一、实验目的
1.理解虚拟局域网VLAN的概念
2.了解VLAN技术在交换式以太网中的使用
3.理解VLAN技术在数据链路层隔离广播域的作用
二、实验背景
1.局域网中的广播风暴
随着交换机的普遍应用,以太网中冲突问题得到有效解决,使得建立更大规模的局域网的需求成为一种可能。但是交换机扩大网络规模的同时也扩大了广播域,这就使得局域网又面临新的问题——广播风暴。
在以太网中有三种通信方式:单播、多播和广播通信。在广播通信过程中,广播域内所有的站点都要接收该广播帧。那么随着网络规模的扩大、广播域的扩大,广播域内传输的大量广播帧将占用太多资源,使得网络性能下降,甚至由于资源耗尽而导致网络瘫痪,这就是局域网中的“广播风暴”。
为了解决这个问题,大型局域网需要进一步分割广播域,提高网络性能。
2.VLAN技术概述
VLAN(Virtual Local Area Network)的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN技术应用在交换机上,它是在第二层数据链路层分割广播域的技术。在实际应用中,使用VLAN技术可以把同一物理局域网内的不同用户逻辑地划分为不同的VLAN,一个VLAN就是一个独立的广播域。每一个VLAN都包含一组有着相同需求的工作站(例如,公司内同一部门的员工使用的工作站、学校内同一院系使用的工作站等)。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围内,即这些工作站可以在不同物理LAN网段。
VLAN技术将广播帧的传播范围限定在一个VLAN内。当局域网规模较大时,可以根据实际情况划分多个VLAN,控制广播帧的传播范围,从而有效避免广播风暴的出现,提高网络性能。划分VLAN后,同一VLAN内的站点间可以直接通信,不同VLAN内的站点需要通过三层设备的路由才能通信。
三、实验内容
按要求组件一个企业局域网,该企业有3个部门,后勤部,财务部,商务部,每个部门机器不多,要求建网之后各部门之间信息隔离。拓扑要求如图,管理机2的IP:10.10.10.2/24,其他设备网络参数如下表。
四、实验步骤
1.按照示意图链接好拓扑,注意管理终端1作为超级终端,需要在连线时选择“RS232”端口和交换机的“console”口相连。其他pc通过直连线和交换机相连。
2.直接在交换机上进行配置。
双击交换机图标,打开下框:
回车,即可输入相应命令。
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface Vlan 1 //指定逻辑端口Vlan 1
Switch(config-if)#ip address 10.10.10.1 255.255.255.0 //交换机上vlan 1配置ip地址,掩码
Switch(config-if)#no shutdown
Switch(config-if)#exit //激活新的配置
Switch(config)#line vty 0 4 //设置进人vty 0-4号线路配置模式,该命令是允许用户远程登陆,即不用用户插Console线缆,只要设备连接网络,配置了接口IP地址即可远程使用Telnet的方式登陆到设备上,CISCO设备一般支持16个并行的远程虚拟终端,按照编号就是:0 - 15, Line vty 0 4 就是指同时允许5个虚拟终端登陆进行配置,需注意这里配置完成后一定要注意配置enable的密码,要不Telnet是上不去的!!!
Switch(config-line)#password cisco //配置线路登录密码
Switch(config-line)#login
Switch(config-line)#exit //激活新的配置
Switch(config)#enable password cisco //配置线路登录密码
Switch#show running-config //查看running-confing配置文件,所有的命令都是在整个文件中修改的
Switch#wr //保存配置
Building configuration...
[OK]
3.参照表4-6位所有的计算机配置IP地址,掩码,网关地址。
双击图中电脑
在此处将所有的计算机配置IP地址,掩码,网关地址手动配置进去。
4.在管理终端2上使用远程登录方式连接交换机等操作,输入命令界面:
双击管理终端2,打开下窗:
在命令提示符下输入相关命令。
五、实验结果
任务1:show vlan截图。
任务2:在商务部的两台机子上任选一台设备ping本虚拟局域网内的另一台设备的IP,看看通不通,然后再Ping一下后勤部的一台设备,看看通不通。
