網絡原理實驗3 虛擬局域網VLAN

讚賞碼 & 聯繫方式 & 個人閒話

【實驗名稱】虛擬局域網VLAN

 

【實驗目的】

1、理解交換機端口隔離；

2、掌握Port VLAN的配置方法；

 

【實驗原理】

VLAN （Virtual Local Area Network）是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應於OSI 模型的第二層網絡。VLAN的劃分不受網絡端口的實際物理位置的限制。VLAN 有着和普通物理網絡同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內轉發、擴散，而不會直接進入其他的VLAN之中。

Port VLAN基於交換機的端口，一個端口只屬於一個VLAN，其端口工爲Access，需要手工設置。VLAN是以VLAN的ID標識，VLAN1由交換機自動創建，而且不可刪除。

在計算機網絡中，一個二層網絡可以被劃分爲多個不同的廣播域，一個廣播域對應了一個特定的用戶組，默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信，需要通過一個或多個路由器。這樣的一個廣播域就稱爲VLAN。

 

【實驗內容】

本次實驗的拓撲結構如下：

 

項目1：Port VLAN的配置

1、創建VLAN100，將它命名爲test

使用以下命令：

Switch# configure terminal

Switch(config)# vlan 100        //如果是存在的VLAN ID則修改VLAN，否則創建新的VLAN

Switch(config-vlan)# name test   //可選的配置，若不配置，系統自動命名爲VLANxxxx,xxxx是VLAN以0開頭的4位VLAN ID號

 

2、顯示所有的創建的VLAN信息，檢查創建的VLAN是否正確。

使用以下命令：

Switch# show vlan

 

3、將fastethernet 0/8作爲access口加入VLAN100

使用以下命令：

Switch# configure terminal

Switch(config)# interface fastethernet 0/8

Switch(config-if)# switchport mode access    //定義接口的VLAN成員類型爲二層ACCESS口

Switch(config-if)# switchport access vlan 100  //將接口分配爲VLAN100

Switch (config-if)# end

 

4、顯示端口配置是否正確

使用以下命令：

Switch#show interface fastethernet 0/8 switchport

 

5、配置交換機SVI的IP地址

使用以下命令（先進入config）：

Switch(config)#interface vlan 1

Switch (config-if)#ip address 1.1.1.2 255.255.255.0

Switch (config-if)#no shutdown

 

 

項目2：劃分Port VLAN實現端口隔離

我們在做此處實驗時，連接的端口和實驗指導書上略有不同，拓撲圖如下：

所以我們根據試驗時，實際連接的端口號，對命令中的端口號做了相應的修改，但是並不影響實驗的進行和驗證。

 

1、Switch1908在未劃分VLAN前，兩臺PC互ping可以通。

創建VLAN

Switch# configure terminal

Switch(config)# vlan 2      

Switch(config-vlan)# name test2

看以看出新建了一共VLAN，名叫test2，但此時所有端口都分在原來的VLAN0001中，test2中是空的。

 

2、兩臺PC互相ping成功

此時我們用兩臺PC互相ping，發現是可以互ping成功的。

 

3、將端口0/2分配到VLAN test2

Switch(config)# interface fastethernet 0/2

Switch(config-if)# switchport access vlan 2

 

4、兩臺PC互相ping不通

此時其實我們已經將兩個端口分到不同的虛擬局域網VLAN中。再次互ping發現失敗。

 

項目3：VLAN實驗練習

1、將Fa0/1，Fa0/2端口全都放在同一個虛擬局域網中

我們測試用的兩臺PC分別連在Fa0/1，Fa0/2端口上，使用命令將這兩個端口放在同一個虛擬局域網VLAN test2中。

 

2、設置交換機SVI的IP地址爲：1.2.3.4

 

3、ping交換機

可以看見本機可以成功ping交換機（IP 1.2.3.4）。

 

3、ping另一臺PC

可以看見本機可以成功ping同一VLAN下另一臺PC機（IP 1.2.3.2）。

至此，實驗成功結束。

 

【小結或討論】

項目二是劃分Port VLAN實現端口隔離。一開始我們只顧着按照實驗指導書上的命令執行操作，並沒有對整個實驗的原理有很深入的理解，實驗導致我們的實驗失敗了，兩個PC機始終可以相互ping，這與實驗指導書是矛盾的。經過我們仔細查看了我們自己設計的實驗拓撲圖和實驗指導書上的拓撲圖，發現兩者的端口連接是不同的，實驗指導書上兩臺PC機的端口分別是0/5和0/7，而我們實際連接的是0/1和0/2。在發現這個問題後，我們修改了相應命令，發現實驗成功了。

項目三的原理其實和項目三比較相似，但是值得注意的是IP地址的前三個字節，即網絡號，應該保持一樣。這樣把兩臺PC機放到同一個虛擬局域網VLAN後，可以實現兩臺PC機相互之間的互ping。