电子科技大学通信与信息工程学院
实验报告
实验名称 VLAN配置与测试实验 课程名称 局域网与城域网 指导教师 马立香 学生姓名 学号 报告时间 年 月 日 分组实验 是( √ ) 否( )
同组成员 姓名 同组成员 学号 评分
评阅老师
1
一、实验目的
通过在交换机上实际配置 VLAN 并进行测试,熟悉基于端口划分 VLAN 的基本
配置方法,理解划分 VLAN 的目的以及 VLAN 的作用。加深对 VLAN 的理解。
二、实验内容
1、单交换机 VLAN 的配置与测试 2、跨交换机 VLAN 的配置与测试
三、实验器材
PC 机 6 台、锐捷以太网交换机 2 台、配置(Console)电缆 2 根,网线 9 根。
四、实验原理
为了解决广播风暴和安全问题,IEEE802 委员会推出了VLAN(虚拟局域网)的规范。通过划分 VLAN 可以将原来处于一个广播域的 LAN 从逻辑上划分成多个不同的广播域,每个广播域彼此独立,这样就避免了出现广播风暴而导致全网瘫痪的情况,同时也提高了安全性。要组建VLAN,必要用支持VLAN协议的交换机组网,具有相同 VLAN 标识的站点可以直接通信,而不同 VLAN 标识的站点间不能通过交换机进行通信。
划分VLAN 时,交换机给端口指派一个 VLAN,没有指派的端口默认 VLAN ID 为 VLAN 1,因此,在给某个端口指派 VLAN ID 时,不能指派为 VLAN 1。同一个端口可以属于不同的 VLAN,即同一端口的一台主机可以属于不同 VLAN 。
在 实现VLAN时,交换机的端口可以配置成不同的工作模式,通常有三种:即“access”模式、“multi”模式和“trunk”模式 。当端口模式为“access”模式时,此端口只能连接站点或非 VLAN 设备;为“trunk”模式时,只能连接支持 VLAN 的交换机。在“trunk”链路上转发 MAC 帧时,除了默认为 VLAN1的 MAC 帧为非标记帧外,其余 VLAN 经过主干链路的 MAC 必须加上 VLAN ID 标识。不同交换机上具有同一 VLAN ID 的主机之间的通信,必须通过主干链路中继。
五、实验环境与拓扑
单台交换机配置VLAN
2
跨交换机配置VLAN 六、实验操作与记录
1. 单台交换机VLAN配置与测试 (1) 配置内容与主要命令
运行“SecureCRT”,(进入 SecureCRT:“开始”→“SecureCRT Application”))具体的通信参数为:比特率 9600bit/s、8 位数据位、1 位停止位、无校验、无流控。
进入特权模式:xxxx>enable
进入全局配置:xxxx# config terminal 创建所需VLAN:xxxx(config)#VLAN
进入端口1:xxxx( config) #interface fastethernet 0/1
给端口1配置模式:xxxx(config-if-FastEthernet 0/1)#switchport mode access
给端口划分VLAN:xxxx(config-if-FastEthernet 0/1)#switchport access VLAN 2
(2) 实验记录
表1 主机接入端口、地址及VLAN ID记录 主机名 端口号 IP_Address H1 H2 H3 H4 1 2 3 4 22 115 113 23 MAC Address 00.EO.4C.80.19.91 00.E0.4C.80.27.99 D4.3D.7E.A1.4F.FA 00.E0.4C.80.27.39 VLAN ID VLAN2 VLAN2 VLAN3 VLAN3 查看VLAN带提示符的命令为 show VLAN
3
表2 单交换机配置VLAN通信测试记录 通信 VLAN 2主机间通信 VLAN 3主机间通信 不同VLAN主机通信 测试操作 H1和H2互ping H3和H4互ping H1和H3互ping 结果 互通 互通 无法ping通
2.跨交换机配置VLAN配置与测试 (1) 配置内容与主要命令
连接好两台交换机,分别对这两台交换机进行配置。 进入特权模式:xxxx>enable
进入全局配置:xxxx# config terminal 创建所需VLAN:xxxx(config)#VLAN
进入端口1:xxxx( config) #interface fastethernet 0/1
给端口1配置模式:xxxx(config-if-FastEthernet 0/1)#switchport mode access
给端口划分VLAN:xxxx(config-if-FastEthernet 0/1)#switchport access VLAN 2
不同的是:用switchport mode trunk将两个交换机连接的端口配置为trunk模式。
(2) 实验记录
表3 跨交换机配置VLAN 通信测试
通信 VLAN 2主机间通信 VLAN 3主机间通信 不同VLAN主机通信 测试操作 H4pingH5 H3pingH5 H4pingH3 H1pingH2 H1pingH6 H2pingH6 H1pingH4 H1pingH3 结果 互通 互通 互通 互通 互通 互通 不通 不通 表4 从主干链路上删除VLAN的通信测试 从主干链路上删除 VLAN 2 在删除VLAN 2之后又删除VLAN 3
测试操作 H3pingH5 H1pingH6 H3pingH5 H1pingH6 不通 互通 不通 不通 4
七、实验分析
1、通过本实验,请你描述什么是主干链路?主干链路的作用是什么? 两个VLAN交换机之间互连“trunk”模式端口的链路称为主干链路。 主干链路的作用:当跨交换机组建VLAN时,不同交换机上具有同一VLAN id的主机之间的通信,必须通过主干链路中继。
2、 跨交换机组建VLAN时,只要将交换机彼此互连起来,几乎不需要经过任何其他设置,属于不同交换机上的相同VLAN的主机之间就可相互通信。你认为这话是否正确,为什么?
不正确。因为组建VLAN时,若没有对交换机端口进行配置的话,只是简单的将交换机彼此互联起来,并不能实现主机间的通信 。
3、 请解释从主干链路上删除VLAN2和VLAN3的测试结果。 当跨交换机组建VLAN时,不同交换机上具有同一VLAN ID的主机之间的通信,必须通过主干链路中继。删除VLAN2后,不同交换机上具有同一VLAN ID的主机通信时无法通过主干链路中继,所以主机之间不能ping通。 所以删除VLAN2后,H3和H5不能ping同,此时H1和H6仍处于VLAN3中,所以能ping通。当两个VLAN都删除之后,H3和H5ping不通,且H1和H6也ping不通。
4、 通过本实验,请你总结出配置VLAN的基本步骤。
连接好交换机之后,应先创建VLAN,再对主机端口配置相应的VALN id和模式,然后把连接两个交换机的端口配成“trunk”模式。
七、实验结论
当跨交换机组建VLAN时,不同交换机上具有同一VLAN id的主机之间的通信,必须通过主干链路中继。不同VLAN间的主机不能进行通信。
八、对本实验过程及方法、手段的改进建
无
5
电子科技大学局域网与城域网实验报告四
