计算机网络实验报告

计 算 机 网 络

实 验 报 告

姓名：

班级：软件工程1042

学号： 指导老师：

日期：2012年12月30日

实验一VLAN的配置

练习一 单交换机VLAN的划分

实验目的

1. 理解交换机VLAN技术

2. 掌握交换机划分VLAN的方法

实验原理

VLAN的主要目的就是划分广播域，那么在建设网络时，如何确定这些广播域？根据物理端口、MAC地址、协议还是子网？其实到目前为止，上述参数都可以用来作为划分广播域的依据。

(1) 基于端口的VLAN划分

基于端口的VLAN划分方法是根据以太网交换机的端口来划分广播域的。也就是说，交换机某些端口连接的主机在一个广播域内，而另一些端口连接的主机在另一个广播域，VLAN和端口连接的主机无关，如下图和下表所示。

假设指定交换机的端口1和端口7属于VLAN2，端口2和端口10属于VLAN3，此时，主机A和主机C在同一VLAN，主机B和主机D在另一VLAN下。如果将主机A和主机B交换连接端口，则VLAN表仍然不变，而主机A变成与主机D在同一VLAN，而主机B和主机C在另一VLAN下。如果网络中存在多个交换机，还可以指定交换机1的端口和交换机2的端口属于同一VLAN，这样同样可以实现VLAN内部主机的通信，也隔离广播报文的泛滥。所以这种VLAN划分方法的优点是定义VLAN成员非常简单，只要指定交换机

的端口即可；但是如果VLAN用户离开原来的接入端口，而连接到新的交换机端口，就必须重新指定新连接的端口所属的VLAN ID。 (2) 基于MAC地址的VLAN划分

基于MAC地址的VLAN划分方法是根据连接在交换机上主机的MAC地址来划分广播域的。也就是说，某个主机属于哪一个VLAN只和它的MAC地址有关，和它连接在哪个端口或者IP地址都没有关系。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

这种划分VLAN的方法最大的优点在于当用户改变物理位置(改变接入端口)时，不用重新配置。因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。

(3) 基于协议的VLAN划分

基于协议的VLAN划分方法是根据网络主机使用的网络协议来划分广播域的。VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。也就是说，主机属于哪一个VLAN取决于它所运行的网络协议，而与其他因素没有关系。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。这种VLAN划分在实际应用中非常少，因为目前绝大多数都是IP协议的主机，其他协议的主机组件被IP协议主机代替，所以它很难将广播域划分得更小。 (4) 基于子网的VLAN划分

基于子网的VLAN划分方法是根据网络主机使用的IP地址所在的网络子网来划分广播域的。也就是说，IP地址为同一个子网的主机属于同一广播域，而与主机的其它因素没有任何关系。这种VLAN划分方法管理配置灵活，网络用户自由移动位置而不需重新配置主机或交换机，并且可以按照传输协议进行子网划分，从而实现针对具体应用服务来组织网络用户。但这种方法也有它不足的一面，为了判断用户属性，必须检查每一个数据包的网络层地址，这将耗费交换机不少的资源；并且同一个端口可能存在多个VLAN用户，这将导致广播报文的抑制效率有所下降。 (5) 按策略划分VLAN

基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。

(6) 按用户定义、非用户授权划分VLAN

基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

从上述几种VLAN划分方法的优缺点综合来看，基于端口划分VLAN是最普遍使用的方法之一，它也是目前所有交换机都支持的一种VLAN划分方法。有少量交换机支持MAC地址的VLAN划分。

实验步骤

1. 组建实验环境

(1) 参见实验一练习三方案一步骤1(1)的方法，禁用主机B、D、E的“本地连接”网卡。

(2) 参见实验一练习三方案一步骤1(2)的方法，将主机A、C、F设置为“自动获得IP地址” 的配置方式。

(3) 主机A、B、C、D、E、F在工具栏上单击【地址本】，对本机及本组其它主机进行地址扫描并记录IP地址信息。

(4) 验证主机A、B、C、D、E、F间是否能够正常通信： 在主机A上分别 ping 主机B、C、D、E、F； 在主机B上分别 ping 主机A、C、D、E、F； 在主机C上分别 ping 主机A、B、D、E、F； 在主机D上分别 ping 主机A、B、C、E、F； 在主机E上分别 ping 主机A、B、C、D、F； 在主机F上分别 ping 主机A、B、C、D、E。

● 观察实验现象，各主机间能ping通吗？简要的说明原因。

2. 划分VLAN实现交换机端口隔离

(1) 分别在主机A、B、C、D、E、F上启动RMT控制台，并选择合适的交换机。 (a) 在工具栏中单击【RMT】，弹出RMT界面。

(b) 在“Selected Network Interface”下拉列表框中选择有效的网络接口(主机A、C、F选择“本地连接”接口，主机B、D、E选择“外部连接”接口)。如下图所示：

(c) 在“Discovered Switches”列表框中双击本组交换机，从而选中该交换机。

(2) 启用交换机VLAN功能

(a) 选择“Switch Configuration”选项卡，并选择其下的“VLAN Configuration”选项卡，可以观察交换机各端口的相关信息。如下图所示：