网络的广播风暴与VLAN划分

网络的广播风暴与VLAN划分

1、广播风暴的成因与危害

处于同一个网络的所有设备，位于同一个广播域。也就是说，所有的广播信息会播发到网络的每一个端口，即使交换机、网桥也不阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。

对于证券网络，使用的是NOVELL操作系统，所有设备都将在网络中定时播发广播包，以告知其它设备自己的存在。还有许多其他能需要使用广播，如设备开机、消息播送、视频广播等。

当网络上的设备越来越多，广播所占用的时间也会越来越多，多到一定程度时，就会对网络上的正常信息传递产生影响，轻则造成送信息延时，重则造成网络设备从网络上断开，甚至造成整个网络的堵塞、瘫痪，这就是广播风暴。

因此网络上的设备数量与广播风暴的产生密切相关。据一些统计资料表明，网络上的设备数量在150~200台时，网络运行正常，且以达到很高的利用率；当设备数量大于400台后，网络效率将急速下降，容易形成广播风暴。

我们可以通过观察交换机的端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害。

2、VLAN的划分方法及标准

为使同一个交换机上的所有端口能够属于不同的网络，以达到节约资金，同时又阻止网络之间互相通讯，产生很好的安全性的效果产生了在网络设备上设置虚拟网（Virtual LAN）的思想（如图1所示）。

虚拟网划分的方法有很多种，有基于端口划分（Port Based VLAN）的，有基于协议划分（Protocal Based VLAN）的，有基于MAC 址划分（MAC Based VLAN）的。

基于端口划分（Port Based VLAN）后，可以在固定的连接后，无论使用哪台设备接入，都属于同一个VLAN。

基于协议划分（Protocal Based VLAN）后，使用相同网络协议的设备，将处于同一个VLAN，例如办公用的电脑用TCP/IP，看行情电脑使用IPX，他们将处于不同的网络。

基于MAC地址划分（MAC Based VLAN）后，则无论某一台电脑从哪个交换机端口接入网络，均不会改变它所处的VLAN。

IEEE802.1Q标准规定了基于端口的VLAN的划分和网络标签（Tag）的使用方法。通过对交换机间帧的传输加标签，可以使网络帧在同的交换机之间传输，或者在同一条线路中传输属于多个VLAN的信号，而不改变它的VLAN的属性。

3、如何处理证券网络的VLAN划分

由于证券网络的规模越来越大，根据上面的讨论，我们有必要在证券部内部划分VLAN。以一个800点左右的网络为例，我们可以将分为4个VLAN，每个VLAN约200台，其中服务器、行情转码机等公用的设备，属于所有VLAN。

如图2所示，我们将网络划分成了2个VLAN，其中四台工作站中有两台属于VLAN1，有两台属于VLAN2，而服务器同时属于VLAN1 VLAN2。

由于证券营业部的网络是一种典型的星型网络，在主干交换机上一个接出的端口基本上对应到一片相对固定的客户群，因此一种比简单的划分，是可以在主干交换机上划分VLAN，并且某端口下接的所有交换机均设为与主干交换机上端口对应的VLAN，从而隔离播信息。这样的划分需要使用网络标签。

4、注意的要点

关于VLAN Tagging

如图2，由于每一台桌面交换机上连接有分别属于VLAN1和VLAN2的工作站，而上连端口只有一个，因此，我们需要在交换机和交机的连接端口上设置为“加标签”（Tagged）。而服务器和工作站的连接端口是不识别标签的，因此连接端口应该设置为“取消标（Untagged）。

用VLAN保护重要的设备

由于不属于同一个VLAN的设备是不能互相访问的，因此可以用这种方法来保护某些重要的设备，如数据库服务器等。但是正是由这种特性，在划分VLAN时需要特别小心，以免造成必要的访问被中断。

服务器和工作站网卡对802．1QVLAN的支持

该技术的使用，要求同时属于多个VLAN的服务器和工作站网卡能够支持802．1QVLAN，否则不能达到我们的目的，因此划分前需要网卡的支持程度进行确认。如果网卡不能支持，那么只能通过更换网卡或第三层交换来解决了。

故障检查

由于许多人对VLAN的划分并不熟悉，因此当你刚刚做了虚网的划分，就出现某些工作站不能上网、互相连接等问题时，你首先应来复核刚才所做的工作，而不是检查网络线。一个最极端的处置方法是，清除所有的虚网划分，全部重来。

实验5 交换机VLAN的划分和配置实验

实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单，只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可，其配置连接如图１所示： 图１ Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置，其具体操作步骤如下： （1） 首先启动超级终端，点击windows 的开始 →程序→附件→通讯→超 级终端，启动超级终端； （2） 根据提示输入连接描述名称后确定，在选择连接时使用COM1后单击 “确定”按钮将弹出如图２所示的端口属性设置窗口，并按照如下参数设定串口属性后单击“确定”按钮。 图２ 超级终端串口属性配置 此时，我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e

好，并且交换机已经启动，此时按Enter键，将进入交换机的用户视图并出现如下标识符： 2、实验环境搭建（使用华为网络配置模拟软件HW-RouteSim 3.0） 华为S3026交换机二台，Linux操作系统PC机四台，Console控制线二根，直连网络线及电源线若干。按照下图进行连接，并完成配置。 图1 VLAN配置实验网络拓扑图 三、实验原理 1、VLAN简介 ●VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑 地而不是物理地划分成一个个网段从而实现虚拟工作组的技术，IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准。 ●VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播 域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段（跨交换机）。 ●VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN 中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 ●冲突域（广播域） ●

冲突域和广播域区别

冲突域和广播域区别 1、冲突域指的是会产生冲突的最小范围，在计算机和计算机通过设备互联时，会建立一条通道，如果这条通道只允许瞬间一个数据报文通过，那么在同时如果有两个或更多的数据报文想从这里通过时就会出现冲突了。冲突域的大小可以衡量设备的性能，多口hub 的冲突域也只有一个，即所有的端口上的数据报文都要排队等待通过。而交换机就明显的缩小了冲突域的大小，使到每一个端口都是一个冲突域，即一个或多个端口的高速传输不会影响其它端口的传输，因为所有的数据报文不同都按次序排队通过，而只是到同一端口的数据才要排队。我们称连接在总线上的所有主机共同构成了一个冲突域。 2、如果一个数据报文的目标地址是这个网段的广播地址IP 或者目标计算机的MAC 地址是FF-FF-FF-FF-FF-FF ，那么这个数据报文就会被这个网段的所有计算机接收并响应，这就叫做广播。通常广播用来进行ARP 寻址等用途，但是广播域无法控制也会对网络健康带来严重影响，主要是带宽和网络延迟。这种广播所能覆盖的范围就叫做广播域了，二层的交换机是转发广播的，所以不能分割广播域，网桥也不能分割广播域。而路由器一般不转发广播，所以可以分割或定义广播域。 冲突域就是共享总线，而集线器HUB 就是总线型的，所以不能隔绝冲突域，而网桥，交换机，路由器都可以隔绝冲突域。 个人见解广播通常是对IP 地址来讲的，而其中只有三层交换机和路由是有网络层的，所以它们可以隔绝广播域。 3、中继器（Repeater ）作为一个实际产品出现主要有两个原因： 第一，扩展网络距离，将衰减信号经过再生。 第二，实现粗同轴电缆以太网和细同轴电缆以太网的互连。 通过中继器虽然可以延长信号传输的距离、实现两个网段的互连。但并没有增加网络的可用带宽。如图1所示，网段1和网段2经过中继器连接后构成了一个单个的冲突域和广播域。 图1 中继器网络 清风读月

VLAN的划分实验报告

VLAN的划分实验报告 实验目的和要求： 目的： 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求： 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与分析设计： 内容： 1：创建vlan，可以采用两种创建vlan的方式。 2：将端口划分进vlan。 3：实现跨交换机的vlan的通信（vlan的中继）。 4：实现不同vlan的通信（根据自己的基础，可以对该内容选做）。 注意：做该实验可以使用PT，也可以使用神州数码的3600交换机，但是不能够选用神州数码的5526. 实验步骤与调试过程： 1.打开Cisco Packet tracer，拖入一个路由器Router1，两个交换机Switch1、Switch2,八个PC 机PC1-PC8，PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口，PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口，Switch1与Switch2用Copper Cross-Over线连接，路由器Router1用Copper Straight-Through连接Switch1的F0/24口，建立完整的网络拓扑； 2.点击PC、进入Desktop设置IP，PC1（IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC2（IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1）；PC3（IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC4（IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC5（IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC6（IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC7（IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC8（IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）； 3.在两个交换器上创建VLAN。在交换机的特权模式下，输入vlan database、vlan 2 name VLAN2的命令，创建了以个名为VLAN2的vlan2；。相同步奏创建VLAN3. 4.在两个交换机上，静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、

交换机的基本配置和vlan划分

交换机实验 实验一交换机基本配置 实验目的 ?掌握交换机命令行各操作模式的区别，以及模式之间的切换。 SwitchA 实验步骤 1.交换机的配置方式 ?交换机自身没有输入/输出设备，需要通过其它计算机登录到交换机后才能配置。 ?根据配置交换机所需的计算机与交换机的连接方式，交换机的配置方式有两种：–带外管理（本地配置）：通过交换机的Console 端口进行配置。 –带内管理（远程配置）：通过交换机的一个网络端口进行配置。 –第一次使用交换机时必须使用Console 端口。 2.交换机命令行操作模式的进入 ?进入交换机的第一个模式为用户模式，系统提示符为switch> ?switch> Enable !进入特权模式（可以对交换机的配置文件进行管理，查看配置信息，进行网络测试和调试等）?Switch#configure terminal !进入全局配置模式（可以配置交换机的全局性参数）?Switch(config)#Interface fastethernet 0/5 !进入交换机f0/5的端口配置模式（可以对于该端口进行参数配置） ?Switch(config-if)# Exit !退回到上一级操作模式 ?Switch(config-if)# End !直接退回特权模式 3.交换机命令行基本功能 帮助信息

?switch>？！显示当前模式下所有可执行的命令 ?switch#co ？！显示当前模式下所有co开头的命令 ?switch#copy ？！显示copy命令后可执行的参数 命令的简写 ?Switch#conf term ！交换机命令行支持命令的简写，该命令代表configure terminal

局域网网络结构及VLAN划分实验报告

局域网网络结构及VLAN划分 实验报告 2016年5月

一、实验目的 1.了解局域网中的基本概念及基本命令 2.了解Vlan的概念及作用 3.了解交换机的Vlan接口类型 4.了解Vlan标签协议802.1Q 5.了解Vlan的实际应用 二、实验原理 1.局域网中的基本概念 （1）局域网的拓扑结构 局域网常用的拓扑结构有星形网、环形网、总线网和数形网。 （2）局域网中常用的传输媒质 局域网中常用的传输媒质有双绞线、同轴电缆、光纤和无线信道。 无论用何种媒质，局域网对信道的占用分为共享信道和独占信道来完成的。 共享信道：带宽的分配主要采用的是动态分配。 独占信道：带宽的分配通过划分VLAN实现。 （3）共享信道的接入技术 共享信道的接入技术主要分为两类:随机接入和受控接入 受控接入又分为两大类：集中控制和分散控制。 集中控制用到的主要技术为轮询方式；分散控制用到的主要技术为令牌方式。 随机接入又分为两大类：载波监听多址接入和ALOHA。 （4）局域网的分层体系结构 局域网的分层体系结构由IEEE的802委员会制定。局域网一般分为物理层、数

据链路层、网络层以及高层。 为了适应物理媒质的多样性，数据链路层又被分为MAC、LLC子层。 （5）以太网---最常见的局域网 IEEE的802.3协议主要定义的是以太网标准。我们的工作网络也是在以太网环境里。 媒质接入控制采用的是CSMA/CD，物理媒体采用的是双绞线，网络的拓扑结构为星形网，所有的主机通过两台交换机联在一起。 （6）网络操作系统 常用的网络操作系统有windows NT、WINDOWS 2000、NOVELL、windows XP等。包括WINDOWS 98也能提供常用的网络协议。我们的实验主要通过对WINDOWS 98的网上邻居进行协议的配置。我们加载的协议见图一协议配置。 IPconfig 命令可以设置和检查各种网络接口的配置值，可以利用它为每个接口设置IP地址、子网掩码和广播地址。 PING主要用来测试网络的连通性。它使用了ICMP回送请求与回送回答报文。 2.VLAN概述 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。划分Vlan的主要作用是隔离广播域。在共享式的以太网上，每个设备都处于一个广播域中。广播帧会传播到网络中的每一台主机，并且对每一台主机的CPU造成负担。 ARP请求：建立IP地址和MAC地址的映射关系。 RIP：一种路由协议。 DHCP：用于自动设定IP地址的协议。

交换机VLAN划分实验

二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理； 2、熟练掌握二层交换机VLAN的划分方法； 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层，一个是计算机软件实验室，一个是多媒体实验室，两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段，为了保证两个实验室的相对独立，就需要划分对应的VLAN，使交换机某些端口属于软件实验室，某些端口属于多媒体实验室，这样就能保证它们之间的数据互不干扰，也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机，还将其中PC1作为控制台终端，使用Console口配置方式；

使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问，VLAN200的成员能够互相访问；VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为： 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上，两台PC互相可以ping通；PC1、PC2接在VLAN的成员端口9~16上，两台PC互相可以ping通；PC1接在VLAN100的成员端口1~8上，PC2接在VLAN200的成员端口9~16上，则互相ping不通。 若实验结果和理论相符，则本实验完成 六、实验步骤 第一步：交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步：给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0

图解冲突域、广播域解答

冲突域（物理分段） 连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。这个域代表了冲突在其中发生并传播的区域，这个区域可以被认为是共享段。在OSI模型中，冲突域被看作是第一层的概念，连接同一冲突域的设备有Hub，Reperter或者其他进行简单复制信号的设备。也就是说，用Hub或者Repeater 连接的所有节点可以被认为是在同一个冲突域内，它不会划分冲突域。而第二层设备（网桥，交换机）第三层设备（路由器）都可以划分冲突域的，当然也可以连接不同的冲突域。简单的说，可以将Repeater等看成是一根电缆，而将网桥等看成是一束电缆。 广播域 接收同样广播消息的节点的集合。如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播，所以如果不维护，就会消耗大量的带宽，降低网络的效率。由于广播域被认为是OSI 中的第二层概念，所以象Hub，交换机等第一，第二层设备连接的节点被认为都是在同一个广播域。而路由器，第三层交换机则可以划分广播域，即可以连接不同的广播域。 注：一个VLAN是一个广播域，VLAN可以隔离广播，划分VLAN的其中的一个目的就是隔离广播。 打个通俗的比喻来帮助理解： 局域网好比一栋大楼，每个人（好比主机）有自己的房间（房间就好比网卡，房号就是物理地址，即MAC地址），里面的人（主机）人手一个对讲机，由于工作在同一频道，所以一个人说话，其他人都能听到，这就是广播（向所有主机发送信息包），只有目标才会回应，其他人虽然听见但是不理（丢弃包），而这些能听到广播的所有对讲机设备就够成了一个广播域。而这些对讲机就是集线器（HUB），每个对讲机都像是集线器上的端口，大家都知道对讲机在说话时是不能收听的，必须松开对讲键才能收听，这种同一时刻只能收或者发的工作模式就是半双工。而且对讲机同一时刻只能有一个人说话才能听清楚，如果两个或者更多的人一起说就会产生冲突，都没法听清楚，所以这就构成了一个冲突域。 广播域（Broadcast domain） 网络中的一组设备的集合。即同一广播包能到达的所有设备成为一个广播域。当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。HUB和SWITCH的所有端口都是在一个广播域里，路由器上的每个端口自成一个广播域。 有一天楼里的人受不了这种低效率的通信了，所以升级了设备，换成每人一个内线电话（交换机SWITCH，每个电话都相当于交换机上的一个端口），每人都有一个内线号码（逻辑地址即IP地址）。（这里要额外说一下IP地址和MAC地址转译的问题，常见的二层交换机只识别MAC地址，它内置一个MAC地址表，并不断维护和更新它，来确定哪个端口对应那台主机的MAC地址，而我们所用的通信软件都是基于IP的，IP地址和MAC地址的转换工作，就由ARP地址解析协议来完成。）在最开始时，没人知道哪个号码对应哪个人，

实验五VLAN设置实验报告

实验五VLAN设置 一实验目的 1.理解VLAN的基本概念和技术原理 2.掌握VLAN的配置方法 3.掌握VLAN的测试方法 4.明确VLAN技术的用途 二实验内容 1.单交换机的VLAN设置与测试 2.跨交换机的VLAN设置与测试 三实验环境 1. 2126交换机一台，3350交换机一台，PC机4台，网线4条，交换机配置线2条，用于连接两台交换机的UTP交叉线（直通线）一条。 2. 配置软件：WINDOWS系统下的超级终端。 3. 测试：DOS下的PING命令。 四实验所需主要命令 1.Vlan<好> [name]; 创建VLAN https://www.wendangku.net/doc/7b1221149.html,；VLAN命名 3.interface fastethernet 0/端口号；进入对应端口的端口模式 4.switchport mode access; 设置端口未存取模式 5.switchport mode trunk; 设置端口未trunk级联模式 6.switchport accss vlan ；将端口添加到指定VLAN 7.show vlan; 显示VLAN配置信息 8.show spanning-tree vlan；显示VLAN的spanning-tree 五实验步骤 单交换机的VLAN设置与测试 1)够着如下图所示的网络（其中PCI兼作配置终端）。 1

2)连接超级终端；（具体过程见实验二） 3)查看当前的VLAN设置； 4)添加VLAN，创建一个标号未２的VLAN； 5)在VLAN的配置模式下，修改器名字为VLAN02； 6)添加端口到VLAN中； 7)检查当前的VLAN配置； 8)测试VLAN中主机的连通性； 9)再添加一个３号VLAN（名为VLAN03）； 10)删除VLAN； 以上操作命令： Switch>en Switch# Switch#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2126G S2126G(config)#show vlan S2126G#show vlan（显示当前VLAN设置） S2126G#config 2

VLAN划分实验

任务1:单交换机上的VLAN划分 1 ．任务目标 掌握在单交换机上进行VLAN 划分的方法。 理解通过VLAN 技术隔离网络的原理。 2．项目所需设备准备 装有Windows XP 操作系统的PC 机4 台。 Cisco 2950 交换机1 台。 Console 控制线1 根。 直通线4 根。 3．网络拓扑结构 4．项目实施步骤 (1) 硬件连接 如图所示，将Console控制线的一端插入PC12计算机的COM1串口，另一端插入交换机的Console接口。 用4根直通线把PC11、PC12、PC21、PC22计算机分别连接到交换机的fa0/2、fa0/3、fa0/13、fa0/14端口上。 开启交换机的电源。 (2) TCP/IP协议配置 配置PC11计算机的IP地址为192.168.1.11，子网掩码为255.255.255.0； 配置PC12计算机的IP地址为192.168.1.12，子网掩码为255.255.255.0； 配置PC21计算机的IP地址为192.168.1.21，子网掩码为255.255.255.0； 配置PC22计算机的IP地址为192.168.1.22，子网掩码为255.255.255.0。 (3) 连通性测试 用ping命令在PC11、PC12、PC21、PC22计算机之间测试连通性，结果填入表5-1中。

(4) VLAN划分 步骤1：在PC12计算机上打开超级终端，配置交换机的VLAN，新建VLAN的方法如下。 步骤2：在特权模式下，输入show vlan命令，查看新建的VLAN。

步骤3：可利用interface range命令指定端口范围，利用switchport access把端口分配到VLAN 中。把端口fa0/1～fa0/12分配给VLAN 10，把端口fa0/13～fa0/24分配给VLAN 20的方法如下。 步骤4：在特权模式下，输入show vlan命令，再次查看新建的VLAN。

单个交换机划分VLAN 实验报告

实验报告3

实验步骤（1）在逻辑工作区根据图1所示网络结构放置和连接设备，PC0～PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1～FastEthernet0/4。如图2： 图1网络结构 图2 （2）分别单击PC0 ~ PC3，弹出PC窗口，点击<配置按钮>，选择，依次设置IP地址为192.1.1.1、192.1.1.2、192.1.1.3、192.1.1.4，如图3所示：

图3（3）通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作，PC0首先广播一个ARP报文，可以观察到：PC0发送的ARP报文被交换机广播到其他三个终端，出现的现象如图组4所示： 图4.1 图4.2 图组4.3 发现在传输过程中，报文并不能全部传输给其他三个PC端。 （4）重新选择实时操作模式，单击交换机，弹出Switch0窗口,点击<配置>按钮,选择,新建两个vlan（即vlan2,vlan3），如下图5

红色标记所示： 图5 （5）将VLAN2分配给PC0～PC1，即FastEthernet0/1～FastEthernet0/2,VLAN3分配给PC2～PC3,即FastEthernet0/3～FastEthernet0/4，在Switch0窗口的<配置>项下的FastEthernet0/1～FastEthernet0/4分别按要求将VLAN更改，如图6所示：

图6 （6）在模式选择栏选择模拟操作模式，单击<编辑过滤器>按钮，弹出报文类型过滤框，只选中ARP报文类型，如图7所示: 图7

划分VLAN实验

交换机划分VLAN配置 一、实验目标 ●理解虚拟LAN(VLAN)基本原理； ●掌握一般交换机按端口划分VLAN的配置方法； ●掌握Tag VLAN配置方法。 二、技术原理 ●VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大 的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。 ●Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VLAN的划分，一个端口 只能属于一个VLAN。 ●Tag VLAN是基于交换机端口的另外一种类型，主要用于使交换机的相同VLAN内的主机 之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准。在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的802.1Q标签信息，用于标示该数据帧属于哪个VLAN，便于对端交换机收到数据帧后进行准确的过滤。 三、实验步骤 实验拓扑

1.设置9台PC机IP地址如图所示 2.对交换机S1进行设置 3.对交换机S2进行设置

4.对交换机S3进行设置

四、验证 打开PC-P1机的Command Prompt

验证时间2020年3月25日12:37:25 六．结论 本次VLAN划分难度不大，实验也较为成功，但中间如何使三台交换机达到互联成为了我的一个困难，通过查询资料，才得知需要在中间的switch机再设置一个端口的模式也为trunk，也解决了本次实验的最后的障碍。网络技术的学习我还需要努力再努力，加油!

计算机网络实验报告二vlan配置

实验二vlan配置 姓名：谢英明班级：1421302 学号：201420130315 实验目的 1、根据拓扑图进行网络布线，理解VLAN的基本概念和技术原理 2、执行交换机上的基本配置任务，掌握VLAN的配置方法 3、创建 VLAN 4、检验 VLAN 配置，掌握VLAN的测试方法 5、明确VLAN技术的用途 实验设备 交换机两台PC机四台 实验拓扑图 实验步骤

设置各个主机的IP地址 Host A PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 Host B PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.1 netmask 255.255.0.0 Host C PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.65.1.3 netmask 255.255.0.0 Host D PCA login: root password: linux [root@PCA root]# ifconfig eth0 10.66.1.3 netmask 255.255.0.0 配置各台交换机 交换机A的端口8配置成vlan2 其余端口默认 交换机B的端口8配置成vlan2 其余端口默认 实验结果及分析 用Host A依次去ping其他的主机，结果如下图所示：

分析：由于与Host B属于不同网络不同vlan所以不通，与Host C属于同一网络同一vlan所以通，与Host D属于不同网络不同vlan所以不通。 用Host A去pingHost D，结果如下图所示：

实验一 基于端口划分VLAN

实验一基于端口划分VLAN 一、实验目的： 1、理解VLAN的基本原理； 2、掌握按端口划分VLAN的方法； 3、理解VLAN间通信的基本原理。 二、实验内容： 根据以下网络拓扑结构图，按端口划分VLAN，使两个VLAN之间能够相互通信。 VLAN2:PC0,PC1,PC3 主机IP：192.168.2.1—192.168.2.3，VLAN2接口IP：192.168.2.4， 子网掩码：255.255.255.0； VLAN3:PC2,PC4,PC5 主机IP：192.168.3.1—192.168.3.3，VLAN3接口IP：192.168.3.4 子网掩码：255.255.255.0。 三、实验环境： Cisco Packet Tracer 5.2。 四、实验过程： 扼要地写出实验的过程。 五、实验结果及分析： 总结实验的结果，并作简要的分析； 简单附上本次实验的体会与收获。 说明：把本次实验写成实验报告，下周三交。 后附：Cisco3560、Cisco2960的配置 附：Cisco交换机的配置过程

（1）设置VTP管理域 Switch> enable //进入特权配置模式 Switch# config terminal //进入全局配置模式 Switch(config)# hostname VtpServer //交换机命名 VtpServer(config)# exit //退出全局配置模式 VtpServer# vlan database //进入VLAN配置模式 VtpServer(vlan)# vtp domain MathsGroup //创建VTP管理域，域名命名为MathsGroup VtpServer(vlan)#vtp server //将三层交换机配置成VTP管理域的服务器Switch> enable Switch# config terminal Switch(config)# hostname VtpInformation VtpInformation(config)# exit VtpInformation# vlan database VtpInformation(vlan)# vtp domain MathsGroup //将交换机加入VTP管理域VtpInformation(vlan)# vtp client //将交换机配置成VTP管理域的客户机 Switch> enable Switch# config terminal Switch(config)# hostname VtpMaths VtpMaths(config)# exit VtpMaths# vlan database VtpMaths(vlan)# vtp domain MathsGroup //将交换机加入VTP管理域 VtpMaths(vlan)# vtp client //将交换机配置成VTP管理域的客户机 （2）为交换机配置连接VLAN主干（trunk）链路的端口 VtpServer(vlan)# exit //退出VLAN配置模式 VtpServer# config terminal //进入全局配置模式 VtpServer(config)# interface f0/1 //进入接口配置模式，对端口f0/1进行配置VtpServer(config-if)# switchport mode trunk //将端口f0/1配置成trunk模式VtpServer(config-if)# exit VtpServer(config)# interface f0/2 VtpServer(config-if)# switchport mode trunk VtpInformation(vlan)# exit VtpInformation# config terminal VtpInformation(config)# interface f0/1 VtpInformation(config-if)# switchport mode trunk VtpMaths(vlan)# exit VtpMaths# config terminal VtpMaths(config)# interface f0/1 VtpMaths(config-if)# switchport mode trunk

VLAN的划分实验报告 35组

VLAN配置实验报告 组号：35 成员：顾惠曹小军 实验目的和要求： 目的： 1、学会创建vlan。 2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。 3、学会vlan的中继。 要求： 1、深入理解划分vlan的意义。 2、能够配置基本的vlan划分的命令。 3、能够查看vlan的结果并作测试。 网络拓扑与要求： 要求：1、PC1 PC5 PC6 互通 2、PC2 PC3 PC4 互通 交换机SW1和SW2之间采用链路聚合 分析：由题意知，需要建立两个vlan,分别为vlan 10,vlan 20 将端口1, 端口5，端口6加入vlan 10 将端口2，端口3，端口4 加入vlan 20 然后把vlan 10,vlan 20添加到中继链路实现通信。 实验步骤与调试过程： 1.打开Cisco Packet tracer，拖入一个路由器Router1，两个交换机Switch1、Switch2,八个PC 机PC1-PC8，PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口，

PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口，Switch1与Switch2用Copper Cross-Over线连接，路由器Router1用Copper Straight-Through连接Switch1的F0/24口，建立完整的网络拓扑； 2.点击PC、进入Desktop设置IP，PC1（IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC2（IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1）；PC3（IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC4（IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC5（IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC6（IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC7（IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC8（IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）； 3.在两个交换器上创建VLAN。在交换机的特权模式下，输入vlan database、vlan 2 name VLAN2的命令，创建了以个名为VLAN2的vlan2；。相同步奏创建VLAN3. 4.在两个交换机上，静态成员分配,PC1、PC2、PC5、PC6属于VLAN2,PC3、PC4、PC7、PC8属于VLAN3；进入全局配置模式下，输入Switch(config)#int range f0/1-2 Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#exit Switch(config)#int range f0/3-4 Switch(config-if-range)#switchport access vlan 3 end结束配置。 5.，在路由器上配置主干道，在全局配置模式下，interface F0/15 进入端口配置模式，使用SWITCHPORT MODE TRUNK 完成对主干道的配置； 7，配置vlan间的路由，在路由器上，进入全局配置模式下输入Router(config)#interface f0/0 Router(config-if)#no ip address Router(config-if)#no shutdown Router(config)#interface f0/0.2 Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip address 192.168.0.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface f0/0.3 Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit 6.测试跨交换机的vlan是否实现通信； 7.查看数据包流向，检测VLAN2,VLAN3是否连同。 过程截图：

冲突域和广播域的区分

深度剖析冲突域和广播域 冲突域（物理分段）：①连接在同一导线上的所有工作站的集合，或者说是② 同一物理网段上所有节点的集合或③以太网上竞争同一带宽的节点集合。这 个域代表了冲突在其中发生并传播的区域，这个区域可以被认为是共享段。在OSI模型中，冲突域被看作是第一层的概念，连接同一冲突域的设备有：Hub，Repeater或者其他进行简单复制信号的设备。也就是说，用Hub 或者Repeater连接的所有节点可以被认为是在同一个冲突域内，它不会划分冲突 域。 而第二层设备（网桥，交换机）第三层设备（路由器）都可以划分冲突域的，当然也可以连接不同的冲突域。简单的说，可以将Repeater等看成是一根电缆，而将 网桥等看成是一束电缆。 广播域：接收同样广播消息的节点的集合。如：在该集合中的任何一个节点传输 一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播，所以如果不维护，就会消耗大量的带宽，降低 网络的效率。 由于广播域被认为是OSI中的第二层概念，所以象Hub，交换机等第一、第二层 设备连接的节点被认为都是在同一个广播域。而路由器，第三层交换机则可以划 分广播域，即可以连接不同的广播域。 可以在交换机上设置来避免冲突域. 冲突域（collision domain）：所有直接连接在一起的，而且必须竞争以太网 总线带宽的节点都可以认为是处在同一个冲突域中，说白了就是一次只有一 个设备发送信息，其他的只能等待。 广播域（broadcast domain），广播域是一个逻辑上的计算机组，该组内的所有计 算机都会收到同样的广播信息。 交换机的每一个端口为一个冲突域，每一个端口都连接一个独立网段。交换一词最早出现于电话系统，特指实现两个不同电话机之间话音信号的交换， 完成该工作的设备就是电话交换机。所以从本意上来讲，交换只是一种技术概念，即完成信号由设备入口到出口的转发。因此，只要是和符合该定义的所有设备都 可被称为交换设备。由此可见，“交换”是一个涵义广泛的词语，当它被用来描 述数据网络第二层的设备时，实际指的是一个桥接设备；而当它被用来描述数

交换机划分VLAN

实验四：交换机划分VLAN 一．实验目的： 1.理解VLAN的用途，掌握VLAN的端口配置方法； 2.掌握多交换机的Trunk配置方法。 3.理解单臂路由的配置方法. 二、实验内容： （1）在单交换机上配置VLAN 方法一：采用1912交换机 ?(config)# vlan 2 name VLAN2 ?(config)# vlan 3 name VLAN3 ?(config)# interface e 0/6 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/7 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/8 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/9 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/10 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/11 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/12 ?(config-if)# vlan-membership static 3 所有未分配的端口属于VLAN1。定义完成后，退回到特权模式，可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。 方法二：交换机上的配置（采用2950或3550交换机） ?switch# vlan database ?switch(vlan)# vlan 2 name VLAN2 ?switch(vlan)# vlan 3 name VLAN3

冲突域和广播域的区别

以太网中的冲突域和广播域 在以太网中，当两个节点同时经过同一个介质传输数据时，从两个设备发出的帧将会碰撞，在物理介质上相遇，彼此数据都会被破坏。这就是我们所说的冲突，当以太网中接入的终端越多发生的碰撞的机会也就越大。 所以在以太网中我们引入了CSMA/CD（载波侦听多路访问/冲突检测）种机制来避免冲突。我们看看CSMA/CD是如何工作的。 当一个节点想在网络中发送数据时，它首先检查线路上是否有其他主机的信号在传送：如果有，说明其他主机在发送数据，自己则利用退避算法等一会再试图发送；如果线路上没有其他主机的信号，自己就将数据发送出去，同时，不停的监听线路，以确信其他主机没有发送数据，如果检测到有其他信号，这个时候就知道发生了冲突了，自己就发送一个JAM阻塞信号，通知网段上的其他节点停止发送数据，这时，其他节点也必须采用退避算法等一会再试图发送。 那什么是冲突域和广播域了。 冲突域：一个支持共享介质的网段所在的区域都是冲突域。 广播域：一个广播帧能够到达的范围我们都叫做广播域。 我们的集线器是一个工作在物理层的设备，当他收到数据以后就把这个数据复制复制以后就把这个数据象所有的接口发送一次。所以我们说集线器所有的接口是一个冲突域和广播域。 交换机就和集线器不一样了交换机是工作数据链路层的设备，他能够识别数据帧和MAC地址，他工作的方式就和集线器有很大的区别。交换机是依靠MAC 地址表来转发数据。对于MAC地址表里没有的数据就广播。所以我们说交换机的每个接口都是一个冲突域，交换机的所有的接口都属于一个广播域。 路由器是工作在网络层的设备，路由器转发数据是依靠路由表来转发数据。对于广播流量路由器会处理但是不会转发数据。所以我们说路由器的每个接口都属于同一个冲突域和广播域。路由器可以用来隔离广播。 我们可以看下面的图来分析下