购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

*1.7 实验1 构建虚拟局域网

虚拟局域网(Virtual Local Area Network,VLAN) 是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换网络,主要应用于交换机和路由器。 虚拟机(Virtual Machine,VM) 是运行于主机系统中的虚拟系统。可以模拟物理主机硬件控制模式,具有系统运行的大部分功能和部分扩展功能。虚拟技术不仅经济实用,并可用于模拟具有风险性的网络安全相关的各种实验或测试。

实验视频

实验视频1

1.7.1 选做1 VMware虚拟局域网的构建

1.实验目标

通过安装和配置虚拟机,建立一个虚拟局域网,主要有以下3个目的:

1)为网络安全试验做准备。利用虚拟机软件可以构建虚拟网,模拟复杂的网络环境,可以让用户在单机上实现多机协同作业,进行网络协议分析等。

2)网络安全实验可能对系统具有一定破坏性,虚拟局域网可以保护物理主机和网络的安全。而且一旦虚拟系统瘫痪后,也可以在数秒内得到恢复。

3)利用VMware Workstation Pro 16虚拟机安装Windows 10或Windows 11,可以实现在一台机器上同时运行多个操作系统,以及实现一些其他操作功能,例如屏幕捕捉、历史重现等。

2.实验要求和方法

(1)预习准备

由于本实验内容是为了后续的网络安全实验做准备,因此,最好提前做好虚拟局域网“预习”或对有关内容进行一些了解。

1)Windows 10原版光盘镜像:下载Windows 10开发者预览版(微软官方原版)。

2)VMware虚拟机软件下载:下载VMware Workstation Pro 16正式版(支持Windows主机)。

(2)注意事项及特别提醒

安装VMware时,需要将设置中的软盘移除,以免其可能影响Windows 10的声音或网络。

由于网络安全技术更新快,技术、方法和软硬件产品种类繁多,可能在具体版本和界面等方面不一致或有所差异。特别是在具体实验步骤中更应当多注重关键的技术方法,做到“举一反三、触类旁通”,不要死钻“牛角尖”过分抠细节。

安装完虚拟软件并进行相应的设置后,需要重新启动系统才可正常使用。

实验用时:2学时(90~120min)。

(3)实验方法

构建虚拟局域网VLAN的方法很多。可用Windows自带的连接设置方式,通过“网上邻居”建立;也可在Windows Server 2022运行环境下,安装虚拟机软件。主要是利用虚拟存储空间和操作系统提供的技术支持,使虚拟机上的操作系统通过网卡和实际操作系统进行通信。真实机和虚拟机可以通过以太网通信,形成小型的局域网环境。

1)利用虚拟机软件在一台计算机中安装多台虚拟主机,构建虚拟局域网,可以模拟复杂的真实网络环境,让用户在单机上实现多机协同作业。

2)由于虚拟局域网是个“虚拟系统”,因此在遇到网络攻击甚至造成系统瘫痪时,实际的物理网络系统并没有受到影响和破坏,所以,虚拟局域网可在较短时间内得到恢复。

3)在虚拟局域网上,可以实现在一台机器上同时运行多个操作系统。

3.实验内容和步骤

VMware Workstation是一款功能强大的桌面虚拟软件,可在安全、可移植的虚拟机中运行多种操作系统和应用软件,是为用户提供同时运行不同的操作系统和进行开发、测试、部署新的应用程序的最佳解决方案。每台虚拟机相当于包含网络地址的PC(Personal Computer,个人计算机)建立的VLAN。

VMware基于VLAN,可为分布在不同范围、不同物理位置的计算机组建虚拟局域网,形成一个具有资源共享、数据传送、远程访问等功能的局域网。

利用VMware 16虚拟机安装Windows 10,并建立虚拟局域网VLAN。

1)安装VMware 16。安装及选择虚拟机向导界面,如图1-10和图1-11所示。

图1-10 VMware 16安装界面

图1-11 选择新建虚拟机向导界面

2)用Workstation“新建虚拟机向导”,通过磁盘或ISO映像在虚拟机中安装Windows 10,如图1-12所示。

3)借助Workstation Pro,可以充分利用Windows 10的最新功能(如私人数字助理Cortana、新的Edge网络浏览器中的墨迹书写功能),还可以开始为Windows 10设备构建通用应用,甚至可以要求Cortana直接从Windows 10启动VMware Workstation,如图1-13所示。

4)设置虚拟机名称及虚拟机放置位置,具体如图1-14所示。

5)配置虚拟机大小,确定创建(磁盘空间需留有余地),如图1-15所示。

图1-12 使用新建虚拟机向导界面

图1-13 选择Windows界面

图1-14 设置虚拟机名称及放置位置

图1-15 配置虚拟机大小界面

6)完成虚拟机创建,启动虚拟机,如图1-16所示,可查看有关信息,并解决出现的问题:进入放置虚拟机的文件夹,找到扩展名为.vmx的文件,用记事本打开,如图1-17所示,然后保存并重新启动。

图1-16 完成虚拟机配置界面

图1-17 查看有关信息并处理有关问题

1.7.2 选做2 虚拟局域网VPN的设置和应用

1.实验目的

1)进一步理解虚拟局域网VLAN的应用。

2)掌握虚拟局域网VLAN的基本配置方法。

3)了解VLAN中继协议VTP的应用。

2.预备知识

VLAN技术是网络交换技术的重要组成部分,也是交换机的重要技术部分。将物理上直接相连的网络从逻辑上划分成多个子网,如图1-18所示。每个VLAN对应一个广播域,只有在同一个VLAN中的主机才可直接通信,处于同一交换机但不同VLAN上的主机不能直接进行通信,不同VLAN之间的主机通信需要引入第三层交换技术才可解决。

图1-18 将网络从逻辑上划分成多个子网

3.实验要求及配置

Cisco 3750交换机、PC、串口线、交叉线等。

(1)单一交换机上VLAN的配置

说明:

1)单一交换机上VLAN配置实现拓扑图如图1-19所示。

图1-19 单一交换机上VLAN配置实现拓扑图

2)将第1、4列计算机连接到3750交换机上,为第一组,建立的VLAN为VLAN4、VLAN14;将第2、5列计算机连接到2950-2交换机上,为第二组,建立的VLAN为VLAN4、VLAN14;将第3、6列计算机连接到2950-1交换机上,为第三组,建立的VLAN为VLAN4、VLAN14。

3)每组在建立VLAN前先行测试连通性,然后建立VLAN,把计算机相连的端口分别划入不同的VLAN,再测试连通性,分别记录测试结果。

4)删除建立的VLAN和VLAN划分,恢复设备配置原状。

(2)跨交换机VLAN的配置

1)跨交换机VLAN配置实现的拓扑图如图1-20所示,三组交换机使用交叉线互联后,配置Trunk链路。

2)测试相同VLAN主机间的连通性,并测试不同VLAN间的主机的连通性,分别记录测试结果。

3)删除建立的VLAN和端口VLAN划分,恢复设备配置原状。

图1-20 跨交换机VLAN配置实现拓扑图

4.实验步骤

下面主要介绍单一交换机上VLAN的配置操作。

(1)测试两台计算机的连通性

在Windows系统桌面单击“开始”菜单,输入“cmd”后按〈Enter〉键,进入命令提示符界面,如图1-21所示。

图1-21 输入“cmd”进入提示符的ping命令界面

1)组内两台计算机在命令提示符下互相ping,观察结果。

2)如果显示如下信息:

说明与同组组员计算机间的网络层通。若都显示:

通常表明与同组成员计算机在网络层不通。在实验前,组员间应该能互相ping通,若不通需要检查计算机的IP地址配置是否正确。

(2)配置VLAN的具体方法

下面以第一组、第一行操作为例来介绍配置VLAN的方法。

1)添加第一个VLAN并将端口划入VLAN,如图1-22和图1-23所示。

参考代码如下:

图1-22 添加第一个VLAN显示界面

图1-23 将端口划入VLAN显示界面

在DOS下使用ping命令测试两台计算机的连通性,并且记录结果,如图1-24所示。

2)添加第二个VLAN,并把端口划入VLAN。

参考代码如下:

在DOS下使用ping命令测试两台计算机的连通性,并且记录结果,如图1-25所示。

图1-24 添加第一个VLAN后测试两台计算机的连通性

图1-25 添加第二个VLAN后测试两台计算机的连通性

3)检查配置。查看当前交换机上已配置的端口,如图1-26所示。

图1-26 查看当前交换机上已配置的端口

参考代码如下:

(3)删除VLAN的过程和方法。

参考代码如下:

在DOS下测试两台计算机的连通性,并且记录结果。

(4)跨交换机VLAN的配置

注意: 两个交换机相连的端口分别配置trunk封装。

单台交换机的配置可以参考以上步骤,在DOS下使用ping命令分别测试相同VLAN,对于不同VLAN主机的连通情况,需要分别记录结果。

(5)删除trunk封装

参考代码如下:

说明:项目实施方式方法: 同步实验和课程设计的综合实践练习,采取理论教学以演示为主、实践教学先演示后实际操作练习的方式,“边讲边练,演练结合”,更好地提高教学效果和学生的素质能力。 8YmKBwg7xIzxLO0+B7+XWriWcfpsF24nN5/Oi5Gqizgox82qMaBOzkbD4na4cntT

点击中间区域
呼出菜单
上一章
目录
下一章
×