跨交换机VLAN
作者:互联网
专业和班级 |
2019级 (数综)班 |
成绩 |
|
||
姓名 |
宋 |
学号 |
07124 |
||
课程名称 |
计算机网络 |
实验名称 |
交换机配置(2)--跨交换机VLAN |
||
实 验 目 的 和 要 求 |
|
||||
知 识 理 论 基 础 |
简要解释下面网络术语。 1.简述数据链路层的主要功能及服务。 答: 主要功能:成帧(帧同步)--将数据组合成数据块,封装成帧;差错控制;流量控制;链路控制;MAC寻址;区分数据和控制信息;透明传输。 服务:无确认的无连接服务;有确认的无连接服务;有确认的面向连接服务; 2.简述VLAN的概念、作用和分类。 答: 概念:虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组, 而这些网段具有某些共同的需求。 作用: (1)限制广播域,将广播域限制在一个VLAN内,节省了带宽,提高了网络 处理能力; (2)增强局域网的安全性,一个VLAN内的用户不能和其它VLAN内的用户 直接通信,不同VLAN间报文传输是相互隔离的; (3)能够提高网络的健壮性,若一个VLAN出现故障,那么该故障被限制在这个VLAN中,不会影响其它的VLAN; (4)可以灵活的构建虚拟工作小组,可以由VLAN划分使得不同的用户在不同的工作组,同一个工作组的用户不需要局限于某个固定的物理范围,同时网络的构建和维护也会更加方便。 分类: 基于端口划分VLAN,端口到VLAN的映射手工配置,仅本地有效,交换机之间不共享此信息。指定各端口属于哪个VLAN; 基于MAC地址划分VLAN,根据终端用户的MAC地址来决定它属于哪一个VLAN; 基于IP的VLAN:基于子网的VLAN,通过连接的计算机的IP地址来决定端口所属的VLAN; 基于用户的VLAN:基于用户的VLAN,根据交换机各端口所连接的计算机上登陆的用户来决定该端口所属的VLAN。 3.如何实现VLAN间的通信。 答:有以下三种方法: 多臂路由:二层交换机加一台路由器实现,通过路由器的不同物理接口与交换 机上的每个VLAN分别连接。 单臂路由:通过路由器的逻辑子接口与交换机的各个VLAN连接。 三层交换:用三层以上交换机代替路由器实现VLAN之间的通信。
|
||||
实 验 内 容 和 步 骤
|
1.理解交换机的配置模式。 1)用户模式;2)特权模式;3)全局配置模式;4)子模式。 5)SETUP模式(对话模式)--交互式;6)boot模式(灾难恢复模式)--特定环境 用户模式:当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。用户模式的命令状态行是:Switch>【1】
特权模式:在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。在该模式下,用户能够执行IOS提供的所有命令。特权模式的命令状态行是:Switch# 【1】 全局配置模式:在特权模式下,执行configureterminal命令,即可进入全局配置模式。在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。全局配置模式的命令状态行为:Switch(config)# 【1】 子模式:在全局配置模式下,执行interface命令,即进入接口配置模式。在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为:Switch(config-if)# 【1】 SETUP模式(对话模式)--交互式:交换机第一次启动的时候会自动进入SETUP模式。SETUP模式大多以菜单的形式出现,在SETUP模式中可以做一些交换机最基本的配置,如修改交换机提示符、配置交换机IP地址、启动web服务等。
boot模式(灾难恢复模式)--特定环境:在交换机启动过程中,按住“ctrl+b”键,直到交换机进入BootRoom监控模式。在BootRoom监控模式下执行命令setconfig 可以设置本机在BootRoom监控模式下的IP地址、掩码、服务器的IP地址等。
2.画出实验所需的网络拓扑图。 ――截图(网络拓扑图1个)
2.为设备设置IP地址,并测试网络连通性。(参见上次实验) ――截图(测试2个图、VLAN信息1个图) 交换机是二层设备,给交换机的VLAN 1配置IP地址。在没有设置VLAN前,所有的端口都默认属于VLAN 1,所以VLAN 1也叫做管理VLAN,显然VLAN1的IP地址就是交换机的IP地址。
设置IP地址:
测试:PC5/6/7/8与VLAN 1相互联通。
3.进行交换机的基础配置。 ――截图(每项1个图) 设置明文密码,设置密文密码,设置远程登录密码。
4.进行单交换机的VLAN划分,并测试网络连通性。(参见上次实验) ――截图(测试2个图、VLAN信息1个图) 1)创建两个不同的VLAN 10和VLAN 20。
2)将不同的接口连入刚刚创建的两个VLAN。
3)测试。测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。 PC5 与PC6相互ping通,与VLAN1,PC7、PC8不ping通:
PC7 与PC8相互ping通,与VLAN1,PC5、PC6不ping通:
5跨交换机的VLAN划分,并测试网络连通性。。 1)先分别在不同的交换机上设置两个不同的VLAN 10和20。
2)将不同的接口连入刚刚创建的两个VLAN。
3)在两个交换机间,设置TRUNK。
4)测试。测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。
PC5 与PC6、PC1、PC2相互ping通,与VLAN1,PC3、PC4、PC7、PC8不ping通:
PC7 与PC8、PC3、PC4相互ping通,与VLAN1,PC1、PC2、PC5、PC6不ping通:
|
||||
研 究 与 探 讨 |
答:VLAN是真的很方便,它可以划分不同的工作组使得不同组地用户互不干扰,而同组的用户可以高效的通信。而且它不局限于物理范围,这样即使人们相隔甚远也可以一起工作。
答:我学到了怎样去建立不同的VLAN并且将不同的用户划分到不同的VLAN 中去。以及在两个交换机之间建立trunk使得两边的用户属于同一个VLAN然后ping通。
答:本次实验上课时老师讲的很清楚,并没有太大困难。
答:跨交换机VLAN很好地对不同用户进行了分组。而且不同种类的VLAN的功能不一,可以使得每个工作的小组选择对自己更加方便的VLAN类型使用。然后作为大学生,与很多朋友都是天南海北,我们在建立小组一起创作的时候也可以建立一个VLAN来进行。
【1】参考CSDN杭州飞畅普通网友文章 |
标签:VLAN,配置,ping,用户,模式,交换机 来源: https://www.cnblogs.com/song-xi/p/16397885.html