收藏
下载资源 加入VIP,省得不是一点点

实验三VLAN的规划及配置.doc

上传人:hw****26 文档编号:3558262 上传时间:2019-06-04 格式:DOC 页数:4 大小:44.50KB
下载 相关 举报
实验三VLAN的规划及配置.doc_第1页
第1页 / 共4页
实验三VLAN的规划及配置.doc_第2页
第2页 / 共4页
实验三VLAN的规划及配置.doc_第3页
第3页 / 共4页
实验三VLAN的规划及配置.doc_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

1、机柜 RCMS 的 IP: 172.16.1.1-172.16.1.6将电脑外网地址改为网络设备地址段,在登录到网络设备即可en 14 的密码:starRCMS 是连接在校园网上的实验三 VLAN 的规划及配置一、实验目的通过 VLAN 的规划及配置,了解 VLAN(虚拟局域网)的作用,掌握在一台交换机上划分 VLAN 的方法和跨交换机的 VLAN 的配置方法,掌握 Trunk 端口的配置方法,了解VLAN 数据帧的格式、VLAN 标记添加和删除的过程。为大型局域网设计奠定坚实基础。二、实验内容1.理解 VLAN 的划分方式;2.掌握 VLAN 的规划知识;3.掌握 VLAN 的静态配置操作及

2、一种动态配置操作.三、仪器、设备和材料带 XP 操作系统电脑、交换机、配置线、网线等。四、实验原理S3525A S3525BE0/1 E0/1 E0/2 E0/2 E0/9 E0/17 E0/9 E0/17 PCA vlan2 PCB vlan3 PCC vlan2 PCD vlan 31VLAN 的产生以太网交换机在数据链路层上基于端口进行数据转发,使得冲突域被缩小到交换机的每一个端 lYl,有效地提高了网络的利用率。但是,随着网络规模的增大,网络内主机数量将急剧增加。如果这些主机都属于同一个局域网,也就是属于同一个广播域,那么网络中任一主机发送的广播报文将被转发给该广播域内所有主机,这样网

3、络的利用率就会大大下降。网络中将传播过多的广播信息而引起的网络性能恶化的现象称为广播风暴。怎样才能够避免这种情况的发生呢?首先想到的应该是减小广播域内的主机量,也就是将大的广播域隔离成多个较小的广播域,这样主机发送的广播报文就只能在自己所属的某一个小的广播域内传播,从而提高了整个网络的带宽利用率。最早用来隔离广播域的设备就是常见的路由器,但是路由器在处理数据报文时需要经过繁琐的软件处理,并且由于路由器其他功能的兼顾使路由器的成本变得让一般局域网用户无法接受。经过一段时间的发展,出现了现在广泛应用的 VLAN 技术-一种专门为隔离二层广播报文设计的虚拟局域网技术。路由器隔离广播域,是因为路由器的

4、数据转发都在 IP 层进行,所以对于二层本地广播来说,它是无法通过路由器的。那么 VLAN 技术又是如何实现广播报文的隔离呢?在VLAN 技术中,规定凡是具有 VLAN 功能的交换机在转发数据报文时,都需要确认该报文属于某一个 VLAN,并且该报文只能被转发到属于同一 VLAN 的端口或主机。即是说每一VLAN 代表了一个广播域,不同的 VLAN 用户属于不同的广播域,它不能接收来自于不同VLAN 用户的广播报文,如图 2-4 所示。虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统 LAN 基本相同,可以提供一定范围内终端系统的互联。VLAN 与传统的L

5、AN 相比,具有以下优势:限制广播包,提高带宽的利用率;减少移动和改变的代价;虚拟工作组;用户不受物理设备的限制,VLAN 用户可以处于网络中的任何地方;VLAN 对用户的应用不产生影响;增强通信的安全性;增强网络的健壮性。2VLAN 的划分VLAN 的主要目的就是划分广播域,那么在建设网络时,如何确定这些广播域?根据物理端口、MAC 地址、协议还是子网?其实到目前为止,上述参数都可以用来作为划分广播域的依据。(1)基于端口的 VLAN 划分基于端口的 VLAN 划分方法是根据以太网交换机的端口来划分广播域的。也就是说,交换机某些端口连接的主机在一个广播域内,而另一些端口连接的主机在另一个广播

6、域,VLAN 和端口连接的主机无关,如图 2-5 和表 2-2 所示。假设指定交换机的端口 l 和端口 7 属于 VLAN2,端口 2 和端口 10 属于 VLAN3,此时,主机 A 和主机 C 在同一 VLAN,主机 B 和主机 D 在另一 VLAN 下。如果将主机 A 和主机B 交换连接端口,则 VLAN 表仍然不变,而主机 A 变成与主机 D 在同一 VLAN(广播域),而主机 B 和主机 C 在另一 VLAN 下。如果网络中存在多个交换机,还可以指定交换机 1的端口和交换机 2 的端口属于同一 VLAN,这样同样可以实现 VLAN 内部主机的通信,也隔离广播报文的泛滥。所以这种 VLA

7、N 划分方法的优点是定义 VLAN 成员非常简单,只要指定交换机的端口即可;但是如果 VLAN 用户离开原来的接入端口,而连接到新的交换机端口,就必须重新指定新连接的端口所属的 VLAN ID。(2)基于 MAC 地址的 VLAN 划分基于 MAC 地址的 VLAN 划分方法是根据连接在交换机上主机的 MAC 地址来划分广播域的。也就是说,某个主机属于哪一个 VLAN 只和它的 MAC 地址有关,和它连接在哪个端口或者 IP 地址都没有关系。这种划分 VLAN 的方法最大的优点在于当用户改变物理位置(改变接人端口)时,不用重新配置。但是这种方法的初始配置量很大,要针对每个主机进行 VLAN 设

8、置。尤其是那些容易更换网络接 El 卡的笔记本电脑用户,会经常迫使交换机更改配置。(3)基于协议的 VLAN 划分基于协议的 VLAN 划分方法是根据网络主机使用的网络协议来划分广播域的。也就是说,主机属于哪一个 VLAN 取决于它所运行的网络协议(如 IP 协议和 IPX 协议),而与其他因素没有关系。这种 VLAN 划分在实际应用中非常少,因为目前绝大多数都是 IP 协议的主机,其他协议的主机组件被 IP 协议主机代替,所以它很难将广播域划分得更小。(4)基于子网的 VLAN 划分基于子网的 VLAN 划分方法是根据网络主机使用的 IP 地址所在的网络子网来划分广播域的。也就是说,IP 地

9、址属于同一个子网的主机属于同一个广播域,而与主机的其他因素没有任何关系。这种 VLAN 划分方法管理配置灵活,网络用户自由移动位置而不需重新配置主机或交换机,并且可以按照传输协议进行子网划分,从而实现针对具体应用服务来组织网络用户。但这种方法也有它不足的一面,为了判断用户属性,必须检查每上个数据包的网络层地址,这将耗费交换机不少的资源;并且同一个端口可能存在多个 VLAN 用户,这将导致广播报文的抑制效率有所下降。从上述几种 VLAN 划分方法的优缺点综合来看,基于端口划分 VLAN 是最普遍使用的方法之一,它也是目前所有交换机都支持的一种 VLAN 划分方法。有少量交换机支持基于 MAC 地

10、址的 VLAN 划分。五、实验步骤S3526A 上配置:Quidwaysysname S3526A S3526Ainterface e0/1S3526A-Ethermet0/1duplex fullS3526A-Ethermet0/1speed 100S3526A-Ethermet0/1interface e0/2S3526A-Ethermet0/2duplex fullS3526A-Ethermet0/2 speed 100S3526A-Ethermet0/2quitS3526Alink-aggregation Ethermet0/1to Ethermet0/2 bothS3526B 上配置

11、:Quidwaysysname S3526BS3526Binterface e0/1S3526B-Ethermet0/1duplex fullS3526B-Ethermet0/1speed 100S3526B-Ethermet0/1interface e0/2S3526B-Ethermet0/2duplex fullS3526B-Ethermet0/2 speed 100S3526B-Ethermet0/2quitS3526Blink-aggregation Ethermet0/1to Ethermet0/2 both配置每一台 PC 属于特定的 VLANS3526AVlan2S3526A-V

12、lan2port Ethermet0/9 to Ethermet 0/16S3526A-Vlan2 Vlan3S3526A-Vlan3port Ethermet0/17to Ethermet0/24S3526BVlan2S3526B-Vlan2port Ethermet0/9 to Ethermet0/16S3526B-Vlan2 Vlan3S3526B-Vlan3port Ethermet0/17to Ethermet0/24配置交换机之间的端口为 Truck 口,并且允许所有 VLAN 通过S3526Ainterface e0/1S3526A-Ethermet0/1 port link-t

13、ype truck允许所有 VLAN 通过 Truck 端口S3526A-Ethermet0/1 port truck permit vlan allS3526A-Ethermet0/1 interface e0/2S3526A-Ethermet0/2 port link-type truck允许所有 VLAN 通过 Truck 端口S3526A-Ethermet0/2 port truck permit vlan allS3526Binterface e0/1S3526B-Ethermet0/1 port link-type truck允许所有 VLAN 通过 Truck 端口S3526B-Ethermet0/1 port truck permit vlan allS3526B-Ethermet0/1interface e0/2S3526B-Ethermet0/2 port link-type truck允许所有 VLAN 通过 Truck 端口S3526B-Ethermet0/2 port truck permit vlan all配置完后。可以看到同一 Vlan 内 PC 可以相互访问,不同的 Vlan 内 PC 不可以相互访问六、实验结果分析实验同一个 vlan 之间能通信,不同 vlan 之间电脑不能通信七、思考题理解 vlan 的功能及特点

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。