任务1、任务2、任务3实验背景:
- 在一家微型企业中,企业的办公区域分为两个房间,一个小房间为老板办公室,一个大房间为开放办公室,财务部和销售部的员工共同使用这个办公空间。
- 我们需要通过VLAN的划分,使老板PC、财务部PC和销售部PC之间无法进行通信,以此提供一定程度的安全性和便捷性。同时在这个办公环境中,财务部和销售部各自拥有本部门的服务器,财务部PC可以访问财务部服务器,销售部PC可以访问销售部服务器,但不可跨部门访问。
实验拓扑图如下:
任务4、任务5实验背景:
- 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理,对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN.现由于业务的需求,需要销售部和技术部的主机能够相互访问,获得相应的资源。
实验拓扑图如下:
实验原理(知识点):
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内,可以相比之前更加安全、提高机器性能等。
因为VLAN就是基于VLAN标签(VLAN Tag)进行识别是否属于同一个VLAN的,要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。
VLAN路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。
VLAN的局限性:
VLAN隔离了二层广播域,也严格地隔离了各个VLAN之间的任何二层流量,属于不同VLAN的用户之间不能进行二层通信。
VLAN路由:
实现VLAN间通信的三种方法:
(1)通过三层路由通信
(2)通过单臂路由:通过trunk端口连接多个子网,采用路由器的子接口------逻辑接口进行转发。
(3)通过VLANIF接口来实现VLAN间通信
在S1上创建VLAN
在S2上创建VLAN
在S1上查看VLAN汇总信息
在S1上查看VLAN与端口的对应关系
、
、
、
、
、
、
创建VLAN及实现VLAN间通信是网络管理和配置中的重要任务。在进行实验过程中,我总结了以下几点体会:规划VLAN:在开始实验之前,需要仔细规划VLAN的数量和范围。根据需要将网络划分为不同的VLAN,并确定每个VLAN的成员设备。这样可以有针对性地配置VLAN和实现更好的网络管理。创建VLAN和端口划分:根据规划,通过交换机或路由器的管理界面创建所需的VLAN。确保正确设置每个VLAN的名称和VLAN ID。然后,将相应的端口划分到各自的VLAN中,以将设备与正确的VLAN关联起来。配置VLAN间通信:为了实现VLAN间的通信,需要配置交换机或路由器上的相应接口。可以使用虚拟局域网间路由(VLAN Inter-VLAN Routing)或三层交换机来实现这一点。确保正确配置VLAN接口和相应的IP地址,并在设备之间设置静态路由或动态路由协议。测试连通性:在完成VLAN和通信配置后,进行连通性测试是至关重要的。通过ping命令或其他网络工具测试VLAN间的连通性,确保设备能够相互通信。如果遇到问题,可以使用抓包工具或日志来进行故障排除。安全配置:为了增强网络安全性,可以在VLAN间实施访问控制策略(ACL)或使用虚拟专用局域网(VLAN ACLs)来限制不同VLAN之间的通信。这有助于保护网络中敏感数据和资源。综上所述,创建VLAN及实现VLAN间通信需要仔细规划、正确配置和测试。通过这个实验,我更深入地理解了虚拟局域网的概念和原理,并学会了如何将设备划分到不同的VLAN和实现跨VLAN的通信。这对于构建更灵活和可管理的网络环境非常重要。
