網(wǎng)絡(luò)工程vlan設(shè)計.doc

計算機(jī)科學(xué)與技術(shù)專業(yè) 網(wǎng)絡(luò)工程與組網(wǎng)技術(shù)Vlan設(shè)計設(shè)計組員： XXX 指導(dǎo)老師：XXX2011-5-30附1設(shè)計原理：VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，它把物理相連的網(wǎng)絡(luò)從邏輯上劃分為多個子網(wǎng)。被劃分的每個子網(wǎng)從邏輯上講是一個獨(dú)立的網(wǎng)絡(luò)，它好像是一個真正的網(wǎng)絡(luò)，所以被稱為虛擬局域網(wǎng)。通俗地講就是，把一個大的網(wǎng)絡(luò)劃分為幾個的小的網(wǎng)絡(luò)。 注意事項：它是在數(shù)據(jù)鏈路層中，通過采用網(wǎng)絡(luò)管理軟件來實(shí)現(xiàn)。從技術(shù)角度上講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法： 1、基于端口的VLAN劃分 這種劃分是把一個或多個交換機(jī)上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。 2、基于IP地址的VLAN劃分 網(wǎng)絡(luò)管理員可按網(wǎng)絡(luò)層的IP地址把一些站點(diǎn)劃分為一個邏輯子網(wǎng)。3、基于MAC地址的VLAN劃分 MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。網(wǎng)絡(luò)管理員可按MAC地址把一些站點(diǎn)劃分為一個邏輯子網(wǎng)。 就目前來說，對于VLAN的劃分主要采取上述前兩種方式，第3種方式為輔助性的方案。如下將以基于端口的VLAN劃分：設(shè)計實(shí)驗(yàn)設(shè)計器材：RG-S3750三層交換機(jī)兩臺、RG-S2126二次交換機(jī)兩臺、雙絞線13條、電腦8臺。設(shè)計過程：一、 檢測交換機(jī)是否正常：一：基本配置1：檢測在一個 交換機(jī)中的情況，即未分vlan之前，全屬于vlan1時。二層交換機(jī)RG-S2126-1（端口上連有PC1 、PC2 、 PC3）如下：RG-S2126-1主機(jī)IP Address（ip地址）Subnet Mask（掩碼）Default Gateway（網(wǎng)關(guān)）RG-S2126-1（端口號）PC1192.168.1.2255.255.255.0192.168.1.1Fa/0PC2192.168.1.3255.255.255.0192.168.1.1Fa/1PC3192.168.1.4255.255.255.0192.168.1.1Fa/2RG-S2126-2主機(jī)IP Address（ip地址）Subnet Mask（掩碼）Default Gateway（網(wǎng)關(guān)）RG-S2126-2（端口號）PC4192.168.1.5255.255.255.0192.1268.1.1Fa/0PC5192.168.1.6255.255.255.0192.1268.1.1Fa/1PC6192.168.1.7255.255.255.0192.1268.1.1Fa/2二、檢測連通性例如、RG-S2126-11、在PC1上ping192.168.1.3192.168.1.42、PC2上ping 192.168.1.2192.168.1.43、PC3上ping192.168.1.2192.168.1.3同理檢測二層交換機(jī)RG-S2126-2、三層交換機(jī)RG-S3750-1和RG-S3750-2同理用ping命令檢測PC4 、 PC5 、 PC6、PC7、PC8連通性，如果在同一個交換機(jī)內(nèi)各個端口上的計算機(jī)都可以ping同，說明交換機(jī)正常，檢測通過。檢測通過后進(jìn)行以下步驟：二、 劃分VLAN，并配置RG-S2126-1與RG-S2126-2之間聚合接口AG1的trunk連接模式，二層交換機(jī)與三層交換機(jī)之間用trunk模式，連線如圖：電腦所屬Vlan對應(yīng)端口號SwitchPC1Vlan10Fa0/2RG-S3750-1PC4Vlan10Fa0/1RG-S2126-2PC2Vlan20Fa0/1RG-S2126-1PC5Vlan20Fa0/2RG-S3750-2PC3Vlan30Fa0/2RG-S2126-1PC6Vlan30Fa0/2RG-S2126-2PC7Vlan30Fa0/3RG-S3750-1PC8Vlan30Fa0/3RG-S0750-2配置步驟：1. RG-S2126-1交換機(jī)配置。RG-S2126-1enable 14 / 進(jìn)入用戶模式Password:*RG-S2126-1# / 進(jìn)入特權(quán)模式RG-S2126-1#configure terminal RG-S2126-1 (config)# / 進(jìn)入全局配置模式RG-S2126-1 (config)#vlan 20 /創(chuàng)建vlan 20命名為vlan20RG-S2126-1 (config-vlan)#name vlan20RG-S2126-1 (config-vlan)#exitRG-S2126-1 (config)#vlan 30RG-S2126-1 (config-vlan)#name vlan30 /創(chuàng)建vlan 30命名為vlan30RG-S2126-1 (config-vlan)#exitRG-S2126-1 (config)#interface fa0/1RG-S2126-1 (config-if)#switchport access vlan20 /端口fa0/1分配為vlan20RG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface fa0/2RG-S2126-1 (config-if)#switchport access vlan30 /端口fa0/2分配為vlan30RG-S2126-1 (config-if)#exitRG-S2126-1(config)interface fa0/3RG-S2126-1 (config-if)#switchport mode trunk /端口fa0/3為trunk模式RG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface aggregateport 1 /創(chuàng)建聚合接口AG1RG-S2126-1 (config-if)#switchport mode trunk /配置AG模式為trunkRG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface range fa 0/5-8 / 進(jìn)入接口0/5到0/8RG-S2126-1 (config-if-range)#port-group 1 /將接口0/5到0/8分配到AG12. RG-S2126-2交換機(jī)配置。RG-S2126-2enable 14 進(jìn)入用戶模式Password:*RG-S2126-2# 進(jìn)入特權(quán)模式RG-S2126-2#configure terminal RG-S2126-2 (config)# 進(jìn)入全局配置模式RG-S2126-2 (config)#vlan 10RG-S2126-2 (config-vlan)#name vlan10RG-S2126-2 (config-vlan)#exitRG-S2126-2 (config)#vlan 30RG-S2126-2 (config-vlan)#name vlan30RG-S2126-2 (config-vlan)#exitRG-S2126-2 (config)#interface fa0/1RG-S2126-2 (config-if)#switchport access vlan10RG-S2126-2 (config-if)#exitRG-S2126-2 (config)#interface fa0/2RG-S2126-2 (config-if)#switchport access vlan30RG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface fa0/3RG-S2126-1 (config-if)#switchport mode trunk /配置為trunk模式RG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface aggregateport 1 /創(chuàng)建聚合接口AG1RG-S2126-1 (config-if)#switchport mode trunk /配置AG模式為trunkRG-S2126-1 (config-if)#exitRG-S2126-1 (config)#interface range fa 0/5-8 / 進(jìn)入接口0/5到0/8RG-S2126-1 (config-if-range)#port-group 1 /將接口0/5到0/8分配到AG13. RG-S3750-1交換機(jī)配置。RG-S3750-1enable 14 進(jìn)入用戶模式Password:*RG-S3750-1# 進(jìn)入特權(quán)模式RG-S3750-1#configure terminal RG-S3750-1 (config)# 進(jìn)入全局配置模式RG-S3750-1 (config)#vlan 10RG-S3750-1 (config-vlan)#name vlan10RG-S3750-1 (config-vlan)#exitRG-S3750-1 (config)#vlan 30RG-S3750-1 (config-vlan)#name vlan30RG-S3750-1 (config-vlan)#exitRG-S3750-1 (config)#interface fa0/2RG-S3750-1 (config-if)#switchport access vlan10RG-S3750-1 (config-if)#exitRG-S3750-1 (config)#interface fa0/3RG-S3750-1 (config-if)#switchport access vlan30RG-S3750-1 (config-if)#exitRG-S3750-1 (config)#interface fa0/1 RG-S3750-1 (config-if)#switchport mode trunk /配置fa0/1為trunk模式RG-S3750-1 (config-if)#exit4. RG-S3750-2交換機(jī)配置。RG-S3750-2enable 14 進(jìn)入用戶模式Password:*RG-S3750-2# 進(jìn)入特權(quán)模式RG-S3750-2#configure terminal RG-S3750-2 (config)# 進(jìn)入全局配置模式RG-S3750-2 (config)#vlan 20RG-S3750-2 (config-vlan)#name vlan20RG-S3750-2 (config-vlan)#exitRG-S3750-2 (config)#vlan 30RG-S3750-2 (config-vlan)#name vlan30RG-S3750-2 (config-vlan)#exitRG-S3750-2 (config)#interface fa0/2RG-S3750-2 (config-if)#switchport access vlan20RG-S3750-2 (config-if)#exitRG-S3750-2 (config)#interface fa0/3RG-S3750-2 (config-if)#switchport access vlan30RG-S3750-2 (config-if)#exitRG-S3750-2 (config)#interface fa0/1 RG-S3750-2 (config-if)#switchport mode trunk /配置為trunk模式RG-S3750-2 (config-if)#exit三、 連接配置完成的交換機(jī)1、 連接RG-S2126-1的fa0/3和RG-S3750-1的fa0/1號端口2、 連接RG-S2126-2的fa0/3和RG-S3750-2的fa0/1號端口3、 連接RG-S2126-1的fa0/5-8和RG-S2126-2的fa0/5-8號的對應(yīng)端口（可只連接一根，這樣的話就可單一的trunk效果一樣了。）端口聚合提供冗余備份鏈路。起到優(yōu)化作用！四、 配置主機(jī)ip和掩碼RG-S2126-1主機(jī)IP Address（ip地址）Subnet Mask（掩碼）Default Gateway（網(wǎng)關(guān)）RG-S2126-1（端口號）PC2192.168.1.3255.255.255.0192.168.1.1Fa0/1PC3192.168.1.4255.255.255.0192.168.1.1Fa0/2RG-S2126-2主機(jī)IP Address（ip地址）Subnet Mask（掩碼）Default Gateway（網(wǎng)關(guān)）RG-S2126-2（端口號）PC4192.168.1.4255.255.255.0192.1268.1.1Fa0/1PC6192.168.1.7255.255.255.0192.1268.1.1Fa0/2RG-S3750-1主機(jī)IP Address（ip地址）Subnet Mask（掩碼）Default Gateway（網(wǎng)關(guān)）RG-S3750-1（端口號）PC1192.168.1.2255.255.255.0192.1268.1.1Fa0/2PC7192.168.1.7255.255.255.0192.1268.1.1Fa0/3RG-S3750-2主機(jī)IP Address（ip地址）Subnet Mask（掩碼）Default Gateway（網(wǎng)關(guān)）RG-S3750-2（端口號）PC5192.168.1.5255.255.255.0192.1268.1.1Fa0/2PC8192.168.1.8255.255.255.0192.1268.1.1Fa0/3五、 檢測整個網(wǎng)絡(luò)的連通性：（相同的vlan可以通信，不同的vlan間不可以通信）。如：在PC1上開始-運(yùn)行-cmd：在命令行窗口下ping 192.168.1.4 可以通信，其它不通。在PC8上ping 192.168.1.7在PC7上ping 192.168.1.8同理進(jìn)行各個vlan上的檢測，六、 總結(jié)1、隔離廣播 一個VLAN就是一個邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。從而提高交換式網(wǎng)絡(luò)的整體性能。2、提高網(wǎng)絡(luò)整體安全性 將不同用戶群劃分在不同VLAN，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，從而提高交換式網(wǎng)絡(luò)的安全性。3、容易管理 由于VLAN是一個邏輯工作組，與地理位置無關(guān)，所以易于網(wǎng)絡(luò)管理。如果一個用戶移動到另一個新的地點(diǎn)，不必像以前重新拉線，只要在網(wǎng)管上把它拖到另一個虛擬網(wǎng)絡(luò)中即可。這樣既節(jié)省了時間，又十分便于網(wǎng)絡(luò)結(jié)構(gòu)的增改、擴(kuò)展，非常靈活。實(shí)驗(yàn)心得：通過實(shí)驗(yàn)操作，鞏固并熟練掌握了交換機(jī)的操作命令。（1）：學(xué)會了檢測交換機(jī)的端口是否正?？捎?。l 例如：在對應(yīng)的端口上連接好電腦，配置好網(wǎng)絡(luò)ip和子網(wǎng)掩碼（同一網(wǎng)段），如：PC1：192.168.1.2 255.255.555.0 PC2：192.168.1.3 255.255.555.0在PC1上運(yùn)用ping命令檢測 ping 192.168.1.3，如果接收到4個返回包，則端口正常。同理在在PC1上運(yùn)用ping命令檢測 ping 192.168.1.2。如果接收到4個返回包，則端口正常。即學(xué)會了如何檢測端口的正常情況。（2）：學(xué)會了創(chuàng)建vlan并做相應(yīng)端口分配給vlan的配置，如：RG-S2126-1 (config)#vlan 10 RG-S2126-1 (config-vlan)#name vlan10 /創(chuàng)建vlan 10命名為vlan10RG-S2126-1 (config-vlan)#exit RG-S2126-1 (config)#interface fa0/2RG-S2126-1 (config-if)#switchport access vlan10 /將fa0/2端口分配到vlan10中（3）：將PC機(jī)分組，并加入到對應(yīng)的端口上。通過ping命令可以檢測在同一交換機(jī)的同一vlan連通，同一交換機(jī)的不同vlan不連通。（4）：學(xué)會了交換機(jī)間連接，并掌握了不同交換機(jī)上的相同vlan的通信。操作過程是將對應(yīng)的端口配置成trunk模式，實(shí)現(xiàn)不同交換機(jī)上的相同vlan的通信。l 例如1: 普通trunk模式RG-S2126-1 (config)#interface fa0/3RG-S2126-1 (config-if)#switchport mode trunk /配置為trunk模式RG-S3750-1 (config)#interface fa0/3RG-S3750-1 (config-if)#switchport access vlan30 /配置為trunk模式RG-S2