實驗目的:
(1)了解vlan的用途、工作原理和幾種實現技術;
(2)掌握vlan的配置方法、VLAN划分和Trunk鏈路的配置;
(3)理解通過三層交換機實現VLAN間通信的工作原理,理解通過單臂路由方式實現VLAN間通信的工作原理,理解路由在不同網絡間通信的作用。
實驗要求:
(1)交換機上連接兩台主機,測試主機聯通性;
(2)在交換機上分別創建兩個vlan,並為它們分配相應的端口,測試vlan內連通性和vlan間連通性;
(3)利用交換機的三層功能,實現VLAN間的路由,用ping測試其連通性;
(4)使用路由器的快速以太網接口以及802.1Q封裝實現vlan間通信。
要求:畫出拓撲圖,寫出路由器、交換機的配置命令,寫出為PC機設置的IP地址及測試情況。
一.了解VLAN
虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。Vlan的實現技術主要又一下四種:基於端口划分的vlan,基於mac地址划分valn,基於網絡層划分vlan,根據ip組播划分vlan。
二.網絡拓撲圖
1.VLAN的配置
2.兩個VLAN間通信
1.三層交換機
2.路由器
三.配置命令 ①VLAN建立:全局模式下 vlan + 1-1005 ②改變接口模式:接口模式下 switchport mode + 模式 ③將端口加入到VLAN:接口模式下 switchport access + VLAN ④將端口改變為Trunk模式:接口模式下 switchport mode + trunk ⑤為接口封裝802.1:接口模式下 switchport trunk encapsulation dot1q ⑥啟用路由功能:全局模式下 ip routing ⑦為配置ip地址:接口模式下 ip address + ip地址 + 子網掩碼 ⑧開啟端口:接口模式下 no shutdown ⑨虛擬端口:全局模式下 interface fastEthernet 0/0._ _為VLAN號 ⑩封裝802.1:Router(config-subif)# encapsulation dot1Q +VLAN號
四.准備和測試
1.設置ip地址,子網掩碼,網關
2.ping命令
VLAN的配置 設置(四台pc機按上述拓撲配置) 2.配置(兩台交換機配置均相同) ①創建VLAN 10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 ②創建VLAN 20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 ③將 fa 0/1 加入VLAN 10: Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 ④將 fa 0/2 加入VLAN20: Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20 ⑤將 fa 0/3設置成trunk模式 : Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk Switch(config-if)#exit ⑥結果
3.測試
- VLAN間的通信
-
三層交換機:
- 設置(四台交換機按上述拓撲配置)
- 配置(兩台二層交換機配置相同)
-
①配置Switch2 1.創建VLAN10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.創建VLAN20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.將fa 0/3設置成trunk: Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk 4.將fa 0/1 加入VLAN10 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 5.將fa 0/2 加入VLAN20 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20
6.結果
②配置Switch3 配置步驟同上配置Switch2。 ③配置Multilayer Switch2 1.創建VLAN10 Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.創建VLAN20 Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.將 fa0/1 fa0/2改成trunk模式 Switch(config)#int fa 0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode Trunk Switch(config-if)#exit Switch(config)#int fa 0/2 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode Trunk 4.開啟路由模式 Switch(config)#ip routing 5.創建VLAN接口VLAN10,配置IP地址並開啟端口 Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.2.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit 6.創建VLAN接口VLAN20,配置IP地址並開啟端口 Switch(config)#interface vlan 20 Switch(config-if)#ip address 192.168.3.1 255.255.255.0 Switch(config-if)#no shutdown
7.結果
3. 測試
路由器:
1.設置(四台交換機按上述拓撲配置)
2.配置(兩台二層交換機) ①配置Switch2 1.創建VLAN10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.創建VLAN20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.將fa 0/3設置成trunk: Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk 4.將fa 0/1 加入VLAN10 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 5.將fa 0/2 加入VLAN20 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20
6.結果
②配置Switch3 1.創建VLAN10: Switch(config)#vlan 10 Switch(config-vlan)#name MGY_10 2.創建VLAN20: Switch(config)#vlan 20 Switch(config-vlan)#name MGY_20 3.將fa 0/3設置成trunk: Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode trunk 4.將fa 0/1 加入VLAN10 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 10 5.將fa 0/2 加入VLAN20 Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#sw access vlan 20 6.fa 0/4設置成trunk模式 Switch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport mode trunk
7.結果
③配置路由器 1.開啟接口f0/0 Router(config)#interface f0/0 Router(config-if)#no shutdown 2.進入子接口f0/0.10和f0/0.20並配置IP地址 Router(config)#interface f0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)#exit Router(config)#interface f0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.3.1 255.255.255.0 Router(config-subif)#no shutdown
結果
3. 測試
三.流量分析
1.ping 命令開始生成一個報文。
2.報文到達交換機,由於跨網絡通信交換機將報文轉發給路由器。
3.通過路由器,轉發進另一個網段。此處路由器相當於網關,連接兩個網絡。
4.報文通過交換機發送到目的主機。
5.目的主機以同樣的方法返回相應報文。
回答問題
1.說明划分虛擬局域網的意義。
通過分割,在較大的LAN中創建不同的VLAN,可以抵御廣播風暴的影響,同時可以多設置防火牆來大大提高網絡的安全性。另外一個是有助於提高工作效率和接入速度。
2.交換機在配置VLAN前后,沖突域和廣播域各有什么不同?
交換機是一種二層設備,所有的接口組成一個廣播域。但是在VLAN配置后,每一個VLAN組成一個廣播域。即VLAN是划分廣播域的一種技術。
交換機的每一個接口都是一個獨立沖突域,划分后不改變沖突域。
3. 實現vlan間通信有哪些方法?
①通過路由器的不同物理接口與交換機上的每個VLAN分別連接:
②通過路由器的邏輯子接口與交換機的各個VLAN連接:
③用三層交換機代替路由器實現VLAN間的通信:
啟用交換機的路由功能或者利用某些高端的交換機所支持的專用VLAN功能來實現CLAN間的通信。