计算机网络 04虚拟局域网(VLAN)实验

编程语言 2023-12-17 19:20:51 阅读次数: 0

实验拓扑图

名称

相连的接口

IP地址

PC1

F0/5

172.1.1.2/24

PC2

F0/6

172.1.1.3/24

PC3

F0/7

172.1.1.4/24

PC4

F0/5

172.1.1.10/24

PC5

F0/6

172.1.1.11/24

PC6

F0/7

172.1.1.12/24

实验内容

  1. 分别把交换机命名为SWA,SWB。
  2. 划分虚拟局域网vlan,并静态的把端口划分到vlan中。

第一,使用两种方法划分vlan:

  1. 在全局模式下划分vlan:使用这种方法在SWA交换机上创建三个vlan,分别为vlan 2,vlan 3和vlan 4,vlan的名称可以任意定义。
  2. 进入vlan database划分vlan:使用这种方法在SWB交换机上创建三个vlan,分别为vlan 2,vlan 3和vlan 4,vlan的名称可以任意定义。

第二,按下面的要求把端口静态的划分到vlan中。

把SWA交换机上的F0/5端口划分到vlan 2,F0/6端口划分到vlan 3,F0/7端口划分到vlan 4。

把SWB交换机上的F0/5端口划分到vlan 2,F0/6端口划分到vlan 3,F0/7端口划分到vlan 4。

第三,删除vlan信息

在SWA交换机上删除vlan 2、vlan 3信息。

在SWB交换机上删除vlan 2、vlan 3信息。

实验步骤

  1. 交换机的基本配置

分别把交换机命名为SWA、SWB。

    2.IP地址配置

按照要求分别配置主机的IP地址,并使用ping命令测试6台主机互相的通信情况,发现主机之间皆可互相通信。

    3.划分vlan

1)SWA的vlan划分,在全局配置模式下进行划分:

2)SWB的vlan划分,在vlan database下进行划分:

    4.把端口静态的划分到vlan中

1)SWA的配置如下:

配置完成后交换机的配置显示如下(鼠标放到交换机上显示):

2)SWB参考SWA进行配置

     5.查看配置

在SWA和SWB中运行show vlan或者show vlan brief,会显示vlan配置信息:

     6.实测vlan

使用ping命令测试6台主机的通信情况,会发现:

1)同一交换机下的三台主机虽然处于同一网段但不能通信,因为处于不同的虚拟局域网,想实现通信只能借助三层设备(路由器或三层交换机);

2)SWA和SWB交换机下的主机之间也不能互相通信,解决方法有两个。

      方法一:在两台交换机之间连接三条线路,用于连接不同的vlan。其中两个交换机连接的接口情况为:F0/8-F0/8,F0/9-F0/9,F0/10-F0/10,如下图:

此时将双方互通的接口划分到不同的vlan中(步骤4),例如SWA的F0/8接口划分到vlan 2,SWB的F0/8接口划分到vlan 3,则主机PC1和主机PC5可实现通信。可任意测试下F0/8, F0/9, F0/10接口划分到不同的vlan实现不同主机的通信。

  1. 方法二,在两个交换机之间建立一条trunk中继线线路代替方法一种的三条连线,双方都接F0/24.配置方法如下。

  • SWA的trunk配置如下图:

  • SWB的trunk配置参照SWA

此时,再验证主机之间的通信关系,发现PC1和PC4可互通,PC2和PC5可互通,PC3和PC6可互通,因为他们分别属于相同的vlan。

  1. 删除vlan信息

在SWA交换机删除vlan 2、vlan 3的信息,如下图所示:

思考题

知识扩展:了解交换机接口trunk和access的区别。

1. 概念区别

Trunk端口是用于连接两台交换机或者交换机和路由器之间的端口,可以传输多个VLAN的数据。它可以将数据封装为VLAN标记,并将其传输到其他交换机的对应端口。Trunk端口不属于任何VLAN,是全局的,因此,可以在多个VLAN之间传输数据。

Access端口是用于连接交换机和主机设备之间的端口,通常用来连接电脑、服务器、打印机等设备。Access端口只属于一个VLAN,并不可以传输多个VLAN的数据。Access端口默认情况下是未标记的,即传输的数据没有VLAN的标记。

2. 配置区别

在配置交换机端口的时候,不同类型的端口需要使用不同的命令进行配置。

3. 数据传输区别

由于Trunk和Access的端口类型不同,在数据传输时也有一些区别。Trunk端口可以传输多个VLAN的数据,而Access端口只能传输一个VLAN的数据。在Trunk端口进行数据传输时,需要对数据进行VLAN标记,以便其他交换机识别。

在数据传输的过程中,Trunk端口可以根据VLAN标记将数据传输到对应的VLAN中,而Access端口只能将数据传输到自己所属的VLAN中。这就是为什么Trunk端口可以实现跨VLAN通信,而Access端口不行的原因。

4. 安全区别

在网络安全方面,Trunk端口和Access端口也有区别。由于Trunk端口可以传输多个VLAN的数据,因此,需要进行相应的配置和限制,以确保数据安全。如果不进行限制,可能会造成数据泄露和其他安全问题。

而Access端口只能传输一个VLAN的数据,相对来说,它的安全性要高一些。但是,在实际应用中,Access端口仍需要考虑限制和安全策略。
 

猜你喜欢

转载自blog.csdn.net/snowy_and_sunny/article/details/134700379
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022