試驗(yàn)虛擬局域網(wǎng)的配置參考答案

1、實(shí)驗(yàn)6-虛擬局域網(wǎng)的配置（參考 答案）實(shí)驗(yàn)6虛擬局域網(wǎng)的配置和應(yīng)用一實(shí)驗(yàn)?zāi)康牧私舛丝?VLAN (port VLAN )的功能和配 置方法，熟悉端口 VLAN的應(yīng)用。本實(shí)驗(yàn)將在 一臺(tái)交換機(jī)上實(shí)現(xiàn)VLAN的劃分。二實(shí)驗(yàn)要求.設(shè)備要求：計(jì)算機(jī)2臺(tái)(裝有 Windows 2000/XP/2003操作系統(tǒng)、裝有網(wǎng)卡), 交換機(jī)1臺(tái)，UTP直通線2根，console 電纜1根；.每組2人，合作完成。三實(shí)驗(yàn)預(yù)備知識(shí)VLAN (Virtual Local Area Network)虛擬局域網(wǎng)是一種將局域網(wǎng)內(nèi)的設(shè)備通過邏輯地 劃分成為一個(gè)個(gè)網(wǎng)段來進(jìn)行管理的技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化 VLAN實(shí)

2、現(xiàn)方案的 802.1Q協(xié)議標(biāo)準(zhǔn)。VLAN擴(kuò)大了交換機(jī)的應(yīng)用和管理功能。 VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子 網(wǎng)，因此建立VLAN需要相應(yīng)的支持 VLAN技 術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同 VLAN間進(jìn)行 相互通信時(shí)，需要路由的支持，這時(shí)就需要增加 路由設(shè)備一一要實(shí)現(xiàn)路由功能，既可采用路由 器，也可采用三層交換機(jī)來完成。VLAN的最大特點(diǎn)是不受物理位置的限制， 可以根據(jù)用戶的需要進(jìn)行靈活的劃分?；诙丝?的VLAN劃分方法是較為常用的，許多廠商的 交換機(jī)產(chǎn)品都支持這一功能。本實(shí)驗(yàn)將在一臺(tái)交 換機(jī)上實(shí)現(xiàn)端口 VLAN的劃分，給學(xué)生一個(gè)從 概念到應(yīng)用的初步認(rèn)識(shí)。VLAN優(yōu)點(diǎn)使用VLAN具有以下

3、優(yōu)點(diǎn)：分割廣播域一個(gè)VLAN就是一個(gè)邏輯廣播域，通過對(duì) VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍， 可以控制廣播風(fēng)暴的產(chǎn)生。提高網(wǎng)絡(luò)整體安全性通過路由訪問列表和 MAC地址分配等 VLAN劃分原則，可以控制用戶訪問權(quán)限和邏輯 網(wǎng)段大小，將不同用戶群劃分在不同 VLAN ,從 而提高交換式網(wǎng)絡(luò)的整體性能和安全性。網(wǎng)絡(luò)管理簡(jiǎn)單、直觀對(duì)于交換式以太網(wǎng)，如果對(duì)某些用戶重新進(jìn)行 網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)的物理結(jié) 構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大 網(wǎng)絡(luò)管理的工作量。而對(duì)于采用 VLAN技術(shù)的 網(wǎng)絡(luò)來說，一個(gè)VLAN可以根據(jù)部門職能、對(duì) 象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分 為一個(gè)

4、邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況 下可以任意地將工作站在工作組或子網(wǎng)之間移 動(dòng)。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和 維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。在一個(gè) 交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組 合機(jī)制。VLAN的劃分從技術(shù)角度講，VLAN的劃分可依據(jù)不同原 則，一般有以下三種劃分方法：基于端口的VLAN劃分這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè) 端口劃分一個(gè)邏輯組，這是最簡(jiǎn)單、最有效的劃 分方法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交 換端口進(jìn)行重新分配即可，不用考慮該端口所連 接的設(shè)備。基于MAC地址的VLAN劃分MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是惟一

5、且固化在網(wǎng)卡上 的。MAC地址由12位16進(jìn)制數(shù)表示，前8位 為廠商標(biāo)識(shí)，后4位為網(wǎng)卡標(biāo)識(shí)。網(wǎng)絡(luò)管理員可 按MAC地址把一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng)?；诼酚傻腣LAN劃分路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有 路由器和路由交換機(jī)（即三層交換機(jī)）。該方式 允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口 位于多個(gè)VLAN中。就目前來說，對(duì)于VLAN的劃分主要采取上 述第1、3種方式，第2種方式為輔助性的方案。端口 VLAN根據(jù)交換機(jī)的端口來定義 VLAN 用戶，即：先從邏輯上把局域網(wǎng)交換機(jī)的端口劃 分成VLAN ,然后根據(jù)用戶的IP地址在VLAN 中劃分子網(wǎng)。端口 VLAN的劃分方法分為單交 換機(jī)端口

6、 VLAN劃分和多交換機(jī)端口 VLAN劃 分；前者支持在一臺(tái)交換機(jī)上劃分多個(gè) VLAN、 再將不同的端口指定到不同的 VLAN中進(jìn)行管 理；后者可以使一個(gè) VLAN跨越多個(gè)交換機(jī)并且同一臺(tái)交換機(jī)上的不同端口可以屬于不同的VLAN。VLAN的配置操作配置端口 VLAN時(shí)要考慮兩個(gè)問題：一是VLAN ID,每一個(gè) VLAN都需要一個(gè) 唯一的VLAN號(hào)：VLAN ID。不同類型的交換 機(jī)提供的VLAN號(hào)范圍可能不同，但一般都支 持198這一范圍。二是VLAN所包含的成員端口，設(shè)置時(shí)需 要指定該端口的設(shè)備號(hào)和端口號(hào)；設(shè)備號(hào)是指成 員端口所在的交換機(jī)號(hào)、即該交換機(jī)在堆疊單元 中的編號(hào)、一般從0開始；端口

7、號(hào)是指該端口在 所屬設(shè)備中的編號(hào)，一般在交換機(jī)的面板上都有 明顯標(biāo)識(shí)。如：一臺(tái)快速以太網(wǎng)交換機(jī)，設(shè)備號(hào) 為 0、端口號(hào)為 5, 一般寫成 Fastethernet 0/5, 也可以簡(jiǎn)寫成f 0/5。(1)查看交換機(jī)的VLAN配置查看交換機(jī)的VLAN配置可以使用show vlan命令。如圖6.1所示，交換機(jī)返回的信息顯 示了當(dāng)前交換機(jī)配置的 VLAN個(gè)數(shù)、VLAN編 號(hào)、VLAN名字、VLAN狀態(tài)以及每個(gè) VLAN所 包含的端口號(hào)。Switch_A #(進(jìn)入特權(quán)模式)SwitchA # show vlan圖6.1查看VLAN的配置(2)添加 VLAN如果要添加一個(gè)編號(hào)為10、名字為test 10

8、 虛擬網(wǎng)絡(luò)，則添加步驟如下，Switch_A # configure terminalSwitch_A(config)#(進(jìn)入全局配置模式)Switch_A(config) # VLAN 10(添加 VLAN 10 )Switch_A(config-vlan)#(自動(dòng)進(jìn)入VLAN 10的配置模式)Switch_A(config-vlan) # name test 10 (給 VLAN 10 命名為 test 10 )Switch_A(config-vlan)# exit（退出VLAN 10的配置模式）添加VLAN之后）可以使用“ show vlan ” 再次查看交換機(jī)的VLAN配置，確認(rèn)新的V

9、LAN 已經(jīng)添加成功。（3）為VLAN分配端口交換機(jī)將某一端口（例如端口 1）分配給某 一個(gè)VLAN的過程如下： 執(zhí)行configure terminal 命令進(jìn)入全局 配置模式；利用interface Fa0/1通知交換機(jī)配置 的端口號(hào)為1;使用 switchport mode access 和 switchport access vlan10命令把交換機(jī)的端 口 1分配給 VLAN 10 ; 執(zhí)行exit命令退出配置終端模式。按照同樣的方式，可以將交換機(jī)的端口 2分 配給VLAN 10 。之后）利用show vlan 命令顯 示交換機(jī)的VLAN配置信息，端口 1和端口 2 將出現(xiàn)在VLAN

10、10中。（4）刪除 VLAN當(dāng)一個(gè)VLAN的存在沒有任何意義時(shí)，可 以將它刪除。刪除VLAN的步驟如下：利用 configure terminal 命令進(jìn)入 VLAN的全局配置模式；執(zhí)行no vlan 10命令將VLAN 10刪除； 使用exit命令退出。注意，在一個(gè) VLAN刪除后，原來分配個(gè) 這個(gè)VLAN的端口將處于非激活狀態(tài)，它們不 會(huì)自動(dòng)分配給其他的VLAN o只有把它們?cè)俅畏?配給另一個(gè)VLAN ,才能激活它們。四 實(shí)驗(yàn)內(nèi)容與步驟.根據(jù)拓?fù)鋱D連網(wǎng)(1)根據(jù)網(wǎng)絡(luò)拓?fù)鋱D，如圖 6.2所示，使 用UTP線連接各種設(shè)備組成交換式以太網(wǎng)。圖6.2交換式以太網(wǎng)拓?fù)鋱D(2)使用特制電纜(Conso

11、le線)將交換機(jī) 的控制臺(tái)端口和某一臺(tái)計(jì)算機(jī)的串行口連接起 來。(3)設(shè)置PC的TCP/IP屬性(將IP地址 設(shè)置在同一個(gè)網(wǎng)段內(nèi))，并使用ping命令測(cè)試網(wǎng) 絡(luò)的連通性。.實(shí)驗(yàn)前進(jìn)行測(cè)試設(shè)置PC1和PC2在一個(gè)子網(wǎng)內(nèi)，例如，PC1 | 192.161255.255PC2 192.161255.2551在未對(duì)交換機(jī)進(jìn)行VLAN劃分時(shí)，PC1和PC2是可以通信的，用ping命令測(cè)試，兩臺(tái)主 機(jī)是可以ping通的。這是由于在交換機(jī)中系統(tǒng) 默認(rèn)創(chuàng)建了一個(gè)VLAN1 ,同時(shí)所有的端口都添 加在VLAN1中，所以任意端口之間是可以相互 迪信的。如果ping不通，說明這臺(tái)交換機(jī)并非默認(rèn) 狀態(tài)。即曾被設(shè)置過其

12、它的vlan,可以在用戶狀 態(tài)下通過show vlan來查看vlan情況。.創(chuàng)建VLAN并配置(1)在交換機(jī)中添加兩個(gè) VLAN 。Switch (config) #Switch (config) # VLAN 10Switch (config-vlan ) # name test10Switch (config-vlan) # exitSwitch (config) # VLAN 20Switch (config-vlan ) # name test20Switch (config-vlan ) # exit請(qǐng)將具體的設(shè)置情況填入下表:VLAN編號(hào)VLAN名添加VLAN的命令Switch(c

13、onfig ) # VLAN 10VLANVLAN20lestiuTest20(2)將交換機(jī)端口分配給 VLAN :VLAN 10被分配的端口 0/1:Switch (config) # interface fastethernet 0/1Switch (config-if) #Switch (config-if) # switchport access vlan10重復(fù)上述步驟，將0/20/6分配給VLAN 10VLAN 20被分配的端口 0/7:重復(fù)上述步驟，將 0/70/12分配給VLAN20.保存設(shè)置Switch # write memory.結(jié)果驗(yàn)證(1)分別將PC1和PC2同時(shí)連到

14、VLAN 10或VLAN 20所在的端口中，再利用ping命令測(cè)試，請(qǐng)將ping的結(jié)果填入下表并進(jìn)行分析使用ping命令Ping的結(jié)果結(jié)論主機(jī)心端口 1主機(jī)A端口 2端口 22:連通端口 2-1:連通A、B同在Vlan 10 內(nèi)主機(jī)右端口 7主機(jī)A端口 8端口 7-8:連通端口 8-7:連通A、B在同一VLan20 內(nèi)(2)將PC1接入VLAN 10所在的端口， 再將PC2連至ij VLAN 20所在的端口中，再利用 ping命令測(cè)試，請(qǐng)將ping的結(jié)果填入下表并進(jìn) 行分析。使用ping命令Ping的結(jié)果結(jié)論主機(jī)心端口 1主機(jī)端口 7端口 27:不通端口 7-1:不通A、B不在同VLan 內(nèi).

15、刪除VLAN在交換機(jī)的VLAN數(shù)據(jù)庫(kù)中刪除兩個(gè)VLAN ,并將端口重新分配給默認(rèn) VLAN 1 （激 活端口）。使用的命令分別是：刪除VLAN的命令No vlan 10No vlan 20將端口 重新分 配給默 認(rèn)VLAN的命令在全局配置模式下，用命令：interface fastEthernet 0/1在端口配置模式下，用命令：no switchport access vlan 10五練習(xí)與思考.完成下列選擇題。（1）以太網(wǎng)交換機(jī)劃分VLAN有多種方法，（）不包括在內(nèi)。在用戶配置 VLAN時(shí),應(yīng)從（）開始。（2004.11網(wǎng)絡(luò)管理員試題）B.A.基于MAC地址的劃分基于IP組播的劃分D.B.

16、VLAN 1C.基于網(wǎng)絡(luò)層協(xié)議的劃分基于域名的劃分 A.VLAN 0C.VLAN 2D.VLAN 3（2）在下面關(guān)于VLAN的描述中，不正確 的是（）。（2005.5網(wǎng)絡(luò)工程師習(xí)題）A.VLAN把交換機(jī)劃分成多個(gè)邏輯上獨(dú)立 的交換機(jī)；B.主干鏈路（Trunk ）可以提供多個(gè)VLAN 之間通信的公共通道；C.由于包含了多個(gè)交換機(jī)，所以 VLAN擴(kuò) 大了沖突域；D.一個(gè)VLAN可以跨越交換機(jī)。（3）如果要徹底退出路由器或者交換機(jī)的 配置模式，輸入的命令是（）。（2005.11網(wǎng)絡(luò)工程師習(xí)題）A.exitB.no config-modeC.Ctrl+cD.Ctrl+z（4）虛擬局域網(wǎng)中繼協(xié)議（VTP

17、）有三種工作模式，即服務(wù)器模式、客戶機(jī)模式和透明模 式，以下關(guān)于這3種工作模式的敘述中，不正確 的是（）。（2005.11網(wǎng)絡(luò)工程師習(xí)題）A.在服務(wù)器模式下可以設(shè)置VLAN信息B.在服務(wù)器模式下可以廣播VLAN信息C.在客戶機(jī)模式下不可以設(shè)置 VLAN信息 D.在透明模式下不可以設(shè)置VLAN信息 解析：在一臺(tái)VTP Server上配置一個(gè)新的 VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本 域內(nèi)的其他所有交換機(jī)。這些交換機(jī)會(huì)自動(dòng)地接 收這些配置信息，使其 VLAN的配置與VTP Server保持一致，從而減少在多臺(tái)設(shè)備上配置 同一 VLAN信息的工作量，而且保持了 VLAN 配置的統(tǒng)一性。VT

18、P有三種工作模式： VTPServer、VTP Client 和 VTP Transparent 。一個(gè)VTP域內(nèi)的整個(gè)網(wǎng)絡(luò)只設(shè)一個(gè) VTP Server。VTP Server 維護(hù)該 VTP 域內(nèi)所有 VLAN信息列表，VTPServer可以建立、刪除 或修改VLAN。VTP Client雖然也維護(hù)所有VLAN信息 列表，但其VLAN的配置信息是從VTP Server學(xué)到的，VTPClient不能建立、刪除或修改VLAN。VTP Transparent 相當(dāng)于是一個(gè)獨(dú)立的 交換機(jī)，它不參與VTP工作，不從VTP Server 學(xué)習(xí)VLAN的配置信息，而只擁有本設(shè)備上自 己維護(hù)的VLAN信息。

19、VTPTransparent可以建 立、刪除或修改本機(jī)上的 VLAN信息。2.思考與討論題(1)請(qǐng)調(diào)查校園網(wǎng)的VLAN劃分情況，并 請(qǐng)?jiān)L問網(wǎng)絡(luò)中心的技術(shù)人員如此劃分 VLAN的 原因。需要實(shí)際訪問調(diào)查。(2)劃分VLAN以后，屬于不同VLAN的 PC之間不能通信，請(qǐng)問可以采用什么方法使之 能通信？設(shè)置LAN之間的路由。(3)劃分VLAN既可以按靜態(tài)方式劃分， 也可以按動(dòng)態(tài)方式劃分。請(qǐng)查閱交換機(jī)的使用說 明書，配置一個(gè)動(dòng)態(tài)VLAN ,并驗(yàn)證配置的結(jié)果是否正確需要自己查閱資料并設(shè)置驗(yàn)證，比如實(shí)現(xiàn)基于IP地址或MAC地址的VLAN 。(4)閱讀以下說明，回答問題17, (2005.5網(wǎng)絡(luò)工程師習(xí)題)

20、【說明】圖6.3所示，是在網(wǎng)絡(luò)中劃分VLAN 的連接示意圖。VLAN可以不考慮用戶的物理位 置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃 分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主 機(jī)都連接在支持 VLAN的交換機(jī)端口上，并屬 于某個(gè)VLAN。VUM 1 口二gtfchl Eb,1.上子呼“ffII T T L L” ：T2kI J:- I n avara v 0 wreu J tanr I圖6.3劃分VLAN的連接示意圖【問題11同一個(gè)VLAN中的成員可以形成 一個(gè)廣播域，從而實(shí)現(xiàn)何種功能？隔離廣播域【問題2在交換機(jī)中配置VLAN時(shí)，VLAN1是否需要通過命令創(chuàng)建？為什么？不需要，因?yàn)樗侨笔〉?。【問題3】創(chuàng)建一個(gè)名字為v2的虛擬局域 網(wǎng)的配置命令如下，請(qǐng)給出空白處的配置內(nèi)容