07xxxx206(DXX:交换机配置(2)--跨交换机VLAN)

 

《计算机网络》上机实验报告

                                                                                                

专业和班级

 

成绩

 

姓名

DXX

学号

07XXXX206

课程名称

计算机网络

实验名称

交换机配置(2)--跨交换机VLAN

1. 简述数据链路层的主要功能及服务。

2. 认识交换机的概念、特点和功能。

3. 掌握网络拓扑图的设计过程。

4. 初步掌握跨交换机的VLAN配置。

简要解释下面网络术语。

1. 简述数据链路层的主要功能及服务。

答:

(1)主要功能:成帧(帧同步)--将数据组合成数据块,封装成帧;差错控制;流量控制;链路控制;MAC寻址;区分数据和控制信息;透明传输。

(2)服务:无确认的无连接服务;有确认的无连接服务;有确认的面向连接服务。

 

 

2. 简述VLAN的概念、作用和分类。

答:

1.概念:虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。

2.作用:

(1)限制广播域,将广播域限制在一个VLAN内,节省了带宽,提高了网络

处理能力;

(2)增强局域网的安全性,一个VLAN内的用户不能和其它VLAN内的用户

直接通信,不同VLAN间报文传输是相互隔离的;

(3)能够提高网络的健壮性,若一个VLAN出现故障,那么该故障被限制在这个VLAN中,不会影响其它的VLAN;

(4)可以灵活的构建虚拟工作小组,可以由VLAN划分使得不同的用户在不同的工作组,同一个工作组的用户不需要局限于某个固定的物理范围,同时网络的构建和维护也会更加方便。

3.分类:

基于端口划分VLAN,端口到VLAN的映射手工配置,仅本地有效,交换机之间不共享此信息。指定各端口属于哪个VLAN;

基于MAC地址划分VLAN,根据终端用户的MAC地址来决定它属于哪一个VLAN;

基于IP的VLAN:基于子网的VLAN,通过连接的计算机的IP地址来决定端口所属的VLAN;

基于用户的VLAN:基于用户的VLAN,根据交换机各端口所连接的计算机上登陆的用户来决定该端口所属的VLAN。

 

 

3. 如何实现VLAN间的通信。

答:有以下三种方法:

(1)多臂路由:二层交换机加一台路由器实现,通过路由器的不同物理接口与交换机上的每个VLAN分别连接。

(2)单臂路由:通过路由器的逻辑子接口与交换机的各个VLAN连接。

(3)三层交换:用三层以上交换机代替路由器实现VLAN之间的通信。

 

 

 

 

 

 

 

 

 

 

 

1.理解交换机的配置模式。

1)用户模式;2)特权模式;3)全局配置模式;4)子模式。

5)SETUP模式(对话模式)--交互式;6)boot模式(灾难恢复模式)--特定环境

 

 

2.画出实验所需的网络拓扑图。

――截图(网络拓扑图1个)

截图如下:

 

2.为设备设置IP地址,并测试网络连通性。(参见上次实验)

――截图(测试2个图、VLAN信息1个图)

交换机是二层设备,给交换机的VLAN 1配置IP地址。在没有设置VLAN前,所有的端口都默认属于VLAN 1,所以VLAN 1也叫做管理VLAN,显然VLAN1的IP地址就是交换机的IP地址。

 

答:新交换机的IP地址为:192.168.1.8

PC6的ip:192.168.1.6    PC7的ip:192.168.1.7

 

以下图为对PC6的连通性测试,与PC7能正常连通

 

以下为vlan信息图:

 

 

 

3.进行交换机的基础配置。

――截图(每项1个图)

设置明文密码,设置密文密码,设置远程登录密码。

 

 

 

4.进行单交换机的VLAN划分,并测试网络连通性。(参见上次实验)

――截图(测试2个图、VLAN信息1个图)

1)创建两个不同的VLAN 10和VLAN 20。

2)将不同的接口连入刚刚创建的两个VLAN。

 

接口接入后的vlan信息图:

 

3)测试。测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。

 

测试得知PC6与PC7不连通。

 

5跨交换机的VLAN划分,并测试网络连通性。。

1)先分别在不同的交换机上设置两个不同的VLAN 10和20。

2)将不同的接口连入刚刚创建的两个VLAN。

3)在两个交换机间,设置TRUNK。

4)测试。

 

以下是对PC6的测试结果,可得PC6与PC1,PC2连通,与PC3不连通。

以下为对PC7的测试结果,可得PC7与PC3、PC4连通,与PC1不连通。

 

测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。

 

1. 你的感受。

答:vlan可以有效地分割广播域,提高网络的安全性和性能。

 

2. 你的收获。

答:学习了跨交换机的vlan配置。

 

3. 你的困难。

答:在原理理解上不清晰。

 

4. 你的启示。

答:掌握搜索资料的能力很重要。

 
posted @ 2024-06-27 08:55  Scrayon  阅读(3)  评论(0编辑  收藏  举报