实验6-虚拟局域网的配置(参考答案)

实验6-虚拟局域网的配置(参考答案)

实验6 虚拟局域网的配置和应用

一实验目的

了解端口VLAN（port VLAN）的功能和配置方法，熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。

二实验要求

1. 设备要求：计算机2台（装有Windows

2000/XP/2003操作系统、装有网卡），

交换机1台，UTP直通线2根，console

电缆1根；

2. 每组2人，合作完成。

三实验预备知识

VLAN（Virtual Local Area Network）虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE 于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。

VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子

网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。

VLAN的最大特点是不受物理位置的限制，可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的，许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分，给学生一个从概念到应用的初步认识。

1. VLAN优点

使用VLAN具有以下优点：

分割广播域

一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

提高网络整体安全性

通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

网络管理简单、直观

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

2. VLAN的划分

从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：

基于端口的VLAN划分

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

●基于MAC地址的VLAN划分

MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

●基于路由的VLAN划分

路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。

端口VLAN根据交换机的端口来定义VLAN 用户，即：先从逻辑上把局域网交换机的端口划分成VLAN，然后根据用户的IP地址在VLAN 中划分子网。端口VLAN的划分方法分为单交换机端口VLAN划分和多交换机端口VLAN划分；前者支持在一台交换机上划分多个VLAN、再将不同的端口指定到不同的VLAN中进行管理；后者可以使一个VLAN跨越多个交换机并

且同一台交换机上的不同端口可以属于不同的VLAN。

3.VLAN的配置操作

配置端口VLAN 时要考虑两个问题：

一是VLAN ID，每一个VLAN都需要一个唯一的VLAN号：VLAN ID。不同类型的交换机提供的VLAN号范围可能不同，但一般都支持1～98这一范围。

二是VLAN所包含的成员端口，设置时需要指定该端口的设备号和端口号；设备号是指成员端口所在的交换机号、即该交换机在堆叠单元中的编号、一般从0开始；端口号是指该端口在所属设备中的编号，一般在交换机的面板上都有明显标识。如：一台快速以太网交换机，设备号为0、端口号为5，一般写成Fastethernet 0/5,也可以简写成f 0/5。

（1）查看交换机的VLAN配置

查看交换机的VLAN配置可以使用show vlan命令。如图6.1所示，交换机返回的信息显示了当前交换机配置的VLAN个数、VLAN编号、VLAN名字、VLAN状态以及每个VLAN所包含的端口号。

Switch_A # (进入特权模式)

Switch_A # show vlan

图6.1 查看VLAN的配置

（2）添加VLAN

如果要添加一个编号为10、名字为test 10虚拟网络，则添加步骤如下，

Switch_A # configure terminal

Switch_A(config) # （进入全局配置模式）

Switch_A(config) # VLAN 10 （添加VLAN 10）

Switch_A(config-vlan) # （自动进入VLAN 10的配置模式）

Switch_A(config-vlan) # name test 10 （给VLAN 10命名为test 10）

Switch_A(config-vlan) # exit

（退出VLAN 10的配置模式）

添加VLAN之后，可以使用“show vlan”再次查看交换机的VLAN配置，确认新的VLAN 已经添加成功。

（3）为VLAN分配端口

交换机将某一端口（例如端口1）分配给某一个VLAN的过程如下：

①执行configure terminal命令进入全局配置模式；

②利用interface Fa0/1通知交换机配置的端口号为1；

③使用switchport mode access和switchport access vlan10命令把交换机的端口1分配给VLAN 10；

④执行exit命令退出配置终端模式。

按照同样的方式，可以将交换机的端口2分配给VLAN 10。之后，利用show vlan命令显示交换机的VLAN配置信息，端口1和端口2将出现在VLAN10中。

（4）删除VLAN

当一个VLAN的存在没有任何意义时，可以将它删除。删除VLAN的步骤如下：

① 利用configure terminal 命令进入VLAN 的全局配置模式；

② 执行no vlan 10命令将VLAN 10删除； ③ 使用exit 命令退出。

注意，在一个VLAN 删除后，原来分配个这个VLAN 的端口将处于非激活状态，它们不会自动分配给其他的VLAN 。只有把它们再次分配给另一个VLAN ，才能激活它们。

四 实验内容与步骤

1.根据拓扑图连网

（1）根据网络拓扑图，如图6.2所示，使用UTP 线连接各种设备组成交换式以太网。

图6.2 交换式以太网拓扑图

（2）使用特制电缆（Console 线）将交换机的控制台端口和某一台计算机的串行口连接起来。

（3）设置PC 的TCP/IP 属性（将IP 地址Com1 Console PC2 PC NIC f0/1~f0/6 f0/7~f0/12 NIC

VLAN 10 VLAN 20

Swit

设置在同一个网段内），并使用ping命令测试网络的连通性。

2.实验前进行测试

设置PC1和PC2在一个子网内，例如，

PC1 192.16255.255

PC2 192.16255.255

在未对交换机进行VLAN划分时，PC1和PC2是可以通信的，用ping命令测试，两台主机是可以ping通的。这是由于在交换机中系统默认创建了一个VLAN1，同时所有的端口都添加在VLAN1中，所以任意端口之间是可以相互通信的。

如果ping不通，说明这台交换机并非默认状态。即曾被设置过其它的vlan，可以在用户状态下通过show vlan来查看vlan情况。

3. 创建VLAN并配置

（1）在交换机中添加两个VLAN。

Switch（config）#

Switch（config）# VLAN 10

Switch（config-vlan）# name test10

Switch（config-vlan）# exit

Switch（config）# VLAN 20

Switch（config-vlan）# name test20

Switch （config-vlan ）# exit

请将具体的设置情况填入下表： VLAN 编号 VLAN 名

添加VLAN 的命令

VLAN Test10 Switch

（config ）# VLAN

10 VLAN 20

Test20

（2）将交换机端口分配给VLAN ：

VLAN 10被分配的端口0/1：

Switch （config ）# interface fastethernet 0/1 Switch （config-if ）#

Switch （config-if ）# switchport access vlan 10

重复上述步骤，将0/2~0/6分配给VLAN 10。 VLAN 20被分配的端口0/7：

重复上述步骤，将0/7~0/12 分配给VLAN 20

4. 保存设置

Switch # write memory

5. 结果验证

（1）分别将PC1和PC2同时连到VLAN 10

或VLAN 20所在的端口中，再利用ping 命令测试，请将ping 的结果填入下表并进行分析。 （2）将PC1接入 VLAN 10所在的端口，再将PC2连到VLAN 20所在的端口中，再利用ping 命令测试，请将ping 的结果填入下表并进行分析。

使用ping 命令

Ping 的结果

结论

主机A →端口 1

主机B →端口 2

端口1→2：连通 端口2→1：连通 A 、B 同在

Vlan 10内 主机A →端口 7

主机B →端口 8 端口7→8：连通 端口8→7：

连通 A 、B 在同一VLan20内 使用ping 命令

Ping 的结果 结论 主机A →端口 1

主机B →端口 7 端口1→7： 不通 端口7→1：不通 A 、B 不在同

一VLan 内

6. 删除VLAN

在交换机的VLAN数据库中删除两个VLAN，并将端口重新分配给默认VLAN 1（激活端口）。使用的命令分别是：

删除VLAN 的命令No vlan 10 No vlan 20

将端口重新分配给默

认VLAN 的命令在全局配置模式下，用命令：interface fastEthernet 0/1

在端口配置模式下，用命令：no switchport access vlan 10

五练习与思考

1.完成下列选择题。

（1）以太网交换机划分VLAN有多种方法，（①）不包括在内。在用户配置VLAN时，应从（②）开始。（2004.11 网络管理员试题）

①A.基于MAC地址的划分 B.基于IP组播的划分

C.基于网络层协议的划分

D.基于域名的划分

② A.VLAN 0 B.VLAN 1

C.VLAN 2

D.VLAN 3

（2）在下面关于VLAN的描述中，不正确的是（）。（2005.5 网络工程师习题）

A.VLAN把交换机划分成多个逻辑上独立的交换机；

B.主干链路（Trunk）可以提供多个VLAN 之间通信的公共通道；

C.由于包含了多个交换机，所以VLAN扩大了冲突域；

D.一个VLAN可以跨越交换机。

（3）如果要彻底退出路由器或者交换机的配置模式，输入的命令是（）。（2005.11 网络工程师习题）

A.exit

B.no config-mode

C.Ctrl+c

D.Ctrl+z

（4）虚拟局域网中继协议（VTP）有三种

工作模式，即服务器模式、客户机模式和透明模式，以下关于这3种工作模式的叙述中，不正确的是（）。（2005.11 网络工程师习题）

A.在服务器模式下可以设置VLAN信息

B.在服务器模式下可以广播VLAN信息

C.在客户机模式下不可以设置VLAN信息

D.在透明模式下不可以设置VLAN信息

解析：在一台VTP Server上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置同一VLAN信息的工作量，而且保持了VLAN 配置的统一性。VTP有三种工作模式：VTPServer、VTP Client和VTP Transparent。

一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域内所有VLAN信息列表，VTPServer可以建立、删除或修改VLAN。

VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server 学到的，VTPClient不能建立、删除或修改

VLAN。

VTP Transparent相当于是一个独立的交换机，它不参与VTP工作，不从VTP Server 学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。VTPTransparent可以建立、删除或修改本机上的VLAN信息。

2.思考与讨论题

（1）请调查校园网的VLAN划分情况，并请访问网络中心的技术人员如此划分VLAN的原因。

需要实际访问调查。

（2）划分VLAN以后，属于不同VLAN的PC之间不能通信，请问可以采用什么方法使之能通信？

设置LAN之间的路由。

（3）划分VLAN既可以按静态方式划分，也可以按动态方式划分。请查阅交换机的使用说明书，配置一个动态VLAN，并验证配置的结果是否正确。

需要自己查阅资料并设置验证，比如实现基于IP地址或MAC地址的VLAN。

（4）阅读以下说明，回答问题1～7。（2005.5 网络工程师习题）

【说明】图6.3所示，是在网络中划分VLAN 的连接示意图。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在支持VLAN的交换机端口上，并属于某个VLAN。

图6.3 划分VLAN的连接示意图

【问题1】同一个VLAN中的成员可以形成一个广播域，从而实现何种功能？

隔离广播域

【问题2】在交换机中配置VLAN时，VLAN1是否需要通过命令创建？为什么？

不需要，因为它是缺省的。

【问题3】创建一个名字为v2的虚拟局域网的配置命令如下，请给出空白处的配置内容：Switch（congfig）# vlan 10（进入VLAN配置模式）

Switch(vlan)# name v2（创建v2并命名）

Switch(vlan)# exit （完成并退出）

【问题4】使Switch1的千兆端口允许所有VLAN通过的配置命令如下，请给出空白处的配置内容：

Switch1(config)# interface gigabit 0/1 （进入千兆端口配置模式）

Switch1(config-if)# switchport mode trunk

Switch1(config-if)# switchport trunk

allowed vlan all

【问题5】若交换机Switch1和Switch2没有千兆端口，在图 6.3中能否实现VLAN Trunk的功能？若能，如何实现？

若交换机Switch1和Switch2没有千兆端口，能实现vlan的trunk功能，只要将交换机1和交换机2牺牲一个普通以太网端口，将其配置为trunk模式

【问题6】将Switch1的端口6划入v2的配置命令如下，请给出空白处的配置内容：Switch1(config)# interface fastEthernet 0/6 （进入端口6配置模式）

Switch1(config-if)# switchport mode access

Switch1(config-if)# switchport access vlan 2

【问题7】若网络用户的物理位置需要经常移动，应采用什么方式划分VLAN？

可以使用基于MAC地址的VLAN。

小型局域网组建实验报告

成绩 计算机网络课程实验报告 实验项目名称：小型局域网组 建 学员姓 名： 实验地点：计算机实验室实验日期： 2013 年 4 月 28 日 一、实验项目名称 小型局域网组建 二、实验的目的和要求 1.熟练掌握CISCO官方CCNA模拟器—Packet Tracer的使用操作 2.熟练掌握交换机的基本配置方法 3.熟练掌握主机IP属性设置及网络连通性测试方法 4.熟练掌握基于端口的VLAN配置方法 三、实验内容和原理 某单位刚买来了一台CISCO交换机，用于将301的2台主机、302的2台主机以及303的3台主机组建成局域网。为方便以后管理、维护以及防止交换机被人

恶意设置密码而导致无法进入IOS进行管理，需要对其进行基本配置及进行口令保护。为了提高网络的性能和安全性，需要将3个教研室的主机配置成3个VLAN。 四、实验环境 1．使用Windows操作系统的计算机 2．计算机安装Packet Tracer软件 五、操作方法和实验步骤 步骤1：按照实验环境，在模拟软件中搭建一个网络拓扑，通过Console口访问交换机。 步骤2：交换机基本配置：配置主机名，配置密码，配置接口工作模式，保 存配置。 步骤3：给各主机配置IP属性，使用PING命令测试配置结果。 步骤5：创建VLAN1、VLAN 2、VLAN3，将三个教研室的7台主机分别配置进相应的VLAN，测试配置结果。 六、实验数据记录和处理 １、利用主机０通过Console口访问交换机对交换机进行配置

2、交换机基本配置：配置主机名，配置密码，配置接口工作模式，保存配置。 图1 为交换机配置密码

实验三-虚拟局域网配置

软件学院计算机网络课程实验报告 2013～2014学年第二学期2013 级软件工程专业 班级：学号：姓名： 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器，PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性，可以用来仿真局域网组建、虚拟局域网配置、各种路由（RIP、OSPF、BGP）配置、地址转换（静态、动态）配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务，例如在“路由配置”的实践任务中，利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置，甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验（Sniffer和Wireshark协议是专业的协议分析软件），能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析，支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具，Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备：华为交换机S5700一台，PC机4台，拓扑结构如图3-1所示。

图3-1 VLAN配置的拓扑结构 方法：采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求：建立两个VLAN，例如VLAN10和VLAN20，每个VLAN里各包含两个端口，例：把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中，把GE 0/0/6、GE 0/0/3 加入VLAN20中，并检查配置结果。 2.VLAN间的通信

实验8虚拟局域网讲解

实验8 虚拟局域网 8.1实验目的 1、了解虚拟局域网的概念和作用。 2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。 3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。 8.2实验内容 1、使用二层交换机进行组网，按拓扑图上的设备信息及地址信息对设备做基本的配置。在一台交换机上划分VLAN，用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。 2、配置Trunk端口，用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。 8.3实验原理 1、VLAN概述 VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。 在此让我们先复习一下广播域的概念。广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。 本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。 那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。具体原因，请参看如图1加深理解。

构建小型无线局域网实验报告

构建小型局域网实验报告 实验名称：构建小型局域网实训 实验起止日期： 小组成员： 实验内容： 1.知识回顾 a)对比组建微型局域网多种方式的优劣性 i.有线局域网的缺点 1.在某些场合——如展览馆、野外环境等环境——难以布线，或 者说难以周全布线。 2.布线改线工程量大。有线带宽不断的增加，只是线变得越来越 粗，那时换线工作将会无比艰巨。 3.线路容易损坏，一旦出错将不得不换掉整条线，维护不易。 4.网中的各节点不可移动。特别是当要把相离较远的节点联结起 来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多， 实是令人生畏。 5．而且如果室内的布局需要调整不便捷。 ii.无线局域网优点 1.安装便捷、无缝漫游，灵活性和移动性相对于有线网络来说, 无线局域网的组建、配置和维护都较为容易。无线局域网可以免 去或最大程度地减少网络布线的工作量，一般只要安装一个或多 个接入点设备，就可建立覆盖整个区域的局域网络。 2.节约建设投资、降低消耗；有线网络都是盖楼时预布在墙体内 的,需要富裕出很信息点,早期造成浪费,一旦网络的发展超出了 设计规划,又要挖墙凿地进行网络改造,而无线网络可以根据需 要进行规划和随时调整。 3.易于进行网络规划和调整。对于有线网络来说，办公地点或网 络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、

浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。 4.故障定位容易。有线网络一旦出现物理故障，尤其是由于线路 连接不良而造成的网络中断，往往很难查明，而且检修线路需要 付出很大的代价。无线网络则很容易定位故障，只需更换故障设 备即可恢复网络连接。 5.维护费用低，设备安全性好。线路的维护费用高而困难，是有 线组网(接入)的主要维护开支，而这些在无线组网(接入)是完全 可以节省的。无线组网(接入)的主要开支在于设备及天线和铁塔 的维护，相比较而言费用要低很多。有线电缆和明线容易发生故 障，查找困难，且易受雷击、火灾等灾害影响，安全性差。无线 系统抗灾能力强，容易设置备用系统，可以在很大程度上提高网 络的安全性。 b)常用无线网络互联设备 i.路由器（Router）（工作在OSI第三层（网络层）） 1.路由器的功能： a)在网络之间转发网络分组； b)为网络分组寻找最佳传输路径； c)实现子网隔离，限制广播风暴； d)提供逻辑地址，以识别互联网上的主机； e)提供广域网服务。 2.路由器的应用： 把LAN连入广域网或作为广域网的核心连接设备。 3.用路由器进行网络互联的特点： 用路由器连接起来的若干个网络，它们仍是各自独立的。要 想从一个网络访问用路由器连接起来的另一个网络中的站 点，必须指定该站点的逻辑地址（IP地址），通过广播是无 法与之进行通信的。 4.路由表 路由表是保存到达其他网络的路由信息的数据库，包含

虚拟局域网VLAN划分与配置实验

****实验报告 专业：网络工程方向系（班）：计算机科学与技术系***班 姓名：**** 课程名称：计算机网络原理实验 实验项目：实验三虚拟局域网VLAN划分与配置 实验类型：设计型指导老师：*** 实验地点：网络实验室（2）时间：2013年11月21日14时至16时一、实验目的： 了解vlan的作用，掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法，掌握Trunk 端口的配置方法。理解三层交换的原理，熟悉Vlan接口的配置。 二、实验内容： 首先，在一台交换机上划分VLan，用ping命令测试在同一VLan和不同VLan中设备的连通性。然后，在交换机上配置Trunk端口，用ping命令测试在同一VLan和不同VLan中设备的连通性。最后，利用交换机的三层功能，实现Vlan间的路由，再次用ping命令测试其连通性。 三、实验方案设计： 四、实验步骤： 1、Vlan的基本配置 （1）按照组网图一连接好设备，为交换机划两个Vlan（Vlan2，Vlan3）。 （2）按照组网图一设置各台计算机的IP地址。 （3）验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。 2、Trunk的配置 （1）按照组网图二连接好设备，配置各台计算机的IP地址。配置S1和S2，各自划分Vlan2和Vlan3

（2）ping两台交换机上的相同Vlan间能否通信。 （3）配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk，并且允许Vlan2和Vlan3通过3、Vlan间通信 （1）在S1上配置Vlan2和Vlan3的接口IP地址，Vlan2配置为192.200.16.1，Vlan3配置为192.200.50.1 （2）给各台计算机配默认网关地址。 （3）拿一台计算机ping任意的计算机，看能否ping通。 五、实验数据（或者实验结果）： 1、Vlan的基本配置 先给两台交换机划分vlan，步骤如下： Ping同一交换机上的相同Vlan Ping同一交换机上的不同Vlan 由此可得，同一交换机上的不同Vlan间不通。 2、Trunk的配置

简单局域网的实现实验报告

实验一简单局域网的实现 姓名：学号：机器号： 一、实验目的 1．掌握局域网各种组网技术； 2．掌握基本的网络扩展方式； 3．了解物理连接与协议绑定的关系； 4．掌握普通网线和级联网线的制作； 5．熟悉Windows操作系统，实现资源共享，掌握对本地及网络资源权限的管理。 二、实验内容 1．制作级联网线，实现两台计算机之间的相互通信； 2．利用集线器和交换机构成简单局域网； 3．利用集线器和交换机级联，进一步扩展网络规模； 4．利用串口线实现两台计算机的互连； 5．掌握Windows环境下NTFS格式文件系统的权限管理； 6．在局域网中实现资源共享，掌握资源服务器和客户端的配置方法。 三、实验环境 相邻两个同学一组，每组2台计算机，操作系统Windows，网卡选用写保护网卡。设备清单：每组8口集线器1台、带交换机功能的小型路由器各1台、普通网线2根、级联网线1根、9针串口线1根。每行同学共享：网络测试仪1台。 四、实验步骤 （一）利用网线直接连接两台计算机 1、用测试仪对网线进行测试，找出普通网线和级联网线，并确保网线正常。 2、通过级联网线连接两台计算机的写保护网卡。 3、分别在各自操作系统中，对通信用物理设备——网卡进行相关协议设置，确保满足通信要求。 4、在各自操作系统中，利用各种网络测试命令测试网络联通状态，如ping对方ip地址等等，最终实现两台计算机通过级联网线进行通信。 注意：第3、4步中涉及的相关配置方法可参见实验一附录。 思考题： 利用网线实现两台计算机直连通信的过程中，需要哪些相关的硬件设备和软件协议？它们分别需要满足哪些要求？

（二）简单局域网的扩展 1、选用HUB进行简单局域网的扩展 （1）选择2根普通网线将两台计算机的写保护网卡通过集线器组成局域网，注意HUB端口的选择。 （2）更换其中的1根普通网线为级联网线，连接到其中一台计算机的写保护网卡，这时HUB侧的端口又该如何选择。 （3）将剪短局域网扩展至两组或多组，尝试采用不同类型的网线，进行简单局域网的扩展。注意：此时网线的选择和HUB端口的选择。 2、选用交换机进行简单局域网的扩展 （1）选择2根普通网线将两台计算机的写保护网卡通过交换机组成局域网，注意交换机是否有端口的选择。 （2）更换其中的2根普通网线为级联网线，这时两台计算机是否能够正常通讯。（3）将简单局域网扩展至两组或多组，尝试采用不同类型的网线，进行简单局域网的扩展。注意此时网线的选择和交换机端口的选择是否有关系。 思考：HUB不同端口在功能上有何不同？对相连设备有怎样的要求？交换机呢？尝试给出所有可能的连接方式。 （三）通过串口连接两台计算机 1、将9针串口线两端分别与两台计算机的串口相连。 2、利用串口助手使两台计算机进行串行通信。 思考题： 总结在此连接方式下实现正常通信所需的硬件设备和软件协议。 当客户机设为自动获取ip地址时，需要主机进行怎样的设置？正常通信时，二者ip地址的配置情况又如何？ 当客户机制定自己的ip地址时，需要主机进行怎样的设置？正常通信时，二者ip地址的配置情况又如何？ 尝试从网络模型的角度出发，分析利用串口线与利用网线实现两台计算机直接通信时的区别。 （四）资源的权限管理 1、新建用户，将其加入多个不同的用户组中。针对不同的系统用户或用户组，对具有NTFS文件格式的某一文件夹/文件进行各项“共享/安全”属性的设置。 2、通过共享文件夹或驱动器可以将文件和文件夹设置为网络共享。设置某文件

计算机网络实验报告(7)访问控制列表ACL配置实验

一、实验项目名称 访问控制列表ACL配置实验 二、实验目的 对路由器的访问控制列表ACL 进行配置。 三、实验设备 PC 3 台；Router-PT 3 台；交叉线；DCE 串口线；Server-PT 1 台； 四、实验步骤 标准IP访问控制列表配置： 新建Packet Tracer 拓扑图 （1）路由器之间通过V.35 电缆通过串口连接，DCE 端连接在R1 上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置路由器接口IP 地址。 （3）在路由器上配置静态路由协议，让三台PC 能够相互Ping 通，因为只有在互通的前提下才涉及到方控制列表。 （4）在R1 上编号的IP 标准访问控制。 （5）将标准IP 访问控制应用到接口上。 （6）验证主机之间的互通性。 扩展IP访问控制列表配置： 新建Packet Tracer 拓扑图 （1）分公司出口路由器与外路由器之间通过V.35 电缆串口连接，DCE 端连接在R2 上，配置其时钟频率64000；主机与路由器通过交叉线连接。 （2）配置PC 机、服务器及路由器接口IP 地址。 （3）在各路由器上配置静态路由协议，让PC 间能相互ping 通，因为只有在互通的前提下才涉及到访问控制列表。 （4）在R2 上配置编号的IP 扩展访问控制列表。 （5）将扩展IP 访问列表应用到接口上。 （6）验证主机之间的互通性。 五、实验结果 标准IP访问控制列表配置： PC0： PC1：

PC2：

PC1ping:

PC0ping: PC1ping: 扩展IP 访问控制列表配置：PC0： Server0：

局域网的构架实验报告与心得体会

局域网的架构与应用实验报告与心得体会 101111103 阮伟仁 实验一： 我们第一次实验是自己做网线。首先是看老师做网线，感觉很简单。但是轮到自己做的时候就变得无比的复杂了。经常有的线接不到位，还有就是把线接到水晶头后还是很松。最后只做成功了一根网线。 实验二： 这次课我们组在建立对等网的时候犯了些错误。比如说Internet协议中的IP设置错了；致使后面用ping命令测试网络的时候出现了错误。虽然实验过程一波三折，但是最后经过老师的指导，我们终于完成了本实验，虽然我们小组的完成速度有点慢，但是还是达到了预期的目的，希望以后再接再厉，争取把以后的实验做得更好！以下是第二次试验的内容与大致步骤： 一、Windows Server 2003的网络配置 1.检查网线、网卡、Hub等是否已插好 2.检查Windows Server 2003的基本情况 右击“我的电脑”→“属性”菜单→选择“计算机名”选项卡→检查计算机名Win2003s-01，工作组WorkGroup-07是否正确 3. 安装网络组件及配置 右击“网络邻居”→“属性”菜单→双击“本地连接”→单击“属性”→双击Internet协议（TCP/IP）→设置IP地址192.168.7.1 4. 在Windows Server 2003上创建本地用户 （1）“开始”→“程序”→“管理工具”→“计算机管理”→“系统工具” /“本地用户和组” /“用户”→右击，选“新用户” （2）打开对话框后，输入用户名：user1 →密码：无→选中“密码永不过期”→单击“创建”按钮。

5. 资源共享 （1）用资源管理器创建一个文件夹 c:\myfile，拷贝一些文件到此文件夹中。 （2）右击myfile文件夹→“共享…”菜单→在“myfile 属性”对话框中，选中“共享该文件夹”，共享名为：myfile，用户数限制为：“最多用户” （3）单击“权限”按钮，出现“myfile权限”对话框，设置此文件夹的共享属性为everyone有“读取”权限，则在本机上所有用户，均对文件夹myfile 有读取权限。 三、Windows XP的网络配置 1.检查网线、网卡、Hub等是否已插好 2. 检查Windows XP的基本情况 右击“我的电脑”→“属性”→选择“计算机名”选项卡→检查计算机名WinXP-07、工作组名WorkGroup-07是否正确，如果不正确，单击“更改”按钮修改计算机名和工作组。 3. 安装网络组件及配置 右击“网络邻居”→“属性”→双击“本地连接”→“属性”→双击“Internet 协议（TCP/IP）”，设置IP地址。 4. 创建本地用户 在Windows XP上，可以创建本地用户。 （1）用Administrator账户登录，“开始”→“设置”→“控制面板”→“切换到经典视图”→“管理工具”→“计算机管理”→“本地用户和组”→右击用户，选择“新用户”，输入用户名：user3，管理员可根据需要设置密码，取消“用户下次登录时须更改密码”，勾选“用户不能更改密码”和“密码永不过期”复选框，单击“创建”后关闭对话框。 （2）更改用户登录或注销的方式 为方便不同的本机用户账户登录Windows XP，可以将Windows XP的登录或注销更改为传统的方式，可以通过以下设置予以解决。 “开始”→“设置”→“控制面板”→双击“用户账户”→在打开的窗口中

计算机网络实验二 虚拟局域网

实验二虚拟局域网 实验2.1 一、实验目的 理解Port Vlan 的配置。 二、实验内容 通过划分PORT VLAN 实现本交换端口隔离。 三、实验拓扑 四、实验设备 S2126G (1 台) 五、实验步骤 第一步：在未划VLAN 前两台PC 互相ping 可以通。 第二步：创建VLAN 。 Switch#configure terminal ! 进入交换机全局配置模式。 Switch(config)# vlan 10 ! 创建vlan 10 。 Switch(config-vlan)# name test10 ! 将Vlan 10 命名为test10 。 Switch(config)# vlan 20 ! 创建vlan 20 。 Switch(config-vlan)# name test20 ! 将Vlan 20 命名为test20 。 第三步：将接口分配到VLAN 。 Switch(config)# interface fastethernet 0/5 ! 进入fastethernet 0/5 的接口配置模式。 Switch(config-if)# switch access vlan 10 ! 将fastethernet 0/5 端口加入vlan10 中。 Switch(config)# interface fastethernet 0/15 ! 进入fastethernet 0/15 的接口配置模式。 Switch(config-if)# switch access vlan 20 ! 将fastethernet 0/15 端口加入 vlan 20 中。 第四步：两台PC 互相ping 不通。 验证测试： Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10

网络配置综合实验报告

综合实验 需求分析 通过合理的三层网络架构，实现用户接入网络的安全、快捷，不允许VLAN10的用户去访问VLAN30的FTP服务，VLAN20不受限制；VLAN10的用户接口需要配置端口安全，设置最大连接数为3，如果违规则采取shutdown措施，VLAN20的用户接口需要配置端口安全，设置最大连接数为2，如果违规则采取shutdown措施；配置静态路由使用全网互通；配置NAT功能，使用内网用户使用200.1.1.3—200.1.1.6这段地址去访问互联网；将内网的FTP服务发不到互联网上，使用内网地址为192.168.13.254，公网地址为200.1.1.7，并要求可以通过内网地址访问FTP服务器，使用ACL防止冲击波病毒。 实验拓扑图 实验设备 二层交换机2台（Switch0，Switch1）。 三层交换机2台（Multilaye Switch1，Multilaye Switch0） 路由器2台（router0，router1）。 服务器一台（Server0）。

主机两台（PC0，PC1）。 IP地址规划 三层SW0： VLAN10 192.168.11.1/24 VLAN20 192.168.12.1/24 VLAN30 192.168.13.1/24 三层SW1 VLAN10 192.168.11.2/24 VLAN20 192.168.12.2/24 VLAN30 192.168.13.2/24 F0/11 172.16.1.1/30 R0 F0/0 172.16.1.2/30 F0/1 200.1.1.1/28 R1 F0/1 200.1.1.2/28 主要三层交换机，路由器的配置： Switch 0 Conf t Int f0/1 //Switchport mode access Switchport port-security Switchport port-security maximum 3 Switchport port-security violation shutdown Int f0/2 Switchport mode access Switchport port-security Switchport port-security maximum 2 Switchport port-security violation shutdown Int vlan10 Ip add 192.168.11.1 255.255.255.0 No shut Int vlan20 Ip add 192.168.12.1 255.255.255.0 No shut

局域网实验报告

局域网技术与组网工程 实验报告 学年学期：201 ~201 学年第学期班级： 任课教师： 学号 姓名

实验题目 一、实验目的 实现不同VLAN 之间的通信，有助理解、学习VLAN 原理和子接口概念。锻炼同学们的动手能力。 二、实验拓扑 三、实验步骤 首先进行VLAN 配置 划分vlan 10 并加入端口 [H3C] vlan 10 [H3C-Vlan10] port ethernet 1/0/1 to 1/0/10 2. 划分vlan20并加入端口 [H3C] vlan 20 [H3C-Vlan20] port ethernet 1/0/11 to 1/0/23 3. 给连接路由器的端口打trunk [H3C] interface Ethernet 1/0/24 192.168.1.2/24 网关：192.168.1.1 Vlan 10

[H3C-Ethernet0/24] port link-type trunk [H3C] port trunk permit vlan all 路由器配置 [Router]int gi0/0 [Router-Ethernet0/0]int gi0/0.10 //定义子接口GE0/0.10 [Router-Ethernet0/0.10]ip add 192.168.1.1 255.255.255.0 [Router-Ethernet0/0.10]vlan-type dot1q vid 10 [Router]int gi0/0 [Router-Ethernet0/0]int gi0/0.20 //定义子接口GE0/0.20 [Router-Ethernet0/0.20]ip add 192.168.2.1 255.255.255.0 [Router-Ethernet0/0.20]vlan-type dot1q vid 20 四、实验结果

划分虚拟局域网实验报告

实验六——划分虚拟局域网 一、实验目的 掌握在交换机上划分虚拟局域网的方法 二、实验预习内容 1.什么是虚拟局域网？ 虚拟网络建立在交换技术基础之上，将网络上的节点按工作性质与需要划分成若干个“逻辑工作组”，那么一个逻辑工作组就是一个虚拟网络。虚拟局域网VLAN建立在局域网交换机之上，它以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点组成不受物理位置的限制。 2.虚拟局域网的技术原理是什么？ 虚拟局域网vlan建立在局域网交换机之上，它以软件方式实现逻辑工作组的划分和管理，逻辑工作组的站点组成不受物理位置的限制。同一逻辑工作组的成员可以不必连接在同一物理网络段上。只要以太网交换机是互联的，它们既可以链接在同一局域网交换机上，也可以连接到不同局域网交换机上。当一个站点从一个逻辑工作组转移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机介入另一台交换机，通过交换及软件设置，这台计算机还可以成为原工作组的一员。同一个逻辑工作组的站点可以分布在不同的物理网段上，但是它们之间的通信就像在同一个物理网段上一样。 3．划分虚拟局域网时常用到哪些交换机配置命令？ Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Vlan X:：添加第X个虚拟局域网并进入第X个虚拟局域网设置模式 Inter fa 0/x：进入第x端口的配置模式 Switch access vlan x：将当前端口配置到第X个虚拟局域网 Exit：退出当前配置对象模式 Switch mode trunk：接口模式从access转换为trunk模式，trunk接口允许所有vlan通过。End:退出配置模式 三、实验内容 某一公司内财务部、销售部的PC 通过2 台交换机实现通信；要求财务部和销售部的PC 可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目标。 四、实验步骤 1.打开Cisco Packet Tracer软件 2.选择两个交换机，用交叉线连接它们各自的第24的端口; 3.选择4个主机，将它们两个一组分别连到两个交换机上，再将4台主机从左至右依次命名为销售1，财务1，销售2，财务2. 4.设置四个主机的IP地址，分别为：192.168. 1.2；192.168.1.3；192.168.1.4；192.168.1.5它们的子网掩码皆为25 5.255.255.0；它们的默认网关为192.168.1.1。

计算机网络实验报告89340

计算机专业类课程 实 验 报 告 课程名称：计算机网络 学院：计算机科学与工程 专业：计算机科学与技术 学生：ZYZ 学号：26 指导教师：FB 日期：2016年06月10日

目录 实验一 (3) 实验二 (7) 实验三 (12) 实验四 (17) 实验五 (21)

电子科技大学 实验报告 实验一 一、实验名称：交换机和路由器的基本配置 二、实验学时：4 三、实验容和目的： 理解和掌握交换机和路由器的工作原理；掌握交换机和路由器命令行各种操作模式的区别；能够使用各种帮助信息，以及用命令进行基本的配置。 假设是某公司新进的网管，公司要求你熟悉网络产品。 首先要求你登录交换机或路由器，了解并掌握交换机和路由器的命令行操作，以及如何使用一些基本命令对设备进行配置，包括交换机和路由器的设备名、登录时的描述信息、端口参数的基本配置，以及设备运行状态的查看。 四、实验原理： 交换机和路由器的管理方式基本分为两种：带管理和带外管理。 交换机或路由器的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 交换机或路由器的基本操作命令包括Exit、End、Show version、Show mac-address-table、Show ip route、Show running-config。 以创建两种类型的标题：每日通知和登录标题。 五、实验器材（设备、元器件） 三层交换机1台、路由器1台、计算机1台。 六、实验步骤：

交换机的配置 第一步：交换机各个操作模式直接的切换 Swtich>enable Swtich#configure terminal ！使用enable命令从用户模式进入特权模式，再从特权模式进入全局配置模式第二步：交换机命令行界面基本功能 第三步：配置交换机的名称和每日提示信息 第四步：配置接口状态 第五步：查看交换机的系统和配置信息 第六步：保存配置 路由器的配置 第一步：路由器各个操作模式直接的切换 第二步：路由器命令行界面基本功能 第三步：配置路由器的名称和每日提示信息 第四步：配置接口状态 第五步：配置路由器的接口并查看接口配置 第六步：显示路由表的信息 七、实验数据及结果分析： （1）交换机的配置文件容，即show running-config 的结果

网络路由实验报告

《网络路由技术》 实验报告 学生姓名 学号 指导教师 学院 专业班级 完成时间 2016年1月4日

目录 实验一网络模拟软件的使用 (3) 1、实验目的 (3) 2、实验要求 (3) 3、实验所需设备 (3) 4、实验步骤 (3) 5、实验中所使用命令的详细解释 (4) 6、实验的验证方式 (6) 7、实验总结 (6) 实验二使用Cisco1900系列交换机进行VLAN划分 (7) 1、实验目的 (7) 2、实验要求 (7) 3、实验所需设备 (8) 4、实验步骤 (8) 5、实验中所使用的命令的详细解释 (8) 6、实验的验证方式 (9) 7、实验总结 (10) 8、思考题 (10) 实验三多个交换机间的VLAN配置 (12) 1、实验目的 (12) 2、实验要求 (12) 3、实验所需的设备 (13) 4、实验步骤 (13) 5、实验中所使用的命令的详细解释 (13) 6、实验的验证方式 (14) 实验四静态路由 (16) 1、实验目的 (16) 2、实验要求 (16) 3、实验所需的设备 (16) 4、实验步骤 (16) 5、实验中所使用的命令的详细解释 (17) 6、实验的验证方式 (18) 7、实验总结 (19) 8、思考题 (19) 实验五RIP和IGRP的配置方法 (20) 1、实验目的 (20) 2、实验要求 (20) 3、实验所需要设备 (20) 4、实验步骤 (20) 5、实验中所使用的命令的详细解释 (21) 6、实验的验证方式 (23) 7、实验总结 (27) 8、思考题 (27)

实验一网络模拟软件的使用 1、实验目的 对路由器端口设置有一个大概的了解，并熟悉网络设备几种使用模式的转换以及路由器模拟软件的使用方法。 2、实验要求 根据下图的网络要求连接各路由器，按图中设置路由器的IP地址，路由器的名字使用：姓名简写+学号+路由器号。 3、实验所需设备 安装有Bosen Netsim模拟软件的计算机 4、实验步骤 1）画出网络拓扑图；

网络配置实验报告

实验一：磁盘管理和文件系统管理 一、实验目的：掌握Windows Server 2008系统中的磁盘管理和文件系统管理，包括基本磁盘中分区的创建，动态磁盘中各种动态卷的创建。 二、实验属性：验证型 三、实验环境 Pentium 550Hz以上的CPU；建议至少512MB的内存； 建议硬盘至少2GB，并有1GB空闲空间。 四、实验内容 磁盘的管理 文件系统的管理五、实验步骤 （一）、磁盘管理 1、在虚拟机中再添加两块磁盘（问题1：在虚拟机中如何添加新的磁盘？）。 答：在虚拟机界面打开VM中点击Settings然后点击ADD，选择Hard Disk,然后继续按next到完成为止。

1、使用磁盘管理控制台，在基本磁盘中新建主磁盘分区、扩展磁盘分区和逻辑驱动器，并对已经创建好的分区做格式化、更改磁盘驱动器号及路径等几个操作。（问题2：在一台基本磁盘中，最多可以创建几个主磁盘分区？问题3：将FAT32格式的分区转换为NTFS格式的完整命令是什么?） 答：最多可有四个主磁盘分区； 将FAT32格式的分区转换为NTFS格式的完整命令是 Convert F：/FS:NTFS 对已经创建好的分区格式化 更改磁盘驱动器号及路径

3、将三块基本磁盘转换为动态磁盘。（问题4：如何将基本磁盘转换为动态磁盘？问题5：什么样的磁盘由基本磁盘转换为动态磁盘后系统需要重新启动？） 答：若升级的基本磁盘中包含有系统磁盘分区或引导磁盘分区，则转换为动态磁盘后需要重新启动计算机。 4、在动态磁盘中创建简单卷、扩展简单卷、创建跨区卷、扩展跨区卷、创建带区卷、镜像卷和RAID5卷，并对具有容错能力的卷尝试数据恢复操作，掌握各个卷的特点和工作原理。（问题6：哪些卷可以扩展？问题7：哪些卷具有容错功能？问题8：哪个卷可以包含系统卷？问题9：哪些卷需要跨越多个磁盘？问题10：哪个卷至少需要3块磁盘？） 答：简单卷、跨区卷可以扩展，镜像卷和RAID5卷具有容错功能，镜像卷可以包含系统卷。跨区卷、带区卷、镜像卷和RAID5卷都需要跨越多个磁盘。AID5卷至少需要3块磁盘。 对于卷的扩展，对于NTFS格式的简单卷，其容量可以扩展，可以将其他未指派的空间合并到简单卷中，但这些未指派空间局限于本磁盘上，若选用了其他磁盘上的空间，则扩展之后就变成了跨区卷。

小型局域网组建实验报告

小型局域网组建实验报告 成绩 计算机网络课程实验报告 实验项目名称: 小型局域网组建 学员姓名: 实验地点: 计算机实验室实验日期: 2013 年 4 月 28 日 1 一、实验项目名称 小型局域网组建 二、实验的目的和要求 1.熟练掌握CISCO官方CCNA模拟器—Packet Tracer的使用操作 2.熟练掌握交换机的基本配置方法 3.熟练掌握主机IP属性设置及网络连通性测试方法 4.熟练掌握基于端口的VLAN配置方法 三、实验内容和原理 某单位刚买来了一台CISCO交换机，用于将301的2台主机、302的2台主机以及303的3台主机组建成局域网。为方便以后管理、维护以及防止交换机被人恶意设置密码而导致无法进入IOS进行管理，需要对其进行基本配置及进行口令保护。为了提高网络的性能和安全性，需要将3个教研室的主机配置成3个VLAN。 四、实验环境 1(使用Windows操作系统的计算机 2(计算机安装Packet Tracer软件 五、操作方法和实验步骤

步骤1:按照实验环境，在模拟软件中搭建一个网络拓扑，通过Console口访问交换机。 步骤2:交换机基本配置:配置主机名，配置密码，配置接口工作模式，保存配置。 步骤3:给各主机配置IP属性，使用PING命令测试配置结果。 步骤5:创建VLAN1、VLAN 2、VLAN3，将三个教研室的7台主机分别配置进相应的VLAN，测试配置结果。 六、实验数据记录和处理 2 ,、利用主机,通过Console口访问交换机对交换机进行配置 2、交换机基本配置:配置主机名，配置密码，配置接口工作模式，保存配置。 3

图1 为交换机配置密码 4 图2 为交换机各端口配置工作模式 3、给各主机配置IP属性，使用PING命令测试配置结果。 5 图3 给各主机配置IP

实验三虚拟局域网配置实验

实验内容： 1.每组每个同学轮流telnet到交换机里面，划分VLAN，尝试用不同的方式思 考划分（基于端口方式、基于MAC地址、基于IP地址），重点掌握第一种方式划分（课本3.3.1）。划分后检查基于端口的VLAN是否生效，把PC机的网线插到相应VLAN端口上，用Ping命令检查互通性(同个VLAN间、不同VLAN间的PC机是否可以通信)。 注意：划分过程参照教材3.3.1命令。 设置静态端口安全 switchA(config)#mac-address-table static aa-bb-cc-dd-ee vlan1 interface f0/10 把MAC地址以静态方式分配给接口f0/10上 switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息 Pc机的MAC被分配到VLAN 1中f0/10上，可以理解成是这样一个对应关系：此端口占用此MAC，反过来此MAC不占用此端口。意思就是说其他PC机还是可以使用此端口，但是此PC机无法给其他端口使用，其MAC已经分配给了f0/10。 switchA(config)interface f0/10 switchA(config-if)#switchport mode access switchA(config-if)#switchport port-security switchA(config-if)#switchport port-security maximum 1 （一定要指定数目）switchA(config-if)#switchport port-security mac-address aa-bb-cc-dd-ee switchA(config-if)#switchport port-security violation shutdown 进入端口模式，对端口进行MAC绑定，可以理解成这样的对应关系：此MAC 地址占用此端口，但此端口不占用此MAC。意思是其他PC机无法使用此端口，被限制成专用端口。 比较两种配置的不同 不同品牌的设备命令有所不同，不同型号的设备命令有会有不同

实验6-虚拟局域网的配置(参考答案)

实验6 虚拟局域网的配置和应用 一实验目的 了解端口VLAN（port VLAN）的功能和配置方法，熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。 二实验要求 1. 设备要求：计算机2台（装有Windows 2000/XP/2003操作系统、装有网卡），交 换机1台，UTP直通线2根，console电缆1根； 2. 每组2人，合作完成。 三实验预备知识 VLAN（Virtual Local Area Network）虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。 VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。 VLAN的最大特点是不受物理位置的限制，可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的，许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分，给学生一个从概念到应用的初步认识。 1. VLAN优点 使用VLAN具有以下优点： 分割广播域 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。 网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN 技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。 2. VLAN的划分

宿舍局域网组建实验报告

宿舍网的组建方案 设计和实现 班级： 小组成员： 学号： 编辑人： 指导教师：

目录 前言┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄3 一需求分析┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 1.基本背景描述┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 2设计内容┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 3设计要求┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7 二总体设计思想┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄7，8 三设计原则┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 四网络拓扑图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 4.1 网络拓扑结构图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄8 4.2具体设计方案图┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄┄9 五相关设备具体配置步骤┄┄┄┄┄┄┄┄┄┄┄┄┄┄10 5.11）SwitchA三层交换机上VLAN的划分┄┄┄┄┄┄┄┄┄10 5.2SwitchB三层交换机上VLAN的划分┄┄┄┄┄┄┄14 5.3SwitchC三层交换机上VLAN的划分┄┄┄┄┄┄┄┄┄┄17 5.4配置Router-A路由器上两个接口的IP地址┄┄┄┄┄┄┄21 5.5Router-A路由器回址路由和默认路由的配置┄┄┄┄┄┄22 六结果验证┄┄┄┄┄┄┄┄┄┄┄┄┄┄24 6.1普通入网信息点上PC和应用服务器上IP地址和网关的设置┄┄24 6.2详细结果验证Ping测试┄┄┄┄┄┄┄┄┄┄┄┄25 七设备产品选择以及产品性能及报价┄┄┄┄┄┄┄┄30 八调试过程中出现的问题及解决方法┄┄┄┄┄┄┄┄┄33 九心得体会┄┄┄┄┄┄┄┄┄┄┄┄33