实 验 报 告
实 验 人: 欢欢 学 号: 222012321210148 日 期: 2015-4-06 院 (系): 计算机科学与技术 专业(班级): 网络工程 实验题目: 基于MAC地址的VLAN 划分
一. 实验目的
1. 某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN。为了提高部门内的信息安全,要求只有本部门员工的PC 才可以访问公司网络。
如下topo图,位于VLAN10中的计算机CLIENT2、CLIENT3、CLIENT4均可以与Client1通信,但是Client5不能与Client1通信。
二. 实验原理
通过配置MAC-VLAN,可以使指定的MAC地址加入到同一个VLAN当中,而将其他MAC地址的计算机排除在外,适用于不经常变动的网络中,但是优先级低于基于端口的VLAN。 三. 实验器材
HUAWEI ENSP模拟器。
四. 实验分析与设计
LSW1配置:
配置vlan 10,将00-22-00-22-00-22、00-33-00-33-00-33、00-44-00-44-00-44加入到vlan10中。
设置连接到Client1的端口Ethernet0/0/1为untagged vlan 10,保证vlan10的数据可以在此端口去标签,而非VLAN 10的数据包不能在此端口去标签,从而不能被client1识别数据。
GigbitEthernet0/0/1配置vlan10的数据去标签。
五. 实验结果
Client5 ping client1结果:
VLAN10中任意一计算机ping Client1结果:
六. 实验心得
必须在client1连接的交换机处配置untagged vlan 10,否则client1也无法识别vlan10的数据包,导致的结果是client10不能和任何人通信。
成绩: 指导教师: 日期: