实验5 虚拟局域网的配置

实验5 虚拟局域网的配置和应用

一 实验目的

了解端口VLAN（port VLAN）的功能和配置方法，熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。

二 实验要求

1. 设备要求：计算机2台（装有Windows 2000/XP/2003操作系统、装有网卡），交换机1台，UTP直通线2根，console电缆1根； 2. 每组2人，合作完成。

三 实验预备知识

VLAN（Virtual Local Area Network）虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。

VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。

VLAN的最大特点是不受物理位置的限制，可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的，许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分，给学生一个从概念到应用的初步认识。

1. VLAN优点

使用VLAN具有以下优点： 分割广播域

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。 网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

2. VLAN的划分

从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：

? 基于端口的VLAN划分

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

? 基于MAC地址的VLAN划分

MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

? 基于路由的VLAN划分

路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。

端口VLAN根据交换机的端口来定义VLAN用户，即：先从逻辑上把局域网交换机的端口划分成VLAN，然后根据用户的IP地址在VLAN中划分子网。端口VLAN的划分方法分为单交换机端口VLAN划分和多交换机端口VLAN划分；前者支持在一台交换机上划分多个VLAN、再将不同的端口指定到不同的VLAN中进行管理；后者可以使一个VLAN跨越多个交换机并且同一台交换机上的不同端口可以属于不同的VLAN。

3.VLAN的配置操作

配置端口VLAN 时要考虑两个问题：

一是VLAN ID，每一个VLAN都需要一个唯一的VLAN号：VLAN ID。不同类型的交换机提供的VLAN号范围可能不同，但一般都支持1～98这一范围。

二是VLAN所包含的成员端口，设置时需要指定该端口的设备号和端口号；设备号是指成员端口所在的交换机号、即该交换机在堆叠单元中的编号、一般从0开始；端口号是指该端口在所属设备中的编号，一般在交换机的面板上都有明显标识。如：一台快速以太网交换机，设备号为0、端口号为5，一般写成Fastethernet 0/5,也可以简写成f 0/5。

（1）查看交换机的VLAN配置

查看交换机的VLAN配置可以使用show vlan命令。如图4.7所示，交换机返回的信息显示了当前交换机配置的VLAN个数、VLAN编号、VLAN名字、VLAN状态以及每个VLAN所包含的端口号。

Switch_A # (进入特权模式) Switch_A # show vlan

图5.1 查看VLAN的配置

（2）添加VLAN

如果要添加一个编号为10、名字为test 10虚拟网络，则添加步骤如下， Switch_A # configure terminal

Switch_A(config) # （进入全局配置模式） Switch_A(config) # VLAN 10 （添加VLAN 10）

Switch_A(config-vlan) # （自动进入VLAN 10的配置模式） Switch_A(config-vlan) # name test 10 （给VLAN 10命名为test 10） Switch_A(config-vlan) # exit （退出VLAN 10的配置模式）

添加VLAN之后，可以使用“show vlan”再次查看交换机的VLAN配置，确认新的VLAN已经添加成功。

（3）为VLAN分配端口

交换机将某一端口（例如端口1）分配给某一个VLAN的过程如下： ① 执行configure terminal命令进入全局配置模式； ② 利用interface Fa0/1通知交换机配置的端口号为1；

③ 使用switchport mode access和switchport access vlan10命令把交换机的端口1分配给VLAN 10；

④ 执行exit命令退出配置终端模式。

按照同样的方式，可以将交换机的端口2分配给VLAN 10。之后，利用show vlan命令显示交换机的VLAN配置信息，端口1和端口2将出现在VLAN10中。

（4）删除VLAN

当一个VLAN的存在没有任何意义时，可以将它删除。删除VLAN的步骤如下： ① 利用configure terminal命令进入VLAN的全局配置模式； ② 执行no vlan 10命令将VLAN 10删除； ③ 使用exit命令退出。

注意，在一个VLAN删除后，原来分配个这个VLAN的端口将处于非激活状态，它们不会自动分配给其他的VLAN。只有把它们再次分配给另一个VLAN，才能激活它们。

四 实验内容与步骤

1.根据拓扑图连网

（1）根据网络拓扑图，如图4.13所示，使用UTP线连接各种设备组成交换式以太网。

PC1 VLAN10 VLAN20 NIC f0/1~f0/6 f0/7~f0/12 NIC Com1 Console Switch_A PC2 图5.1 交换式以太网拓扑图

（2）使用特制电缆（Console线）将交换机的控制台端口和某一台计算机的串行口连接起来。

（3）设置PC的TCP/IP属性（将IP地址设置在同一个网段内），并使用ping命令测试网络的连通性。

2.实验前进行测试

设置PC1和PC2在一个子网内，例如， PC1 PC2 192.168.1.X 192.168.1.Y 255.255.255.0 255.255.255.0 在未对交换机进行VLAN划分时，PC1和PC2是可以通信的，用ping命令测试，两台主机是可以ping通的。这是由于在交换机中系统默认创建了一个VLAN1，同时所有的端口都添加在VLAN1中，所以任意端口之间是可以相互通信的。

如果ping不通，说明这台交换机并非默认状态。即曾被设置过其它的vlan，可以在用户状态下通过show vlan来查看vlan情况。

3. 创建VLAN并配置

（1）在交换机中添加两个VLAN。 Switch（config）#

Switch（config）# VLAN 10

Switch（config-vlan）# name test10 Switch（config-vlan）# exit Switch（config）# VLAN 20

Switch（config-vlan）# name test20 Switch（config-vlan）# exit

请将具体的设置情况填入下表： VLAN编号 VLAN名 添加VLAN的命令 VLAN10 Test10 VLAN20 Test20

（2）将交换机端口分配给VLAN： VLAN 10被分配的端口0/1：

Switch（config）# interface fastethernet 0/1 Switch（config-if）#

Switch（config-if）# switchport access vlan 10 重复上述步骤，将0/2~0/6分配给VLAN 10。 VLAN 20被分配的端口0/7：

重复上述步骤，将0/7~0/12 分配给VLAN 20 4. 保存设置

Switch #

write memory

端口1→2：连通 端口2→1：连通 A、B同在Vlan 10内 5. 结果验证

（1）分别将PC1和PC2同时连到VLAN 10或VLAN 20所在的端口中，再利用ping命令测试，请将ping的结果填入下表并进行分析。

使用ping命令 Ping的结果 结论 主机A→端口 1 主机B→端口 2 主机A→端口 7 主机B→端口 8 （2）将PC1接入 VLAN 10所在的端口，再将PC2连到VLAN 20所在的端口中，再利用ping命令测试，请将ping的结果填入下表并进行分析。 使用ping命令 Ping的结果 结论 主机A→端口 1 端口1→7： 主机B→端口 7 端口7→1： 6. 删除VLAN

在交换机的VLAN数据库中删除两个VLAN，并将端口重新分配给默认VLAN 1（激活端口）。使用的命令分别是：

删除VLAN的命令 将端口重新分配给默认VLAN的命令 在全局配置模式下，用命令： 在端口配置模式下，用命令： 五 练习与思考

1.完成下列选择题。

（1）以太网交换机划分VLAN有多种方法，（① ）不包括在内。在用户配置VLAN时，应从（② ）开始。（2004.11 网络管理员试题）

① A.基于MAC地址的划分 B.基于IP组播的划分 C.基于网络层协议的划分 D.基于域名的划分

② A.VLAN0 B.VLAN1 C.VLAN2 D.VLAN3

（2）在下面关于VLAN的描述中，不正确的是（ ）。（2005.5 网络工程师习题） A.VLAN把交换机划分成多个逻辑上独立的交换机；

B.主干链路（Trunk）可以提供多个VLAN之间通信的公共通道； C.由于包含了多个交换机，所以VLAN扩大了冲突域； D.一个VLAN可以跨越交换机。

（3）如果要彻底退出路由器或者交换机的配置模式，输入的命令是（ ）。（2005.11 网络工程师习题）

A.exit B.no config-mode C.Ctrl+c D.Ctrl+z

（4）虚拟局域网中继协议（VTP）有三种工作模式，即服务器模式、客户机模式和透明模式，以下关于这3种工作模式的叙述中，不正确的是（ ）。（2005.11 网络工程师习题）

A.在服务器模式下可以设置VLAN信息 B.在服务器模式下可以广播VLAN信息 C.在客户机模式下不可以设置VLAN信息 D.在透明模式下不可以设置VLAN信息

2.思考与讨论题

（1）请调查校园网的VLAN划分情况，并请访问网络中心的技术人员如此划分VLAN的原因。

（2）划分VLAN以后，属于不同VLAN的PC之间不能通信，请问可以采用什么方法使之能通信？

（3）划分VLAN既可以按静态方式划分，也可以按动态方式划分。请查阅交换机的使用说明书，配置一个动态VLAN，并验证配置的结果是否正确。

（4）阅读以下说明，回答问题1～7。（2005.5 网络工程师习题）

【说明】图4.14所示，是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持VLAN的交换机端口上，并属于某个VLAN。

图4.14 划分VLAN的连接示意图

【问题1】同一个VLAN中的成员可以形成一个广播域，从而实现何种功能？

【问题2】在交换机中配置VLAN时，VLAN1是否需要通过命令创建？为什么？

【问题3】创建一个名字为v2的虚拟局域网的配置命令如下，请给出空白处的配置内容：

Switch（congfig）# （进入VLAN配置模式） Switch(vlan)# （创建v2并命名） Switch(vlan)# （完成并退出）

【问题4】使Switch1的千兆端口允许所有VLAN通过的配置命令如下，请给出空白处的配置内容：

Switch1(config)# interface gigabit 0/1 （进入千兆端口配置模式） Switch1(config-if)# switchport Switch1(config-if)# switchport

【问题5】若交换机Switch1和Switch2没有千兆端口，在图4.14中能否实现VLAN Trunk的功能？若能，如何实现？

【问题6】将Switch1的端口6划入v2的配置命令如下，请给出空白处的配置内容： Switch1(config)# interface fastEthernet 0/6 （进入端口6配置模式） Switch1(config-if)# switchport

Switch1(config-if)# switchport_______________

【问题7】若网络用户的物理位置需要经常移动，应采用什么方式划分VLAN？

本文来源：https://www.bwwdw.com/article/54mx.html