虚拟局域网实验
实训——虚拟局域网组建
实训——虚拟局域网组建在当今数字化的时代,网络技术的发展日新月异,虚拟局域网(Virtual Local Area Network,VLAN)作为一种重要的网络技术,在企业、学校、医院等各种组织中得到了广泛的应用。
本次实训的主要内容就是学习和掌握虚拟局域网的组建方法,通过实际操作,深入理解其工作原理和应用场景。
虚拟局域网,简单来说,就是将一个物理的局域网在逻辑上划分成多个不同的广播域,每个广播域就称为一个 VLAN。
它的主要作用在于可以有效地控制广播风暴,提高网络的安全性和灵活性。
在传统的局域网中,当一台设备发送广播消息时,所有连接在同一网段的设备都会接收到这个消息。
但在虚拟局域网中,只有属于同一个 VLAN 的设备才能接收到广播消息,从而大大减少了广播流量,提高了网络的性能。
在开始组建虚拟局域网之前,我们需要先准备好所需的设备和工具。
首先是网络交换机,这是实现虚拟局域网的关键设备,需要支持VLAN 功能。
其次是若干台计算机,用于连接到网络中进行测试和验证。
此外,还需要网络线缆、配置终端(如笔记本电脑)以及相应的网络配置软件等。
接下来,我们开始实际的操作步骤。
第一步,将计算机通过网络线缆连接到交换机的端口上。
需要注意的是,不同的端口可能会被划分到不同的 VLAN 中,所以在连接时要按照事先规划好的 VLAN 分配方案进行连接。
第二步,通过配置终端登录到交换机的管理界面。
这通常可以通过在浏览器中输入交换机的 IP 地址来实现,或者使用专门的网络配置软件进行连接。
登录后,需要输入正确的用户名和密码才能进入到配置页面。
第三步,进入 VLAN 配置页面,开始创建 VLAN。
首先要确定需要创建的 VLAN 数量和 VLAN ID。
VLAN ID 是用来标识不同 VLAN 的唯一数字,取值范围通常为 1 到 4094。
例如,我们可以创建两个VLAN,VLAN 10 和 VLAN 20。
第四步,将交换机的端口分配到相应的 VLAN 中。
实验六虚拟局域网VLAN实验报告
实验六虚拟局域网VLAN实验报告一、引言虚拟局域网(Virtual LAN,简称VLAN)是一种将局域网的划分为逻辑上的子网的技术。
通过VLAN技术,可以使一个物理局域网分割成多个虚拟局域网,不同的虚拟局域网之间彼此隔离,可以独立设置子网规则,实现更高级别的网络管理和安全性控制。
本实验通过搭建一个简单的VLAN网络,加深对VLAN技术的理解。
二、实验目的1.了解虚拟局域网技术的原理和应用;2.学习如何配置和管理VLAN;3.实践VLAN的基本操作和网络拓扑设计。
三、实验设备和工具1.三台交换机(每台拥有24个端口)2.一台计算机3.适配器和网线四、实验步骤1.首先,将三台交换机通过网线连接,确保连接稳定。
2.打开计算机,进入交换机的管理页面。
3.创建VLAN,并配置VLAN的基本参数,如VLAN名称和VLANID。
每个VLANID代表一个虚拟局域网。
4.将端口划分到不同的VLAN中,可以通过配置端口类型为访问端口或者是接入端口,实现端口的划分。
5.确定端口的连接情况,将计算机连接到指定的交换机端口上。
6.配置VLAN间的互访策略,可以设置允许或禁止不同VLAN之间的通信。
7.检查VLAN的配置是否正确,并进行测试。
五、实验结果经过上述步骤的操作和配置,成功搭建了一个简单的VLAN网络。
通过管理页面可以查看到配置的VLAN信息和端口的划分情况。
在VLAN中,计算机可以独立访问同一VLAN的设备,同时也可以通过配置互访策略,实现不同VLAN之间的通信。
实验结果符合预期。
六、实验总结通过本次实验,我们学习了虚拟局域网(VLAN)的基本原理和应用。
通过配置和管理VLAN,我们可以将一个物理局域网划分成多个虚拟局域网,实现不同VLAN之间的隔离和独立管理。
通过划分VLAN,可以提高网络管理的灵活性和安全性,确保数据的隔离和网络的稳定性。
在实验中,我们通过连接三台交换机和一台计算机,通过配置VLAN的参数和端口的划分,成功搭建了一个简单的VLAN网络,并进行了相关的测试和验证。
实验三 虚拟局域网配置
实验三虚拟局域网配置在当今数字化的时代,网络技术的发展日新月异,虚拟局域网(VLAN)作为一种重要的网络技术,在提高网络性能、增强安全性和简化管理方面发挥着关键作用。
本次实验的主要目的就是深入了解并掌握虚拟局域网的配置方法,通过实际操作来感受其在网络架构中的应用和优势。
一、实验背景与目的随着企业规模的不断扩大和网络应用的日益复杂,传统的局域网架构已经难以满足需求。
不同部门之间的网络访问需求各异,对安全性和性能的要求也不尽相同。
虚拟局域网技术的出现,为解决这些问题提供了有效的手段。
本次实验的目的在于:1、理解虚拟局域网的工作原理和概念,包括 VLAN 的划分方式、VLAN 间的通信机制等。
2、掌握在交换机上进行虚拟局域网配置的具体步骤和命令。
3、观察并分析虚拟局域网配置对网络性能和安全性的影响。
4、培养解决实际网络问题的能力,提高网络管理的技能水平。
二、实验设备与环境本次实验所需的设备包括:1、若干台支持 VLAN 功能的交换机,如 Cisco、Huawei 等品牌。
2、若干台计算机,用于连接到交换机进行测试和验证。
3、网络线缆若干,用于连接设备。
实验环境搭建在一个局域网内,确保所有设备能够正常通信,并为每台设备分配了相应的 IP 地址。
三、实验原理虚拟局域网(VLAN)是一种将局域网内的设备逻辑地划分成不同网段的技术。
通过 VLAN 的划分,可以将一个物理的局域网在逻辑上划分成多个不同的广播域,从而有效地控制广播风暴的传播范围,提高网络的性能和安全性。
VLAN 的划分方式有多种,常见的有基于端口的划分、基于 MAC 地址的划分、基于网络层协议的划分等。
在本次实验中,我们主要采用基于端口的划分方式,即将交换机的不同端口划分到不同的 VLAN 中。
VLAN 间的通信需要通过三层设备(如路由器或三层交换机)来实现。
在配置 VLAN 时,需要为每个 VLAN 分配一个 VLAN ID,并设置相应的端口模式(如 Access 端口和 Trunk 端口)。
(完整版)实验8虚拟局域网
实验8 虚拟局域网8.1实验目的1、了解虚拟局域网的概念和作用。
2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。
3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。
8.2实验内容1、使用二层交换机进行组网,按拓扑图上的设备信息及地址信息对设备做基本的配置。
在一台交换机上划分VLAN,用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。
2、配置Trunk端口,用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。
8.3实验原理1、VLAN概述VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。
在此让我们先复习一下广播域的概念。
广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。
严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。
具体原因,请参看如图1加深理解。
A B图1图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。
假设这时,计算机A需要与计算机B通信。
在基于以太网的通信中,必须在数据帧中指定目标MAC 地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。
虚拟局域网实验报告
虚拟局域网实验报告虚拟局域网实验报告引言:虚拟局域网(Virtual Local Area Network,简称VLAN)是一种将物理上分散的设备通过逻辑上的划分组合成一个逻辑上的局域网的技术。
本实验旨在通过构建虚拟局域网,探索VLAN的原理和应用。
一、实验背景在传统的局域网中,设备之间的通信是基于物理连接的。
然而,当网络规模庞大,设备数量众多时,传统的物理连接方式会带来一系列的问题,如网络拓扑复杂、管理困难等。
而VLAN技术的出现,为网络的管理和维护带来了极大的便利。
二、实验目的本实验的主要目的是:1. 了解VLAN的基本原理和工作机制;2. 掌握VLAN的配置方法;3. 实践VLAN在实际网络环境中的应用。
三、实验环境本次实验所需的硬件和软件环境如下:1. 交换机:使用支持VLAN功能的交换机;2. 计算机:至少两台计算机,作为VLAN的终端设备;3. 虚拟机软件:如VMware Workstation等。
四、实验步骤1. 确定网络拓扑结构:根据实验要求和设备数量,设计合理的网络拓扑结构,包括交换机和终端设备的连接方式。
2. 配置交换机:登录交换机的管理界面,创建VLAN,并将端口划分到相应的VLAN中。
3. 配置终端设备:根据实验需要,配置终端设备的IP地址、子网掩码和网关等信息。
4. 测试连通性:通过ping命令或其他网络测试工具,测试不同VLAN中的设备之间的连通性。
5. 配置VLAN间的互通:根据实验需求,配置交换机的端口间互通,实现不同VLAN之间的通信。
五、实验结果与分析经过以上步骤的实验操作,我们成功地构建了一个虚拟局域网。
通过测试连通性,可以发现不同VLAN中的设备可以相互通信,但不同VLAN之间的设备无法直接通信。
这是因为交换机默认情况下会对不同VLAN的数据进行隔离,需要进一步配置端口间的互通。
六、实验总结通过本次实验,我们深入了解了虚拟局域网的原理和应用。
VLAN技术的出现,使得网络管理和维护更加灵活和高效。
实训1组建虚拟局域网
实训1组建虚拟局域网简介本文档旨在介绍如何组建虚拟局域网(Virtual Local Area Network,VLAN)来实现网络划分和隔离。
通过虚拟化技术,可以将一个物理网络划分为多个逻辑网络,提高网络管理的灵活性和安全性。
步骤1. 确认网络设备支持VLAN功能:在开始组建虚拟局域网之前,需要确保网络交换机或路由器支持VLAN功能。
查阅设备文档或联系供应商获取相关信息。
2. 规划VLAN划分方案:根据实际需求,确定需要创建的VLAN数量和划分方案。
可以按部门、功能或安全级别进行划分,以实现对不同用户或设备的隔离。
3. 配置交换机端口:将需要属于同一个VLAN的设备连接到同一个交换机端口上。
通过交换机的管理界面或命令行界面,将相应端口配置为指定的VLAN。
4. 配置交换机的Trunk端口:如果需要将多个交换机连接起来,需要配置Trunk端口以传递多个VLAN的数据。
Trunk端口可以将多个VLAN的数据打包成一个数据流进行传输。
5. 配置路由器的子接口:如果需要在不同VLAN之间进行通信,需要配置路由器的子接口。
每个子接口与一个VLAN关联,可以实现VLAN间的数据转发。
6. 设置VLAN间的访问控制:可以配置网络设备的访问控制列表(Access Control List,ACL)来限制VLAN间的通信。
通过ACL,可以实现不同VLAN之间的访问控制和安全策略。
7. 测试和验证:完成配置后,进行测试和验证以确保VLAN的正常工作。
测试包括设备连接、跨VLAN通信等方面,以确保网络划分和隔离的有效性和稳定性。
注意事项- 在进行VLAN划分和配置时,务必谨慎操作,避免对现有网络造成影响。
- 在配置Trunk端口时,确保所有连接的交换机的Trunk配置一致,以避免数据传输问题。
- 在设置访问控制时,务必考虑到网络安全需求,合理配置ACL以保护网络资源。
以上是组建虚拟局域网的一般步骤和注意事项,根据具体的情况可能会有所不同。
实验6-虚拟局域网的配置(参考答案)
实验6-虚拟局域网的配置(参考答案)实验6 虚拟局域网的配置和应用一实验目的了解端口VLAN(port VLAN)的功能和配置方法,熟悉端口VLAN的应用。
本实验将在一台交换机上实现VLAN的划分。
二实验要求1. 设备要求:计算机2台(装有Windows2000/XP/2003操作系统、装有网卡),交换机1台,UTP直通线2根,console电缆1根;2. 每组2人,合作完成。
三实验预备知识VLAN(Virtual Local Area Network)虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。
IEEE 于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。
VLAN扩大了交换机的应用和管理功能。
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
VLAN的最大特点是不受物理位置的限制,可以根据用户的需要进行灵活的划分。
基于端口的VLAN划分方法是较为常用的,许多厂商的交换机产品都支持这一功能。
本实验将在一台交换机上实现端口VLAN的划分,给学生一个从概念到应用的初步认识。
1. VLAN优点使用VLAN具有以下优点:分割广播域一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
提高网络整体安全性通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
网络管理简单、直观对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
计算机网络实验报告虚拟局域网综合实验
千里之行,始于足下。
计算机网络实验报告虚拟局域网综合实验计算机网络实验报告:虚拟局域网综合实验摘要:本次实验通过搭建虚拟局域网(VLAN),来深入理解并实践计算机网络中的虚拟局域网技术。
通过在网络设备中进行必要的配置,实现虚拟局域网的创建和通信,并通过对实验结果的分析和总结,进一步加深了对计算机网络中虚拟局域网技术的理解。
一、实验目的:通过本次实验,我们的主要目标是学习和掌握虚拟局域网(Virtual Local Area Network,VLAN)技术,并通过实际操作来加深对该技术的理解和掌握。
二、实验环境:1. 硬件环境:实验室中提供的计算机及网络设备。
2. 软件环境:Windows操作系统,网络设备的管理软件。
三、实验原理:虚拟局域网(VLAN)是将一个物理的局域网分割成多个逻辑上的局域网,不同的虚拟局域网之间可以进行互联,并且可以实现不同虚拟局域网之间的隔离。
VLAN的关键技术是虚拟局域网间的通信,其实现方式主要有端口隔离和交换机扩展两种方式。
端口隔离是将交换机上每个端口与一个虚拟局域网进行关联,实现不同虚拟局域网之间的隔离。
而交换机扩展则是将同一个虚拟局域网的所有交换机通过某种方式进行扩展,让不同交换机上的同一个虚拟局域网的主机能够互通。
第1页/共3页锲而不舍,金石可镂。
四、实验步骤:1. 连接网络设备:将计算机与交换机通过网线连接,保证计算机与交换机之间可以正常通信。
2. 配置交换机:通过网络设备管理软件登录交换机,并进行必要的配置。
我们在实验中使用了两个交换机,交换机1和交换机2,分别负责管理两个不同的虚拟局域网。
3. 创建虚拟局域网:在交换机1上创建一个名为VLAN1的虚拟局域网,在交换机2上创建一个名为VLAN2的虚拟局域网。
4. 配置虚拟局域网内主机的IP地址:在每个虚拟局域网中,为主机分配不同的IP地址。
5. 测试虚拟局域网的通信:通过ping命令测试不同虚拟局域网中的主机是否能够相互通信。
实训——虚拟局域网组建
引言:随着科技的不断发展和互联网的普及,虚拟局域网(VLAN)的使用越来越广泛。
虚拟局域网是一种虚拟的网络分割技术,可以将一个物理的局域网(LAN)划分为多个逻辑上独立的虚拟网络。
实训——虚拟局域网组建是一个涉及到网络配置和管理的实践项目,旨在帮助学生更好地理解和应用虚拟局域网技术。
概述:本文将详细讨论实训——虚拟局域网组建的内容。
我们将介绍虚拟局域网的定义和用途。
接下来,我们将探讨设计和规划虚拟局域网的步骤和考虑因素。
然后,我们将讨论如何配置和管理虚拟局域网。
我们将总结实训的重要性和学习成果。
正文内容:1.虚拟局域网的定义和用途:解释虚拟局域网的概念和原理分析虚拟局域网的用途和优势介绍虚拟局域网在企业网络中的应用场景2.设计和规划虚拟局域网的步骤和考虑因素:确定虚拟局域网的划分方式(基于端口、基于VLANID等)设计虚拟局域网的拓扑结构考虑网络安全和性能的因素确定虚拟局域网之间的通信方式3.配置和管理虚拟局域网:配置交换机的VLAN设置设置虚拟局域网的IP地质和子网掩码配置虚拟局域网之间的路由使用虚拟局域网的管理工具进行监控和故障排除实施虚拟局域网的安全策略4.实训的重要性和学习成果:分析实训对学生的意义和价值总结学生在实训中学到的技能和知识讨论实训对学生未来职业发展的影响总结:通过实训——虚拟局域网组建,学生有机会实践并加深对虚拟局域网技术的理解和应用。
通过设计、配置和管理虚拟局域网,学生将掌握网络配置和管理的核心技能,并且能够在实际的企业网络环境中应用这些技能。
实训还能提高学生的问题解决能力和团队合作精神。
通过本文的阐述,相信读者对实训——虚拟局域网组建的重要性和内容有了更深入的了解。
实验三 虚拟局域网配置
实验三虚拟局域网配置在当今数字化的时代,网络技术的发展日新月异,虚拟局域网(VLAN)作为一种重要的网络技术,为企业和组织的网络管理带来了诸多便利。
本次实验的主要目的就是深入了解并掌握虚拟局域网的配置方法,通过实际操作来加深对其原理和应用的理解。
虚拟局域网(Virtual Local Area Network,简称 VLAN)是一种将物理网络划分成多个逻辑网络的技术。
它可以在不改变物理拓扑结构的情况下,根据不同的需求将网络中的设备划分到不同的 VLAN 中,从而实现网络的隔离和优化。
在开始实验之前,我们需要准备好以下实验设备和环境:1、若干台支持 VLAN 功能的交换机。
2、若干台计算机。
3、网络连接线若干。
接下来,让我们逐步进行虚拟局域网的配置。
第一步,规划 VLAN 。
首先要明确我们需要划分的 VLAN 数量以及每个 VLAN 所包含的设备。
例如,我们可以将一个公司的网络划分为财务部 VLAN、市场部 VLAN、研发部 VLAN 等。
每个部门的设备将被分配到相应的VLAN 中,以实现部门之间的网络隔离和数据安全。
第二步,连接设备。
将计算机通过网络连接线连接到交换机的端口上。
确保连接稳定,并且设备之间能够正常通信。
第三步,进入交换机的配置模式。
通过控制台或者远程登录的方式,进入交换机的管理界面。
第四步,创建 VLAN 。
在交换机的配置命令中,使用特定的命令来创建 VLAN 。
例如,“vlan 10”表示创建 VLAN 10 。
为每个需要的VLAN 重复此操作。
第五步,将端口分配到 VLAN 。
指定哪些端口属于哪个 VLAN 。
这可以通过将端口设置为特定 VLAN 的访问模式来实现。
比如,“interface GigabitEthernet 0/1”进入端口配置模式,然后“switchport access vlan 10”将该端口分配到 VLAN 10 。
第六步,配置 VLAN 间的通信。
如果需要不同 VLAN 之间进行通信,还需要配置 VLAN 间的路由功能。
虚拟局域网(VLAN)实验
实验成绩:
年
月
日
4
配置结果如下:
此时再次尝试通信,通信不能连通。
2.不同交换机之间的 Vlan 通信实验。
switchA#configure terminal !进入全局配置模式 switchA(config)#vlan 10 !创建VLAN10 switchA(config-vlan)#name sales !将其命名为sales switchA(config-vlan)#exit
电气与信息工程学院计算机系
网络工程
实验名称: 班级: 组员: 实验地点: 实验 3-209 日期: 2012 年 09 月 10 日 计 姓名:
实验报告
学号:
虚拟局域网(VLAN)实验
一、实验目的
理解Port Vlan 的配置。学会划分不同的Vlan,通过Port Vlan显现本交换机端 口隔离。
学会跨交换机之间 Vlan 通信。 二、实验内容 (主要包括实验设计、实验步骤、实验环境、测试数据和实验结果) 1. 交换机端口隔离可以通过划分 Vlan 实现。 尚未划分端口的时候,同一网段的两台主机可以通信。
如此通信的时候,不同 vlan 之间不能实现通信,二相同 vlan 可以实现通信。
3
三、实验小结 (主要包括实验中出现的问题、结果分析、出错原因分析等) 通过不同 Vlan 的划分实现统一 IP 网段内的子网划分, 可以减少一些网络设备的冗余,同 时也能形成网络隔离的情况。不同交换机的 Vlan 通信,需要注意两个 Vlan 的命名一定要相同。将端口 0来自24 设置为 trunk 端口。
switchA(config)#interface fastethernet 0/24 !进入接口配置模式 switchA(config-if)#switchport mode trunk !将fastethernet 0/24 端口设为tag vlan 模式
实验4.3-虚拟局域网(VLAN)的配置-(写报告)
实验 4.3-虚拟局域网(VLAN)的配置-(写报告)实验4.3:虚拟局域网(VLAN)的配置实验目的如果一个局域网的规模较大,就很容易发生广播风暴;局域网内的计算机通常都能互相访问,增大了安全隐患。
虚拟局域网技术可以在交换式网络基础上,根据网络上的终端设备属性划分成逻辑工作组,使各逻辑工作组在一定程度上进行隔离。
本实验是对一台交换机上的四个端口进行配置,分别划分到两个VLAN,将四台计算机配置到两个逻辑工作组中。
通过本实验,理解虚拟局域网技术的原理,并掌握基于端口划分VLAN的配置命令。
实验环境运行Windows 2000/2003 Server/XP操作系统的PC机1台;Packet Tracer 5.3网络仿真软件1套;仿真设备CISCO 2960交换机1台、PC机4台、连接线路若干。
实验步骤步骤1 用Packet Tracer 5.3构建网络拓扑启动Packet Tracer 5.3,添加1台CISCO 2960交换机、4台PC机。
用直连线将PC0-PC3计算机分别连接到交换机的Fastethernet 0/1-0/4端口上。
网络拓扑图如下图4-25所示。
299图4-25 虚拟局域网配置拓扑图步骤2 配置PC机的IP地址、子网掩码鼠标点击网络拓扑图上的PC0,出现PC0的配置窗口,点击Desktop,点击IP Configuration,配置IP地址和子网掩码如下图4-26所示。
300图4-26 PC0的IP地址配置在拓扑图上分别点击另外三台计算机,分别配置IP地址和子网掩码,它们的IP地址分别配置为192.168.1.2,192.168.1.3,192.168.1.4,子网掩码均设为255.255.255.0,默认网关和DNS服务器不设置。
步骤3 查询默认VLAN,并检验四台计算机的连通性鼠标点击交换机Switch0,输入enable命令进入特权模式,然后输入show vlan查询VLAN,如下图4-27所示。
虚拟局域网综合实验
虚拟局域网综合实验实验三虚拟局域网(VLAN)综合实验一、实验目的综合应用所学计算机网络知识,完成一个虚拟局域网(VLAN)创建、配置和测试,使学生较全面的掌握和了解虚拟局域网。
二、实验设备本实验中每一实验组配置的实验设备如下:5类UTP双绞线5根,PC机4台(已配置好网卡和安装好Windows XP操作系统)交换机Cisco2950 1台、交换机Cisco3560 1台。
三、实验要求(1)实验任务①掌握VLAN 的创建和配置。
②掌握VTP的配置。
③组建一个虚拟局域网,并对网络进行测试。
(2)实验预习①了解虚拟局域网络的相关知识,以及实验中使用的设备。
②预习本实验指导书,熟悉Cisco交换机配置命令和实验步骤。
(3)实验报告①画出实验网络拓扑图②填写以下虚拟局域网规划表格。
③写出实验中配置交换机的命令序列及相关注释④结合实验中遇到的问题,谈谈本人的收获与体会。
四、实验虚拟网拓扑本实验的网络拓扑及规划都在图中,注意和后面的实验配置命令相参照。
五、实验步骤(1)用一根网线连接两台交换机,2950的Fa0/6到3560的Fa0/2 (2)用实验组中的一台PC登录到交换机(3)配置命令①配置trunk。
登录到交换机3560S3560-15(config)# interface fa0/2S3560-15(config-if)# switchport trunk encapsulation dot1qS3560-15(config-if)# switchport mode trunk登录到交换机2950S2950-15(config)# interface fa0/6S2950-15(config-if)# switchport mode trunk注意:Cisco 2950不支持switchport trunk encapsulation dot1q 命令,dot1q 为2950 的默认trunk封装。
虚拟局域网实验报告
#### 一、实验目的1. 理解虚拟局域网(VLAN)的基本概念和作用。
2. 掌握VLAN的配置方法,包括VLAN的创建、端口划分、VLAN间路由配置等。
3. 熟悉VLAN在提高网络安全性、优化网络性能方面的应用。
#### 二、实验环境1. 设备:两台三层交换机(如华为S5700)、一台路由器、若干台PC机。
2. 软件:Packet Tracer仿真软件。
#### 三、实验步骤##### 步骤一:创建VLAN1. 进入第一台三层交换机的系统视图。
2. 使用以下命令创建VLAN 10和VLAN 20:```system-viewvlan 10name VLAN10vlan 20name VLAN20```##### 步骤二:端口划分1. 将连接到第一台交换机的PC机分配到VLAN 10,将连接到第二台交换机的PC 机分配到VLAN 20。
```interface GigabitEthernet0/0/1port link-type accessport default vlan 10``````interface GigabitEthernet0/0/2port link-type accessport default vlan 20```##### 步骤三:配置VLAN间路由1. 在路由器上配置VLAN间路由,实现VLAN 10和VLAN 20之间的通信。
```ip route 10.0.0.0 255.255.255.0 192.168.1.2ip route 20.0.0.0 255.255.255.0 192.168.2.2```##### 步骤四:测试VLAN间通信1. 在VLAN 10的PC上ping VLAN 20的PC,观察是否能够成功通信。
```ping 192.168.2.2```2. 在VLAN 20的PC上ping VLAN 10的PC,观察是否能够成功通信。
```ping 192.168.1.2```#### 四、实验结果与分析##### 结果1. 成功创建VLAN 10和VLAN 20。
vlan划分实验报告
vlan划分实验报告一、引言VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网按照逻辑或功能划分的技术,它能够将一台交换机划分为多个逻辑上独立的子网。
本实验旨在通过运用VLAN划分技术,将局域网分为不同的虚拟网络,实现资源共享和网络管理的高效性。
二、实验目的通过本实验,我们的主要目的是掌握以下知识和技能:1. 理解VLAN的基本概念和原理;2. 掌握VLAN划分的操作步骤;3. 运用VLAN划分技术,搭建一个包含多个虚拟网络的环境;4. 实现不同虚拟网络之间的互通和资源共享。
三、实验环境本实验所用的实验环境如下:硬件设备:一台交换机、多台计算机;软件环境:Windows操作系统、交换机管理软件。
四、实验步骤1. 硬件连接:将交换机与多台计算机通过网线连接,确保网络连通。
2. 设置VLAN:打开交换机管理软件,输入管理员账号和密码登录交换机。
在交换机管理界面中,我们可以看到各个端口的连接状态和相关信息。
3. 创建VLAN:在交换机管理界面中,选择“VLAN设置”或类似选项,创建所需的VLAN。
可以根据实验需求,将不同的端口指定给不同的VLAN。
4. 配置端口:在交换机管理界面中,选择“端口配置”或类似选项,对各个端口进行相应的配置。
可以设置端口所属的VLAN,以及端口的工作模式(如访问模式、中继模式等)。
5. 保存设置:在完成VLAN和端口的配置后,务必保存设置并进行生效,以使配置生效。
6. 验证配置:在计算机上打开命令提示符窗口,输入“ipconfig”命令查看计算机的IP地址和子网掩码。
确认不同VLAN的计算机具有不同的IP地址段。
7. 测试互连:在不同VLAN的计算机上尝试互相ping通,检查网络互通情况。
如果互通正常,则表示VLAN划分配置成功。
五、实验结果与总结通过本次实验,我们成功地使用VLAN划分技术,将一个局域网划分为多个虚拟网络。
每个虚拟网络拥有独立的IP地址段,实现了资源共享和网络管理的高效性。
08 虚拟局域网VLAN
计算机网络实验报告课程名称:计算机网络实验名称:08 虚拟局域网VLAN实验目的理解虚拟局域网VLAN实验步骤同属于同一个VLAN的主机,其中一个主机发送一个广播请求,其他主机都可以接收到. 在使用了VLAN后,可将局域网分割成多个广播域。
创建一个复杂的PDU发送广播请求,观察效果通过命令行创建VLEN3,将右边三台主机划分到VLEN3Switch>enableSwitch#config terminalSwitch(config)#vlan 3Switch(config-vlan)#name VLAN3Switch(config-vlan)#endSwitch#show vlan brief 输出简单的valn对等信息Switch#config terminalSwitch(config)#interface range fastethernet 0/4 - 6Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 3实验总结和体会虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网vlan的跨交换机传输过程:PC经过发送方交换机某个接口发送数据,此时交换机对照vlan信息表,将经过某接口的数据打上标签,打上标签的数据经过trunk(主干)链路验证这个vlanid是否在trunk链路范围内,若是在白名单范围内,就无条件放行,如果不在白名单范围内,则该流量不予通过。
当打了标签的数据到达了接受方的交换机后,接收方交换机会解开这个数据对应的标签,对照本地mac地址表和vlan信息表,将此消息发给该vlan对应的端口上。
虚拟局域网实验
三、虚拟局域网实验1.实验目的通过对交换机的设置,实现VLAN,了解交换机在局域网通讯中所起的作用以及VLAN 技术的特点。
2.实验内容1) 根据需要连接好各台主机及所需网线,并将各主机IP 地址配置为同一网段。
2) 查看并记下各主机的MAC 地址及IP 地址。
提醒:查看本机IP 地址及MAC 地址,可在命令窗口中使用ipconfig 命令。
3) 将用于设置交换机的电脑通过telnet 接入到交换机的设置界面,并进入交换机的系统设置视图。
4) 第一阶段任务:配置基于端口的VLAN。
在单一交换机上实现VLAN 的逻辑划分情况(至少划分为2 个VLAN,并明确各VLAN 的主机分配情况),参考以下拓扑结构图:图中所表示的为两个VLAN 的划分情况,实验中可以设定多于两个VLAN。
注意:在设置VLAN 前应先使用ping 命令检查终端的互通性,完成VLAN 设定后,再次检查终端的互通性,以便验证VLAN 的效果。
①置VLAN前使用ping命令检查终端是互通的②进行了vlan设定,将3号口和5号口设置在vlan100中,1号口设置在vlan200中③再次检查互通性,原来相通的终端,现在无法互通5) 第二阶段任务:配置基于MAC 的安全VLAN。
在第一阶段的基础上,先测试将不同终端改换不同VLAN 端口对接入的影响。
接下来完成配置基于MAC 地址的VLAN 设置,并在完成配置后再进行一次测试,观察不同终端改换不同VLAN 端口后对接入是否有影响。
6) 第三阶段任务:完成与其他小组VLAN 交换机的互连。
本阶段任务主要实现跨不同交换机的VLAN 设置,可以参考以下结构示意图:图中使用了三台VLAN 交换机,在实验过程中可以是两台、也可以是四台。
注意:本阶段实验中,不限于实现基于MAC 的VLAN,只要实现基于端口的VLAN 即可,但VLAN 成员必须分布在不同的交换机上(参考图3.3)。
另外需要注意,在跨交换机的VLAN 设置中,某些端口会属于多个VLAN,不能简单的用PORT 命令直接将一个端口加入给多个VLAN,可能会用到Trunk/Hybrid 类型,请仔细阅读指令使用说明。
虚拟局域网
实习四:虚拟局域网VLAN(一)一.实习目的理解Port Vlan的配置。
二.背景描述小区城域网中的一台交换机,现在住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口,现要实现各家各户的端口隔离。
三.实现功能通过划分PORT VLAN实现本交换端口隔离。
四.实验拓扑图1.小区城域网的交换机五.实验步骤(1)首先测试同一交换机下两台PC在分配虚拟局域网前是否可以互相通信,在命令窗口输入ping 192.168.0.20(另一台PC的IP地址)在未划VLAN前两台PC 可以PING通。
如下图所示:图2.创建划分vlan前通过ping来进行测试通信(2)创建VLAN。
打开IE浏览器输入http://192.168.3.254:8080后登陆到路由器和交换机选择登陆界面,然后选择switch3后连接3号交换机。
连接后自动进入超级终端下,在超级终端下按照实验指导书上的要求进行VLAN的创建,截图如下:图3.创建vlan10、vlan20并命名验证测试:输入show vlan进行查看验证测试,截图如下:图4.创建好vlan后通过show vlan命令来查看划分好的vlan(3)将接口分配到VLAN,这里需要注意,设置分配的时候需要进行端口的分配,这里需要注意交换机上端口是否损坏以及网线是否连接到对应的端口。
我们按照实习指导书上设置的是5和15号端口,设置截图如下:图5.为划分好的vlan分配端口验证测试:输入show vlan 进行配置验证测试,截图如下:图6.查看划分好的vlan端口配置信息(4)两台PC互相Ping不通。
进行ping互通测试,和同一交换机下的另一台PC机进行ping测试,测试时候需要将桌面上跳线换到右边的端口。
调整到同一交换机下进行进行通信的测试。
Ping不通,表明之前的配置正确,截图如下:图7.划分vlan后两台机子进行通信测试,通信失败(5)将交换机原有的vlan配置清空:实验完成后,将之前创建的vlan进行删除,删除操作利用no vlan(划分的虚拟局域网名),以备下拨实习同学的使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验四虚拟局域网VLAN一、实验目的1.理解Vlan 基本原理。
2.掌握一般交换机按端口划分vlan的配置方法。
3.掌握Tag vlan配置方法二、实验环境S2126(2台)、主机(6台)、直连线(6条)、交叉线(1条)。
三、实验背景某一公司内财务部、销售部的PC通过2台交换机实现通信,要求财务部和销售部内的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目的。
四、技术原理VLAN是指在一个物理网段内进行逻辑的划分,划分成若干个虚拟局域网。
Vlan最大的特性是不受物理位置的限制,可以进行灵活的划分。
Vlan具备了一个物理网段所具备的特性,相同vlan内的主机可以互相直接通信,不同vlan间的主机之间互相访问必须由路由设备进行转发,广播数据包只可以在本vlan内进行广播,不能传输到其他vlan中。
Port vlan是实现vlan的方式之一,它利用交换机的端口进行vlan划分一个端口只能属于一个vlan。
Tag vlan是基于交换机端口的另外一种类型,主要用于使交换机的相同vlan 内的主机之间可以直接访问,同时对于不同vlan的主机进行隔离。
Tag vlan遵循IEEE802.1Q标签信息,用于标示该数据帧属于哪个vlan,便于对端交换机接收到数据帧属于哪个vlan,便于对端交换机接收到数据帧后进行准确的过滤。
五、实验步骤1、新建拓扑图2、划分vlan3、将端口划分到相应vlan中4、设置Tag vlan Trunk属性5、测试六、实验过程中需要的相关知识点1、创建、修改一个VLAN在特权模式下,通过如下步骤,您可以创建或者修改一个VLAN:命令含义步骤1 configure terminal进入全局配置模式步骤2 vlan vlan-id 输入一个VLAN ID。
如果输入的是一个新的VLAN ID,则交换机会创建一个VLAN,如果输入的是已经存在的VLAN ID,则修改相应的VLAN。
步骤3 name vlan-name(可选)为VLAN取一个名字。
如果没有进行这一步,则交换机会自动为它起一个名字VLAN xxxx,其中xxxx是用0开头的四位VLAN ID号。
比如,VLAN 0004就是VLAN 4的缺省名字。
步骤4 End 回到特权命令模式步骤5 show vlan {id vlan-id} 检查一下您刚才的配置是否正确步骤6 copy running-config startup config(可选)将配置保存进配置文件中如果您想把VLAN的名字改回缺省名字,只需输入no name命令即可。
下面是一个创建VLAN 500,将它命名为test500,并且保存进配置文件的例子:Switch# configure terminalSwitch(config)# vlan 500Switch(config-vlan)# name test500Switch(config-vlan)# end2、删除一个VLAN您不能删除缺省VLAN(VLAN 1)。
在特权模式下,使用如下步骤可以删除一个VLAN命令含义步骤1 configure terminal 进入全局配置模式步骤2 no vlan vlan-id 输入一个VLAN ID,删除它。
步骤3 end 回到特权命令模式步骤4 show vlan 检查一下是否正确删除步骤5 copy running-config startup config(可选)将配置保存进配置文件3、向VLAN 分配Access 口如果您把一个接口分配给一个不存在的VLAN,那么这个VLAN 将自动被创建。
在特权模式下,利用如下步骤可以将一个端口分配给一个VLAN。
命令含义步骤1 configure terminal 进入全局配置模式步骤2 Interface interface-id 输入想要加入VLAN的interface id步骤3 switchport mode access 定义该接口的VLAN成员类型(二层ACCESS口)步骤4 switchport access vlan vlan-id 将这个口分配给一个VLAN步骤5 end 回到特权命令模式步骤6 show interfaces interface-id switchport 检查接口的完整信息步骤7 copy running-config startup-config(可选)将配置保存进配置文件下面这个例子把ethernet 0/10作为access口加入了VLAN20:Switch# configure terminalSwitch(config)# interface fastethernet0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 20Switch(config-if)# end下面这个例子显示了如何检查配置是否正确:Switch# show interfaces fastethernet0/1 switchportInterface Switchport Mode Access Native Protected VLAN lists---------- ---------- --------- --------- --------- --------- -----------Fa0/1 Enabled Access 1 1 Enabled All4、配置一个Trunk 口一个接口缺省工作在第二层模式,一个二层接口的缺省模式是Access 口。
Trunk 口基本配置在特权模式下,利用如下步骤可以将一个接口配置成一个Trunk 口。
命令含义步骤1 configure terminal 进入全局配置模式步骤2 interface interface-id 输入想要配成Trunk口的interface id步骤3 switchport mode trunk 定义该接口的类型为二层Trunk口步骤4 switchport trunk native vlan vlan-id 为这个口指定一个native VLAN步骤5 end 回到特权命令模式步骤6 show interfaces interface-id switchport 检查接口的完整信息步骤7 show interfaces interface-id trunk 显示这个接口的trunk设置步骤8 copy running-config startup config(可选)将配置保存进startup config文件如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值,请使用no switchport trunk 接口配置命令。
5、定义Trunk 口的许可VLAN 列表一个Trunk 口缺省可以传输本交换机支持的所有VLAN(1-4094)的流量。
但是,您也可以通过设置Trunk口的许可VLAN 列表来限制某些VLAN 的流量不能通过这个Trunk 口。
在特权模式下,利用如下步骤可以修改一个Trunk 口的许可VLAN 列表。
命令含义步骤1 configure terminal 进入全局配置模式步骤2 interface interface-id 输入想要修改许可VLAN 列表的Trunk 口的interface id 步骤3 switchport mode trunk 定义该接口的类型为二层Trunk 口步骤4 switchport trunk allowed vlan { all | [add | remove |except]} vlan-list(可选)配置这个Trunk 口的许可VLAN 列表。
参数vlan-list可以是一个VLAN,也可以是一系列VLAN,以小的VLAN ID 开头,以大的VLAN ID 结尾,中间用-号连接。
如: 10–20。
all 的含义是许可VLAN 列表包含所有支持的VLAN;add 表示将指定VLAN 列表加入许可VLAN 列表;remove 表示将指定VLAN 列表从许可VLAN 列表中删除;except 表示将除列出的VLAN 列表外的所有VLAN 加入许可VLAN 列表;您不能将VLAN 1 从许可VLAN 列表中移出。
步骤5 end 回到特权命令模式步骤6 show interfaces interface-id switchport 检查接口的完整信息步骤7 copy running-config startup-config(可选)将配置保存进配置文件如果想把Trunk的许可VLAN列表改为缺省的许可所有VLAN的状态,请使用no switchport trunk allowed vlan接口配置命令。
下面是一个把VLAN 2从端口0/15中移出的例子:Switch(config)# interface fastethernet0/15Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# endSwitch# show interfaces fastethernet0/15 switchportInterface Switchport Mode Access Native Protected VLAN lists--------- ---------- --------- --------- --------- --------- -----------Fa0/15 Enabled Trunk 1 1 Enabled 1,3-5006、显示VLAN在特权模式下,才可以查看VLAN 的信息。
显示的信息包括VLAN vid、VLAN 状态、VLAN 成员端口以及VLAN 配置信息。
以下罗列了相关的显示命令:命令命令模式命令功能show vlan[id vlan-id] 特权模式显示所有或指定VLAN 的参数下面是一个显示VLAN 的例子:Switch# show vlanVLAN Name Status Ports---- ------------------ --------- ---------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/6, Fa0/7, Fa0/8, Fa0/9Fa0/10, Fa0/11, Fa0/12, Fa0/13Fa0/14, Fa0/15, Fa0/16, Fa0/172 VLAN0002 active Fa0/54 VLAN0004 active5 VLAN0005 activeSwitch#show vlan id 2VLAN Name Status Ports---- -------------------------------- --------- -------------2 VLAN0002 active Fa0/5。