计算机网络 实验三 VLAN(数据链路层) |
您所在的位置:网站首页 › vlan的实验报告 › 计算机网络 实验三 VLAN(数据链路层) |
实验目的: 通过实验掌握下列知识: 1 了解VLAN划分的方法,并掌握基于端口划分VLAN。 2 掌握基于Access、Trunk和Hybrid端口的VLAN应用。 实验环境 : 1 H3C Cloud Lab应用程序。 2 H3C路由交换实验拓扑。 实验过程分析: 基于端口划分VLAN的基本配置 按照拓扑图接线【截图】。拓扑图中交换机的GE_0/1、GE_0/9被配置成了什么类型端口?PC_1~PC_4设置IP后(步骤2),它们的连通性如何?他们被配置成为了ACCESS类型的端口。 连通性:全部可以连通。 添加vlan100 vlan200之后的连通性: 1、2可以连通,1与3、4不能连通 由于设置了vlan100,1和2,3和4之间还是可以连接,但是由于vlan100删除,1和2默认会去到vlan1(默认局域网)中,这个时候3和4还在一个局域网中,暂时无法连接其它主机。 当vlan200删除之后,3和4主机会自动归到vlan1(默认局域网)中,这个时候全部主机就会连接。 除去端口vlan100 之后的连通性,1、2可以连通,1与3、4不能连通 除去vlan200之后:1与2、3、4都可以连通 连通性:发现pc1与2、3、4都连通 分配vlan: 验证连通性:全部不连接 用法: Port link-type命令用来设置接口的链路类型。 port trunk permit vlan 命令用来设置端口类型为Trunk,允许vlan报文通过。 设置端口为trunk类型 连通性:划分之后,1、3可以连通,1与2、4不能连通,2、4之间可以连通 删除之后的连通性: 1、3可以连通,1与2、4不能连通,2、4之间可以连通 连通性:全都无法连通 命令用法: 一共三种命令:pvif、tag、untag Port hybrid pvid vlan x :单独设置pvid Port hybrid tag vlan x :单独设置tag Port hybrid untag vlan x :单独设置untag 发现1与3可以连通,2与3可以连通 步骤3,各PC可以相互连通。步骤6,仅仅有PC3和PC4可以互相连通。 2.完成所有步骤后,将S5130_1设备名称改为“S5130_TeamX”,并在该设备命令行窗口按顺序输入display vlan 10、 display vlan 20和display port trunk,将3条命令及其显示结果【截图】(一张图)。 3.思考题 VLAN的优点有哪些?基于端口划分VLAN的优缺点有哪些?除了基于端口划分VLAN,还有其他什么方法可划分VLAN?vlan优点: 1. 控制网络的广播风暴。采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。 2.确保网络安全:共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。 3.简化网络管理:网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。 基于端口划分VLAN的方法: 优点:1.操作相对于其它方式简单。2. 当数据在网络中传输时,交换机就不会把数据包转发给其他的端口。3. 以端口为中心的vlan完全由用户自由支配端口,利于管理。 缺点:1主机较多时,重复工作量大。2.主机端口变动的时候,需要同时改变该端口所属的VLAN。 方法: 1. 基于MAC地址的划分。根据主机网卡的MAC地址进行划分(每个网卡都有世界上唯一的MAC地址)。通过检查并记录端口所连接的网卡的MAC地址来决定端口所属的VALN。 2. 基于网络协议的划分:基于所用的网络层协议划分VLAN,可以划分为IP/IPX/DECnet/AppleTalk/Banyan等VLAN网络。这种按照网络层协议划分的方式可以使广播域跨越多个交换机,对希望针对应用和服务来组织用户的网络管理员具有很大的吸引力。 3. 基于IP地址划分:将任何属于同一IP广播组的主机认为属于同一VLAN。 4. 基于策略的划分:一种根据不同的情况,将多种(上面提到的)划分VLAN的技术按照一定的安全策略进行综合运用的划分技术。 Trunk接口类型和Hybrid接口类型的主要差异是什么?Trunk: trunk可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间的连接。 hybrid:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |