实验5 VLAN基础配置

于 2024-04-11 08:00:00 发布
阅读量818 收藏 16
点赞数 25
分类专栏: 路由与交换技术 文章标签: 路由与交换技术 eNSP交换机
转载须注明本博客地址
本文链接:https://blog.csdn.net/w1911026171/article/details/137538430
版权

实验5 VLAN基础配置

一、 原理描述

现代局域网通常配置为等级结构,一个工作组中的主机通过交换机与其他工作组进行区分,这样的配置存在以下问题。
(1)缺乏流量隔离。广播流量会被整个网络的主机接收,冗余度过高且无法控制信息的安全。
(2)交换机的无效使用。在分组、用户数比较少的情况下,单一交换机不能提供流量隔离,而多个交换机又会造成资源浪费。
(3)管理用户困难。如果用户处于移动状态,更改物理布线的便捷性不够。
VLAN(Virtual Local Area Network)的中文名为虚拟局域网,它是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互间的通信就好像在同一个网段中一样,因此得名。支持VLAN的交换机允许一个单一的物理局域网基础设施定义多个虚拟局域网,在一个VLAN中的主机看起来好像是通过与交换机的连接而相互通信的。在一个基于端口的VLAN中,交换机的端口由网络管理员划分为组,每个组构成一个VLAN,在每个VLAN中的端口形成一个广播域,即来自一个端口的广播流量仅能到达该组中的其他端口。
端口的链路类型分为Access、Trunk、Hybrid,其工作模式如下。
(1)Access 端口:交换机与主机直接相连的链路称为Access链路(Access Link),把Access 链路上交换机一侧的端口称为Access端口,该类型端口只能属于1个VLAN,并且只能让属于这个VLAN的帧通过。所以交换机连接主机一侧的端口通常配置此类型,当然连接其他交换机、路由器、防火墙等网络设备也可采用此类型。
(2)Trunk端口:交换机直接相连的链路称为Trunk 链路(Trunk Link),把Trunk链路上两侧的端口称为Trunk端口(Trunk Port)。该类型端口可以属于多个VLAN,可以让属于不同VLAN的帧通过,连接交换机和需要创建子接口的路由器、防火墙的端口可以配置此类型,连接主机的端口不能配置成此类型。
(3)Hybrid端口:该类型可以属于多个VLAN,可以接收和发送多个VLAN的报文,连接交换机、路由器、防火墙、服务器都可以配置成此类型。

二、 实验目的

1.理解VLAN的应用场景。
2.掌握VLAN的基本配置。
3.掌握Access 接口的配置方法。
4.掌握Trunk接口的配置方法。

三、 实验内容

1.实验场景
某学院内网为一个大的局域网,其校园内有多栋教学实验楼,二层交换机S1放置在A实验楼,该楼有1号、2号机房;二层交换机S2放置在B实验楼,该楼有3号、4号机房。根据教学要求,1号机房和3号机房属于同一个教研室,相互之间允许通信,但它们与2号、4号机房不能相互通信,机房内的主机可以互相访问。
2.实验要求
根据实例说明,建立一个网络拓扑,在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成Access接口,划分到相应的VLAN中,两个交换机之间配置Trunk接口,使得1号机房和3号机房可以互通。

四、 实验配置

1.实验拓扑
S3700交换机2台,PC6台,VLAN基础配置及接口如图5-1所示。
在这里插入图片描述
图5-1 VLAN基础配置及接口
2.设备编址
设备编址如表5-1所示。
在这里插入图片描述

五、 实验步骤

1.配置IP地址

根据编址对主机进行基本I地址配置,在这个步骤中,不创建任何VLAN。

2.检测链路连通性

第1步:开启所有设备。
第2步:使用ping命令检测各直连链路的连通性,所有的主机都可以相互通信。

3.创建 VLAN

默认 VLAN值为1,其余编号的VLAN均要通过命令手动创建。创建方式有以下两种。(1)一次创建一个VLAN。在系统视图下,使用vlan命令创建单个VLAN。例如,在S1上使用两条命令分别创建VLAN2和VLAN3。

<Sl>system-view
[Sl]vlan 2
[Sl-vlan2]vlan 3

(2)一次创建多个VLAN。使用vlan batch命令一次可以创建多个VLAN。例如,在S2上使用该命令创建VLAN2和VLAN5。
system-view

[S2]vlan batch 2 4 5

配置完成后,可以在用户视图或者系统视图下,使用display vlan命令来查看相关信息,下面给出的分别是在用户视图下查看S1的VLAN 信息和在系统视图下查看S2的VLAN信息。可以看到,现在交换机均已成功创建了VLAN,但是还没有接口加入。在默认情况下,交换机上的所有接口都属于VLAN1。
在这里插入图片描述

也可以使用display vlan summary命令查看交换机VLAN简要信息。以S2为例:
在这里插入图片描述

4.配置Access接口

第1步:根据实例的拓扑结构,使用port link-type access命令配置所有交换机上连接的主机接口类型为Access。
第2步:使用port default vlan命令配置接口的默认VLAN,并同时加入对应的VLAN中。在默认情况下,所有接口的默认VLANI均为1。
在这里插入图片描述
在这里插入图片描述
第3步:可以使用display port vlan 命令查看端口的配置情况。默认的接口模式为Hybrid。
在这里插入图片描述
第4步:配置完成后,使用display vlan命令查看交换机上的VLAN信息。从显示信息来看,与主机相连的交换机接口都已经加入对应的VLAN中。其中,VLAN2中包含两个接口,分别是Eth0/0/1 和Eth0/0/3,即PC1和PCS对应的交换机接口加入了VLAN2中。
在这里插入图片描述

5.检验结果

前面的步骤已经将交换机上的不同接口加入不同的VLAN中。同一个VLAN中的接口属于同一个广播域,可以相互直接通信;不同VLAN中的接口属于不同的广播域,不能直接通信。
经过连通性测试,在B 实验楼4号机房的主机PC5可以与同在VLAN5的主机PC6通信,而不能与处于VLAN2的1号机房主机PC1通信。
在这里插入图片描述

6.配置Trunk端口

测试PC1和PC3之间的连通性,发现无法连通。
在这里插入图片描述

此时应该将两个交换机相互连接的端口设置成Trunk接口,并允许相应的VLAN通过,从而使得两个交换机之下的同一个VLAN的主机可以相互通信。
使用port link-type trunk和 port trunk allow-pass vlan命令对两个交换机进行设置。

[Sl]interface Eth0/0/4
[S1-Ethernet0/0/4]port link-type trunk
[S1-Ethernet0/0/4]port trunk allow-pass vlan 2
[S2]interface Eth0/0/4
[S2-Ethernet0/0/4]port link-type trunk
[S2-Ethernet0/0/4]port trunk allow-pass vlan 2

查看两个交换机的端口配置情况,发现Ethernet0/0/22端口已经变更为Trunk模式。
在这里插入图片描述

7.检验连通性

在这里插入图片描述

此时不同交换机下的两台主机可以相互连通。
注意:使用undo vlan命令可以取消交换机已经设置过的VLAN编号。

[S2]undo vlan 4

如果端口的类型设置出现配置错误需要重新配置时,直接更改端口类型会提醒“Error Please renew the default configurations”,此时需要使用 undo port trunk allow-pass vlan all 和port trunk allow-pass vlan 1命令进行恢复到默认的设置,方可重新进行配置。

[S1]interface Ethernet0/0/4
[S1-Ethernet0/0/4]port link-type access
Error: Please renew the default configurations.
[S1-Ethernet0/0/4]undo port trunk allow-pass vlan all
[Sl-Ethernet0/0/4]port trunk allow-pass vlan 1

注:此为记录笔记,如有不足,还望海涵,可留言斧正

小场面丨不慌
关注
  • 25
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实验vlan的基本配置
qq_45080888的博客
08-23 2111
同一个vlan内的用户可以进行二层互访,不同vlan之间的用户不可以进行二层互访被二层隔离了。实验要求是使相同的vlan可以通信,不同的vlan不可以通信。10.33.1.1 和 10.33.1.3是属于vlan 10的终端的ip地址10.33.2.2 和 10.33.2.4是属于vlan 20的终端的ip地址10.33.3.5是属于vlan 30的终端的ip地址在IP地址为10.33.1.1的终端上分别进行以下操作ping 10.33.1.3 ping 10.33.3.5 如下图。
交换机vlan配置实训心得_交换机 VLAN 基础实验报告
热门推荐
weixin_33642922的博客
12-23 1万+
安徽工业经济职业技术学院 - 31715 - 17#424一、实验目的掌握交换机vlan创建学会交换机vlan的划分实验器材:两台交换机,4台电脑,直通线若干。实验拓扑图二、实验内容1. VLAN 的创建Switch>enableSwitch#configure tSwitch(config)#vlan 10Switch(config-vlan)#vlan 20VLAN 创建后的截图注:交...
实验VLAN划分与路由
qq_62653519的博客
12-12 1296
VLAN中继的作用在于实现VLAN信息的跨交换机传递,使得整个网络中的VLAN配置能够同步,从而确保通信的正常进行。我们掌握了VLAN路由配置方法,确保在路由器上正确配置VLAN间的路由规则。结果显示PC1与PC4之间是连通的,VLAN ID为10的节点可以与VLAN ID为20的节点相互通信。结果显示PC1与PC6之间是连通的,VLAN ID为10的节点可以与VLAN ID为30的节点相互通信。结果显示PC4与PC6之间是连通的,VLAN ID为20的节点可以与VLAN ID为30的节点相互通信。
实验VLAN构建与配置
任萌新的小生活
10-26 5074
实验目的】 通过该实验理解VLAN的基本概念,掌握在二层交换机上创建VLAN的方法。 【实验任务】 1、按照给出的参考拓扑图构建逻辑拓扑图。 2、按照给出的配置参数表配置各个设备。 3、在二层交换机上构建VLAN。 4、测试同一VLAN中的连通性。 5、利用三层路由器实现VLAN间通信。(进阶) 建议实验学时:4学时; 【实验背景】 虚拟局域网VLAN是一组逻辑上的设备和用户...
实验-VLAN基础配置.pdf
12-23
实验-VLAN基础配置.pdf
H3C_Private vlan基础配置案例
04-21
H3C_Private vlan基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
实验VLAN基本配置
07-11
实验VLAN基本配置实验VLAN基本配置实验VLAN基本配置
贵州大学网络实用技术实验VLAN配置
12-03
这是实验五,完全自己做的,学弟学妹可以参考
华为HCIA基础实验 - VLAN
06-19
华为HCIA基础实验VLAN基础配置 & eNSP
华为HCIA基础实验 - VLAN 配置 Hybrid & eNSP
06-19
华为HCIA基础实验 - VLAN 配置 Hybrid & eNSP
实验五 IOS 路由VLAN 配置.pdf
10-14
计算机网络实验五的报告,可以跟着一起做完成实验,物有所值噢~ IOS 路由VLAN 配置,节省你大量时间进行试验,可以跟着yiqizuowan.........
桂电-计算机网络实验5-VLAN划分与路由
最新发布
12-14
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。不同VLAN间的节点在链路层是彼此隔离不能直接通信的,当网络中的不同VLAN间需要相互通信时,就得必须采用具有路由功能的...
路由基础实验三:VLAN路由配置与管理
06-27
路由基础实验三:VLAN路由配置与管理。已配置完后的文件。
《华为基础实验配置和实施 VLAN.docx
11-29
《华为基础实验配置和实施 VLAN.docx
Cisco 基础综合配置实验
07-10
实验包括单臂路由、OSPF、RIP协议及其相互引入、缺省路由引入、VLAN划分、DHCP配置、ACL及SSH配置、端口安全配置配置较为全面、但偏向基础,适合学习了上述技术一段时间路由与交换的人员参考。
5-SPOTO-CCNA基础实验配置虚拟局域网(VLAN).pdf
10-27
5-SPOTO-CCNA基础实验配置虚拟局域网(VLAN).pdf
实验5-福建师范大学-CCNA基础实验配置虚拟局域网(VLAN)
06-03
实验5 福建师范大学 CCNA基础实验 配置虚拟局域网(VLAN)
VLAN基本配置实验小结
09-17
### 回答1: 在 VLAN 基本配置实验中,我们学习了如何配置交换机VLAN,实现不同 VLAN 之间的互通。以下是该实验的小结: 1. VLAN 的概念:VLAN(Virtual Local Area Network)是一种虚拟局域网技术,将一个物理交换机划分成多个逻辑交换机,每个逻辑交换机相互隔离,可以独立配置和管理。 2. VLAN 的优点:VLAN 可以提高网络的安全性、灵活性和可管理性。它可以将网络分割成多个逻辑区域,隔离不同的用户和设备,从而提高网络的安全性;同时,可以根据业务需求对 VLAN 进行划分和配置,提高网络的灵活性和可扩展性;最后,可以通过 VLAN 对不同的用户和设备进行管理,提高网络的可管理性。 3. VLAN配置:在配置 VLAN 时,需要进行以下步骤: (1) 创建 VLAN:使用 vlan command 创建 VLAN,并设置 VLAN ID。 (2) 配置 VLAN 接口:使用 interface command 配置 VLAN 接口,并将接口加入到 VLAN 中。 (3) 配置 trunk 接口:使用 interface command 配置 trunk 接口,允许该接口传输多个 VLAN 的数据。 4. 实验步骤: (1) 创建 VLAN:在交换机上使用 vlan command 创建 VLAN,例如:vlan 10、vlan 20。 (2) 配置 VLAN 接口:使用 interface command 配置 VLAN 接口,例如:interface vlan 10、interface vlan 20。 (3) 配置 trunk 接口:使用 interface command 配置 trunk 接口,并允许该接口传输多个 VLAN 的数据,例如:interface G0/2、switchport mode trunk、switchport trunk allowed vlan all。 5. 实验结果: (1) 可以通过 show vlan 命令查看 VLAN配置信息。 (2) 可以通过 show interfaces trunk 命令查看 trunk 接口的配置信息。 (3) 可以通过 ping 命令测试不同 VLAN 之间的连通性。 总之,在 VLAN 基本配置实验中,我们学习了 VLAN 的概念、优点和配置方法,并通过实验验证了 VLAN 的功能和实现。掌握 VLAN 的基本知识对于建立安全、高效的网络架构至关重要。 ### 回答2: VLAN(虚拟局域网)基本配置实验是网络学习中非常重要的一部分。在这个实验中,我们学习了如何配置和管理VLAN,并了解了它的一些基本概念和原理。 在实验过程中,我们首先了解了VLAN的概念和作用。VLAN是一种逻辑上的划分方式,将一个物理局域网划分成多个虚拟局域网,不同的VLAN之间的通信需要通过路由器进行。 接下来,我们学习了如何在交换机上进行VLAN配置。通过命令行界面或者网页管理界面,我们可以创建VLAN并指定VLAN的相关属性,如VLAN ID、名称和端口成员。 在实验中,我们还学习了端口的划分和管理。通过将不同的端口划分到不同的VLAN中,我们可以实现不同VLAN之间的隔离和安全性。我们还学习了如何配置端口的访问模式和封装模式,以确保数据包能够正确地发送到目标VLAN。 在VLAN基本配置实验中,我们还学习了Trunk口的配置和使用。Trunk口是连接交换机之间的端口,用于传输多个VLAN之间的数据。我们学习了如何配置Trunk口的封装协议和允许的VLAN范围。 通过完成这个实验,我们深入了解了VLAN的基本配置和管理。我们学会了如何创建和配置VLAN,并了解了VLAN之间的通信方式。同时,我们还学习了如何使用Trunk口连接交换机,实现不同VLAN之间的数据传输。 总而言之,VLAN基本配置实验为我们打开了VLAN的大门,让我们进一步理解了虚拟局域网的概念和原理。这是我们在网络学习中必须掌握的基础知识,对于我们日后的网络工作和研究非常重要。 ### 回答3: VLAN(虚拟局域网)是一种能够将一个物理局域网划分成多个逻辑局域网的技术。在进行VLAN基本配置实验中,我们通过以下几个步骤来完成配置。 首先,我们需要在交换机上创建VLAN。在实验中,我们创建了两个VLAN,分别是VLAN 10和VLAN 20。创建VLAN的目的是将局域网划分为不同的逻辑网络,使得不同的设备可以在各自的VLAN中进行通信。 其次,我们将端口划分为不同的VLAN成员。例如,我们将端口1和2划分为VLAN 10的成员,将端口3和4划分为VLAN 20的成员。这样配置后,每个端口只能与同一VLAN成员进行通信,实现了不同VLAN之间的隔离。 然后,我们需要进行VLAN间的通信设置。为了实现VLAN间的通信,我们使用了虚拟局域网间的路由器(VLAN路由器)。通过在交换机配置虚拟局域网间路由器的IP地址,并使用交换机的默认网关,我们可以实现不同VLAN之间的互联通信。 最后,我们进行了VLAN的互联测试。通过连接不同VLAN的设备,并进行通信测试,我们可以验证VLAN配置是否正确。如果互联通信成功,说明VLAN的基本配置已经完成。 在此次实验中,我们学习到了VLAN的基本概念和配置方式,并通过实际操作加深了对VLAN的理解。VLAN的使用使得网络管理更加灵活和安全,可以将不同的设备进行逻辑上的隔离和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小场面丨不慌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值