交换机VLAN配置和VLAN通讯

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备，用于连接不同的网络设备，并进行数据的转发和广播控制。

VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它通过对交换机的端口进行逻辑划分，将不同的网络设备分隔开来，提高网络的安全性和管理灵活性。

接下来，我将详细介绍交换机的VLAN配置步骤及方法。

1.确定需求在进行VLAN配置之前，我们需要确定网络的需求和目标。

例如，我们需要将不同的用户组织在不同的VLAN中，或者需要将不同的服务划分在不同的VLAN中等等。

确定需求有助于我们理解整个配置过程并确保配置正确。

2.创建VLAN创建VLAN是配置过程中的第一步。

我们需要在交换机上创建所需的VLAN，并为每个VLAN分配一个唯一的VLANID（通常是一个数字）。

可以通过交换机的命令行界面（CLI）或图形用户界面（GUI）来完成此操作。

在CLI界面中，可以使用以下命令来创建VLAN：```# vlan database# vlan vlan-id# exit```在GUI界面中，可以通过菜单选项来创建VLAN，并为其指定一个唯一的VLANID。

3.配置端口创建VLAN之后，我们需要将相应的端口分配给每个VLAN。

具体的配置方法取决于交换机的型号和操作系统。

在CLI界面中，可以使用以下命令来配置端口：```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中，可以通过菜单选项来配置端口，并为其指定所属的VLAN。

4.配置VLAN间通信默认情况下，每个VLAN都是相互隔离的，无法进行通信。

如果我们希望不同的VLAN之间能够互相通信，就需要配置交换机的路由功能。

在CLI界面中，可以使用以下命令来配置VLAN间通信：```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中，可以通过菜单选项来配置VLAN间的路由。

VLAN 工作原理(VLAN 通信原理)详解VLAN 工作原理即VLAN 通信原理1、vlan 基本通信原理为了提高处理效率，交换机内部的数据帧一律都带有 VLAN Tag，以统一方式处理。

当一个数据帧进入交换机接口时，如果没有带 VLAN Tag，且该接口上配置了 PVID(Port Default VLAN ID)，那末，该数据帧就会被标记上接口的 PVID。

如果数据帧已经带有VLAN Tag，那末，即使接口已经配置了 PVID，交换机不会再给数据帧标记 VLAN Tag。

由于接口类型不同，交换机对数据帧的处理过程也不同。

下面根据不同的接口类型分别介绍。

各类型接口对数据帧的处理方式接口类型对接收不带 Tag 的报文对接收带 Tag 的报文处发送帧处理过程处理理Access 接接收该报文，并打上当 VLAN ID 与缺省 VLAN 先剥离帧的 PVID口缺省的 VLAN ID。

ID 相同时，接收该报文； Tag，然后再发送。

当 VLAN ID 与缺省 VLANID 不同时，丢弃该报文。

Trunk 接口打上缺省的 VLANID，当缺省 VLAN ID 在允许通过的 VLAN ID 列表里时，接收该报文；当 VLAN ID 在接口允许当 VLAN ID 与缺省通过的 VLAN ID 列表里时， VLAN ID 相同，且是该接接收该报文；口允许通过的 VLAN ID当 VLAN ID 不在接口允时，去掉 Tag，发送该报当缺省VLAN ID 不在许通过的 VLAN ID 列表里允许通过的 VLAN ID 列时，丢弃该报文。

表里时，丢弃该报文。

文；当 VLAN ID 与缺省VLAN ID 不同，且是该接口允许通过的 VLAN ID 时，保持原有 Tag，发送该报文。

Hybrid 接打上缺省的 VLAN 当 VLAN ID 在接口允许当VLAN ID 是该接口口 ID，当缺省 VLAN ID 在通过的 VLAN ID 列表里时，允许通过的 VLAN ID 时，允许通过的 VLAN ID 列接收该报文。

三层交换机怎么设置vlan间通信用到什么命令交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

三层交换机怎么设置vlan间通信?在三层交换机与二层交换机之间采用trunk链路，实现各子网的互联，但是具体该怎么设置呢?下面我们来看看三层交换机vlan 通信的设置方法，需要的朋友可以参考下方法步骤1、有三台电脑pc0、pc1、pc2和一台二层交换机相连，二层交换机再和三层交换机相连。

其中设置pc0和pc1属于vlan10，pc2属于vlan20。

2、先设置pc0和pc1、pc2的ip地址。

pc0的ip地址为192.168.10.2 255.255.255.0pc1的ip地址为192.168.10.3 255.255.255.0pc0的ip地址为192.168.20.2 255.255.255.0 以下给出pc0的ip配置。

3、在交换机Switch0上创建vlan 10和vlan 20。

4、在二层交换机上将F0/1口和f0/2口划分到VLAN 10中。

将F0/3口划分到VLAN 20中。

5、在二层交换机上与三层交换机相连的端口(此处为F0/4端口)定义为trunk模式6、对于三层交换机先开启它的路由功能。

7、在三层交换机的接口f0/1上创建虚拟接口vlan10和vlan 20。

并且配置三层交换机的配置vlan10和vlan20虚拟接口的ip地址。

8、在三层交换机与二层交换机相连的接口f0/1上配置成trunk模式。

9、在pc0上通过cmd去ping pc1和pc2都能连通。

相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

三层交换机实现vlan间通信工作原理
三层交换机实现VLAN间通信的工作原理如下：
1. 利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

2. 三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP 地址。

3. 三层交换机通过直连路由实现不同VLAN之间的互相访问。

为三层设备的接口配置IP地址，并且激活该端口，三层设备会自动产生该接口IP所在网段的直连路由信息。

4. 在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。

一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。

以上是三层交换机实现vlan间通信的工作原理，仅供参考，建议咨询专业人士获取更多信息。

VLAN技术原理与配置VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它能够将物理上分离的设备连接到一个逻辑上的局域网中，从而实现更好的网络管理和资源隔离。

VLAN技术主要依赖于交换机来实现，通过交换机的配置，可以将不同端口上的设备划分到不同的VLAN中。

在本文中，我们将详细介绍VLAN技术的原理和配置。

1.VLAN的原理：VLAN的原理可以被理解为将一个物理交换机划分成多个虚拟的逻辑交换机。

每个VLAN都有自己的广播域，意味着同一个VLAN中的设备可以互相通信，而不同VLAN中的设备则需要通过路由器进行通信。

这样，VLAN可以提高网络安全性和性能。

2.VLAN的配置：VLAN的配置需要在交换机上进行。

下面是一个典型的VLAN配置步骤：步骤1：创建VLAN首先，需要创建VLAN并指定一个唯一的VLAN ID。

VLAN ID是一个数字，可以在1到4094之间选择。

不同交换机的具体操作可能略有不同，但一般可以通过交换机的命令行界面或Web界面来完成。

例如，在Cisco交换机上，可以使用以下命令创建一个VLAN：```Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# name Sales```上述命令将创建一个VLAN ID为10的VLAN，并将其命名为“Sales”。

步骤2：将端口划分到VLAN创建VLAN之后，需要将交换机上的端口划分到相应的VLAN上。

可以将一个或多个端口加入到同一个VLAN中。

例如，在Cisco交换机上，可以使用以下命令将一个端口划分到VLAN上：```Switch(config)# interface FastEthernet 0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10```上述命令将交换机上的FastEthernet 0/1端口设置为“接入”模式，并将其划分到VLAN ID为10的VLAN上。

交换机基本配置及VLAN配置实验报告一、实验目的1、了解交换机的基本配置；2、了解 VLAN 的概念和配置方法。

二、实验环境1、软件：Packet Tracer、SecureCRT；2、硬件：Catalyst 2960 交换机、PC。

三、实验步骤1、交换机基本配置（1）进入交换机配置界面，设置主机名。

Switch> enableSwitch# configure terminalSwitch(config)# hostname Lab1（2）配置管理口 IP 地址，可远程管理交换机。

Lab1(config)# interface vlan 1Lab1(config-if)# ip address 192.168.1.100 255.255.255.0Lab1(config-if)# no shutdown（3）配置 Telnet 登录密码。

（4）保存配置。

Lab1# copy running-config startup-config2、交换机 VLAN 配置（1）创建 VLAN。

Lab1(config)# interface fastEthernet 0/1Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 10Lab1(config-if)# exitLab1(config)# interface fastEthernet 0/2Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 20Lab1(config-if)# exit（3）配置 VLAN 间的通信。

四、实验结果Lab1# show running-configBuilding configuration...Current configuration : 653 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Lab1!enable secret 5 $1$mERr$z1.tLakXthoRZezheDEZv1 !interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.1 255.255.255.0no shutdown!interface Vlan20ip address 192.168.20.1 255.255.255.0no shutdown!ip default-gateway 192.168.1.1!line con 0!line aux 0!line vty 0 4password ciscologin!endLab1# show vlan briefVLAN Name Status Ports---- -------------------------------- ----------------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gi0/1, Gi0/210 VLAN10 active Fa0/1, Gi0/120 VLAN20 active Fa0/2, Gi0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupInterface IP-Address OK? Method Status ProtocolVlan1 unassigned YES NVRAM administratively down down Vlan10 192.168.10.1 YES manual up up Vlan20 192.168.20.1 YES manual up up FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset up up FastEthernet0/4 unassigned YES unset up up FastEthernet0/5 unassigned YES unset up up FastEthernet0/6 unassigned YES unset up upFastEthernet0/7 unassigned YES unset up upFastEthernet0/8 unassigned YES unset up up FastEthernet0/9 unassigned YES unset up up FastEthernet0/10 unassigned YES unset up up FastEthernet0/11 unassigned YES unset up up FastEthernet0/12 unassigned YES unset up up FastEthernet0/13 unassigned YES unset up up FastEthernet0/14 unassigned YES unset up up FastEthernet0/15 unassigned YES unset up up FastEthernet0/16 unassigned YES unset up up FastEthernet0/17 unassigned YES unset up up FastEthernet0/18 unassigned YES unset up up FastEthernet0/19 unassigned YES unset up up FastEthernet0/20 unassigned YES unset up up FastEthernet0/21 unassigned YES unset up up FastEthernet0/22 unassigned YES unset up up FastEthernet0/23 unassigned YES unset up upGigabitEthernet0/1 unassigned YES unset down downGigabitEthernet0/2 unassigned YES unset down downLab1# ping 192.168.20.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms五、实验心得本次实验通过配置交换机的基本配置及 VLAN 配置，实现了 VLAN 间的通信。

交换机及vlan配置方法交换机是一种计算机网络设备，用于在局域网中传输数据包。

而Virtual LAN （VLAN）是一种将物理局域网（LAN）划分为逻辑上独立的虚拟局域网的技术。

交换机的配置方法主要包括以下几个步骤：1. 连接交换机和电脑：首先需要将交换机与电脑通过网线连接起来，可以使用网线连接到交换机的任意一个端口。

2. 设定交换机的IP地址：通过电脑的网卡配置界面，将电脑的IP地址设为交换机所在局域网的一个可用IP地址，然后打开电脑上的浏览器，输入交换机默认IP地址（一般为192.168.0.1或192.168.1.1），即可进入交换机的配置界面。

3. 配置交换机的基本信息：在交换机的配置界面中，可以设置交换机的管理密码、主机名、系统时间等基本信息。

4. 设置交换机的端口属性：交换机的端口可以被配置为不同的属性，常见的包括ACCESS、TRUNK和HYBRID。

ACCESS端口用于连接网络终端设备，TRUNK 端口用于连接交换机之间或交换机与路由器之间的链路，HYBRID端口是同时支持ACCESS和TRUNK属性。

5. 创建和配置VLAN：在交换机的配置界面中，可以创建和配置VLAN。

首先需要创建VLAN，并为每个VLAN指定一个标识（VLAN ID），然后将相应的端口分配给对应的VLAN。

6. 设置VLAN间的通信：默认情况下，不同VLAN之间是隔离的，即不能相互通信。

如果需要允许不同VLAN之间的通信，可以配置交换机的端口为Trunk 端口，或者使用交换机上的路由功能。

7. 测试和验证：在配置完成后，可以进行一些测试和验证工作，例如通过ping 命令测试不同VLAN之间的连通性，或使用spanning-tree协议检测网络中的环路。

总结一下，配置交换机主要包括连接交换机和电脑、设定交换机的IP地址、配置交换机的基本信息、设置交换机的端口属性、创建和配置VLAN、设置VLAN 间的通信，以及进行测试和验证。

实验2 交换机基本配置和VLAN配置一、实验目的(1)熟悉局域网交换机的设置方法。

(2)进行单个交换机的VLAN设置。

二、实验环境(1)一台Cisco 1900交换机。

(2)一台或一台以上运行Windows 98的计算机。

(3)计算机已通过网卡、双绞线与路由器实现网络硬件连接。

三、实验步骤（一）交换机基本配置1. 设置交换机名命令格式：hostname hostname2．更改密码命令格式：enable secret/password password3.配置管理IP地址命令格式：interface vlan vlan-idip address address netmask4.配置默认网关命令格式：ip default-gateway gatewayaddress保存配置5.在特权模式执行write或copy running-config startup-config命令实现配置保存。

（二）vlan配置1.在名为School的Cisco 1900交换机上创建id号为2的VLAN，VLAN的名称为student. School>enableSchool#vlan databaseSchool(vlan)#vlan 2 name studentSchool(vlan)#exit2.配置交换机端口fa0/2属于VLAN 2。

School#config tSchool(config)#interface fa0/2School(config-if)#switchport mode accessSchool(config-if)#switchport access vlan 2四、实验结论通过VLAN的配置可以隔离多个网段的广播，但是如果希望各个网段通信还需要添加第三层交换机或者路由器。