vlan的实验报告

vlan的实验报告（通用6篇）

篇1：vlan的实验报告

实验六 虚拟局域网VLAN

（一）实验报告

一．交换机端口隔离 1.实验名称

交换机端口隔离。2.实验目的

理解Port Vlan的配置。3.实验步骤

步骤1.在未划VLAN前两台PC互相PING可以通。

步骤2.将接口分配到VLAN。

步骤3.两台PC互相PING不通。

二．跨交换机实现VLAN 1.实验名称

跨交换机实现VLAN。2.实验目的

理解VLAN如何挂交换机实现。3.实验步骤

步骤1.在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中。

步骤2.在交换机SwitchA上创建Vlan 20，并将0/15端口划分到Vlan 20中。

步骤3.在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）定义为tagvlan模式。

步骤4.在交换机SwitchB上创建Vlan 10，并将0/5端口划分到Vlan 10中。

步骤5.在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tagvlan模式。

步骤6.验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。

三．实验总结

本次试验分为两个试验。交换机端口隔离以及跨交换机实现VLAN。

通过试验中实际的操作，形象的理解了Port Vlan的配置和理解VLAN如何挂交换机实现。实验一通过划分Port Vlan实现交换端口隔离，实验二在同一Vlan里的计算系统能跨交换机进行相互通信，而在不同Vlan里的计算机系统不能进行相互通信，需要注意的是，两台交换机之间相连的端口应该设置为tag vlan模式。

篇2：vlan的实验报告

添加VLAN

SW1#vlan database

SW1(vlan)#vlan 10

VLAN 10 added:

Name: VLAN0010

SW1(vlan)#vlan 20

VLAN 20 added:

Name: VLAN0020

SW1(vlan)#vlan 30

VLAN 30 added:

Name: VLAN0030

SW1(vlan)#vlan 40

VLAN 40 added:

Name: VLAN0040

SW1(vlan)#vlan 50

VLAN 50 added:

Name: VLAN0050

SW1(vlan)#exit

APPLY completed.

Exiting....

SW1#show vlan-sw brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/0, Fa0/1, Fa0/2, Fa0/3

Fa0/4, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

10 VLAN0010 active

20 VLAN0020 active

30 VLAN0030 active

40 VLAN0040 active

50 VLAN0050 active

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

设置中继并配置以太通道捆绑

SW1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SW1(config)#interface range fastethernet0/1 - 4

SW1(config-if-range)#switchport mode trunk

*Mar 1 01:12:29.463: %DTP-5-TRUNKPORTON: Port Fa0/1-4 has become dot1q trunk

SW1(config-if-range)#switchport trunk encapsulation dot1q

SW1(config-if-range)#channel-group 1 mode on

Creating a port-channel interface Port-channel1

SW1(config-if-range)#

*Mar 1 01:12:45.775: %EC-5-BUNDLE: Interface Fa0/1 joined port-channel Po1

*Mar 1 01:12:45.991: %EC-5-BUNDLE: Interface Fa0/2 joined port-channel Po1

*Mar 1 01:12:46.159: %EC-5-BUNDLE: Interface Fa0/3 joined port-channel Po1

*Mar 1 01:12:46.339: %EC-5-BUNDLE: Interface Fa0/4 joined port-channel Po1

*Mar 1 01:12:48.487: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up

SW1(config-if-range)#int range f0/5 - 8

SW1(config-if-range)#switchport mode trunk

*Mar 1 01:13:15.699: %DTP-5-TRUNKPORTON: Port Fa0/5-8 has become dot1q trunk

SW1(config-if-range)#switchport trunk encapsulation dot1q

SW1(config-if-range)#channel-group 2 mode on

Creating a port-channel interface Port-channel2

SW1(config-if-range)#

*Mar 1 01:13:22.123: %EC-5-BUNDLE: Interface Fa0/5 joined port-channel Po2

*Mar 1 01:13:22.411: %EC-5-BUNDLE: Interface Fa0/6 joined port-channel Po2

*Mar 1 01:13:22.591: %EC-5-BUNDLE: Interface Fa0/7 joined port-channel Po2

*Mar 1 01:13:22.795: %EC-5-BUNDLE: Interface Fa0/8 joined port-channel Po2

SW1(config-if-range)#

*Mar 1 01:13:24.831: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel2, changed state to up

SW1(config-if-range)#end

SW1#show etherchannel summary

Flags: D - down P - in port-channel

I - stand-alone s - suspended

R - Layer3 S - Layer2

U - in use

Group Port-channel Ports

-----+------------+-----------------------------------------------------------

1 Po1(SU) Fa0/1(P) Fa0/2(P) Fa0/3(P) Fa0/4(P)

2 Po2(SU) Fa0/5(P) Fa0/6(P) Fa0/7(P) Fa0/8(P)

配置VTP域:

SW1#vlan database

SW1(vlan)#vtp server

Device mode already VTP SERVER.

SW1(vlan)#vtp domain TK

Changing VTP domain name from NULL to TK

SW1(vlan)#vtp password cisco

Setting device VLAN database password to cisco.

SW1(vlan)#vtp pruning

Pruning switched ON

SW1(vlan)#exit

APPLY completed.

Exiting....

SW1#show vtp status

VTP Version : 2

Configuration Revision : 2

Maximum VLANs supported locally : 256

Number of existing VLANs : 10

VTP Operating Mode : Server

VTP Domain Name : TK

VTP Pruning Mode : Enabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0xAA 0x90 0x65 0x7A 0x72 0x0C 0x31 0x6A

Configuration last modified by 0.0.0.0 at 3-1-02 01:15:38

Local updater ID is 0.0.0.0 (no valid interface found)

配置以太通道不承载vlan 40和vlan50的流量:

SW1(config)#int range f0/1 - 4

SW1(config-if-range)#switchport trunk allowed vlan remove 40

SW1(config-if-range)#switchport trunk allowed vlan remove 50

SW1#show int f0/1 switchport

Name: Fa0/1

Switchport: Enabled

Administrative Mode: trunk

Operational Mode: down (suspended member of bundle Po1)

Administrative Trunking Encapsulation: dot1q

Negotiation of Trunking: Disabled

Access Mode VLAN: 0 ((Inactive))

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: 1-39,41-49,51-1005

Trunking VLANs Active: none

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none

SW1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SW1(config)#int range f0/5 - 8

SW1(config-if-range)#switchport trunk allowed vlan remove 40

SW1(config-if-range)#switchport trunk allowed vlan remove 50

SW1(config-if-range)#end

SW1#show int f0/5 switchport

Name: Fa0/5

Switchport: Enabled

Administrative Mode: trunk

Operational Mode: down (suspended member of bundle Po2)

Administrative Trunking Encapsulation: dot1q

Negotiation of Trunking: Disabled

Access Mode VLAN: 0 ((Inactive))

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: 1-39,41-49,51-1005

Trunking VLANs Active: none

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none

SW2:

设置中继并配置以太通道捆绑:

SW2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

SW2(config)#int range f0/1 - 4

SW2(config-if-range)#switchport mode trunk

*Mar 1 01:16:14.267: %DTP-5-TRUNKPORTON: Port Fa0/1-4 has become dot1q trunk

SW2(config-if-range)#switchport trunk encapsulation dot1q

SW2(config-if-range)#channel-group 1 mode on

Creating a port-channel interface Port-channel1

SW2(config-if-range)#

*Mar 1 01:16:20.703: %EC-5-BUNDLE: Interface Fa0/1 joined port-channel Po1

*Mar 1 01:16:20.847: %EC-5-BUNDLE: Interface Fa0/2 joined port-channel Po1

*Mar 1 01:16:20.991: %EC-5-BUNDLE: Interface Fa0/3 joined port-channel Po1

篇3：vlan的实验报告

传统实验环境中开展基于三层交换技术的VLAN间互联实验需要二层交换机、三层交换机、PC机、网线等多种硬件,实验设备较为昂贵,实验环境搭建繁琐。硬件条件与经费的不足常常制约了实验的开展,现实中往往是多人组成一个小组进行,人均实验时间得不到保证,学生对实验的理解不够透彻,实验效果有一定的影响,实验中也难以避免因误操作导致的网络设备损坏。

针对以上问题,本文提出利用Boson Netsim仿真软件搭建虚拟仿真环境开展基于三层交换技术的VLAN间互联的实验方案,并使用虚拟主机对实验结果进行测试和分析。

1 仿真软件与实验技术

1.1 Boson Netsim

Boson公司的Netsim是一个运行于PC机环境下的Cisco路由器、交换机仿真软件,它提供了真实完整的动态网络系统设计、仿真和分析的可视化环境,能满足普通高校计算机网络教学的需求,其主要功能简介如下:

1)灵活的设计模拟环境。学生可通过Netsim软件,自定义网络拓扑图,然后根据自己设计的拓扑图来配置交换机、路由器、计算机和各种通信链路,所有的操作与真实的环境完全相同。

2)提供经典的网络实验。Netsim软件除允许用户自定义网络拓扑图外,还提供一些定制好的经典的网络拓扑图,并给出操作步骤和命令答案,非常适合学生课后自学与扩展。

3)及时更新设备库。Boson会及时在其主页发布最新版本的Netsim软件,最新版不仅减少了BUG,而且对其设备库能进行及时的更新。

Boson Netsim有2个组成部分:Boson Network Designer(实验拓扑图设计软件)和Boson Netsim(实验环境模拟器),其中:Boson Network Designer用来绘制网络拓扑图,Boson Netsim用来进行设备配置实验。

与真实试验相比,使用Boson Netsim做网络模拟实验省去了制作网线、连接设备、频繁变更各种网络线缆、不停往返设备之间的环节,明显提高了学习效率。通过Boson Netsim我们可以利用路由器、交换机、PC机以及各种通讯线路随意构建网络,并可在仿真环境中输入各种命令,查看各设备的响应信息,从而有助于学生理解网络设备工作原理、配置方法、组网方法,为计算机网络技术的教学和学生的学习提供极大的便利。

1.2 VLAN

VLAN(Virtual Local Area Network)即虚拟局域网,是指在交换网络的基础上,通过网络管理软件将网络设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的一种新型组网技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802。1Q协议标准草案。

一般来讲,VLAN具有以下几个重要特征:

1)同一虚拟网的所有成员组成一个“独立于物理位置而具有相同逻辑的广播域”,共享一个VLAN标识(VLAN ID);

2)VLAN的所有成员都能收到由同一VLAN的其他成员发送来的广播包,但收不到不同VLAN的成员发送的广播包;

3)同一VLAN的成员之间的通信不需要路由的支持,而不同VLAN的成员之间的通信则需要路由支持。

VLAN具有以下优点:

l)提升网络性能。较大的平面拓朴结构网络经常会受到大量广播和偶然发生的广播风暴的困扰,造成网络性能下降。通过划分VLAN,将广播信息限制在各个VLAN内部,从而大大减少了网络中的广播信息,提高了网络性能。

2)增强网络数据安全。含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。

3)简化网络管理和维护。用户设备物理位置发生变化时,通过网管软件在逻辑上重新配置VLAN即可,无需重新布线或改变IP地址等,网络变更造成的管理任务大大缩减。

VLAN在交换机上实现方法大致分为6种:基于端口划分VLAN、基于MAC地址划分VLAN、基于网络层协议划分VLAN、根据IP组播划分VLAN、按策略划分VLAN以及按用户定义、非用户授权划分VLAN。其中应用最为广泛、最有效的方法是基于端口划分VLAN的方法。

1.3 三层交换技术

VLAN之间通信需要通过路由转发。各个VLAN是独立的逻辑网段,其广播域仅限制在VLAN内部,要实现VLAN间通信,最简单的办法就是通过外部路由器。路由器在网络中有路由转发、防火墙、隔离广播等作用。采用路由器就需要对每一个数据包都路由一次,随着网络规模的大型化,数据量的不断增大,路由器将不堪重负,成为整个网络的瓶颈。为解决这些问题,便出现了新兴的网络互联技术“三层交换”。

“三层交换”技术是相对于传统的交换概念提出的。传统的交换技术是在OSI七层模型的第二层数据链路层进行操作的;“三层交换”技术同时工作在OSI七层模型的第二层数据链路层和第三层网络层上,达到在同一子网内的线速交换和不同子网间的路由通信,并且这些功能均采用第三代ASIC技术将寻径功能直接集成在交换芯片中,通过硬件得以实现。简单地说,“三层交换”技术就是“二层交换技术+三层转发技术”,是路由功能和二层交换的有机结合,采用此技术的交换机,常称为三层交换机。

三层交换机已日渐成为组建网络的核心设备。它将传统路由器的数据包处理功能和交换机的速度优势结合在一起,在各个层次提高速度性能。在对第一个数据流进行路由后,产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据映射表直接从第二层通过而不是再次路由。三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。三层交换机的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速且结构复杂造成的网络瓶颈问题,在现代网络构建中得到广泛的应用。

2 虚拟仿真实验方案

2.1 实验目的

1)验证同一VLAN内的主机才能直接通信;2)验证通过使用三层交换机可以实现不同VLAN的主机间进行通信;3)掌握基于三层交换技术实现不同VLAN间互联的配置方法。

2.2 实验拓朴图

在Boson Network Designer中绘制如图1所示的实验网络拓朴结构图。图中,S1为Cisco 3550三层交换机,S2和S3为Cisco 2950二层交换机,PC1-PC6为6台主机。分别用Fast Ethernet连线将各设备依次连接起来。将拓扑图保存到命名为Layer3SwitchVLAN.top的文件。

2.3 网关、端口及终端IP地址分配

VLAN的网关、交换机端口及主机IP地址分配情况如表1所示。

2.4 设备配置过程

实验中各种设备的参数配置分为构建VLAN网段和用三层交换机互联VLAN网段两个阶段。下面分阶段依次说明。

2.4.1 构建VLAN网段

打开Boson Netsim软件并加载已绘制好的拓扑图文件Layer3SwitchVLAN.top,按照下面的过程进行配置。

配置S1交换机:

2.4.2 互联VLAN网段

在2.4.1的基础上,继续进行如下配置,以实现不同VLAN间的互联。

配置S1交换机:

2.5 实验测试

实验的测试和验证同样可分为构建VLAN网段和互联VLAN网段两个阶段。

2.5.1 VLAN网段通信效果测试

当按照前面“2.4.1构建VLAN网段”配置结束后,两个VLAN网段已建好。在PC1中分别ping PC2-PC6,测试结果如图2所示。

经测试,PC1、PC3、PC5之间彼此都能ping通,PC2、PC4、PC6之间彼此也能ping通,但PC1、PC3、PC5与PC2、PC4、PC6之间彼此不能ping通。表明同一VLAN的成员之间的可直接通信,而不同VLAN的成员之间的通信则需要路由支持才能实现互联。

2.5.2 互联VLAN网段后通信效果测试

当按照前面“2.4.2互联VLAN网段”配置结束后,两个VLAN网段之间通过三层交换机已实现互联。在PC1中分别ping PC2-PC6,测试结果如图3所示。

经测试,PC1、PC2、PC3、PC4、PC5、PC6之间彼此都能ping通,表明所组建的基于三层交换技术的不同VLAN间互联的方案是可行的。

3 结束语

通过使用BOSON NetSim模拟软件实现基于三层交换技术的VLAN间互联,能更好地把理论教学与实践环节结合起来,使教学过程中对网络设备的要求大大降低,减少了网络设备的资金投入。由于不存在设备、仪器的损坏,完全可以容忍学生在实验中所犯各种错误,同时,也解除了部分学生对实验的畏惧心理,更有利于培养学生的创造性思维,更符合教学规律。当然,Boson Netsim毕竟只是给我们提供一个能够输入配置命令、验证理论和实例的仿真环境,并不能完全替代传统的实验手段,只有在教学中将现代化手段与传统实验有机地结合起来,优势互补,互相渗透,才能更好地帮助学生理解、掌握基本知识,培养和提高学生的创新精神和综合实践能力。

摘要：基于三层交换技术的VLAN间互联方法是计算机网络课程实验教学的重、难点内容之一。针对该实验的教学要求与特点,提出了运用Boson Netsim软件提供的虚拟仿真平台进行实验教学设计,解决当前网络实验室建设中的棘手问题,增强学生对设备原理及工作过程的理解,提高网络实验的教学质量。

关键词：Boson Netsim,VLAN,三层交换技术,仿真,实验教学

参考文献

[1]蔡开裕,朱培栋,徐明.计算机网络[M].2版.北京:机械工业出版社,2009.

[2]张卫,王能,俞黎阳,等.计算机网络工程[M].北京:清华大学出版社,2007.

[3]陈建锐.基于Boson Netsim的网络地址转换实验教学设计[J].实验室研究与探索.2010(4).

[4]米伟娜,王海燕,徐建东.基于Boson Netsim虚拟平台的vlan实验教学设计[J].现代教育技术,2008(10).

[5]黄勇.Boson netsim模拟软件在交换机VLAN配置教学中的应用[J].科技资讯,2006(2).

[6]张希坤,侯洁.Boson Netsim在计算机网络教学中的应用研究[J].成功(教育),2010(4).

[7]陈鸣.网络工程设计教程:系统集成方法[M].2版.北京:机械工业出版社,2008.

[8]谢鹏,李清平.基于Boson NetSim的链路聚合技术的仿真分析[J].科技信息,2010(1).

[9]谢慧,聂峰.基于Boson Netsim的计算机网络仿真实验教学研究[J].实验技术与管理,2007(5).

[10]Froom R,Sivasubramanian B,Frahim E.CCNP学习指南:组建Cisco多层交换网络(BCMSN)[M].4版.刘大伟,张芳,译.北京:人民邮电出版社,2007.

[11]张尚韬.使用BOSON模拟软件搭建帧中继网络[J].电脑知识与技术,2008(10).

篇4：VLAN技术实验教学设计

关键词:VLAN 路由器 Trunk

中图分类号:TP393.2 文献标识码:A 文章编号:1673-8454(2009)15-0075-04

可网管交换机的设置及VLAN技术是计算机网络课程的重难点内容之一,不仅理论知识比较抽象,对实验环境的硬件要求也很高。笔者根据学习者的特征以及实验教学内容的特点,利用我校的网络实验室,从不同的角度,对传统意义上的三个VLAN实验项目利用不同的方法进行了教学设计与实现,既让学习者的想法在实验中得以验证,又加深了他们对实验内容的理解,取得了较好的教学效果。

一、学习者特征分析

学习者的一般特征是指对学习者有着影响的生理、心理和社会等方面的特点。[1]本实验是针对计算机专业三年级学生开设的,其年龄均在20岁以上,思维有较强的抽象性,观察实物目的性和系统性较强,注意力更稳定,成就动机增强,具备较强的自我管理、自由思考和学习的能力。而且,在此之前,他们已开设过许多实验课,具备了较强的实践动手能力。

更值得注意的是,在VLAN技术内容课堂讲解时,许多同学针对传统意义上的三个VLAN实验项目提出了不同的实现方法,如VLAN间互访能否用双臂路由器、三层交换机或物理连线的方法实现,能否实现跨交换机的VLAN间互访等,想法很具有创新意识和开拓意义,虽然有不足,但朴实直接。实验本身就是一个通过具体实验来验证思路是否正确的过程,因此,根据同学们自身的这些特点,除传统意义上的单交换机VLAN划分实验、采用trunk技术实现跨交换机VLAN划分实验、单臂路由器实现单交换机VLAN互访实验三个实验外,我们对其他各子实验项目也进行了实验教学设计。

二、实验教学内容分析

本次实验内容为VLAN技术,除了要从理论上将该技术的实现机理给学生讲明白外,还要在实验设备交换机和路由器上将该技术的结果实现,因此实验教学内容重点放在讲解各实验项目在实验设备上实现的原理、数据流程、进行配置的具体步骤和测试结果的分析上。

三、确定实验教学目标

教学目标是师生活动的重要依据,根据学习者特征分析和实验教学内容分析,结合计算机专业学生培养的总目标,确定本实验教学的目标为掌握VLAN技术在交换机和路由器等实验设备上的具体实现,能够做到单组独立完成,锻炼同学们的动手能力和理论联系实际的能力。[1]进而提高学生的计算机网络设计与组建能力、虚拟局域网应用能力、交换机路由器等设备的配置能力,提高学生的局域网理论认识水平和实践操作能力。

根据同学们自身的特点,除传统意义上的第三个VLAN实验项目外,我们还设计了另外五个具体实验项目。八个子实验项目分别用阿拉伯数字进行了标记,它们构成了第三层次的子目标,传统的三个实验项目用字母“t”进行了标记,实验教学目标体系如图1所示。

四、实验教学实施过程

实验教学过程设计实际上就是实验教学实施流程的设计,不同类型的实验项目其实验教学过程的组织方式不同。[2]本实验要求学生能根据所学VLAN理论知识,按照实验目标的要求来设计实验的步骤,利用实验室提供的实验设备单组独立完成实验,实验具体设计步骤如下。

1.单交换机VLAN划分实验

该实验是学生在VLAN技术实验中遇到的第一个实验,是学习后续几个实验的基础,实验过程相对比较简单,关键是理解VLAN理论知识的内涵,从实验的结果联系相关的VLAN理论知识再去重新认识,从而达到掌握VLAN技术实验的目的,因此本实验教学安排1个学时。

实验用到一台可网管交换机DCS3926、3台PC机和连接线若干,分别将pc1、pc2和pc3连接至该交换机的1、2、3端口上,IP地址和子网掩码分别配置为192.168.1.1/24、192.168.1.2/24和192.168.1.3/24。我们在交换机上建立VLAN10和VLAN20两个VLAN,其中交换机端口1划分到VLAN10中,交换机端口2和3划分到VLAN20中。

DCS3926交换机配置如下:[3]

(1)创建VLAN

switch#config //进入交换机配置模式

switch(config)#vlan 10 //建立vlan10

switch(config-vlan10)#exit //退出vlan10

switch(config)#vlan 20

(2)将端口放入VLAN中

switch#config

switch(config)#vlan 10 //进入vlan10

switch(config-vlan10)#switchport interface Ethernet 0/0/1 //将交换机端口1加入到vlan10中

switch(config-vlan10)#exit

switch(config)#vlan 20 //进入vlan20

switch(config-vlan20)#switchport interface Ethernet 0/0/2-3 //将交换机端口2和3加入到vlan20中

(3)验证结果

配置完毕后,用ping命令进行测试:结果pc1不能与pc2和pc3通信,pc2和pc3互通。

2.跨交换机VLAN划分实验

该实验是前一个实验的扩展,实现跨交换机相同VLAN间通信,因为有了实验1做基础,本实验安排1个学时。本实验用到DCS3926可网管交换机两台、PC机4台和相关连接线,pc1、pc2 、pc3和 pc4IP地址与子网掩码配置分别为192.168.1.1/24、192.168.1.2/24、192.168.1.3/24和192.168.1.4/24。在两台交换机上分别建立VLAN10和VLAN20两个VLAN,并将该交换机的1~8端口放入VLAN10中,将9~16端口放入VLAN20中,具体交换机配置参见实验1。

本实验分为两个子实验,实验(1)采用物理连线的方法实现跨交换机相同VLAN间通信,实验(2)采用trunk技术实现跨交换机相同VLAN间通信,分别如下:

(1)物理连线方法

如图2所示,分别将两台交换机的VLAN10和VLAN20用网线直接连接,pc1、pc2、pc3和pc4均接在相应交换机的相应VLAN中,用ping命令进行测试,结果pc1与pc2,pc3和pc4能够互通,但pc1、pc2与pc3、pc4不通,实现了跨交换机相同VLAN间通信。

(2)采用trunk技术方法

如图3所示,两台DCS3926交换机通过24号端口相连,pc1、pc2分别连接在switch A和switch B的VLAN10的1号端口上,pc3、pc4分别连接在switch A和switch B的VLAN10的9号端口上,Switch A上配置trunk步骤如下:

switch A#config

switch A(config)#interface Ethernet 0/0/24 //进入switch A24号端口配置模式

switch A(config-ethernet0/0/24)#switchport mode trunk //设置switch A24号端口为trunk模式

switch A(config-ethernet0/0/24)#switchport trunk allowed vlan all //允许switch A所有VLAN通过

switch B上作同样配置,然后用ping命令进行测试,结果显示pc1与pc2互通,pc3与pc4互通,而pc1、pc2与pc3、pc4不通。

(3)两种方法对比分析(见表1)

从表1对比我们可以得出一个很显然的结论:trunk技术方法远远优越于物理连线方法。

3.VLAN间互访实验

VLAN间互访实验仍然是前面两个实验的延续,该实验总体又分为单交换机互访和跨交换机互访两个子部分,具体实现如下:

单交换机VLAN间互访实验共有四种实现方法,所用网络拓扑结构如图4所示,分别实现如下:

1)物理连线方法

如图4中Ⅰ图所示,在交换机switch A上的VLAN10和VLAN20用一根网线直接相连,用ping命令测试pc1和pc3,结果pc1和pc3互通。

2)用三层交换机方法

将图4中Ⅱ图中的“设备”接上一台DCRS5526三层交换机,Ⅱ图则变为用三层交换机实现VLAN间互访的拓扑结构,图中pc1接在switch A的1号端口上,pc3接在switch A的9号端口上。首先,分别在switch A和三层交换机DCRS5526上分别创建VLAN10和VLAN20,将1~8端口放入VLAN10中,将9~16口放入VLAN20中,详细步骤参见实验1中在DCS3926配置VLAN的过程,三层交换机DCRS5526交换机路由配置如下:[4]

switch#config

switch (config)#interface vlan 10 //进入vlan10接口配置模式

switch (config-if-vlan10)#ip address 192.168.1.254 255.255.255.0 //为vlan10配置接口地址

switch (config-if-vlan10)#exit

switch (config)#interface vlan 20 //进入vlan20接口配置模式

switch (config-if-vlan20)#ip address 192.168.2.254 255.255.255.0 //为vlan20配置接口地址

用双绞线将三层交换机1号端口接在switch A的2号端口上,将三层交换机9号端口接在switch A的10号端口上,为pc1配置IP地址和子网掩码为192.168.1.10/24,网关为192.168.1.254,为pc3配置IP地址和子网掩码为192.168.2.10/24,网关为192.168.2.254。

配置完毕,在pc1上用ping命令测试pc3,结果pc1和pc3互通。

3)用路由器方法

将图4中Ⅱ图中的“设备”接上一台DCR1792路由器,Ⅱ图则变为用路由器实现VLAN间互访的拓扑结构,图中pc1接在switch A的1号端口上,pc3接在switch A的9号端口上。首先,分别在switch A上创建VLAN10和VLAN20,将1~8端口放入VLAN10中,将9~16口放入VLAN20中,详细步骤参见实验1中在DCS3926配置VLAN的过程,路由器DCR1702具体配置如下:[5]

router#config //进入路由器配置模式

router_config#interface f0/0//进入路由器f0/0口的配置模式

router_config_f0/0#ip address 192.168.1.254 255.255.255.0//为f0/0口配置IP地址

router_config_f0/0#exit

router_config#interface e0/1//进入路由器e0/1口的配置模式

router_config_e0/1#ip address 192.168.2.254 255.255.255.0//为e0/1口配置IP地址

用双绞线将路由器f0/0端口接在switch A的2号端口上,将路由器e0/1端口接在switch A的10号端口上,为pc1配置IP地址和子网掩码为192.168.1.10/24,网关为192.168.1.254,为pc3配置IP地址和子网掩码为192.168.2.10/24,网关为192.168.2.254。

配置完毕,在pc1上用ping命令测试pc3,结果pc1和pc3互通。

4)用单臂路由器实现

如图4中Ⅲ图所示,将路由器接在交换机的24号端口上,然后在交换机上创建VLAN10和VLAN20,将1~8号端口放入VLAN10中,将9~16号端口放入VLAN20中,详细步骤参见实验1中在DCS3926配置VLAN的过程,将24号端口配置为trunk模式,允许所有VLAN通过,详细步骤参见实验2中在DCS3926配置trunk的过程。路由器具体配置如下:[5]

router#config

router_config#interface f0/0.1//进入f0/0.1子接口配置模式

router_config_f0/0.1#ip address 192.168.1.254 255.255.255.0//为f0/0.1子接口配置IP地址

router_config_f0/0.1#encapsulation dot1q10//封装dot1q10协议

router_config_f0/0.1#exit

router_config#interface f0/0.2//进入f0/0.2子接口配置模式

router_config_f0/0.2#ip address 192.168.2.254 255.255.255.0//为f0/0.2子接口配置IP地址

router_config_f0/0.2#encapsulation dot1q20//封装dot1q20协议

为pc1配置IP地址和子网掩码为192.168.1.10/24,网关为192.168.1.254,为pc3配置IP地址和子网掩码为192.168.2.10/24,网关为192.168.2.254。

配置完毕,在pc1上用ping命令测试pc3,结果pc1和pc3互通。

5)单交换机VLAN间互访各种实现方法对比分析

从表2我们可以得出一个很显然的结论:单臂路由方法远远优越于其他几种方法。

(2)跨交换机VLAN间互访实验

跨交换机VLAN间互访实验是单交换机VLAN间互访实验的扩展,和单交换机VLAN间互访的4个子实验项目相对应,即可以通过物理连线方法、三层交换机、路由器和单臂路由器四种方法均可实现跨交换机VLAN间互访实验,实验拓扑如图5所示,根据图5所示的网络拓扑结构,参照单交换机VLAN间互访实验,可以很快做出这四个实验项目,同样按着表2四种实现方法的对比分析,我们可以很显然地得出通过单臂路由器方法实现跨交换机VLAN间互访实验是最好的,所以在此仅给出通过单臂路由器实现跨交换机VLAN间互访的具体实现,具体实现如下:

如图5中Ⅲ图所示,在交换机switch A和switch B上创建VLAN10和VLAN20,将1~8号端口放入VLAN10中,将9~16号端口放入VLAN20中,详细步骤参见实验1中在DCS3926配置VLAN的过程。将交换机switch A的23、24号端口和switch B的24号端口配置为trunk模式,允许本交换机上所有VLAN通过,详细步骤参见实验2中在DCS3926配置trunk的过程,交换机switch A和switch B通过2号端口连接,switch A通过23号端口和路由器f0/0接口连接。路由器配置两个子接口,IP地址和子网掩码分别为192.168.1.254/24和192.168.2.254/24,详细配置过程参见实验3单臂路由器实验中路由器配置。

分别为pc1和pc3配置IP地址和子网掩码为192.168.1.10/24和192.168.1.20/24,网关均为为192.168.1.254,为pc2和pc4配置IP地址和子网掩码为192.168.2.10/24和192.168.2.20/24,网关均为为192.168.2.254。

配置完毕,用ping命令测试,结果pc1、pc2、pc3和pc4互通。

五、教学效果评价

对实验教学效果的评价是整个实验教学设计中不可或缺的环节,是检验实验教学目标是否达成的重要手段。[2]实验教学效果评价的方法很多,本实验我们采用的方法为实验过程观察、书写实验报告和问卷调查,问卷调查内容为:(1)你是否喜欢这种实验教学方式?(2)你对本实验课满意度如何?(3)你认为本实验课的优点是什么?缺点是什么?(4)本实验课你的主要收获是什么?

实验过程中,同学们的思路都比较清晰,每个实验从开始到结束以及中间环节等均安排合理,绝大多数同学在规定的实验学时内都能完成实验。实验后同学们都按照自己的想法写出了翔实的实验报告,从他们实验报告的技术对比分析中得出了各种技术的优劣。

从问卷调查结果来看,大多数学生非常喜欢这种实验方式,对本节实验课比较满意。绝大多数同学均认为本次实验真正体现了实验的作用,在实验中它们对三个传统VLAN实验项目有了新的认识,进一步加深了对VLAN理论知识的理解。从这里,我们可以看出学生对本实验课给予了充分的肯定。?筅

参考文献:

[1]南国农,李运林.电化教育学(第二版)[M].北京:高等教育出版社,1998.8:239-259.

[2]米伟娜,王海燕等.基于Boson Netsim虚拟平台的vlan实验教学设计[J].现代教育技术,2008,18(10):121-124.

[3]神州数码(北京)有限公司.DCS3926s以太网交换机使用手册. http://networks.digitalchina.com.2004.3.

[4]神州数码(北京)有限公司.DCRS5526s以太网交换机使用手册. http://networks.digitalchina.com.2003.11.

篇5：vlan的实验报告

验证VTP口令对VTP协议的影响

◆配置SW3的VTP口令为123456，然后给SW3添加vlan100、vlan200、vlan300等信息。

◆检查SW3、SW5、SW6的华为交换机vlan配置信息是否一致。以SW3和SW6为例说明。

◆配置SW5和SW6的VTP密码为123456，看是否能学习到SW3的华为交换机vlan配置信息。以SW5为例，如下图所示：

◆试验结果：只有在SW5和SW6上配置与SW3相同的密码才能够学习VTP通告，否则会被忽略。

VTP透明模式，VTP口令设置与V1,V2版本的综合应用

◆保持所有交换机的VTP版本为V1，且口令不变。然后配置SW5的VTP模式为透明模式（transparent）。看SW6是否能够学习到SW3的华为交换机vlan配置信息。

◆保持SW5的VTP模式为透明模式，且口令不变。然后配置所有的交换机的VTP版本为V2。看SW6是否能够学习到SW3的华为交换机vlan配置信息。以SW3为例进行配置

◆保持SW5的VTP模式为透明模式，所有的交换机的VTP版本为V2。然后去掉所有VTP口令，看SW6是否能够学习到SW3的华为交换机vlan配置信息，

◆保持SW5的VTP模式为透明模式，所有的交换机的VTP版本为V2。然后去掉所有VTP口令，并设置SW5的VTP域名为123.com，看SW6是否能够学习到SW3的华为交换机vlan配置信息。

华为交换机vlan配置试验结果：

◆vtp透明模式（SW5）不学习vtp的信息，但可以转发收到的vtp通告。

◆设置VTP口令之后，VTP透明模式（SW5）不转发VTP通告。

◆在没有口令的情况下，Version1版本的VTP，处于transparent模式的交换机不转发接收的VTP通告（检查域名和版本号）

◆在没有口令的情况下，Version2版本的VTP，处于transparent模式的交换机（域名可以与VTP服务器不同）转发接收的VTP通告（不检查域名和版本号）

试验总结：VTP协议是Cisco公司开发的专有协议，通过启用VTP协议可以保持华为交换机vlan配置的一致性，而且不容易出错，还可以通过管理单一交换机来管理整个与它相连的交换机。

只要处于VTP服务器模式的交换机一修改，其它与之相连的处于同一个VTP域的交换机（其它配置正确）都能学习到来自VTP服务器交换机的通告，从而保证了华为交换机vlan配置信息的一致性。

★ 华为新版交换机端口配置由TRUNK改为ACCESS

★ 三层交换机SVI实现不同VLAN通信

★ 短时间内教您完美配置交换机

★ 华为员工培训方案

★ Cisco3550交换机配置DHCP服务器实例网络知识

★ 配置不当导致网络拓扑图中无法看到交换机

★ 华为新员工培训方案-工作方案

★ 哪位有VA7100配置说明啊，简单的就行，中英文都可Windows系统

篇6：vlan的实验报告

几年前, 我所在的学校实现了“班班通”, “班班通”带给教师最大的方便就是在课堂上可以实现在线课堂、资源下载、资源共享等功能, 但不安全的网络环境, 常常在不经意中给教师带来许多尴尬, 有时候, 教师在课堂上讲得正酣, 计算机屏幕中突然弹出一张令人脸红的图片, 慌乱中, 点哪儿也关不掉;有时候, 孩子们正专注地听讲, 突然一声怪叫, 弹出一幅怪兽的游戏网页, 震撼的音乐、诡异的气氛使课堂顿时一片混乱。这些由网络安全引发的问题, 无意中影响了严肃的课堂教学。“有什么办法能够阻止这些不健康的图片和广告网页弹出来呢?”应教师们的提问, 初做网管教师的我硬着头皮回答到:“我试试。”

●课堂中改进网络环境

首先, 我分析了当时的网络环境, 信息中心→光电转换器→交换机 (锐捷STAR-S2024M) →上网用PC (加教师机不到50台) , IP地址段:10.112.208.0/22, 网关地址:10.112.211.254, 网关在信息中心而不在本地, 这意味着学校没有管理权限。那么在不改变IP地址的情况下, 只有一种管理方法可选, 那就是交换机端口镜像, 幸好我的交换机支持端口镜像。

在锐捷STAR-S2024M交换机上做端口镜像很简单, console口波特率9600进入交换机, 默认密码supervisor, 然后就是按菜单提示操作, 做好镜像口和被镜像口, 把监控主机插入镜像口, 从信息中心进入的接口插入被镜像口。

万事俱备, 只欠东风。那么, 到底在监控主机上安装什么软件能过滤这些绝对不允许在课堂上出现的图片和网页呢?在搜索大量资料后, 我最终选定了一款上网行为管理软件“网路岗”。选中网路岗, 主要是看中它在网页过滤中的两个功能。

1.自定义禁止网站 (包括搜索关键词) 。

首先, 把教师们经常反映的一些网页地址加进去。其次, 把我自己遇到的一些不健康的网站地址加进去。第三, 利用网路岗本身的网站统计功能, 找出一些异常网站, 经验证为不健康网站, 再把它的地址加进去。我在单位内部的办公系统上开了一个专门的邮箱, 让教师们随时把他们遇到的不良网页地址发给我, 经我验证为不良网站后, 及时封堵。

2.海量过滤库。

网路岗内置了一些常见的不良网站列表库 (色情、暴力等) , 将这里的网页地址封堵即可。经过这样的处理后, 几年来学校网络一直在健康的环境下正常运行。

●改进过程一波三折

然而随着信息技术的飞速发展, 学校的计算机逐渐多了起来, 光能上网的机器就有200多台, 最近有老师经常反映说, 网速慢得和“牛”一样, 并且即时通讯软件经常掉线, 也难怪, 这么多台机器在同一VLAN里, 仅ARP欺骗一项, 就能把人搞得焦头烂额。

经向教委信息中心申请对网络进行改造并获得许可后, 信息中心提供了一台华为S3900-EI交换机, 并改变了网关的结构和IP地址。借此机会, 我也对校园的网络结构做了一些改变, 划分了VLAN, 配置了DHCP, 对交换机进行了简单的管理配置等, 网络详细的拓扑结构如下图。

第一步:因为信息中心的网络结构做了改变, 所以做了如下配置。

配置交换机的名字、上联接入接口和默认路由。

1.配置交换机的名字。

Sysname XXXX

2.配置出口VLAN 50。

vlan 50

Name Uplink

Port Ethernet 1/0/1 (与信息中心连接的上联端口)

Quit

Interface vlan-interface 10

Ip address 10.113.245.6 30 (学校互联地址)

quit

3.配置默认路由。

Ip route-static 0.0.0.0 0.0.0.010.113.245..5 (信息中心网关地址)

第二步:为了解决同一网段机器过多, 造成的ARP欺骗等故障, 我将学校IP地址按需求划分子网, 并配置相应的VLAN。

1.划分子网IP。

学校地址为:10.112.2 0 8.0/255.255.252.0

可划分为4个子网, 分配给服务器、教学楼、实验楼、学生机房不同的网关地址。

2.配置相应的VLAN。

(1) 配置服务器VLAN 10。

vlan 10

Name servers

Port gi1/1/1

quit

Interface vlan-interface 10

Ip address 10.112.208.254 24 (此IP为服务器的网关地址)

Quit

(2) 以此类推, 根据划分后的子网IP地址, 分别配置教学楼、实验楼、学生机房的VLAN为VLAN 20、VLAN30、VLAN 40。

第三步:为了管理方便, 需要配置交换机的远程管理、SNMP配置。

1.配置远程管理。

Local-user user1 (新建登录账号user1)

Password cipher 123456

Service-type telnet ssh terminal

authorization-attribute level 3

quit

user-interface aux 0

authentication-mode scheme

quit

user-interface vty 0 4

authentication-mode scheme

quit

telnet登录:管理终端命令行:telnet网关IP地址

web登录:管理终端浏览器:http://网关IP地址

2.配置SNMP。

snmp-agent community read XXXXXX

snmp-agent community write XXXXXX

snmp-agent sys-info location Da Xing Yi Zhong

snmp-agent sys-info version all

第四步:为了减少IP冲突和手工配置IP的麻烦, 配置了DHCP服务。

dhcp server ip-pool 10

network 10.112.208.0 mask255.255.255.0

gateway-list 10.112.208.254

dns-list 10.111.1.1 10.111.1.2

dhcp server forbidden-ip10.112.208.1 10.112.208.10

以此类推, 配置教学楼、实验楼、学生机房的DHCP服务。

整个网络配置做完了, 我去各个信息点做了测试, 都能上网, 配置成功;下一步, 做多VLAN下的网路岗部署, 以前从没做过, 希望不要出问题。

因为E1接口在信息中心接入口VLAN 50中, 那么配置E1接口为被镜像口;配置E2为镜像口, 接入网路岗, 我办公室的计算机在服务器组VLAN 10中, 为了管理方便, 把E2接口划入VLAN10中。这里做一个简要的说明, 华为和H3C的部分交换要先把端口加入VLAN, 再做端口镜像配置, 不然会出现“Can not configure moinitor port!”的错误提示, 具体配置如下:

vlan 10

port e 1/0/2

mirroring-group 1 local

mirroring-group 1 mirroringport e 1/0/1 both

mirroring-group 1 monitorport e 1/0/2

网路岗主机配:IP地址:10.112.208.1

子网掩码:255.255.255.0

缺省网关:10.112.208.254

网路岗的监控模式默认有三种: (1) 基于网卡MAC; (2) 基于帐户; (3) 基于IP。因为我在第一次配置网路岗的时候, 选择的是基于网卡MAC, 现在, 我想当然地也选择基于网卡MAC的监控模式, 但当我扫描主机的时候, 奇怪的事情出现了, 我发现我只能扫描到10.112.208.0网段的主机, 其他3个段的主机都扫描不到。看来把网路岗部署到哪个VLAN, 用基于网卡MAC监控模式, 就只能扫描到这个VLAN的主机, 其他VLAN的扫描不到。遇到了难题, 还有没有别的办法呢?我无意中选择了基于IP的选项, 一扫描, 所有在线的主机都出现了。看来, 在单VLAN模式下, 一般选择基于网卡MAC的监控模式, 在多VLAN模式下, 最好选择基于IP的监控模式。然后应用以前设置好的网页过滤策略到这4个网段的计算机上, 在我的计算机上做封堵测试, 成功。

●再次反思不断进步

最近教学楼有老师反映说, 很久不见了的不健康网站又弹出来了, 我看了监控记录, 封堵正常, 以为是新发现的弹出页, 可没想到, 没过几天, 实验楼、机房的老师都反映有弹出不良网站和广告的情况, 我突然意识到事情的严重性, 是不是部署有问题?于是将Baidu添加到网页过滤封堵策略里做测试, 在我的计算机上, 封堵成功, 但在教学楼、实验楼、机房做测试, 封堵都不成功, 查看监视记录, 都显示封堵成功。看来, 网路岗对和它不同VLAN的计算机只能监控, 但不能封堵。

经过多次改变结构, 我发现只有把网路岗部署在和信息中心接入口同一VLAN即VLAN 50中, IP地址设置为全网段即划分子网前的网段中, 4个网段才能全部封堵成功。

配置如下:

Undo mirroring-group 1monitor-port e 1/0/2

vlan 50

port e 1/0/2

mirroring-group 1 monitorport e 1/0/2

网路岗主机配:IP地址:10.112.208.1

子网掩码:255.255.252.0

缺省网关:10.112.211.254

但这个时候又出现了一个新问题, 我用远程桌面无法管理我的网路岗服务器了, 每次只能到机房去, 因为网路岗 (在VLAN 50) 和我办公室的计算机 (在VLAN 10) 不在同一VLAN, 又和VLAN 50 (在10.113.245.0/30段、网路岗服务器在10.112.208.0/22段) 不是同一段的IP, 外部就没办法和它取得联系。

最终的解决办法是给这台网路岗监控主机再加一块网卡, 把网线接口插入服务器组交换机即和我办公室计算机同一VLAN的交换机, 配置IP:10.112.208.2/24即可。