实验三:设置虚拟局域网(VLAN) |
您所在的位置:网站首页 › vlan基本配置实验报告 › 实验三:设置虚拟局域网(VLAN) |
实验三:设置虚拟局域网(VLAN)
|
实验三:设置虚拟局域网(VLAN)
VLAN在交换机上的实现方法,可以大致划分为多类,基于端口划分的VLAN方法是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。 从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 一、实验目的理解虚拟局域网的概念。 了解VLAN技术在交换式以太网中的使用。 理解VLAN在数据链路层隔离广播域的作用。 二、实验要求 拓扑图
任务一:观察未划分VLAN前,交换机对广播包的处理 步骤1:按要求配置IP地址 步骤2:查看交换机上VLAN信息 通过Inspect工具查看两个交换机的Port Status Summary Table。Switch0上所有端口均属于VLAN1,即未划分VLAN。
步骤3:观察在未划分VLAN的情况下,交换机对广播包的转发方法 在Simulation模式,设置过滤器,ARP和ICMP。PC0向PC2发送简单数据包,观察发送数据包的详情。 观察是否发送ARP数据包,向哪些站点发送ARP广播包,记录该广播包的传播范围。 删除所有场景,为下一步实验做准备。 任务二:创建两个VLAN,并将端口划分到不同的VLAN内 步骤1:创建VLAN
参照如上,分别在两个交换机上设置vlan2和vlan3。 步骤2:设置两个交换机之间的中继连接
步骤3:将端口设置到不同的VLAN
具体划分见下表:
任务三:观察划分VLAN后,交换机对广播包的处理 步骤1:查看交换机上的VLAN信息 任务2中,已经在两台交换机上设置了两个VLAN:VLAN2和VLAN3,从而得到两个广播域。查看两台交换机的Port Status Summart Table,观察链接状态。
步骤2:观察交换机对广播包的处理,理解划分VLAN的情况下,广播域的范围 在Simulation模式。设置过滤ARP和ICMP。添加PC0向PC3发送简单数据包。 观察ARP数据包的封装信息。通过”Auto Capture/Play”按钮,观察数据发送过程。重点观察两台交换机转发该广播包的范围,哪些PC最终接受到该广播包,哪些没有接收到该广播包。结合步骤1查看的VLAN信息,对结果进行分析。 按照上述步骤,添加PC1向PC2发送的数据报,观察期ARP广播包发送的情况并记录其结果。 任务四 观察802.1Q帧封装格式 步骤:观察跨交换机的帧封装格式 在仿真状态,只捕获ICMP数据报,添加PC0向PC3发送的数据包。捕获跨交换机的ICMP数据包。该数据包与原来数据包相比,多了字段TPID和TCI,即为VLAN标记。
按照上述步骤,捕获PC1-PC5的数据包,观察其数据包帧的封装格式,并与PC0向PC3发送的数据包格式进行对比。 三、实验环境
如上图所示,交换机的所有端口都属于VLAN1,即未划分VLAN
如图所示,发送了ARP数据包,该广播包传播到了所有主机 任务二
创建VLAN
设置中继连接
设置端口 任务三
交换机上的VLAN信息如图
PC0向PC3发送ARP报文的情况,由PC0发出的ARP请求报文只转发给了相同相同VLAN下的其他主机。
PC1向PC2ARP广播包发送的情况如图,由PC1发出的ARP数据包只在同一VLAN内传播 任务四
PC0-PC3跨交换机传播的数据包格式与PC1-PC5跨交换机传播的数据包格式。 两者的TCI不用,分别为两个VLAN的VLAN号 五、思考题在任务一中,两台交换机分别如何处理广播包?其广播包的传播范围有多大? 在任务一中没有划分VLAN,交换机向所有端口转发,传播到了所有主机。 在任务三中,当一台PC发送广播包时,与之连接在同一台交换机上的其他PC是否一定能接收到该广播包?根据实验结果举例说明。 不一定。划分VLAN后交换机只会向连接有相同VLAN下的端口进行转发,不会全部转发。如PC0-PC3的情况 通过分析任务一和任务三的实验结果,说明划分VLAN的作用。 虚拟局域网限制了接收广播信息的计算机数,使得网络不会因为传播过多广播信息而引起性能恶化。 由于虚拟局域网是用户和网络资源的逻辑组合,因此可按照需要将有关设备和资源非常方便的重新组合,使用户从不同的服务器或数据库中存取所需的资源。 六、实验心得体会虚拟局域网限制了接收广播信息的计算机数,使得网络不会因为传播过多广播信息而引起性能恶化。 由于虚拟局域网是用户和网络资源的逻辑组合,因此可按照需要将有关设备和资源非常方便的重新组合,使用户从不同的服务器或数据库中存取所需的资源。 六、实验心得体会更加深刻的理解了划分VLAN的作用,以及划分VLAN后局域网的工作原理,数据包格式的变化。 |
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pKVJc1Dm-1624623580126)(C:/Users/Administrator/AppData/Roaming/Typora/typora-user-images/image-20210615091659394.png)]](https://img-blog.csdnimg.cn/20210625202209885.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjY5ODg5MQ==,size_16,color_FFFFFF,t_70)
【本文地址】
今日新闻 |
推荐新闻 |