虚拟网络也可以在网络的不同层次上实现。不同虚拟局域网组网方法的区别,主要表现在对虚拟局域网成员的定义方法上,通常有以下四种: 用交换机端口号定义虚拟局域网 早期的虚拟局域网大多都是根据局域网交换机的端口来定义虚拟局域网成员的。虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网,各个虚拟子网相对独立。如图5-10所示为其结构示意图。图中局域网交换机端口1、2、3、4、8组成VLAN1,端口5、6、7、9组成VLAN2。 图5-10 用局域网交换机端口号定义虚拟局域网 虚拟局域网也可以跨越多个交换机。如图5-11所示。局域网交换机1的端口1、2、3、4、8和局域网交换机2的端口2、3、4、7、8组成VLAN1,局域网交换机1的端口5、6、7、9和局域网交换机2的端口1、5、6、9组成VLAN2。 图5-11 用局域网交换机端口号定义虚拟局域网 用局域网交换机端口划分虚拟局域网是最常用的方法。但单纯用端口定义虚拟局域网时,不允许不同的虚拟局域网包含相同的物理网段或交换端口。即若一台交换机的一个端口属于VLAN1后,就不能再属于VLAN2。用端口定义虚拟局域网的主要缺点是:当用户从一个端口移动到另一个端口时,网络管理者必须对虚拟局域网成员进行重新配置。
实验二虚拟局域网 实验2.1 一、实验目的 理解Port Vlan 的配置。 二、实验内容 通过划分PORT VLAN 实现本交换端口隔离。 三、实验拓扑 四、实验设备 S2126G (1 台) 五、实验步骤 第一步:在未划VLAN 前两台PC 互相ping 可以通。 第二步:创建VLAN 。 Switch#configure terminal ! 进入交换机全局配置模式。 Switch(config)# vlan 10 ! 创建vlan 10 。 Switch(config-vlan)# name test10 ! 将Vlan 10 命名为test10 。 Switch(config)# vlan 20 ! 创建vlan 20 。 Switch(config-vlan)# name test20 ! 将Vlan 20 命名为test20 。 第三步:将接口分配到VLAN 。 Switch(config)# interface fastethernet 0/5 ! 进入fastethernet 0/5 的接口配置模式。 Switch(config-if)# switch access vlan 10 ! 将fastethernet 0/5 端口加入vlan10 中。 Switch(config)# interface fastethernet 0/15 ! 进入fastethernet 0/15 的接口配置模式。 Switch(config-if)# switch access vlan 20 ! 将fastethernet 0/15 端口加入 vlan 20 中。 第四步:两台PC 互相ping 不通。 验证测试: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10
实验名称虚拟局域网的划分和配置 一、实验目的: 1.了解交换机工作原理、交换技术和VLAN的作用。 2.掌握在一台交换机上划分VLAN的方法及VLAN的配置命令。 3.掌握VLAN划分和TRUNK设置,掌握实现交换机三层路由功能的方法。 二、实验内容: 1.按照实验拓扑图,设计出IP地址表。 2.使用超级终端程序,通过控制台端口进行交换机的基本配置,端口属性配置,在一台交换机上创建VLAN。 3.通过VLAN Trunk配置跨交换机的VLAN。 4.测试端口的配置状态、VLAN的配置状态,记录测试的结果。 实验设备: DCRS-5526S型交换机、PC、Console专用电缆线或反序电缆,用于PC机串口的RJ-45到DB-9的接口转换器、交叉、直通双绞线若干。 三、预习内容: 1.写出冲突域、广播域的含义。 冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。 广播域:网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。 2.写出VLAN划分的意义。 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 3.写出VLAN的划分方式。 VLAN的划分一般有基于端口的划分VLAN、基于MAC地址的划分VLAN、基于协议的划分VLAN、基于子网的划分VLAN等。 4.写出在一台交换机上创建VLAN的命令。 假设交换机名为SwitchA,VLAN名为vlan100,则配置命令为: SwitchA(Config)#vlan100 SwitchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8 SwitchA(Config-Vlan100)#exit 5.写出如何配置跨交换机的VLAN。 使用Trunk可解决跨交换机的VLAN互联。将连接两交换机的端口设为Trunk类型,配置时关键命令为: SwitchA(Config-Ethernet0/0/24)#switchport mode trunk SwitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan all
实验6 虚拟局域网的配置和应用 一实验目的 了解端口VLAN(port VLAN)的功能和配置方法,熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。 二实验要求 1. 设备要求:计算机2台(装有Windows 2000/XP/2003操作系统、装有网卡),交 换机1台,UTP直通线2根,console电缆1根; 2. 每组2人,合作完成。 三实验预备知识 VLAN(Virtual Local Area Network)虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。 VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 VLAN的最大特点是不受物理位置的限制,可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的,许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分,给学生一个从概念到应用的初步认识。 1. VLAN优点 使用VLAN具有以下优点: 分割广播域 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN 技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 2. VLAN的划分
交换式和虚拟局域网 一:虚拟局域网的背景 有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。随着几年来的发展,VLAN 技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。 二:虚拟局域网的定义 VLAN是虚拟局域网的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。所以,如果一个端口所连接的主机想要和其它不在同一个VLAN的主机通讯,则必须通过一个三层设备。 三:VLAN的划分方式 VLAN在交换机上的实现方法,可以大致划分为六类: 1、基于端口划分的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN 协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 2、基于MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。 3、基于网络层协议划分VLAN VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN 网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
“局域网技术与组网工程”模拟题(2)及答案第一部分选择题 一、单项选择题(本大题共20小题,每小题2分,共40分) 1.下列不属于局域网拓扑结构的是(D ) A.星型 B.环型 C.树型 D.不规则型 2.双绞线由两根具有绝缘保护层的铜导线按一定密度互相绞在一起组成,这样可(A) A.降低信号干扰的程度 B.降低成本 C.提高传输速度 D.没有任何作用 3.下列不属于10Base-T集线器接口的是(D ) A.AUI B. BNC C.RJ45 D. BUS 4.在局域网中,由PLS模块对帧进行数据编码,它采用(B ) A.不归零编码 B.曼彻斯特编码 C.差分曼彻斯特编码 D.归零编码 5.100Base-FX中多模光纤最长传输距离为(C ) A.500m B.1km C. 2km D. 40km 6.以下叙述错误的是(B ) A.快速以太网兼容10Base-T/FL方式 B.10Mb/s和100Mb/s自适应是为了系统的扩充性 C.10Mb/s和100Mb/s自适应是最大限度地保护了原来的投资 D.快速以太网包括100Mb/s和1000Nb/s以太网 7.使用了全双工以太网技术后,延伸网段距离上的得益者是(D ) A.10Base-T B.100Base-T2 C. 100Base-T4 D.100Base-FX 8. 以太网交换器中传输速度快,延迟时间短的结构为(B) A.软件执行交换结构 B.矩阵交换结构 C.总线交换结构 D.共享存储交换结构 9. 在FDDI中,数据编码采用_______编码(C )
A.曼彻斯特 B.差分曼彻斯特 B.4B/5B D.不归零 10. 下列不属于光纤分布式数据接口(FDDI)体系结构的是(C ) A.媒体访问控制(MAC) B.物理层协议(PHY) C.物理信令(PLS) D.物理媒体相关子层(PMD) 11. 能实现不同的网络层协议转换功能的互联设备是(C ) A.集线器 B.交换机 C.路由器 D.网桥 12.在数据包转发过程中,当TTL值减少到0时,这个数据包必须(B ) A.要求重发 B.丢弃 C.不考虑 D.接受 13.以下哪个不是路由器的功能(D ) A.安全性与防火墙 B.路径选择 C.隔离广播 D.第二层的特殊服务 14.在广域网中,使用L3技术的产品有(A ) A. Cisco公司的TagSwitching交换 B. Cisco公司的NetFlow交换 C. 3Com公司的FastIP D. Bay的IP路由交换机 15.建立虚拟局域网的交换技术一般包括_____、帧交换、信元交换三种方式。(D ) A.线路交换 B.报文交换 C.分组交换 D.端口交换 16.边界路由是指(C ) A.单独的一种路由器 B.次要的路由器 C.路由功能包含在位于主干边界的每一个LAN交换设备中 D.路由器放在主干网的外边 17.ATM采用了OSI的分层方法,各层相对独立,分为______、ATM层、ATM适配层和高层。(A ) A.物理层 B.数据链路层 C.网络层 D.传输层 18.在ATM交换机中属于空分交换结构的是(C ) A.共享存储 B.共享总线 C.循环 D.以上都不是