网络安全三期8.10作业
1、vlan技术总结
vlan(virtual local area network)中文名为“虚拟局域网”。
vlan技术就是在交换机上利用设置虚拟的局域网来进行逻辑隔离,控制广播域,同时也实现网络控制。利用vlan技术将大的局域网域隔离成一个个小的局域网,并使得每个局域网之间互不干扰,这样可以避免由于交换机广播所造成网络和终端负担,信息的泄露。
当有多台以设置vlan的交换机需要进行同以vlan id信息传输时就需要用到trunk模式。
2、实验手册
1)首先在思科模拟软件上建立如上的局域网:上图一共有三台连接的交换机,从左至右我们分别命名为SW1,SW2,SW3,每台交换机还连结了三台pc机;2)记录交换机上每个端口号(每台交换机对应的pc机端口号从左至右分别为f0/1,f0/2,f0/3;交换机与交换机连接处从左到右分别是f0/4,f0/4,f0/5,f0/5)如下图:
2)对交换机进行指令编写,
以下是对每台交换机进行的指令编写内容:
1】首先给每个pc机设置一个IP(从左到右分别为192.168.1.1-9);
2】根据图中的描述对每台交换机进行指令编写:
1.下图对SW1连接pc机的端口进行vlan划分,同时对与其他交换机相连的端口创建了trunk模式; 
2.下图对SW2连接pc机的端口进行vlan划分,同时对与其他交换机相连的端口创建了trunk模式;
3.下图对SW3连接pc机的端口进行vlan划分,同时对与其他交换机相连的端口创建了trunk模式;
以上是对交换机的所有指令编写情况,下面我们进行验证:
对于vlan10的验证如下图,通过PC0向所有位于vlan10的其他pc机进行通信,结果如下:
对于vlan20的验证如下图,同过PC1向所有位于vlan20的其他pc机进行通信,结果如下:
对于vlan20的验证如下图,同过PC5向PC8机进行通信,结果如下:
结果:通过以上可以得出:本图中共划分了三个vlan,分别为vlan10(市场部),vlan20(财务部),vlan30(生产部);通过对交换机的设置可使每个相同vlan的pc机相互进行通信(即每个部门内互通)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
