实验6虚拟局域网的配置参考答案文档格式.docx
- 文档编号:21465189
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:9
- 大小:133.72KB
实验6虚拟局域网的配置参考答案文档格式.docx
《实验6虚拟局域网的配置参考答案文档格式.docx》由会员分享,可在线阅读,更多相关《实验6虚拟局域网的配置参考答案文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
2.VLAN的划分
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
●基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
●基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。
MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
●基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
端口VLAN根据交换机的端口来定义VLAN用户,即:
先从逻辑上把局域网交换机的端口划分成VLAN,然后根据用户的IP地址在VLAN中划分子网。
端口VLAN的划分方法分为单交换机端口VLAN划分和多交换机端口VLAN划分;
前者支持在一台交换机上划分多个VLAN、再将不同的端口指定到不同的VLAN中进行管理;
后者可以使一个VLAN跨越多个交换机并且同一台交换机上的不同端口可以属于不同的VLAN。
3.VLAN的配置操作
配置端口VLAN时要考虑两个问题:
一是VLANID,每一个VLAN都需要一个唯一的VLAN号:
VLANID。
不同类型的交换机提供的VLAN号范围可能不同,但一般都支持1~98这一范围。
二是VLAN所包含的成员端口,设置时需要指定该端口的设备号和端口号;
设备号是指成员端口所在的交换机号、即该交换机在堆叠单元中的编号、一般从0开始;
端口号是指该端口在所属设备中的编号,一般在交换机的面板上都有明显标识。
如:
一台快速以太网交换机,设备号为0、端口号为5,一般写成Fastethernet0/5,也可以简写成f0/5。
(1)查看交换机的VLAN配置
查看交换机的VLAN配置可以使用showvlan命令。
如图6.1所示,交换机返回的信息显示了当前交换机配置的VLAN个数、VLAN编号、VLAN名字、VLAN状态以及每个VLAN所包含的端口号。
Switch_A#(进入特权模式)
Switch_A#showvlan
图6.1查看VLAN的配置
(2)添加VLAN
如果要添加一个编号为10、名字为test10虚拟网络,则添加步骤如下,
Switch_A#configureterminal
Switch_A(config)#(进入全局配置模式)
Switch_A(config)#VLAN10(添加VLAN10)
Switch_A(config-vlan)#(自动进入VLAN10的配置模式)
Switch_A(config-vlan)#nametest10(给VLAN10命名为test10)
Switch_A(config-vlan)#exit(退出VLAN10的配置模式)
添加VLAN之后,可以使用“showvlan”再次查看交换机的VLAN配置,确认新的VLAN已经添加成功。
(3)为VLAN分配端口
交换机将某一端口(例如端口1)分配给某一个VLAN的过程如下:
①执行configureterminal命令进入全局配置模式;
②利用interfaceFa0/1通知交换机配置的端口号为1;
③使用switchportmodeaccess和switchportaccessvlan10命令把交换机的端口1分配给VLAN10;
④执行exit命令退出配置终端模式。
按照同样的方式,可以将交换机的端口2分配给VLAN10。
之后,利用showvlan命令显示交换机的VLAN配置信息,端口1和端口2将出现在VLAN10中。
(4)删除VLAN
当一个VLAN的存在没有任何意义时,可以将它删除。
删除VLAN的步骤如下:
①利用configureterminal命令进入VLAN的全局配置模式;
②执行novlan10命令将VLAN10删除;
③使用exit命令退出。
注意,在一个VLAN删除后,原来分配个这个VLAN的端口将处于非激活状态,它们不会自动分配给其他的VLAN。
只有把它们再次分配给另一个VLAN,才能激活它们。
四实验内容与步骤
1.根据拓扑图连网
(1)根据网络拓扑图,如图6.2所示,使用UTP线连接各种设备组成交换式以太网。
Switch_A
Com1ConsolePC2
PC1
NICf0/1~f0/6f0/7~f0/12NIC
VLAN10
VLAN20
图6.2交换式以太网拓扑图
(2)使用特制电缆(Console线)将交换机的控制台端口和某一台计算机的串行口连接起来。
(3)设置PC的TCP/IP属性(将IP地址设置在同一个网段内),并使用ping命令测试网络的连通性。
2.实验前进行测试
设置PC1和PC2在一个子网内,例如,
192.168.1.X
255.255.255.0
PC2
192.168.1.Y
在未对交换机进行VLAN划分时,PC1和PC2是可以通信的,用ping命令测试,两台主机是可以ping通的。
这是由于在交换机中系统默认创建了一个VLAN1,同时所有的端口都添加在VLAN1中,所以任意端口之间是可以相互通信的。
如果ping不通,说明这台交换机并非默认状态。
即曾被设置过其它的vlan,可以在用户状态下通过showvlan来查看vlan情况。
3.创建VLAN并配置
(1)在交换机中添加两个VLAN。
Switch(config)#
Switch(config)#VLAN10
Switch(config-vlan)#nametest10
Switch(config-vlan)#exit
Switch(config)#VLAN20
Switch(config-vlan)#nametest20
请将具体的设置情况填入下表:
VLAN编号
VLAN名
添加VLAN的命令
Test10
Test20
(2)将交换机端口分配给VLAN:
VLAN10被分配的端口0/1:
Switch(config)#interfacefastethernet0/1
Switch(config-if)#
Switch(config-if)#switchportaccessvlan10
重复上述步骤,将0/2~0/6分配给VLAN10。
VLAN20被分配的端口0/7:
重复上述步骤,将0/7~0/12分配给VLAN20
4.保存设置
Switch#writememory
5.结果验证
(1)分别将PC1和PC2同时连到VLAN10或VLAN20所在的端口中,再利用ping命令测试,请将ping的结果填入下表并进行分析。
使用ping命令
Ping的结果
结论
主机A→端口1
主机B→端口2
端口1→2:
连通
端口2→1:
A、B同在Vlan10内
主机A→端口7
主机B→端口8
端口7→8:
端口8→7:
A、B在同一VLan20内
(2)将PC1接入VLAN10所在的端口,再将PC2连到VLAN20所在的端口中,再利用ping命令测试,请将ping的结果填入下表并进行分析。
主机B→端口7
端口1→7:
不通
端口7→1:
不通
A、B不在同一VLan内
6.删除VLAN
在交换机的VLAN数据库中删除两个VLAN,并将端口重新分配给默认VLAN1(激活端口)。
使用的命令分别是:
删除VLAN的命令
Novlan10
Novlan20
将端口重新分配给默认VLAN的命令
在全局配置模式下,用命令:
interfacefastEthernet0/1
在端口配置模式下,用命令:
noswitchportaccessvlan10
五练习与思考
1.完成下列选择题。
(1)以太网交换机划分VLAN有多种方法,(①)不包括在内。
在用户配置VLAN时,应从(②)开始。
(2004.11网络管理员试题)
①A.基于MAC地址的划分B.基于IP组播的划分
C.基于网络层协议的划分D.基于域名的划分
②A.VLAN0B.VLAN1C.VLAN2D.VLAN3
(2)在下面关于VLAN的描述中,不正确的是()。
(2005.5网络工程师习题)
A.VLAN把交换机划分成多个逻辑上独立的交换机;
B.主干链路(Trunk)可以提供多个VLAN之间通信的公共通道;
C.由于包含了多个交换机,所以VLAN扩大了冲突域;
D.一个VLAN可以跨越交换机。
(3)如果要彻底退出路由器或者交换机的配置模式,输入的命令是()。
(2005.11网络工程师习题)
A.exitB.noconfig-modeC.Ctrl+cD.Ctrl+z
(4)虚拟局域网中继协议(VTP)有三种工作模式,即服务器模式、客户机模式和透明模式,以下关于这3种工作模式的叙述中,不正确的是()。
A.在服务器模式下可以设置VLAN信息
B.在服务器模式下可以广播VLAN信息
C.在客户机模式下不可以设置VLAN信息
D.在透明模式下不可以设置VLAN信息
解析:
在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。
这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP有三种工作模式:
VTPServer、VTPClient和VTPTransparent。
一个VTP域内的整个网络只设一个VTPServer。
VTPServer维护该VTP域内所有VLAN信息列表,VTPServer可以建立、删除或修改VLAN。
VTPClient虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTPServer学到的,VTPClient不能建立、删除或修改VLAN。
VTPTransparent相当于是一个独立的交换机,它不参与VTP工作,不从VTPServer学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。
VTPTransparent可以建立、删除或修改本机上的VLAN信息。
2.思考与讨论题
(1)请调查校园网的VLAN划分情况,并请访问网络中心的技术人员如此划分VLAN的原因。
需要实际访问调查。
(2)划分VLAN以后,属于不同VLAN的PC之间不能通信,请问可以采用什么方法使之能通信?
设置LAN之间的路由。
(3)划分VLAN既可以按静态方式划分,也可以按动态方式划分。
请查阅交换机的使用说明书,配置一个动态VLAN,并验证配置的结果是否正确。
需要自己查阅资料并设置验证,比如实现基于IP地址或MAC地址的VLAN。
(4)阅读以下说明,回答问题1~7。
【说明】图6.3所示,是在网络中划分VLAN的连接示意图。
VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。
图6.3划分VLAN的连接示意图
【问题1】同一个VLAN中的成员可以形成一个广播域,从而实现何种功能?
隔离广播域
【问题2】在交换机中配置VLAN时,VLAN1是否需要通过命令创建?
为什么?
不需要,因为它是缺省的。
【问题3】创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch(congfig)#vlan10(进入VLAN配置模式)
Switch(vlan)#namev2(创建v2并命名)
Switch(vlan)#exit(完成并退出)
【问题4】使Switch1的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:
Switch1(config)#interfacegigabit0/1(进入千兆端口配置模式)
Switch1(config-if)#switchportmodetrunk
Switch1(config-if)#switchporttrunkallowedvlanall
【问题5】若交换机Switch1和Switch2没有千兆端口,在图6.3中能否实现VLANTrunk的功能?
若能,如何实现?
若交换机Switch1和Switch2没有千兆端口,能实现vlan的trunk功能,只要将交换机1和交换机2牺牲一个普通以太网端口,将其配置为trunk模式
【问题6】将Switch1的端口6划入v2的配置命令如下,请给出空白处的配置内容:
Switch1(config)#interfacefastEthernet0/6(进入端口6配置模式)
Switch1(config-if)#switchportmodeaccess
Switch1(config-if)#switchportaccessvlan2
【问题7】若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN?
可以使用基于MAC地址的VLAN。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 虚拟 局域网 配置 参考答案