虚拟局域网子网的划分

虚拟局域网子网的划分

VLAN子网的划分

除了通过子网掩码进行子网划分的方法外，在企业网络中还应用着一种新型的子网划分方法，那就是VLAN。VLAN子网划分方法较子网掩码子网划分方法来说更加灵活，功能更强。但它需要专门的设备，那就是支持VLAN技术的交换机(包括第二／三层交换机)。

7.1 VLAN简介

VLAN(Virtual Local Area Network，虚拟局域网是对连接到第二层／三层交换机端口的网络用户进行逻辑分段，实际上就是划分不同的子网。但要注意的是，此种子网划分方法不受网络用户的物理位置、IP地址、甚至所用协议等因素限制，而只根据用户的需求进行分段，当然这个需求也是有条件的，本节后面将介绍。

一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网同样能够解决局域网中的冲突域、广播域和带宽问题。而且这种子网划分方式相对前面介绍的子网掩码划分方式更加灵活，更加适用，主要表现在如下几个方面。

* 可独立划分。这种子网划分方式可以仅对需要保护的部门或用户划分到独立的VLAN

子网中，对不必要的仍可使用原来的网络，无需改变配置。这一点采用改变子网掩码划分子网的方式就做不到了。

* 不会减少IP地址资源。因为这种予网划分方式不是通过改变子网掩码的方式进行，

所以网络中的网络地址和广播地址不会改变，也不会因子网的划分而致使一头一尾的两个子网IP地址不能用，所以网络中的可用IP地址不会因此而有任何减少。

* 划分方式灵活。既可以根据部门，也可以根据所用的通信协议、IP地址和交换机端口等进行划分。而且这里的子网定义和划分与物理位置和网络的物理连接是没有任何必然联系的。网络管理员可以根据不同的需要，通过相应的网络软件灵活的建立和配置虚拟网，并为每个虚拟网分配它所需要的带宽。

传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费宝贵的带宽资源，而且广播对网络性能的影响随着广播域的增大而迅速增强。此时唯一的途径就是重新划分网络，把单一结构的大网划分成相互逻辑独立的小网，如图7-2所示。

VLAN子网划分方式的技术基础还是来源于普通的交换网络，在交换网络产生以前，企业网络往往都是基于集线器一路由器结构的。

在这种网络中，各网络用户共享同一带宽，所以通常被称之为“共享网络”。而自交换机技术出现以后，集线器技术就受到极大的挑战，因为无论是网络性能，还是在网络组建灵活性等方面，交换机技术都较集线器技术有了极大地提高。更为可贵的是，在采用交换机的网络中，各设备都有自己的LAN，带宽并不是共享的，通常称之为“交换网络”。

将网络分段的机制内置到交换网络中就形成了本节所要介绍的VLAN网络。VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN子网内部。划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。同时，由于不同VLAN 子网问不可直接通信，必须借助于位于OSI参考模型的第三层(网络层)的路由器或者第三层交换机来实现的，所以在一定程度上提高了各子网间的网络安全。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问，同时VLAN和第三层／四层的交换结合使用能够为网络提供较好的安全措施。

综合起来，我们可以这样理解VLAN。

* 单一VLAN子网实际上是一个单一广播域。

* 任一用户发出的信息只被定义在同一域中的其他用户接收。

* 路由器或第三层交换机可以控制着VLAN域间的通信，可以灵活配置不同的用户访问权限，只对确实需要的一方或双方开放访问权限，可以确保关键子网的安全。典型VLAN网络结构如图7-3所示。

图7-2划分多个网段示例

图7-3典型VLAN网络结构

随着VLAN技术的日益完善，VLAN技术在大中型企业网络中得到越来越多的应用，己成为网络灵活分段和提高网络安全的重要方法。

7．2 VLAN的划分方式

前面我们说到，用户可以根据自己的需要来选择不同的VLAN子网划分方式，但这并不是说用户可以不受限制地提出了网划分需求，要受到VLAN技术本身所支持的划分方式限制。目前来说，常见的主要有以下五种VLAN子网划分方式，用户只能选择其中的一种。

1．按端口划分

这种划分方式就是将交换机中的某些端口定义为一个单独的区域，从而形成一个VLAN子网。同一VLAN子网中的计算机属于同一个网段，不同VLAN 之间进行通信需要通过路由器或者三层交换机进行通信。

基于端口的划分方式是最简单也是最常用的。它的优点是配置起来非常方便，而且有许多二层交换机都支持这一技术，所以实现起来成本较低，配置也非常简单。这种划分方式适用于网络环境比较固定的情况。不足之处是不够灵活，当一台计算机需要从一个端口移动到另一个新的端口，而新端口与旧端口不属于同一个VLAN时，要修改端口的VLAN设置，或在用户计算机上重新配置网络地址，这样才能加入到新的VLAN中。否则，这台计算机将无法进行网络通信。

注意：这种划分方式在第一代VLAN技术中只允许将虚拟网限制在了一台交换机上，而不能分布在几台交换机上。而在第二代VLAN技术中，则突破了这一限制，同一按端口划分的VLAN子网可以分布在多台交换机上。

采用这种划分方式，将属于不同交换机端口的物理网段分在一个VLAN中，通过网络管理软件，根据VLAN标识符将不同的端口分到相应的分组(VLAN)中。在第二代VLAN技术支持下，不同交换机的端口都可划分为同一VLAN子网中，更加灵活，更加实用了。例如同一学院的系办公室、教研室位于不同的楼宇中，连接的是不同的交换机，但仍然可以根据连接的端口将它们定义为同一个VLAN 中。

图7-4所示的是在一个网络中将第一个交换机的2～10号端口和第二台交换机的1～10号端口划分为同一个VLAN子网f在此标记为VLANl)；而将第一个交换机的1 l～22号端口和第二个交换机的15～20号端口划分在另一个VLAN子网中(在此标记为VLAN2)的结构。

图7-4基于端口的VLAN不图

基于端口方式划分VLAN子网虽然简单，但这种方式也有它固有的不足，那就是不允许多个VLAN共享一个物理网段或交换机端口，也就是一个端口只

能属于一个VLAN子网中。而且，如果某一个用户从一个端口所在的VLAN移动到另一个端口所在的VLAN，网络管理员需要重新进行配置，管理起来比较麻烦。

按MAC地址划分VLAN

每块网卡都有一个唯一的硬件物理地址，那就是MAC地址。MAC地址是连接在网络中的每个设备网卡的物理地址，由IEEE控制，虽然说MAC地址可以在网络中虚拟修改，但在同一网络中仍不允许存在同一MAC地址号的网卡设备，否则最终会只允许一个正常工作，所以无论如何，在同一网络中每个正常工作中的网卡MAC地址都是唯一的。

MAC地址属于数据链路层，以此作为划分VLAN的依据，能很好地独立于网络层上的各种应用。按MAC地址定义的VLAN有其特有的优势。因为MAC 地址是捆绑在网卡上的，所以这种形式的VLAN允许网络用户从一个物理位置移动到另一个物理位置，并且自动保留其所属虚拟网段的成员身份。同时，这种方式独立于网络的高层协议(如TCP／IP，IP，IPX等)。因此，从某种意义上讲，利用MAC地址定义VLAN子网可以看成是一种基于用户的网络划分手段。

用此种方式构成的VLAN实际上就是一些MAC地址的集合，它解决了网络处理站点的移动问题。对于连接于交换机端口的工作站来说，在它们初始化时，相应的交换机要在VLAN的管理信息库中检查MAC地址，从而动态地匹配该端口到相应的VLAN中。

这种方法的一个缺点是所有的用户必须被明确地分配给一个VLAN，而且只有在完成初始化配置工作后，设备才会实现对用户的自动跟踪。这样在一个拥有大量节点的大型网络中，如果要求管理员将每个用户都一一划分到某一个VLAN，并完成所有初始化配置，其工作量是可想而知的。

2．基于网络层划分VLAN

基于网络层来划分VLAN可以有两种方案：一种基于通信协议(如果网络中存在多协议)来划分；另一种是基于网络层地址(最常见的是TCP／IP中的子网段地址)来划分。

如果是基于协议来划分，则VLAN子网可以划分为IP子网、IPX子网、AppleTalk子网或者其他协议VLAN等，当然这通常只有大型网络中才可能存在。在这种划分方式中，同一协议的工作站被划分为一个VLAN，交换机检查广播帧的以太帧标题域，查看其协议类型，若己存在该协议的VLAN，则加入源端口，否则，创建一个新的VLAN。由此可看出，这种VLAN划分方式具有非常智能性，不但大大减少了人工配置VLAN的工作量，同时保证了用户自由地增加、移动和修改。不同VLAN网段上的站点可属于同一VLAN，在不同VLAN 上的站点也可在同一物理网段上。

如果采用基于网络层地址来划分的话，通常是根据网络中的IP子网掩码、IPX网络号来划分的。同样它也具有以上采用网络协议划分VLAN子网的智能性，交换机会自动检查每个设备的IP子网掩码或者IPX网络号，然后自动划分。

以上这种基于网络层来划分VLAN的方式具有以下两个主要优势：首先，网络用户可以在网络内部自由移动而不用重新配置自己的工作站，尤其是使用TCP／IP的用户；其次，这种类型的VLAN网络可以减少由于协议转换而造成的网络延迟。而且同一交换机端口可以被划分到多个VLAN子网中。

当然除了优势以外，同样具有自身的一些不足。与基于MAC地址划分VLAN方式相比，基于网络层的VLAN需要分析各种协议的地址格式并进行相应的转换，这要消耗交换机设备较多的资源，因此在速度上稍具劣势。

3．基于IP广播组划分

基于这种VLAN划分方式可将任何属于同一IP广播组的计算机划分到同一VLAN。任何一个工作站都有机会成为某一个广播组的成员，只要它对该广播组的广播确认信息给予肯定的回答。所有加入同一个广播组的工作站被视为同一个虚拟网的成员。然而，他们的这种成员身份可根据实际需求保留一定的时间。因此，利用IP广播域来划分虚拟网的方法给使用者带来了巨大的灵活性和可延展性。而且，在这种方式下，整个网络可以非常方便地通过路由器扩展网络规模。

4．基于策略的VLAN

策略的VLAN是最灵活的VLAN划分方式。这种方式具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络“。网络管理员只需在网管软件中确定划分VLAN的规则(或属性)，那么当一个站点加入网络中时，将会被发现并“感知”，并被自动地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。

采用这种方式，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub 共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP 子网映射成的VLAN。

实验三-虚拟局域网配置

软件学院计算机网络课程实验报告 2013～2014学年第二学期2013 级软件工程专业 班级：学号：姓名： 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器，PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性，可以用来仿真局域网组建、虚拟局域网配置、各种路由（RIP、OSPF、BGP）配置、地址转换（静态、动态）配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务，例如在“路由配置”的实践任务中，利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置，甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验（Sniffer和Wireshark协议是专业的协议分析软件），能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析，支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具，Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备：华为交换机S5700一台，PC机4台，拓扑结构如图3-1所示。

图3-1 VLAN配置的拓扑结构 方法：采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求：建立两个VLAN，例如VLAN10和VLAN20，每个VLAN里各包含两个端口，例：把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中，把GE 0/0/6、GE 0/0/3 加入VLAN20中，并检查配置结果。 2.VLAN间的通信

虚拟局域网的配置

实验二虚拟局域网的配置 一、实验目的 了解vlan的作用，掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法，掌握Trunk端口的配置方法。理解三层交换的原理，熟悉Vlan接口的配置。 二、实验内容 首先，在一台交换机上划分VLan，用ping命令测试在同一VLan和不同VLan中设备的连通性。然后，在交换机上配置Trunk端口，用ping命令测试在同一VLan和不同VLan 中设备的连通性。最后，利用交换机的三层功能，实现Vlan间的路由，再次用ping命令测试其连通性。 三、实验原理 VLan，即虚拟局域网，是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统Lan基本相同，可以提供一定范围内终端系统的互联。 VLan的主要目的就是划分广播域，可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。 802.1q严格规定了统一的VLan帧格式，在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域，用于标识数据帧所属的VLan ID。 根据交换机处理VLan数据帧的不同，可以将交换机的端口分为两类：一类是只能传递标准以太网帧的端口，称为Access端口；另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口，称为Trunk端口。 四、实验环境与分组 Quidway S2016交换机两台，S3928交换机一台，计算机8台，console线3条，标准网线10根。每8人一组，共同配置3台交换机。 五、实验组网 六、实验步骤 1．Vlan的基本配置 步骤1按照组网图一连接好设备，为交换机划分Vlan。参考配置命令如下： system [Quidway]VLan 2 [Quidway-vlan2]port e 0/1 e 0/2 e 0/3 e 0/4 e 0/5 [Quidway-vlan2]quit [Quidway]VLan 3 [Quidway-vlan3]port e 0/7 to e 0/11 [Quidway-vlan3]quit

局域网组建毕业论文

中山大学09秋专科班 姓名：周启康 班 级：计算机科学 指导老师：吴红 设计时间：2011年8月30日

计算机局域网组建毕业设计论文 目录 前言……………………………………………………………………………４ 第一章、局域网简介............................................................５1．1、网络系统遵循的标准与规范................................................５1．2、当前主流网络技术简介......................................................６1．3、局域网介绍.....................................................................６第二章、设计范围及要求...............................................................７2．1、设计原则........................................................................７2．2、局域网的特点和需求.........................................................８2．3、学校局域网的设计目标......................................................８2．4、校园网的建设规划............................................................８第三章、常用网络设备 (13) 3．1、常用网络设备 (13) 3．2、传输介质 (14) 第四章、服务器 (16) 4.1、服务器 (16) 4.2、设备选型 (16) 4.3、网络体系结构 (16) 4.4、网络协议 (17) 第五章、Internet接入技术 (18) 5.1、网络操作系统 (18) 5.2、Internet接入 (19) 第六章、系统安全设计 (19) 6．1、硬件设备的安全 (20) 6．2、数据的安全性 (21) 第七章、局域网整体示意 (23)

浅谈局域网的组建与应用开题报告

开题报告： 浅谈局域网的组建与应用 201303专升本计算机任伟 1 研究的背景及意义 众所周知，Internet是将世界上成千上万的小型网络和计算机系统连接全球最大的网络系统，每个网络之间可以实现资源共享和数据通信。在网络对当代学生学习网络方面的学生来说是很重要的。随着计算机及通信技术的飞跃发展，办公信息化、自动化、无纸化的需求，各单位为提高办公效率，促进信息交流，适应现代化办公的要求，企业内部管理的网络化及信息化成为一种必然的发展趋势，局域网络应用的成功不仅会对企业的现有业务产生巨大的影响，更为企业日后的发展插上了腾飞的翅膀。本文以局域网的组建为例，陈述了局域网的概念，局域网组建的具体做法和局域网的应用。 2 研究方法 通过文献探索研究、定性研究、理论和实际相结合，完成论文写作。 3 论文提纲（研究路径/论文（设计）框架） 一、局域网的概述 (一) 局域网一般是在一个有限地理范围内，期专用性非常强，具有比较稳定和规范的拓扑结构 (二) 局域网中各站点之间的数据传输必须依靠某种传输介质实现，传输介质的种类很多，适用于局域网的介质主要有三类：双绞线，同轴光缆和光钎。 (三)局域网出现以后，发展迅速，类型繁多。1980年2月，美国电气和电子工程师学会（IEEE)成立802课题组，间就并制定了局域网标准IEEE802。后来，国际标准化组

织（ISO）经过讨论。建议将802标准定为局域网估计标准。 二、局域网设计方案 (一)局域网设计背景。 (二)局域网用户需求的分析。 (三)局域网的设计原则。 四、局域网技术应用 (一)交换技术的应用。 (二)路由技术的应用。 4 论文写作计划（进度安排）

虚拟局域网的工作原理

虚拟局域网的工作原理 VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。有一个重要问题不可回避：VLAN之间如何通信？显然不能再通过第2层交换机。那样的话，广播域又合并到一起了，其必经之路是路由器。这样的结果是，本来企图通过VLAN的划分，来使用交换机代替路由器组建大型网络，以提高网络的性能，可是又回到路由器上来了，这就是VLAN的一大矛盾。 目前，VLAN之间的通讯大多是通过中心路由器完成的。这也是保证VLAN 组网灵活性的惟一办法。所有的VLAN都经过中心路由器（当然可以配置备份的中心路由器），也就是所有的广播都经过中心路由器，这样中心路由器就承受了更大的压力。当VLAN之间的通讯量较大时，中心路由器就成了网络的瓶颈，并且一旦中心路由器失效，所有VLAN之间的通讯将无法进行。这是VLAN存在的另一个矛盾 多个VLAN可不可以处于同一个网段中。这个的答案是可以的。无论按照何种VLAN划分方法，多个VLAN完全可以处于同一个网段中。多VLAN通信问题，如果多VLAN处于同一个网段中（可以想象一个A类地址），他们之间显然在二层是不能通信的，这个就是VLAN隔离。要使这些VLAN能够进行通信，必须为这些VLAN建立路由。 VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"，VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。VLAN 的好处主要有三个： (1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这 样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN 除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同

公司局域网组建与配置实例

中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)

摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：小型企业；网络；设计方案 案例背景 某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。

虚拟局域网VLAN划分与配置实验

****实验报告 专业：网络工程方向系（班）：计算机科学与技术系***班 姓名：**** 课程名称：计算机网络原理实验 实验项目：实验三虚拟局域网VLAN划分与配置 实验类型：设计型指导老师：*** 实验地点：网络实验室（2）时间：2013年11月21日14时至16时一、实验目的： 了解vlan的作用，掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法，掌握Trunk 端口的配置方法。理解三层交换的原理，熟悉Vlan接口的配置。 二、实验内容： 首先，在一台交换机上划分VLan，用ping命令测试在同一VLan和不同VLan中设备的连通性。然后，在交换机上配置Trunk端口，用ping命令测试在同一VLan和不同VLan中设备的连通性。最后，利用交换机的三层功能，实现Vlan间的路由，再次用ping命令测试其连通性。 三、实验方案设计： 四、实验步骤： 1、Vlan的基本配置 （1）按照组网图一连接好设备，为交换机划两个Vlan（Vlan2，Vlan3）。 （2）按照组网图一设置各台计算机的IP地址。 （3）验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。 2、Trunk的配置 （1）按照组网图二连接好设备，配置各台计算机的IP地址。配置S1和S2，各自划分Vlan2和Vlan3

（2）ping两台交换机上的相同Vlan间能否通信。 （3）配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk，并且允许Vlan2和Vlan3通过3、Vlan间通信 （1）在S1上配置Vlan2和Vlan3的接口IP地址，Vlan2配置为192.200.16.1，Vlan3配置为192.200.50.1 （2）给各台计算机配默认网关地址。 （3）拿一台计算机ping任意的计算机，看能否ping通。 五、实验数据（或者实验结果）： 1、Vlan的基本配置 先给两台交换机划分vlan，步骤如下： Ping同一交换机上的相同Vlan Ping同一交换机上的不同Vlan 由此可得，同一交换机上的不同Vlan间不通。 2、Trunk的配置

小型局域网组建与配置课程设计论文

课程设计论文 设计题目：小型局域网组建与配置

毕业设计（论文）原创性声明和使用授权说明 原创性声明 本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。 作者签名：日期： 指导教师签名：日期： 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。 作者签名：日期：

学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名：日期：年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名：日期：年月日 导师签名：日期：年月日

用SoftEther软件实现虚拟局域网游戏-第一版简明文档

用SoftEther软件实现虚拟局域网游戏 第一版，简明文档 局域网游戏（例如WAR3和CS的内网对战模式），只能在本网段使用，因此在已经做好宿舍网络隔离的住宿区，无法跨宿舍连接。为了方便同学使用，则需要使用软件建立虚拟网络，将不同网段的同学虚拟到相同的网络中进行娱乐。 解决方案：用SoftEther软件实现虚拟局域网功能 1．安装软件 首先要将SoftEther进行安装，过程很简单,只要一路“Next”就可以了。不过在服务器端（也就是公司那台有公网IP地址的机器），当安装过程中出现安装虚拟HUB和虚拟网卡的对话框时，要将它们全部勾选（图1），然后点击“Install”按钮进行安装。 图1 安装完毕后，重新启动电脑，此时点击桌面上生成的“SoftEther Connection Manager”图标。 ①依次打开“开始→所有程序→SoftEther”，找到“Softether Virtual HUB A dministration”选项将它打开。在出现的对话框中可不输入任何IP地址，只要将下方的

“This Computer(localhost)”勾选即可（图2）。点击“Connect”按钮后，会进入“Telnet”（远程终端模拟）模式窗口，在Password后输入自定义的密码，并用Confirmation 进行密码校验。 图2 ②紧接着会出现一个选项菜单（图3），作为一个私用的“HUB”，一定要建立起自己的账户与密码，这样才便于管理。菜单中的标号1是“用户管理”，这里我们选“1”，就可进行用户管理了。在Menu ID输入标号“2”，便可创建一个新用户。此时会出现一个创建新用户的菜单，分别在这里建立用户名，设定密码，随后一路狂敲回车，直至再次返回用户管理菜单，这样用户就成功创建了。再输入标号“9”退出HUB的设置。

毕业论文《虚拟局域网技术及应用》

北京邮电大学 毕业设计（论文） 虚拟局域网技术及应用 学生姓名： X X X 学号： 200601001 系部：计算机系 专业：计算机通信 班级： 063 指导老师：罗永昌助教

中国·北京 提交时间：2010年5月

摘要 虚拟局域网（VLAN），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，在功能和操作上和传统的LAN基本相同。虚拟局域网技术是目前网络界最热门的技术之一，也是交换网络中最重要的技术之一，它的出现是和局域网的交换技术的发展分不开的。VLAN的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便。 随着网络技术日新月异的发展，现代局域网已进入高速交换时代。以交换技术为基础产生的VLAN技术是一种新的热门技术，目前正在得到越来越广泛的应用从某种角度讲，VLAN技术己经成为现代大型局域网建设、管理和应用不可缺少的技术。研究VLAN技术的应用，对于网络的建设、管理和应用具有十分重要的意义。 关键词：虚拟局域网；技术；划分；应用；

Abstract The virtual local area network (VLAN), is one kind through is not physics divides local area network in equipment logic each one webpage to realize the hypothesized work team's emerging technology, in function and operation and traditional LAN basic same.The virtual local area network technology is one of present network most popular technologies, also is exchanges in the network one of most important technical, its appearance is and the local area network exchange technology development cannot separate.The VLAN appearance has broken traditional network many inherent ideas, causes the network architecture to become is

局域网组建与维护

云南农业职业技术学院 毕业生论文（设计） 论文题目：局域网组建与维护 学生：罗学春 系部：管理与信息工程系 年级专业：12级计算机应用技术一班 研究方向：局域网组建与维护 指导教师：杨建存 2015年5月

局域网组建与维护 摘要 随着网络的逐步普及，局域网的建设走向信息化已成为必然选择，它不仅为现代化教学、综合化信息管理、办公自动化等一系列应用提供基本操作平台而且能提供多种服务，但是在局域网的组建与维护过程中，很可能会遇到各种各样的问题。因此在网络出现故障的时候，能够进行分析和排除故障，也是网络管理员所必须掌握的技能。 本文着重对运行于校园网环境的教学系统进行研究，主要工作包括： ·局域网组建所需的硬件构成以及硬件性能的介绍。 ·对于局域网组建的拓扑结构、传输介质的分析和研究。 ·关于局域网中的对等网、客户机服务器组建、无盘工作站、无线局域网组建的分析与具体介绍。 ·局域网中常见问题的排查与解决。 ·Windows server 2008操作系统的介绍。 ·常用命令的用法介绍。 ·病毒查杀。 ·以具体实验校园网的组建与维护为实例进行分析。 关键词：网络管理系统、局域网组建、网络安全、网络硬件

第一章局域网概述 1.1局域网简介 局域网（Local Area Network， LAN）是指在某一区域内由多台计算机互联而成的计算机网路，其范围通常在几千米以内。计算机网络是当今世界上最为活跃的技术因素之一。计算机局域网于20世纪70年代末期出现，在八九十年代获得了飞速发展和大范围的普及，如今正步入高速发展的阶段。 目前，LAN的使用已经相当普遍，其主要用途如下： ⑴、共享打印机、绘图机、扫描仪等外部设备； ⑵、通过公共数据库共享各类信息； ⑶、向用户提供诸如电子邮件之类的高级网络服务。 局域网是封闭的，可以是两台计算机也可以是上千台计算机。 1.2局域网技术的特点 局域网在设计中，主要考虑的因素是能够在较小的地理范围内更好的运行，提高资源利用率和信息安全性，易于操作与维护。此要求也决定局域网的技术特点。 局域网的特点主要由三个要素决定，及拓扑结构、传输介质和介质询问方式。 1.2.1 局域网技术特点 局域网一般是在一个有限地理范围内，其专用性非常强，具有比较稳定和规范的拓扑结构。常见的局域网拓扑结构如下： ⑴、星型结构 节点相连，如果一个工作站需要传输数据，它首先必须通过中心节点（如图 1），由于在这种结构的网络系统中，中心节点是 控制中心，任意两个节点之间的通信最多只需两 步。星型结构是目前在局域网中应用得最为普遍 的一种，在企业网络中几乎都是采用这一方式。 星型网络几乎是Ethernet（以太网）网络专用。 这类网络目前用的最多的传输介质是双绞线，如常见的五类线、超五类双绞线等。所以传输速度快，网络简单、建网容易、便

vmware搭建虚拟局域网

vmware搭建虚拟局域网 在实际情况中,在没有现实地网络环境地情况下,常常需要模拟网络地环境,利用VMware可以模拟一个虚拟局域网地环境,本文中提及地局域网并不是物理上地局域网,而是指使用虚拟机搭建起来地虚拟局域网.该虚拟局域网可以供那些没有网络环境地读者来测试、实践书中所介绍地入侵与防御技术. 使用工具：VMware. 模拟环境：windows xp professional 一、工具介绍 VMware是一个“虚拟机”软件.它可以实现在一台机器上同时运行两个或更多地操作系统. 与“多启动”系统相比,VMware采用了完全不同地概念.一台主机在正常安装多系统后同一时刻只能运行一个系统,需要进行系统切换时必须重新启动计算机,而VMware则是真正“同时”在主系统地平台上运行多个操作系统,实现像标准Windows应用程序那样切换. 此外,使用VMware可以实现在一台计算机上架设一个局域网.可以在这个虚拟地局域网中进行网络测试. 二、VMware地获取 可以到VMware地官方网站“”下载最新版本地VMware,并在官方网站上注册获得一个免费使用三十天地序列号. 三、VMware地安装 安装VMware,此处过程略. 四、 VMware地配置与使用说明 1、首次运行VMware显示界面如图：

图1 此时,VMware相当于一台裸机,需要为其安装操作系统. 2、单击图中所示窗口中地“New Virtual Machine”按钮或者在“File”下拉菜单中选择“New Virtual Machine”,进入如图2所示地界面.

图2 3、单击“下一步”按钮后显示如图3所示地界面.

局域网的组建与应用

兰州大学 本科毕业论文题目：计算机局域网组建与应用 姓名：建英 学号：110362063300001 专业：计算机科学与技术 教学站点：职业学院 入学时间：__2011.3______________ 指导教师：姜德基 大学网络教育学院制

2013年2月20日

计算机局域网组建与应用 目录 1.1计算机网络--------------------------------------------------4 1.2局域网简介--------------------------------------------------4 2.1常用网络设备-------------------------------------------------7 2.2服务器-------------------------------------------------------10 2.3设备选型-----------------------------------------------------11 3.1校园网的建设规划--------------------------------------------11 3.2网络操作系统------------------------------------------------13 3.3 Internet接入技术--------------------------------------------13 3.4防火墙--------------------------------------------------------14 3.5校园建网方案------------------------------------------------14 4.总结--------------------------------------------------------23

虚拟局域网(vlan)的划分方法

VLAN，是英文Virtual Local Area Network的缩写，中文名为 "虚拟局域网” VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查 看相应交换机的说明书即可得知。VLAN的好处主要有三个：(1)端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物

理范围中，即这些工作站可以在不同物理LAN网段，由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN在交换机上的实现方法，可以大致划分为六类: 1. 基于端口的VLAN 这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能，从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的

计算机局域网组建与应用

安徽国防科技职业学院 毕业(论文)设计 论文题目 计算机局域网组建与应用 姓名： XX 学号： 3208011017 专业班级： XX 指导老师： XX

毕业论文---计算机局域网组建与应用 摘要 随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。 关键字：局域网、Internet、计算机网络、网络协议、服务器、防火墙

目录 摘要------------------------------------------------------------- 2 前言--------------------------------------------------------------3 1.1校园网建设思路------------------------------------------------ 5 1.2局域网简介 ---------------------------------------------------6 2.1网络互联设备---------------------------------------------------8 2.2服务器 -------------------------------------------------------11 2.3设备选型 -----------------------------------------------------12 3.1校园网的设计与技术---------------------------------------------2 3.2网络操作系统 -------------------------------------------------14 3.3Internet接入技术----------------------------------------------14 3.4防火墙--------------------------------------------------------15 3.5建网方案 -----------------------------------------------------15 4.总结 ---------------------------------------------------------17

VLAN虚拟局域网和子网划分的区别(精解)

V L A N"虚拟局域网"和子网划分的区别这个理解，比如同一个交换机下的两种不同状态： 1、划分VLAN??，同一个交换机下分成两个VLAN，那么这两段之间通信必须要通过三层或路由，这两段之间的广播风暴是不通的。可视为两个单独的交换机。 2、划分子网，同一个交换机下划分了两个子网，所以两子网之间通信也要通过路由，但是由于这两个子网接在同一个交换机上，所以当出现广播时，所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的，所以同一个交换机上所有的端口都要接收广播。。 3、子网划分是通过路由器才能形成的，没有路由器来分隔子网是没法进行子网划分的，VLAN是在交换机上划分多个VLAN，从而划分多个广播域，这有利于阻隔广播风暴的发生！！而且不同vlan间必须通过三层设备才能相互通信！！而使用划分子网，必须增加路由器，这样就增加了组网的成本！！使用vlan来可以节约成本！！ 4、从某种意义上来说，划分VLAN是一个更好的方法。 如果你只靠子网来划分，你就会发现你的交换机端口上各个子网的数据在到处跑。。。。交换机上灯闪个不停。。 而划了VLAN，如果不属于这个VLAN的数据是不是乱发的，广播包是过来的， 这是硬件上做了处理。。 只靠子网来划分，你的电脑网卡还是会收到其他子网的数据，只是会在你的电脑上被拒绝，虽然被拒绝可是对你的电脑性能是有影响的。。 VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。 一、VLAN VLAN（VirtualLocalAreaNetwork）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。? VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

专用虚拟局域网技术与应用

专用虚拟局域网（PVLAN ）技术与应用 前言 交换机是网络的核心设备之一，其技术发展非常迅速，从10Mbit/s 以太网、100Mbit/s 快速以太网，进而发展到吉比特和10 吉比特以太网。交换机在通信领域和企业中的应用向纵深发展，网络管理人员对掌握专用虚拟局域网PVLAN 技术的需求也越来越迫切。本文通过实践经验对这方面的应用进行总结。 VLAN的局限性 随着网络的迅速发展，用户对于网络数据通信的安全性提出了更高的要求，诸如防范黑客攻击、控制病毒传播等，都要求保证网络用户通信的相对安全性；传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLA N每个客户被从第2层隔离开，可以防止任何恶意的行为和 Ethernet的信息探听。然而，这种分配每个客户单一VLAN和IP 子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面。 （1）VLAN的限制：交换机固有的VLAN数目的限制； （2）复杂的STP对于每个VLAN每个相关的Spanning Tree的拓扑都需要管理； （3）IP 地址的紧缺：IP 子网的划分势必造成一些IP 地址的浪费； （4）路由的限制：每个子网都需要相应的默认网关的配置。 PVLAN技术 现在有了一种新的VLAN机制，所有服务器在同一个子网中，但服务器只能与自己的默 认网关通信。这一新的VLAN特性就是专用VLAN（ Private VLAN ）。在Private VLAN 的概念中，交换机端口有三种类型：Isolated port ，Community port, Promisc-uous port ；它们分别对应不同的VLAN 类型：Isolated port 属于Isolated PVLAN ，Community port 属于Community PVLAN,而代表一个Private VLAN 整体的是Primary VLAN，前面两类VLAN需要和它绑定在一起，同时它还包括Promiscuous port。在Isolated PVLAN中, Isolated port 只能和Promiscuous port 通信，彼此不能交换流量；在Community PVLAN中, Community port 不仅可以和Promiscuous port 通信,而且彼此也可以交换流量。Promiscuous port 与路由器或第3层交换机接口相连, 它收到的流量可以发往Isolated port 和Community port 。PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的，用户只需与自己的默认 网关连接，一个PVLAN不需要多个VLAN和IP子网就提供了具备第2层数据通信安全性的连接，所有的用户都接入PVLAN从而实现了所有用户与默认网关的连接，而与PVLAN内的 其他用户没有任何访问。PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信，但可以穿过Trunk端口。这样即使同一VLAN中的用户，相互之间也不会受到广播的影响。 PVLAN的配置步骤 1 ) Put switch in VTP transparent mode

虚拟局域网的划分和配置

实验名称虚拟局域网的划分和配置 一、实验目的： 1.了解交换机工作原理、交换技术和VLAN的作用。 2.掌握在一台交换机上划分VLAN的方法及VLAN的配置命令。 3.掌握VLAN划分和TRUNK设置，掌握实现交换机三层路由功能的方法。 二、实验内容： 1.按照实验拓扑图，设计出IP地址表。 2.使用超级终端程序，通过控制台端口进行交换机的基本配置，端口属性配置，在一台交换机上创建VLAN。 3.通过VLAN Trunk配置跨交换机的VLAN。 4.测试端口的配置状态、VLAN的配置状态，记录测试的结果。 实验设备： DCRS-5526S型交换机、PC、Console专用电缆线或反序电缆，用于PC机串口的RJ-45到DB-9的接口转换器、交叉、直通双绞线若干。 三、预习内容： 1.写出冲突域、广播域的含义。 冲突域：在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域。 广播域：网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域。 2.写出VLAN划分的意义。 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 3.写出VLAN的划分方式。 VLAN的划分一般有基于端口的划分VLAN、基于MAC地址的划分VLAN、基于协议的划分VLAN、基于子网的划分VLAN等。 4.写出在一台交换机上创建VLAN的命令。 假设交换机名为SwitchA，VLAN名为vlan100，则配置命令为： SwitchA(Config)#vlan100 SwitchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8 SwitchA(Config-Vlan100)#exit 5.写出如何配置跨交换机的VLAN。 使用Trunk可解决跨交换机的VLAN互联。将连接两交换机的端口设为Trunk类型，配置时关键命令为： SwitchA(Config-Ethernet0/0/24)#switchport mode trunk SwitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan all