实验四 虚拟局域网VLAN的划分(新格式)

vlan的划分的实验报告VLAN的划分的实验报告引言：VLAN（Virtual Local Area Network）是一种将物理网络划分为逻辑上独立的虚拟网络的技术。

通过VLAN的划分，可以实现更好的网络管理和安全性。

本实验旨在通过实际操作，探索VLAN的划分原理和应用。

实验目的：1. 了解VLAN的概念和原理；2. 学习如何划分VLAN，并配置交换机实现VLAN间的通信；3. 探索VLAN在网络管理和安全性方面的应用。

实验过程：1. 实验环境准备：- 一台交换机（本实验使用Cisco Catalyst 2960）；- 三台计算机（本实验使用Windows操作系统）；- 网线和适配器。

2. VLAN的划分和配置：a. 连接交换机和计算机：将交换机的一个端口与计算机1连接，另一个端口与计算机2连接，第三个端口与计算机3连接。

b. 进入交换机配置界面：通过串口或网络连接进入交换机的命令行界面。

c. 创建VLAN：输入命令"vlan database"进入VLAN数据库模式，然后使用命令"vlan vlan-id"创建VLAN，其中vlan-id为所需的VLAN编号。

d. 配置端口：使用命令"interface fastethernet 0/x"进入相应端口的配置模式，然后使用命令"switchport access vlan vlan-id"将端口划分到指定的VLAN中。

e. 配置VLAN间的通信：使用命令"interface vlan vlan-id"进入VLAN接口配置模式，然后使用命令"ip address ip-address subnet-mask"配置IP地址和子网掩码。

f. 保存配置：使用命令"copy running-config startup-config"将当前配置保存到交换机的非易失性存储器中。

实验四虚拟局域网vlan划分与配置一、实验目的了解vlan的作用，掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法，掌握Trunk端口的配置方法。

理解三层交换的原理，熟悉Vlan接口的配置。

二、实验内容首先，在一台交换机上划分VLan，用ping命令测试在同一VLan和不同VLan中设备的连通性。

然后，在交换机上配置Trunk端口，用ping命令测试在同一VLan和不同VLan中设备的连通性。

最后，利用交换机的三层功能，实现Vlan间的路由，再次用ping命令测试其连通性。

三、实验原理VLan，即虚拟局域网，是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统Lan基本相同，可以提供一定范围内终端系统的互联。

VLan的主要目的就是划分广播域，可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。

本实验使用基于端口的VLan划分。

802.1q严格规定了统一的VLan帧格式，在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域，用于标识数据帧所属的VLan ID。

根据交换机处理VLan数据帧的不同，可以将交换机的端口分为两类：一类是只能传递标准以太网帧的端口，称为Access端口；另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口，称为Trunk端口。

四、实验环境与分组Quidway S2016交换机两台，S3928交换机一台，计算机8台，console线3条，标准网线10根。

每8人一组，共同配置3台交换机。

五、实验组网图二 Trunk 端口的配置组网图注：vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到e0/11图一 VLan 的配置组网图E0/1E0/2 E0/10E0/11Ip:192.168.2.10/24 Ip:192.168.2.11/24 Ip:192.168.3.10/24 Ip:192.168.3.11/24Vlan2Vlan3S1PAPB PC PDE0/11 E0/1 E0/1 E0/11E0/13E0/13 Ip:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vlan2 Vlan2Vlan3Vlan3 注：S1中vlan2包括端口e0/1 到e0/5,vlan3包括端口e0/7到e 0/11; S2中vlan2包括端口e0/1 到e0/4,vlan3包括端口e0/7到e 0/11;图三 VLan 间通信的配置组网图六、实验步骤1．Vlan 的基本配置步骤1 按照组网图一连接好设备，为交换机划分Vlan 。

实验四虚拟局域网VLAN一、实验目的和要求•理解虚拟局域网VLAN的概念•了解虚拟局域网VLAN的作用•掌握基于交换机端口的VLAN配置方法•实现交换机端口隔离二、实验设备交换机1台，PC机2台，双绞线两根。

三、实验内容多台PC机连接到一台交换机的不同端口时，通过配置交换机使处于不同VLAN组的端口上的PC机不能相互访问实现基于端口的VLAN隔离。

本实验用2台PC机和1台S2126交换机（可以是任意型号的交换机）连接，将PC1连接交换机的端口F0/5划入VLAN 10，将PC2连接交换机的端口F0/15划入VLAN 20。

四、实验拓扑图1 基于交换机端口的虚拟局域网vlan实验拓扑图五、背景描述交换机是宽带小区区域网中的一台楼道交换机，住户PC1连接在交换机的0/5口，住户PC2连接在交换机的0/15口，现需要实现各家各户的端口隔离。

六、相关知识1、VLAN的概念VLAN（virtual local area network，虚拟局域网）是在一个物理网络上划分出来的逻辑网络。

这个网络对应于OSI 模型的第二层网络。

VLAN的划分不受网络端口的实际物理位置的限制。

VLAN 有着和普通物理网络同样的属性。

第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN 之中。

2、VLAN的目的VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。

这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。

3、划分VLAN的好处●广播风暴防范：限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。

LAN分段可以防止广播风暴波及整个网络。

●安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。

vlan的划分实验报告VLAN的划分实验报告引言：虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理局域网划分为逻辑上的多个虚拟局域网的技术。

通过VLAN的划分，可以提高网络的安全性、灵活性和管理效率。

本实验旨在通过实际操作，探索VLAN的划分原理和应用。

一、实验目的本次实验的主要目的是了解VLAN的概念、原理和应用，通过实际操作掌握VLAN的划分方法和配置技巧，进一步加深对网络划分和管理的理解。

二、实验环境本次实验使用的实验环境如下：1. 交换机：Cisco Catalyst 2960系列2. 终端设备：PC、服务器等三、实验步骤1. VLAN的创建和配置首先，我们需要在交换机上创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

在交换机的命令行界面下，输入以下命令创建VLAN：vlan databasevlan 10vlan 20exit上述命令创建了两个VLAN，分别是VLAN 10和VLAN 20。

接下来，我们需要将每个VLAN与相应的端口绑定，以实现VLAN的划分。

输入以下命令配置端口和VLAN的绑定关系：interface fastEthernet 0/1switchport mode accessswitchport access vlan 10exit上述命令将交换机的1号端口配置为VLAN 10的访问端口。

同样地，我们可以配置其他端口和相应的VLAN。

2. VLAN之间的通信在VLAN的划分下，各个VLAN之间是隔离的，需要通过路由器或三层交换机来实现不同VLAN之间的通信。

在本实验中，我们使用三层交换机来实现不同VLAN之间的通信。

首先，我们需要在三层交换机上创建子接口，并为每个子接口配置IP地址。

输入以下命令创建子接口：interface gigabitEthernet 0/1.10encapsulation dot1q 10ip address 192.168.10.1 255.255.255.0exit上述命令创建了一个子接口，将其与VLAN 10关联，并配置了IP地址。

VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网”VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。

VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。

不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

VLAN的好处主要有三个：(1)端口的分隔。

即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络的安全。

不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。

更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段，由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN在交换机上的实现方法，可以大致划分为六类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

实验四虚拟局域网VLAN第一部分一、实验名称交换机端口隔离。

二、实验目的理解Port Vlan的配置三、背景描述假设此交换机是宽带小区城域网中的1台楼道交换机，住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

四、技术原理VLAN（Virtual Local Area Network,虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接访问，不同VLAN间的主机之间互相访问必须经由路由器设备进行转发。

广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

Port VLAN是实现VLAN的方式之一，Port VLAN是利用交换机的端口进行VLAN 的划分，一个端口只能属于一个VLAN。

五、实现功能通过划分Port Vlan实现本交换端口隔离。

六、实验步骤步骤1 在未划Vlan前两台PC互相ping可以通。

下面创建VLAN。

Switch#confi termSwitch(config)#vlan 10 !创建VLAN 10Switch(config-vlan)#name test10 ！将Vlan 10命名为test10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config)# name test20验证测试：Switch#show vlan ！查看已配置的VLAN信息…………………………………………..步骤2 将接口分配到VLANSwitch#config termSwitch（config）#interface fasteternet 0/5Switch（config-if）#switchport access vlan 10Switch（config-if）#exitSwitch（config）#interface fastethernet 0/15Switch（config-if）#switchport access vlan 20步骤3 两台PC互相ping不通。

实验四虚拟局域网VLAN的划分及配置一、实验目的：1、了解虚拟局域网的作用。

2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法；3、掌握Trunk端口的配置方法。

4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。

二、实验内容：1、VLan的基本配置：在一台交换机上划分VLAN，用ping命令测试同一VLAN和不同VLAN 中设备的连通性；2、Trunk口配置：在交换机上配置Trunk端口，用ping命令测试同一VLAN和不同VLAN中设备的连通性；3、最后实现VLan间的通信。

三、实验具体过程参考一配置VLAN间通过VLANIF接口通信示例企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如下图所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1.创建VLAN，确定用户所属的VLAN。

2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1.配置Switch# 创建VLAN<HUAWEI>system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 20# 配置接口加入VLAN[Switch] interface gigabitethernet1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] port default vlan 10[Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type access[Switch-GigabitEthernet1/0/2] port default vlan 20[Switch-GigabitEthernet1/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 10.10.10.2 24[Switch-Vlanif10] quit[Switch] interface vlanif 20[Switch-Vlanif20] ip address 10.10.20.2 24[Switch-Vlanif20] quit2.检查配置结果在VLAN10中的User1主机上配置IP地址为10.10.10.3/24，缺省网关为VLANIF10接口的IP地址10.10.10.2/24。

实训4-交换机划分VLAN实训4：交换机划分VLAN本次实训的内容是交换机划分VLAN。

虚拟局域网是基于交换网络的，将网络中的局域网网段或节点分为多个逻辑组，每个逻辑组就是一个虚拟网络（Virtual ork），这种在逻辑上划分的虚拟网络通常称为虚拟局域网（VLAN）。

与传统局域网相比，虚拟局域网在功能和操作上基本相同，但它的组网方法不同。

一组节点可以位于不同的物理网段上，但不受物理位置的限制，相互间的通信好像在同一个局域网中一样。

虚拟局域网可以跟踪节点位置的变化，当节点物理位置变化时，无需人工重新配置。

本次实训的要求如下：1.掌握按照端口划分VLAN的方法；2.掌握Tag VLAN的配置方法。

实验场景描述如下：对正在上实验课的两个班学生进行网络分组管理：1.班级A成员可以通过SWITCH-1和SWITCH-2进行内部通信；2.班级B成员也可以通过SWITCH-1和SWITCH-2进行内部通信；3.班级A与班级B成员直接不能通信。

实验步骤如下：1.物理布线：使用直通线缆将PC连接到交换机，使用交叉线缆将交换机连接到交换机的以太网端口，使用反转线缆将主机COM口连接到交换机Console口。

2.模拟实验环境的实训步骤：一）配置所有PC终端，交换机改名。

二）S1-S3创建VLAN，划分端口。

1.在S1上创建VLAN1和VLAN2.2.把S1的端口划分到VLAN1和VLAN2中。

3.在S2上创建VLAN1和VLAN3.4.把S2的端口划分到VLAN1和VLAN3中。

网络拓扑图如下：VLAN1：Vlan 10，包括PC1和PC3.VLAN2：Vlan 20，包括PC2和PC5.VLAN3：Vlan 30，包括PC4和PC6.实验命令参考如下：1.enable2.configure terminal3.vlan 24.XXX5.XXX 26.XXX7.XXX XXX8.end9.show vlan本次实训的目的是让学生掌握按照端口划分VLAN的方法和Tag VLAN的配置方法，以及实际应用中的网络分组管理。

vlan的划分方法及配置VLAN（虚拟局域网）的划分方法和配置如下：1. 静态VLAN划分方法：静态VLAN是管理员手动定义和配置的VLAN。

划分步骤如下：a. 确定需要划分的子网数量；b. 为每个子网分配一个唯一的VLAN ID；c. 将不同VLAN ID对应的端口划分到不同的VLAN中；d. 配置交换机或路由器上的端口，将其与正确的VLAN关联。

配置示例：(config)# interface gigabitethernet 1/0/1(config-if)# switchport mode access(config-if)# switchport access vlan <VLAN_ID>2. 动态VLAN划分方法：动态VLAN是根据网络上主机的MAC地址、IP地址或者其他特征自动划分的VLAN。

划分步骤如下：a. 配置交换机支持动态VLAN划分（如VTP、GVRP等）；b. 激活动态VLAN功能，使交换机能够自动学习和划分VLAN；c. 配置主机的特征，如MAC绑定、802.1X认证等，以便交换机可以识别并将其分配到对应的VLAN上。

3. VLAN间的通信方法配置：a. 为VLAN之间的通信选择一种方式，如路由器或三层交换机；b. 配置设备上的虚拟接口（SVI），将其与相应的VLAN关联；c. 配置VLAN间的路由或三层交换，使得不同VLAN的主机可以进行互通。

配置示例：(config)# interface vlan <VLAN_ID>(config-if)# ip address <IP_ADDRESS> <SUBNET_MASK>需要注意的是，具体的配置方法可能会因厂商和设备型号的不同而有所差异。

请根据实际情况和设备的用户手册进行配置。

实验4.3：虚拟局域网（VLAN）的配置实验目的如果一个局域网的规模较大，就很容易发生广播风暴；局域网内的计算机通常都能互相访问，增大了安全隐患。

虚拟局域网技术可以在交换式网络基础上，根据网络上的终端设备属性划分成逻辑工作组，使各逻辑工作组在一定程度上进行隔离。

本实验是对一台交换机上的四个端口进行配置，分别划分到两个VLAN，将四台计算机配置到两个逻辑工作组中。

通过本实验，理解虚拟局域网技术的原理，并掌握基于端口划分VLAN的配置命令。

实验环境运行Windows 2000/2003 Server/XP操作系统的PC机1台；Packet Tracer 5.3网络仿真软件1套；仿真设备CISCO 2960交换机1台、PC机4台、连接线路若干。

实验步骤步骤1用Packet Tracer 5.3构建网络拓扑启动Packet Tracer 5.3，添加1台CISCO 2960交换机、4台PC机。

用直连线将PC0-PC3计算机分别连接到交换机的Fastethernet 0/1-0/4端口上。

网络拓扑图如下图4-25所示。

299图4-25 虚拟局域网配置拓扑图步骤2配置PC机的IP地址、子网掩码鼠标点击网络拓扑图上的PC0，出现PC0的配置窗口，点击Desktop，点击IP Configuration，配置IP地址和子网掩码如下图4-26所示。

300图4-26 PC0的IP地址配置在拓扑图上分别点击另外三台计算机，分别配置IP地址和子网掩码，它们的IP地址分别配置为192.168.1.2，192.168.1.3，192.168.1.4，子网掩码均设为255.255.255.0，默认网关和DNS服务器不设置。

步骤3查询默认VLAN，并检验四台计算机的连通性鼠标点击交换机Switch0，输入enable命令进入特权模式，然后输入show vlan 查询VLAN，如下图4-27所示。

301图4-27 VLAN划分前的默认VLAN可以看到交换机的所有快速以太网端口和吉比特以太网端口都处于默认的虚拟局域网VLAN 1，并处于激活状态。

实训4-网络设备划分VLAN
概述
本文档旨在介绍网络设备划分虚拟局域网（VLAN）的步骤和注意事项。

背景
虚拟局域网（VLAN）是一种在物理网络上进行逻辑分割的技术。

通过将网络设备划分为不同的VLAN，可以提高网络的性能和安全性。

设备划分步骤
1. 确定网络拓扑：首先，需要确定网络的拓扑结构，包括交换机、路由器和终端设备等。

2. 划分VLAN：根据网络需求，划分不同的VLAN。

可以根据不同的部门、功能或安全级别来划分VLAN。

3. 配置交换机：对每个VLAN，需要在交换机上进行相应的配置。

配置包括指定VLAN ID、端口成员关系和VLAN间的互联关系等。

4. 配置路由器：如果需要不同VLAN之间的通信，需配置路由器。

在路由器上设置适当的子接口，并配置相应的VLAN间路由。

5. 配置终端设备：对每个终端设备，需要将其接口配置到相应的VLAN。

注意事项
1. VLAN划分应考虑网络性能和安全性的要求。

2. 需要确保交换机和路由器的硬件支持VLAN功能。

3. 在配置交换机和路由器时，应参考设备的操作手册，并保持与厂商的最佳实践一致。

4. 路由器的性能对多VLAN间的通信至关重要，需要选择适当的路由器型号。

5. 在划分VLAN时，应预留足够的IP地址空间以适应未来的扩展。

总结
通过划分VLAN，可以优化网络性能、提高安全性，并方便管理。

在划分VLAN时，应考虑网络需求，遵循最佳实践，以确保网络的稳定和可靠性。

*以上是我根据实训4-网络设备划分VLAN的要求写的文档，希望能对您有所帮助。

*。

****实验报告专业：网络工程方向系（班）：计算机科学与技术系***班姓名：**** 课程名称：计算机网络原理实验实验项目：实验三虚拟局域网VLAN划分与配置实验类型：设计型指导老师：***实验地点：网络实验室（2）时间：2013年11月21日14时至16时一、实验目的：了解vlan的作用，掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法，掌握Trunk端口的配置方法。

理解三层交换的原理，熟悉Vlan接口的配置。

二、实验内容：首先，在一台交换机上划分VLan，用ping命令测试在同一VLan和不同VLan中设备的连通性。

然后，在交换机上配置Trunk端口，用ping命令测试在同一VLan和不同VLan中设备的连通性。

最后，利用交换机的三层功能，实现Vlan间的路由，再次用ping命令测试其连通性。

三、实验方案设计：四、实验步骤：1、Vlan的基本配置（1）按照组网图一连接好设备，为交换机划两个Vlan（Vlan2，Vlan3）。

（2）按照组网图一设置各台计算机的IP地址。

（3）验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。

2、Trunk的配置（1）按照组网图二连接好设备，配置各台计算机的IP地址。

配置S1和S2，各自划分Vlan2和Vlan3（2）ping两台交换机上的相同Vlan间能否通信。

（3）配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk，并且允许Vlan2和Vlan3通过3、Vlan间通信（1）在S1上配置Vlan2和Vlan3的接口IP地址，Vlan2配置为192.200.16.1，Vlan3配置为192.200.50.1 （2）给各台计算机配默认网关地址。

（3）拿一台计算机ping任意的计算机，看能否ping通。

五、实验数据（或者实验结果）：1、Vlan的基本配置先给两台交换机划分vlan，步骤如下：Ping同一交换机上的相同VlanPing同一交换机上的不同Vlan由此可得，同一交换机上的不同Vlan间不通。

局域网组建中的虚拟局域网VLAN配置在局域网组建中，虚拟局域网（Virtual Local Area Network，简称VLAN）的配置起着至关重要的作用。

VLAN是一种将局域网划分成多个虚拟子网的技术，通过VLAN的配置，可以将物理上彼此相连的设备逻辑上隔离开来，提供更灵活、安全和高效的网络管理方式。

本文将介绍VLAN的概念、VLAN的配置以及VLAN的优点。

一、VLAN的概念VLAN即虚拟局域网，它是一种将局域网划分成逻辑上独立的子网的技术。

VLAN可以跨越物理位置，将位于不同交换机上的设备组合在一个逻辑子网中，使得网络管理员可以更加灵活地划分和管理局域网。

VLAN的划分主要基于端口、MAC地址、协议等因素，可以根据实际需求进行设置。

二、VLAN的配置1. 设备准备：在局域网组建中，至少需要一台支持VLAN功能的交换机。

除交换机外，还需要连接至交换机的设备，如计算机、服务器等。

2. VLAN的创建和命名：在交换机的配置界面中，可以创建新的VLAN，并给予相应的名称。

例如，创建一个名为"VLAN10"的虚拟局域网。

3. VLAN接口配置：为每个VLAN配置接口，使得不同VLAN可以互相隔离。

配置方法是将交换机端口与相应的VLAN进行关联。

例如，将端口1-10与VLAN10进行绑定。

4. VLAN成员配置：VLAN可以包含多个成员，即连接至交换机的设备。

将设备加入到VLAN中，可以进行通信。

方法是将设备的端口与相应的VLAN进行关联。

例如，将计算机A的端口与VLAN10进行绑定。

5. VLAN间的通信：默认情况下，不同VLAN的设备无法相互通信。

如果需要不同VLAN之间的通信，可以配置交换机的路由功能，或者设置VLAN间的虚拟局域网间路由（Inter-VLAN Routing）。

三、VLAN的优点1. 网络隔离：通过VLAN的配置，可以将不同部门、不同安全等级的设备逻辑上隔离开来，提高网络安全性。

实验名称虚拟局域网的划分和配置一、实验目的：1.了解交换机工作原理、交换技术和VLAN的作用。

2.掌握在一台交换机上划分VLAN的方法及VLAN的配置命令。

3.掌握VLAN划分和TRUNK设置，掌握实现交换机三层路由功能的方法。

二、实验内容：1.按照实验拓扑图，设计出IP地址表。

2.使用超级终端程序，通过控制台端口进行交换机的基本配置，端口属性配置，在一台交换机上创建VLAN。

3.通过VLAN Trunk配置跨交换机的VLAN。

4.测试端口的配置状态、VLAN的配置状态，记录测试的结果。

实验设备：DCRS-5526S型交换机、PC、Console专用电缆线或反序电缆，用于PC机串口的RJ-45到DB-9的接口转换器、交叉、直通双绞线若干。

三、预习内容：1.写出冲突域、广播域的含义。

冲突域：在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域。

广播域：网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域。

2.写出VLAN划分的意义。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

3.写出VLAN的划分方式。

VLAN的划分一般有基于端口的划分VLAN、基于MAC地址的划分VLAN、基于协议的划分VLAN、基于子网的划分VLAN等。

4.写出在一台交换机上创建VLAN的命令。

假设交换机名为SwitchA，VLAN名为vlan100，则配置命令为：SwitchA(Config)#vlan100SwitchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8SwitchA(Config-Vlan100)#exit5.写出如何配置跨交换机的VLAN。

一、实验目地理解基本原理.掌握一般交换机按端口划分地配置方法.掌握配置方法二、实验环境（台）、主机（台）、直连线（条）、交叉线（条）.三、实验背景某一公司内财务部、销售部地通过台交换机实现通信，要求财务部和销售部内地可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目地.文档收集自网络，仅用于个人学习四、技术原理是指在一个物理网段内进行逻辑地划分，划分成若干个虚拟局域网.最大地特性是不受物理位置地限制，可以进行灵活地划分.具备了一个物理网段所具备地特性，相同内地主机可以互相直接通信，不同间地主机之间互相访问必须由路由设备进行转发，广播数据包只可以在本内进行广播，不能传输到其他中.文档收集自网络，仅用于个人学习是实现地方式之一，它利用交换机地端口进行划分一个端口只能属于一个.文档收集自网络，仅用于个人学习是基于交换机端口地另外一种类型，主要用于使交换机地相同内地主机之间可以直接访问，同时对于不同地主机进行隔离. 遵循标签信息，用于标示该数据帧属于哪个，便于对端交换机接收到数据帧属于哪个，便于对端交换机接收到数据帧后进行准确地过滤.文档收集自网络，仅用于个人学习五、实验步骤、新建拓扑图、划分、将端口划分到相应中、设置属性、测试六、实验过程中需要地相关知识点、创建、修改一个在特权模式下，通过如下步骤，您可以创建或者修改一个：命令含义步骤进入全局配置模式步骤输入一个.如果输入地是一个新地，则交换机会创建一个，如果输入地是已经存在地，则修改相应地.文档收集自网络，仅用于个人学习步骤（可选）为取一个名字.如果没有进行这一步，则交换机会自动为它起一个名字，其中是用开头地四位号.比如，就是地缺省名字.文档收集自网络，仅用于个人学习步骤回到特权命令模式步骤{ } 检查一下您刚才地配置是否正确步骤（可选）将配置保存进配置文件中如果您想把地名字改回缺省名字，只需输入命令即可.下面是一个创建，将它命名为，并且保存进配置文件地例子：()()()、删除一个您不能删除缺省（）.在特权模式下，使用如下步骤可以删除一个命令含义步骤进入全局配置模式步骤输入一个，删除它.步骤回到特权命令模式步骤检查一下是否正确删除步骤（可选）将配置保存进配置文件、向分配口如果您把一个接口分配给一个不存在地，那么这个将自动被创建.在特权模式下，利用如下步骤可以将一个端口分配给一个.命令含义步骤进入全局配置模式步骤输入想要加入地步骤定义该接口地成员类型（二层口）文档收集自网络，仅用于个人学习步骤将这个口分配给一个步骤回到特权命令模式步骤检查接口地完整信息文档收集自网络，仅用于个人学习步骤（可选）将配置保存进配置文件下面这个例子把作为口加入了：()()()()下面这个例子显示了如何检查配置是否正确：文档收集自网络，仅用于个人学习文档收集自网络，仅用于个人学习、配置一个口一个接口缺省工作在第二层模式，一个二层接口地缺省模式是口.口基本配置在特权模式下，利用如下步骤可以将一个接口配置成一个口.命令含义步骤进入全局配置模式步骤输入想要配成口地文档收集自网络，仅用于个人学习步骤定义该接口地类型为二层口步骤为这个口指定一个文档收集自网络，仅用于个人学习步骤回到特权命令模式步骤检查接口地完整信息文档收集自网络，仅用于个人学习步骤显示这个接口地设置文档收集自网络，仅用于个人学习步骤（可选）将配置保存进文件如果想把一个口地所有相关属性都复位成缺省值，请使用接口配置命令.文档收集自网络，仅用于个人学习、定义口地许可列表一个口缺省可以传输本交换机支持地所有（－）地流量.但是，您也可以通过设置文档收集自网络，仅用于个人学习口地许可列表来限制某些地流量不能通过这个口.在特权模式下，利用如下步骤可以修改一个口地许可列表.命令含义步骤进入全局配置模式步骤输入想要修改许可列表地口地文档收集自网络，仅用于个人学习步骤定义该接口地类型为二层口步骤{ [ ]} 文档收集自网络，仅用于个人学习（可选）配置这个口地许可列表.参数可以是一个，也可以是一系列，以小地开头，以大地结尾，中间用号连接.如: –.文档收集自网络，仅用于个人学习地含义是许可列表包含所有支持地；表示将指定列表加入许可列表；表示将指定列表从许可列表中删除；表示将除列出地列表外地所有加入许可列表；您不能将从许可列表中移出.步骤回到特权命令模式步骤检查接口地完整信息文档收集自网络，仅用于个人学习步骤（可选）将配置保存进配置文件如果想把地许可列表改为缺省地许可所有地状态，请使用文档收集自网络，仅用于个人学习接口配置命令.下面是一个把从端口中移出地例子：()() 文档收集自网络，仅用于个人学习()文档收集自网络，仅用于个人学习文档收集自网络，仅用于个人学习文档收集自网络，仅用于个人学习、显示在特权模式下，才可以查看地信息.显示地信息包括、状态、成员端口以及配置信息.以下罗列了相关地显示命令：文档收集自网络，仅用于个人学习命令命令模式命令功能[ ] 特权模式显示所有或指定地参数下面是一个显示地例子：, , ,, , ,, , ,, , ,文档收集自网络，仅用于个人学习。

实验 4.3-虚拟局域网(VLAN)的配置-(写报告)实验4.3：虚拟局域网（VLAN）的配置实验目的如果一个局域网的规模较大，就很容易发生广播风暴；局域网内的计算机通常都能互相访问，增大了安全隐患。

虚拟局域网技术可以在交换式网络基础上，根据网络上的终端设备属性划分成逻辑工作组，使各逻辑工作组在一定程度上进行隔离。

本实验是对一台交换机上的四个端口进行配置，分别划分到两个VLAN，将四台计算机配置到两个逻辑工作组中。

通过本实验，理解虚拟局域网技术的原理，并掌握基于端口划分VLAN的配置命令。

实验环境运行Windows 2000/2003 Server/XP操作系统的PC机1台；Packet Tracer 5.3网络仿真软件1套；仿真设备CISCO 2960交换机1台、PC机4台、连接线路若干。

实验步骤步骤1 用Packet Tracer 5.3构建网络拓扑启动Packet Tracer 5.3，添加1台CISCO 2960交换机、4台PC机。

用直连线将PC0-PC3计算机分别连接到交换机的Fastethernet 0/1-0/4端口上。

网络拓扑图如下图4-25所示。

299图4-25 虚拟局域网配置拓扑图步骤2 配置PC机的IP地址、子网掩码鼠标点击网络拓扑图上的PC0，出现PC0的配置窗口，点击Desktop，点击IP Configuration，配置IP地址和子网掩码如下图4-26所示。

300图4-26 PC0的IP地址配置在拓扑图上分别点击另外三台计算机，分别配置IP地址和子网掩码，它们的IP地址分别配置为192.168.1.2，192.168.1.3，192.168.1.4，子网掩码均设为255.255.255.0，默认网关和DNS服务器不设置。

步骤3 查询默认VLAN，并检验四台计算机的连通性鼠标点击交换机Switch0，输入enable命令进入特权模式，然后输入show vlan查询VLAN，如下图4-27所示。