05-配置管理VLAN操作

vlan划分操作方法一、了解VLAN的概念和原理VLAN是一种将不同网络设备隔离的技术，它通过将不同的物理端口或交换机端口划分为逻辑上独立的网络，实现设备之间的隔离和通信。

VLAN的划分是基于逻辑上的，不受物理位置的限制。

二、规划VLAN的划分策略在划分VLAN之前，需要仔细规划划分策略。

首先，确定需要划分的设备或用户组，并根据其功能、位置或安全需求进行分类。

其次，考虑划分后的VLAN之间的通信需求，确定是否需要互连或隔离。

最后，根据实际网络拓扑和设备情况，选择合适的VLAN编号和IP地址范围。

三、配置交换机支持VLAN1. 确定交换机支持VLAN功能。

大多数企业级交换机都支持VLAN功能，但一些家用交换机可能不支持。

如果需要使用VLAN，确保交换机支持该功能。

2. 进入交换机管理界面。

通过连接到交换机的控制台端口或使用网络管理软件，进入交换机的管理界面。

3. 创建VLAN。

在交换机管理界面上，选择创建VLAN的选项，并输入VLAN的编号、名称和描述等信息。

4. 配置端口。

选择需要加入VLAN的端口，并将其划分到相应的VLAN中。

5. 配置VLAN间的互连。

如果需要不同VLAN之间的通信，需要配置交换机的端口或路由器来实现互连。

四、配置终端设备支持VLAN1. 确定终端设备支持VLAN功能。

大多数现代网络设备都支持VLAN 功能，但一些旧设备可能不支持。

如果需要将设备划分到VLAN中，确保设备支持该功能。

2. 进入设备设置界面。

通过设备的管理界面或命令行界面，进入设备的设置界面。

3. 配置VLAN。

在设备的设置界面上，选择配置VLAN的选项，并输入VLAN的编号和IP地址等信息。

4. 将设备加入VLAN。

选择需要加入VLAN的接口或端口，并将其划分到相应的VLAN中。

五、测试和验证VLAN的划分完成VLAN的划分后，需要进行测试和验证，确保划分的VLAN能够正常工作。

1. 测试内部通信。

在同一VLAN中的设备应该能够相互通信，可以通过ping命令或其他网络工具来测试设备之间的连通性。

交换机vlan配置实验报告交换机VLAN配置实验报告一、实验目的本次实验的目的是通过交换机的VLAN（Virtual Local Area Network）配置，实现对网络的分割和管理。

通过实验，我们可以深入了解VLAN的原理和配置方法，并掌握VLAN的实际应用。

二、实验环境本次实验使用了一台Cisco交换机作为实验设备，并连接了多台计算机进行网络通信。

交换机使用了Cisco IOS操作系统，计算机使用了Windows操作系统。

三、实验步骤1. 连接设备首先，我们需要将计算机和交换机进行连接。

使用网线将计算机的网卡与交换机的一个端口相连，确保物理连接正常。

2. 登录交换机使用终端模拟器，通过串口或Telnet方式登录交换机的控制台界面。

输入正确的用户名和密码，成功登录交换机后，进入命令行界面。

3. 创建VLAN在命令行界面中，输入以下命令创建VLAN：```Switch(config)# vlan vlan-id```其中，vlan-id为要创建的VLAN的ID号。

根据实际需求，可以创建多个VLAN。

4. 配置端口接下来，我们需要将交换机的端口与VLAN进行绑定。

输入以下命令进行端口配置：```Switch(config)# interface interface-idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan-id```其中，interface-id为要配置的端口号，vlan-id为要绑定的VLAN的ID号。

通过以上命令，将指定端口设置为访问模式，并将其绑定到指定的VLAN上。

5. 配置Trunk端口如果需要在交换机之间传输多个VLAN的数据，需要配置Trunk端口。

输入以下命令进行Trunk端口配置：```Switch(config)# interface interface-idSwitch(config-if)# switchport mode trunk```通过以上命令，将指定端口设置为Trunk模式，可以传输多个VLAN的数据。

LACP配置本手册著作权属迈普通信技术有限公司所有，未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划：研究院资料服务处* * *迈普通信技术有限公司地址：成都市高新区九兴大道16号迈普大厦技术支持热线：400-886-8669传真：（+8628）85148948E-mail：******************.com网址：邮编：610041版本：2011年 8月v1.0版目录第1章配置端口LACP汇聚 (4)1.1 端口LACP汇聚简介 (4)1.1.1 端口LACP协议模式 (4)1.1.2 静态汇聚 (5)1.1.3 动态LACP汇聚 (5)1.1.4 负载均衡策略 (5)1.2 配置LACP (6)1.2.1 配置静态汇聚 (6)1.2.2 配置动态LACP汇聚 (6)1.2.3 配置负载均衡策略 (6)1.2.4 配置系统的优先级 (7)1.2.5 配置端口的LACP优先级 (7)1.2.6 LACP的显示和维护 (7)1.3 LACP配置举例 (8)1.3.1 组网需求 (8)1.3.2 组网图 (8)1.3.3 配置步骤 (8)第1章配置端口LACP汇聚1.1 端口LACP汇聚简介端口汇聚是将多个物理端口聚合在一起形成1个汇聚组，以实现流量的负载均衡以及链路的冗余备份。

同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口属性等相关配置。

●STP配置包括：端口的STP使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP优先级、STP开销、STP标准报文格式、报文发送速率限制、是否根保护等。

●QoS配置包括：流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。

●VLAN配置包括：端口上允许通过的VLAN、端口缺省VLAN ID。

●端口属性配置包括：要求端口的速率、双工模式（必须是全双工）、链路类型（即Trunk、Hybrid、Access类型）一致。

交换机的vlan配置一、创建vtp管理域为了使用vlan，必须首先在核心交换机上以server的模式创建一个称为vtp的管理域，以管理本区域内的所有vlan，网络上其它交换机只需以client的模式加入该管理域，这样管理域内的所有交换机就能够彼此了解vlan的配置信息了。

1.创建server模式的vtp管理域：Vlan database //进入vlan配置状态Vtp domain test //创建vlan管理域testVtp server //配置本交换机在test管理域中为服务器模式Vtp password test123 //设置管理域的管理密码为test123Vtp v2-mode //设置vtp的版本号位v2Exit //保存配置并退出vlan配置状态二、其它交换机以client模式加入vtp管理域Vlan databaseVtp domain testVtp clientExit三、创建vlanVlan必须在vtp管理域中的属性为server的交换机上建立，再通过vtp管理域通知整个管理域中的所有交换机。

Vlan由编号和名字构成，交换机通常有一个缺省的vlan，其vlan号为1，vlan名为default，在配置vlan前可以先查看原vlan信息Show vlan1.创建vlan步骤Vlan databaseVlan 2 name teancherVlan 3 name studentExitShow vlan2.删除vlan步骤No vlan 3四、将交换机端口加入vlan将交换机端口加入vlan，必须在该端口所属的交换机上配置。

Config tInterface fastethernet0/1Switchport mode access 将fastethernet0/1端口置为access模式Switchport access vlan 2 将fastehernet0/1端口加入vlan2No shutdown 将端口激活重复以上操作可将对应端口加入相应的vlanShow vlan 查看vlan信息五、配置干道链路干道trunk是在两台交换机之间，或交换机与路由器之间的一条点对点逻辑链路，用于vlan 之间交换信息，一条干道链路上可以承载多个vlan，cisco使用其特有的isl协议，在交换机之间，交换机和路由器之间传递vlan参数及数据流，其配置步骤如下：Interface gigabitethernet0/1 选择gigaethernet0/1端口Switchport mode trunk 将端口gigaethernet0/1配置为干道链路Switchport trunk encapsulation isl 配置干道链路上的封装协议为isl或dotlqSwitchport trunk allowed vlan add 2 添加一个可在该干道链路上通过的vlanSwitchport trunk allowed vlan remove 2 清除在该干道链路上的vlan六、vlan网络的配置实例以由一台具备三层交换机功能的核心交换机连接几台分支交换机为实例，说明在一个典型的以太局域网中如何实现vlan。

LACP配置目录第1章配置端口LACP汇聚 (2)1.1 端口LACP汇聚简介 (2)1.1.1 端口LACP协议模式 (2)1.1.2 静态汇聚 (3)1.1.3 动态LACP汇聚 (3)1.1.4 负载均衡策略 (3)1.2 配置LACP (4)1.2.1 配置静态汇聚 (4)1.2.2 配置动态LACP汇聚 (4)1.2.3 配置负载均衡策略 (4)1.2.4 配置系统的优先级 (5)1.2.5 配置端口的LACP优先级 (5)1.2.6 LACP的显示和维护 (5)1.3 LACP配置举例 (6)1.3.1 组网需求 (6)1.3.2 组网图 (6)1.3.3 配置步骤 (6)第1章配置端口LACP汇聚1.1 端口LACP汇聚简介端口汇聚是将多个物理端口聚合在一起形成1个汇聚组，以实现流量的负载均衡以及链路的冗余备份。

同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口属性等相关配置。

●STP配置包括：端口的STP使能/关闭、和端口相连的链路属性（如点对点或非点对点）、STP优先级、STP开销、STP标准报文格式、报文发送速率限制、是否根保护等。

●QoS配置包括：流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。

●VLAN配置包括：端口上允许通过的VLAN、端口缺省VLAN ID。

●端口属性配置包括：要求端口的速率、双工模式（必须是全双工）、链路类型（即Trunk、Hybrid、Access类型）一致。

在同一台交换机上，如果一个汇聚组内某个端口的这些特性被修改，则同一个汇聚组内其余端口都自动同步修改。

按照汇聚方式的不同，端口汇聚可以分为静态汇聚和动态LACP汇聚。

1.1.1 端口LACP协议模式端口的LACP协议模式有三种：●静态模式（on）：不运行LACP协议●active模式：active模式下端口主动发起LACP协商●passive模式：passive模式下端口只响应LACP协商当和另一台设备对接时，只能静态和静态对接，active可以和active或passive对接，Passive只能和active对接。

实验五VLAN设置实验报告一、实验目的1. 了解 VLAN 的概念及作用；2. 学习 VLAN 的配置，理解 VLAN 配置的基本命令；3. 掌握 VLAN 的应用。

二、实验环境本实验采用三台 Windows 系统之间进行模拟网络通信，其中一台计算机作为 VLAN 的管理器，另两台计算机作为主机。

三、实验内容及步骤1. 确认设备连接。

首先，确保所有设备连接正确，并且已经根据实际情况进行正确的 IP 地址分配，以便后续 VLAN 建设和通信连接。

2. 配置 VLAN 数据库。

进行 VLAN 的配置和管理，需要先配置 VLAN 数据库。

在 VLAN 的管理器计算机上，用超级用户登录交换机，并进入全局配置模式，输入以下命令，进入 VLAN 数据库配置界面。

```Switch#configure terminalSwitch(config)#vlan databaseSwitch(config-vlan)#```建立 VLAN 后，就可以在交换机上为每个 VLAN 设置特定的 IP 地址、端口等属性。

在 VLAN 数据库配置界面中，输入以下命令，建立 VLAN。

其中，`vlan_id`表示需要建立的 VLAN 号，`vlan_name`表示该 VLAN 的名称。

4. 分配端口。

```Switch(config-vlan)#interface <interface_id>Switch(config-vlan)#switchport mode <access/trunk>Switch(config-vlan)#switchport access vlan <vlan_id>Switch(config-vlan)#switchport trunk allowed vlan <vlan_id>```其中，`interface_id`表示需要分配的端口号，`switchport mode`指定端口模式，`access/trunk`表示分别是接入模式和扩展模式，`switchport access vlan`设置 VLAN的 ID，`switchport trunk allowed vlan`表示当前允许使用 VLAN 的 ID。

总述目录目录第1章资料获取方式..............................................................................................................1-11.1 随机光盘.............................................................................................................................1-11.2 H3C网站.............................................................................................................................1-11.3 软件版本发布配套资料.......................................................................................................1-1第2章资料与版本的配套关系................................................................................................2-12.1 配套资料清单.....................................................................................................................2-12.2 手册对应的软件版本..........................................................................................................2-1第3章产品简介.....................................................................................................................3-13.1 引言....................................................................................................................................3-13.2 系统特性.............................................................................................................................3-13.3 业务特性.............................................................................................................................3-3第4章组网应用.....................................................................................................................4-14.1 城域接入组网方案..............................................................................................................4-14.2 教育网组网方案..................................................................................................................4-14.3 多业务承载VLAN规划方案.................................................................................................4-2总述第1章资料获取方式第1章资料获取方式杭州华三通信技术有限公司（下文简称H3C公司）提供多种获取资料的途径，方便用户及时获得产品相关的资料和新增特性文档。

如何设置电脑的虚拟专用网络（VLAN）虚拟专用网络（VLAN）是一种将局域网（LAN）分割为多个逻辑上独立的子网络的技术。

通过使用VLAN，可以将不同的设备和用户划分到不同的VLAN中，有效提高网络管理能力和安全性。

本文将介绍如何设置电脑的VLAN，以及常见的VLAN配置方法。

一、什么是VLAN虚拟专用网络（VLAN）是一种逻辑上划分网络的技术。

通过在交换机的配置中，将不同的端口划分到不同的VLAN中，实现对不同设备和用户的隔离。

VLAN可以根据不同的需求和拓扑结构进行划分，提供更加灵活的网络管理和安全控制。

二、VLAN的配置方法1. 基于端口的VLAN划分基于端口的VLAN划分是最简单和常见的VLAN配置方法。

在交换机上，可以为不同的端口指定所属的VLAN。

例如，将1号端口划分到VLAN 10，将2号端口划分到VLAN 20。

通过这种方式，可以实现不同端口之间的隔离。

2. 基于MAC地址的VLAN划分基于MAC地址的VLAN划分是一种更加灵活的VLAN配置方法。

在交换机上，可以配置MAC地址与VLAN之间的映射关系。

当设备连接到交换机时，交换机会根据设备的MAC地址将其划分到相应的VLAN中。

这种方法适用于需要根据设备识别进行划分的场景。

3. 基于IP地址的VLAN划分基于IP地址的VLAN划分是一种将IP地址与VLAN之间进行绑定的方法。

在交换机上，可以配置IP地址与VLAN之间的映射关系。

当设备使用指定的IP地址连接到交换机时，交换机会根据IP地址将其划分到相应的VLAN中。

这种方法适用于需要根据IP地址进行划分的场景。

三、设置电脑的VLAN在设置电脑的VLAN之前，需要确保已经有一个支持VLAN的交换机，并且已经进行了相应的VLAN配置。

下面介绍两种常见的设置电脑VLAN的方法。

1. 通过网络适配器设置VLAN许多现代电脑的网络适配器都支持VLAN功能。

可以在操作系统的网络设置中，找到适配器相应的配置项，将其设置为指定的VLAN ID。

VLAN原理和配置VLAN（Virtual Local Area Network）是一种通过逻辑方式将局域网划分为多个虚拟局域网的技术。

VLAN的出现可以使得我们可以更加灵活地管理网络，提高网络性能和安全性。

下面将详细介绍VLAN的原理和配置方法。

1.VLAN原理：VLAN的优点：(1)安全性：不同的VLAN之间需要通过路由器通信，可以有效隔离网络，提高安全性。

(2)节省网络带宽：可以根据需要将不同的设备划分到不同的VLAN，减少冗余数据的传输，从而提高网络带宽利用率。

(3)管理灵活性：可以根据需要创建和删除VLAN，方便管理和维护。

2.VLAN的配置：VLAN的配置包括创建VLAN和将端口划分到VLAN两个步骤。

具体操作如下：(1)创建VLAN：a.进入交换机的命令行界面。

b. 输入“vlan database”命令进入VLAN数据库模式。

c. 输入“vlan VLAN_ID name VLAN_NAME”命令创建一个新的VLAN，其中VLAN_ID是VLAN的ID号，VLAN_NAME是VLAN的名称。

d. 输入“exit”命令退出VLAN数据库模式。

(2)将端口划分到VLAN：a.进入交换机的命令行界面。

b. 输入“interface INTERFACE_NAME”命令，其中INTERFACE_NAME 是需要配置的端口名称。

c. 输入“switchport access vlan VLAN_ID”命令，将端口划分到指定的VLAN。

d. 输入“exit”命令退出端口配置模式。

需要注意的是，不同品牌和型号的交换机可能存在些许差异，所以在具体操作时还需参考对应设备的操作手册。

3.VLAN的管理：在配置VLAN过程中，也需要对VLAN进行管理。

主要包括VLAN的命名和VLAN接口的配置。

具体操作如下：(1)VLAN命名：a.进入交换机的命令行界面。

b. 输入“show vlan”命令查看当前的VLAN列表。

配置管理VLAN 目录目录第1章配置管理VLAN...........................................................................................................1-11.1 管理VLAN配置命令..........................................................................................................1-11.1.1 display interface Vlan-interface...............................................................................1-11.1.2 display ip interface..................................................................................................1-21.1.3 display ip routing-table............................................................................................1-41.1.4 display ip routing-table ip-address..........................................................................1-41.1.5 display ip routing-table ip-address1 ip-address2....................................................1-71.1.6 display ip routing-table protocol..............................................................................1-81.1.7 display ip routing-table radix...................................................................................1-91.1.8 display ip routing-table statistics...........................................................................1-101.1.9 display ip routing-table verbose............................................................................1-111.1.10 interface Vlan-interface.......................................................................................1-121.1.11 ip address............................................................................................................1-131.1.12 ip route-static.......................................................................................................1-131.1.13 management-vlan...............................................................................................1-15第1章配置管理VLAN1.1 管理VLAN配置命令1.1.1 display interface Vlan-interface【命令】display interface Vlan-interface [ vlan-id ]【视图】任意视图【参数】vlan-id：指定要显示管理VLAN接口的编号。

管理vlan及ip地址设置# 进入系统视图。

system-viewdisplay current-configuration（查看已配信息）+interface（查看所有接口信息）display ip interface# 创建VLAN 10，并指定VLAN 10为交换机的管理VLAN。

[SwitchA] vlan 10[SwitchA-vlan10] quit[SwitchA] management-vlan 10# 创建交换机管理VLAN 10的VLAN接口并进入VLAN接口视图。

[SwitchA] interface vlan-interface 10# 配置管理VLAN 10接口的IP地址为172.16.2.1/24。

[SwitchA-Vlan-interface10] ip address 172.16.2.1 255.255.255.0[SwitchA-Vlan-interface10] quit# 配置WEB用户名为admin，密码为admin，用户级别设为3（管理级用户）[H3C] local-user admin[H3C-luser-admin] service-type telnet level 3[H3C-luser-admin] password simple adminIP地址配置显示完成上述配置后，在任意视图下执行display命令，可以显示配置IP地址后的运行情况。

通过查看显示信息，用户可以验证配置的效果。

显示三层接口的相关信息display ip interface [ interface-type interface-number ]display命令可以在任意视图下执行显示三层接口的基本配置信息display ip interface brief [ interface-type [ interface-number ] ]# 配置缺省路由。

[SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2管理VLAN配置显示和维护表1-2 管理VLAN配置显示和维护操作命令说明显示VLAN接口的相关信息display ip interface [ Vlan-interface vlan-id ]可选display命令可以在任意视图下执行显示VLAN接口的基本配置信息display ip interface brief [ Vlan-interface [ vlan-id ] ]查看管理VLAN接口的相关信息display interface Vlan-interface [ vlan-id ]查看路由表摘要信息display ip routing-table [ | { begin | exclude | include } regular-expression ]查看路由表详细信息display ip routing-table verbose查看指定目的地址的路由display ip routing-table ip-address [ mask ] [ longer-match ] [ verbose ]查看指定目的地址范围内的路由display ip routing-table ip-address1 mask1 ip-address2 mask2 [ verbose ]查看指定协议的路由信息display ip routing-table protocol protocol [ inactive | verbose ]查看通过指定基本访问控制列表过滤的路由display ip routing-table acl acl-number [ verbose ]查看树形式路由表display ip routing-table radix查看路由表的统计信息display ip routing-table statistics删除路由表的统计信息reset ip routing-table statistics protocol { all | protocol } reset命令在用户视图下执行删除所有静态路由delete static-routes alldelete命令在系统视图下执行。

跨交换机VLAN的设置简介虚拟局域网（Virtual Local Area Network，VLAN）是一种将物理局域网划分成多个逻辑局域网的技术。

通过使用VLAN，可以将不同的设备划分到不同的逻辑网络中，增加网络的灵活性和可管理性。

跨交换机VLAN的设置实现跨交换机的VLAN设置通常需要以下步骤：1. 步骤一：选择交换机的端口首先，需要选择用于VLAN设置的交换机端口。

通常，可以将多个交换机端口绑定到同一个VLAN上。

2. 步骤二：创建VLAN在交换机上创建VLAN，并分配一个唯一的VLAN ID。

可以根据需要创建多个VLAN。

3. 步骤三：配置端口VLAN成员将选择的交换机端口配置为所需的VLAN成员。

可以将端口设置为VLAN的access模式或trunk模式。

- Access模式：用于连接终端设备的端口，只能属于一个VLAN。

- Trunk模式：用于连接两个交换机的端口，可以传输多个VLAN的数据。

4. 步骤四：设置VLAN间通信如果需要不同VLAN之间的通信，可以配置交换机间的端口为trunk模式，并启用VLAN间路由功能。

总结跨交换机VLAN的设置可以帮助提高网络的灵活性和可管理性。

通过合理配置交换机端口和VLAN成员，可以实现不同设备在不同逻辑网络中的互通。

注意，配置时需要确保端口的正确设置和VLAN的正确划分，以确保网络的正常运行。

请注意，本文档仅提供了跨交换机VLAN设置的基本步骤，具体的设置和配置可能因不同的交换机品牌和型号而有所不同。

在实际操作中，请参考相应的交换机厂商文档或寻求专业技术人员的帮助。

路由器的VLAN设置在网络架构中，VLAN（Virtual Local Area Network）是一种将局域网虚拟化的技术。

通过VLAN，我们可以将多个不同的逻辑网络划分为各自独立的虚拟网络，实现更好的网络管理和安全性。

而在路由器上进行VLAN的设置，可以帮助我们灵活地控制和管理网络流量，提高网络性能和安全性。

一、为什么需要VLAN设置在传统的网络架构中，所有设备都处于同一个广播域（Broadcast Domain）中。

这样的架构很难实现网络的隔离和安全性控制，同时也会导致网络流量的拥堵。

而VLAN的出现可以很好地解决这些问题。

通过将不同的设备划分到不同的VLAN中，可以实现不同VLAN之间的逻辑隔离，减少广播和冲突域，提高网络性能和安全性。

二、路由器VLAN设置的基本方法在进行路由器的VLAN设置之前，需要先了解一些基本的概念和操作方法。

1. 确定VLAN的划分方式：根据网络的需求和规模，我们可以按照不同的部门、功能或者安全级别来划分VLAN。

例如，可以将财务部门的设备划分到一个VLAN中，将研发部门的设备划分到另一个VLAN中，从而实现彼此之间的逻辑隔离。

2. 创建VLAN：在路由器的管理界面中，可以找到VLAN的设置选项。

可以根据实际需求创建相应的VLAN，并为其分配一个唯一的VLAN ID。

同时，还可以为每个VLAN设置名称和描述，以便于后续的管理和识别。

3. 配置接口：在进行VLAN设置时，还需要配置路由器上的接口，将其与相应的VLAN关联起来。

可以将一个接口划分到多个VLAN中，也可以将多个接口划分到同一个VLAN中。

这样可以根据实际需求，灵活地控制不同接口之间的通信。

4. 设置VLAN间的路由：在多个VLAN之间进行通信时，需要在路由器上设置相应的路由规则。

可以通过配置静态路由或者使用动态路由协议（如OSPF、BGP等）来实现VLAN间的互联。

三、VLAN设置的注意事项在进行路由器的VLAN设置时，需要注意以下几点：1. 设备的兼容性：不同的路由器对VLAN的支持程度有所差异，因此在进行VLAN设置之前，需要确保所使用的路由器支持VLAN功能，并确认其软件版本是否支持所需的功能。

实验6 虚拟局域网的配置和应用一实验目的了解端口VLAN（port VLAN）的功能和配置方法，熟悉端口VLAN的应用。

本实验将在一台交换机上实现VLAN的划分。

二实验要求1. 设备要求：计算机2台（装有Windows 2000/XP/2003操作系统、装有网卡），交换机1台，UTP直通线2根，console电缆1根；2. 每组2人，合作完成。

三实验预备知识VLAN（Virtual Local Area Network）虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。

VLAN扩大了交换机的应用和管理功能。

VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。

当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。

VLAN的最大特点是不受物理位置的限制，可以根据用户的需要进行灵活的划分。

基于端口的VLAN划分方法是较为常用的，许多厂商的交换机产品都支持这一功能。

本实验将在一台交换机上实现端口VLAN的划分，给学生一个从概念到应用的初步认识。

1. VLAN优点使用VLAN具有以下优点：分割广播域一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

提高网络整体安全性通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

网络管理简单、直观对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。

而对于采用VLAN 技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。