实验5 VLAN的基本配置及管理

实验五交换机VL‎AN配置实‎验一、实验目的掌握虚拟局‎域网VLA‎N的概念和‎作用，学会在交换‎机进行单交‎换机VLA‎N 配置和跨‎交换机VL‎A N配置方‎法。

二、实验原理与‎实验内容本次实验分‎两部分，第一部分是‎单交换机V‎LAN配置‎实验，第二部分是‎跨交换机V‎LAN配置‎实验。

（一）单交换机V‎LAN配置‎实验请按下图连‎接好线缆，并配置好计‎算机的IP‎地址，所有的子网‎掩码均为2‎4位掩码。

实验原理如‎下：将PC0和‎P C1设为‎V L AN1‎0，PC2和P‎C3设为V‎LAN20‎。

划分VLA‎N之前，四台计算机‎之间都可以‎相互通信，即能够pi‎n g通。

划分VLA‎N之后，只有同一个‎V LAN中‎的计算机能‎够通信（即能pin‎g通），不同VLA‎N之间的计‎算机不能通‎信（即不能pi‎n g通）。

VLAN1‎0VLAN2‎0单交换机虚‎拟局域网V‎L AN配置‎实验组网图‎实验步骤如‎下：1．在Pack‎et Trace‎r软件中，画好网络拓‎扑图，给四台计算‎机分别配置‎好I P地址‎。

各计算机的‎I P地址配‎置如下表：2．在四台计算‎机上分别使‎用ping‎命令，确认它们之‎间全部能够‎相互通信。

3．将PC0和‎P C1设为‎V L AN1‎0，PC2和P‎C3设为V‎L AN20‎。

在交换机上‎划分两个V‎LAN的命‎令配置如下‎：Switc‎h>enabl‎e//使用ena‎ble命令‎从用户模式‎进入特权模‎式Switc‎h#confi‎g ure termi‎n al //进入全局配‎置模式Enter‎confi‎g urat‎i on comma‎n ds, one per line. End with CNTL/Z.Switc‎h(confi‎g)# //全局配置模‎式标示符为‎S witc‎h(confi‎g)#在交换机上‎创建vla‎n 10和vl‎a n 20两个v‎l an：Switc‎h(confi‎g)#vlan 10 //创建vla‎n 10Switc‎h(confi‎g-vlan)#name vlan1‎0//将其命名为‎v l an1‎0Switc‎h(confi‎g-vlan)#exit //退回到上一‎级模式Switc‎h(confi‎g)#vlan 20 //创建vla‎n 20Switc‎h(confi‎g-vlan)#name vlan2‎0//将其命名为‎v l an2‎0Switc‎h(confi‎g-vlan)#exit //退回到上一‎级模式将交换机的‎f0/1~f0/4端口分别‎划分到两个‎V L AN中‎的命令配置‎如下：Switc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/1 //进入端口f‎0/1的配置模‎式Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎s//设置端口模‎式为acc‎e ss类型‎Switc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 10 //将端口f0‎/1划分到v‎l an 10中Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/2Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 10Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/3Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 20Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/4Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 20Switc‎h(confi‎g-if)#exit4．测试同一个‎V LAN之‎间的计算机‎能否通信（即能否pi‎n g通），不同的VL‎A N之间的‎计算机能否‎通信（即能否pi‎n g通）。

VLAN构建与配置【实验目的】通过该实验理解VLAN的基本概念，掌握在二层交换机上创建VLAN的方法。

【实验任务】1、按照给出的参考拓扑图构建逻辑拓扑图。

2、按照给出的配置参数表配置各个设备。

3、在二层交换机上构建VLAN。

4、测试同一VLAN中的连通性。

5、利用三层路由器实现VLAN间通信。

（进阶）建议实验学时：4学时；【实验背景】虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：1）减少网络设备的移动、添加和修改的管理开销;2）可以控制广播活动;3）可提高网络的安全性。

在实际应用中，假设某企业有3个主要部门：销售部，技术部和后勤部。

这些部门的计算机分散连到2台交换机上，如要实现部门之间能相互通信，部门之间不能访问的需求就需要配置Vlan。

【实验拓扑与配置参数】实验的参考拓扑图和参考配置参数如图所示。

图5.1 参考拓扑图表5.1 配置参数表【实验设备】两台2950交换机，PC机6台，直通线缆6根，交叉线缆1根。

（本实验在packet tracer 4.0环境下完成）【实验步骤】步骤1参考附录中PackeTracer4.0的使用方法，按照图5.1参考拓扑图构建逻辑拓扑图。

并按照表5.1参数配置表配置各个设备。

步骤2 在交换机Switch A上创建三个vlan（vlan10，20，30）并分别命名（v10,v20,v30）。

（以交换机Switch A 为例，同样配置Switch B）步骤2.1创建Vlan 10并命名为v10:Switch# configure terminalSwitch(config) #hostname SwitchA // 交换机改名SwitchA(config)# vlan 10SwitchA(config-vlan)# name v10 // 创建Vlan并命名为v10步骤2.2 创建Vlan 20并命名为v20:SwitchA(config)#vlan 20Switch A(config-vlan)#name v20 // 创建Vlan并命名为v20步骤2.3创建Vlan 30并命名为v30:SwitchA(config)#vlan 30SwitchA(config-vlan)#name v30 // 创建Vlan并命名为v10步骤3把端口划分到VLAN中去.( 端口Fa0/5划到v10, 端口Fa0/10划到v20, 端口Fa0/15划到v30, )步骤3.1将0/5端口划分到Vlan 10SwitchA(config)#interface FastEthernet0/5SwitchA(config-if)# switchport access vlan 10 // 将0/5端口划分到Vlan 10步骤3.2将0/10端口划分到Vlan 20SwitchA(config)#interface FastEthernet0/10SwitchA(config-if)# switchport access vlan 20 // 将0/10端口划分到Vlan 20步骤3.3将0/15端口划分到Vlan 30SwitchA(config)#interface FastEthernet0/15SwitchA(config-if)# switchport access vlan 30 // 将0/15端口划分到Vlan 30步骤4.验证已创建的VLAN。

实验四、VLAN 的基础配置一、VLAN基本配置1．实验原理：VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域2．实验内容：VLAN基本配置3．实验目的：掌握VLAN基本配置命令和配置注意事项4．实验环境3~4台S3610系列交换机，8台PC。

实验组网如图所示：PCA VLAN2 PCB VLAN3 PCC VLAN2 PCD VLAN3VLAN配置一5．实验步骤根据教材所学内容，配置完成后，同一VLAN内的PC可以互通，不同VLAN间的PC 不能互通。

配置PCA IP地址为10．1．1．2／24，PCB IP地址为10．1．2．2／24，PCC 1P地址为10．1．1．3／24，PCDP地址为10．1．2．3／24。

交换机之间二个端口链路聚合。

●配置链路聚合S3610A上的配置：设置交换机名称为S3610A：[H3C]sysname S3610A进入以太网端口Ethernet 0/0/23：[S3610A]interface e1/0/23配置Ethernet 0/0/23端口模式为全双工模式[S3610A-Ethernet1/0/23]duplex full配置Ethernet 0/0/23端口速率为100M：[S3610A-Ethernet1/0/23]speed l00进入以太网端口Ethernet 0/0/24：[S3610A-Ethernet1/0/23]intefface e1/0/24配置Ethernet 0/0/24端口模式为全双工模式：[S3610A-Ethernet1/0/24]duplex full配置配置Ethernet 0/0/24端口速率为100M：[S3610A-Ethernet1/0/24]speed l00退出端口视图：[S3610A-Ethernet1/0/24]quit配置链路聚合：[S3206A]link-aggregation Ethernet 1/0/23 to Ethernet 1/0/24 both S3610B上配置：（命令同上）[H3C]sysname S3610B[S3610B]interface e1/0/23[S3610B—Ethernet1/0/23]duplex full (全双工)[S3610B—Ethernet1/0/23]speed l00 (百兆速率)[S3610B—Ethernet1/0/23]interface e1/0/24tS3610B—Ethernet1/0/24]duplex full (全双工)[S3610B-Ethernet1/0/24]Speed l00 (百兆速率)[S3610B—Ethernet1/0/24] quit[S3610B]link-aggregation Ethernet1/0/23 to Ethernet 1/0/24 both ●配置每一台PC属于特定的VLAN创建（进入）Vlan2：[S3610A]Vlan2将Ethernet 0/9到Ethernet1/0/16端口加入到Vlan2：[S3610A-vlan2]port Ethernet 0/9 to Ethernet1/0/16创建（进入）Vlan3[S3610A-vlan2]vlan 3将Ethernet 0/7到Ethernet1/0/22端口加入到Vlan3：[S3610A—vlan3]port Ethernet0/7 to Ethernet1/0/22创建（进入）Vlan2：[S3610B] Vlan2将Ethernet 0/9到Ethernet1/0/16端口加入到Vlan2：[S3610B—vlan2]portEthernet0/9 to Ethernet1/0/16创建（进入）Vlan3[S3610B—vlan2] Vlan 3将Ethernet 0/7到Ethernet1/0/22端口加入到Vlan3：[S3610B-vlan3]port Ethernet 0/17 to Ethernet 0/22●配置交换机之间的端口为Trunk端口，并且允许所有VLAN通过[S3610A]interface e1/0/23[S3610A-Ethernet1/0/23] port link-type trunk允许所有VLAN通过Trunk端口[S3610A-Ethernet 1/0/23]port trunk permit vlan all[S3610A-Ethernet 1/0/23]interface E1/0/24[S3610A-Ethernet 1/0/24]port link-typet runk允许所有VLAN通过Trunk端口[S3610A-Ethernet1/0/24]port trunk permit vlan al1[S3610]interface e1/0/23[S3610B-Ethernet1/0/23] port link-type trunk允许所有VLAN通过Trunk端口[S3610B-Ethernet1/0/23]port trunk permit vlan all[S3610B-Ethernet1/0/23]interface e1/0/24[S3610B-Ethernet1/0/24]port link-type trunk允许所有VLAN通过Trunk端口[S3610B-Ethernet1/0/24]port trunk permit vlan all配置完成后，可以看到，同一VLAN内部的PC可以互相访问不同VLAN间的PC不能够互相访问。

vlan的配置实验报告VLAN的配置实验报告引言：VLAN（Virtual Local Area Network）是一种虚拟局域网技术，可以将一个物理局域网划分为多个逻辑上独立的虚拟局域网。

本实验旨在通过配置VLAN，实现对网络流量的划分和管理，提高网络的灵活性和安全性。

实验目的：1. 理解VLAN的概念和原理；2. 掌握VLAN的配置方法；3. 实现VLAN之间的通信和隔离。

实验环境：本实验采用三台交换机和四台主机搭建的网络环境。

其中，交换机1（Switch1）和交换机2（Switch2）连接在一起，交换机3（Switch3）作为核心交换机连接两个分支交换机。

主机1（Host1）和主机2（Host2）连接在交换机1上，主机3（Host3）和主机4（Host4）连接在交换机2上。

实验步骤：1. 配置交换机端口首先，将Switch1的端口1和端口2配置为Trunk模式，用于与Switch3连接。

然后，将Switch1的端口3和端口4配置为Access模式，将主机1和主机2连接到这两个端口上。

同样地，将Switch2的端口1和端口2配置为Trunk模式，用于与Switch3连接。

将Switch2的端口3和端口4配置为Access模式，将主机3和主机4连接到这两个端口上。

2. 配置VLAN在Switch1上，创建两个VLAN，分别为VLAN10和VLAN20。

将端口3划入VLAN10，将端口4划入VLAN20。

在Switch2上，同样创建两个VLAN，将端口3划入VLAN10，将端口4划入VLAN20。

3. 配置Trunk链路在Switch3上，将与Switch1连接的端口配置为Trunk模式，并将VLAN10和VLAN20加入到Trunk链路。

同样地，将与Switch2连接的端口也配置为Trunk模式，并将VLAN10和VLAN20加入到Trunk链路。

4. 配置VLAN接口在Switch3上，为VLAN10和VLAN20分别创建SVI（Switched Virtual Interface），用于实现不同VLAN之间的通信。

实验五Vlan 的配置【实验目的】了解Vlan的意义掌握Vlan的基本配置方法了解VTP的意义【实验设备】Cisco 3750交换机, PC ,串口线，交叉线【预备知识】VLAN技术是交换技术的重要组成部分，也是交换机的重要技术进步部分。

它把物理上直接相连的网络从逻辑上划分成多个子网，每一个VLAN对应一个广播域，只有在同一个VLAN中的主机才可以直接通信，处于同一交换机但不同VLAN上的主机不能直接进行通信，不同VLAN之间的主机通信要引入第三层交换技术才可以解决。

2、VLAN的优点(1)、广播控制二层交换机的使用，可以减少冲突域，但是并不会减少广播域，当大量广播信息出现在LAN上量，同样产生可怕的网络风暴。

每一个VLAN对应一个广播域，所以，不是同一个VLAN 成员的交换机上，所有的端口都会进行广播过滤，只让跟自己是同一VLAN的端口的广播通过并在VLAN中传播，这样可以减少网络中出现网络风暴的可能性，(2)、安全控制同一VLAN中的主机才可以直接互相通信的特性，可以在不用关心设备的位置的前提下，控制非授权用户访问VLAN。

(3)、灵活性与可扩展性只要把某一端口配置到VLAN中，就可以让与其相连的主机访问该VLAN，极大的提高了网络配置的安全性。

当VLAN比较大时，创建更多的VLAN并配置相应的端口到相应的VLAN 中就可以方便的解决了网络的扩展性问题。

2、VLAN的配置方式(1)静态VLAN：由网络管理人员使用网络管理软件或直接设置交换机的端口中，使其直接从属某个VLAN。

这些端口一直会保持这种从属属性，直到网络管理员进行了重新设置。

(2)动态VLAN：通过使用智能化的软件，自动确定端口的从属。

端口通过借助网络包的MAC地址、逻辑地址或协议类型来确定VLAN的从属。

当一主机刚连接入网时，交换机端口还没有分配，于是交换机通过读取接入主机的MAC地址，然后查找VLAN管理数据库就可以动态地把该端口划入合适的VLAN。

实验五交换机端口聚合及基本Vlan设置一、实验目的了解端口聚合的基本概念和方式；了解Vlan的基本配置二、华为模拟器HW-RouteSim介绍Hw-routesim 是华为系列设备的模拟器，采用图形工作视窗，网络拓扑结构清晰明了，直接单击即可进入配置命令状态，使用简单，包括路由器，交换机，计算机等设备的基本配置方法。

三、VLAN介绍VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能。

四、常用的配置1）PC机的配置login:root #默认登陆用户名password:linux #默认登陆密码[root@PCA root]#ifconfig eth0 192.168.221.2 netmask 255.255.0.0#为pc机配置IP[root@PCA root]#route add default gw 192.168.221.1 #给PC机配置网关2）交换机的配置<Quidway>system[Quidway]sysname switch #交换机命名[switch]super password simple 111 #设置特权密码[switch]vlan 2[switch-vlan2]port ethernet0/2 #单个端口添加到VLAN[switch-vlan2]port e0/4 to et0/6 #集体添加端口[switch]interface vlan 1[switch-Vlan-interface1]ip address 10.65.1.8 255.255.0.0 #给VLAN配置IP地址3）路由器基本配置<Quidwqy>system[Quidway]sysname router #路由器命名[router]super password simple 111 #设置特权密码[router]interface ethernet0/0[router]interface s0/0[router-Ethernet0/0]ip addr 192.168.221.1 255.255.255.0 #为端口e0/0配置IP地址[router-Ethernet0/0]undo shutdown #激活端口五、端口聚合1）实验拓扑2）实验要求要求聚合的端口工作在全双工，速度一致，在同一槽口且连续。

计算机网络实验报告实验名称：vlan配置报告人：学号：成绩:【实验目的】：1.熟练掌握仿真软件使用方法2.熟练交换机，路由器命令以及命令模式3.利用交换机进行VLAN设置【实验原理】：VLAN（Vitual Local Area Network) 即虚拟局域网，使一种通过将局域网内的设备逻辑的划分成一个个网段，从而实现虚拟工作组的技术，能够将网络分割成多个广播域。

【实验设备】：Ciso Packet Tracer 仿真软件【实验内容】：对三个公司进行Vlan配置【实验流程】：开始新建九台PC,并设置ip 及网关新建两台交换机，将九台pc 与两台交换机相连配置交换机端口新建路由器，将其中一台交换机与之相连配置路由器端口检测成功失败结束 调试【操作步骤及分析】：如图1.分别设置company_01-(1)~(3)、company_02-(1)~(3)、company_03-(1)~(3)的ip地址、子网掩码、网关。

company_01-(1)~(3）：10.104.136.10/11/12 255.255.255.0 10.104.136.1 company_02-(1)~(3)：10.104.112.10/11/12 255.255.255.0 10.104.112.1 company_03-(1)~(3）：10.104.113.10/11/12 255.255.255.0 10.104.113.12.连接交换机与PC,连接两台交换机3.分别在两台交换机上添加VLAN号及名称Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#name company_01Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name company_02Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#name company_03Switch(config-vlan)#exit4.添加端口到VLAN中(只举Switch0中一个添加例子，其余操作相同）Switch0：Switch(config)#interface FastEthernet0/2Switch(config-if)#switchport access vlan 10Switch1:15.配置两台交换机间的端口(修改为trunk模式）Switch(config)#interface FastEthernet0/6Switch(config-if)#switchport mode trunkSwitch(config-if)#exit6.测试相同公司电脑是否能ping通7.测试不同公司间电脑能否ping通1两台交换机以0/1 端口相连8.将路由器与交换机相连，配置路由器信息Router(config)#interface FastEthernet 0/0.1Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 10.104.136.1 255.255.255.0 Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface FastEthernet 0/0.2Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 10.104.112.1 255.255.255.0 Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface FastEthernet 0/0.3Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#ip address 10.104.113.1 255.255.255.0 Router(config-subif)#no shutdownRouter(config-subif)#exitRouter(config)#interface FastEthernet 0/0Router(config-subif)#no shutdownRouter(config-subif)#exit9.修改交换机信息Switch(config)#interface FastEthernet0/6Switch(config-if)#switchport mode trunk10.检测公司间及内部是否可以ping通现象：公司内部可以互相ping通，公司间电脑第一次没有ping通，当时第二次ping时，却成功ping通。

实验五：交换机基本配置和VLAN配置实验
实验五：交换机基本配置和VLAN配置
实验目的
1、掌握交换机和vlan的工作原理
2、学习配置交换机基本配置命令和步骤
3、学习配置vlan命令和步骤
实验要求
1、拓扑与地址规划；
2、交换机基本配置和vlan配置
3、验证配置并给出配置清单
实验拓扑（可选）
实验设备（环境、软件）
交换机1台，直通线2条，Pc机2台。

实验设计到的基本概念和理论
给出交换机地址学习/端口转发等基本概念，vlan基本概念、原理、工作步骤。

实验过程和主要步骤
1、单个交换机的基本配置清单，如主要以交换机命名、密码设置、口令恢复、端
口认证、VTY和Console等配置为主。

2、vlan基本配置清单
3、验证交换机上相同vlan的通信情况
心得体会
考虑一下问题：1、给出同一交换机上相同vlan通信方案；2、尝试给出相同交换机上不同vlan间通信方案；3、尝试给出不同交换机上相同vlan通信方案；4、尝试给出不同交换机上不同vlan间通信方案。

通过本次实验学生最终获得的什么？如果出现问题，是什么问题？是怎么解决的？是通过什么方式、通过什么人来帮忙解决的？等等。