实验一 构建虚拟局域网
实验一构建虚拟局域网
一、实验目的
1.网网络安全测试座准备
2.网络安全实验可能对系统具有一定的破坏性,虚拟局域网可以保护物理主机和网络的安全。
3.可以实现一台主机上同时运行多个操作系统,以及一些其他的操作功能。
二、实验要求
1.准备两台装有Windows xp操作系统的台式机。
2.提前做好虚拟局域网“预习”或对有关内容进行一些了解。
三、实验内容及步骤
SoftEther是一个免费的虚拟网卡软件,能够模拟以太网卡的工作顺序,并能模拟HUB功能。
Step1:双击SoftEthernet安装文件HA-SoftEther-CHX.exe,出现如图1所示窗口,一直单击下一步。
图1
Step2:在图2中选择选择简体中文。
图2
Step3:在图3中复选第一项,如果是总部服务器必须复选第二项,其他分支机构服务器没有必要安装第二项。单击“安装”。
图3
Step4:出现图4窗口表明虚拟网卡已经安装成功,在“控制面板”下的“网络连接”已多出一个断开的名为“SoftEther Virtual LAN Connection”的连接。单击“SoftEther虚拟网卡核心服务”中的“开始”按钮启动虚拟网卡核心服务。如果是总部服务器,还要再启动“SoftEther 虚拟HUB服务”。单击“退出Soft ether设置”。(此步也可以在以后重新设置)。
图4
Step5:SoftEher安装完成之后要进行“虚拟HUB”的设置(仅总部服务器需要)。单击桌面“开始”—“所有程序”—“SoftEther”—“SoftEther虚拟HUB 管理器”,出现如图5所示窗口。此处默认连接到本地计算机Localhost,当然,也可输入远程IP地址如:202.98.168.10。单击“连接”。
图5
Step6:之后进入“1—用户管理”中,执行“2—创建新用户”,输入用户名:user和密码,如图6,之后一路狂敲回车键,如图7。
图6
图7
Step7:退出虚拟HUB设置,双击桌面上“SOFTETHER连接管理器”图标,打开虚拟网卡连接配置窗口。单击“帐号”下的“新帐号”,弹出图8。复选“连接虚拟HUB需要使用身份验证”选项,在“用户名”和“密码”中分别输入前面虚拟HUB配置中所创建的用户名和密码。
图8
Setp8:在“连接到虚拟HUB的通讯协议”中选择“直接TCP/IP连接”,单击“配置”,打开图9对话框,在IP地址中输入总部服务器连接外网网卡的IP地址:202.98.168.10。
图9
Step9:新帐号设置好之后,在“SoftEther连接管理器”窗口中多出一个名为“New Connect”的图标,双击该图标,虚拟网卡即开始与虚拟HUB连接,如图10。到此两台主机的通信已经完成。
图10
四、实验总结
本实验通过分别在两台主机上安装SoftEthernet软件,建立账号,实现服务器端和客户端的通信,即C/S模式。我们在实验过程中,遇到了一些问题,通过和同学的探讨交流,我们不仅掌握了实验的方法,还学到了一些新的知识。
实验8虚拟局域网讲解
实验8 虚拟局域网 8.1实验目的 1、了解虚拟局域网的概念和作用。 2、掌握在一台交换机上划分VLAN的方法和跨交换机VLAN的配置方法。 3、掌握VLAN数据帧的格式、添加和删除VLAN标记的过程。 8.2实验内容 1、使用二层交换机进行组网,按拓扑图上的设备信息及地址信息对设备做基本的配置。在一台交换机上划分VLAN,用Ping命令测试在同一VLAN和不同VLAN中设备连通情况。 2、配置Trunk端口,用Ping命令测试在同一VLAN和不同VLAN中设备的连通情况。 8.3实验原理 1、VLAN概述 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能。具体原因,请参看如图1加深理解。
实验三-虚拟局域网配置
软件学院计算机网络课程实验报告 2013~2014学年第二学期2013 级软件工程专业 班级:学号:姓名: 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器,PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务,例如在“路由配置”的实践任务中,利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置,甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验(Sniffer和Wireshark协议是专业的协议分析软件),能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析,支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具,Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备:华为交换机S5700一台,PC机4台,拓扑结构如图3-1所示。
图3-1 VLAN配置的拓扑结构 方法:采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求:建立两个VLAN,例如VLAN10和VLAN20,每个VLAN里各包含两个端口,例:把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中,把GE 0/0/6、GE 0/0/3 加入VLAN20中,并检查配置结果。 2.VLAN间的通信
虚拟机组建局域网
很多有志于成为合格网管的朋友往往看了很多书却缺乏实践的条件,毕竟一个网络至少需要两台计算机,如果想实践构建一些复杂点的网络(例如包括多个子网),3-4电脑是最小的要求了。而对于学习者而言,要同时拥有这么多台电脑有一定困难,即使你可以接触一些有多台电脑的网络环境(例如在办公室网络),也不是每台电脑都允许你随意设置的。特别是一些管理工作(如建立域,对域进行管理等)。好在,我们有VMware,这个软件允许你在同一台机器上建立多台虚拟机并将之构建成网络。当然,在同一台主机上同时开启多台虚拟机会需要较大的内存,不过,近来内存价格一降再降,为电脑配备较大内存不再成为不可承受的开销,配备GB内存以上的个人电脑已经不是非常少见。事实上,只需要有768M以上内存,就可以同时开启三台虗拟机(每台分配196M内存),再加上主机,四台电脑已经可以完成绝大部分网络实验了。如果你把每台虚拟机的内存再设得小一点(例如96M),并安装一些并不很占资源的操作系统(如win98),那还可以同时启用更多的虚拟机来构造更复杂的网络。下面,我们将一步步在VMware环境中建立一个完全真实的windows网络。这里,我们使用的是VMware Workstaion 5.5。 VMware网络基础 我们以前的文章里,曾经介绍过简单的VMware网络,VMWare提供了三种工作模式,它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。这三种模式主要是为了用户建立虚拟机后可以根据现实网络情况方便的把虚拟机接入网络。我们理解了这三种网络的工作原理,就可以用VMware任意定制自己网络结构。 当我们安装完成VMware Workstation后,我们会发现在网络连接里将多出两块块虚拟网卡(如下图), 新增了两块虚拟网卡 用ipconfig命令查看新增加的网卡的属性可以发现,这两块网卡分别属于不同的子网(见下图)。
虚拟局域网的组网方式及工作特点
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。它以局域网交换机为基础,通过交换机软件实现 根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最 大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确规定各端口属于哪个VLAN的设定方法 由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端
虚拟局域网VLAN划分与配置实验
****实验报告 专业:网络工程方向系(班):计算机科学与技术系***班 姓名:**** 课程名称:计算机网络原理实验 实验项目:实验三虚拟局域网VLAN划分与配置 实验类型:设计型指导老师:*** 实验地点:网络实验室(2)时间:2013年11月21日14时至16时一、实验目的: 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容: 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验方案设计: 四、实验步骤: 1、Vlan的基本配置 (1)按照组网图一连接好设备,为交换机划两个Vlan(Vlan2,Vlan3)。 (2)按照组网图一设置各台计算机的IP地址。 (3)验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。 2、Trunk的配置 (1)按照组网图二连接好设备,配置各台计算机的IP地址。配置S1和S2,各自划分Vlan2和Vlan3
(2)ping两台交换机上的相同Vlan间能否通信。 (3)配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk,并且允许Vlan2和Vlan3通过3、Vlan间通信 (1)在S1上配置Vlan2和Vlan3的接口IP地址,Vlan2配置为192.200.16.1,Vlan3配置为192.200.50.1 (2)给各台计算机配默认网关地址。 (3)拿一台计算机ping任意的计算机,看能否ping通。 五、实验数据(或者实验结果): 1、Vlan的基本配置 先给两台交换机划分vlan,步骤如下: Ping同一交换机上的相同Vlan Ping同一交换机上的不同Vlan 由此可得,同一交换机上的不同Vlan间不通。 2、Trunk的配置
虚拟局域网的工作原理
虚拟局域网的工作原理 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。有一个重要问题不可回避:VLAN之间如何通信?显然不能再通过第2层交换机。那样的话,广播域又合并到一起了,其必经之路是路由器。这样的结果是,本来企图通过VLAN的划分,来使用交换机代替路由器组建大型网络,以提高网络的性能,可是又回到路由器上来了,这就是VLAN的一大矛盾。 目前,VLAN之间的通讯大多是通过中心路由器完成的。这也是保证VLAN 组网灵活性的惟一办法。所有的VLAN都经过中心路由器(当然可以配置备份的中心路由器),也就是所有的广播都经过中心路由器,这样中心路由器就承受了更大的压力。当VLAN之间的通讯量较大时,中心路由器就成了网络的瓶颈,并且一旦中心路由器失效,所有VLAN之间的通讯将无法进行。这是VLAN存在的另一个矛盾 多个VLAN可不可以处于同一个网段中。这个的答案是可以的。无论按照何种VLAN划分方法,多个VLAN完全可以处于同一个网段中。多VLAN通信问题,如果多VLAN处于同一个网段中(可以想象一个A类地址),他们之间显然在二层是不能通信的,这个就是VLAN隔离。要使这些VLAN能够进行通信,必须为这些VLAN建立路由。 VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN 的好处主要有三个: (1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这 样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN 除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同
计算机网络实验二 虚拟局域网
实验二虚拟局域网 实验2.1 一、实验目的 理解Port Vlan 的配置。 二、实验内容 通过划分PORT VLAN 实现本交换端口隔离。 三、实验拓扑 四、实验设备 S2126G (1 台) 五、实验步骤 第一步:在未划VLAN 前两台PC 互相ping 可以通。 第二步:创建VLAN 。 Switch#configure terminal ! 进入交换机全局配置模式。 Switch(config)# vlan 10 ! 创建vlan 10 。 Switch(config-vlan)# name test10 ! 将Vlan 10 命名为test10 。 Switch(config)# vlan 20 ! 创建vlan 20 。 Switch(config-vlan)# name test20 ! 将Vlan 20 命名为test20 。 第三步:将接口分配到VLAN 。 Switch(config)# interface fastethernet 0/5 ! 进入fastethernet 0/5 的接口配置模式。 Switch(config-if)# switch access vlan 10 ! 将fastethernet 0/5 端口加入vlan10 中。 Switch(config)# interface fastethernet 0/15 ! 进入fastethernet 0/15 的接口配置模式。 Switch(config-if)# switch access vlan 20 ! 将fastethernet 0/15 端口加入 vlan 20 中。 第四步:两台PC 互相ping 不通。 验证测试: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10
实验一 构建虚拟局域网
实验一构建虚拟局域网 一、实验目的 1.网网络安全测试座准备 2.网络安全实验可能对系统具有一定的破坏性,虚拟局域网可以保护物理主机和网络的安全。 3.可以实现一台主机上同时运行多个操作系统,以及一些其他的操作功能。 二、实验要求 1.准备两台装有Windows xp操作系统的台式机。 2.提前做好虚拟局域网“预习”或对有关内容进行一些了解。 三、实验内容及步骤 SoftEther是一个免费的虚拟网卡软件,能够模拟以太网卡的工作顺序,并能模拟HUB功能。 Step1:双击SoftEthernet安装文件HA-SoftEther-CHX.exe,出现如图1所示窗口,一直单击下一步。 图1 Step2:在图2中选择选择简体中文。
图2 Step3:在图3中复选第一项,如果是总部服务器必须复选第二项,其他分支机构服务器没有必要安装第二项。单击“安装”。 图3 Step4:出现图4窗口表明虚拟网卡已经安装成功,在“控制面板”下的“网络连接”已多出一个断开的名为“SoftEther Virtual LAN Connection”的连接。单击“SoftEther虚拟网卡核心服务”中的“开始”按钮启动虚拟网卡核心服务。如果是总部服务器,还要再启动“SoftEther 虚拟HUB服务”。单击“退出Soft ether设置”。(此步也可以在以后重新设置)。
图4 Step5:SoftEher安装完成之后要进行“虚拟HUB”的设置(仅总部服务器需要)。单击桌面“开始”—“所有程序”—“SoftEther”—“SoftEther虚拟HUB 管理器”,出现如图5所示窗口。此处默认连接到本地计算机Localhost,当然,也可输入远程IP地址如:202.98.168.10。单击“连接”。
划分虚拟局域网实验报告
实验六——划分虚拟局域网 一、实验目的 掌握在交换机上划分虚拟局域网的方法 二、实验预习内容 1.什么是虚拟局域网? 虚拟网络建立在交换技术基础之上,将网络上的节点按工作性质与需要划分成若干个“逻辑工作组”,那么一个逻辑工作组就是一个虚拟网络。虚拟局域网VLAN建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点组成不受物理位置的限制。 2.虚拟局域网的技术原理是什么? 虚拟局域网vlan建立在局域网交换机之上,它以软件方式实现逻辑工作组的划分和管理,逻辑工作组的站点组成不受物理位置的限制。同一逻辑工作组的成员可以不必连接在同一物理网络段上。只要以太网交换机是互联的,它们既可以链接在同一局域网交换机上,也可以连接到不同局域网交换机上。当一个站点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机介入另一台交换机,通过交换及软件设置,这台计算机还可以成为原工作组的一员。同一个逻辑工作组的站点可以分布在不同的物理网段上,但是它们之间的通信就像在同一个物理网段上一样。 3.划分虚拟局域网时常用到哪些交换机配置命令? Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Vlan X::添加第X个虚拟局域网并进入第X个虚拟局域网设置模式 Inter fa 0/x:进入第x端口的配置模式 Switch access vlan x:将当前端口配置到第X个虚拟局域网 Exit:退出当前配置对象模式 Switch mode trunk:接口模式从access转换为trunk模式,trunk接口允许所有vlan通过。End:退出配置模式 三、实验内容 某一公司内财务部、销售部的PC 通过2 台交换机实现通信;要求财务部和销售部的PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。 四、实验步骤 1.打开Cisco Packet Tracer软件 2.选择两个交换机,用交叉线连接它们各自的第24的端口; 3.选择4个主机,将它们两个一组分别连到两个交换机上,再将4台主机从左至右依次命名为销售1,财务1,销售2,财务2. 4.设置四个主机的IP地址,分别为:192.168. 1.2;192.168.1.3;192.168.1.4;192.168.1.5它们的子网掩码皆为25 5.255.255.0;它们的默认网关为192.168.1.1。
网络路由实验报告
《网络路由技术》 实验报告 学生姓名 学号 指导教师 学院 专业班级 完成时间 2016年1月4日
目录 实验一网络模拟软件的使用 (3) 1、实验目的 (3) 2、实验要求 (3) 3、实验所需设备 (3) 4、实验步骤 (3) 5、实验中所使用命令的详细解释 (4) 6、实验的验证方式 (6) 7、实验总结 (6) 实验二使用Cisco1900系列交换机进行VLAN划分 (7) 1、实验目的 (7) 2、实验要求 (7) 3、实验所需设备 (8) 4、实验步骤 (8) 5、实验中所使用的命令的详细解释 (8) 6、实验的验证方式 (9) 7、实验总结 (10) 8、思考题 (10) 实验三多个交换机间的VLAN配置 (12) 1、实验目的 (12) 2、实验要求 (12) 3、实验所需的设备 (13) 4、实验步骤 (13) 5、实验中所使用的命令的详细解释 (13) 6、实验的验证方式 (14) 实验四静态路由 (16) 1、实验目的 (16) 2、实验要求 (16) 3、实验所需的设备 (16) 4、实验步骤 (16) 5、实验中所使用的命令的详细解释 (17) 6、实验的验证方式 (18) 7、实验总结 (19) 8、思考题 (19) 实验五RIP和IGRP的配置方法 (20) 1、实验目的 (20) 2、实验要求 (20) 3、实验所需要设备 (20) 4、实验步骤 (20) 5、实验中所使用的命令的详细解释 (21) 6、实验的验证方式 (23) 7、实验总结 (27) 8、思考题 (27)
实验一网络模拟软件的使用 1、实验目的 对路由器端口设置有一个大概的了解,并熟悉网络设备几种使用模式的转换以及路由器模拟软件的使用方法。 2、实验要求 根据下图的网络要求连接各路由器,按图中设置路由器的IP地址,路由器的名字使用:姓名简写+学号+路由器号。 3、实验所需设备 安装有Bosen Netsim模拟软件的计算机 4、实验步骤 1)画出网络拓扑图;
实验二 虚拟局域网
实验二 虚拟局域网 一、实验目的 1.理解Port VLAN 的配置。 2.理解跨交换机之间VLAN 的特点。 二、实验设备 S2126G 交换机两台,PC 机三台,直连线四条。 三、技术原理 VLAN(Virtual Local Area Network ,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN 最大的特点是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 内的主机可以互相直接访问,不同VLAN 的主机之间互相访问必须经路由设备进行转发。广播数据包只可以在本VLAN 内进行传播,不能传输到其他VLAN 中。VLAN 主要有以下两种方式: 1. Port VLAN Port VLAN 是利用交换机的端口进行VLAN 的划分,一个端口只能属于一个VLAN 。 2. Tag VLAN Tag VLAN 是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN 内主机之间直接访问,同时对于不同VLAN 的主机进行隔离。Tag VLAN 遵循了IEEE802.1q 协议的标准。在利用配置了Tag VLAN 的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q 标签信息,用于标识该数据帧属于哪个VLAN ,以便对端交换机接收到数据帧后进行准确的过滤。 四、实验步骤 1.首先进行交换机端口隔离实验。按图2-1将两台PC 机连接到交换机Switch 相应端口。另外一台PC 用于配置交换机(图中未画出)。 图2-1 2.在未划分VLAN 前两台PC 互相可以ping 通。下面创建VLAN 。 switch>enable !进入特权模式 switch#configure terminal !进入全局配置模式 switch(config)#vlan 10 !创建vlan 10 switch(config-vlan)#name test10 !将vlan 10命名为test10 switch(config-vlan)#exit switch(config)#vlan 20 !创建vlan 20 Switch PC1 192.168.0.10/24 F0/5 F0/15 VLAN 20 VLAN 10 PC2 192.168.0.20/24
实验三虚拟局域网配置实验
实验内容: 1.每组每个同学轮流telnet到交换机里面,划分VLAN,尝试用不同的方式思 考划分(基于端口方式、基于MAC地址、基于IP地址),重点掌握第一种方式划分(课本3.3.1)。划分后检查基于端口的VLAN是否生效,把PC机的网线插到相应VLAN端口上,用Ping命令检查互通性(同个VLAN间、不同VLAN间的PC机是否可以通信)。 注意:划分过程参照教材3.3.1命令。 设置静态端口安全 switchA(config)#mac-address-table static aa-bb-cc-dd-ee vlan1 interface f0/10 把MAC地址以静态方式分配给接口f0/10上 switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息 Pc机的MAC被分配到VLAN 1中f0/10上,可以理解成是这样一个对应关系:此端口占用此MAC,反过来此MAC不占用此端口。意思就是说其他PC机还是可以使用此端口,但是此PC机无法给其他端口使用,其MAC已经分配给了f0/10。 switchA(config)interface f0/10 switchA(config-if)#switchport mode access switchA(config-if)#switchport port-security switchA(config-if)#switchport port-security maximum 1 (一定要指定数目)switchA(config-if)#switchport port-security mac-address aa-bb-cc-dd-ee switchA(config-if)#switchport port-security violation shutdown 进入端口模式,对端口进行MAC绑定,可以理解成这样的对应关系:此MAC 地址占用此端口,但此端口不占用此MAC。意思是其他PC机无法使用此端口,被限制成专用端口。 比较两种配置的不同 不同品牌的设备命令有所不同,不同型号的设备命令有会有不同
实验6-虚拟局域网的配置(参考答案)
实验6 虚拟局域网的配置和应用 一实验目的 了解端口VLAN(port VLAN)的功能和配置方法,熟悉端口VLAN的应用。本实验将在一台交换机上实现VLAN的划分。 二实验要求 1. 设备要求:计算机2台(装有Windows 2000/XP/2003操作系统、装有网卡),交 换机1台,UTP直通线2根,console电缆1根; 2. 每组2人,合作完成。 三实验预备知识 VLAN(Virtual Local Area Network)虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。 VLAN扩大了交换机的应用和管理功能。VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 VLAN的最大特点是不受物理位置的限制,可以根据用户的需要进行灵活的划分。基于端口的VLAN划分方法是较为常用的,许多厂商的交换机产品都支持这一功能。本实验将在一台交换机上实现端口VLAN的划分,给学生一个从概念到应用的初步认识。 1. VLAN优点 使用VLAN具有以下优点: 分割广播域 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN 技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 2. VLAN的划分
vmware搭建虚拟局域网 (具体)
vmware搭建虚拟局域网 (具体) 在实际情况中,在没有现实的网络环境的情况下,常常需要模拟网络的环境,利用VMware可以模拟一个虚拟局域网的环境,本文中提及的局域网并不是物理上的局域网,而是指使用虚拟机搭建起来的虚拟局域网。该虚拟局域网可以供那些没有网络环境的读者来测试、实践书中所介绍的入侵与防御技术。 使用工具:VMware。 模拟环境:windows xp professional 一、工具介绍 VMware是一个“虚拟机”软件。它可以实现在一台机器上同时运行两个或更多的操作系统。 与“多启动”系统相比,VMware采用了完全不同的概念。一台主机在正常安装多系统后同一时刻只能运行一个系统,需要进行系统切换时必须重新启动计算机,而VMware则是真正“同时”在主系统的平台上运行多个操作系统,实现像标准Windows应用程序那样切换。 此外,使用VMware可以实现在一台计算机上架设一个局域网。可以在这个虚拟的局域网中进行网络测试。 二、VMware的获取 可以到VMware的官方网站“https://www.360docs.net/doc/5e1634393.html,/”下载最新版本的VMware,并在官方网站上注册获得一个免费使用三十天的序列号。 三、VMware的安装 安装VMware,此处过程略. 四、 VMware的配置与使用说明 1、首次运行VMware显示界面如图:
图1 此时,VMware相当于一台裸机,需要为其安装操作系统。 2、单击图中所示窗口中的“New Virtual Machine”按钮或者在“File”下拉菜单中选择“New Virtual Machine”,进入如图2所示的界面。
虚拟局域网综合实验
实验三虚拟局域网(VLAN)综合实验一、实验目的 综合应用所学计算机网络知识,完成一个虚拟局域网(VLAN)创建、配置和测试,使学生较全面的掌握和了解虚拟局域网。 二、实验设备 本实验中每一实验组配置的实验设备如下: 5类UTP双绞线5根, PC机4台(已配置好网卡和安装好Windows XP操作系统) 交换机Cisco2950 1台、交换机Cisco3560 1台。 三、实验要求 (1)实验任务 ①掌握VLAN 的创建和配置。 ②掌握VTP的配置。 ③组建一个虚拟局域网,并对网络进行测试。 (2)实验预习 ①了解虚拟局域网络的相关知识,以及实验中使用的设备。 ②预习本实验指导书,熟悉Cisco交换机配置命令和实验步骤。 (3)实验报告 ①画出实验网络拓扑图 ②填写以下虚拟局域网规划表格。 ③写出实验中配置交换机的命令序列及相关注释 ④结合实验中遇到的问题,谈谈本人的收获与体会。 四、实验虚拟网拓扑
本实验的网络拓扑及规划都在图中,注意和后面的实验配置命令相参照。 五、实验步骤 (1)用一根网线连接两台交换机,2950的 Fa0/6到3560的Fa0/2 (2)用实验组中的一台PC 登录到交换机 (3)配置命令 ① 配置trunk 。 登录到交换机3560 S3560-15(config)# interface fa0/2 S3560-15(config-if)# switchport trunk encapsulation dot1q S3560-15(config-if)# switchport mode trunk
登录到交换机2950 S2950-15(config)# interface fa0/6 S2950-15(config-if)# switchport mode trunk 注意:Cisco 2950不支持switchport trunk encapsulation dot1q 命令,dot1q 为2950 的默认trunk封装。 ②在3560和2950上设置VTP 参数 将3560 配置为VTP server,将2950配置为VTPclient。 登录到交换机3560 S3560-15# vlan database S3560-15(vlan)# vtp domain ncdx S3560-15(vlan)# vtp password cisco S3560-15(vlan)# vtp server S3560-15(vlan)# exit 登录到交换机2950 S2950-15# vlan database S2950-15(vlan)# vtp domain ncdx S2950-15(vlan)# vtp password cisco S2950-15(vlan)# vtp client S2950-15(vlan)# exit
虚拟局域网的组网方式及工作特点
虚拟局域网的组网方式及工作特点
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问 题和安全性而提出的一种技术。它以局域 网交换机为基础,通过交换机软件实现根据 功能、部门、应用等因素将设备或用户组成 虚拟工作组或逻辑网段的技术.最大特点是 在组成逻辑网时无须考虑用户或设备在网 络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个
网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN 技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN (Port Based VLAN)。顾名思义,就是明确规
vmware搭建虚拟局域网
vmware搭建虚拟局域网 在实际情况中,在没有现实的网络环境的情况下,常常需要模拟网络的环境,利用VMware可以模拟一个虚拟局域网的环境,本文中提及的局域网并不是物理上的局域网,而是指使用虚拟机搭建起来的虚拟局域网。该虚拟局域网可以供那些没有网络环境的读者来测试、实践书中所介绍的入侵与防御技术。 使用工具:VMware。 模拟环境:windows xp professional 一、工具介绍 VMware是一个"虚拟机"软件。它可以实现在一台机器上同时运行两个或更多的操作系统。 与"多启动"系统相比,VMware采用了完全不同的概念。一台主机在正常安装多系统后同一时刻只能运行一个系统,需要进行系统切换时必须重新启动计算机,而VMware则是真正"同时"在主系统的平台上运行多个操作系统,实现像标准Windows应用程序那样切换。 此外,使用VMware可以实现在一台计算机上架设一个局域网。可以在这个虚拟的局域网中进行网络测试。 二、VMware的获取 可以到VMware的官方网站""下载最新版本的VMware,并在官方网站上注册获得一个免费使用三十天的序列号。 三、VMware的安装 安装VMware,此处过程略. 四、VMware的配置与使用说明
1、首次运行VMware显示界面如图: 图1 此时,VMware相当于一台裸机,需要为其安装操作系统。 2、单击图中所示窗口中的"New Virtual Machine"按钮或者在"File"下拉 菜单中选择"New Virtual Machine",进入如图2所示的界面。 图2 3、单击"下一步"按钮后显示如图3所示的界面。 图3 在图3所示的窗口中有两个配置选项:Typical指选择VMware已配置的系统,如安装Windows操作系统或者Linux操作系统;Custom用于指定特殊的系 统配置或特殊的功能,一个新开发的操作系统需要进行测试时可以使用这个选项。由于要安装的是Windows操作系统,所以选择Typical。 4、然后单击"下一步"按钮,进入如图4所示的界面。 图4 选择操作系统的类型,此处为xp professional 5、点击"下一步",弹出 图5 其中,"Virtual machine name"用于指定虚拟机的名称,Location用于指 定安装操作系统的位置 6、单击"下一步"按钮。接下来进行网络配置,如图1-13所示。其中显示 了4个预设的网络配置选项。 -Use bridged networking:虚拟机直接连接外部网络,需要为虚拟机设定独立的IP地址。 -Use network address translation:虚拟机通过主系统连接到外部网络,这种设置下,虚拟给与主系统使用相同的IP地址。
计算机网络实验报告(虚拟局域网)
计算机网络技术实验报告 学生学号: 学生姓名: 专业年级: 开课学期: 指导教师:
一.实验名称 虚拟局域网 二.实验目的 1.掌握在一台交换机上配置VLAN的方法 2. 掌握跨交换机配置VLAN的方法 三.实验任务 1.规划VLAN 2.配置交换机的VLAN及端口 3.测试网络互联结果 四.实验环境及工具 Catalyst 2950系列交换机若干台,安装有“超级终端”的计算机若干台。 五.实验记录 (1)实验任务1 实验时间实验内容实验地点实验人 在一台交换机上 创建VLAN
实验步骤 1.建立VLAN (1).进入VLAN配置模式。 在特权模式下输入“vlan database”,进入VLAN配置模式。 (2).创建VLAN。 在VLAN配置模式下输入“vlan vlan 编号[name
(3).设置端口访问模式。 在端口配置状态下输入“switchport mode access”,定义端口访问模式。 (4).将接口加入到指定VLAN中。 在端口配置状态下输入“switchport access vlan vlan 编号”,将端口加入到指定VLAN中。 (5).退出设置 输入“end”,退出端口设置状态。 3.验证VLAN设置 在特权模式下输入“show vlan”显示不同的VLAN的信息,即switch#show vlan。 4.测试连通性 用Ping命令测试同一VLAN内计算机的连通性和不同VLAN之间的连通性并记录结果。 ·Ping同一VLAN的计算机 在PC1上PingPC3,即c:\ping 192.168.10.12。·Ping不同VLAN的计算机 在PC1上PingPC2,即c:\ping 192.168.10.8。 5.删除现有VLAN 为防止和其他VLAN相互混淆,本部分实验做完后需要删除现有VLAN,方法是进入到VLAN设置模式,输入“no vlan vlan”编写,即可删除该编号对应的VLAN。即:
构建VMware虚拟局域网实用教程(附图)
在实际情况中,在没有现实的网络环境的情况下,常常需要模拟网络的环境,利用VMware可以模拟一个虚拟局域网的环境,本文中提及的局域网并不是物理上的局域网,而是指使用虚拟机搭建起来的虚拟局域网。该虚拟局域网可以供那些没有网络环境的读者来测试、实践书中所介绍的入侵与防御技术。 使用工具:VMware。 模拟环境:windows xp professional 一、工具介绍 VMware是一个“虚拟机”软件。它可以实现在一台机器上同时运行两个或更多的操作系统。 与“多启动”系统相比,VMware采用了完全不同的概念。一台主机在正常安装多系统后同一时刻只能运行一个系统,需要进行系统切换时必须重新启动计算机,而VMware则是真正“同时”在主系统的平台上运行多个操作系统,实现像标准Windows应用程序那样切换。 此外,使用VMware可以实现在一台计算机上架设一个局域网。可以在这个虚拟的局域网中进行网络测试。 二、VMware的获取 可以到VMware的官方网站“https://www.360docs.net/doc/5e1634393.html,/”下载最新版本的VMware,并在官方网站上注册获得一个免费使用三十天的序列号。 三、VMware的安装 安装VMware,此处过程略. 四、 VMware的配置与使用说明 1、首次运行VMware显示界面如图: 图1 此时,VMware相当于一台裸机,需要为其安装操作系统。 2、单击图中所示窗口中的“New Virtual Machine”按钮或者在“File”下拉菜单中选择“New Virtual Machine”,进入如图2所示的界面。
图2 3、单击“下一步”按钮后显示如图3所示的界面。 图3 在图3所示的窗口中有两个配置选项:Typical指选择VMware已配置的系统,如安装Windows操作系统或者Linux操作系统;Custom用于指定特殊的系统配置或特殊的功能,一个新开发的操作系统需要进行测试时可以使用这个选项。由于要安装的是Windows操作系统,所以选择Typical。 4、然后单击“下一步”按钮,进入如图4所示的界面。 图4 选择操作系统的类型,此处为xp professional 5、点击“下一步”,弹出