计网实验一

实验一vlan的创建与划分

一、实验目的： 

1．了解vlan的工作原理；

2．学习基于端口划分vlan的方法；

3．了解跨交换机的相同vlan之间的通信；

4．进一步学习交换机端口的配置命令。

二、实验原理：

VLAN（虚拟局域网）的创建与划分原理基于对第二层（数据链路层）网络流量的逻辑隔离，其核心目的是为了管理和优化大型网络环境，减少广播域的大小，提高网络的安全性和效率。以下是VLAN创建与划分的主要原理：

逻辑分段：VLAN允许网络管理员根据业务需求、组织结构、安全策略等因素，而不是物理位置，来组织网络中的设备。这意味着同一VLAN内的设备可以位于不同的物理位置，但逻辑上它们属于同一个广播域。

广播域隔离：在没有VLAN的情况下，一个局域网内的所有设备都属于同一个广播域，任何设备发送的广播帧都会被网络中的所有其他设备接收到，这可能导致广播风暴和网络性能下降。VLAN通过限制广播域的范围来解决这个问题，使得一个VLAN内的广播帧不会传播到其他VLAN中，从而有效控制了广播流量。

端口分配：VLAN的创建通常涉及到在交换机上分配端口。每个交换机端口可以被配置为属于特定的VLAN，这样连接到该端口的设备就自动成为该VLAN的一部分。此外，还可以基于MAC地址、IP地址、协议类型等更高级的规则来动态分配VLAN成员身份。

VLAN标识：每个VLAN都有一个唯一的标识符（VLAN ID），通常是一个12位的数字，取值范围从1到4094。这个ID用于区分不同的VLAN，并在交换机间传递VLAN信息时使用。

VLAN间通信：不同VLAN之间不能直接通信，需要通过路由器或具有三层（网络层）功能的交换机进行路由。这通常通过配置VLAN接口（VLAN Interface或SVI）来实现，每个VLAN可以有一个对应的逻辑接口，该接口具有IP地址，用于不同VLAN之间的数据包转发。

帧标记：为了使VLAN跨越多台交换机工作，需要对数据帧进行标记，常见的标准有802.1Q。标记过程在帧头中添加了一个标签，包含了VLAN ID，这样当帧在网络中传输时，每台交换机都能识别出帧属于哪个VLAN，并据此做出转发决策。

三、实验设备： Packet Tracer 5.2，6台计算机，标签名为PC0-PC5,1台二层交换机2960，标签名为Switch0

四、实验拓扑图

 

 

 

 

 

 

1. 同一个交换机上的vlan划分：将六台计算机连接到一台交换机上，将其中两台计算机划分到一个vlan中，另两台计算机划分到另一个vlan中，验证同vlan中的计算机和不同vlan中的计算机之间的通信。

 

2.进行跨交换机的相同vlan之间的计算机和不同vlan之间的计算机的通信实验。

五、实验过程：

1.建立网络拓扑

添加6台计算机，标签名为PC0-PC5；

 

添加1台二层交换机2960，标签名为Switch0；

 

交换机划分的Vlan及端口根据如下拓扑图，使用直通线连接好计算机和交换机，并为每台计算机设置好相应的 IP和SM（Subnet Mask，子网掩码) 。

 

IP与SM的设置：
双击PC -> Desktop -> IP Configuration -> 设置IP、SM

以PC0为例，其他PC同理。

 

2.创建VLAN

 

3.Ping测试

 

 

六、实验总结：

本实验通过实践操作，加深了对VLAN概念的理解，掌握了VLAN创建、配置及VLAN间通信的基本技能。VLAN作为一种有效的网络管理手段，对于提升网络性能、增强安全性及简化网络维护具有显著作用。未来在复杂网络设计中，灵活运用VLAN技术将更加重要。