|
实 验 目 的 和 要 求 |
|
|
知 识 理 论 基 础 |
简要解释下面网络术语。
答: 数据链路层是OSI模型中的第二层,其主要功能和服务包括:
主要功能:
- 将从网络层接收到的数据封装成数据帧(Frame),添加帧头和帧尾,以便在物理介质上传输。 - 在接收端,将接收到的数据帧进行解封装,提取出数据部分交给上层网络层。
- 控制帧在物理介质上的传输,确保数据的可靠传输。 - 接收帧并检测错误,如利用循环冗余检验(CRC)进行错误检测,以保证数据的完整性。
- 控制多个设备在共享介质(如以太网)上的访问,避免碰撞和冲突。 - 使用介质访问控制(MAC)地址进行帧的寻址和识别,确保帧只被发送到正确的目标设备。
主要服务:
- 提供错误检测和纠正功能,保证数据在物理层传输过程中的完整性。 - 重传机制:在检测到帧传输错误时,请求发送端重新发送数据帧,确保数据的正确传输。
- 在数据链路层内部进行流量控制,避免接收端处理速度不足或过载。 - 通过令牌桶算法、窗口控制等机制,调节数据的传输速率,保持网络的稳定性和高效性。
- 管理和维护与相邻设备之间的链路状态,包括链路的建立、维持和释放。 - 使用链路状态监测(LMI)协议或其他管理协议进行链路状态的实时监控和管理。
答: VLAN(Virtual LAN,虚拟局域网) 是一种在物理网络基础上逻辑上划分的技术,它允许将单个物理局域网(LAN)分割成多个逻辑上独立的局域网,这些逻辑局域网可以跨越不同的物理设备、交换机和子网。
概念: VLAN的概念基于对网络逻辑划分的需求,它允许管理员根据需要将网络中的设备划分为不同的逻辑组,这些组可以互相通信,但与其他组隔离。通过VLAN,可以实现逻辑上的网络隔离,提高网络的安全性、灵活性和管理效率。
作用:
- VLAN可以隔离不同部门、项目组或用户群体的数据流量,防止未经授权的访问和信息泄露。
- 允许根据组织的变化或需求动态调整网络配置,而无需重新布线物理网络。 - 简化管理:可以在逻辑上管理不同VLAN中的设备,使网络管理员能够更有效地分配资源和管理网络流量。
- 减少广播域和碰撞域的范围,提高网络的性能和可靠性。 - 允许根据需求分配带宽和优化数据流量。
- VLAN可以根据不同应用的需求进行划分,如VoIP、视频流等,以保证这些应用的性能和QoS(服务质量)。
分类: 根据实现方式和用途,VLAN可以分为几种不同类型:
- 最常见的VLAN类型,根据物理端口将设备划分到不同的VLAN中。每个端口可以归属于一个或多个VLAN。
- 根据设备的MAC地址来进行VLAN划分。一般由管理员手动配置,将特定MAC地址的设备分配到相应的VLAN中。
- 根据传输的网络协议(如IP地址、IPX地址等)将设备划分到不同的VLAN中。
- 根据用户认证或其他动态因素将设备动态地分配到不同的VLAN中,通常与认证服务(如802.1X认证)结合使用。
- 用于管理网络设备的特定VLAN,确保管理流量的安全性和可靠性。
答: 要实现VLAN间的通信,需要通过以下几种主要方法来配置和管理网络设备:
- 如果使用三层交换机,它可以支持多个VLAN,并能够在不同VLAN之间进行路由。这样的交换机通常有能力处理多个逻辑网络(VLAN)并提供跨VLAN的路由功能。 - 如果使用路由器,可以将不同VLAN配置在路由器的不同子接口或逻辑接口上,然后在路由器上配置相应的路由,使得不同VLAN之间可以通过路由器进行通信。
- 在路由器接口上创建多个逻辑接口(子接口),每个子接口分配一个VLAN标识符(通常是802.1Q VLAN标签),并配置相应的IP地址。 - 路由器通过这些子接口来连接不同的VLAN,并通过路由表来实现不同VLAN之间的数据转发和通信。
- 在Layer 3交换机上启用IP路由功能,使其能够处理多个VLAN之间的数据包转发。 - 配置每个VLAN接口的IP地址,并在交换机上设置相应的静态路由或动态路由协议(如OSPF、RIP等),以实现不同VLAN之间的路由功能。 |
|
实 验 内 容 和 步 骤 |
1.理解交换机的配置模式。 1)用户模式;2)特权模式;3)全局配置模式;4)子模式。 5)SETUP模式(对话模式)--交互式;6)boot模式(灾难恢复模式)--特定环境
- 进入方式:通过登录交换机后,默认进入用户模式。 - 特点:只能执行一些基本的监视命令,如查看设备状态和连接信息。 - 提示符:通常以 ">" 或 "#" 结尾。
- 进入方式:从用户模式下输入 `enable` 命令进入。 - 特点:具有更高的权限,可以执行配置和管理命令,如查看配置、重启设备等。 - 提示符:通常以 "#" 结尾。
- 进入方式:从特权模式下输入 `configure terminal` 或 `conf t` 命令进入。 - 特点:用于配置全局设备设置,如接口配置、VLAN配置等。 - 提示符:通常以 "(config)" 结尾。
- 进入方式:从全局配置模式下进入特定子模式,如接口配置模式。 - 特点:用于配置特定功能或接口的详细设置,如子接口的IP地址设置等。 - 提示符:根据具体子模式不同而变化。
- 特点:通常用于交互式配置设备的初始设置或重要配置选项。 - 使用场景:设备首次启动时或者需要通过一系列提示来配置基本设置时使用。 - 进入方式和提示符:具体取决于设备型号和操作系统。
- 特点:用于设备遇到严重问题无法正常启动时的恢复操作。 - 使用场景:例如设备启动故障或需要进行系统软件更新等情况。 - 进入方式和提示符:具体取决于设备型号和操作系统,通常需要特定的启动命令或按键组合。 2.画出实验所需的网络拓扑图。 ――截图(网络拓扑图1个)
2.为设备设置IP地址,并测试网络连通性。(参见上次实验) ――截图(测试2个图、VLAN信息1个图) 交换机是二层设备,给交换机的VLAN 1配置IP地址。在没有设置VLAN前,所有的端口都默认属于VLAN 1,所以VLAN 1也叫做管理VLAN,显然VLAN1的IP地址就是交换机的IP地址。
从PC0,pingPC1通,PC2不通,PC5通,PC6不通
从PC7,pingPC6通,PC2通,PC5不通,PC6通
3.进行交换机的基础配置。 ――截图(每项1个图) 设置明文密码,设置密文密码,设置远程登录密码。
4.进行单交换机的VLAN划分,并测试网络连通性。(参见上次实验) ――截图(测试2个图、VLAN信息1个图) 1)创建两个不同的VLAN 10和VLAN 20。
2)将不同的接口连入刚刚创建的两个VLAN。
3)测试。测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。
5跨交换机的VLAN划分,并测试网络连通性。。 1)先分别在不同的交换机上设置两个不同的VLAN 10和20。
2)将不同的接口连入刚刚创建的两个VLAN。
3)在两个交换机间,设置TRUNK。
4)测试。测试结论:相同VLAN,主机彼此可以互相ping通;不同VLAN,主机彼此不能互相ping通。 从PC0,pingPC1通,PC2不通,PC5通,PC6不通
从PC7,pingPC6通,PC2通,PC5不通,PC6通
|
|
研 究 与 探 讨 |
答:VLAN技术不仅提高了网络的安全性和性能,还使得网络管理更加灵活和高效。它是现代企业和组织网络中常用的技术,能够有效地支持复杂的业务需求和网络设计。
答:学会使用Cisco packet tracer搭建简单网络并调试。 进一步学习如何连接交换机,搭建更加复杂的网络
答:交换机的配置
答:交换机在网络组成部分中起到了相当大的作用。同时VLAN可以帮助管理人员更加方便地管理网络。 |
