网络工程vlan设计.doc

计算机科学与技术专业 网络工程与组网技术Vlan设计设计组员： XXX 指导老师：XXX2011-5-30附1设计原理：VLAN（Virtual Local Area Network）即虚拟局域网，它把物理相连的网络从逻辑上划分为多个子网。被划分的每个子网从逻辑上讲是一个独立的网络，它好像是一个真正的网络，所以被称为虚拟局域网。通俗地讲就是，把一个大的网络划分为几个的小的网络。 注意事项：它是在数据链路层中，通过采用网络管理软件来实现。从技术角度上讲，VLAN的划分可依据不同原则，一般有以下三种划分方法： 1、基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。 2、基于IP地址的VLAN划分 网络管理员可按网络层的IP地址把一些站点划分为一个逻辑子网。3、基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 就目前来说，对于VLAN的划分主要采取上述前两种方式，第3种方式为辅助性的方案。如下将以基于端口的VLAN划分：设计实验设计器材：RG-S3750三层交换机两台、RG-S2126二次交换机两台、双绞线13条、电脑8台。设计过程：一、 检测交换机是否正常：一：基本配置1：检测在一个 交换机中的情况，即未分vlan之前，全属于vlan1时。二层交换机RG-S2126-1（端口上连有PC1 、PC2 、 PC3）如下：RG-S2126-1主机IP Address（ip地址）Subnet Mask（掩码）Default Gateway（网关）RG-S2126-1（端口号）PC1192.168.1.2255.255.255.0192.168.1.1Fa/0PC2192.168.1.3255.255.255.0192.168.1.1Fa/1PC3192.168.1.4255.255.255.0192.168.1.1Fa/2RG-S2126-2主机IP Address（ip地址）Subnet Mask（掩码）Default Gateway（网关）RG-S2126-2（端口号）PC4192.168.1.5255.255.255.0192.1268.1.1Fa/0PC5192.168.1.6255.255.255.0192.1268.1.1Fa/1PC6192.168.1.7255.255.255.0192.1268.1.1Fa/2二、检测连通性例如、RG-S2126-11、在PC1上ping192.168.1.3192.168.1.42、PC2上ping 192.168.1.2192.168.1.43、PC3上ping192.168.1.2192.168.1.3同理检测二层交换机RG-S2126-2、三层交换机RG-S3750-1和RG-S3750-2同理用ping命令检测PC4 、 PC5 、 PC6、PC7、PC8连通性，如果在同一个交换机内各个端口上的计算机都可以ping同，说明交换机正常，检测通过。检测通过后进行以下步骤：二、 划分VLAN，并配置RG-S2126-1与RG-S2126-2之间聚合接口AG1的trunk连接模式，二层交换机与三层交换机之间用trunk模式，连线如图：电脑所属Vlan对应端口号SwitchPC1Vlan10Fa0/2RG-S3750-1PC4Vlan10Fa0/1RG-S2126-2PC2Vlan20Fa0/1RG-S2126-1PC5Vlan20Fa0/2RG-S3750-2PC3Vlan30Fa0/2RG-S2126-1PC6Vlan30Fa0/2RG-S2126-2PC7Vlan30Fa0/3RG-S3750-1PC8Vlan30Fa0/3RG-S0750-2配置步骤：1. RG-S2126-1交换机配置。RG-S2126-1enable 14 / 进入用户模式Password:*RG-S2126-1# / 进入特权模式RG-S2126-1#configure terminal RG-S2126-1 (config)# / 进入全局配置模式RG-S2126-1 (config)#vlan 20 /创建vlan 20命名为vlan20RG-S2126-1 (config-vlan)#name vlan20RG-S2126-1 (config-vlan)#exitRG-S2126-1 (config)#vlan 30RG-S2126-1 (config-vlan)#name vlan30 /创建vlan 30命名为vlan30RG-S2126-1 (config-vlan)#exitRG-S2126-1 (config)#interface fa0/1RG-S2126-1 (config-if)#switchport access vlan20 /端口fa0/1分配为vlan20RG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface fa0/2RG-S2126-1 (config-if)#switchport access vlan30 /端口fa0/2分配为vlan30RG-S2126-1 (config-if)#exitRG-S2126-1(config)interface fa0/3RG-S2126-1 (config-if)#switchport mode trunk /端口fa0/3为trunk模式RG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface aggregateport 1 /创建聚合接口AG1RG-S2126-1 (config-if)#switchport mode trunk /配置AG模式为trunkRG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface range fa 0/5-8 / 进入接口0/5到0/8RG-S2126-1 (config-if-range)#port-group 1 /将接口0/5到0/8分配到AG12. RG-S2126-2交换机配置。RG-S2126-2enable 14 进入用户模式Password:*RG-S2126-2# 进入特权模式RG-S2126-2#configure terminal RG-S2126-2 (config)# 进入全局配置模式RG-S2126-2 (config)#vlan 10RG-S2126-2 (config-vlan)#name vlan10RG-S2126-2 (config-vlan)#exitRG-S2126-2 (config)#vlan 30RG-S2126-2 (config-vlan)#name vlan30RG-S2126-2 (config-vlan)#exitRG-S2126-2 (config)#interface fa0/1RG-S2126-2 (config-if)#switchport access vlan10RG-S2126-2 (config-if)#exitRG-S2126-2 (config)#interface fa0/2RG-S2126-2 (config-if)#switchport access vlan30RG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface fa0/3RG-S2126-1 (config-if)#switchport mode trunk /配置为trunk模式RG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface aggregateport 1 /创建聚合接口AG1RG-S2126-1 (config-if)#switchport mode trunk /配置AG模式为trunkRG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface range fa 0/5-8 / 进入接口0/5到0/8RG-S2126-1 (config-if-range)#port-group 1 /将接口0/5到0/8分配到AG13. RG-S3750-1交换机配置。RG-S3750-1enable 14 进入用户模式Password:*RG-S3750-1# 进入特权模式RG-S3750-1#configure terminal RG-S3750-1 (config)# 进入全局配置模式RG-S3750-1 (config)#vlan 10RG-S3750-1 (config-vlan)#name vlan10RG-S3750-1 (config-vlan)#exitRG-S3750-1 (config)#vlan 30RG-S3750-1 (config-vlan)#name vlan30RG-S3750-1 (config-vlan)#exitRG-S3750-1 (config)#interface fa0/2RG-S3750-1 (config-if)#switchport access vlan10RG-S3750-1 (config-if)#exitRG-S3750-1 (config)#interface fa0/3RG-S3750-1 (config-if)#switchport access vlan30RG-S3750-1 (config-if)#exitRG-S3750-1 (config)#interface fa0/1 RG-S3750-1 (config-if)#switchport mode trunk /配置fa0/1为trunk模式RG-S3750-1 (config-if)#exit4. RG-S3750-2交换机配置。RG-S3750-2enable 14 进入用户模式Password:*RG-S3750-2# 进入特权模式RG-S3750-2#configure terminal RG-S3750-2 (config)# 进入全局配置模式RG-S3750-2 (config)#vlan 20RG-S3750-2 (config-vlan)#name vlan20RG-S3750-2 (config-vlan)#exitRG-S3750-2 (config)#vlan 30RG-S3750-2 (config-vlan)#name vlan30RG-S3750-2 (config-vlan)#exitRG-S3750-2 (config)#interface fa0/2RG-S3750-2 (config-if)#switchport access vlan20RG-S3750-2 (config-if)#exitRG-S3750-2 (config)#interface fa0/3RG-S3750-2 (config-if)#switchport access vlan30RG-S3750-2 (config-if)#exitRG-S3750-2 (config)#interface fa0/1 RG-S3750-2 (config-if)#switchport mode trunk /配置为trunk模式RG-S3750-2 (config-if)#exit三、 连接配置完成的交换机1、 连接RG-S2126-1的fa0/3和RG-S3750-1的fa0/1号端口2、 连接RG-S2126-2的fa0/3和RG-S3750-2的fa0/1号端口3、 连接RG-S2126-1的fa0/5-8和RG-S2126-2的fa0/5-8号的对应端口（可只连接一根，这样的话就可单一的trunk效果一样了。）端口聚合提供冗余备份链路。起到优化作用！四、 配置主机ip和掩码RG-S2126-1主机IP Address（ip地址）Subnet Mask（掩码）Default Gateway（网关）RG-S2126-1（端口号）PC2192.168.1.3255.255.255.0192.168.1.1Fa0/1PC3192.168.1.4255.255.255.0192.168.1.1Fa0/2RG-S2126-2主机IP Address（ip地址）Subnet Mask（掩码）Default Gateway（网关）RG-S2126-2（端口号）PC4192.168.1.4255.255.255.0192.1268.1.1Fa0/1PC6192.168.1.7255.255.255.0192.1268.1.1Fa0/2RG-S3750-1主机IP Address（ip地址）Subnet Mask（掩码）Default Gateway（网关）RG-S3750-1（端口号）PC1192.168.1.2255.255.255.0192.1268.1.1Fa0/2PC7192.168.1.7255.255.255.0192.1268.1.1Fa0/3RG-S3750-2主机IP Address（ip地址）Subnet Mask（掩码）Default Gateway（网关）RG-S3750-2（端口号）PC5192.168.1.5255.255.255.0192.1268.1.1Fa0/2PC8192.168.1.8255.255.255.0192.1268.1.1Fa0/3五、 检测整个网络的连通性：（相同的vlan可以通信，不同的vlan间不可以通信）。如：在PC1上开始-运行-cmd：在命令行窗口下ping 192.168.1.4 可以通信，其它不通。在PC8上ping 192.168.1.7在PC7上ping 192.168.1.8同理进行各个vlan上的检测，六、 总结1、隔离广播 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。从而提高交换式网络的整体性能。2、提高网络整体安全性 将不同用户群划分在不同VLAN，可以控制用户访问权限和逻辑网段大小，从而提高交换式网络的安全性。3、容易管理 由于VLAN是一个逻辑工作组，与地理位置无关，所以易于网络管理。如果一个用户移动到另一个新的地点，不必像以前重新拉线，只要在网管上把它拖到另一个虚拟网络中即可。这样既节省了时间，又十分便于网络结构的增改、扩展，非常灵活。实验心得：通过实验操作，巩固并熟练掌握了交换机的操作命令。（1）：学会了检测交换机的端口是否正常可用。l 例如：在对应的端口上连接好电脑，配置好网络ip和子网掩码（同一网段），如：PC1：192.168.1.2 255.255.555.0 PC2：192.168.1.3 255.255.555.0在PC1上运用ping命令检测 ping 192.168.1.3，如果接收到4个返回包，则端口正常。同理在在PC1上运用ping命令检测 ping 192.168.1.2。如果接收到4个返回包，则端口正常。即学会了如何检测端口的正常情况。（2）：学会了创建vlan并做相应端口分配给vlan的配置，如：RG-S2126-1 (config)#vlan 10 RG-S2126-1 (config-vlan)#name vlan10 /创建vlan 10命名为vlan10RG-S2126-1 (config-vlan)#exit RG-S2126-1 (config)#interface fa0/2RG-S2126-1 (config-if)#switchport access vlan10 /将fa0/2端口分配到vlan10中（3）：将PC机分组，并加入到对应的端口上。通过ping命令可以检测在同一交换机的同一vlan连通，同一交换机的不同vlan不连通。（4）：学会了交换机间连接，并掌握了不同交换机上的相同vlan的通信。操作过程是将对应的端口配置成trunk模式，实现不同交换机上的相同vlan的通信。l 例如1: 普通trunk模式RG-S2126-1 (config)#interface fa0/3RG-S2126-1 (config-if)#switchport mode trunk /配置为trunk模式RG-S3750-1 (config)#interface fa0/3RG-S3750-1 (config-if)#switchport access vlan30 /配置为trunk模式RG-S2