- 1CSS 画一条0.5px的线的方法( 4种 )_画 0.5px 的直线
- 2C/C++妙用数据结构-哈希表_c++ 哈希表 查值存不存在
- 3随机森林算法训练及调参-附代码_随机森林调参
- 4关于校招面试要怎么准备,这里有一些过来人的建议_校召面式要学习吗
- 5外包公司汇总_第三方外包公司有哪些
- 6谷粒商城项目工具准备_谷粒商城软件
- 7〖Python 数据库开发实战 - MySQL篇㉝〗- 数据的导入与导出_pymysql导出sql文件
- 81.C#操作MongoDB_c# mongodb
- 9关于Redis,Could not connect to Redis at 127.0.0.1:6379: 由于目标计算机积极拒绝,无法连接。这个问题的解决。
- 10全网最全 Chrome浏览器插件推荐大全 持续更新中_谷歌浏览器网页看小说装什么插件比较好
网络原理实验3 虚拟局域网VLAN
赞
踩
赞赏码 & 联系方式 & 个人闲话
【实验名称】虚拟局域网VLAN
【实验目的】
1、理解交换机端口隔离;
2、掌握Port VLAN的配置方法;
【实验原理】
VLAN (Virtual Local Area Network)是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。
Port VLAN基于交换机的端口,一个端口只属于一个VLAN,其端口工为Access,需要手工设置。VLAN是以VLAN的ID标识,VLAN1由交换机自动创建,而且不可删除。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
【实验内容】
本次实验的拓扑结构如下:
项目1:Port VLAN的配置
1、创建VLAN100,将它命名为test
使用以下命令:
Switch# configure terminal
Switch(config)# vlan 100 //如果是存在的VLAN ID则修改VLAN,否则创建新的VLAN
Switch(config-vlan)# name test //可选的配置,若不配置,系统自动命名为VLANxxxx,xxxx是VLAN以0开头的4位VLAN ID号
2、显示所有的创建的VLAN信息,检查创建的VLAN是否正确。
使用以下命令:
Switch# show vlan
3、将fastethernet 0/8作为access口加入VLAN100
使用以下命令:
Switch# configure terminal
Switch(config)# interface fastethernet 0/8
Switch(config-if)# switchport mode access //定义接口的VLAN成员类型为二层ACCESS口
Switch(config-if)# switchport access vlan 100 //将接口分配为VLAN100
Switch (config-if)# end
4、显示端口配置是否正确
使用以下命令:
Switch#show interface fastethernet 0/8 switchport
5、配置交换机SVI的IP地址
使用以下命令(先进入config):
Switch(config)#interface vlan 1
Switch (config-if)#ip address 1.1.1.2 255.255.255.0
Switch (config-if)#no shutdown
项目2:划分Port VLAN实现端口隔离
我们在做此处实验时,连接的端口和实验指导书上略有不同,拓扑图如下:
所以我们根据试验时,实际连接的端口号,对命令中的端口号做了相应的修改,但是并不影响实验的进行和验证。
1、Switch1908在未划分VLAN前,两台PC互ping可以通。
创建VLAN
Switch# configure terminal
Switch(config)# vlan 2
Switch(config-vlan)# name test2
看以看出新建了一共VLAN,名叫test2,但此时所有端口都分在原来的VLAN0001中,test2中是空的。
2、两台PC互相ping成功
此时我们用两台PC互相ping,发现是可以互ping成功的。
3、将端口0/2分配到VLAN test2
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport access vlan 2
4、两台PC互相ping不通
此时其实我们已经将两个端口分到不同的虚拟局域网VLAN中。再次互ping发现失败。
项目3:VLAN实验练习
1、将Fa0/1,Fa0/2端口全都放在同一个虚拟局域网中
我们测试用的两台PC分别连在Fa0/1,Fa0/2端口上,使用命令将这两个端口放在同一个虚拟局域网VLAN test2中。
2、设置交换机SVI的IP地址为:1.2.3.4
3、ping交换机
可以看见本机可以成功ping交换机(IP 1.2.3.4)。
3、ping另一台PC
可以看见本机可以成功ping同一VLAN下另一台PC机(IP 1.2.3.2)。
至此,实验成功结束。
【小结或讨论】
项目二是划分Port VLAN实现端口隔离。一开始我们只顾着按照实验指导书上的命令执行操作,并没有对整个实验的原理有很深入的理解,实验导致我们的实验失败了,两个PC机始终可以相互ping,这与实验指导书是矛盾的。经过我们仔细查看了我们自己设计的实验拓扑图和实验指导书上的拓扑图,发现两者的端口连接是不同的,实验指导书上两台PC机的端口分别是0/5和0/7,而我们实际连接的是0/1和0/2。在发现这个问题后,我们修改了相应命令,发现实验成功了。
项目三的原理其实和项目三比较相似,但是值得注意的是IP地址的前三个字节,即网络号,应该保持一样。这样把两台PC机放到同一个虚拟局域网VLAN后,可以实现两台PC机相互之间的互ping。
