交换机配置（2）--跨交换机VLAN

福州大学数学与统计学院

《计算机网络》上机实验报告

                                                                                               

专业和班级	21级 数综			成绩
姓名	吴xx	学号	02xxxxxx16
课程名称	计算机网络		实验名称		交换机配置（2）--跨交换机VLAN
实 验 目 的 和 要 求	1.     简述数据链路层的主要功能及服务。 2.     认识交换机的概念、特点和功能。 3.     掌握网络拓扑图的设计过程。 4.     初步掌握跨交换机的VLAN配置。
知 识 理 论 基 础	简要解释下面网络术语。 1.     简述数据链路层的主要功能及服务。 答： 数据链路层是计算机网络协议的第二层，其主要功能及服务包括： ·       成帧：将网络层传来的数据封装成帧（Frame），并在帧的前后加上帧头和帧尾，用于标识帧的开始和结束。 ·       物理地址寻址：使用MAC地址进行网络设备的唯一标识，从而实现数据帧的正确传输和接收。 ·       流量控制：通过调整发送数据的速度来防止接收端因处理不过来而丢失数据。 ·       差错控制：通过在帧中加入检错和纠错机制（如CRC），检测并纠正数据传输过程中产生的错误。 ·       访问控制：在共享介质网络中，通过介质访问控制（如CSMA/CD，CSMA/CA）方法，控制对通信介质的访问，避免冲突。 ·       链路管理：建立、维护和释放数据链路连接，确保数据链路的正常运行。   2.     简述VLAN的概念、作用和分类。 答： VLAN（虚拟局域网）： 概念：VLAN是一种将网络设备逻辑上划分为多个虚拟工作组的技术，即使这些设备物理上位于同一个局域网内，也能彼此隔离，仿佛在不同的局域网中。 作用： 提高网络性能：通过划分广播域，减少广播流量，降低网络拥塞。 增强安全性：将不同部门或不同权限的设备划分到不同的VLAN中，限制不必要的访问，提高安全性。 简化网络管理：通过VLAN划分，网络管理员可以更灵活地管理和配置网络，尤其是当设备和用户分布在不同地点时。 网络灵活性：允许用户在不改变物理连接的情况下重新分配网络资源，提高网络的灵活性。 分类： 基于端口的VLAN：通过交换机端口进行VLAN划分，每个端口只能属于一个VLAN。 基于MAC地址的VLAN：根据设备的MAC地址进行VLAN划分，可以实现更精细的管理。 基于协议的VLAN：根据所使用的网络协议进行VLAN划分，适用于多协议网络环境。 基于子网的VLAN：根据IP子网进行VLAN划分，使得同一子网的所有设备都在同一个VLAN中。 3.     如何实现VLAN间的通信。 答： VLAN间的通信通常通过路由器或三层交换机来实现，以下是常见的实现方式： 路由器： 在路由器上创建子接口，每个子接口对应一个VLAN，并配置相应的IP地址。 各VLAN通过路由器的子接口进行通信，实现不同VLAN之间的数据传输。 三层交换机： 配置三层交换功能：在三层交换机上启用三层交换功能，使其能够进行路由。 创建VLAN接口：在三层交换机上为每个VLAN创建虚拟接口（SVI），并配置相应的IP地址。 启用路由：在三层交换机上启用IP路由功能，使其能够在不同VLAN之间进行数据转发。 配置默认网关：确保每个VLAN的设备将三层交换机的对应VLAN接口IP地址配置为默认网关。
实 验 内 容 和 步 骤	1.理解交换机的配置模式。 1）用户模式；2）特权模式；3）全局配置模式；4）子模式。 5）SETUP模式（对话模式）--交互式；6）boot模式（灾难恢复模式）--特定环境 1. 用户模式（User EXEC Mode） 概念：这是最基础的访问模式，用户在登录交换机后默认进入此模式。 功能：查看设备的状态信息 执行基本的监控和诊断命令 2. 特权模式（Privileged EXEC Mode） 概念：在用户模式基础上，通过输入特权模式密码可以进入特权模式，具有更高的权限。 功能：查看详细的系统信息 进入全局配置模式 保存配置、重启设备等 3. 全局配置模式（Global Configuration Mode） 概念：用于进行全局配置的模式，适用于整个设备的配置修改。 功能：配置全局参数，如主机名、接口、路由协议等 4. 子模式（Sub-configuration Mode） 概念：全局配置模式下的子模式，用于配置特定组件，如接口、路由协议等。 功能：进行具体的接口配置、路由配置等 5. SETUP模式（对话模式） 概念：一种交互式的配置模式，首次启动设备或使用 setup 命令时进入。 功能：通过一系列提示和问题，指导用户完成基本的设备配置 进行具体的接口配置、路由配置等 6. Boot模式，也称为灾难恢复模式，是一种特定的操作模式，通常用于网络设备（如路由器、交换机）在正常操作系统损坏或无法启动时进行恢复和修复。它提供了一个最小化的运行环境，使管理员能够通过命令行界面执行特定的维护和恢复任务。   2.画出实验所需的网络拓扑图。 ――截图（网络拓扑图1个） 我的实验图如下： 2.为设备设置IP地址，并测试网络连通性。（参见上次实验） ――截图（测试2个图、VLAN信息1个图） 交换机是二层设备，给交换机的VLAN 1配置IP地址。在没有设置VLAN前，所有的端口都默认属于VLAN 1，所以VLAN 1也叫做管理VLAN，显然VLAN1的IP地址就是交换机的IP地址。 给交换机配置VLAN1 PC1配置 PC2配置 PC3配置   PC4配置 PC5 PC6 完成后打开任意终端命令行界面，ping刚才配置的四个地址如下。 3.进行交换机的基础配置。 ――截图（每项1个图） 设置明文密码，设置密文密码，设置远程登录密码。       4.进行单交换机的VLAN划分，并测试网络连通性。（参见上次实验） ――截图（测试2个图、VLAN信息1个图） 1）创建两个不同的VLAN 10和VLAN 20。 在交换机PCL（命令行界面）创建了VLAN 10和VLAN 20如下图     2）将不同的接口连入刚刚创建的两个VLAN。 进入接口配置模式并分配接口到VLAN 10和VLAN 20 3）测试。测试结论：相同VLAN，主机彼此可以互相ping通；不同VLAN，主机彼此不能互相ping通。 PC1去ping PC2的地址.3结尾 成功       Ping PC3 失败 5跨交换机的VLAN划分，并测试网络连通性。。 1）先分别在不同的交换机上设置两个不同的VLAN 10和20。 在右侧交换机配置 2）将不同的接口连入刚刚创建的两个VLAN。 把端口5 6分别接入vlan10 vlan20 从PC5的终端可以看到 原本连通的PC6接入不同VLAN后不连通了 3）在两个交换机间，设置TRUNK。 左侧交换机 右侧交换机   4）测试。测试结论：相同VLAN，主机彼此可以互相ping通；不同VLAN，主机彼此不能互相ping通。 PC1去ping PC6 不成功 PC2 去PING pc5 成功
研 究 与 探 讨	1.     你的感受。 答： 通过使用Cisco Packet Tracer进行交换机配置和VLAN设置，我深刻体会到网络管理和配置的复杂性。实际操作中，我不仅学会了配置VLAN，还了解到网络设备之间的互联互通需要仔细的规划和正确的命令配置。同时，通过模拟实验，我也意识到正确的配置对于网络正常运行的重要性。 2.     你的收获。 答： 学习并掌握了如何配置交换机的基本设置，包括设置IP地址、明文密码、密文密码和远程登录密码。 3.     你的困难。 答： 在设置Trunk时，遇到了不支持特定命令的情况，导致配置失败。通过查找资料和反复尝试，最终解决了问题。 4.     你的启示。 答： 学习和掌握基本的网络命令和配置方法是非常重要的，遇到问题时要善于查找资料和求助。