实验四、交换机组建的局域网设置虚拟网

实验4 利用交换机组建的局域网设置虚拟网

实验环境：Windows XP，CISCO网络模拟软件，

实验目的：

1）学会主机、交换机的IP地址的设置与测试；

2）学会利用模拟软件绘制网络拓扑图；

3）掌握虚拟网的配置方法；

实验要求：

分别利用A类地址分配给5台计算机，通过设置相应的IP 地址，实现网络划分。

实验完成后，写下所设置的IP地址信息与验证情况，拓扑图一并上交即可。

实验步骤：

一、绘制星型网络拓扑图，IP地址设置

1）利用CISCO模拟软件绘制。选择2台交换机，每台交换机须连3台主机。

2）给主机分别分配IP地址；使得这几台主机为一个局域网(首字段数值相同）。A类地址的范围1.0.0.1—126.255.255.254 A类地址对应的子网掩码分别是： 255.0.0.0

3）地址设置完成后，利用发包的方法进行测试，看任意两台主机能否通信。

二、设置虚拟网络。

将多台计算机设置为一个网络，目标是被选中的3台电脑组成一个虚拟网络，测试能否发包，不同虚拟网内的主机不能发包。如果成功，则虚拟网建成。

1）单一交换机上设置虚拟网（将某层的两台主机划分为虚拟网）（以下为交换机上设置的命令）

> en //进入交换机的使能模式

# con t //进入交换机的配置模式

config# vlan 2 name sw1vlan2 //建立虚拟网2，起名为sw1vlan2 config# interface ethernet0/7 //进入到端口模式

config-if# vlan-membership static 2 //将端口7加入到虚拟网2中# show vlan-member //显示虚拟网成员

上述设置完成后利用Ping命令测试(测试结果保留)

2）多交换机设置虚拟网

2.1)交换机1、2分别配置中继

# con t

config# interface fa0/26 （fe0/26）

config-if# trunk on

2.2) 配置VTP——交换机1为服务器交换机2为客户在服务器上配置

# con t

config# vtp databadse

显示信息//Device mode already VTP Server

vlan# vtp domain mydomain //建立域名

vlan# vtp server 将交换机1设置为vtp服务器

在客户机上配置

# con t

config# vtp da

(vlan)# vtp domain mydomain （与服务器域名同）(vlan)#vtp client 将交换机2设置为vtp客户

2.3)在交换机2上指定端口到相应的vlan上。

# con t

config# int e0/1

config-if# vlan-member static 2

上述设置完成后利用Ping命令测试(测试结果保留)

三、本实验可用的命令设置

1）主机设置IP地址的命令

ipconfig /ip 172.16.1.23 255.255.0.0

2）上述设置完成后利用Ping命令测试网络是否连通.

在命令提示符下进行如下测试：

ping IP地址

如果返回是有效的测试数据，表示网卡正常，网络设置成功。

四、问题

如何理解虚拟网的作用、应用场合。

答：虚拟网的作用：

虚拟网不是现实意义的网络，只是一种名字或称呼，他是无形中存在方便通话的一种方式，网络还是手机的网络，并没有什么变化。虚拟网是中国移动近几年的一个新新产物，一般以6+后5位组成，只有在加入同一网内，才能拨打，资费相当便宜，方便集团成员互打。目前，有中移动的大力推广下已形成一定气候，以改变原来拔打全号的习惯，6位短号易记及资费优惠的两大优势，成为良好发展的有力支撑。它的保密性较高，可以用于

需要安全性高的通信，比如说一个公司的不同分公司之间的通信。

虚拟网是指在物理网络基础架构上，利用交换机和路由器的功能，配置网络的逻辑拓扑结构，从而允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个用户组，就好像它们是一个单独的局域网。近期虚拟网（VLAN）迅速崛起，并成为最具生命力的组网技术之一。

应用场合：

一般的应用场合有3种：

远程访问虚拟网（Access VPN）：提供对企业内部网或外部网的远程访问，使用户随时、随地以其所需的方式访问企业资源。

企业内部虚拟网（Intranet VPN）：通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性。

企业扩展虚拟网（Extranet VPN）：通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网，其结构的主要好处是，能容易地对外部网进行部署和管理，外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。

虚拟局域网的组网方式及工作特点

计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网（Virtual Local Area Network，简称VLAN）是为解决以太网的广播风暴问题和安全性而提出的一种技术。它以局域网交换机为基础，通过交换机软件实现 根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最 大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。 关键词: 虚拟局域网（VLAN）组网方式静态VLAN 动态VLAN MAC 正文: （一）VLAN的概念 VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。 （二）虚拟局域网的组网方式 组建VLAN的条件： VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这是就需要增加路由设备—要实现路由功能，既可采用路由器，也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN（Port Based VLAN）。顾名思义，就是明确规定各端口属于哪个VLAN的设定方法 由于需要一个个端口地指定，因此当网络中的计算机数目超过一定数字（比如数百台）后，设定操作就会变得烦杂无比。并且，客户机每次变更所连端口，都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置，因为我们只是支持二层交换，端口数目有限一般为4和8个端

典型案例三宿舍小型局域网组建

典型案例三宿舍小型局域网组建 典型案例三宿舍小型局域网组建一、现有条件 某大学的宿舍有4台电脑，先准备使用宽带如ADSL大家共享接入。二求分析 在宿舍中组建一个小型的局域网，不仅仅可以解决共享一条宽带接入的问题，而且还可以共享同学的资源，学习资料，电影，软件都可以从同学的电脑上拉过来，避免了自己下载 的麻烦。另外还可以几个人一起联机游戏。 三、网络拓扑结构有了网卡、网线和水晶头等基本的组网设备，再加上一个基本的集线器就可以自己组建 了一个局域网。不过这个局域网是独立的。当然组建这种局域网是没有意义的。而且组建局 域网的目的就大家共享接入宽带。现在一般都是采用宽带路由器或者交换机作为连接设备来 组建局域网的。关于使用宽带路由器、还是交换机连接，可以根据对网络不同的需求和自己 的实际情况进行选择。下面分别介绍一下两种方案。但是两种方案的网络拓扑图是一样的。 只是或者使用交换机或者使用宽带路由器。按照下面的网络图连接好上述的网络设备即可。 这样我们已经完成了硬件设备的连接 A [>SI

接入ADSL勺宿舍局域网的网络拓扑图 四、网络设备选型 1 ?网卡：很多人在购买电脑的时候已经配置了网卡，所以这一环基本上是可以省略的， 但是如果当时没有配置，那就要自己装一块了，10-100M的自适应网卡一般都 在50元左右。 2 ?网线和水晶头：在大多数局域网中使用的都是三类和五类的非屏蔽双绞线。三类线 在局域网中常用作10Mbps以太网的数据与话音传输，符合IEEE 802.3 10Base —T 标准。五类线在局域网中占有最大的份额，它的最高传输速率可达100Mbps 符合IEEE 802.3u 100Base —TX标准。可以根据室内电脑的分布情况选择适合的长 度，双绞线的价格便宜，一 般都是1到2元钱一米，水晶头1块钱一个。如果有条件建议同学们使用大厂商的双绞线， 比如AMP（安普）双绞线。这样使用寿命还是有保证的

实验三-虚拟局域网配置

软件学院计算机网络课程实验报告 2013～2014学年第二学期2013 级软件工程专业 班级：学号：姓名： 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器，PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性，可以用来仿真局域网组建、虚拟局域网配置、各种路由（RIP、OSPF、BGP）配置、地址转换（静态、动态）配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务，例如在“路由配置”的实践任务中，利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置，甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验（Sniffer和Wireshark协议是专业的协议分析软件），能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析，支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具，Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备：华为交换机S5700一台，PC机4台，拓扑结构如图3-1所示。

图3-1 VLAN配置的拓扑结构 方法：采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求：建立两个VLAN，例如VLAN10和VLAN20，每个VLAN里各包含两个端口，例：把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中，把GE 0/0/6、GE 0/0/3 加入VLAN20中，并检查配置结果。 2.VLAN间的通信

三层交换机以及虚拟局域网的配置

南XXXXXX大学实验（实习）报告 实验（实习）名称局域网系统集成实验（实习）日期 12.4.4 得分指导教师 系计算机系专业年级班次姓名学号 1.实验目的 了解基于VLAN的局域网组建的技术和方法，会运用交换机（二层、三层）组建多层交换网络。 2.实验内容 (1)安装与配置好的Windows 98/2000 PC机2~4台；制作好的UTP网络连 接线（双端均有RJ-45头）若干条，Cisco二层交换机2~4台，Cisco三 层交换机1台。可按照4.5.1节给出的图4.25网络拓扑组网。 (2)安装与配置Windows 98/2000 PC机的网卡，将PC机与二层交换机端口 连接；安装与配置二层交换机的VLAN，将二层交换机连接PC机的端 口设置VLAN ID；安装与配置三层交换机的VLAN，将三层交换机与二 层交换机连接，分别在相连交换机的端口设置VTP干道协议802.1Q， 并将端口设置为trunk模式。在PC机用Ping命令测试VLAN间的连通 性。 3.实验步骤 (1)按照4.8.6给出的命令操作示例，进行网络组建实验。（需提供网络拓扑 结构图）

(2)写出各交换机的配置命令和配置过程。2950-24Switch0的配置 Switch>enable Switch#config t Switch(config)#int f0/2 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/3 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 20 Switch(config-if)#int f0/4 Switch(config-if)#switchport mode acc Switch(config-if)#switchport access vlan 30 Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk 2950-24Switch1的配置 Switch>enable

局域网交换机后面接无线路由器怎么设置

局域网交换机后面接无线路由器怎么设置？10[标签： 局域网,交换机,无线路由器]无言2011-11-02 17： 24局域网交换机后面接无线路由器怎么设置？方便来公司的客户用笔记本上宽带补充： 客户的笔记本不需要进行任何设置就能直接无线上网满意答案个人建议直接把有线的路由器换成无线的，或则在2个路由器的前面再加个交换机，有线和无线的路由器分IP段就可以了。 （有线的IP设置成 192.1 68.1.1，无线的IP地址设置成 192.1 68.2.1，这样通过有线路由器的电脑用 192.1 68.1.*的IP段，无线的用 192.1 68.2.*的IP段）有线路由器——交换机——无线路由器有线路由器设置 192.1 68.1.1，不要开通DHCP功能，下面所有的电脑用指定IP地址，网关为 192.1 68.1.1，子网掩码： 2

55.2 55.2 55.129无线路由器设置IP地址 192.1 68.1.129，也不要开通DHCP功能，无线连接到无线路由器上的电脑也需要用指定IP地址，网关是 192.1 68.1.129，子网掩码： 2 55.2 55.2 55.0继续追问： 关键是要客户的笔记本不需要进行任何设置就能直接无线上网。 要不就太麻烦了你的无线路由器本身也有一个IP地址，很可能是这个地址与你局域网的网关冲突了，所以导致别人上不了网。 正确的使用方法是： 1、关闭无线路由的DHCP功能。 2、查看局域网的网关地址，看是否和无线路由器的地址一样，如果一样，把无线路由器的IP地址改掉，（这个没有实际做用，现在只是用于管理设备）。 3、把从交换机出来的线，接到无线路由器的LAN口上就可以了。 另一种正确的使用方法是：

用交换机组建局域网

用交换机组建局域网 地址范围与局域网规模： 网络IP地址被分为若干类，这些类型决定一个局域网的规模以及它可以拥有的IP地址个数。比如说：A类的局域网的IP地址超过16,000,000个，而B类局域网所拥有的IP地址数大约只有65,000 个。局域网的规模大小取决于保留地址范围、以及子网掩码（在文章后面有详细解释）。（参看表1） 表1：地址范围与局域网规模 地址范围子网掩码提供局域网的规模 10.0.0.0—10.255.255.255 255.0.0.0 1 A 类网16,777,216 172.16.0.0—172.31.255.255 255.255.0.0 16 B 类网65,536 192.168.0.0—192.168.255.255 255.255.255.0 256 C 类网 256 用交换机组建局域网步骤： 每台电脑执行如下相同的操作： 一、设置工作组： 右击“我的电脑”，点击“属性”，然后选择“计算机名”选项卡，点“更改”按钮，“计算机名”中不要填写相同名字，“工作组”中要填写相同的名字（一般设置成WORKGROUP）。设置完成要重启计算机才能生效。 二、设置网卡参数： 右击“网上邻居”，点击“属性”，右击“本地连接”，点“属性”，在“此连接使用下列项目”里面找到“Internet协议（TCP/IP）”单击选中它，然后点击“属性”，选中“使用下面的IP地址：”，填写“IP地址”：192.168.0.5（每台机器前三个数字要相同，第四个都不要相同，数字一般的范围在2－254之间），填写“子网掩码”：255.255.255.0（所有的都相同，一般计算机会自动填写），“默认网关”若是只是局域网耍游戏，就不用填了，要填，就都要填成一样的IP地址（一般为192.168.0.1），这样被填写的IP所对应计算机就可以连接外网了。下面的DNS，局域网也是用不到的，可以不填，要填，一般填默认网关的IP 地址。 三、连接网线： 把交换机打开，将网线一端插到交换机上，另一端插到计算机上。 四、测试网络： 把每台计算机上的所有防火墙关了，然后用ping命令测试网络的连通情况，应该有信息包的返回时间等结果的。当然如果对网络的硬件有信心，可以不做测试。 这样，一般的游戏就都能玩了，但是，像红警这样的游戏，连局域网对战必须要每台机器上面都要安装IPX协议，这个协议应该系统本身就有，只是没有安装，安装过程： 右击网上邻居，点“属性”，右击“本地连接”，点“属性”，在“此连接

局域网交换机的工作原理

局域网交换机是构建网络平台的“基石”，局域网交换机需要更少的配置，更小的空间，更少的布线，价格更便宜，并能提供更高更可靠的性能，企业级交换机都是机架式，部门级交换机可以是机架式。 举个例子来说：我们发出了一批专门发给某个人的数据包，如果是在使用普通集线器的网络环境中，则每个人都能看到这个数据包。而在使用了交换机的网络环境中，交换机将分析这个数据包是发送给谁的，之后将其进行打包加密，此时只有数据包的接收人才能收到。 从广义上来看，交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。 从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。 各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式（功能较为简单）。 另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。以下若不特殊说明，所提到的交换机指的都是局域网交换机。 众所周知，交换机工作在OSI参考模型的第二层——数据链路层上，主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址（相对应的是网络编址）定义了设备在数据链路层的编址方式； 网络拓扑结构包括数据链路层的说明，定义了设备的物理连接方式，如星型拓扑结构或总线拓扑结构等；错误校验向发生传输错误的上层协议告警；数据帧序列重新整理并传输除序列以外的帧； 流控可以延缓数据的传输能力，以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。目前交换机还具备了一些新的功能，如对VLAN 的支持、对链路汇聚的支持，甚至有的具有防火墙的功能，这就是第三层交换机所具有的功能。所谓的第三层交换机就是在基于协议的VLAN划分时，增加了路由功能。 交换机技术现状及趋势分析第三层交换是采用 Intranet的关键，它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案，可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性。

公司局域网组建与配置实例

中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)

摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：小型企业；网络；设计方案 案例背景 某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。

局域网组局域网组建方案建

一、局域网组建背景： 此局域网组建方案对象假定为一个大型的网吧，此网吧拥有地理位置上下四层楼的的机房。共有计算机500台，其中一楼普通区有200台，二楼影视区100台，三楼游戏区100台，四楼VIP区100台并配有一台共享式打印机。为网吧经营所需特组建此局域网。 二、需要分析： 此局域网的组建对象是典型的网吧，根据该网吧目前的配置要求以及网吧内部结构与地理形势，可以列出网吧的局域网所需功能主要有以下几项： 1．每层楼所有区的的500台计算机能够连入internet互联网。 2．作为VIP专区配备一台打印机。 3．网吧内所有计算机之间实现内部互联。能够实现文件共享，包括下载，上传，浏览等功能。 为满足以上功能需求，现做如下分析和设计： （一）局域网设备的整体摆放： 由于该网吧是上下楼四层，客人来上网时都是从一楼进出，所以为了方便起见，将中心机房放在一楼(游戏服务器，影视服务器，监控服务器等)，另外将所有组建局域网的所需设备摆放于此。 （二）为满足以上功能对网络设备的需求和功能: 1,路由器： 作为外网与内部局域网的连接桥梁 2，服务器：为提供该网吧局域网的各种所需功能，这里设有 游戏服务器: 安装专用于游戏服务器的软件，实现游戏全部安装在服务器上,不许每台微机上安装；也方便及时更新。 影视服务器:共享大量的影视文件，便于用户的观看和下载。 监控服务器:监控网吧内的所有计算机的运行情况和收费管理系统。 安装如下服务器软件（）： A：windows server 2003 . 在系统装好的前提下 B:FTP服务器： 实现文件的上传，下载等功能，局域网内网吧老板可以将游戏视频文件等上传到服务器共享供用户使用，让用户可以可以下载文件到自己的存储器或电脑上。 3，交换机： 主要用于汇聚网络上的设备，包括各个楼层内用于汇聚连接每台计算机的交换机以及处于网络拓扑结构核心地位的汇聚连接各个主干设备的核心交换机。 4，网线： 连接局域网的各个设备。 5，微机及其外围部件： 普通区要求性价比高，耳机麦克摄像头必配 影视区耳机必配 游戏区摄像头可以不配显卡要配独立显卡自然CPU 要比普通区的上个档次 VIP区集合普通区，影视区，游戏区设备的所有优点。 6，防火墙： 用于保护，阻止网吧内部局域网主机受到来自外网的恶意攻击。

交换机的认识

1.交换机的原理？ (2) 2. 交换机的功能？ (3) 3.交换机的交换方式？ (4) 4. 交换机的品牌? (5) 第一名：h3c (5) 第二名：简介 (6) 5. 交换机的性能指标 (8) 6. 交换机的选购 (11)

1.交换机的原理？ 答：换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机（switch）就是一种在通信系统中完成信息交换功能的设备。 在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。 使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。 总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 从广义上来看，交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式（功能较为简单）。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的

华为交换机典型组网案例

典型组网案例目录 目录 第1章 Quidway系列以太网交换机简介................................................................................1-1 1.1 Quidway系列以太网交换机简介........................................................................................1-1 1.1.1 低端以太网交换机...................................................................................................1-1 1.1.2 中端以太网交换机...................................................................................................1-1 1.1.3 高端以太网交换机...................................................................................................1-1 1.2 本模块简介........................................................................................................................1-2第2章宽带小区网络.............................................................................................................2-1 2.1 组网需求............................................................................................................................2-1 2.2 使用CAMS构造宽带小区网络..........................................................................................2-1 2.2.1 解决方案.................................................................................................................2-1 2.2.2 配置步骤.................................................................................................................2-2 2.3 利用MA5200构造宽带小区网络.......................................................................................2-8 2.3.1 解决方案.................................................................................................................2-8 2.3.2 配置步骤.................................................................................................................2-9第3章中小企业/大企业分支机构组网...................................................................................3-1 3.1 组网需求............................................................................................................................3-1 3.2 利用华为交换机构造企业网络...........................................................................................3-1 3.2.1 解决方案.................................................................................................................3-1 3.2.2 配置步骤.................................................................................................................3-2

实验4 虚拟局域网vlan

实验四虚拟局域网VLAN 一、实验目的和要求 ?理解虚拟局域网VLAN的概念 ?了解虚拟局域网VLAN的作用 ?掌握基于交换机端口的VLAN配置方法 ?实现交换机端口隔离 二、实验设备 交换机1台，PC机2台，双绞线两根。 三、实验内容 多台PC机连接到一台交换机的不同端口时，通过配置交换机使处于不同VLAN组的端口上的PC机不能相互访问实现基于端口的VLAN隔离。 本实验用2台PC机和1台S2126交换机（可以是任意型号的交换机）连接，将PC1连接交换机的端口F0/5划入VLAN 10，将PC2连接交换机的端口F0/15划入VLAN 20。 四、实验拓扑 图1 基于交换机端口的虚拟局域网vlan实验拓扑图 五、背景描述 交换机是宽带小区区域网中的一台楼道交换机，住户PC1连接在交换机的0/5口，住户PC2连接在交换机的0/15口，现需要实现各家各户的端口隔离。 六、相关知识 1、VLAN的概念 VLAN（virtual local area network，虚拟局域网）是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN 之中。 2、VLAN的目的 VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，

每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。 3、划分VLAN的好处 ●广播风暴防范： 限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。 ●安全： 增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。 ●性能提高： 将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。 4、划分VLAN的基本策略 ●基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。 ●基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前6位为网卡的厂商标识（OUI），后6位为网卡标识（NIC）。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 ●基于路由的VLAN划分 路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。 就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。 七、实验步骤 步骤1．画出实验拓扑结构图。 标明使用的是哪台交换机，哪两台PC机（如实际用的是PC5和PC7），交换机上的两个接口编号，两个vlan的编号，方便连线和排错。以后的实验中，都要详细的画好实验拓扑结构图！ 步骤2. 按实验拓扑图连接设备。 拿好刚才画好的实验拓扑结构图，到机柜中连线，首先确保物理网络的连接，要注意PC机接口的位置。 步骤3．配置2台PC机IP地址分别为10.10.10.1和10.10.10.2（IP地址只要是同网段即可），子网掩码默认，不用配置网关和DNS，测试，它们可以相互ping通。 【练习一】上述三个步骤完成后，用“show vlan”命令查看一下，F0/5和F0/15口分别在哪个vlan中？

虚拟局域网的组网方式及工作特点

虚拟局域网的组网方式及工作特点

计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网（Virtual Local Area Network，简称VLAN）是为解决以太网的广播风暴问 题和安全性而提出的一种技术。它以局域 网交换机为基础，通过交换机软件实现根据 功能、部门、应用等因素将设备或用户组成 虚拟工作组或逻辑网段的技术.最大特点是 在组成逻辑网时无须考虑用户或设备在网 络中的物理位置。 关键词: 虚拟局域网（VLAN）组网方式静态VLAN 动态VLAN MAC 正文: （一）VLAN的概念 VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个

网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，VLAN之间的通信是通过第3层的路由器来完成的。 （二）虚拟局域网的组网方式 组建VLAN的条件： VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN 技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这是就需要增加路由设备—要实现路由功能，既可采用路由器，也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN （Port Based VLAN）。顾名思义，就是明确规

BD交换机快速解决局域网网络环路问题

配置交换机快速解决局域网网络环路问题 在规模较大的局域网网络中，时常会遇到网络通道被严重堵塞的现象，造成这种故障现象的原因有很多，例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。不过，从网络堵塞现象发生的统计概率来看，网络中发生过改动或变化的位置最容易发生故障现象，因为频繁改动网络时很容易引发网络环路，而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性，不利于故障现象的高效排除。那么我们能否找到一种合适的办法，来高效解决由网络环路引起的网络通道堵塞现象呢?其实，巧妙配置交换机的环回监测功能，我们可以快速地判断局域网中是否存在网络环路，那样一来由网络环路引起的故障现象就能被快速解决了! 判断网络环路的思路 由于现在新买回来的交换机几乎都支持端口环回监测功能，巧妙地利用该功能，我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。一旦我们在指定的以太网通信端口上启用环回监测功能后，交换机设备就能自动定时对所有通信端口进行扫描监测，以便判断通信端口是否存在网络环路现象。要是监测到某个交换端口被网络环回时，该交换端口就会自动处于环回监测状态，依照交换端口参数设置以及端口类型的不同，交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息，日后我们只要查看日志信息或根据端口的启用状态，就能快速判断出局域网中是否存在网络环路现象了。现在，本文就以H3C S3050型号的交换机为操作蓝本，向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。 启用端口环回监测 为了能让交换机自动判断出本地局域网中是否存在网络环路现象，我们需要启用交换机的端口环回监测功能，同时还要启用端口环回监测受控功能，不过在默认状态下，这些功能都处于关闭状态，我们需要手工配置交换机，才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。 在启用交换机的端口环回监测功能时，我们可以先以系统管理员权限远程登录进入交换机后台管理界面，在该界面的命令行提示符下输入字符串命令“sys”，单击回车键后，将交换机切换到系统视图状态;接着在系统视图状态下，执行字符串命令“loopback-detection enable”，这样一来交换机的全局端口环回监测功能就被成功启用了。 下面，我们还需要将交换机指定以太网交换端口的环回监测功能启用起来;例如，要是我们想将以太网16端口的环回监测功能启用起来时，可以先在交换机的系统视图状态下，输入字符串命令“interface GigabitEthernet 1/0/16”，单击回车键后，交互机配置状态就会进入以太网16端口的视图状态，同时交换机的命令行提示符也会自动变成“H3C-

中小企业组网实例

案例描述 典型中小企业组网实例，申请一个公网IP和10M带宽，一台CISCO路由器，WEB服务器，文件服务器，FTP服务器等，客户端办公电脑，300台左右，多部门划分VLAN，用ACL控制各部门访问权限，配置网络打印机。 解决方案 1,配置Router a).配置接口 Interface fastethernet0/1 Ip address 172.27.0.1 255.255.255.252 Duplex auto Speed auto Ip nat inside No shutdown Interface fastethernet0/2 Ip address 202.103.0.117 255.255.255.248 Duplex auto Speed auto Ip nat outside No shutdown b)配置路由 ip route 0.0.0.0 0.0.0.0 202.103.0.117 c).配置过载 ip nat inside source list 110 interface FastEthernet0/2 overload access-list 110 permit ip 172.27.0.0 0.0.255.255 any d).配置端口映射 Ip nat inside source static tcp 172.27.2.1 80 202.103.0.117 80 映射WEB服务器 Ip nat inside source static tcp 172.27.2.2 21 202.102.0.117 21 映射FTP 服务器 文件服务器 172.27.2.3 只提供企业内网使用，不配置端口映射

计算机网络实验二 虚拟局域网

实验二虚拟局域网 实验2.1 一、实验目的 理解Port Vlan 的配置。 二、实验内容 通过划分PORT VLAN 实现本交换端口隔离。 三、实验拓扑 四、实验设备 S2126G (1 台) 五、实验步骤 第一步：在未划VLAN 前两台PC 互相ping 可以通。 第二步：创建VLAN 。 Switch#configure terminal ! 进入交换机全局配置模式。 Switch(config)# vlan 10 ! 创建vlan 10 。 Switch(config-vlan)# name test10 ! 将Vlan 10 命名为test10 。 Switch(config)# vlan 20 ! 创建vlan 20 。 Switch(config-vlan)# name test20 ! 将Vlan 20 命名为test20 。 第三步：将接口分配到VLAN 。 Switch(config)# interface fastethernet 0/5 ! 进入fastethernet 0/5 的接口配置模式。 Switch(config-if)# switch access vlan 10 ! 将fastethernet 0/5 端口加入vlan10 中。 Switch(config)# interface fastethernet 0/15 ! 进入fastethernet 0/15 的接口配置模式。 Switch(config-if)# switch access vlan 20 ! 将fastethernet 0/15 端口加入 vlan 20 中。 第四步：两台PC 互相ping 不通。 验证测试： Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10

小型局域网的组建全过程

小型局域网的配置过程 所有配置命令本人亲测 需求描述：企业内部需要联网的节点数200点，信息点分布在1^5层，网络中心设置在一楼，大楼主干采用光纤布线，在1层和3层设楼层配线架，楼层需要百兆交换到桌面。企业主要应用为内部文件共享，办公自动化(0A)系统，对外提供邮件和网站服务等。网络核心是一天Catalyst4507R，配置双引擎，另外配置ＷＳ－Ｘ４３０６－ＧＢ模块，用于和各楼层的交换实现吉比特互连。网络需要划分ＶＬＡＮ用于隔离广播，同时从安全方面考虑，财务部主机不能被其他部门的主机访问。 实验拓扑图如下：

准备工作： 1．交换机的基础性配置 2．设置VTPdomain（核心和分支交换机都要设置） 3．配置中继（核心和分支交换机都要配置） 4．创建VLAN（在VTPserver上创建） 5．将交换机的端口划分到VLAN中 6．配置三层交换（即让步同VLAN之间可以通信） 7．配置VLAN访问控制（VACL） 配置文档 （1）在核心交换机和楼层交换机上的基础性配置除主机名和密码外，其他的基本相同。在做网络配置时，我们遵循设备的规范命名，命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比 如，”switch_2950_f11_1”表示：一层的第一台2950交换机 交换机的基础性配置： 1．主机命名 2．设置密码，包括enable，secret,和line密码等 3．关闭域名查询功能（no ip domain-lookup）,因为如果不小心敲错了命令，路由器会认为是一个主机名，并试图以广播的方式去解析它，这很浪费时间，所以建议关掉。 4．关闭http服务（no ip http server） 5．关闭SNMP服务（no snmp-server） 6．关闭NTP(no ntp) 7．关闭等等等，总之其他，无用的不相关的服务。 （2）设置VTP domain 在核心交换机上进行配置如下： S_3550_R_f11#vlan database 进入VLAN配置子模式 S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式 在三个楼层交换机的设置如下： S_2950_f11_1#vlan database 进入VLAN配置子模式 S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为long S_2950_f11_1(vlan)#vtp client 开启VTPclient模式 或者使用 S_2950_f11_1#conf t S_2950_f11_1(config)#vtp domain long S_2950_f11_1(config)#vtp mode server/client 其他两台与此相同配置即可 （3）配置中继 在核心交换机上配置如下： S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口