实验六 企业网络VLAN设计实验指导书

湖南科技学院计算机与信息科学系

实验指导书

实验名称：企业网络VLAN设计

实验课程：数据通信与计算机网络

实验类别：设计性

主讲教师：张彬

实验室：创新网络实验室

2011年12月

一、实验目的

1、掌握交换机的基本配置和VLAN的配置

2、针对实际需求对网络进行VLAN设计

二、实验环境

共5组，每组8台双网卡PC机，4台路由器，2台二层交换机，2台三层交换机、网线若干

三、实验原理

在企业网络刚刚兴起之时，由于规模小、应用面窄、对Internet接入认识程度低以及关于网络安全和管理知识贫乏等原因，使得企业网仅仅局限于交换模式状态。交换技术主要有2种方式: 基于以太网的帧交换和基于ATM的信元交换，它相对于共享式网络性能有很大提高，但对于所有处于一个IP网段或IPX网段的网络设备来说，却同在一个广播域中。当工作站数量较多和信息流较大时，容易形成广播风暴，严重影响了网络运行速度，甚至容易造成网络瘫痪。怎样避免这个问题出现呢？采用划分网络的办法是个不错的选择。

在采用交换技术的网络模式中，一般采用划分物理网段的手段进行网络结构的划分。从效率和安全性等方面来看，这种结构划分有一定缺陷，而且在很大程度上限制了网络的灵活性。因为如果要将一个广播域分开，必须另外购买交换机，并且需要重新进行人工布线。好在，虚拟局域网（Virtual Local Area Network，VLAN）技术的出现解决了上述问题。实际上，VLAN就是一个广播域，它不受地理位置的限制，可以跨多个局域网交换机。一个VLAN可以根据部门职能、对象组或者应用来将不同地理位置的网络用户划分为一个逻辑网段。对于局域网交换机，其每一个端口只能标记一个VLAN，一个VLAN中的所有端口拥有一个广播域，而处于不同VLAN的端口则共享不同的广播域，这样就避免了广播风暴的产生。可以说，在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

由于网络规模不断扩大，信息流量逐渐加大，人员管理变得日益复杂，给企

业网的安全、稳定和高效运行带来新的隐患，如何消除这些隐患呢？VLAN划分技术能为此排忧解难。通常，一个规模较大的企业，其下属一般拥有多个二级单位，为保证对不同职能部门管理的方便性和安全性以及整体网络运行的稳定性，可以采用VLAN划分技术，进行虚拟网络划分。

本实验训练学生在交换机的基本配置和VLAN的配置的基础上，具有根据现实网络需求来设计VLAN划分方案的能力

基础实验一交换机基本配置

一台计算机由console口连接交换机，用超级终端登陆到交换机并进行如下配置：1 进入特权模式

Switch>enable

2 删除配置文件并重启交换机

Switch# erase startup-config （删除备份配置文件）

Switch# reload （重启交换机）

3 配置交换机的特权密码

Switch(config)#enable password 12345 （密码为12345）

4 配置管理VLAN1（默认为VLAN1）的IP地址：

命令：interface vlan vlan-ID （进入VLAN配置模式）

ip address x.x.x.x y.y.y.y （配置VLAN IP地址）

no shut （打开接口）

举例：Switch(config)# interface vlan 1

Switch(config-if)#ip address 192.5.5.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#exit

5 配置telnet 虚拟终端。本实验中规定设定16条线路。

命令如下：

Switch(config)#line vty 0 15 （设置虚拟终端16条线路）

Switch(config-line)#password 12345 （设置虚拟终端密码为12345）

Switch(config-line)#login （登陆）

Switch(config-line)#exit

6 查看当前配置，（查看VLAN、端口、vty配置。）

Switch#show running-config （在特权模式下显示现行配置文件）

Switch> show int (在普通模式下显示接口配置)

基础实验二TELNET登录并配置VLAN

工作站TELNET登陆，，组内分配fastethernet11-24端口，并按规划好的VLAN 各自进行配置。划分VLAN和分配端口命令和步骤举例：

1 建立vlan

Switch# vlan database（进入VLAN配置模式）

Switch(vlan)# vlan vlan-ID name Vlan名（命名VLAN）

switch(vlan)# exit

switch# sh vlan (显示设置的vlan)

2 将端口加入VLAN

switch# configure teriminal

switch(config)# interface type slot/port (进入对指定接口配置模式)

switch(config-if)# switchport access vlan vlan-ID （将当前接口加入到指定Vlan-ID 的Vlan中）

switch(config-if)# end

3 验证VLAN设置

switch# show vlan (显示vlan成员列表)

4 用ping命令测试同一VLAN内电脑的连通性和不同VLAN之间的连通性并记录结果。

 ping 同一VLAN 的计算机

 ping 不同VLAN 的计算机

 将不在一个VLAN的网线插到同一个VLAN端口。

基础实验三建立VLAN与WEB 服务器的通信

1 删除现有VLAN

Switch#vlan database