实验5 交换机VLAN的划分和配置实验
实验五交换机VLAN配置实验
实验五交换机VLAN配置实验一、实验目的掌握虚拟局域网VLAN的概念和作用,学会在交换机进行单交换机VLAN 配置和跨交换机VLA N配置方法。
二、实验原理与实验内容本次实验分两部分,第一部分是单交换机VLAN配置实验,第二部分是跨交换机VLAN配置实验。
(一)单交换机VLAN配置实验请按下图连接好线缆,并配置好计算机的IP地址,所有的子网掩码均为24位掩码。
实验原理如下:将PC0和P C1设为V L AN10,PC2和PC3设为VLAN20。
划分VLAN之前,四台计算机之间都可以相互通信,即能够pin g通。
划分VLAN之后,只有同一个V LAN中的计算机能够通信(即能ping通),不同VLAN之间的计算机不能通信(即不能pin g通)。
VLAN10VLAN20单交换机虚拟局域网VL AN配置实验组网图实验步骤如下:1.在Packet Tracer软件中,画好网络拓扑图,给四台计算机分别配置好I P地址。
各计算机的I P地址配置如下表:2.在四台计算机上分别使用ping命令,确认它们之间全部能够相互通信。
3.将PC0和P C1设为V L AN10,PC2和PC3设为VL AN20。
在交换机上划分两个VLAN的命令配置如下:Switch>enable//使用enable命令从用户模式进入特权模式Switch#config ure termin al //进入全局配置模式Enterconfig urati on comman ds, one per line. End with CNTL/Z.Switch(config)# //全局配置模式标示符为S witch(config)#在交换机上创建vlan 10和vla n 20两个vl an:Switch(config)#vlan 10 //创建vlan 10Switch(config-vlan)#name vlan10//将其命名为v l an10Switch(config-vlan)#exit //退回到上一级模式Switch(config)#vlan 20 //创建vlan 20Switch(config-vlan)#name vlan20//将其命名为v l an20Switch(config-vlan)#exit //退回到上一级模式将交换机的f0/1~f0/4端口分别划分到两个V L AN中的命令配置如下:Switch(config)#interf ace FastEt herne t0/1 //进入端口f0/1的配置模式Switch(config-if)#switch portmode access//设置端口模式为acce ss类型Switch(config-if)#switch portaccess vlan 10 //将端口f0/1划分到vl an 10中Switch(config-if)#exitSwitch(config)#interf ace FastEt herne t0/2Switch(config-if)#switch portmode accessSwitch(config-if)#switch portaccess vlan 10Switch(config-if)#exitSwitch(config)#interf ace FastEt herne t0/3Switch(config-if)#switch portmode accessSwitch(config-if)#switch portaccess vlan 20Switch(config-if)#exitSwitch(config)#interf ace FastEt herne t0/4Switch(config-if)#switch portmode accessSwitch(config-if)#switch portaccess vlan 20Switch(config-if)#exit4.测试同一个V LAN之间的计算机能否通信(即能否pin g通),不同的VLA N之间的计算机能否通信(即能否pin g通)。
交换机与VLAN的配置实验报告
交换机与VLAN的配置实验报告一、实验目的1.了解VLAN的作用及其分类。
2.了解VLAN数据帧的格式。
3.理解三层交换的原理。
(选作)4.理解生成树协议STP的作用。
5.掌握划分VLAN的方法。
6.跨交换机的VLAN配置方法。
(选作)二、实验内容(1)验证并观察广播风暴,并通过STP解决。
(2)划分VLAN并实现不同VLAN之间的互通。
三、实验原理(1)VLAN原理虚拟LAN(Virtual Local Area Networks,VLAN)是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。
VLAN中的网络用户是通过LAN交换机来通信的。
同一个VLAN中的所有成员共同拥有一个VLAN ID,组成一个虚拟局域网络;同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包,但收不到其他VLAN中成员发来的广播包;不同VLAN成员之间不可直接通信,需要通过路由支持才能通信,而同一VLAN中的成员通过VLAN交换机可以直接通信,不需路由支持。
(2)VLAN间通信①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式(3)VLAN交换机的互联接入链路;中继链路;混合链路四、实验环境Quidway S3928 一台,Quidway S2403一台,计算机4台,Cosole线4条,标准网线6根五、实验步骤1、按照上图连接设备,为交换机划分VLAN。
命令为:<Quidway>sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname S1[S1]vlan 2[S1-vlan2]port e 0/1 to e 0/5[S1-vlan2]vlan 3[S1-vlan3]port e 0/3 to e 0/7[S1-vlan3]q2、设置各台pc机的ip地址,分别为:Pca:192.168.10.9 pcb:192.168.10.1 pcc:192.168.10.3 pcd:192.168.10.43、验证同一VLAN中的两台计算机能否通信,不同计算机之间的计算机能否通信,并将结果记录在表3-1中。
实验五 交换机的基本配置及VLAN的划分
VLAN2 e0/2,e0/3,e0/4
VLAN3 e0/5,e0/6,e0/7
交换机B:
VLAN1 e0/1,e0/8 IP地址:192.168.1.11 255.255.255.0
VLAN2 e0/2,e0/3,e0/4
PCA
192.168.1.11
PCA
192.168.1.22
PCA
192.168.2.23
PCA
192.168.1.27
PCE
192.168.2.23
Trunk permit Vlan为2
源主机
目的IP.
通/否
原因
PCA
192.168.1.3
PCA
192.168.1.6
PCA
192.168.1.1
PCA
实验五交换机的基本配置及VLAN的划分
实验目的:
1练习交换机的基本配置
2练习交换机划分VLAN
实验要求:
根据所给定的华为路由模拟器,进行模拟配置和测试,并将配置的拓扑图、主要的配置命令和测试结果写在作业本上上交。
(1)按照下图所示,构建网络和配置IP,并测试各个主机之间的连通性,并填写下表.
交换机A:
(2)将SwitchA的e0/8和SwitchB的e0/1端口设置为Trunk端口,并分别设置Trunk端口Permit VLAN为1,2,3和ALL,再进行测试填写表
Trunk permit Vlan为1
源主机
目的IP.
通/否
原因
PCA
192.168.1.3
PCA
192.168.1.6
交换机的vlan配置实验报告
交换机的vlan配置实验报告交换机的VLAN配置实验报告引言:交换机是计算机网络中重要的设备之一,它能够实现数据包的转发和交换,同时也可以进行各种网络配置。
其中,虚拟局域网(Virtual Local Area Network,简称VLAN)是一种常见的网络划分技术,通过将网络设备划分为不同的VLAN,可以实现更好的网络管理和安全控制。
本实验旨在通过配置交换机的VLAN,探索其在网络中的应用。
实验步骤:1. 连接设备:首先,将交换机与计算机通过网线连接,并确保连接正常。
在实验中,我们使用了一台Cisco Catalyst 2960交换机和两台计算机。
2. 登录交换机:使用终端模拟软件,如SecureCRT或PuTTY,通过串口或SSH登录交换机的管理界面。
3. 配置交换机端口:在交换机的管理界面中,找到需要配置的端口,并进入端口配置模式。
例如,我们选择了端口GigabitEthernet0/1。
4. 创建VLAN:使用命令"vlan database"进入交换机的VLAN数据库模式,在该模式下,可以创建新的VLAN。
通过命令"vlan 10"创建一个编号为10的VLAN。
5. 配置端口VLAN:在端口配置模式下,使用命令"switchport mode access"将端口设置为访问模式,并使用命令"switchport access vlan 10"将端口划分到VLAN 10。
6. 验证配置:使用命令"show vlan"查看VLAN的配置情况,确认VLAN 10已成功创建,并且端口GigabitEthernet0/1已经划分到该VLAN。
实验结果:通过以上步骤,我们成功地配置了交换机的VLAN。
在实验中,我们将端口GigabitEthernet0/1划分到了VLAN 10。
通过验证命令,我们可以看到VLAN 10已成功创建,并且端口GigabitEthernet0/1已经划分到该VLAN。
交换机vlan配置实验报告
交换机vlan配置实验报告交换机VLAN配置实验报告一、实验目的本次实验的目的是通过交换机的VLAN(Virtual Local Area Network)配置,实现对网络的分割和管理。
通过实验,我们可以深入了解VLAN的原理和配置方法,并掌握VLAN的实际应用。
二、实验环境本次实验使用了一台Cisco交换机作为实验设备,并连接了多台计算机进行网络通信。
交换机使用了Cisco IOS操作系统,计算机使用了Windows操作系统。
三、实验步骤1. 连接设备首先,我们需要将计算机和交换机进行连接。
使用网线将计算机的网卡与交换机的一个端口相连,确保物理连接正常。
2. 登录交换机使用终端模拟器,通过串口或Telnet方式登录交换机的控制台界面。
输入正确的用户名和密码,成功登录交换机后,进入命令行界面。
3. 创建VLAN在命令行界面中,输入以下命令创建VLAN:```Switch(config)# vlan vlan-id```其中,vlan-id为要创建的VLAN的ID号。
根据实际需求,可以创建多个VLAN。
4. 配置端口接下来,我们需要将交换机的端口与VLAN进行绑定。
输入以下命令进行端口配置:```Switch(config)# interface interface-idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan-id```其中,interface-id为要配置的端口号,vlan-id为要绑定的VLAN的ID号。
通过以上命令,将指定端口设置为访问模式,并将其绑定到指定的VLAN上。
5. 配置Trunk端口如果需要在交换机之间传输多个VLAN的数据,需要配置Trunk端口。
输入以下命令进行Trunk端口配置:```Switch(config)# interface interface-idSwitch(config-if)# switchport mode trunk```通过以上命令,将指定端口设置为Trunk模式,可以传输多个VLAN的数据。
交换机vlan配置实验报告
交换机vlan配置实验报告交换机VLAN配置实验报告摘要:本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信,提高网络安全性和管理效率。
实验结果表明,正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信,提高网络的可靠性和安全性。
一、实验背景随着网络规模的不断扩大,企业网络中存在着大量的网络设备,如服务器、路由器、交换机等。
为了提高网络的安全性和管理效率,需要对不同类型的网络设备进行隔离管理。
而VLAN(Virtual Local Area Network)技术正是为了解决这一问题而诞生的。
通过VLAN技术,可以将不同的网络设备划分到不同的虚拟局域网中,实现不同VLAN之间的隔离通信,提高网络的可靠性和安全性。
二、实验目的本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信,提高网络的安全性和管理效率。
三、实验环境1. 实验设备:Cisco交换机2. 实验工具:Telnet客户端四、实验步骤1. 进入交换机管理界面,使用管理员账号登录。
2. 创建VLAN:在交换机配置界面中,使用命令创建不同的VLAN,并为每个VLAN分配相应的端口。
3. 配置端口:将不同VLAN的端口进行划分,并设置相应的VLAN ID。
4. 验证配置:使用Telnet客户端连接不同VLAN的设备,验证配置是否生效。
五、实验结果经过以上步骤的配置,我们成功地实现了不同VLAN之间的隔离通信。
通过Telnet客户端连接不同VLAN的设备,发现设备之间无法相互通信,证明了VLAN配置的有效性。
六、实验结论通过本次实验,我们深刻理解了交换机VLAN配置的重要性和实现方法。
正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信,提高网络的可靠性和安全性。
在实际网络管理中,我们应当根据实际需求合理配置交换机VLAN,以提高网络的管理效率和安全性。
实验项目5:交换机VLAN配置
S3(config-if)#int f0/2
S3(config-if)#witchport mode trunk //将端口设置为永久中继模式
S3(config-if)#int f0/3
S3(config-if)#switchport mode trunk //将端口设置为永久中继模式
Ming1(config)#vlan 10
Ming1(config)#vlan 20
Ming1(config)#vlan 30
Ming1(config)#int fa0/1
Ming1(config-if)#switchport mode dynamic desirable //把交换机的接口主动变为中继模式
S3(config-if)#exit
S3(config)#int fa0/24
S3(config-if)#switchport mode access //设置端口为存取模式
S3(config-if)#switchport access vlan 10 //将f0/24端口添加VLAN10中
S3(config-if)#int fa0/23
2、S3的配置过程
Switch>en
Switch#conf t
Switch(config)#hostname S3
S3(config)#vtp domain jian //设置VTP域名为jian
S3(config)#vtp mode client //设置M3560的VTP server模式
S3(config)#int f0/1
S3(config-if)#switchport mode access//设置端口为存取模式
交换机VLAN划分实验
VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络。
这个网络对应于ISO模型的第二层网络。
VLAN的划分不受网络端口的实际物理位置的限制。
VLAN有着和普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。
第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。
划分策略:1)基于端口的vlan2)基于MAC地址的vlan3)基于路由的vlan4)基于策略的vlan1、实验目的(1)学习交换机的VLAN划分配置2、实验内容//(1)超级终端登陆交换机//(2)交换机基本配置(3)配置VLAN3、实验环境PC机、交换机各一台,线路若干4 、实验拓扑图5.实验步骤(1)交换机基本配置Switch>enable(由用户模式进入到特权模式) Switch#configure terminal(进入全局配置模式) Switch(config)#interface Vlan 1ip address 192.168.2.2 255.255.255.0(noip address 192.168.2.2 255.255.255.0)no shutdownexitSwitch#show run (查看配置信息)主机的IP地址配置成同一网段的PC1:192.168.1.2PC2:192.168.1.3测试:PC1 ping PC22)在交换机上创建VLAN创建vlan并命名Switch#configure terminalSwitch (config)#vlan 3 (创建vlan 3)Switch(config-vlan)#name vlan3Switch (config)#vlan 4 (创建vlan 4)Switch(config-vlan)#name vlan4Switch (config-VLAN)#exit将端口加入vlanSwitch (config)#interface FastEthernet 0/1Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access vlan 3Switch (config-if)#exitSwitch (config)#interface FastEthernet 0/4Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access vlan 4Switch (config-if)#exit测试PC1 ping PC2Switch#showvlan查看vlan配置结果Switch#showvlanVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/2, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/210 VLAN0010 active Fa0/120 VLAN0020 active Fa0/41002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup(3)删除VLAN删除VALN,需要先删除VLAN下接口: Switch>enable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)# interface fastethernet0/1 Switch(config-if)# no switchport access vlan 3 Switch(config-if)# exit再删除VLANSwitch(config)# no vlan 3 (vlan 4 )查看删除情况Switch#showvlan配置VLAN——创建VLAN方法一:步骤1:进入全局配置模式Switch#configure terminal步骤2:创建VLANSwitch(config)#vlanvlan-id步骤3:(可选)命名VLANSwitch(config-vlan)#name vlan-nam方法二:步骤1:进入特权配置模式Switch>enable步骤2:创建VLANSwitch_A#vlan database步骤3:(可选)命名VLANSwitch_A(vlan)#vlan 2 name VLAN2配置VLAN——将端口加入VLAN步骤1:进入端口配置模式Swtich(config)#interface interface步骤2:将端口模式设置为接入端口Switch(config-if)#switchport mode access步骤3:将端口添加到特定VLANSwitch(config-if)#switchport access vlanvlan-id 配置VLAN——将端口加入VLAN示例:将端口FastEthernet 0/1加入VLAN Switch#configure terminalSwitch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end配置VLAN——将一组端口加入VLAN步骤1:进入到一组需要添加到VLAN的端口中Swtich(config)#interface range interface-range步骤2:将端口模式设置为接入端口Switch(config-range-if)#switchport mode access步骤3:将一组端口划分到指定VLANSwitch(config-range-if)#swtichport access vlanvlan-id示例:将端口fastEthernet 0/1~5,0/7同时划分到VLAN10 Switch#configure terminalSwitch(config)#interface range fastEthernet 0/1-5,0/7 Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exit。
实验五端口聚合及基本Vlan设置
实验五交换机端口聚合及基本Vlan设置一、实验目的了解端口聚合的基本概念和方式;了解Vlan的基本配置二、华为模拟器HW-RouteSim介绍Hw-routesim 是华为系列设备的模拟器,采用图形工作视窗,网络拓扑结构清晰明了,直接单击即可进入配置命令状态,使用简单,包括路由器,交换机,计算机等设备的基本配置方法。
三、VLAN介绍VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第二层以上交换机才具有此功能。
四、常用的配置1)PC机的配置login:root #默认登陆用户名password:linux #默认登陆密码[root@PCA root]#ifconfig eth0 192.168.221.2 netmask 255.255.0.0#为pc机配置IP[root@PCA root]#route add default gw 192.168.221.1 #给PC机配置网关2)交换机的配置<Quidway>system[Quidway]sysname switch #交换机命名[switch]super password simple 111 #设置特权密码[switch]vlan 2[switch-vlan2]port ethernet0/2 #单个端口添加到VLAN[switch-vlan2]port e0/4 to et0/6 #集体添加端口[switch]interface vlan 1[switch-Vlan-interface1]ip address 10.65.1.8 255.255.0.0 #给VLAN配置IP地址3)路由器基本配置<Quidwqy>system[Quidway]sysname router #路由器命名[router]super password simple 111 #设置特权密码[router]interface ethernet0/0[router]interface s0/0[router-Ethernet0/0]ip addr 192.168.221.1 255.255.255.0 #为端口e0/0配置IP地址[router-Ethernet0/0]undo shutdown #激活端口五、端口聚合1)实验拓扑2)实验要求要求聚合的端口工作在全双工,速度一致,在同一槽口且连续。
vlan的划分实验报告
vlan的划分实验报告
《vlan的划分实验报告》
一、实验目的
本次实验旨在通过对vlan的划分实验,掌握vlan的基本原理和配置方法,进一步加深对网络划分和管理的理解。
二、实验环境
1. 实验设备:交换机、路由器、计算机等
2. 实验软件:网络管理软件、命令行工具等
三、实验步骤
1. 网络拓扑规划:根据实验需求,设计合理的网络拓扑结构,确定vlan划分的范围和数量。
2. vlan划分配置:在交换机上进行vlan的划分配置,为不同的vlan分配不同的端口。
3. vlan间通信配置:配置路由器,实现不同vlan之间的通信。
4. 测试验证:通过ping命令等工具,验证不同vlan之间的通信是否正常。
四、实验结果
经过实验配置和验证,成功实现了vlan的划分和通信功能。
不同vlan之间可以正常通信,实现了网络的隔离和管理。
五、实验总结
通过本次实验,深入了解了vlan的划分原理和配置方法,掌握了vlan的基本操作技能。
vlan的划分可以有效地实现网络的隔离和管理,提高了网络的安全性和可靠性。
同时也加深了对网络设备的操作和管理的理解,为今后的网络管理
工作打下了坚实的基础。
六、实验展望
未来,可以进一步探索vlan的高级应用和管理技术,结合实际网络环境,深入研究vlan的优化和扩展,为网络的稳定运行和高效管理提供更多的技术支持。
通过本次vlan的划分实验,不仅提高了我们对网络管理的理解和技能,也为今后的网络工作打下了坚实的基础。
希望在今后的实践中能够不断提升自己的技术水平,为网络的安全和稳定运行贡献自己的力量。
实验05交换机划分Vlan配置实验报告
实验05交换机划分Vlan配置实验报告这个格式可能有点问题,⽂档下载地址:⼀、实验名称交换机划分Vlan配置1.理解虚拟LAN(VLAN)基本配置;2.掌握⼀般交换机按端⼝划分VLAN的配置⽅法;3.掌握Tag VLAN配置⽅法。
1. 新建Packet Tracer拓扑图2. 划分VLAN;3. 将端⼝划分到相应VLAN中;4. 设置Tag VLAN Trunk属性;5. 测试6.实验原理:(1)VLAN是指在⼀个物理⽹段内。
进⾏逻辑的划分,划分成若⼲个虚拟局域⽹,VLAN做⼤的特性是不受物理位置的限制,可以进⾏灵活的划分。
VLAN具备了⼀个物理⽹段所具备的特性。
相同VLAN内的主机可以相互直接通信,不同VLAN间的主机之间互相访问必须经路由设备进⾏转发,⼴播数据包只可以在本VLAN内进⾏⼴播,不能传输到其他VLAN中。
(2)Port VLAN是实现VLAN的⽅式之⼀,它利⽤交换机的端⼝进⾏VALN的划分,⼀个端⼝只能属于⼀个VLAN。
(3)Tag VLAN是基于交换机端⼝的另⼀种类型,主要⽤于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进⾏隔离。
Tag VLAN遵循IEEE802.1Q协议的标准,在使⽤配置了Tag VLAN的端⼝进⾏数据传输时,需要在数据帧内添加4个字节的8021.Q 标签信息,⽤于标⽰该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进⾏准确的过滤。
环境Windows10操作系统下的Cisco Packet Tracer6.2操作⽅法与实验步骤1. 新建Packet Tracer拓扑图2. 划分VLAN;3. 将端⼝划分到相应VLAN中;4. 设置Tag VLAN Trunk属性;5. 测试实验数据记录和结果分析1. 新建Packet Tracer拓扑图2. 划分VLAN;划分两个VLAN分别为:VLAN2和VLAN2 3. 将端⼝划分到相应VLAN中;VLAN2:PC0 PC2VLAN2:PC1 PC34. 设置Tag VLAN Trunk属性; Switch0:Switch1:5. 测试PC1 ping PC2 timeout:PC1 ping PC3 Reply:体会、质疑和建议通过在交换机上划分VLAN,并⽤ping命令测试在同⼀VLAN和不同VLAN中设备的连通性,验证了在交换机上划分VLAN 的作⽤。
实验五:交换机基本配置和VLAN配置实验
实验五:交换机基本配置和VLAN配置实验
实验五:交换机基本配置和VLAN配置
实验目的
1、掌握交换机和vlan的工作原理
2、学习配置交换机基本配置命令和步骤
3、学习配置vlan命令和步骤
实验要求
1、拓扑与地址规划;
2、交换机基本配置和vlan配置
3、验证配置并给出配置清单
实验拓扑(可选)
实验设备(环境、软件)
交换机1台,直通线2条,Pc机2台。
实验设计到的基本概念和理论
给出交换机地址学习/端口转发等基本概念,vlan基本概念、原理、工作步骤。
实验过程和主要步骤
1、单个交换机的基本配置清单,如主要以交换机命名、密码设置、口令恢复、端
口认证、VTY和Console等配置为主。
2、vlan基本配置清单
3、验证交换机上相同vlan的通信情况
心得体会
考虑一下问题:1、给出同一交换机上相同vlan通信方案;2、尝试给出相同交换机上不同vlan间通信方案;3、尝试给出不同交换机上相同vlan通信方案;4、尝试给出不同交换机上不同vlan间通信方案。
通过本次实验学生最终获得的什么?如果出现问题,是什么问题?是怎么解决的?是通过什么方式、通过什么人来帮忙解决的?等等。
计算机实验报告:交换机VLAN划分
交换机VLAN 划分VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
虚拟局域网技术广泛应用于目前的计算机网络应用中。
本试验的VLAN 实现是基于端口划分的。
这是最常应用的一种VLAN 划分方法,应用也最为广泛、最有效,目前绝大多数VLAN 协议的交换机都提供这种VLAN 配置方法。
这种划分VLAN 的方法是根据以太网交换机的交换端口来划分的,它是将交换机上的物理端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN 交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC 地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC 地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身可以看出,这种划分的方法的优点是定义VLAN 成员时非常简单,只要将所有的端口都定义为相应的VLAN 组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
1.实验目的了解Vlan 的基本原理;学会配置Vlan。
学会进行多交换机的Vlan 配置2.实验要求基于单交换机划分Vlan。
按如下表要求进行VLAN 的配置。
要求把PC1 和PC4 划分为一个VLAN 2,PC2 和PC5 划分到VLAN3;PC3 和PC6 划分到一个VLAN 4。
配置参数如下:设备IP 子网掩码默认网关Vlan Switch 接口pc1 172.8.3.11 255.255.255.0 172.8.3.1 Vlan2 Sw1 e1Pc2 172.8.3.12 255.255.255.0 172.8.3.1 Vlan3 Sw1 e2Pc3 172.8.3.13 255.255.255.0 172.8.3.1 Vlan4 Sw1 e3Pc4 172.8.3.14 255.255.255.0 172.8.3.1 Vlan2 Sw2 e1Pc5 172.8.3.15 255.255.255.0 172.8.3.1 Vlan3 Sw2 e2Pc6 172.8.3.16 255.255.255.0 172.8.3.1 Vlan4 Sw2 e33.实验步骤(一)单交换机VLAN 划分1)绘制网络拓扑图(交换机型号为3500)2)PC 机配置,IP 地址等配置如下表(进入Boson NetSim —〉eStations —〉winipcfg)设备IP 子网掩码默认网关Vlan Switch 接口Pc1 192.168.2.1 255.255.255.0 192.168.2.1 Vlan2 F0/1Pc2 192.168.2.2 255.255.255.0 192.168.2.1 Vlan2 F0/2Pc3 192.168.2.3 255.255.255.0 192.168.2.1 Vlan3 F0/6Pc4 192.168.2.4 255.255.255.0 192.168.2.1 Vlan3 F0/7PC2PC3PC43)交换机中创建vlan 并将划分端口①进入eSwitchs —〉Switch②创建vlan:③验证④划分端口⑤查看⑥进入PC 中,执行ping 命令在PC1 中,根据前表执行ping 命令,并进行检验。
交换机的vlan配置实验报告
交换机的vlan配置实验报告交换机的VLAN配置实验报告摘要:本实验旨在探究交换机的VLAN配置,通过实验操作和数据分析,验证了VLAN的实际应用效果。
实验结果表明,VLAN能够有效地实现网络分割和管理,提高网络性能和安全性。
引言VLAN(Virtual Local Area Network)是一种虚拟局域网技术,能够将一个物理网络划分成多个逻辑上的独立网络,实现不同用户或设备之间的隔离和通信。
在企业网络中,VLAN的应用已经非常普遍,能够提高网络的可管理性、安全性和性能。
本实验旨在通过实际操作和数据分析,验证VLAN在交换机配置中的应用效果。
实验目的1. 了解VLAN的基本概念和工作原理2. 掌握交换机上VLAN的配置方法3. 验证VLAN在网络管理和安全方面的实际效果实验环境1. 三台计算机2. 一台交换机3. 网线、电源线等相关设备实验步骤1. 连接实验所需设备,确保网络连接正常2. 配置交换机上的VLAN,将不同端口划分到不同的VLAN中3. 在计算机上配置VLAN相关的网络参数4. 进行数据通信测试,验证VLAN的隔离效果5. 分析实验数据,总结VLAN的应用效果实验结果通过实验操作和数据分析,我们得出了以下结论:1. VLAN的配置能够有效地实现网络分割和管理,不同VLAN之间相互隔离,提高了网络的安全性。
2. VLAN的应用能够提高网络性能,减少广播风暴,提高网络的可靠性和稳定性。
3. VLAN的配置能够简化网络管理,降低了网络维护成本,提高了网络的可管理性。
结论本实验验证了VLAN在交换机配置中的应用效果,实验结果表明,VLAN能够有效地实现网络分割和管理,提高网络性能和安全性。
在实际网络环境中,合理配置VLAN能够提高网络的可管理性和稳定性,是企业网络建设中的重要技术手段。
希望本实验能够为网络管理人员提供参考,促进VLAN技术在企业网络中的广泛应用。
交换机及vlan配置实验报告
交换机及vlan配置实验报告交换机及VLAN配置实验报告一、实验目的本实验旨在通过实际操作交换机及VLAN配置,加深对交换机和VLAN的理解,并掌握相关配置技能。
二、实验环境1. 实验设备:Cisco交换机、PC机2. 软件环境:Cisco网络模拟软件三、实验内容1. 配置交换机基本参数:包括设置交换机主机名、管理IP地址、开启Telnet远程管理、设置Telnet密码等。
2. 配置VLAN:创建VLAN、分配端口到VLAN、配置Trunk端口等。
3. 测试VLAN通信:通过PC机进行VLAN通信测试,验证VLAN配置的正确性。
四、实验步骤1. 配置交换机基本参数首先登录交换机,进入全局配置模式,设置交换机主机名和管理IP地址。
然后开启Telnet远程管理功能,并设置Telnet密码,以确保交换机可以远程管理。
2. 配置VLAN创建VLAN并为其分配端口,同时配置Trunk端口以实现不同VLAN之间的通信。
在配置过程中,需要注意VLAN的编号和名称、端口的分配等细节。
3. 测试VLAN通信在PC机上配置IP地址,并将PC机连接到交换机的不同VLAN端口上。
然后进行VLAN通信测试,验证VLAN配置的正确性。
五、实验结果通过实验操作,成功完成了交换机及VLAN的配置。
在测试VLAN通信时,不同VLAN的PC机可以正常通信,证明VLAN配置正确。
六、实验总结通过本次实验,进一步加深了对交换机和VLAN的理解,掌握了相关配置技能。
同时也发现了在配置过程中容易出现的一些问题,并学会了解决方法。
在今后的网络管理工作中,将能更加熟练地进行交换机及VLAN的配置和管理。
七、实验心得本次实验对于我来说是一次很好的实践机会,让我更加熟悉了交换机和VLAN的配置,并且在实验中也遇到了一些问题,通过查阅资料和请教老师,最终都得到了解决。
相信通过不断地实践和学习,我会在网络管理领域有所建树。
实验五 交换机VLAN配置实验
深圳大学实验报告课程名称:用TCP/IP进行网际互联实验项目名称:交换机VLAN配置实验学院:信息工程学院专业:通信工程指导教师:苏恭超报告人:罗文彬学号:2012130123 班级: 2 实验时间:2015/6/3实验报告提交时间:2015/6/17教务部制实验五交换机VLAN配置实验(一)实验内容掌握华为Quidway S3900系列中低端交换机VLAN配置方法(二)实验目的学会使用交换机命令配置华为Quidway S3900系列中低端交换机VLAN (三)实验原理VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN 网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN 中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
从交换机处理VLAN数据帧的不同,我们可以将交换机的端口分为两类:一类是只能传达标准以太网帧的端口,被称为Access端口;另一类是既可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。
Access端口一般是指那些连接不支持VLAN技术的终端设备的端口,这些端口接收到的数据帧都不包含VLAN标签,而向外发送数据帧时,必须保证数据帧中不包含V ALN标签。
Trunk端口一般是指那些连接支持VLAN技术的网络设备(如交换机)的端口,这些端口接收到的数据帧一般包含VLAN标签(数据帧VLAN ID 和端口缺省VLAN ID相同除外),而向外发送数据帧时,必须保证接收端能够区分不同VLAN的数据帧,故常常需要添加VLAN标签(数据帧VLAN ID和端口缺省VLAN ID 相同除外)。
交换机Vlan配置实验报告
项目二交换机Vlan配置一、实验目的1、了解交换机划分的不同方法2、了解三层交换机的功能3、利用三层交换机实现不同VLAN间通信二、实验内容1、交换机VLAN的划分。
(1)当局域网规模太大以至于广播域太大,可使用VLAN把一个大的广播域划分成若干个小的广播域。
(2)当局域网存在各种不同安全要求的群体,可使用VLAN将其相互分离。
(3)VLAN的划分方法有4种。
基于端口的划分、基于MAC地址的划分、基于协议的划分、基于IP组播的划分。
2、跨交换机实现VLAN(1)分别在两个组建立VLAN,设置连接端口的链路类型配置为trunk,利用各组的三层交换机实现不同组之间的数据交换。
3、配置交换机.(1)分别在两个组创建VLAN。
(2)配置二层交换机与三层交换机相连端口为trunk。
(3)允许VLAN数据通过(4)配置VLAN端口IP地址4、设置主机IP.三、实验原理1、利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行转发。
三层交换机利用直连路可以实现不同的VLAN 之间的访问。
三层交换机给接口配置IP地址采用SVI(交换虚拟接口)的方式实现VLAN 间互连。
SVI是指为交换机中的VLAN 创建虚拟接口,并且配置IP地址。
四、实验设备1、计算机一台2、H3C 3100、H3C3600交换机各一台五、实验过程及分析(含截图)1、首先两组各自建立VLAN。
[H3C]Switch VLAN2、设置以太网端口的链路类型为trunk型[H3C]Port link-type trunk3、将以太网端口e1/1/0/4设置为trunk端口。
[H3C]interface e1/0/4[H3C-e1/0/4] port link-type trunk4、设置管理VLAN[H3C]management –vlan 25、二层交换机的配置[H3C]vlan 2 to 4为VLAN添加端口[H3C]vlan 2[H3C-vlan2]interface e1/0/1 to e1/0/3[H3C-vlan2]quit[H3C]vlan 3[H3C-vlan3]interface e1/0/4 to e1/0/6[H3C-vlan3]quit[H3C]vlan 4[H3C-vlan4]interface e1/0/7 to e1/0/10[H3C-vlan4]quit[H3C]interface e1/0/4[H3C-ether1/0/4]port link-type trunk[H3C-ether1/0/4]quit6、跨交换机实现VLAN拓扑图7、测试连通性源主机测试命令目的主机结果ping 第四组E1/0/1 连通第三组E1/0/1 Array(注:文档可能无法思考全面,请浏览后下载,供参考。
实验:交换机基本配置与VLAN划分
①置VLAN的IP地址和子网掩码
④设置PC机的IP地址,测试主机间的连通性
四、实验报告要求:
1、实验步骤。
2、记录在每一步操作中观察到的现象。
3、有什么体会和建议。
#
show vlan
查看当前的vlan设置
#
show ip interface brief
查看路由器接口的IP配置
任意模式
exit
退出当前模式
三、实验内容与步骤:
公司的网络地址为192.168.2.0/24,有5个部门A~E,其中A部门有10台主机,B部门有20台,C部门有30台,D部门有30台,要求每个部门处于不同的子网,确定每个子网主机的IP地址范围,且每个部门处于不同虚拟局域网
#config
Vlan vlan_ID name vlan_name
#
vlan database
进入vlan配置模式
(vlan)#
vlan vlan_ID [name vlan_name]
添加新的vlan
(config)#
interface fastethernet/ethernet/serial编号
实验:交换机基本配置与VLAN划分
课时
第13周1-2课时
一、实验目的:
1、掌握交换机基本配置与VLAN划分
二、实验环境:
网络实验室仿真软件
1、本实验要求掌握的CLI命令
表1
模式
命令
功能
交换机
任意模式
?
帮助命令
>
enable
进入特权模式- #模式
#
configure terminal
进入配置模式(config)#模式
实验五VLAN设置实验报告
实验五VLAN设置一实验目的1.理解VLAN的基本概念和技术原理2.掌握VLAN的配置方法3.掌握VLAN的测试方法4.明确VLAN技术的用途二实验内容1.单交换机的VLAN设置与测试2.跨交换机的VLAN设置与测试三实验环境1. 2126交换机一台,3350交换机一台,PC机4台,网线4条,交换机配置线2条,用于连接两台交换机的UTP交叉线(直通线)一条。
2. 配置软件:WINDOWS系统下的超级终端。
3. 测试:DOS下的PING命令。
四实验所需主要命令1.Vlan<好> [name<vlan 名>]; 创建VLAN<vlan名>;VLAN命名3.interface fastethernet 0/端口号;进入对应端口的端口模式4.switchport mode access; 设置端口未存取模式5.switchport mode trunk; 设置端口未trunk级联模式6.switchport accss vlan <vlan 号>;将端口添加到指定VLAN7.show vlan; 显示VLAN配置信息8.show spanning-tree vlan<vlan号>;显示VLAN的spanning-tree五实验步骤单交换机的VLAN设置与测试1)够着如下图所示的网络(其中PCI兼作配置终端)。
2)连接超级终端;(具体过程见实验二)3)查看当前的VLAN设置;4)添加VLAN,创建一个标号未2的VLAN;5)在VLAN的配置模式下,修改器名字为VLAN02;6)添加端口到VLAN中;7)检查当前的VLAN配置;8)测试VLAN中主机的连通性;9)再添加一个3号VLAN(名为VLAN03);10)删除VLAN;以上操作命令:Switch>enSwitch#Switch#configConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S2126GS2126G(config)#show vlanS2126G#show vlan(显示当前VLAN设置)S2126G#configS2126G(config)#vlan 2(添加VLAN)S2126G(config-vlan)#name vlan02(修改VALN的名称)S2126G(config-vlan)#exitS2126G#configS2126G(config)#int fa0/1(进入端口0/1配置模式)S2126G(config-if)#switchport mode accessS2126G(config-if)#switchport access vlan 2S2126G(config-if)xitS2126G(config)#int fa0/2(进入端口0/2配置模式S2126G(config-if)#switchport mode accessS2126G(config-if)#switchport access vlan 2(将端口添加到vlan 2中)S2126G(config-if)#%SYS-5-CONFIG_I: Configured from console by consoleS2126G#show vlanS2126G#交换机配置好之后在主机上设置相应的IP;PC1:PC2:在主机PC1上使用ping命令测试与PC2的连接;对于添加vlan 3 操作参考以上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验5 交换机VLAN 的划分和配置实验
一、实验目的
1. 了解VLAN 的相关技术
2. 熟悉华为交换机VLAN 的划分和配置
3. 熟悉交换机VLAN Trunk 的配置
二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示:
图1 Console 口配置交换机
配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下:
(1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超
级终端,启动超级终端;
(2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击
“确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。
图2 超级终端串口属性配置
此时,我们已经成功完成超级终端的启动。
如果您已经将线缆按照要求连接
程序 附通
超级终
Ethernet
consol e
网
串口
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:<Qudiway>
2、实验环境搭建(使用华为网络配置模拟软件HW-RouteSim 3.0)
华为S3026交换机二台,Linux操作系统PC机四台,Console控制线二根,直连网络线及电源线若干。
按照下图进行连接,并完成配置。
图1 VLAN配置实验网络拓扑图
三、实验原理
1、VLAN简介
●VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑
地而不是物理地划分成一个个网段从而实现虚拟工作组的技术,IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准。
●VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播
域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段(跨交换机)。
●VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN
中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
●冲突域(广播域)
●
2、VLAN端口
从交换机处理VLAN数据帧的不同,我们可以将交换机的端口分为两类:一类是只能传送标准以太网帧的端口,被称为Acess端口;另一类是既可以传送有VLAN标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。
Acess端口一般是指那些连接不支持VLAN技术的终端设备的端口,这些端口接收到的数据帧都不包含VLAN标签,而向外发送数据帧时,必须保证数据帧中不包含VALN标签。
Trunk端口一般是指那些连接支持VLAN技术的网络设备(如交换机)的端口,这些端口接收到的数据帧一般包含VLAN标签(数据帧VLAN ID 和端口缺省VLAN ID相同除外),而向外发送数据帧时,必须保证接收端能够区分不同VLAN 的数据帧,故常常需要添加VLAN标签(数据帧VLAN ID和端口缺省VLAN ID 相同除外)。
3、华为交换机VLN配置步骤和命令
对VLAN进行配置时,首先应根据需求创建VLAN,之后配置VLAN接口及参数等,VLAN配置包括:
➢创建/删除VLAN
➢为VLAN指定以太网端口
➢指定/删除VLAN描述字符
➢指定端口为Trunk,配置允许通过的VLAN ID
Quidway交换机S3026E主要有5种视图,每个视图下都有专属该视图的命令,在其他视图下不能使用,有些视图则可以在任何视图下使用。
视图之间的关系如下:
1)创建/删除VLAN
在系统视图下进行下列配置。
视图切换命令
可以使用下面的命令来创建/删除设备VLAN 。
表1-2
创建/删除VLAN
创建VLAN 时,如果该VLAN 已存在,则直接进入该VLAN 视图;如果该VLAN
不存在,则此配置任务将首先创建VLAN ,然后进入VLAN 视图。
vlan_id 为VLAN 的ID 号。
注意:缺省VLAN 即VLAN 1不能被删除。
2)给VLAN 指定以太网端口 在VLAN 视图下进行下列配置,可以使用下面的命令来给VLAN 指定以太网端口。
表1-3 给VLAN 指定端口
注意:关键字to 之后的端口号要大于或等于to 之前的端口号,并要保证采用to 形式输入的端口类型相同,两者之间包含的端口都存在。
命令中&<1-10>表示参数可重复次数,最小为1,最大为10。
另外,所输入的端口中不能包含Trunk 类型的端口。
缺省情况下,系统将所有端口都加入到一个缺省的VLAN 中,该VLAN 的ID 为1。
3)指定/删除VLAN 描述字符 在VLAN 视图下进行下列配置。
可以使用下面的命令来指定/删除VLAN 描述字符。
描述字符串是为了区分各个VLAN ,如小组名称、部门名称等。
表1-4 指定/删除VLAN 描述字符
操作命令
给指定的VLAN指定一个描述字符串description string
删除指定VLAN的描述字符串 undo description 缺省情况下,描述字符串为空。
4)VLAN显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示配置后VLAN的运行情况,通过查看显示信息验证配置的效果。
表1-5 VLAN的显示和调试
操作命令
显示VLAN接口相关信息display interface VLAN-interface
[ vlan_id ]
显示VLAN相关信息display vlan[vlan_id| all| static|
dynamic ]
5)Trunk的配置
(1)设置/取消接口为VLAN Trunk
用途:打开/关闭以太网接口的vlan trunk功能,基于IEEE 802.1Q标准
命令格式:port link-type { access | trunk | hybrid }
缺省值:缺省为关闭vlan trunk功能
(2)设置/取消Trunk端口中允许通过的VLAN
用途:该命令用来设置或取消Trunk端口中允许通过的VLAN
命令格式:[undo] port trunk permit vlan { vlan_id_list | all }
缺省值:端口为非Trunk端口,不具备Trunk功能。
四、实验步骤
1、在华为HW-RouteSim 3.0模拟器中,按图1 VLAN配置实验网络拓扑图搭建实验网络
2、设置各计算机的IP地址为(PC的用户名root,密码linux,netmask为255.255.0.0):
Host A:10.65.1.1 Host B:10.65.1.2 Host C:10.65.1.3 Host D:10.65.1.4 分别测试4台PC之间的连通性,并记录。
模拟器中4台PC的操作系统为Red Hat Linux 7.3,网络配置命令为:
#ifconfig eth0 [10.65.1.1] netmask [255.255.0.0]
路由配置命令为:
#route add default gw [10.65.1.2]
3、基于物理端口划分的VLAN配置
(1)在交换机Switch A上划分3个VLAN,包括无划分时的端口默认的vlan 1、VLAN 2和VLAN 3。
(2)将e0/2 to e0/4划分到VLAN中,将e0/5 to e0/6划分到VLAN3中。
(3)测试从Host A到Host B的连通性,并记录。
重复以上(1)-(3)的步骤将Switch B也划分为3个VLAN,并加入相应端口。
4、创建跨交换机的VLAN,配置VLAN主干协议(VTP)Trunk
按实验拓扑图所示,将Switch A的e0/8和Switch B的e0/1设置为Trunk端口,链路允许通过的VLAN为all。
[SwitchA]interface e0/8
[SwitchA-Ethernet0/8]port link-type trunk
[SwitchA-Ethernet0/8]port trunk permit vlan all
[SwitchA-Ethernet0/8]quit
[SwitchA]
完成配置后分别测试4台主机之间的连通性,并记录。
五、实验报告要求
1、填写实验报告,写出实验名称、实验目的以及实验环境。
2、实验报告内容要求:
1)写出实验的步骤和方法
2)给出VLAN配置的过程和命令
3)分析对比设置VLAN设置前后PC之间连通性测试结果,并进行解释。
4)VLAN的划分在网络安全方面有什么优势?。