实验十预习资料.docx
《实验十预习资料.docx》由会员分享,可在线阅读,更多相关《实验十预习资料.docx(15页珍藏版)》请在冰点文库上搜索。
实验十预习资料
背景知识虚拟局域网
VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
通过将企业网络划分成不同的VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网络段就是一个广播域,在该网络段中的广播数据包都可以被该段上的所有设备收到,而无论这些设备是否需要。
在交换网络中,广播域可以是由一组任意指定的MAC地址组成的虚拟网络段。
网络中网络段的划分可以突破共享网络中的地理位置限制,根据管理的需求来进行划分。
同一个VLAN中的工作站,可以跨交换机访问;同一个VLAN中的广播只有VLAN成员才能收到。
VLAN的使用有效得控制了网络风暴的产生。
通过设置路由,还可使实现VLAN间的相互通信。
虚拟局域网的使用能够方便地进行用户的增加、删除、移动等工作,提高网络管理的效率。
(1)灵活的、软定义的、边界独立于物理介质的设备群。
VLAN的使用使交换机承担了网络分段工作,而无需使用路由器。
通过使用VLAN,能够把原来的一个物理局域网划分成很若干个逻辑子网,而不必考虑设备的具体物理位置,每一个VLAN都可以对应于一个逻辑单元,如部门、车间和项目组等。
(2)广播流量被限制在软定义的边界内,提高了网络安全性。
同一个VLAN中的广播只有VLAN成员才能收到,因此减少了数据窃听的可能性,极大地增强了网络的安全性。
(3)VLAN通过把网络分成逻辑上的不同广播域,使网络上传送的包只在与位于同一个VLAN的端口之间交换。
这样就限制了某个局域网只与同一个VLAN的其它局域网互连,避免浪费带宽。
这也改善了网络配置规模的灵活性,尤其是在支持广播/多播协议和应用程序的局域网环境中,也会因为VLAN结构的介入,而大大减少网络流量。
1虚拟局域网的分类
目前,常用的虚拟局域网分类有三种:
基于端口划分、基于硬件MAC地址划分和基于网络层划分。
其余还有根据IP组播划分、按策略划分以及按用户定义、非用户授权划分等方式。
本章对前三种做主要介绍。
(1)基于端口划分
基于端口的虚拟局域网划分是比较流行和最早的划分方式,其特点是将交换机按照端口进行分组,每一组定义为一个虚拟局域网。
这些交换机端口分组可以在一台交换机上也可以跨越几个交换机。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
例如,如图4-1,同一台交换机的1~4号端口分别挂接工作站PC1~PC4,交换机的1和2号端口上的工作站PC1和PC2组成了VLAN10,3和4号端口上的PC3和PC4组成了VLAN20;如图4-2,交换机1的端口1和交换机2的端口4上的工作站PC1和PC4组成了VLAN10,交换机1的端口2和交换机2的端口3上的工作站PC2和PC3组成了VLAN20。
图1基于端口的虚拟局域网A图2基于端口的虚拟局域网B
端口分组目前是定义虚拟局域网成员最常用的方法,可以通过交换机的端口分组来定义,其特点是一个虚拟局域网的各个端口上的所有终端都在一个广播域中,它们相互可以通信,不同的虚拟局域网之间进行通信需经过路由来进行。
这种虚拟局域网划分方式的优点在于简单,容易实现,从一个端口发出的广播,直接发送到虚拟局域网内的其他端口,也便于直接监控。
但是,用端口定义虚拟局域网的主要局限性是:
使用不够灵活,当用户从一个端口移动到另一个端口的时候网络管理员必须重新配置虚拟局域网成员。
不过这一点可以通过灵活的网络管理软件来弥补。
(2)基于硬件MAC地址划分
硬件MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的。
MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
基于硬件MAC地址层地址的虚拟局域网具有不同的优点和缺点。
由于硬件地址层的地址是硬连接到工作站的网卡上的,所以基于硬件地址层地址的虚拟局域网使网络管理者能够把网络上的工作站移动到不同的实际位置,而且可以让这台工作站自动地保持它原有的虚拟局域网成员资格。
按照这种方式,由硬件地址层地址定义的虚拟局域网可以被视为基于用户的虚拟局域网。
基于硬件MAC地址层地址的虚拟局域网,交换机对终端的MAC地址和交换机端口进行跟踪,在新终端入网时根据已经定义的虚拟局域网——MAC对应表将其划归至某一个虚拟局域网,而无论该终端在网络中怎样移动,由于其MAC地址保持不变,故不需进行虚拟局域网的重新配置。
这种划分方式减少了网络管理员的日常维护工作量,但对于所有的终端而言,必须被明确的分配在一个具体的虚拟局域网,任何时候增加终端或者更换网卡,都要对虚拟局域网数据库调整,以实现对该终端的动态跟踪。
基于硬件MAC地址层地址的虚拟局域网解决方案的缺点之一是要求所有的用户必须初始配置在至少一个虚拟局域网中。
在这次初始手工配置之后,用户的自动跟踪才有可能实现,而且取决于特定的供应商解决方案。
然而,这种不得不在一开始先用人工配置虚拟局域网的方法,其缺点在一个非常大的网络中变得非常明显:
几千个用户必须逐个地分配到各自特定的虚拟局域网中。
某些供应商已经减少了初始手工配置基于硬件地址的虚拟局域网的繁重任务,它们采用根据网络的当前状态生成虚拟局域网的工具,也就是说为每一个子网生成一个基于硬件地址的虚拟局域网。
(3)基于网络层划分
基于网络层的虚拟局域网划分也叫做基于策略(POLICY)的划分,是这几种划分方式中最高级也是最为复杂的。
基于网络层的虚拟局域网使用协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员。
利用网络层定义虚拟网有以下几点优势。
第一,这种方式可以按传输协议划分网段;第二,用户可以在网络内部自由移动而不用重新配置自己的工作站;第三,这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。
这种方式看起来是最为理想的方式,但是在采用这种划分之前,要明确两件事情:
一是IP盗用,二是对设备要求较高,不是所有设备都支持这种方式。
2虚拟局域网的应用
由于虚拟局域网具有比较明显的优势,在各种企业中都有了很好的应用。
下面就根据不同的案例来分析虚拟局域网的应用情况。
(1)局域网内的局域网
目前,很多企业都已经具有一个相当规模的企业局域网,但是在企业内部因为保密或者其他原因,要求各业务部门独立成为一个局域网。
同时,各业务部门不一定是在同一个办公地点,各网络之间不允许互相访问。
虚拟局域网解决方案:
首先要确定各业务部门的人员组成、办公地点、与交换机连接的端口等信息;然后根据业务部门数量对交换机进行配置,创建虚拟局域网,设置中继;最后,在一个公用的局域网内部划分若干个虚拟局域网,减少了局域网内的广播,提高网络传输性能。
(2)共享访问——访问共同的接入点和服务器
对于一些大型写字楼或商业建筑,内部已经构建好了局域网,提供给入驻的各个企业,并通过共同的出口访问Internet或者大楼内部的综合信息服务器。
由于大楼的网络平台是统一的,使用的客户却来自不同的单位。
因此,在这样一个共享的网络环境下,解决不同企业或单位对网络的需求的同时,还要保证各企业间信息的独立性。
虚拟局域网解决方案:
系统管理员为入驻企业创建一个独立的虚拟局域网,保证企业内部的互相访问和企业间信息的独立;然后利用中继技术,将提供接入服务的代理服务器或者路由器所对应的局域网接口配置成为中继模式,实现共享接入。
(3)交叠虚拟局域网
交叠虚拟局域网是在基于端口划分虚拟局域网的基础上提出来的,最早的交换机每一个端口只能同时属于一个虚拟局域网,交叠虚拟局域网允许一个交换机端口同时属于多个虚拟局域网。
比如在一个科研机构,已经划分了若干个虚拟局域网,但是因为某个科研任务,从各个虚拟局域网里面抽调出技术人员临时组成课题组,要求课题组内部通信自如,同时各科研人员还要保持和原来的虚拟局域网进行信息交流。
交叠虚拟局域网解决方案:
首先将要加入课题组的人员所对应的交换机端口设置成为支持多个虚拟局域网;然后创建一个新虚拟局域网,将所有人员划分到新虚拟局域网,保持各人员原来所属虚拟局域网不变即可。
实验一基于端口划分VLAN
一、实验目的
1、了解交换机VLAN工作原理
2、掌握基于端口的VLAN划分方法
3、掌握为VLAN添加端口
二、实验内容
1、实验设备
(1)锐捷S2126G交换机1台
(2)PC机4台,操作系统为Windows系列,其中1台装有超级终端程序。
(3)Console电缆1条
(4)网线若干
2、实验环境
图3网络拓扑结构图
3、实验步骤
(1)按下表设置PC机TCP/IP属性及与交换机的连接方式。
表1PC机设置
PC机
IP地址
子网掩码
连接交换机端口
PC1
192.168.0.10
255.255.255.0
Fa0/1
PC2
192.168.0.20
255.255.255.0
Fa0/2
PC3
192.168.0.30
255.255.255.0
Fa0/3
PC4
192.168.0.40
255.255.255.0
Fa0/4
(2)使用PING命令测试四台PC机的连通性,确保网络设备运行正常。
(3)将PC1和PC2划分在VLAN2内,将PC3和PC4划分在VLAN3内。
参考命令配置过程如下:
Switch>enable
Switch#configureterminal
!
划分VLAN2
Switch(config)#vlan2
Switch(config-vlan)#exit
!
划分VLAN3
Switch(config)#vlan3
Switch(config-vlan)#exit
!
将端口Fa0/1和Fa0/2划分到VLAN2
Switch(config)#interfacefastethernet0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#exit
Switch(config)#interfacefastethernet0/2
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#exit
!
将端口Fa0/3和Fa0/4划分到VLAN3
Switch(config)#interfacefastethernet0/3
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan3
Switch(config-if)#exit
Switch(config)#interfacefastethernet0/4
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan3
Switch(config-if)#exit
!
查看VLAN信息
Switch#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------------------------------
1defaultactiveFa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15,Fa0/16
Fa0/17,Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23,Fa0/24
2VLAN0002activeFa0/1,Fa0/2
3VLAN0003activeFa0/3,Fa0/24
!
查看交换机配置文件
Switch#showrunning-config
!
version1.0
!
hostnameSwitch
vlan1
!
vlan2
!
vlan3
!
interfacefastEthernet0/1
switchportaccessvlan2
!
interfacefastEthernet0/2
switchportaccessvlan2
!
interfacefastEthernet0/3
switchportaccessvlan3
!
interfacefastEthernet0/4
switchportaccessvlan3
!
end
(4)使用PING命令测试四台PC机间的连通性。
结果PC1和PC2能连通,PC3和PC4能连通,其余不能连通。
以下测试在PC1上完成。
图4VLAN2内PC1与PC2网络连通性测试
图5VLAN间PC1与PC4网络连通性测试
实验二跨交换机实现VLAN内通信
一、实验目的
1、掌握基于端口的VLAN划分方法
2、掌握跨交换机实现VLAN内通信
二、实验内容
1、实验设备
(1)锐捷S2126G交换机2台
(2)PC机4台,操作系统为Windows系列,其中1台装有超级终端程序。
(3)Console电缆1条
(4)网线若干
2、实验环境
图6网络拓扑结构图
3、实验步骤
(1)按下表设置PC机TCP/IP属性及与交换机的连接方式。
表2PC机设置
PC机
IP地址
所属VLAN
连接交换机(端口)
PC1
192.168.0.10/24
Vlan2
S2126G-1
PC2
192.168.0.20/24
Vlan3
PC3
192.168.0.30/24
Vlan3
S2126G-2
PC4
192.168.0.40/24
Vlan2
(2)使用PING命令测试四台PC机的连通性,确保网络设备运行正常。
(3)参考实验一的操作步骤对交换机划分VLAN。
(4)配置实现跨交换机VLAN,参考命令配置过程如下:
!
设置二层交换机S2126G-1
Switch#configureterminal
!
修改交换机主机名称为S2126-1
Switch(config)#hostnameS2126-1
!
设置二层交换机之间的链路为Trunk,S2126G-1使用24号端口与S2126G-2连接
S2126-1(config)#interfacefastethernet0/24
S2126-1(config-if)#switchportmodetrunk
S2126-1(config-if)#exit
S2126-1(config)#exit
!
查看二层交换机上的VLAN和Trunk信息
S2126-1#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------------------------------
1defaultactiveFa0/3,Fa0/4,Fa0/5,Fa0/6
Fa0/7,Fa0/8,Fa0/9,Fa0/10
Fa0/11,Fa0/12,Fa0/13,Fa0/14
Fa0/15,Fa0/16,Fa0/17,Fa0/18
Fa0/19,Fa0/20,Fa0/21,Fa0/22
Fa0/23,Fa0/24
2VLAN0002activeFa0/1,Fa0/24
3VLAN0003activeFa0/2,Fa0/24
S2126-1#showinterfacefastethernet0/24switchport
InterfaceSwitchportModeAccessNativeProtectedVLANlists
-----------------------------------------------------------------------------------------------
Fa0/24EnabledTrunk11DisabledAll
【参考配置信息】
Buildingconfiguration...
Currentconfiguration:
215bytes
!
version1.0
!
hostnameS2126-1
interfacefastEthernet0/1
switchportaccessvlan2
!
interfacefastEthernet0/2
switchportaccessvlan3
!
interfacefastEthernet0/24
switchportmodetrunk
!
end
!
设置二层交换机S2126G
Switch#configureterminal
!
修改交换机主机名称为S2126-2
Switch(config)#hostnameS2126-2
!
设置二层交换机之间的链路为Trunk,S2126G-2使用24号端口与S2126G-1连接
S2126-2(config)#interfacefastethernet0/24
S2126-2(config-if)#switchportmodetrunk
S2126-2(config-if)#exit
S2126-2(config)#exit
!
查看二层交换机上的VLAN和Trunk信息
S2126-2#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/5
Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11
Fa0/12,Fa0/13,Fa0/14
Fa0/15,Fa0/16,Fa0/17
Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23
Fa0/24
2VLAN0002activeFa0/4,Fa0/24
3VLAN0003activeFa0/3,Fa0/24
S2126-2#showinterfacefastethernet0/24switchport
InterfaceSwitchportModeAccessNativeProtectedVLANlists
-----------------------------------------------------------------------------------------------
Fa0/24EnabledTrunk11DisabledAll
【参考配置信息】
Buildingconfiguration...
Currentconfiguration:
248bytes
!
version1.0
!
hostnameS2126-2
vlan1
!
vlan2
!
vlan3
!
interfacefastEthernet0/3
switchportaccessvlan3
!
interfacefastEthernet0/4
switchportaccessvlan2
!
interfacefastEthernet0/24
switchportmodetrunk
!
end
(5)使用PING命令测试四台PC机间的连通性。
结果同一VLAN内的PC1和PC4能连通,PC2和PC3能连通,其余不能连通。
升级会员 