一.實驗名稱

交換機配置及VLAN劃分

二.實驗目的

（1）掌握交換機初始配置及遠程管理方法。
（2）掌握交換機基于端口的VLAN劃分方法。
（3）掌握VLAN的作用。

三.四個實驗拓撲結(jié)構(gòu)圖、設(shè)備名稱及其參數(shù)配置

實驗一：交換機初始配置

圖1.交換機初始配置實驗

實驗二：交換機遠程管理

圖2.交換機遠程管理

實驗三：基于端口的VLAN劃分

圖3.基于端口vlan劃分實驗

1. PCA IP地址信息：192.168.0.1 255.255.255.0
2. PCB IP地址信息：192.168.0.3 255.255.255.0

實驗四：兩個交換機之間VLAN通訊

圖4兩個交換機之間vlan通訊實驗

1. PCA IP地址信息：192.168.0.1 255.255.255.0
2. PCB IP地址信息：192.168.0.3 255.255.255.0
3. PCC IP地址信息：192.168.0.4 255.255.255.0
4. PCD IP地址信息：192.168.0.5 255.255.255.0
5. 實驗設(shè)備： pc機四臺，交換機兩臺，交換機配置線兩條; 網(wǎng)線若干。

四.實驗主要步驟及現(xiàn)象解釋

實驗內(nèi)容一：交換機初始配置

1. 按照上圖連接交換機及PCA（ 192.168.0.1 255.255.255.0 ），點擊“開始－程序－附件－通訊—超級終端”，啟動超級終端程序；
2. 對com1口參數(shù)進行設(shè)置（選擇“還原為默認值”），選擇“確定”，進入交換機配置界面用戶視圖下。
3. 配置遠程登錄管理交換機
   a) 配置交換機遠程管理所需IP地址信息
   < Quidway > system view （由用戶視圖進入系統(tǒng)視圖）
   [Quidway]interface vlan-interface 1 （進入虛接口1視圖）
   [Quidway-Vlan-interface1]ip address 192.168.0.2 255.255.255.0
   [Quidway-Vlan-interface1]quit
   b) 配置權(quán)限交換機遠程管理人員權(quán)限、密碼
   [Quidway]user-interface vty 0 4 （允許0-4五個虛擬用戶終端接口）
   [Quidway-ui-vty0-4]set authentication password simple 123
   [Quidway-ui-vty0-4]user privilege level 3（0-3四個級別權(quán)限，設(shè)為最高權(quán)）
   [Quidway-ui-vty4]quit
   [Quidway]quit (退出系統(tǒng)視圖，進入用戶視圖)
   c) 在用戶視圖下保存交換機配置信息
   < Quidway >save （保存交換機系統(tǒng)配置參數(shù)信息）

實驗內(nèi)容二：交換機遠程管理

配置步驟及命令：

1. 拆除交換機初始配置線纜。
2. 打開交換遠程管理主機PCA（192.168.0.1），用雙絞線將PCA與交換機任一以太網(wǎng)接口相連。
3. 單擊“開始－運行—cmd”，進入DOS界面，鍵入“telnet 192.168.0.2（交換機初始配置時在虛接口配置的IP 地址） ”，輸入密碼“123”，進入到交換機管理平臺。（利用實驗內(nèi)容一對交換機初始配置結(jié)果，實現(xiàn)交換機遠程管理）

實驗內(nèi)容三：基于端口的VLAN劃分

配置步驟及命令：

1. [Quidway]vlan 2 (創(chuàng)建虛擬局域網(wǎng)2)
2. [Quidway-vlan2]port e0/9 to e0/12 （將以太網(wǎng)9-12口劃分給vlan 2 ）
3. [Quidway-vlan2]vlan 3 (創(chuàng)建虛擬局域網(wǎng)3)
4. [Quidway-vlan3]port e0/13 to e0/16 （將以太網(wǎng)13-16口劃分給vlan 3 ）
5. [Quidway-vlan4]quit
6. 將PCA、 PCB放在同一虛擬局域網(wǎng)接口內(nèi)，用Ping命令測試，觀察實驗現(xiàn)象。
   成功，0%loss
7. 將PCA、 PCB放在不同虛擬局域網(wǎng)接口內(nèi)，用Ping命令測試，觀察實驗現(xiàn)象。
   失敗，100%loss

配置好后用雙絞線將兩臺主機分別連接同一交換機，IP地址分別為10.0.0.3和10.0.0.4，然后將兩臺主機處于同一vlan，然后用命令ping，兩臺主機可以通信成功；但是當兩臺主機處于不同的vlan時使用命令ping，發(fā)現(xiàn)receive 0，100%丟包率，說明劃分vlan成功。

實驗內(nèi)容四：兩個交換機之間VLAN通訊

配置步驟及命令：

1. 前后兩組用雙絞線將兩臺交換機通過未劃分到新vlan的端口(如:e0/18)連接
   在一起;
2. 用Ping命令測試不同交換機上同一vlan 2內(nèi)的主機，觀察實驗現(xiàn)象。
3. [Quidway]interface e0/18 (進入第18個以太口配置界面)
4. [Quidway-Ethernet0/18]port link-type trunk (設(shè)置端口連接類型)
5. [Quidway-Ethernet0/18]port trunk permit vlan 2 (允許vlan 2通過)
6. 用Ping命令測試不同交換機上同一vlan 2內(nèi)的主機，觀察實驗現(xiàn)象。
   成功，0%loss。
7. 用Ping命令測試不同交換機上同一vlan 3內(nèi)的主機，觀察實驗現(xiàn)象。
   成功，0%loss。

將兩臺交換機通過沒有劃分vlan的接口相連接，首先測試同在vlan 2不在同一交換機的兩臺主機，發(fā)現(xiàn)并不能通信成功，然后配置交換機接口，設(shè)置允許vlan 2可以通信，再次測試同在vlan 2但不在同一交換機的兩臺主機，用命令ping測試，發(fā)現(xiàn)可以通信成功，但是測試同在vlan 3但不在同一交換機的兩臺主機，用命令ping測試，發(fā)現(xiàn)并不能通信成功，所以要想讓同在一個虛擬局域網(wǎng)但不在同一個交換機的兩臺主機通信成功，需要單獨進入交換機配置頁面進行配置。

五.查閱資料回答以下問題:

（1）簡述不同層次擴展局域網(wǎng)常用網(wǎng)絡(luò)連接設(shè)備及其特點。

1. 物理層：中繼器和集線器。用于連接物理特性相同的網(wǎng)段，這些網(wǎng)段，只是位置不同而已。集線器線器的主要功能是對接收到的信號進行再生整形放大，以擴大網(wǎng)絡(luò)的傳輸距離，同時把所有節(jié)點集中在以它為中心的節(jié)點上的端口，集線器沒有物理和邏輯地址。
2. 邏輯鏈路層：網(wǎng)橋(Bridge)和交換機(Switch)。用于連接同一邏輯網(wǎng)絡(luò)中、物理層規(guī)范不同的網(wǎng)段，這些網(wǎng)段的拓撲結(jié)構(gòu)和其上的數(shù)據(jù)幀格式，都可以不同。Bridge和Switch的端口具有物理地址，但沒有邏輯地址。
3. 網(wǎng)絡(luò)層：路由器。用于連接不同的邏輯網(wǎng)絡(luò)。路由器的每一個端口都有唯一的物理地址和邏輯地址。
4. 應用層：網(wǎng)關(guān)。用于互連網(wǎng)絡(luò)上，使用不同協(xié)議的應用程序之間的數(shù)據(jù)通信。

（2）簡述網(wǎng)橋的內(nèi)部主要構(gòu)成及其工作原理。
網(wǎng)橋的基本結(jié)構(gòu)一般由處理器,只讀存儲器,站表和兩個局域網(wǎng)控制器組成,處理器和兩個局域網(wǎng)控制器執(zhí)行整個網(wǎng)橋的控制任務,包括為局域網(wǎng)控制器分配緩沖區(qū),確定是否轉(zhuǎn)發(fā)一下假到的幀,提供網(wǎng)絡(luò)管理服務以及站表維護.站表中存放著注冊入網(wǎng)每個站的地址及到達這些站所經(jīng)過的網(wǎng)橋商品地址,并且局域控制器還用來完成某些具體局域網(wǎng)操作,如媒體介入和幀格式化.

工作原理：

1. 當網(wǎng)橋收到幀時，先將其送到數(shù)據(jù)鏈路層進行差錯檢驗
2. 檢查收到幀的MAC地址，通過查找站表確定這個幀轉(zhuǎn)發(fā)到哪一個端口，如果數(shù)據(jù)包的目標地址與源地址位于同一個接口段，就不進行分組轉(zhuǎn)發(fā)
3. 若站表中沒有轉(zhuǎn)發(fā)端口信息，則采用廣播的形式向所有端口轉(zhuǎn)發(fā)。

（3）簡述網(wǎng)橋內(nèi)部站表的自學習過程。
網(wǎng)橋啟動后，初始轉(zhuǎn)發(fā)表是空的交換機收到一個幀，先把這個幀的源地址，相關(guān)聯(lián)的端口，進入時間等寫入轉(zhuǎn)發(fā)表查找轉(zhuǎn)發(fā)表，如果沒有查到應該從哪個端口轉(zhuǎn)發(fā)這個幀（在MAC地址這一列中，找不到目的地址）則向其余所有端口廣播這個幀。

（4）簡述VLAN產(chǎn)生的原因及常用劃分方法的優(yōu)缺點。
產(chǎn)生原因：
VLAN產(chǎn)生的原因：交換機所有端口雖然在不同沖突域，但仍然在同一個廣播域。為避免產(chǎn)生廣播風暴，增強網(wǎng)絡(luò)安全性、便于網(wǎng)絡(luò)成員管理、減少處理用戶站點移動帶來的開銷等問題，因此需要虛擬局域網(wǎng)（VLAN）技術(shù)實現(xiàn)廣播域限制。

常用劃分方法的優(yōu)缺點:

1. 基于端口劃分的VLAN；
   優(yōu)點：操作方便，易實現(xiàn)
   缺點：離開原來的端口，進入新端口，需要重新定義VLANID

2. 基于MAC地址劃分的VLAN；
   優(yōu)點：改變端口，可以不重新配置
   缺點：初始化的時候需要對所有用戶進行配置，當主機數(shù)很大時工作量較大；由于交換機每個端口可能需要保存多個主機的MAC地址，從而降低了交換機的執(zhí)行效率。

3. 基于 IP地址劃分：
   將任何屬于同一IP廣播組的主機認為屬于同一 VLAN。
   優(yōu)點：良好的靈活性和可擴展性，可以方便的通過路由器擴展網(wǎng)絡(luò)。
   缺點：不適合局域網(wǎng)，效率不高。

4. 基于網(wǎng)絡(luò)協(xié)議的劃分：
   基于所用的網(wǎng)絡(luò)層協(xié)議劃分 VLAN，可以劃分為IP/IPX/DECnet/AppleTalk/Banyan等 VLAN網(wǎng)絡(luò)。這種按照網(wǎng)絡(luò)層協(xié)議劃分的方式可以使廣播域跨越多個交換機，對希望針對應用和服務來組織用戶的網(wǎng)絡(luò)管理員具有很大的吸引力。
   優(yōu)點：用戶主機物理位置改變后，不需要重新配置所屬的 VLAN 網(wǎng)絡(luò)；適用于需要針對不同應用和服務來組織用戶的場景。
   缺點：檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址需要消耗處理時間，效率較低。

5. 基于策略的劃分：
   一種根據(jù)不同的情況，將多種（上面提到的）劃分 VLAN 的技術(shù)按照一定的安全策略進行綜合運用的劃分技術(shù)。
   優(yōu)點：這種方式具有自動配置的能力，自動化程度高；可以非常方便的擴展網(wǎng)絡(luò)規(guī)模。
   缺點：對設(shè)備要求較高。文章來源地址http://www.zghlxwxcb.cn/news/detail-753613.html

到了這里，關(guān)于計算機網(wǎng)絡(luò) 交換機配置及VLAN劃分的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！