计算机网络工程实验教案

湖南人文科技学院教案本课程名称：计算机网络工程授课班级：06网络工程一、二班教师姓名：彭剑编号时间：2008.10实验一VLAN的规划及配置一、实验目的通过VLAN的规划及配置，了解VLAN(虚拟局域网)的作用，掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法，掌握Trunk端口的配置方法，了解VLAN数据帧的格式、VLAN标记添加和删除的过程。为大型局域网设计奠定坚实基础。二、实验内容1.理解VLAN的划分方式；2.掌握VLAN的规划知识；3.掌握VLAN的静态配置操作及一种动态配置操作.三、仪器、设备和材料带XP操作系统电脑、交换机、配置线、网线等。四、实验原理S3525AS3525BE0/1E0/1E0/2E0/2E0/9E0/17E0/9E0/17PCAvlan2PCBvlan3PCCvlan2PCDvlan31．VLAN的产生以太网交换机在数据链路层上基于端口进行数据转发，使得冲突域被缩小到交换机的每一个端lYl，有效地提高了网络的利用率。但是，随着网络规模的增大，网络内主机数量将急剧增加。如果这些主机都属于同一个局域网，也就是属于同一个广播域，那么网络中任一主机发送的广播报文将被转发给该广播域内所有主机，这样网络的利用率就会大大下降。网络中将传播过多的广播信息而引起的网络性能恶化的现象称为广播风暴。怎样才能够避免这种情况的发生呢?首先想到的应该是减小广播域内的主机量，也就是将大的广播域隔离成多个较小的广播域，这样主机发送的广播报文就只能在自己所属的某一个小的广播域内传播，从而提高了整个网络的带宽利用率。最早用来隔离广播域的设备就是常见的路由器，但是路由器在处理数据报文时需要经过繁琐的软件处理，并且由于路由器其他功能的兼顾使路由器的成本变得让一般局域网用户无法接受。经过一段时间的发展，出现了现在广泛应用的VLAN技术--一种专门为隔离二层广播报文设计的虚拟局域网技术。路由器隔离广播域，是因为路由器的数据转发都在IP层进行，所以对于二层本地广播来说，它是无法通过路由器的。那么VLAN技术又是如何实现广播报文的隔离呢?在VLAN技术中，规定凡是具有VLAN功能的交换机在转发数据报文时，都需要确认该报文属于某一个VLAN，并且该报文只能被转发到属于同一VLAN的端口或主机。即是说每一VLAN代表了一个广播域，不同的VLAN用户属于不同的广播域，它不能接收来自于不同VLAN用户的广播报文，如图2-4所示。虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。VLAN与传统的LAN相比，具有以下优势：·限制广播包，提高带宽的利用率；·减少移动和改变的代价；·虚拟工作组；·用户不受物理设备的限制，VLAN用户可以处于网络中的任何地方；·VLAN对用户的应用不产生影响；·增强通信的安全性；·增强网络的健壮性。2．VLAN的划分VLAN的主要目的就是划分广播域，那么在建设网络时，如何确定这些广播域?根据物理端口、MAC地址、协议还是子网?其实到目前为止，上述参数都可以用来作为划分广播域的依据。(1)基于端口的VLAN划分基于端口的VLAN划分方法是根据以太网交换机的端口来划分广播域的。也就是说，交换机某些端口连接的主机在一个广播域内，而另一些端口连接的主机在另一个广播域，VLAN和端口连接的主机无关，如图2-5和表2-2所示。假设指定交换机的端口l和端口7属于VLAN2，端口2和端口10属于VLAN3，此时，主机A和主机C在同一VLAN，主机B和主机D在另一VLAN下。如果将主机A和主机B交换连接端口，则VLAN表仍然不变，而主机A变成与主机D在同一VLAN(广播域)，而主机B和主机C在另一VLAN下。如果网络中存在多个交换机，还可以指定交换机1的端口和交换机2的端口属于同一VLAN，这样同样可以实现VLAN内部主机的通信，也隔离广播报文的泛滥。所以这种VLAN划分方法的优点是定义VLAN成员非常简单，只要指定交换机的端口即可；但是如果VLAN用户离开原来的接入端口，而连接到新的交换机端口，就必须重新指定新连接的端口所属的VLANID。(2)基于MAC地址的VLAN划分基于MAC地址的VLAN划分方法是根据连接在交换机上主机的MAC地址来划分广播域的。也就是说，某个主机属于哪一个VLAN只和它的MAC地址有关，和它连接在哪个端口或者IP地址都没有关系。这种划分VLAN的方法最大的优点在于当用户改变物理位置(改变接人端口)时，不用重新配置。但是这种方法的初始配置量很大，要针对每个主机进行VLAN设置。尤其是那些容易更换网络接El卡的笔记本电脑用户，会经常迫使交换机更改配置。(3)基于协议的VLAN划分基于协议的VLAN划分方法是根据网络主机使用的网络协议来划分广播域的。也就是说，主机属于哪一个VLAN取决于它所运行的网络协议(如IP协议和IPX协议)，而与其他因素没有关系。这种VLAN划分在实际应用中非常少，因为目前绝大多数都是IP协议的主机，其他协议的主机组件被IP协议主机代替，所以它很难将广播域划分得更小。(4)基于子网的VLAN划分基于子网的VLAN划分方法是根据网络主机使用的IP地址所在的网络子网来划分广播域的。也就是说，IP地址属于同一个子网的主机属于同一个广播域，而与主机的其他因素没有任何关系。这种VLAN划分方法管理配置灵活，网络用户自由移动位置而不需重新配置主机或交换机，并且可以按照传输协议进行子网划分，从而实现针对具体应用服务来组织网络用户。但这种方法也有它不足的一面，为了判断用户属性，必须检查每上个数据包的网络层地址，这将耗费交换机不少的资源；并且同一个端口可能存在多个VLAN用户，这将导致广播报文的抑制效率有所下降。从上述几种VLAN划分方法的优缺点综合来看，基于端口划分VLAN是最普遍使用的方法之一，它也是目前所有交换机都支持的一种VLAN划分方法。有少量交换机支持基于MAC地址的VLAN划分。五、实验步骤S3526A上配置：[Quidway]sysnameS3526A[S3526A]interfacee0/1[S3526A-Ethermet0/1]duplexfull[S3526A-Ethermet0/1]speed100[S3526A-Ethermet0/1]interfacee0/2[S3526A-Ethermet0/2]duplexfull[S3526A-Ethermet0/2]speed100[S3526A-Ethermet0/2]quit[S3526A]link-aggregationEthermet0/1toEthermet0/2bothS3526B上配置:[Quidway]sysnameS3526B[S3526B]interfacee0/1[S3526B-Ethermet0/1]duplexfull[S3526B-Ethermet0/1]speed100[S3526B-Ethermet0/1]interfacee0/2[S3526B-Ethermet0/2]duplexfull[S3526B-Ethermet0/2]speed100[S3526B-Ethermet0/2]quit[S3526B]link-aggregationEthermet0/1toEthermet0/2both配置每一台PC属于特定的VLAN[S3526A]Vlan2[S3526A-Vlan2]portEthermet0/9toEthermet0/16[S3526A-Vlan2]Vlan3[S3526A-Vlan3]portEthermet0/17toEthermet0/24[S3526B]Vlan2[S3526B-Vlan2]portEthermet0/9toEthermet0/16[S3526B-Vlan2]Vlan3[S3526B-Vlan3]portEthermet0/17toEthermet0/24配置交换机之间的端口为Truck口，并且允许所有VLAN通过[S3526A]interfacee0/1[S3526A-Ethermet0/1]portlink-typetruck允许所有VLAN通过Truck端口[S3526A-Ethermet0/1]porttruckpermitvlanall[S3526A-Ethermet0/1]interfacee0/2[S3526A-Ethermet0/2]portlink-typetruck允许所有VLAN通过Truck端口[S3526A-Ethermet0/2]porttruckpermitvlanall[S3526B]interfacee0/1[S3526B-Ethermet0/1]portlink-typetruck允许所有VLAN通过Truck端口[S3526B-Ethermet0/1]porttruckpermitvlanall[S3526B-Ethermet0/1]interfacee0/2[S3526B-Ethermet0/2]portlink-typetruck允许所有VLAN通过Truck端口[S3526B-Ethermet0/2]porttruckpermitvlanall配置完后。可以看到同一Vlan内PC可以相互访问，不同的Vlan内PC不可以相互访问六、实验结果分析实验同一个vlan之间能通信，不同vlan之间电脑不能通信七、思考题理解vlan的功能及特点实验二、VLAN间路由一、实验目的掌握三层交换的原理，熟悉VLAN接口的配置。二、实验内容在上一部分实验的基础上进一步配置，利用$3526交换机的三层功能，实现VLAN间的路由，再次用ping命令测试其连通性。三、实验原理VLAN技术将同一LAN上的用户在逻辑上分成了多个虚拟局域网(VLAN)，只有同一VLAN的用户才能相互交换数据。但是，建设网络的最终目的是要实现网络的互联互通，VLAN技术是为隔离广播报文、提高网络带宽的有效利用率而设计的。所以虚拟局域网之间的通信成为了关注的焦点。在使用路由器隔离广播域的同时，实际上也解决了LAN之间的通信，但是这与我们讨论的问题还有微小区别：路由器隔离二层广播时，实际上是将大的LAN用三层网络设备分割成独立的小LAN，连接每一个LAN都需要一个实际存在的物理接口。为了解决物理接口需求过大的问题，在VLAN技术的发展中，出现了另一种路由器--独臂路由器，即用于实现VLAN间通信的三层网络设备路由器，它只需要一个以太网接口，通过创建子接口就可以承担所有VLAN的网关，从而实现在不同的VLAN间转发数据，如图2-11所示。图中路由器仅仅提供一个以太网接口，而在该接口下提供三个子接口分别作为3个VLAN用户的缺省网关，当VLANl00的用户需要与其他VLAN的用户进行通信时，该用户只需将数据包发送给缺省网关，缺省网关修改数据帧的VLAN标签后再发送至目的主机所在的VLAN，即完成了VLAN间的通信。从上述通信过程可以看出，VLAN间的通信受到路由器和交换机之间的链路带宽限制，并且这种分离的网络设备使得网络建设成本大大增加。为了简化上述通信过程，降低网络建设成本，专门为此研究开发了一种新的网络设备--三层交换机，也称路由交换机。它综合实现了路由和二层交换的功能。三层交换机中的一个路由软件模块用来实现三层路由转发；而交换机相当于二层交换模块，它实现VLAN内的二层快速转发。其用户设置的缺省网关就是三层交换机中虚拟VLAN接口的IP地址。三层交换机在转发数据包时，效率有很大提高，因为它采用了一次路由多次交换的转发技术。即同一数据流(VLAN通信)，只需要分析首个数据包的IP地址信息，进行路由查找等。完成第一个数据包的转发后，三层交换机会在二层上建立快速转发映射，当同一数据流的下一个数据包到达时，直接按照快速转发映射进行转发。从而省略了绝大部分数据包三层包头信息的分析处理，提高了转发效率，其数据包转发示意如图2-12所示(图中实线表示第一个数据包的转发，虚线表