电 子 科 技 大 学
实 验 报 告
学 号 学生姓名:
课程名称: 《局域网与城域网》 实验项目名称 VLAN配置与测试实验 同组成员
一、实验目的
通过在交换机上实际配置VLAN 并进行测试,熟悉基于端口划分VLAN 的基本 配置方法,理解划分VLAN 的目的以及VLAN 的作用。加深对VLAN 的理解。 二、实验内容
单交换机VLAN 的配置与测试 跨交换机VLAN 的配置与测试
三、实验器材
PC 机6 台、锐捷以太网交换机2 台、配置(Console)电缆2 根,网线9 根。
四、实验原理
1. VLAN 技术简介
采用网桥或交换机组建的局域网突破了一个冲突域的束缚,有效地扩大了网络的范围,但随着网络的增大,广播风暴和安全问题成为交换式以太网急需解决的问题。为此,IEEE802 委员会推出了802.1Q 规范,即VLAN(虚拟局域网)的规范。通过划分VLAN 可以将原来处于一个广播域的LAN 从逻辑上划分成多个不同的广播域,每个广播域彼此独立,这样就减小了广播域的范围,同时也提高了安全性。在实际的网络中,可以根据具体的需求划分VLAN,如以课题组划分、以教研室划分等。
1
VLAN 是基于交换技术的,要组建VLAN,必要用支持VLAN 协议的交换机组网,一个VLAN 可以通过一个交换机或者跨交换机实现。具有相同VLAN 标识的站点可以直接通信,而不同VLAN 标识的站点间不能在MAC 层(OSI 第二层)通信,即使这些站点具有相同的子网号和掩码也不例外。不同VLAN 站点之间的通信必须要上升到高层(网络层)才能实现。
2. 基于端口划分VLAN
划分VLAN 的方法有多种,如基于端口的划分、基于MAC 地址的划分、基于协议的划分等等。这里仅对本实验中涉及的基于端口划分VLAN 的原理进行讨论。基于端口的VLAN 是划分VLAN 最基本同时也是最通用的方法,几乎所有支持VLAN的交换设备都支持此种划分方式。
具体思想是给交换机的某个端口指派一个VLAN(由VLAN ID 区分不同的VLAN),没有指派的端口默认VLAN ID 为VLAN 1,因此,在给某个端口指派VLANID 时,不能指派为VLAN 1。同一个端口可以属于不同的VLAN,也就是说,同一端口的一台主机可以是不同VLAN 的成员。
需要指出的是,当一个端口的主机移动到另一个端口时,可能会移出原来的VLAN,如果要保持原有VLAN 成员的身份,必须重现对新接入端口进行配置。 3. 通过主干链路进行VLAN 中继 前面已经说过,VLAN 既可以通过一个交换机实现,也可以通过多个交换机实现。在VLAN 实现的过程中,交换机的端口可以配置成不同的工作模式,通常有三种:即“access”模式、“multi”模式和“trunk”模式,当工作在“access”模式时,此端口只能属于一个VLAN,连接的链路为接入链路,而且此端口只能连接站点或非VLAN 设备;当工作在“multi”模式或“trunk”模式时,该端口可以属于多个VLAN,可以收发多个VLAN 的帧。两者不同的是“multi”既可以连接站点也可以连接VLAN 交换机,而“trunk”模式下,只能连接支持VLAN 的交换机。两个VLAN 交换机之间通过“trunk”模式的端口互连,该链路称为主干链路。当跨交换机组建VLAN 时,不同交换机上具有同一VLAN ID 的主机之间的通信,必须通过主干链路中继。也就是说,主干链路必须经过配置,使其属于多个跨交换机的VLAN(允许多个VLAN 通过)。在“trunk”链路上转发MAC 帧时,除了一个默认VLAN 的MAC 帧为非标记帧外,其余VLAN 经过主干链路的MAC 必须加上VLAN ID 标识,以便不同的交换机能够识别不同VLAN 的MAC 帧,从而正确地将MAC 帧转发到目的地。
五、实验环境与拓扑
2
六、实验操作与记录
1. 单台交换机VLAN配置与测试 (1) 配置内容与主要命令
xxxx>enable(进入特权用户模式)
xxxx# config terminal(进入全局配置模式) ①. 创建VLAN2 和VLAN 3
xxxx# config terminal(进入全局配置模式) xxxx(config)#VLAN 2(创建VLAN 2) (建立了VLAN 2;命令中2 表示VLAN-id) xxxx(config)#VLAN 3(创建VLAN 3) xxxx(config)#exit (回到特权用户模式) xxxx# (特权用户模式)
②. 将端口1 设置为“access”模式,并将端口1 加入到VLAN2 xxxx# config terminal(进入全局配置模式)
xxxx(config)#interface fastethernet 0/1(对端口1 进行配置)xxxx(config-if-FastEthernet 0/1)#switchport mode access (端口1 为接入模式,即连接的接入链路)
3
xxxx(config-if-FastEthernet 0/1)#switchport access VLAN 2 (端口 1 划分到VLAN 2)
③. 将端口2 设置为“access”模式,将端口2 加入到VLAN2 xxxx(config)# interfacefastethernet 0/2(对端口2 进行配置) xxxx(config-if-FastEthernet 0/2)#switchport mode access (端口2 设置为access 模式)
xxxx(config-if-FastEthernet 0/2)#switchport access VLAN2 (将端口2 加入到VLAN2,对应于主机2)
④. 将端口3 设置为“access”模式,并将端口3 加入到VLAN3 操作方法参照对端口1 的配置
xxxx(config-if-FastEthernet 0/1)# end(退回到特权用户模式) xxxx#
⑤. 同理,将端口4 设置为“access”模式,将端口4 加入到VLAN3 查看VLAN 配置
在特权用户模式下查看VLAN 配置是否与要求相符,并记录将查看的结 果。
xxxx# show VLAN 测试
用“Ping”命令检查相同VLAN 主机之间和不同VLAN 主机之间的通信情 况,并作记录。具体操作如下:
VLAN2 主机之间的通信:H1 和 H2 相互用“Ping”命令测试 不同VLAN 主机之间的通信:H1 ping H3 环境复原
上述实验做完后,多次使用“no vlan VLAN-ID”删除所有配置的 VLAN。最后用“show”命令查看VLAN,查看结果应只有VLAN1。 连通性测试:要求所有4 台主机都能相互ping 通。 (2) 实验记录
表1 主机接入端口、地址及VLAN ID记录
主机名 端口号 IP_Address MAC Address VLAN ID H5 7 192.168.2.4 00-E0-4C-80-092 H6 2 192.168.2.3 D4-3D-7E-A8-772 H7 4 192.168.2.112 00-E0-4C-80-303 H8 3 192.168.2.104 00-E0-4C-80-363
4
查看VLAN带提示符的命令为 Ruijie #show vlan
表2 单交换机配置VLAN通信测试记录 通信 测试操作 结果 VLAN 2主机间通信 H3 ping H4 通畅 VLAN 3主机间通信 H1 ping H2 通畅 不同VLAN主机通信 H1 ping H3 不通
2.跨交换机配置VLAN配置与测试 (1) 配置内容与主要命令
配置要求:交换机1 和交换2 的端口5 同时属VLAN2 和3,端口模式为“trunk”。一般情况下,trunk 链路默认为VLAN1 转发。
xxxx(config)#interface fastethernet 0/5(对端口5 进行配置) xxxx(config-if-FastEthernet 0/5)#switchport mode trunk (端口5 为主干模式,并允许所有VLAN 通过)
xxxx(config-if-FastEthernet 0/5)#switchport trunk allowed VLAN add 2 xxxx(config-if-FastEthernet 0/5)#switchport trunk allowed VLAN add 3 xxxx(config-if-FastEthernet 0/5)#end(回到特权用户模式) xxxx#show interface f0/5 switchport (查看端口5 允许通过的VLAN) 测试
用“Ping”命令检查相同VLAN 主机之间和不同VLAN 主机之间的通信情况, 并作记录。 通信测试内容如下: VLAN2 主机之间的通信:
H3 与H4、H5 与H6、 H3 与 H5 相互ping VLAN3 主机之间的通信:
H1 与H2、 H7 与 H8、H1 与 H7 相互ping 不同VLAN 之间的通信: H1 ping H3,H4 ping H7
删除主干链路上允许的VLAN ID
在交换机1 或交换机2 上从主干链路删除VLAN 2 ,测试如下 :H3 ping H5, H1 ping H7,并记录测试结果。配置命令如下:
5
局域网与城域网实验4资料
