计算机网络基础 2. 交换机 VLAN 划分 实验四__交换机VLAN配置.docVIP

实验四 交换机VLAN配置 一、实验目的 1、理解VLAN的概念、原理及划分VLAN的方法。 2、掌握基于交换机端口的VLAN划分方法。 3、掌握Cisco2950交换机的单交换机和跨交换机VLAN配置方法，了解各配置命令的作用。 二、实验属性 验证性试验。 三、实验仪器设备及器材 Cisco 2960交换机、具备Windows操作系统的PC机、直通双绞线、交叉双绞线、Cisco配置线缆。 四、实验要求 1、预习报告中需解决以下问题：熟练掌握Cisco2960交换机VLAN相关配置命令以及各命令的作用。 2、试验中正确使用仪器设备，独立操作。 3、试验后按规定要求写出实验报告。 五、实验原理 (1)VLAN的概念 虚拟局域网是以局域网交换机为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。 特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。VLAN可以在一个交换机或者跨交换机实现。 (2)VLAN的实现原理 1986年3月，IEEE 802委员会发布了IEEE 802.1q VLAN标准。 1988年，IEEE批准了802.3ac标准，这个标准定义了虚拟局域网的以太网帧格式，在传统的以太网的帧格式中插入一个4字节的标识符，称为VLAN标记，用来指明发送该帧的工作站属于哪一个虚拟局域网，如图1所示。如果还使用传统的以太网帧格式，那么就无法划分虚拟局域网。 VLAN标记字段的长度是4字节，插在以太网MAC帧的源地址字段和长度／类型字段之间。VLAN标记的前两个字节和原来的长度／类型字段的作用一样，总是设置为0x8100，称为802.1q标记类型。 虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。 利用以太网交换机可以很方便地实现虚拟局域网（VLAN）。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。 (3)VLAN的实现方式 基于交换端口的VLAN 基于MAC地址的VLAN 基于路由协议的VLAN 基于策略的VLAN 按MAC地址划分； 按IP地址划分； 按以太网协议类型划分； 按网络的应用划分 （4）VLAN的优越性 　　任何新技术要得到广泛支持和应用，肯定存在一些关键优势，VLAN技术也一样，它的优势主要体现在以下几个方面： （a）增加了网络连接的灵活性 　　借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。 （b）控制网络上的广播 　VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 （c）增加网络的安全性 　因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组， 网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基 于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中 六、实验内容 1、单交换机VLAN实验示例 图1 单交换机VLAN实验拓扑图 【实验步骤】 第一步 使用超级终端或Tenlet方式登录到交换机 第二步：建立2个VLAN。 SwitchA(config)#vlan 10 #创建VLAN 10 SwitchA(config-vlan)#exit #退出VLAN配置模式 SwitchA(config)#vlan 20 #创建VLAN 20 SwitchA(config-vlan)#end #退出VLAN配置模式,返回到特权模式 SwitchA#show vlan #显示VLAN配置信息 第三步：把端口F0/1、F0/2放入VLAN 10中 SwitchA(config)#interface fastethernet 0/1 #进入fastethernet0/1端口配置 SwitchA(config-if)#swit