首页 > 文章中心 > 正文

VLAN技术在网络通信中实验设计

前言:本站为你精心整理了VLAN技术在网络通信中实验设计范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

VLAN技术在网络通信中实验设计

摘要:在网络配置与管理教学中,虚拟局域网vlan是一个重要且常用网络技术。为了让学生对VLAN技术的掌握与学习,本文结合VLAN的特点,在思科模拟器上对不同VLAN间通信进行仿真实验,这里介绍了单交换机,跨交换机,三层交换机及单臂路由来实现VLAN间的通信,通过实验现象与结果展示,从而达到良好的教学效果。

关键词:VLAN;交换机;三层交换机;单臂路由;虚拟局域网

随着网络技术的快速发展与改进,技术不断升级跟进,大部分高校的校园主干网的带宽都达到了千兆,部分高校甚至达到了万兆。虽然我国校园网络的基础建设、安全架构与网络规范等方面在不断发展中,特别是校园网存在着不合理的管理与设计,导致校园网网络安全存在很多隐患。例如,经常发生被黑客入侵,无端遭受病毒干扰,重要信息被泄露,数据被盗取、被破坏等现象,甚至网络未进行局域网设计,一台主机中毒后,导致全网的主机网络瘫痪,这些问题对我国当前校园网网络安全是极大的挑战,因此,用来阻隔网络间的vlan技术得到广泛的应用[1-4]。因此,网络安全性对所有有着众多科研项目的高校来说至关重要,也是广大学者最热衷的研究对象之一,特别是虚拟局域网vlan技术的设计与对网络安全性是高校甚至企业单位对网络的安全、高效通信的迫切要求,该研究广泛应用于高校,医院,气象局中等企事业单位中[5-8]。多年来,网络的管理与维护是科研工作者一直热衷的项目。

1VLAN技术概述

虚拟局域网需要对局域网内的设备在逻辑上划分成一个个网段的技术进行逻辑划分,即在物理网络上进一步划分逻辑网络[9]。这种技术不仅提高了网络运行效率,突破地理位置限制,易排查网络故障,减少网络管理员的工作时间和工作压力,还提升了网络的安全性。目前,也是各大高校或企事业单位最常用的一种网络设计方法。VLAN技术的实现方法,大致可以分为以下几种。基于端口的VLAN、基于MAC地址的VLAN、基于网络层的VLAN、基于IP组播的VLAN。

2实验方案与设计

利用虚拟局域网实现划分网络,实验设计为单台交换机与跨交换机实现相同vlan间的通信,三层交换机和路由器可以实现不同vlan间通信。

2.1实验目的与要求

在校园网的局域网设计中,分为接入层交换机和汇聚层换机,在接入层交换机一般为二层交换机,这类交换机具有端口密度大,价格便宜,但是传输速率较低。汇聚层交换机采用的是三层交换机,主要是高速处理接入层众多设备间数据传输能力,这类交换机接口较少但是传输速率较高。三层交换机不仅具有二层交换的功能,还具有路由器功能,能实现不同网络间的互联。本实验,分别在单层交换机、跨二层交换机、三层交换机以及单臂路由上实现对VLAN划分,通过实验验证VLAN间主机通信情况。

2.2实验器材

本研究根据高校计算机网络实验教学的现状和特点。在CiscoPacketTracer模拟器进行实验仿真。构建网络拓扑图,进行验证网络实时运行情况。电脑配置:处理器:AMD6-3420MAPU1.5GHZ,操作系统:4G64位操作系统。实验仿真设备:二层交换机Switch2950、三层交换机、路由器Router1841、通信线路、若干PC机。

3实验内容与仿真

3.1单台Switch实现虚拟局域网

VLAN假设学校的校园网建设中有2个部门。实验步骤:(1)置PC机的IP地址及子网掩码。(2)交换机上分别创建vlan11、vlan22,不同的VLAN对应的不同的部门。(3)交换机相应的端口加入到相应的VLAN中。(4)验验证与测试。核心代码如下:Switch(config)#vlan11//创建vlan11Switch(config-vlan)#vlan22//创建vlan22Switch(config-vlan)#exitSwitch1(config)#interfacerangefastEthernet0/1-2//选择交换机fa0/1-2端口Switch1(config-if)#switchportmodeaccess//将端口设置为access模式Switch1(config-if)#switchportaccessvlan11//端口设置加入到vlan11Switch1(config-if-range)#intfa0/3Switch1(config-if)#swimodeaccessSwitch1(config-if)#swiaccessvlan22实验结果如图2。通过测试得出位于相同vlan间PC1与PC2是可以相互通信的,而位于不同VLAN的PC1,PC3通信无法通信,见图2,实验表明即使位于同一个交换机上不同vlan间也不能相互通信。

3.2跨交换机的实现虚拟局域网

VLAN当属于同一个VLAN成员分布在不同交换机的端口时,要实现VLAN内部成员间通信,让交换机间互联链路汇集到一条链路上,即交换机的主干链路或中继链路。各个VLAN的数据通过该链路进行通信。实验步骤:(1)C机的IP地址及子网掩码。(2)交换机与交换机的主干链路端口配置为Trunk模式。(3)在每台交换机上创建不同的VLAN,再将相应的端口加入对应的VLAN中(方法同在每个交换机上进行单台交换机的配置方法)。(4)实验验证与测试。核心代码如下:Switch_A(config)#vlan11Switch_A(config-vlan)#intfa0/1Switch_A(config-if)#switchportmodeaccessSwitch_A(config-if)#switchportaccessvlan11Switch_A(config-if)#exitSwitc_A(config)#intfa0/3Switc_A(config-if)#switchportmodetrunk//将交换机与交换机的相连的fa/3端口设置为trunk模式Switc_A(config-if)#exit继续对交换机Switch_B创建不同VLAN,将端口fa0/1,fa0/2加入到相应的VLAN中,fa0/3设置为trunk模式。实验结果:经过测试所得,PC4可以跟PC5通信,见图4,而不能跟PC6连通。实验表明只要属于相同VLAN,就算位于不同的交换机上也可以进行通信。实验说明位于不同交换机上相同的VLAN的PC4,PC5可以相互通信

3.3三层交换机实现

VLAN间的通信同一个局域网中各个子网的互联以及VLAN间的路由使用三层交换机。三层交换机要是VLAN间的通信需要,需要在三层交换机上创建虚拟子接口SVI,并设置虚拟接口的IP地址,作为VLAN的网关地址,这样才可以实现虚拟子接口间的路由进行VLAN间相互通信。实验步骤:(1)配置PC机的IP地址、子网掩码及网关。(2)在三层交换机上创建不同vlan,并将相应三层交换机端口加入到对应局域网中;(或者分别在二层交换机上创建VLAN,这里,二层交换机与三层交换机链接的接口,均要设置为trunk模式)。(3)三层交换机上创建虚拟子接口并配置IP地址和子网掩码。(4)开启三层交换机的路由功能核心代码如下:MUL_Switch(config)#vlan10MUL_Switch(config-vlan)#vlan20//创建虚拟子接口MUL_Switch(config-vlan)#intfa0/1MUL_Switch(config-if)#swimodeaccessMUL_Switch(config-if)#swiaccessvlan10//将端口加入相应的虚拟子接口中MUL_Switch(config-if)#intvlan10MUL_Switch(config-if)#ipadd192.168.10.7255.255.255.0//对虚拟子接口配置IP参数MUL_Switch(config-if)#noshutdown继续对三层交换机fa0/2端口加入虚拟子接口vlan20,并配置子接口的IP参数MUL_Switch(config-if)#iprouting//开启三层交换机路由功能实验结果如图6。实验说明三层交换机可实现不同VLAN间的通信。3.4单臂路由实现VLAN间的通信单臂路由是指在路由器的一个物理接口上通过配置子接口的方式,实现VLAN间的相互通信。子接口是依附于路由器物理接口的逻辑接口,一个物理接口可以衍生多个逻辑子接口,属于同一个物理接口的多个逻辑子接口可以共用物理接口的物理配置参数,还具有各自独立的连接层和网络层配置参数。实验步骤:(1)配置PC机的IP地址、子网掩码、网关。(2)在交换机上创建虚拟局域网,分别将交换机相应的端口加入到相应虚拟局域网中。(3)将交换机与路由器相连的端口配置为trunk模式。(4)在路由器的以太网物理接口创建逻辑子接口,将子接口划分到相应的VLAN中,并使用IEEE802.1Q协议封装。核心代码如下:Switch4(config-if)#vlan10Switch4(config-vlan)#vlan20Switch4(config-vlan)#vlan30Switch4(config-vlan)#intfa0/2Switch4(config-if)#swimodeaccessSwitch4(config-if)#swiaccessvlan10继续将交换机端口加入到相应的VLAN中,在对路由器进行配置Router1(config)#intfa0/0Router1(config-if)#noshutdown//开启路由器以太网物理接口fa0/0Router1(config-if)#intfa0/0.10//在以太网接口下创建子接口fa0/0.10Router1(config-subif)#encapsulationdot1q10//用IEEE802.1Q协议封装Router1(config-subif)#ipadd192.168.10.254255.255.255.0//配置以太网物理子接口的IP地址Router1(config-subif)#noshutdown在以太网接口下继续创建子接口fa0/0.20,fa0/0.30,并封装,最后分别配置相应的子接口IP地址实验结果如图8。实验说明单臂路由可以实现不同VLAN间的相互通信。

4结束语

VLAN技术作为计算机网络管理与维护中重要的章节,本实验在VLAN的划分技术中,主要从单交换机、夸交换机、单臂路由以及三层交换机来进行实验,通过实验配置与实验结果可以帮助学生更好的理解网络中现象,培养学生的动手能力和分析能力,在理论和实践中实现对VLAN技术的掌握。

作者:黄竹芹 宋华 杨云霞 单位:合肥经济技术职业学院

文档上传者