收藏
下载资源

2022年实验四--VLAN配置实验.docx

上传人:C****o 文档编号:12936754 上传时间:2022-04-27 格式:DOCX 页数:9 大小:227.57KB
返回 下载 相关 举报
2022年实验四--VLAN配置实验.docx_第1页
第1页 / 共9页
2022年实验四--VLAN配置实验.docx_第2页
第2页 / 共9页
点击查看更多>>
资源描述

《2022年实验四--VLAN配置实验.docx》由会员分享,可在线阅读,更多相关《2022年实验四--VLAN配置实验.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精品学习资源一、试验目的试验四VLAN配置试验欢迎下载精品学习资源1. 明白华为交换机的基本功能;2. 把握虚拟局域网 VLAN的相关学问,配置交换机VLAN功能;3. 把握 VLAN的创建、 Access 和 Trunk 接口的配置方法;4. 把握用于 VLAN间路由的 Trunk 接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现 ARP 的配置;5. 把握通过三层交换机实现VLAN间通信的配置过程;二、试验环境配置网卡的电脑;华为ensp 模拟软件;交换机与路由器;三、试验内容1. 配置 VLAN ;2. 配置单臂路由实现VLAN间路由;3. 配置三层交换机实现VLAN间路由;

2、四、相关学问VLAN简介VLAN又称虚拟局域网, 是一种通过将局域网内的设备规律而不是物理地划分成一个个网段从而实现虚拟工作组的技术; VLAN技术答应将一个物理LAN 规律划分成不同的广播域,每个主机都连接在一个支持 VLAN的交换机端口上并属于一个VLAN ;同一个 VLAN中的成员都共享广播,形成一个广播域, 而不同 VLAN之间广播信息相互隔离;每一个VLAN都包含一组有着相同需求的电脑,但这些工作站不肯定属于同一个物理LAN 网段; VLAN内部的广播不会转发到其他VLAN中,从而掌握流量、简化网络治理、提高网络的安全性;交换机基于端口, MAC 地址,网络层地址及 IP 组播进行

3、VLAN 划分;将端口安排给 VLAN 的方式有两种,分别是静态的和动态的;形成静态 VLAN 的过程是将端口强制性地安排给 VLAN 的过程;即先建立 VLAN ,然后将每个端口安排给相应的 VLAN 的过程;这是创建 VLAN 最常用的方法;五、试验范例范例一配置单臂路由实现VLAN间路由1. 试验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信,并保证各部门间的信息安全;但是由于业务需要,部分部门之间需要实现跨VLAN通信,本试验中借助路由器,通过配置单臂路 由实现跨 VLAN通信的需求;2. 试验网络拓扑图试验拓扑中,两台PC 机通过交换机 S1 相连, S1

4、与路由器 R1 相连;在 S1 上配置两个不同的VLAN ,并通过端口配置的方法使两台PC 处于不同 VLAN中,此时两台 PC不能通信;然后,通过在路由器R1 上配置两个子接口1 和 2;分别为:并启用 R1 的 ARP 广播功能,同时配置交换机S1 的 G0/0/3 接口为 Trunk 端口;此时, PC1 与 PC2 可以连通,从而实现不同VLAN间的通信;欢迎下载精品学习资源3. 试验步骤1启动华为 ensp 模拟软件:2设计网络拓扑图:在 ensp 主界面中挑选左上角 “新建 ”按钮,创建新的网络拓扑;在主界面左侧挑选路由器中的“Router ”放,置至拓扑图窗口,并更名为R1;在主

5、界面左侧挑选交换机中的“S5700”放,置至拓扑图窗口,并更名为S1; 在主界面左侧挑选终端中的“PC”放, 置至拓扑图窗口,并更名为PC1、PC2;在主界面左侧挑选设备连线中的“Copper”将, PC1、PC2 、S1、R1 相连;留意: 连接端口不能搞错,否就影响下一步的配置过程的正确性;挑选各种设备、连线的图标见以下图;选定全部设备并启动:点击“”按钮;3配置过程:步骤一 . 配置 PC1 、PC2 的 IP 地址双击 PC1 图标,在配置窗口中配置IP 地址、子网掩码、网关;PC2 配置方法相同;如以下图所示;欢迎下载精品学习资源步骤二 . 创建 VLAN双击交换机 S1 图标,进入

6、配置界面;在 S1 上创建 VLAN 4和 VLAN 8 ,将端口 G0/0/1 加入到 VLAN 4中, 将端口 G0/0/2 加入到 VLAN 8中;system-view Huaweisysname S1S1vlan batch 4 8S1interface GigabitEthernet 0/0/1S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quitS1interface GigabitEthernet 0/0

7、/2S1-GigabitEthernet0/0/2port link-type access S1-GigabitEthernet0/0/2port default vlan 8S1-GigabitEthernet0/0/2quit S1display vlan步骤三 . 配置交换机Trunk接口将 S1 连接路由器的 G0/0/3 端口配置为 Trunk接口,并答应 VLAN 4和 VLAN 8的报文通过;S1interface GigabitEthernet 0/0/3S1-GigabitEthernet0/0/3port link-type trunkS1-GigabitEthernet

8、0/0/3port trunk allow-pass vlan 4 8S1-GigabitEthernet0/0/3quit S1display vlan问题 1:步骤二与步骤三中两次显示vlan 信息中详细有何不同?问题 2:测试 PC1 与 PC2 是否连通?为什么?步骤四 . 配置 R1 上的子接口实现 VLAN间路由由于路由器只有一个实际的物理接口与交换机S1 相连,而实际上不同部门属于不同VLAN和不同网段,所以在路由器上配置不同的规律子接口来扮演不同的网关角色;在 R1 上配置子接口 G0/0/0.1 和 G0/0/0.2 的 IP 地址、封装协议、 ARP 广播功能等信息, 并作

9、为 VLAN 4 和 VLAN 8中的 PC 机的网关;system-view Huaweisysname R1R1interface GigabitEthernet 0/0/0.1R1-GigabitEthernet0/0/0.1ip address 10.0.4.1 24欢迎下载精品学习资源R1-GigabitEthernet0/0/0.1dot1qterminationvid4 R1-GigabitEthernet0/0/0.1arp broadcast enableR1-GigabitEthernet0/0/0.1quitR1interface GigabitEthernet 0/0/

10、0.2R1-GigabitEthernet0/0/0.2ip address 10.0.8.1 24R1-GigabitEthernet0/0/0.2dot1qterminationvid8 R1-GigabitEthernet0/0/0.2arp broadcast enable问题 3:再次测试 PC1 与 PC2 是否连通?为什么?步骤四 . 查看 R1 上的路由表R1 上查看路由表如下所示;R1dis ip routing-tableRoute Flags: R - relay, D - download to fibRouting Tables: PublicDestinations

11、 : 8Routes : 8Destination/MaskProtoPreCostFlags NextHopInterface问题 4:R1 上显示的路由信息说明什么问题?步骤六 . Wireshark抓包分析 VLAN间路由的机理第一,在 R1 的 G0/0/0 接口点击右键挑选 “开头抓包 ”,启动 Wireshark 进行抓包分析;然后,在 Wireshark 中 Filter 框中输入 “icmp”,点击 “apply按”钮;查看 icmp 的报文 ping 命令;欢迎下载精品学习资源第三, PC1 上 ping PC2: ping 10.0.8.2 ,查看 wireshark 抓取

12、 icmp 的报文信息;绽开各个数据包中的802.1Q 封装信息;如以下图;问题 5:抓到多少个 icmp 的数据包?依据各个icmp 包的 802.1Q 封装信息,说明单臂路由方式中如何实现不同VLAN间的路由,即不同VLAN中的 PC 机的通信功能?范例二配置三层交换实现VLAN间路由1试验场景在企业网络中, 通过使用三层交换机可以简便的实现三层交换机配置 VLANIF接口的三层功能,实现VLANVLAN间通信; 作为企业的网络治理员,间通信;需要在2. 试验网络拓扑图试验拓扑中,两台PC 机连接交换机 S1、 S2,与三层交换机 S3 相连;在 S1、S2 上配置两个不同的VLAN ,并

13、通过端口配置的方法使两台PC 处于不同 VLAN中,此时两台 PC 不能通信;然后,通过在三层交换机S3 上配置两个 vlanif 接口;分别为:Vlanif 4Vlanlif 8此时, PC1 与 PC2 可以连通,从而通过三层交换实现不同VLAN间的通信;欢迎下载精品学习资源3. 试验步骤1启动华为 ensp 模拟软件:2设计网络拓扑图:在 ensp 主界面中挑选左上角 “新建 ”按钮,创建新的网络拓扑;在主界面左侧挑选交换机中的“S5700”放,置至拓扑图窗口,并更名为S1、S2、S3;在主界面左侧挑选终端中的“PC”放, 置至拓扑图窗口,并更名为PC1、PC2;在主界面左侧挑选设备连线

14、中的“Copper”将, PC1、PC2 、S1、S2、S3 相连;留意: 连接端口不能搞错,否就影响下一步的配置过程的正确性;挑选各种设备、连线的图标见以下图;选定全部设备并启动,点击“”按钮;3配置过程:步骤一 . 配置 PC1 、PC2 的 IP 地址双击 PC1 图标,在配置窗口中配置IP 地址、子网掩码、网关;PC2 配置方法相同;如以下图所示;欢迎下载精品学习资源步骤二 . 创建 VLAN在 S1 上创建 VLAN 4和 VLAN 8 ,将端口 G0/0/1 加入到 VLAN 4中;system-view Huaweisysname S1S1vlan batch 4 8S1inte

15、rface GigabitEthernet 0/0/1S1-GigabitEthernet0/0/1port link-type access S1-GigabitEthernet0/0/1port default vlan 4 S1-GigabitEthernet0/0/1quit在 S2 上创建 VLAN 4和 VLAN 8 ,将端口 G0/0/1 加入到 VLAN8中;system-view Huaweisysname S2S2vlan batch 4 8S2interface GigabitEthernet 0/0/1S2-GigabitEthernet0/0/1port link-t

16、ype access S2-GigabitEthernet0/0/1port default vlan 8 S2-GigabitEthernet0/0/1quit在 S3 上创建 VLAN 4和 VLAN 8 ;system-view Huaweisysname S2S3vlan batch 4 8步骤三 . 配置交换机Trunk接口将 S1 的 G0/0/2 接口配置为 Trunk接口,并答应 VLAN 4和 VLAN 8的报文通过;S1interface GigabitEthernet 0/0/2S1-GigabitEthernet0/0/2port link-type trunkS1-G

17、igabitEthernet0/0/2port trunk allow-pass vlan 4 8返回,显示 vlan 信息;S1-GigabitEthernet0/0/3quit S1display vlan将 S2 的 G0/0/2 接口配置为 Trunk接口,并答应 VLAN 4和 VLAN 8的报文通过;S2interface GigabitEthernet 0/0/2S2-GigabitEthernet0/0/2port link-type trunkS2-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回,显示 vlan 信息;

18、S2-GigabitEthernet0/0/3quit S2display vlan欢迎下载精品学习资源将 S3 的 G0/0/1 、G0/0/2 接口配置为Trunk接口,并答应 VLAN 4和 VLAN 8的报文通过;S3interface GigabitEthernet 0/0/1S3-GigabitEthernet0/0/1port link-type trunkS3-GigabitEthernet0/0/1port trunk allow-pass vlan 4 8 S3-GigabitEthernet0/0/1 interface GigabitEthernet 0/0/2 S3-

19、GigabitEthernet0/0/2port link-type trunkS3-GigabitEthernet0/0/2port trunk allow-pass vlan 4 8返回,显示 vlan 信息;S3-GigabitEthernet0/0/2quit S3display vlan问题 1:测试 PC1 与 PC2 是否连通?为什么?步骤四 . 配置 VLANIF三层接口实现 VLAN间路由分别在 S3 上配置 vlanif 接口: vlanif 4 和 vlanif 8 接口来扮演不同的网关角色;S1interface vlanif 4S1-Vlanif4ip address

20、 10.0.4.1 24S1-Vlanif4interface vlanif 8S1-Vlanif8ip address 10.0.8.1 24问题 2:再次测试 PC1 与 PC2 是否连通?为什么?步骤四 . 查看 S3 上的路由表S3 上查看路由表如下所示;S3display ip routing-tableRoute Flags: R - relay, D - download to fibRouting Tables: PublicDestinations : 6Routes : 6Destination/MaskProtoPreCostFlags NextHopInterface问

21、题 3: S3 上显示的路由信息说明什么问题?步骤六 . Wireshark抓包分析 VLAN间路由的机理第一,在 S3 的 G0/0/1 、G0/0/2 接口分别点击右键挑选“开头抓包 ”,启动两个 Wireshark 进行抓包分析;然后,在 Wireshark 中 Filter 框中输入 “icmp”,点击 “apply按”钮;查看 icmp 的报文 ping 命令;欢迎下载精品学习资源第三, PC1 上 ping PC2: ping 10.0.8.2 ,查看两个 wireshark 抓取 icmp 的报文信息;绽开各个数据包中的 802.1Q 封装信息;如以下图;问题 4:两个 Wireshark分别抓取到多少个ICMP的数据包?依据各个ICMP包的 802.1Q 封装信息,说明三层交换机如何实现不同VLAN间的路由即不同VLAN中的 PC 机的通信功能?欢迎下载

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁