(完整版)实验8虚拟局域网

合集下载

实验8虚拟局域网讲解

实验8 虚拟局域网8.1实验目的1、了解虚拟局域网的概念和作用。

2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。

3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。

8.2实验内容1、使用二层交换机进行组网，按拓扑图上的设备信息及地址信息对设备做基本的配置。

在一台交换机上划分VLAN，用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。

2、配置Trunk端口，用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。

8.3实验原理1、VLAN概述VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看如图1加深理解。

A B图1图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC 地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

实训——虚拟局域网组建

实训——虚拟局域网组建在当今数字化的时代，网络技术的发展日新月异，虚拟局域网（Virtual Local Area Network，VLAN）作为一种重要的网络技术，在企业、学校、医院等各种组织中得到了广泛的应用。

本次实训的主要内容就是学习和掌握虚拟局域网的组建方法，通过实际操作，深入理解其工作原理和应用场景。

虚拟局域网，简单来说，就是将一个物理的局域网在逻辑上划分成多个不同的广播域，每个广播域就称为一个 VLAN。

它的主要作用在于可以有效地控制广播风暴，提高网络的安全性和灵活性。

在传统的局域网中，当一台设备发送广播消息时，所有连接在同一网段的设备都会接收到这个消息。

但在虚拟局域网中，只有属于同一个 VLAN 的设备才能接收到广播消息，从而大大减少了广播流量，提高了网络的性能。

在开始组建虚拟局域网之前，我们需要先准备好所需的设备和工具。

首先是网络交换机，这是实现虚拟局域网的关键设备，需要支持VLAN 功能。

其次是若干台计算机，用于连接到网络中进行测试和验证。

此外，还需要网络线缆、配置终端（如笔记本电脑）以及相应的网络配置软件等。

接下来，我们开始实际的操作步骤。

第一步，将计算机通过网络线缆连接到交换机的端口上。

需要注意的是，不同的端口可能会被划分到不同的 VLAN 中，所以在连接时要按照事先规划好的 VLAN 分配方案进行连接。

第二步，通过配置终端登录到交换机的管理界面。

这通常可以通过在浏览器中输入交换机的 IP 地址来实现，或者使用专门的网络配置软件进行连接。

登录后，需要输入正确的用户名和密码才能进入到配置页面。

第三步，进入 VLAN 配置页面，开始创建 VLAN。

首先要确定需要创建的 VLAN 数量和 VLAN ID。

VLAN ID 是用来标识不同 VLAN 的唯一数字，取值范围通常为 1 到 4094。

例如，我们可以创建两个VLAN，VLAN 10 和 VLAN 20。

第四步，将交换机的端口分配到相应的 VLAN 中。

虚拟局域网实验

三、虚拟局域网实验1.实验目的通过对交换机的设置，实现VLAN，了解交换机在局域网通讯中所起的作用以及VLAN 技术的特点。

2.实验内容1) 根据需要连接好各台主机及所需网线，并将各主机IP 地址配置为同一网段。

2) 查看并记下各主机的MAC 地址及IP 地址。

提醒：查看本机IP 地址及MAC 地址，可在命令窗口中使用ipconfig 命令。

3) 将用于设置交换机的电脑通过telnet 接入到交换机的设置界面，并进入交换机的系统设置视图。

4) 第一阶段任务：配置基于端口的VLAN。

在单一交换机上实现VLAN 的逻辑划分情况（至少划分为2 个VLAN，并明确各VLAN 的主机分配情况），参考以下拓扑结构图：图中所表示的为两个VLAN 的划分情况，实验中可以设定多于两个VLAN。

注意：在设置VLAN 前应先使用ping 命令检查终端的互通性，完成VLAN 设定后，再次检查终端的互通性，以便验证VLAN 的效果。

①置VLAN前使用ping命令检查终端是互通的②进行了vlan设定，将3号口和5号口设置在vlan100中，1号口设置在vlan200中③再次检查互通性，原来相通的终端，现在无法互通5) 第二阶段任务：配置基于MAC 的安全VLAN。

在第一阶段的基础上，先测试将不同终端改换不同VLAN 端口对接入的影响。

接下来完成配置基于MAC 地址的VLAN 设置，并在完成配置后再进行一次测试，观察不同终端改换不同VLAN 端口后对接入是否有影响。

6) 第三阶段任务：完成与其他小组VLAN 交换机的互连。

本阶段任务主要实现跨不同交换机的VLAN 设置，可以参考以下结构示意图：图中使用了三台VLAN 交换机，在实验过程中可以是两台、也可以是四台。

注意：本阶段实验中，不限于实现基于MAC 的VLAN，只要实现基于端口的VLAN 即可，但VLAN 成员必须分布在不同的交换机上（参考图3.3）。

另外需要注意，在跨交换机的VLAN 设置中，某些端口会属于多个VLAN，不能简单的用PORT 命令直接将一个端口加入给多个VLAN，可能会用到Trunk/Hybrid 类型，请仔细阅读指令使用说明。

计算机网络实验报告（虚拟局域网）

计算机网络实验报告（虚拟局域网）计算机网络技术实验报告学生学号：学生姓名：专业年级：开课学期：指导教师：一．实验名称虚拟局域网二．实验目的1.掌握在一台交换机上配置VLAN的方法2. 掌握跨交换机配置VLAN的方法三．实验任务1.规划VLAN2.配置交换机的VLAN及端口3.测试网络互联结果四．实验环境及工具Catalyst 2950系列交换机若干台，安装有“超级终端”的计算机若干台。

五．实验记录（1）实验任务1实验时间实验内容实验地点实验人在一台交换机上创建VLAN实验步骤 1.建立VLAN(1).进入VLAN配置模式。

在特权模式下输入“vlan database”，进入VLAN配置模式。

(2).创建VLAN。

在VLAN配置模式下输入“vlan vlan 编号[name]”，创建VLAN。

其中，vlan编号为数字，无可缺少，name为可选项。

(3).退出VLAN配置。

在Switch（vlan）#提示符下输入“exit”，退出VLAN配置。

(4).显示设置的VLAN。

在特权模式下输入“show vlan”,显示设置的VLAN信息。

2.将端口加入VLAN(1).进入配置模式。

在特权模式下输入“configure teriminal”，进入配置模式。

(2).配置指定端口。

在配置模式下输入“interface porttypeslot/port（即端口名）”，对指定端口进行配置，其中端口名由“端口类型+插槽号+端口号”三部分组织。

(3).设置端口访问模式。

在端口配置状态下输入“switchport mode access”，定义端口访问模式。

(4).将接口加入到指定VLAN中。

在端口配置状态下输入“switchport access vlan vlan编号”，将端口加入到指定VLAN中。

(5).退出设置输入“end”,退出端口设置状态。

3.验证VLAN设置在特权模式下输入“show vlan”显示不同的VLAN的信息，即switch#show vlan。

虚拟局域网

8.多交换机同一VLAN通信配置
[root@PCA root]#ping 10.65.1.1 通 (本机IP) [root@PCA root]#ping 10.65.1.3 不通 (中间连接线是vlan 1) [root@PCA root]#ping 10.66.1.1 不通 (不同网络，不同vlan) [root@PCA root]#ping 10.66.1.3 不通 (不同网络，不同vlan) [root@PCB root]#ping 10.66.1.3 不通 (中间连接线是vlan 1) 将PCA改接到SwitchA E0/2 (vlan 1) [root@PCA root]#ping 10.65.1.3 不通 (同网络，不同vlan) 将PCC改接到SwitchB E0/2 (vlan 1) [root@PCA root]#ping 10.65.1.3 通 (同网络，同在vlan 1
虚拟局域网
通信工程系林勇 lin-yong001@
1.VLAN技术产生背景和定义

VLAN产生背景广播数据流随着网络的增长而增长。过多的广播会占用用户的带宽，最坏的情况下，广播风暴可以使整个网络瘫痪。另一方面，在实现用户的LAN接入时，应该考虑的一个重要问题就是用户之间的隔离。为了实现LAN接入时各个接入用户的隔离以及减少广播泛滥，虚拟局域网（Virtual Local Area Network，VLAN）技术就应运而生。
8.多交换机同一VLAN通信配置

将计算机A接到2号端口，测试与B、C的连通性，并分析原因得出结论。
将计算机C接到2号端口，测试与A的连通性，并分析原因得出结论。将计算机A、C恢复到3号端口。配置Switch A和Switch B级连端口的主干道协议，并允许VLAN 2、VLAN 3通过。测试计算机A与计算机B、C、D标记

实验-虚拟局域网的建立过程

PC>ping 192.168.0.12 Pinging 192.168.0.12 with 32 bytes of data: Reply from 192.168.0.12: bytes=32 time=111ms TTL=128 Reply from 192.168.0.12: bytes=32 time=40ms TTL=128 Reply from 192.168.0.12: bytes=32 time=41ms TTL=128 Reply from 192.168.0.12: bytes=32 time=40ms TTL=128 Ping statistics for 192.168.0.12: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 40ms, Maximum = 111ms, Average = 58ms PC>ping 192.168.0.14 Pinging 192.168.0.14 with 32 bytes of data: Reply from 192.168.0.14: bytes=32 Reply from 192.168.0.14: bytes=32 Reply from 192.168.0.14: bytes=32 Reply from 192.168.0.14: bytes=32 time=120ms TTL=128 time=40ms TTL=128 time=40ms TTL=128 time=40ms TTL=128
• • • •
•
Ping statistics for 192.168.0.14: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 40ms, Maximum = 120ms, Average = 60ms

划分虚拟局域网实验报告

实验六——划分虚拟局域网一、实验目的掌握在交换机上划分虚拟局域网的方法二、实验预习内容1.什么是虚拟局域网？虚拟网络建立在交换技术基础之上，将网络上的节点按工作性质与需要划分成若干个“逻辑工作组”，那么一个逻辑工作组就是一个虚拟网络。

虚拟局域网VLAN建立在局域网交换机之上，它以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点组成不受物理位置的限制。

2.虚拟局域网的技术原理是什么？虚拟局域网vlan建立在局域网交换机之上，它以软件方式实现逻辑工作组的划分和管理，逻辑工作组的站点组成不受物理位置的限制。

同一逻辑工作组的成员可以不必连接在同一物理网络段上。

只要以太网交换机是互联的，它们既可以链接在同一局域网交换机上，也可以连接到不同局域网交换机上。

当一个站点从一个逻辑工作组转移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机介入另一台交换机，通过交换及软件设置，这台计算机还可以成为原工作组的一员。

同一个逻辑工作组的站点可以分布在不同的物理网段上，但是它们之间的通信就像在同一个物理网段上一样。

3．划分虚拟局域网时常用到哪些交换机配置命令？Switch.> /*用户直行模式提示符Switch.>enable /*进入特权模式Switch.# /*特权模式提示符Switch.# config terminal /*进入配置模式Switch.(config)# /*配置模式提示符Vlan X:：添加第X个虚拟局域网并进入第X个虚拟局域网设置模式Inter fa 0/x：进入第x端口的配置模式Switch access vlan x：将当前端口配置到第X个虚拟局域网Exit：退出当前配置对象模式Switch mode trunk：接口模式从access转换为trunk模式，trunk接口允许所有vlan通过。

实验组建虚拟局域网

将计算机的默认网关设置为相应vlan的Ip地址，测试：
A1 ping B3，能否ping 通？
[Quidway]display vlan ALL ——查看所有vlan的设置
[Quidway]quit ——推出当前视图，回到上一级视图
[Quidway]reboot ——重启交换机,所有配置将被重置
[Quidway]vlan enable [Quidway]vlan ID ——创建vlan [Quidway-vlan ID]port e0/1 或者 [Quidway-vlan ID]port e0/1 to e0/4 ——在vlan中增加端口
A1
A2
A3
B1
B2
B3
配置步骤
一、在未配置交换机前，做如下测试 1、A1ping A2,能否ping通？ 2、A1ping B1或B2,能否ping通？ 3、A3ping B3,能否ping通？请分析原因
二、配置交换机
交换机A: <Quidway>system-view [Quidway]vlan enable
交换机B: <Quidway>system-view [Quidway]vlan enable
[Quidway]vlan 2 [Quidway-vlan 2]port e0/2 [Quidway]quit [Quidway]vlan 3 [Quidway-vlan 3]port e0/4 [Quidway]quit [Quidway]vlan 4 [Quidway-vlan 4]port e0/6
问：若要实现vlan 之间的通信，应该增加什么设备，如何配置？
实现VLAN之间的通信
E1/0/1
交换机A E0/10

虚拟局域网实验报告

虚拟局域网实验报告虚拟局域网实验报告引言：虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理上分散的设备通过逻辑上的划分组合成一个逻辑上的局域网的技术。

本实验旨在通过构建虚拟局域网，探索VLAN的原理和应用。

一、实验背景在传统的局域网中，设备之间的通信是基于物理连接的。

然而，当网络规模庞大，设备数量众多时，传统的物理连接方式会带来一系列的问题，如网络拓扑复杂、管理困难等。

而VLAN技术的出现，为网络的管理和维护带来了极大的便利。

二、实验目的本实验的主要目的是：1. 了解VLAN的基本原理和工作机制；2. 掌握VLAN的配置方法；3. 实践VLAN在实际网络环境中的应用。

三、实验环境本次实验所需的硬件和软件环境如下：1. 交换机：使用支持VLAN功能的交换机；2. 计算机：至少两台计算机，作为VLAN的终端设备；3. 虚拟机软件：如VMware Workstation等。

四、实验步骤1. 确定网络拓扑结构：根据实验要求和设备数量，设计合理的网络拓扑结构，包括交换机和终端设备的连接方式。

2. 配置交换机：登录交换机的管理界面，创建VLAN，并将端口划分到相应的VLAN中。

3. 配置终端设备：根据实验需要，配置终端设备的IP地址、子网掩码和网关等信息。

4. 测试连通性：通过ping命令或其他网络测试工具，测试不同VLAN中的设备之间的连通性。

5. 配置VLAN间的互通：根据实验需求，配置交换机的端口间互通，实现不同VLAN之间的通信。

五、实验结果与分析经过以上步骤的实验操作，我们成功地构建了一个虚拟局域网。

通过测试连通性，可以发现不同VLAN中的设备可以相互通信，但不同VLAN之间的设备无法直接通信。

这是因为交换机默认情况下会对不同VLAN的数据进行隔离，需要进一步配置端口间的互通。

六、实验总结通过本次实验，我们深入了解了虚拟局域网的原理和应用。

VLAN技术的出现，使得网络管理和维护更加灵活和高效。

计算机网络实验报告虚拟局域网综合实验

千里之行，始于足下。

计算机网络实验报告虚拟局域网综合实验计算机网络实验报告：虚拟局域网综合实验摘要：本次实验通过搭建虚拟局域网（VLAN），来深入理解并实践计算机网络中的虚拟局域网技术。

通过在网络设备中进行必要的配置，实现虚拟局域网的创建和通信，并通过对实验结果的分析和总结，进一步加深了对计算机网络中虚拟局域网技术的理解。

一、实验目的：通过本次实验，我们的主要目标是学习和掌握虚拟局域网（Virtual Local Area Network，VLAN）技术，并通过实际操作来加深对该技术的理解和掌握。

二、实验环境：1. 硬件环境：实验室中提供的计算机及网络设备。

2. 软件环境：Windows操作系统，网络设备的管理软件。

三、实验原理：虚拟局域网（VLAN）是将一个物理的局域网分割成多个逻辑上的局域网，不同的虚拟局域网之间可以进行互联，并且可以实现不同虚拟局域网之间的隔离。

VLAN的关键技术是虚拟局域网间的通信，其实现方式主要有端口隔离和交换机扩展两种方式。

端口隔离是将交换机上每个端口与一个虚拟局域网进行关联，实现不同虚拟局域网之间的隔离。

而交换机扩展则是将同一个虚拟局域网的所有交换机通过某种方式进行扩展，让不同交换机上的同一个虚拟局域网的主机能够互通。

第1页/共3页锲而不舍，金石可镂。

四、实验步骤：1. 连接网络设备：将计算机与交换机通过网线连接，保证计算机与交换机之间可以正常通信。

2. 配置交换机：通过网络设备管理软件登录交换机，并进行必要的配置。

我们在实验中使用了两个交换机，交换机1和交换机2，分别负责管理两个不同的虚拟局域网。

3. 创建虚拟局域网：在交换机1上创建一个名为VLAN1的虚拟局域网，在交换机2上创建一个名为VLAN2的虚拟局域网。

4. 配置虚拟局域网内主机的IP地址：在每个虚拟局域网中，为主机分配不同的IP地址。

5. 测试虚拟局域网的通信：通过ping命令测试不同虚拟局域网中的主机是否能够相互通信。

虚拟局域网实验

虚拟局域网实验在计算机网络领域，虚拟局域网（Virtual Local Area Network，简称VLAN）是一种通过软件配置来划分不同广播域的技术，它允许网络管理员将一个物理局域网划分为多个逻辑局域网。

这样的划分可以基于多种标准，如端口、MAC地址、IP地址或协议类型等。

下面将详细介绍虚拟局域网实验的步骤和配置。

首先，我们需要准备实验环境。

通常，这包括至少两台交换机和若干台计算机。

交换机需要支持VLAN功能，计算机则用于模拟不同的网络设备。

1. 连接设备：将所有计算机通过以太网线连接到交换机的端口上。

确保所有设备都已正确连接并且电源开启。

2. 配置交换机：登录到交换机的管理界面。

这通常通过控制台线、Telnet或SSH等方式实现。

在交换机上，我们需要创建VLAN并将其分配给相应的端口。

3. 创建VLAN：在交换机的配置模式下，使用VLAN数据库命令创建新的VLAN。

例如，使用命令`vlan 10`来创建编号为10的VLAN。

4. 命名VLAN：为创建的VLAN分配一个名称，以便更容易识别和管理。

例如，使用命令`name Sales`为VLAN 10命名。

5. 将端口分配给VLAN：将交换机的端口分配给创建的VLAN。

例如，使用命令`interface range fastEthernet 0/1 - 0/5`选择端口范围，然后使用`switchport mode access`设置端口模式为访问模式，最后使用`switchport access vlan 10`将这些端口分配给VLAN 10。

6. 配置计算机：在连接到VLAN端口的计算机上，配置相应的网络参数，如IP地址和子网掩码，确保它们与VLAN的配置相匹配。

7. 测试连接：在计算机上使用Ping命令测试网络连接。

例如，从一台计算机Ping另一台计算机，以验证VLAN配置是否正确。

8. 验证VLAN配置：在交换机上使用`show vlan brief`命令查看VLAN 的详细信息，包括VLAN的名称、状态和成员端口。

实训——虚拟局域网组建

引言：随着科技的不断发展和互联网的普及，虚拟局域网（VLAN）的使用越来越广泛。

虚拟局域网是一种虚拟的网络分割技术，可以将一个物理的局域网（LAN）划分为多个逻辑上独立的虚拟网络。

实训——虚拟局域网组建是一个涉及到网络配置和管理的实践项目，旨在帮助学生更好地理解和应用虚拟局域网技术。

概述：本文将详细讨论实训——虚拟局域网组建的内容。

我们将介绍虚拟局域网的定义和用途。

接下来，我们将探讨设计和规划虚拟局域网的步骤和考虑因素。

然后，我们将讨论如何配置和管理虚拟局域网。

我们将总结实训的重要性和学习成果。

正文内容：1.虚拟局域网的定义和用途：解释虚拟局域网的概念和原理分析虚拟局域网的用途和优势介绍虚拟局域网在企业网络中的应用场景2.设计和规划虚拟局域网的步骤和考虑因素：确定虚拟局域网的划分方式（基于端口、基于VLANID等）设计虚拟局域网的拓扑结构考虑网络安全和性能的因素确定虚拟局域网之间的通信方式3.配置和管理虚拟局域网：配置交换机的VLAN设置设置虚拟局域网的IP地质和子网掩码配置虚拟局域网之间的路由使用虚拟局域网的管理工具进行监控和故障排除实施虚拟局域网的安全策略4.实训的重要性和学习成果：分析实训对学生的意义和价值总结学生在实训中学到的技能和知识讨论实训对学生未来职业发展的影响总结：通过实训——虚拟局域网组建，学生有机会实践并加深对虚拟局域网技术的理解和应用。

通过设计、配置和管理虚拟局域网，学生将掌握网络配置和管理的核心技能，并且能够在实际的企业网络环境中应用这些技能。

实训还能提高学生的问题解决能力和团队合作精神。

通过本文的阐述，相信读者对实训——虚拟局域网组建的重要性和内容有了更深入的了解。

实训——虚拟局域网组建

实训——虚拟局域网组建实训——虚拟局域网组建本文档旨在指导实训学员进行虚拟局域网（Virtual LocalArea Network, VLAN）的组建。

以下为详细步骤：1. 环境准备- 计算机：每个学员需要一台可以安装虚拟化软件的计算机。

- 虚拟化软件：推荐使用VMware或VirtualBox。

- 操作系统：每个学员的计算机上需要安装支持虚拟化的操作系统，如Windows 10或Ubuntu。

2. 虚拟化软件安装- 并安装选择的虚拟化软件。

- 配置虚拟化软件，确保虚拟机的网络接口可以连接到物理网络。

3. 虚拟机创建- 在虚拟化软件中，创建所需数量的虚拟机。

- 配置虚拟机的硬件参数，如内存、处理器和存储空间。

4. 虚拟局域网配置- 为每个虚拟机创建一个虚拟局域网接口。

- 配置虚拟局域网接口的IP地址和子网掩码。

5. 虚拟交换机配置- 在虚拟化软件中创建一个虚拟交换机。

- 将所有虚拟机的虚拟局域网接口连接到虚拟交换机。

6. 路由器配置- 在虚拟化软件中创建一个虚拟路由器。

- 配置虚拟路由器的IP地址和子网掩码，并确保其与虚拟交换机相连。

7. 连接测试- 启动虚拟机，并确保每台虚拟机能够相互通信。

- 通过ping命令测试虚拟机之间的连通性。

8. 扩展虚拟局域网- 根据需求，可以增加更多的虚拟机和虚拟局域网接口。

- 添加新的虚拟机时，进行与前述步骤相同的配置。

附件：1. 虚拟化软件安装指南：包含虚拟化软件的和安装步骤。

2. 虚拟机配置示例：展示虚拟机的硬件配置参数。

3. 虚拟局域网配置示例：展示虚拟机的IP地址和子网掩码配置。

4. 虚拟交换机配置示例：展示虚拟交换机的配置参数。

5. 路由器配置示例：展示虚拟路由器的IP地址和子网掩码配置。

法律名词及注释：1. 虚拟局域网（VLAN）：将物理局域网划分为多个逻辑上的局域网，使得不同的主机可以通过虚拟局域网进行通信，同时不受物理局域网的限制。

2. 虚拟化软件：一种软件技术，通过创建虚拟计算资源，使得一台物理计算机可以同时运行多个虚拟机，从而提高计算资源的利用率。

虚拟局域网实验报告

实验报告课程名称计算机网络基础实验项目局域网专业班级姓名学号指导教师成绩日期虚拟局域网VLAN第一部分：交换机端口隔离【实验名称】交换机端口隔离.【实验目的】理解Port Vlan的配置.【实现功能】通过PORT VLAN实现本交换机端口隔离. （通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销。

并能提高网络的安全性,保密性。

）【实现拓扑】【实验步骤】步骤1.在未划VLAN前任两台PC互相PING可以通.switch#configure terminal !进入交换机全局配置模式switch(config)#vlan 10 ！创建VLAN10switch(config-vlan)#name test10 ！将其命名为test10 switch(config-vlan)#exit !退出VLAN 10switch(config)#vlan 20 ！创建VLAN 20switch(config-vlan)#name test20 ！将其命名为test 20 switch(config)#vlan 30 ！创建VLAN 20switch(config-vlan)#name test30 ！将其命名为test 30 验证测试switch#show vlan10 test10 active20 test20 active30 test30 active步骤2.将接口分配到VLAN.switch(config)#interface fa0/1switch(config)#switch mode accessswitch(config-if)#switch access vlan 10switch(config-if)#exitswitch(config)#interface fa 0/3switch(config)#switch mode accessswitch(config-if)#switch access vlan 20switch(config)#interface fa 0/2switch(config)#switch mode accessswitch(config-if)#switch access vlan 30步骤3.测试任两台PC互相PING不通.验证测试switchA#show vlan10 test10 active Fa0/120 test20 active Fa0/330 test30 active Fa0/2第二部分：跨交换机实现VLAN【实验名称】跨交换机实现VLAN.【实验目的】理解VLAN如何跨交换机实现.【实现功能】使在同一VLAN里的计算机系统能快乐交换机进行相互通信,而在不同VLAN 里的计算机系统不能进行相互通信.【实验拓扑】【实验步骤】步骤1.在交换机Switch0上创建VLAN10,并将0/1端口划分到VLAN 10 中.Switch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#interface fa 0/1 !进入接口配置模式。

网络安全实验八-虚拟专用网

实验8：虚拟专用网组别 5 学号姓名请注明主笔工作量20%吴前斌20%20%20%20%【实验题目】虚拟专用网【实验目的与要求】（1）理解虚拟专用网的工作原理；（2）掌握基于GRE的VPN设计；【实验需求】两台电脑HA和HB通过GRE遂道的方式建立安全连接，实现互通。

【实验环境】实验环境如图1所示：【实验步骤】RA路由器的配置第1步：进入系统视图，并更改路由器标识：RA<Quidway>%Nov 22 11:27:56:211 2017 Quidway SHELL/5/LOGIN: Console login from con0<Quidway>sysSystem View: return to User View with Ctrl+Z.[Quidway]sys RA第2步：配置路由器的IP地址[RA]interface Serial 1/0[RA-Serial1/0]ip address 2.2.2.1 24[RA-Serial1/0]q[RA]interface Ethernet 0/0[RA-Ethernet0/0]ip address 10.10.2.1 24[RA-Ethernet0/0]q第3步：配置遂道[RA]interface Tunnel 0[RA-Tunnel0]ip address 3.3.3.2 24[RA-Tunnel0]tunnel-protocol gre[RA-Tunnel0]source 2.2.2.1[RA-Tunnel0]destination 2.2.2.2[RA-Tunnel0]%Nov 22 11:33:50:176 2017 RA IFNET/5/UPDOWN:Line protocol on the interface Tunne l0 is UP第4步：配置静态路由[RA]ip route-static 10.10.1.1 24 3.3.3.1第5步：查看当前配置[RA]display current-configuration#sysname RA#FTP server enable#l2tp domain suffix-separator @#radius scheme system#domain system#local-user adminpasswordcipher .]@USE=B,53Q=^Q`MAF4<<"TX$_S#6.NM(0=0\)*5WWQ=^Q`MAF4<<"TX$_S#6. Nservice-type telnet terminallevel 3service-type ftp#interface Aux0async mode flow#interface Ethernet0/0ip address 10.10.2.1 255.255.255.0#interface Ethernet2/0ip address dhcp-alloc#interface Serial0/0clock DTECLK1link-protocol pppip address ppp-negotiate#interface Serial1/0link-protocol pppip address 2.2.2.1 255.255.255.0#interface Serial1/1clock DTECLK1link-protocol pppip address ppp-negotiate#interface Tunnel0ip address 3.3.3.2 255.255.255.0source 2.2.2.1destination 2.2.2.2#interface NULL0#ip route-static 10.10.1.0 255.255.255.0 3.3.3.1 preference 60#user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode scheme#return[RA]第6步：测试Ping对方的主机地址:10.10.1.20RB路由器的配置第1步：进入系统视图，并更改路由器名称<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname RB第2步：配置路由器IP地址[RB]interface Serial 1/0[RB-Serial1/0]ip address 2.2.2.2 255.255.255.0 [RB-Serial1/0]q[RB]interface Ethernet 0/0[RB-Ethernet0/0]ip address[RB-Ethernet0/0]ip address 10.10.1.1 255.255.255.0 [RB-Ethernet0/0]q第3步：配置隧道[RB]interface Tunnel 0[RB-Tunnel0]ip address 3.3.3.1 24[RB-Tunnel0]source 2.2.2.2[RB-Tunnel0]destination 2.2.2.1[RB-Tunnel0]q第4步：[RB]ip route-static 10.10.2.0 24 3.3.3.2第5步：[RB]dis cur#sysname RB#FTP server enable#l2tp domain suffix-separator @#radius scheme system#domain system#local-user adminpasswordcipher .]@USE=B,53Q=^Q`MAF4<<"TX$_S#6.NM(0=0\)*5WWQ=^Q`MAF4<<"TX$_S#6. Nservice-type telnet terminallevel 3service-type ftp#interface Aux0async mode flow#interface Ethernet0/0ip address 10.10.1.1 255.255.255.0#interface Serial0/0clock DTECLK1link-protocol pppip address ppp-negotiate#interface Serial1/0clock DTECLK1link-protocol pppip address 2.2.2.2 255.255.255.0#interface Serial1/1clock DTECLK1link-protocol pppip address ppp-negotiate#interface Tunnel0ip address 3.3.3.1 255.255.255.0source 2.2.2.2destination 2.2.2.1#interface NULL0#ip route-static 10.10.2.0 255.255.255.0 3.3.3.2 preference 60 #user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode scheme#return第6步：测试【实验心得】RA【实验心得】从原理上来说，VPN就是利用公用网络（通常是互联网）把远程站点或用户连接到一起的专用网络。

虚拟局域网实验报告

#### 一、实验目的1. 理解虚拟局域网（VLAN）的基本概念和作用。

2. 掌握VLAN的配置方法，包括VLAN的创建、端口划分、VLAN间路由配置等。

3. 熟悉VLAN在提高网络安全性、优化网络性能方面的应用。

#### 二、实验环境1. 设备：两台三层交换机（如华为S5700）、一台路由器、若干台PC机。

2. 软件：Packet Tracer仿真软件。

#### 三、实验步骤##### 步骤一：创建VLAN1. 进入第一台三层交换机的系统视图。

2. 使用以下命令创建VLAN 10和VLAN 20：```system-viewvlan 10name VLAN10vlan 20name VLAN20```##### 步骤二：端口划分1. 将连接到第一台交换机的PC机分配到VLAN 10，将连接到第二台交换机的PC 机分配到VLAN 20。

```interface GigabitEthernet0/0/1port link-type accessport default vlan 10``````interface GigabitEthernet0/0/2port link-type accessport default vlan 20```##### 步骤三：配置VLAN间路由1. 在路由器上配置VLAN间路由，实现VLAN 10和VLAN 20之间的通信。

```ip route 10.0.0.0 255.255.255.0 192.168.1.2ip route 20.0.0.0 255.255.255.0 192.168.2.2```##### 步骤四：测试VLAN间通信1. 在VLAN 10的PC上ping VLAN 20的PC，观察是否能够成功通信。

```ping 192.168.2.2```2. 在VLAN 20的PC上ping VLAN 10的PC，观察是否能够成功通信。

```ping 192.168.1.2```#### 四、实验结果与分析##### 结果1. 成功创建VLAN 10和VLAN 20。

虚拟局域网

实习四：虚拟局域网VLAN(一)一．实习目的理解Port Vlan的配置。

二．背景描述小区城域网中的一台交换机，现在住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口，现要实现各家各户的端口隔离。

三．实现功能通过划分PORT VLAN实现本交换端口隔离。

四．实验拓扑图1.小区城域网的交换机五．实验步骤（1）首先测试同一交换机下两台PC在分配虚拟局域网前是否可以互相通信，在命令窗口输入ping 192.168.0.20(另一台PC的IP地址)在未划VLAN前两台PC 可以PING通。

如下图所示：图2.创建划分vlan前通过ping来进行测试通信（2）创建VLAN。

打开IE浏览器输入http://192.168.3.254:8080后登陆到路由器和交换机选择登陆界面，然后选择switch3后连接3号交换机。

连接后自动进入超级终端下，在超级终端下按照实验指导书上的要求进行VLAN的创建，截图如下：图3.创建vlan10、vlan20并命名验证测试：输入show vlan进行查看验证测试，截图如下：图4.创建好vlan后通过show vlan命令来查看划分好的vlan（3）将接口分配到VLAN，这里需要注意，设置分配的时候需要进行端口的分配，这里需要注意交换机上端口是否损坏以及网线是否连接到对应的端口。

我们按照实习指导书上设置的是5和15号端口，设置截图如下：图5.为划分好的vlan分配端口验证测试：输入show vlan 进行配置验证测试，截图如下：图6.查看划分好的vlan端口配置信息（4）两台PC互相Ping不通。

进行ping互通测试，和同一交换机下的另一台PC机进行ping测试，测试时候需要将桌面上跳线换到右边的端口。

调整到同一交换机下进行进行通信的测试。

Ping不通，表明之前的配置正确，截图如下：图7.划分vlan后两台机子进行通信测试，通信失败（5）将交换机原有的vlan配置清空：实验完成后，将之前创建的vlan进行删除，删除操作利用no vlan（划分的虚拟局域网名）,以备下拨实习同学的使用。