计算机网络实验四 VLAN配置实验

实验四 VLAN配置实验

一、实验目的：

• 了解华为交换机的基本功能。
• 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。
• 掌握VLAN的创建、Access和Trunk接口的配置方法。
• 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。
• 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境

• 配置网卡的计算机。
• 华为eNSP模拟软件。
• 交换机与路由器

三、实验内容

• 配置VLAN。
• 配置单臂路由实现VLAN间路由。
• 配置三层交换机实现VLAN间路由。

四、相关知识

VLAN简介

• VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。每一个VLAN都包含一组有着相同需求的计算机，但这些工作站不一定属于同一个物理LAN网段。VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。
• 交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。将端口分配给VLAN的方式有两种，分别是静态的和动态的。形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。这是创建VLAN最常用的方法。

五、实验范例

范例一 配置单臂路由实现 VLAN间路由

1．实验场景

企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图

• 实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。
• PC1的IP地址为:10.0.4.2/24，网关地址为:10.0.4.1
• PC2的IP地址为:10.0.8.2/24，网关地址为：10.0.8.1
• 在S1上配置两个不同的VLAN，并通过端口配置的方法使两台PC处于不同VLAN中，此时两台PC不能通信。
• 然后，通过在路由器R1上配置两个子接口1和2。分别为：
• G0/0/0.1，IP地址为:10.0.4.1/24
• G0/0/0.2，IP地址为:10.0.8.1/24
• 并启用R1的ARP广播功能，同时配置交换机S1的G0/0/3接口为Trunk端口。
• 此时，PC1与PC2可以连通，从而实现不同VLAN间的通信。

3.实验步骤

(1)启动华为ensp模拟软件：

(2)设计网络拓扑图：

• 在主界面中选择左上角“新建”按钮，创建新的网络拓扑。
• 在主界面左侧选择路由器中的“Router” ,放置至拓扑图窗口，并更名为R1。
• 在主界面左侧选择交换机中的“S5700” ,放置至拓扑图窗口，并更名为S1。
• 在主界面左侧选择终端中的“PC” ,放置至拓扑图窗口，并更名为PC1、PC2。