计算机网络 实验三 VLAN（数据链路层）

实验目的：

 通过实验掌握下列知识：

1 了解VLAN划分的方法，并掌握基于端口划分VLAN。

2 掌握基于Access、Trunk和Hybrid端口的VLAN应用。

实验环境 ：

1 H3C Cloud Lab应用程序。

2 H3C路由交换实验拓扑。

实验过程分析：

1. 基于端口划分VLAN的基本配置

1. 按照拓扑图接线【截图】。拓扑图中交换机的GE_0/1、GE_0/9被配置成了什么类型端口？PC_1~PC_4设置IP后（步骤2），它们的连通性如何？

他们被配置成为了ACCESS类型的端口。

连通性：全部可以连通。

1. 步骤3）中，使用display vlan命令查看vlan 100和vlan 200情况，分别【截图】。整个交换机的端口除去在vlan 100和vlan 200的端口，剩下的端口在哪个vlan中，【截图】说明。划分vlan后（步骤3），各PC间的连通性如何？

添加vlan100    vlan200之后的连通性：

1、2可以连通，1与3、4不能连通

1. 步骤4）中删除vlan 100后，各PC间的连通性如何？再删除vlan 200后，各PC间的连通性如何？简要说明原因。

由于设置了vlan100，1和2，3和4之间还是可以连接，但是由于vlan100删除，1和2默认会去到vlan1(默认局域网)中，这个时候3和4还在一个局域网中，暂时无法连接其它主机。

当vlan200删除之后，3和4主机会自动归到vlan1(默认局域网)中，这个时候全部主机就会连接。

除去端口vlan100 之后的连通性，1、2可以连通，1与3、4不能连通

除去vlan200之后：1与2、3、4都可以连通

1. 基于Trunk端口划分VLAN的基本配置

1. 按照拓扑图接线【截图】。步骤2）中，PC_1~PC_4设置IP后，它们的连通性如何？

连通性：发现pc1与2、3、4都连通

1. 步骤4）中，SWA和SWB都划分vlan后，各PC间的连通性如何？

分配vlan:

验证连通性：全部不连接

1. 使用CMD工具查看并简要说明下port link-type命令和port trunk permit vlan命令的用法。步骤5）6）7），SWA和SWB的GE_0/30端口都设置好Trunk类型后，各PC间的连通性如何？SWA和SWB都删除vlan 10后，各PC间的连通性又如何？

用法：

Port link-type命令用来设置接口的链路类型。

port trunk permit vlan 命令用来设置端口类型为Trunk，允许vlan报文通过。

设置端口为trunk类型

连通性：划分之后，1、3可以连通，1与2、4不能连通，2、4之间可以连通

删除之后的连通性：

1、3可以连通，1与2、4不能连通，2、4之间可以连通

1. 基于Hybrid端口划分VLAN的基本配置

1. 按照拓扑图接线【截图】。分别说出步骤2）、3）和5）中，查看各PC之间连通性的情况。

连通性：全都无法连通

1. 简要说明设置Hybrid端口类型使用到的三条命令的用法。设置好SWA的三个Hybrid端口后，使用display port hybrid命令显示hybrid端口设置情况【截图】。

命令用法：

一共三种命令：pvif、tag、untag

Port hybrid pvid vlan x :单独设置pvid

Port hybrid tag vlan x :单独设置tag

Port hybrid untag vlan x :单独设置untag

发现1与3可以连通，2与3可以连通

1. 基于Trunk端口划分VLAN的机柜操作

1. 分别写出步骤3）和6）查看各PC之间连通性的情况。

步骤3，各PC可以相互连通。步骤6，仅仅有PC3和PC4可以互相连通。

 

 

  

2.完成所有步骤后，将S5130_1设备名称改为“S5130_TeamX”，并在该设备命令行窗口按顺序输入display vlan 10、 display vlan 20和display port trunk，将3条命令及其显示结果【截图】（一张图）。

3.思考题

1. VLAN的优点有哪些？基于端口划分VLAN的优缺点有哪些？除了基于端口划分VLAN，还有其他什么方法可划分VLAN？

vlan优点：

1. 控制网络的广播风暴。采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能。

2.确保网络安全：共享式局域网之所以很难保证网络的安全性，是因为只要用户插入一个活动端口，就能访问网络。而VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。

3.简化网络管理：网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络，其成员可能遍及全国或全世界，此时，网络管理员只需设置几条命令，就能在几分钟内建立该项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。

基于端口划分VLAN的方法：

优点：1.操作相对于其它方式简单。2. 当数据在网络中传输时，交换机就不会把数据包转发给其他的端口。3. 以端口为中心的vlan完全由用户自由支配端口，利于管理。

缺点：1主机较多时，重复工作量大。2.主机端口变动的时候，需要同时改变该端口所属的VLAN。

方法：

1. 基于MAC地址的划分。根据主机网卡的MAC地址进行划分（每个网卡都有世界上唯一的MAC地址）。通过检查并记录端口所连接的网卡的MAC地址来决定端口所属的VALN。

2. 基于网络协议的划分：基于所用的网络层协议划分VLAN，可以划分为IP/IPX/DECnet/AppleTalk/Banyan等VLAN网络。这种按照网络层协议划分的方式可以使广播域跨越多个交换机，对希望针对应用和服务来组织用户的网络管理员具有很大的吸引力。

3. 基于IP地址划分：将任何属于同一IP广播组的主机认为属于同一VLAN。

4. 基于策略的划分：一种根据不同的情况，将多种（上面提到的）划分VLAN的技术按照一定的安全策略进行综合运用的划分技术。

1. Trunk接口类型和Hybrid接口类型的主要差异是什么？

Trunk: trunk可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间的连接。

hybrid:端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。