《计算机网络》上机实验报告

                                                                                                

专业和班级

 19级数理综合班

成绩

 

姓名

张xx

学号

17xxxx023

课程名称

计算机网络

实验名称

交换机配置(2)--跨交换机VLAN

  1. 简述数据链路层的主要功能及服务。
  2. 认识交换机的概念、特点和功能。
  3. 掌握网络拓扑图的设计过程。
  4. 初步掌握跨交换机的VLAN配置。

简要解释下面网络术语。

  1. 简述数据链路层的主要功能及服务。

答:主要功能:成帧(帧同步)--将数据组合成数据块,封装成帧;差错控制;流量控制;链路控制;MAC寻址;区分数据和控制信息;透明传输。

服务:无确认的无连接服务;有确认的无连接服务;有确认的面向连接服务;

数据链路层最基本的服务是将源计算机网络层来的数据可靠的专输到相邻节点的目标计算机的网络层。

 

  1. 简述VLAN的概念、作用和分类。

答:概念:VLAN,即虚拟局域网,是一种将局域网(LAN)设备从逻辑上划分成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。

作用:

(1)广播风暴防范:限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。

(2)安全:增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

(3)成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因而可节约成本。

(4)性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

(5)高人员工作效率:VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。

(6)简化项目管理或应用管理:VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。

(7)增加了网络连接的灵活性:借助VLAN技术能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地VLAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。

  分类:

按端口划分VLAN:利用交换机的端口划分vlan成员;

按MAC地址划分VLAN:根据主机的MAC地址划分;

按网络层划分:根据每个主机的网络层地址或者协议类型划分;

按IP组播划分:一个组播组就是一个VLAN;

按用户定义、非用户授权划分。

 

  1. 如何实现VLAN间的通信。

答:(1)通过路由器的不同物理接口与交换机上的每个VLAN分别连接:这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。

(2)通过路由器的逻辑子接口与交换机的各个VLAN连接:这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。

(3)用三层以上交换机代替路由器实现VLAN间的通信:目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此得到了广泛的应用。

 

 

 

 

 

 

 

1.理解交换机的配置模式。

1)用户模式;2)特权模式;3)全局配置模式;4)子模式。

5)SETUP模式(对话模式)--交互式;6)boot模式(灾难恢复模式)--特定环境

答:1)用户模式

当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。

2)特权模式

在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。在该模式下我们可以查看交换机的配置信息和调试信息等等,使用更多的查看性质的命令和做一些少量修改的路由器参数命令,进入全局配置模式不需要任何密码。

3)全局配置模式

在特权模式下,执行configure terminal命令,即可进入全局配置模式。在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。

4)子模式

在全局配置模式下,执行interface命令,即进入接口配置模式。在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。

5)SETUP模式(对话模式)—交互式

交换机的初始化配置方式分为两种,一种是steup的交互式配置模式,一种是逐条命令的配置模式。

6)boot模式(灾难恢复模式)--特定环境

为了不让实验受交换机以前的配置影响,常常需要先恢复交换机的缺省配置。在特权用户模式下顺序使用erase, restet命令即可恢复交换机的缺省配置。

 

2.画出实验所需的网络拓扑图。

――截图(网络拓扑图1个)

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_网络层

 

 

 

2.为设备设置IP地址,并测试网络连通性。(参见上次实验)

――截图(测试2个图、VLAN信息1个图)

交换机是二层设备,给交换机的VLAN 1配置IP地址。在没有设置VLAN前,所有的端口都默认属于VLAN 1,所以VLAN 1也叫做管理VLAN,显然VLAN1的IP地址就是交换机的IP地址。

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_IP_02

 

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_网络层_03

 

 

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_IP_04

 

 

 

 

3.进行交换机的基础配置。

――截图(每项1个图)

设置明文密码,设置密文密码,设置远程登录密码。

暂不要求

 

4.进行单交换机的VLAN划分,并测试网络连通性。(参见上次实验)

――截图(测试2个图、VLAN信息1个图)

1)创建两个不同的VLAN 10和VLAN 20。

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_跨交换机实现vlan间通信小结_05

 

 

2)将不同的接口连入刚刚创建的两个VLAN。

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_跨交换机实现vlan间通信小结_06

 

 

 

3)测试。测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。

 

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_网络层_07

跨交换机实现vlan间通信小结 跨交换机vlan的工作_数据链路层_08

 

 

 

5跨交换机的VLAN划分,并测试网络连通性。。

1)先分别在不同的交换机上设置两个不同的VLAN 10和20。

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_跨交换机实现vlan间通信小结_09

 

 

2)将不同的接口连入刚刚创建的两个VLAN。

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_数据链路层_10

 

 

3)在两个交换机间,设置TRUNK。

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_跨交换机实现vlan间通信小结_11

 

 

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_IP_12

 

 

4)测试。测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。

 

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_跨交换机实现vlan间通信小结_13

 

 

跨交换机实现vlan间通信小结 跨交换机vlan的工作_IP_14

 

 

 

  1. 你的感受。

答:这节课让我们看到了VLAN让信息的传递不再受物理位置的限制的作用,在上节课的基础上这节课的内容相对简单,同时我们看到了两节课内容的相关性特别强,为我们接下来的学习打好了基础。

 

  1. 你的收获。

答:本次学习让我们了解了数据链路层的主要功能及服务,认识交换机的概念、特点和功能,更加熟练掌握了网络拓扑图的设计过程,初步掌握跨交换机的VLAN配置。

 

  1. 你的困难。

答:实验过程反复,步骤容易出差错。

 

  1. 你的启示。

答:实践是学习计算机网络实践代码的重要途经,能够让我们对理论知识的理解就更为深刻,一些本来难以记住的代码多打几次以后就记住了。