本实验模拟企业网络场景。公司内网是一个大的局域网,二层交换机LSW1放置在一 楼,在一楼办公的部门有市场部和技术部;二层交换机LSW2放置在二楼,在二楼办公的部门有市场部和人事部。由于交换机组成的是一个广播网,交换机连接的所有主机都能互相通信,而公司策略是:不同部门之间的主机不能互相通信,同一部门内的主机才可以互相访问,因此需要在交换机上划分不同的VLAN,并将连接主机的交换机接口配置成 Access接口划分到相应VLAN内。
实验说明:本实验分两部分,第一部分是单交换机VLAN配置(先实现公司一楼VLAN的配置),第二部分是跨交换机VLAN配置(再实现跨一楼和二楼的VLAN配置)。
一、实验目的
1.掌握VLAN的工作原理和作用。
2.掌握划分VLAN的方法,特别是基于端口划分。
3.掌握跨交换机Trunk中继协议配置。
二、实验仪器设备或材料
1.交换机两台、计算机若干台、网线若干根
2. eNSP软件
3. 实验拓扑图,本实验将用到两个拓扑图,分别如图6-1和图6-2所示。
- 实验内容与步骤
1、第一部分实验单交换机VLAN配置主要步骤截图如下:
从结果知:PC1可以Ping通PC2和PC3,说明它们可以相互通信。原因是计算机在同一网段且在同一个VLAN里。
2、第二部分跨交换机VLAN配置主要实验步骤如下:
五、实验思考
1.VLAN有何优点?分析其适应的场合。
VLAN的主要优点有1. 限制广播域。广播域被限制在一个VLAN内,提高了网络处理能力。 2. 增强局域网的安全性。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 3. 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
2.如果想要实现不同VLAN之间的PC通信,需要用到什么设备和技术?
实现方式:1.单臂路由技术-------二层交换机+路由器
2.三层交换技术-------三层交换机
三层交换技术就是二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。MLS(MultiLayer Switching,多层交换 )为交换机提供基于硬件的第三层高性能交换。它采用先进的专用集成电路(ASIC)交换部件完成子网间的IP包交换,可以大大减轻路由 器在处理数据包时所引起的过高系统开销。传统MLS:三层交换机上,大三层引擎处理数据六的第一个IP包以太帧头 IP包头数据 CRC。从三层引擎中获悉,二层重写信息在硬件中创建一个MLS条目,负责重写和转发数据流中的后续数据包。基于CEF的MLS:CEF是一种基于拓扑转发发模型与传统MLS不同的是,CEF预先根据路由表学习路由信息后,直接储存在FIB(转发信息库)。REF预先根据ARP表生成邻接表,直接由硬件进行转发。 传统MLS至少需要软件查询一次路由表后,建立转发条目,才能使用硬件进行转发。基于华为系统的单臂路由和三层交换技术的展示,单臂路由技术,首先新建两台PC,一个二层交换机和一个路由器。然后配置两台PC的IP地址和网关。文章来源:https://www.toymoban.com/news/detail-424855.html
以上内容是本人课上的一个实验操作,在此只是作为一点学习记录分享,希望能够帮助到有需要的小伙伴~文章来源地址https://www.toymoban.com/news/detail-424855.html
到了这里,关于使用ENSP完成虚拟局域网(VLAN)配置 的实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
