项目设计三VLAN规我划与实现 实验目的与性质 1.学会规划VLAN 2.学会配置VLAN 3.学会配置跨域VLAN 4.实验性质:综合性
项目设计三 VLAN规划与实现 一.实验目的与性质 1.学会规划VLAN 2.学会配置VLAN 3.学会配置跨域VLAN 4.实验性质:综合性
二,实验相关理论与知识 VLAN是指在VLAN交换机的基础上,采用网络管理软件构建的 可以跨越不同段,不同网络(如FDDI、ATM、10BASE一T等) 的端到端的逻辑网络。只有构成VLAN的站点直接与支持VLAN 的LAN交换机端口相连并接受相应的管理软件的管理,才能实 现VLAN功能。虚拟LAN(VLAN)具有以下优点: (1)更有效的、地共享网络资源。 (2)简化网络管理。 (3)简化网络结构,保护网络投资 (4)提高网络的安全数据,能确保一个虚拟的站点收不到另一个 虚网中的数据
二.实验相关理论与知识 VLAN是指在VLAN交换机的基础上,采用网络管理软件构建的 可以跨越不同段,不同网络(如FDDI、ATM、10BASE—T等) 的端到端的逻辑网络。只有构成VLAN的站点直接与支持VLAN 的LAN交换机端口相连并接受相应的管理软件的管理,才能实 现VLAN功能。虚拟LAN(VLAN)具有以下优点: (1)更有效的、地共享网络资源。 (2)简化网络管理。 (3)简化网络结构,保护网络投资。 (4)提高网络的安全数据,能确保一个虚拟的站点收不到另一个 虚网中的数据
三,设计目标与要求 ·设有9个主机分配在三个楼层中,构成了三个LAN,即:LAN1 (A1、B1、C1)、LAN2(A2、B2、C2)、LAN3(A3、B3 C3)。但这9个用户划分未个工作组,即:A1~A3、B1~B3、 C1C3。每一个工作组的主机都处在不同的LAN中,也不在同一 层楼中,如图1所示。 VLAN VLAN
三.设计目标与要求 • 设有9个主机分配在三个楼层中,构成了三个LAN,即:LAN1 (A1、B1、C1)、LAN2(A2、B2、C2)、LAN3(A3、B3、 C3)。但这9个用户划分未个工作组,即:A1~A3、B1~B3、 C1~C3。每一个工作组的主机都处在不同的LAN中,也不在同一 层楼中,如图1所示
四.设计内容与步骤 (一)设计VLAN ·基于端口的VLAN:该技术将一台或多台交换机上的若干端口划分为 一组。网络设备根据所连接端口确定成员关系。 ·基于MAC地址的VLAN:该技术根据网络设备的MAC地址确定VLAN 的成员关系。 ·基于协议的VLAN:这种技术是把具有相同的OSI第三层协议(如IP、 IPX或APPLETALK等)站点归并为一个VLAN。 ·基于网络地址的VLAN:按照交换机连接的网络站点的网络层地址 VLAN,确定交换机端口所属的广播域。 ·基于定义规则的VLAN:用户网络管理员可以根据帧的指定域中的特 定模式或者特定取值,定义满足特殊应用需求的VLAN
四.设计内容与步骤 (一)设计VLAN • 基于端口的VLAN:该技术将一台或多台交换机上的若干端口划分为 一组。网络设备根据所连接端口确定成员关系。 • 基于MAC地址的VLAN:该技术根据网络设备的MAC地址确定VLAN 的成员关系。 • 基于协议的VLAN:这种技术是把具有相同的OSI第三层协议(如IP、 IPX或APPLETALK等)站点归并为一个VLAN。 • 基于网络地址的VLAN:按照交换机连接的网络站点的网络层地址 VLAN,确定交换机端口所属的广播域。 • 基于定义规则的VLAN:用户网络管理员可以根据帧的指定域中的特 定模式或者特定取值,定义满足特殊应用需求的VLAN
(二)配置VLAN 1.连接交换机 连接交换机可以有两种方式:通过控制端口连接和远程登陆。 (1)控制端口(CONSOLE) (2)Telnet登陆 在“运行”窗口中直接输入:telnet?211.87.44.234(交换机地 址),按(Enter)键。 2.查看交换机的VLAN配置 查看交换机VLAN配置可以使用show vlan命令。如果要查看某个 VLAN的详细配置情况,则要使用show vlan[name]命令
(二)配置VLAN 1.连接交换机 连接交换机可以有两种方式:通过控制端口连接和远程登陆。 (1)控制端口(CONSOLE) (2)Telnet登陆 在“运行”窗口中直接输入:telnet211.87.44.234(交换机地 址),按(Enter)键。 2.查看交换机的VLAN配置 查看交换机VLAN配置可以使用show vlan命令。如果要查看某个 VLAN的详细配置情况,则要使用show vlan[|name]命令
3.添加VLAN MAN可以在需要时进行添加。如果要添加一个编号为4,名字为 compudep的虚拟网络,可以用set vlanname】 命令,添加LAN之后,可以使用“show vlan”再次查看交换机上的 VLAN配置,确认新的VLAN已经添加成功: 4.为VLAN分配端口 用show vlan查看AN4,可以看到端口15、16、17、18已经被加到 VLAN4中,如图6所示。这时可以用与端口15相连的计算机去pig与端 口16相连的计算机,观察有什么结果。然后用与端口15相连的计算机 去ping与端口2相连的计算机,观察有什么结果。 5.删除VLAN 当一个AN的存在没有任何意义时,可以将它删除。可以用clear an[name]命令删除指定的MAN。这时再用 show vlan命令查看
3.添加VLAN VLAN可以在需要时进行添加。如果要添加一个编号为4,名字为 compudep的虚拟网络,可以用set vlan[name] 命令,添加VLAN之后,可以使用“show vlan”再次查看交换机上的 VLAN配置,确认新的VLAN已经添加成功。 4.为VLAN分配端口 用show vlan查看VLAN4,可以看到端口15、16、17、18已经被加到 VLAN4中,如图6所示。这时可以用与端口15相连的计算机去ping与端 口16相连的计算机,观察有什么结果。然后用与端口15相连的计算机 去ping与端口2相连的计算机,观察有什么结果。 5.删除VLAN 当一个VLAN的存在没有任何意义时,可以将它删除。可以用clear vlan[name]命令删除指定的VLAN。这时再用 show vlan命令查看
(三)配置跨域VAN ·为了允许VLAN跨越多个交换机,你必须配置主干(truck)已 连接这些交换机。主干就是连接交换机的局域网。C1SCO交换 机要求在这种主干链路上使用诸如SL的主干协议,这些协议的 使能命令就是trunk。 。 使用trunk接口配置命令将一个快速以太网接口设置成主干模式。 在使用动态交换链路协议(DISL)为SL时,使能和定义主干 协议类型可以静态或动态地进行。DSL管理自动的1SL主干协 商
(三)配置跨域VLAN • 为了允许VLAN跨越多个交换机,你必须配置主干(truck)已 连接这些交换机。主干就是连接交换机的局域网。CISCO交换 机要求在这种主干链路上使用诸如ISL的主干协议,这些协议的 使能命令就是trunk。 • 使用trunk接口配置命令将一个快速以太网接口设置成主干模式。 在使用动态交换链路协议(DISL)为ISL时,使能和定义主干 协议类型可以静态或动态地进行。DISL管理自动的ISL主干协 商
Trunk快速以太网接口配置命令的语法如下: Switch1(config)#interface fa 0/26 Switch1(config)#trunk on Switch1(config)#vlan-mebership stetic1 Switch1(config)#vlan-mebership stetic2 Switch1(config)#vlan-mebership stetic3 Switch1(config)#interface fa 0/27 Switch1(config)#trunk on Switch1(config)#vlan-mebership stetic1 Switch1(config)#vlan-mebership stetic2 Switch1(config)#vlan-mebership stetic3
Trunk快速以太网接口配置命令的语法如下: • Switch1(config)#interface fa 0/26 • Switch1(config)#trunk on • Switch1(config)#vlan-mebership stetic1 • Switch1(config)#vlan-mebership stetic2 • Switch1(config)#vlan-mebership stetic3 • Switch1(config)#interface fa 0/27 • Switch1(config)#trunk on • Switch1(config)#vlan-mebership stetic1 • Switch1(config)#vlan-mebership stetic2 • Switch1(config)#vlan-mebership stetic3
五.没计的有效性与可行性论证 ·在完成全部的设计任务之后,建议在实验室进行方案的有效 性与可行性论证。在进行论证之前,必须向实验室指导教师 或管理人员提供相关的网络设计和方案论证的实施方案。该 实施方案应包括论证的目的与任务、网络拓扑结构图、所需 设备与材料的清单、预期时间、项目组人员的组成与分工等 内容的说明。 ·根据方案的有效性与可行性论证结果,对原有的设计方案进 行必要的修改,并撰写相应的论证报告和方案修改说明
五.设计的有效性与可行性论证 • 在完成全部的设计任务之后,建议在实验室进行方案的有效 性与可行性论证。在进行论证之前,必须向实验室指导教师 或管理人员提供相关的网络设计和方案论证的实施方案。该 实施方案应包括论证的目的与任务、网络拓扑结构图、所需 设备与材料的清单、预期时间、项目组人员的组成与分工等 内容的说明。 • 根据方案的有效性与可行性论证结果,对原有的设计方案进 行必要的修改,并撰写相应的论证报告和方案修改说明
大.实验小结 通过本章实验,我们知道了如何配置VLAN和跨域 VLAN,以此来有效地避免整个网络内产生的大量广播, 简化网络管理和网络结构,提高网络管理和网络结构,提 高网络安全性能。具体包括:规VLAN、配置VLAN、配 置跨域VLAN:
六.实验小结 通过本章实验,我们知道了如何配置VLAN和跨域 VLAN,以此来有效地避免整个网络内产生的大量广播, 简化网络管理和网络结构,提高网络管理和网络结构,提 高网络安全性能。具体包括:规划VLAN、配置VLAN、配 置跨域VLAN