LAN实验4报告模板.doc

电 子 科 技 大 学实 验 报 告学 号 学生姓名： 课程名称： 局域网与城域网 实验项目名称 VLAN配置与测试实验 姓名学号同组成员一、实验目的 通过在交换机上实际配置VLAN并进行测试，熟悉基于端口划分VLAN的基本配置方法，理解划分VLAN的目的以及VLAN的作用。加深对VLAN的理解。二、实验内容单交换机VLAN的配置与测试跨交换机VLAN的配置与测试 三、实验器材PC机6台、华为2403H型以太网交换机、或思科2900-XL以太网交换机、或锐捷交换机，或华为交换机共2台、配置（Console）电缆2根，网线9根。四、实验原理1 VLAN技术简介 采用网桥或交换机组建的局域网突破了一个冲突域的束缚，有效地扩大了网络的范围，但随着网络的增大，广播风暴和安全问题成为交换式以太网急需解决的问题。为此，IEEE802委员会推出了802.1Q规范，即VLAN（虚拟局域网）的规范。通过划分VLAN可以将原来处于一个广播域的LAN从逻辑上划分成多个不同的广播域，每个广播域彼此独立，这样就减小了广播域的范围，同时也提高了安全性。在实际的网络中，可以根据具体的需求划分VLAN，如以课题组划分、以教研室划分等。 VLAN是基于交换技术的，要组建VLAN,必要用支持VLAN协议的交换机组网，一个VLAN可以通过一个交换机或者跨交换机实现。具有相同VLAN标识的站点可以直接通信，而不同VLAN标识的站点间不能在MAC层（OSI第二层）通信，即使这些站点具有相同的子网号和掩码也不例外。不同VLAN站点之间的通信必须要上升到高层（网络层）才能实现2 基于端口划分 VLAN 划分VLAN的方法有多种，如基于端口的划分、基于MAC地址的划分、基于协议的划分等等。这里仅对本实验中涉及的基于端口划分VLAN的原理进行讨论。 基于端口的VLAN是划分VLAN最基本同时也是最通用的方法，几乎所有支持VLAN的交换设备都支持此种划分方式。 具体思想是给交换机的某个端口指派一个VLAN（由VLAN ID区分不同的VLAN）,没有指派的端口默认VLAN ID为VLAN 1，因此，在给某个端口指派VLAN ID时，不能指派为VLAN 1。同一个端口可以属于不同的VLAN，也就是说，同一端口的一台主机可以是不同VLAN的成员。 需要指出的是，当一个端口的主机移动到另一个端口时，可能会移出原来的VLAN，如果要保持原有VLAN成员的身份，必须重现对新接入端口进行配置。3 通过主干链路进行 VLAN 中继前面已经说过，VLAN既可以通过一个交换机实现，也可以通过多个交换机实现。在VLAN实现的过程中，交换机的端口可以配置成不同的工作模式，通常有三种：即“access”模式、“multi”模式和“trunk”模式，当工作在“access”模式时，此端口只能属于一个VLAN，连接的链路为接入链路，而且此端口只能连接站点或非VLAN设备；当工作在“multi”模式或“trunk”模式时，该端口可以属于多个VLAN，可以收发多个VLAN的帧。两者不同的是“multi”既可以连接站点也可以连接VLAN交换机，而“trunk”模式下，只能连接支持VLAN的交换机。两个VLAN交换机之间通过“trunk”模式的端口互连，该链路称为主干链路。当跨交换机组建VLAN时，不同交换机上具有同一VLAN ID的主机之间的通信，必须通过主干链路中继。也就是说，主干链路必须经过配置，使其属于多个跨交换机的VLAN（允许多个VLAN通过）。 在“trunk”链路上转发MAC帧时，除了一个默认VLAN的MAC帧为非标记帧外，其余VLAN经过主干链路的MAC必须加上VLAN ID 标识。以便不同的交换机能够识别不同VLAN的MAC帧，从而正确地将MAC帧转发到目的地。五、实验环境与拓扑六、实验操作与记录1. 单台交换机VLAN配置与测试（1） 配置内容与主要命令 每3-4人一小组合用一台交换机，按图4连接好，console配置线可接任何一台PC机中的任何一台。检查计算机各种连接确保可靠连接。开启计算机和以太网交换机电源，关闭每台PC系统托盘里的“天网防火墙”。 在连接console口电缆的计算机上运行“超级终端”，（进入超级终端：“开始” “附件” “通讯” “超级终端”即可）具体的通信参数为：比特率9600bit/s、8位数据位、1位停止位、无校验、无流控。超级终端参数设置好后，需要等待片刻，待超级终端出现“Press Enter to get Started”信息后键入回车（也可在等待一段时间后直接按回车键）。稍等片刻，出现提示符xxxx”（不同的交换机xxxx为不同的字符，），表示交换机启动完成。（注意交换机在启动时会有一个系统的初始化过程，在提示是否需要输入密码和IP地址时，一律选择“no”！） 查看每台主机的IP地址及MAC地址，（查看IP和MAC地址的具体方法：点击“开始”选择“运行” 输入“cmd”命令回车键入“ipconfig/all” 命令便可查看到），确保每台主机IP地址在同一子网，并进行连通性检查，要求4台PC机相互ping通，如不通，需要排除故障直到ping通为止。同时记录各台主机IP地址及MAC地址。在交换机上查看主机对应的MAC地址及所对应的端口，并记录主机对应接入的端口，使主机IPMACport对应。MAC地址查看命令如下： xxxxenable（进入特权配置模式） xxxx# show macaddresstable （查看MAC地址表，思科交换机） xxxx#show mac（查看MAC地址表，华为交换机） Quidwaydisplay mac-address (华为2126交换机) 本实验指导书中，凡是斜体加粗的符号都是需要键入的命令，键入命令后需要回车。由于不同的交换机配置命令有所不同，本实验指导书中，分别对三种交换机进行描述VLAN配置与测试如图4，配置要求如下：交换机端口1和2指派到VLAN 2，端口3和4指派到VLAN3。配置VLAN后，测试并记录同一VLAN的主机之间和不同VLAN的主机之间的通信情况。 交换机的配置b Cisco2900XL交换机的配置 xxxxenable （进入特权用户模式） xxxx# （特权用户模式） . 创建VLAN2和VLAN 3 xxxx# VLAN database（创建VLAN，并进入VLAN配置模式） xxxx（VLAN）# VLAN 2 name v2 （创建VLAN 2） （建立了VLAN 2；命令中2表示VLAN-id，v2表示VLAN-name） xxxx（VLAN）# VLAN 3 name v3（创建VLAN 3） xxxx（VLAN）#exit （回到特权用户模式） xxxx# （特权用户模式） . 将该端口 1设置为access模式，并将端口1加入到VLAN2 xxxx# config terminal进入全局配置模式） xxxx（config）# interface fastethernet 0/1（对端口1进行配置） xxxx（config-if）# switchport mode access （端口1为接入模式，即连接的接入链路） xxxx（config-if）# switchport access VLAN 2 （端口1划分到VLAN 2） . 将端口2设置为access模式，并将端口2加入到VLAN2 xxxx（config)# interface fastethernet 0/2 （对端口2进行配置） xxxx（config-if）# switchport mode access （端口2设置为access模式） xxxx（config-if）# switchport access VLAN 2 (将端口2加入到VLAN2，对应于主机2) . 将端口3设置为access模式，并将端口3加入到VLAN3 操作方法参照对端口1的配置 xxxx（config-if)# end（退回到特权用户模式） xxxx# . 同理，将端口4设置为access模式，并将端口4加入到VLAN3 查看VLAN配置 在特权用户模式下查看VLAN配置是否与要求相符，并记录将查看的结果。 Cisco和锐捷交换机命令：xxxx# show VLAN 测试用“Ping”命令检查相同VLAN主机之间和不同VLAN主机之间的通信情况，并作记录。具体操作如下： l VLAN2主机之间的通信：H1 和 H2相互用“Ping”命令测试 l 不同VLAN主机之间的通信：H1 ping H3 环境恢复 l 上述实验做完后，用“no vlan”删除所有配置的VLAN，具体命令请同学们自己找。最后用“show”或display命令查看VLAN，查看结果应只有VLAN1。 l 连通性测试：要求所有4台主机都能相互ping通。（2） 实验记录表1主机接入端口、地址及VLAN ID记录主机名端口号IP_AddressMAC AddressVLAN IDH1H2H3H4 查看VLAN带提示符的命令为 表2 产看VLAN配置记录VLAN ID 端口号与配置要求是否相符表3 单交换机配置VLAN通信测试记录通信测试操作结果VLAN 2主机间通信H31ping H4VLAN 3主机间通信H1 ping H2不同VLAN主机通信H1 ping H32.跨交换机配置VLAN配置与测试（1） 配置内容与主要命令此实验将两个3-4人小组合并为6-8人大组进行。按图5将两台交换机用网线互连起来，进行VLAN和主干链路的配置，最后进行测试。 （1）连通性测试，要求8台主机能相互ping通。 （1） 按照图5，将交换机1端口3、4 及交换机2端口1、2配置为VLAN2，交换机1端口1、2及交换机2端口3、4配置为VLAN3。且上述端口都为“access“模式。分别在两台交换机上对各自的端口进行配置，配置方法请参照单台交换机的配置命令。 配置后在特权用户模式下查看VLAN ，以确定设置正确。如果配置与要求不符，请重新配置，直到符合要求为止。查看命令为： 华为交换机命令：xxxx# show VLAN all（查看VLAN列表） 华为2126交换机命令：XXXdisplay VLAN Cisco交换机命令：xxxx# show VLAN （2） 主干链路端口配置 如图5，连接两台交换机的链路为主干链路。因此交换机1和2的端口5都为主干链路端口，可以同时属于多个VLAN，并可为多个VLAN 转发MAC帧。交换机的配置 配置要求：交换机1和交换2的端口5同时属VLAN2和3，端口模式为“trunk”。一般情况下，trunk链路默认为VLAN1转发。 b思科2900XL以太网交换机 xxxx（config）# interface fastethernet 0/5（对端口5进行配置） xxxx（config-if）# switchport mode trunk （端口5为主干模式，并允许所有VLAN通过） xxxx（config）# switchport trunk encapsulation dot1q （使5号端口支持802.1Q协议） xxxx（config）# switchport trunk allowed VLAN 2 xxxx（config）# switchport trunk allowed VLAN add 3 xxxx（config-if）#end（回到特权用户模式） xxxx#show interface f0/5 switchport allowed-VLAN （查看端口5允许通过的VLAN） 测试 用“Ping”命令检查相同VLAN主机之间和不同VLAN主机之间的通信情况，并作记录。 通信测试内容如下： l VLAN2主机之间的通信： H3 与H4 、H5与H6、 H3与 H5 相互ping l VLAN3主机之间的通信： H1 与H2 、 H7与 H8、H1 与 H7相互ping l 不同VLAN之间的通信： H1 ping H3，H4 ping H7 删除主干链路上允许的VLAN ID l 在交换机1或交换机2上从主干链路删除VLAN 2 ,测试如下 ：H3 ping H5, H1 ping H7，并记录测试结果。配置命令如下： Cisco交换机配置 xxxx# config terminal进入全局配置模式） xxxx（config）# int fastethernet 0/5（对端口5进行配置） xxxx（config-if）# switchport trunk allowed VLAN remove 2 （从端口5 删除VLAN 2） xxxx（config-if-ethernet0/5）#end（回到特权用户模式） xxxx#show interface f0/5 switchport allowed-VLAN （查看端口5允许通过的VLAN，确认VLAN 2已从port 5删除） l 从主干上链路上删除VLAN2的基础上再删除VLAN 3，并作与如下测试，H3 ping H5, H1