试验虚拟局域网的配置参考答案

1、实验6-虚拟局域网的配置（参考 答案）实验6虚拟局域网的配置和应用一实验目的了解端口 VLAN (port VLAN )的功能和配 置方法，熟悉端口 VLAN的应用。本实验将在 一台交换机上实现VLAN的划分。二实验要求.设备要求：计算机2台(装有 Windows 2000/XP/2003操作系统、装有网卡), 交换机1台，UTP直通线2根，console 电缆1根；.每组2人，合作完成。三实验预备知识VLAN (Virtual Local Area Network)虚拟局域网是一种将局域网内的设备通过逻辑地 划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化 VLAN实

2、现方案的 802.1Q协议标准。VLAN扩大了交换机的应用和管理功能。 VLAN是建立在物理网络基础上的一种逻辑子 网，因此建立VLAN需要相应的支持 VLAN技 术的网络设备。当网络中的不同 VLAN间进行 相互通信时，需要路由的支持，这时就需要增加 路由设备一一要实现路由功能，既可采用路由 器，也可采用三层交换机来完成。VLAN的最大特点是不受物理位置的限制， 可以根据用户的需要进行灵活的划分。基于端口 的VLAN划分方法是较为常用的，许多厂商的 交换机产品都支持这一功能。本实验将在一台交 换机上实现端口 VLAN的划分，给学生一个从 概念到应用的初步认识。VLAN优点使用VLAN具有以下

3、优点：分割广播域一个VLAN就是一个逻辑广播域，通过对 VLAN的创建，隔离了广播，缩小了广播范围， 可以控制广播风暴的产生。提高网络整体安全性通过路由访问列表和 MAC地址分配等 VLAN划分原则，可以控制用户访问权限和逻辑 网段大小，将不同用户群划分在不同 VLAN ,从 而提高交换式网络的整体性能和安全性。网络管理简单、直观对于交换式以太网，如果对某些用户重新进行 网段分配，需要网络管理员对网络系统的物理结 构重新进行调整，甚至需要追加网络设备，增大 网络管理的工作量。而对于采用 VLAN技术的 网络来说，一个VLAN可以根据部门职能、对 象组或者应用将不同地理位置的网络用户划分 为一个

4、逻辑网段。在不改动网络物理连接的情况 下可以任意地将工作站在工作组或子网之间移 动。利用虚拟网络技术，大大减轻了网络管理和 维护工作的负担，降低了网络维护费用。在一个 交换网络中，VLAN提供了网段和机构的弹性组 合机制。VLAN的划分从技术角度讲，VLAN的划分可依据不同原 则，一般有以下三种划分方法：基于端口的VLAN划分这种划分是把一个或多个交换机上的几个 端口划分一个逻辑组，这是最简单、最有效的划 分方法。该方法只需网络管理员对网络设备的交 换端口进行重新分配即可，不用考虑该端口所连 接的设备。基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一

5、且固化在网卡上 的。MAC地址由12位16进制数表示，前8位 为厂商标识，后4位为网卡标识。网络管理员可 按MAC地址把一些站点划分为一个逻辑子网。基于路由的VLAN划分路由协议工作在网络层，相应的工作设备有 路由器和路由交换机（即三层交换机）。该方式 允许一个VLAN跨越多个交换机，或一个端口 位于多个VLAN中。就目前来说，对于VLAN的划分主要采取上 述第1、3种方式，第2种方式为辅助性的方案。端口 VLAN根据交换机的端口来定义 VLAN 用户，即：先从逻辑上把局域网交换机的端口划 分成VLAN ,然后根据用户的IP地址在VLAN 中划分子网。端口 VLAN的划分方法分为单交 换机端口

6、 VLAN划分和多交换机端口 VLAN划 分；前者支持在一台交换机上划分多个 VLAN、 再将不同的端口指定到不同的 VLAN中进行管 理；后者可以使一个 VLAN跨越多个交换机并且同一台交换机上的不同端口可以属于不同的VLAN。VLAN的配置操作配置端口 VLAN时要考虑两个问题：一是VLAN ID,每一个 VLAN都需要一个 唯一的VLAN号：VLAN ID。不同类型的交换 机提供的VLAN号范围可能不同，但一般都支 持198这一范围。二是VLAN所包含的成员端口，设置时需 要指定该端口的设备号和端口号；设备号是指成 员端口所在的交换机号、即该交换机在堆叠单元 中的编号、一般从0开始；端口

7、号是指该端口在 所属设备中的编号，一般在交换机的面板上都有 明显标识。如：一台快速以太网交换机，设备号 为 0、端口号为 5, 一般写成 Fastethernet 0/5, 也可以简写成f 0/5。(1)查看交换机的VLAN配置查看交换机的VLAN配置可以使用show vlan命令。如图6.1所示，交换机返回的信息显 示了当前交换机配置的 VLAN个数、VLAN编 号、VLAN名字、VLAN状态以及每个 VLAN所 包含的端口号。Switch_A #(进入特权模式)SwitchA # show vlan图6.1查看VLAN的配置(2)添加 VLAN如果要添加一个编号为10、名字为test 10

8、 虚拟网络，则添加步骤如下，Switch_A # configure terminalSwitch_A(config)#(进入全局配置模式)Switch_A(config) # VLAN 10(添加 VLAN 10 )Switch_A(config-vlan)#(自动进入VLAN 10的配置模式)Switch_A(config-vlan) # name test 10 (给 VLAN 10 命名为 test 10 )Switch_A(config-vlan)# exit（退出VLAN 10的配置模式）添加VLAN之后）可以使用“ show vlan ” 再次查看交换机的VLAN配置，确认新的V

9、LAN 已经添加成功。（3）为VLAN分配端口交换机将某一端口（例如端口 1）分配给某 一个VLAN的过程如下： 执行configure terminal 命令进入全局 配置模式；利用interface Fa0/1通知交换机配置 的端口号为1;使用 switchport mode access 和 switchport access vlan10命令把交换机的端 口 1分配给 VLAN 10 ; 执行exit命令退出配置终端模式。按照同样的方式，可以将交换机的端口 2分 配给VLAN 10 。之后）利用show vlan 命令显 示交换机的VLAN配置信息，端口 1和端口 2 将出现在VLAN

10、10中。（4）删除 VLAN当一个VLAN的存在没有任何意义时，可 以将它删除。删除VLAN的步骤如下：利用 configure terminal 命令进入 VLAN的全局配置模式；执行no vlan 10命令将VLAN 10删除； 使用exit命令退出。注意，在一个 VLAN删除后，原来分配个 这个VLAN的端口将处于非激活状态，它们不 会自动分配给其他的VLAN o只有把它们再次分 配给另一个VLAN ,才能激活它们。四 实验内容与步骤.根据拓扑图连网(1)根据网络拓扑图，如图 6.2所示，使 用UTP线连接各种设备组成交换式以太网。图6.2交换式以太网拓扑图(2)使用特制电缆(Conso

11、le线)将交换机 的控制台端口和某一台计算机的串行口连接起 来。(3)设置PC的TCP/IP属性(将IP地址 设置在同一个网段内)，并使用ping命令测试网 络的连通性。.实验前进行测试设置PC1和PC2在一个子网内，例如，PC1 | 192.161255.255PC2 192.161255.2551在未对交换机进行VLAN划分时，PC1和PC2是可以通信的，用ping命令测试，两台主 机是可以ping通的。这是由于在交换机中系统 默认创建了一个VLAN1 ,同时所有的端口都添 加在VLAN1中，所以任意端口之间是可以相互 迪信的。如果ping不通，说明这台交换机并非默认 状态。即曾被设置过其

12、它的vlan,可以在用户状 态下通过show vlan来查看vlan情况。.创建VLAN并配置(1)在交换机中添加两个 VLAN 。Switch (config) #Switch (config) # VLAN 10Switch (config-vlan ) # name test10Switch (config-vlan) # exitSwitch (config) # VLAN 20Switch (config-vlan ) # name test20Switch (config-vlan ) # exit请将具体的设置情况填入下表:VLAN编号VLAN名添加VLAN的命令Switch(c

13、onfig ) # VLAN 10VLANVLAN20lestiuTest20(2)将交换机端口分配给 VLAN :VLAN 10被分配的端口 0/1:Switch (config) # interface fastethernet 0/1Switch (config-if) #Switch (config-if) # switchport access vlan10重复上述步骤，将0/20/6分配给VLAN 10VLAN 20被分配的端口 0/7:重复上述步骤，将 0/70/12分配给VLAN20.保存设置Switch # write memory.结果验证(1)分别将PC1和PC2同时连到

14、VLAN 10或VLAN 20所在的端口中，再利用ping命令测试，请将ping的结果填入下表并进行分析使用ping命令Ping的结果结论主机心端口 1主机A端口 2端口 22:连通端口 2-1:连通A、B同在Vlan 10 内主机右端口 7主机A端口 8端口 7-8:连通端口 8-7:连通A、B在同一VLan20 内(2)将PC1接入VLAN 10所在的端口， 再将PC2连至ij VLAN 20所在的端口中，再利用 ping命令测试，请将ping的结果填入下表并进 行分析。使用ping命令Ping的结果结论主机心端口 1主机端口 7端口 27:不通端口 7-1:不通A、B不在同VLan 内.

15、删除VLAN在交换机的VLAN数据库中删除两个VLAN ,并将端口重新分配给默认 VLAN 1 （激 活端口）。使用的命令分别是：删除VLAN的命令No vlan 10No vlan 20将端口 重新分 配给默 认VLAN的命令在全局配置模式下，用命令：interface fastEthernet 0/1在端口配置模式下，用命令：no switchport access vlan 10五练习与思考.完成下列选择题。（1）以太网交换机划分VLAN有多种方法，（）不包括在内。在用户配置 VLAN时,应从（）开始。（2004.11网络管理员试题）B.A.基于MAC地址的划分基于IP组播的划分D.B.

16、VLAN 1C.基于网络层协议的划分基于域名的划分 A.VLAN 0C.VLAN 2D.VLAN 3（2）在下面关于VLAN的描述中，不正确 的是（）。（2005.5网络工程师习题）A.VLAN把交换机划分成多个逻辑上独立 的交换机；B.主干链路（Trunk ）可以提供多个VLAN 之间通信的公共通道；C.由于包含了多个交换机，所以 VLAN扩 大了冲突域；D.一个VLAN可以跨越交换机。（3）如果要彻底退出路由器或者交换机的 配置模式，输入的命令是（）。（2005.11网络工程师习题）A.exitB.no config-modeC.Ctrl+cD.Ctrl+z（4）虚拟局域网中继协议（VTP

17、）有三种工作模式，即服务器模式、客户机模式和透明模 式，以下关于这3种工作模式的叙述中，不正确 的是（）。（2005.11网络工程师习题）A.在服务器模式下可以设置VLAN信息B.在服务器模式下可以广播VLAN信息C.在客户机模式下不可以设置 VLAN信息 D.在透明模式下不可以设置VLAN信息 解析：在一台VTP Server上配置一个新的 VLAN时，该VLAN的配置信息将自动传播到本 域内的其他所有交换机。这些交换机会自动地接 收这些配置信息，使其 VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置 同一 VLAN信息的工作量，而且保持了 VLAN 配置的统一性。VT

18、P有三种工作模式： VTPServer、VTP Client 和 VTP Transparent 。一个VTP域内的整个网络只设一个 VTP Server。VTP Server 维护该 VTP 域内所有 VLAN信息列表，VTPServer可以建立、删除 或修改VLAN。VTP Client虽然也维护所有VLAN信息 列表，但其VLAN的配置信息是从VTP Server学到的，VTPClient不能建立、删除或修改VLAN。VTP Transparent 相当于是一个独立的 交换机，它不参与VTP工作，不从VTP Server 学习VLAN的配置信息，而只拥有本设备上自 己维护的VLAN信息。

19、VTPTransparent可以建 立、删除或修改本机上的 VLAN信息。2.思考与讨论题(1)请调查校园网的VLAN划分情况，并 请访问网络中心的技术人员如此划分 VLAN的 原因。需要实际访问调查。(2)划分VLAN以后，属于不同VLAN的 PC之间不能通信，请问可以采用什么方法使之 能通信？设置LAN之间的路由。(3)划分VLAN既可以按静态方式划分， 也可以按动态方式划分。请查阅交换机的使用说 明书，配置一个动态VLAN ,并验证配置的结果是否正确需要自己查阅资料并设置验证，比如实现基于IP地址或MAC地址的VLAN 。(4)阅读以下说明，回答问题17, (2005.5网络工程师习题)

20、【说明】图6.3所示，是在网络中划分VLAN 的连接示意图。VLAN可以不考虑用户的物理位 置，而根据功能、应用等因素将用户从逻辑上划 分为一个个功能相对独立的工作组，每个用户主 机都连接在支持 VLAN的交换机端口上，并属 于某个VLAN。VUM 1 口二gtfchl Eb,1.上子呼“ffII T T L L” ：T2kI J:- I n avara v 0 wreu J tanr I图6.3划分VLAN的连接示意图【问题11同一个VLAN中的成员可以形成 一个广播域，从而实现何种功能？隔离广播域【问题2在交换机中配置VLAN时，VLAN1是否需要通过命令创建？为什么？不需要，因为它是缺省的。【问题3】创建一个名字为v2的虚拟局域 网的配置命令如下，请给出空白处的配置内容