一、实验目的
- 掌握LAN的组建和互连
- 掌握VRP命令行的基础知识并利用VRP命令行进行基本的配置
- 理解VLAN的工作原理,完成VLAN的基本配置
- 掌握VLAN的划分方法以及VLAN间通信
二、实验原理
1)LAN的组建
在计算机网络中,局域网(LAN)是指在一个相对较小的地理范围内,由多台计算机和网络设备组成的网络。LAN的组建是指将多台计算机和网络设备连接在一起,形成一个局域网的过程。通过局域网的组建,可以实现计算机之间的数据传输和资源共享。
LAN的组建方式有平面式、分层式、树型式。
平面式:将所有计算机和网络设备直接连接在同一个网络中,形成一个扁平的网络结构。其中,所有的设备都处于同一级别,没有明显的层次结构。适用于规模较小的局域网。
分层式:将局域网划分为不同的层次,每个层次有不同的功能和责任,通过路由器或三层交换机将不同层次的网络连接起来。这种方式可以提高网络的可管理性和可扩展性,适用于规模较大的局域网。
树型式:将局域网划分为多个子网,通过交换机或网桥将这些子网连接起来,形成一个树状的网络结构。这种方式中,每个子网可以有自己的管理者和控制策略,可以独立地进行管理和配置。
2)LAN的互连
局域网(LAN)的互连是指将不同的局域网连接起来,扩展局域网的覆盖范围,使它们能够互相通信和共享资源。通过LAN间连接,可以实现跨越不同地理位置的计算机和设备之间的数据传输,提高网络的可用性和灵活性。互连可以通过各种技术和设备来实现,包括路由器、网桥、交换机和其他网络设备。
网桥:能够根据MAC地址来判断数据包的目标地址,并将数据包转发到相应的局域网中。网桥工作在数据链路层,能够实现不同局域网之间的数据传输和通信。其简单易用,能够提高网络的传输效率和减少冲突。然而,网桥只能连接两个局域网,无法实现多个局域网之间的连接。
交换机:能够连接多个局域网并实现数据的转发和交换。交换机工作在数据链路层,通过学习和建立MAC地址表,将数据包转发到相应的局域网中。与网桥相比,交换机具有更多的端口和更高的转发速度。交换机能够同时连接多个局域网,并且能够根据目标MAC地址进行数据包的转发,提高网络的传输效率和带宽利用率。
路由器:是一种用于连接不同网络的设备,能够实现不同网络之间的数据传输和通信。其工作在网络层,通过IP地址来判断数据包的目标地址,并将数据包转发到相应的网络中。路由器可以连接多个局域网,并且能够根据网络的拓扑结构和路由表来选择最佳的路径进行数据转发。
3)交换机的原理
交换机是计算机网络中的设备,主要用于在局域网(LAN)中传输数据帧。
交换机通过不断学习和更新的过程建立MAC地址表。这个表记录了每个已知设备的MAC地址与其连接的交换机端口之间的对应关系。当交换机收到一个数据帧时,它会检查帧头中的源MAC地址。如果目标MAC地址在地址表中,交换机只会将数据帧转发到与目标设备连接的端口,而不是广播到整个网络,这有助于减少网络中的冗余数据传输。如果这个MAC地址不在交换机的地址表(也称为转发表或学习表)中,交换机就会记录下这个MAC地址及其来源端口。
4)VRP
是华为公司数据通讯产品的通用操作平台。以TCP/IP协议栈为核心,实现了数据链路层、网络层和应用层的多种协议,在操作系统中集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信要件,并以IP转发引擎(TurboEngine)技术作为基础,为网络设备提供了出色的数据转发能力。
5)VLAN技术原理
虚拟局域网(VLAN)是一种逻辑上划分网络的技术,为了解决交换机在进行局域网互连时无法限制广播的问题,它允许将一个物理局域网划分为多个逻辑上独立的子网,即虚拟局域网。不同 VLAN间的设备不能直接互通,只能通过路由器等三层设备而互通。
VLAN技术优点:有效控制广播域范围,使广播流量仅在 VLAN 中传播,节省了带宽,提高了网络处理能力。同时也可以增强局域网的安全性,不同 VLAN 内的报文在传输时是相互隔离的,如果不同 VLAN 要进行通信,则需要通过路由器或三层交换机等设备。
6)VLAN划分方法
交换机用VLAN标签来区分不同VLAN的以太网帧。在 VLAN 技术中,通过给以太网帧附加一个标签(Tag)来标记这个以太网帧能够在哪个VLAN 中传播。这样,交换机在转发数据帧时,不仅要查找 MAC 地址来决定转发到哪个端口,还要检查端口上的 VLAN 标签是否匹配。
VLAN链路类型端口:
- Access链路类型端口
只允许缺省VLAN通过,仅接收和发送一个VLAN的数据帧,一般用于连接用户设备
- Trunk链路类型端口
允许多个VLAN通过,可以接收和发送多个VLAN的数据帧,一般用于交换机之间连接
- Hybrid链路类型端口
允许多个VLAN通过,可以接收和发送多个VLAN的数据帧
而Hybrid端口和Trunk端口的不同之处在于:
Hybrid端口允许多个VLAN的以太网帧不带标签,但Trunk端口只允许缺省VLAN的以太网帧不带标签
三、实验分析
本次实验主要完成下列四个任务
- 小组内完成LAN组建
- 班级内实现LAN互连
- 学习VRP命令行指令,完成相应操作
- 完成VLAN创建及划分
四、实验设计
- 小组内成员分别将6台主机和1台交换机进行连接,并分配不同IP,实现LAN组建,并测试是否组建成功
- 班级内将5台交换机通过物理链路进行连接,形成闭环,实现LAN的互连,并测试是否互连成功
- 学习VRP命令行指令,熟悉VRP的简单操作
- 使用VRP命令完成VLAN创建及划分,将四台电脑分成两个VLAN,并通过测试检测是否划分成功
五、实验过程
1.组建LAN
小组内成员分别将6台主机和1台交换机进行连接,并依次分配IP地址:192.168.1.41,192.168.1.42,192.168.1.43,192.168.1.44,192.168.1.45,192.168.1.46,保证组内IP不冲突,实验能顺利进行。
待每个端口绿灯都在闪烁,表示物理层连接完成。接下来,在cmd中,用自己的电脑PING在同一局域网内的其他电脑,检测局域网是否成功组建。若组建成功,在自己终端可以看到的相应响应。
2.实现LAN互连
班级内通过物理链路将各个小组的交换见相互连接,形成闭环。物理层连接成功后,在自己终端上使用cmd进行检测是否成功连接。使用PING指令,ping192.168.1.31,发现成功得到响应,之后尝试PING其他主机,发现均能得到回应,证明LAN互连成功。
3.学习VRP命令
输入初始用户名,密码,实现登录
命令行视图
命令行功能
命令 | 功能 |
Ctrl+A | 把光标移动到当前命令行的最前端 |
Ctrl+C | 停止当前命令的运行 |
Ctrl+Z | 回到用户视图,等同return命令 |
Ctrl+] | 终止当前连接或切换连接 |
Backspace | 删除光标左边的第一个字符 |
TAB | 输入一个不完整的命令并按TAB键,就可以补全该命令 |
TAB:
命令行在线帮助
<Huawei> d?
<Huawei> Display h?
<Huawei> ?
<Huawei> display ?
Sysname 配置设备名称:
将设备名称从HUAWEI改为RTA
将设备名称再改为HUAWEI
配置系统时钟
设置所在BJ时区,时间为2013年4月11日 10:20:29
显示当前时间 display clock
配置标题消息
重新进入,登陆前已显示"welcome to huawei certification!"
成功登陆后显示"Please don't reboot the device!"
4.VLAN创建
将3台电脑与交换机1号连接,交换机1号与也连接3台电脑的交换机2号进行连接
创建VLAN
配置验证
分别对两台连接交换机的电脑操作,配置Access端口
添加端口到VLAN
分别将端口4分配到 vlan10 ,将端口10分配到vlan20, 端口24分配到vlan30
配置验证
同时另一台连接交换机的电脑,完成相同配置
配置Trunk端口,并完成配置验证。1号交换机的24号端口连接2号交换机的6号端口。在验证中,也能看到TG:GE0/0/6(U)
另一台主机
使用cmd进行检测,测试不同VLAN主机是否能连接
Ping 在同一个VLAN 的主机,得到响应
Ping不在同一VLAN的主机,得不到响应