【计算机网络】实验14:VLAN间的通信方法“多臂路由”

实验14 VLAN间的通信方法"多臂路由"

一、实验目的

验证VLAN间的通信可以使用多臂路由来实现。

二、实验环境

·Cisco Packet Tracer模拟器

三、实验过程

  1. 所需要构建的网络拓扑如图1所示,使用的是CIDR地址块记法,所以可以根据斜线后面的数字,计算机对应的子网掩码,比如说/24就表示,子网掩码是255.255.255.0,其余的就不在赘述。并且我们分为两个VLAN,一个VLAN10,一个VLAN20,也就是说,它们两个是不同的网络。

图1 配置网络拓扑

  1. 配置各主机IP地址以及其默认网关地址,由于属于不同的VLAN,因此再配置IP地址的时候,左边的VLAN10应该有一个网络地址,并且与右边的VLAN20的网络地址不相同,并且左边的主机的默认网关就是路由器的接口0的IP地址,即192.168.1.254,并且右边的主机的默认网关就是路由器右边的接口1的IP地址,即192.168.2.254。下面给出一个主机的IP及默认网关配置,如图2所示。

图2配置各主机IP地址及默认网关

  1. 使用命令行给路由器的各接口配置IP地址以及地址掩码,配置过程如下:输入enable命令进入特权模式,然后输入config t进入全局配置,输入interface g0/0,然后给0端口配置IP地址,ip address 192.168.1.254 255.255.255.0,并且no shutdown给接口0打开,如图3所示。

图3使用命令行界面配置路由器各接口的IP地址和地址掩码

  1. 进入交换机的命令行,输入enable命令进入特权模式,然后输入config t进入全局配置,输入vlan 10,name VLAN10,将新创建的vlan命名为vlan 10,创建VLAN20同理,输入show vlan brief可以看到新创建的VLAN10以及VLAN20,如图4所示。

图4 使用命令行界面给交换机添加VLAN

  1. 将交换机上的各接口规划到相应的VLAN,输入interface range f0/1-3,f0/7,输入switch mode access,设置接口类型为access类型,输入switchport access vlan 10,将接口划分到vlan10,输入interface range f0/4-6,f0/8,输入switch mode access,设置接口类型为access类型,输入switchport access vlan 20,将接口划分到vlan20,划分完之后如图5所示。

图5 将交换机上的各接口规划到相应的VLAN

  1. 测试VLAN 10中的主机A是否可以与VLAN 20中的主机E相互通信,结果如图6所示。

​ 图6 主机A成功ping通主机E

  1. 切换到仿真模式,查看数据包在VLAN间时如何传递的.

(1)编辑过滤器,只保留ICMP协议,如图7所示

图7 只保留ICMP协议

(2) 让主机A给主机D发送一个ICMP询问报文,点击右侧工具栏的添加简单PDU按钮,指定发送方为主机A,接收方为主机D。

图8 主机A向主机E发送ICMP请求的传递过程

(3)不断地点击捕获前进按钮,观察数据报在VLAN间的传递:ICMP请求传递过程如图8所示,响应请求传递过程如图9所示。

图9 主机D对主机A请求响应的传递过程

  1. 可以看到使用多臂路由可以实现不同VLAN之间的通信,并且每增加一个VLAN,就会多占用一个交换机接口和一个路由器接口。实际中并不使用这种方式。

四、实验小结

\1. VLAN与路由配置:通过本次实验,我深入理解了VLAN的划分和路由配置,学会了如何在交换机和路由器上配置VLAN,以及如何使不同VLAN之间的主机实现通信。VLAN的划分使得网络可以根据部门或功能进行逻辑分组,提高了网络的安全性和管理效率。

  1. 多臂路由器的作用:多臂路由器通过子接口的配置,能够处理不同VLAN之间的数据传输,实现跨VLAN的通信。通过这种方式,路由器能够将来自不同VLAN的数据包进行正确的转发,确保网络中的各个子网能够有效地进行交互。

  2. 仿真模式的学习:通过仿真模式的分析,我进一步理解了数据包在网络中如何传递,特别是在不同VLAN间如何通过路由器转发数据包。仿真工具让我能够直观地观察到数据流动的过程,帮助我更好地掌握网络拓扑的工作原理和数据转发的机制。

  3. VLAN的优势与应用:本次实验还让我认识到VLAN在现代网络中的重要性。通过合理划分VLAN,不仅可以提升网络的性能和安全性,还可以简化网络管理。VLAN的应用场景广泛,适用于企业内部的网络隔离、流量控制以及提高网络资源的利用率。

相关推荐
guts°25 分钟前
10-ACL技术
网络·网络协议
群联云防护小杜34 分钟前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
_丿丨丨_6 小时前
XSS(跨站脚本攻击)
前端·网络·xss
一只栖枝7 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
FileLink跨网文件交换7 小时前
文件摆渡系统十大软件|文件摆渡系统如何构建网络安全呢?
网络
晨欣10 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
有书Show10 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
iFulling11 小时前
【计算机网络】第四章:网络层(上)
学习·计算机网络
HHRL-yx11 小时前
C++网络编程 5.TCP套接字(socket)通信进阶-基于多线程的TCP多客户端通信
网络·c++·tcp/ip
迈威通信11 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全