实训2配置VLAN

实验二虚拟局域网VLAN实验1 交换机端口隔离【实验名称】交换机端口隔离【实验目的】理解Port Vlan的配置。

【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

【实现功能】通过PORT VLAN实现本交换机端口隔离。

（通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销，并能提高网络的安全性,保密性。

）【实现拓扑】PC1 PC2F0/5 F0/15Vlan10 Vlan20【实验设备】S2126G或S3760交换机 (1台)【实验步骤】步骤1.在未划VLAN前两台PC机可以互相PING通接线，先选定两台PC机和一台交换机，看清两台PC机的二号网线所对应标签，在实验机柜下端配线架上找到同样标签的接口，用双绞线分别将其与交换机的5号和15号端口接上。

然后设置两台PC机二号网卡的IP地址，它们需设在一个网段内，譬如分别设置为10.0.0.1 255.0.0.0，和10.0.0.2 255.0.0.0。

然后测试两台PC机间可互相访问到。

在PC1上输入C:\>ping 10.0.0.2接着再操作交换机：Switch>enable 14Password: adminswitch#configure terminal !进入交换机全局配置模式switch(config)#vlan 10 ！创建VLAN10switch(config-vlan)#name test10 ！将其命名为test10switch(config-vlan)#exit !退出VLAN 10switch(config)#vlan 20 ！创建VLAN 20switch(config-vlan)#name test20 ！将其命名为test 20switch(config-vlan)#end验证测试switch#show vlan!观察所创建的VLAN步骤2.将接口分配到VLANswitch#configure terminalswitch(config)#interface fastethernet 0/5 ！进入fastethernet0/5的接口配置模式。

实验二VLAN配置
姓名：学号：班级：
实验目的：
掌握交换机上创建VLAN、分配静态VLAN成员的方法。

实验内容：
1 配置两个VLAN，并为其分配静态成员;
2 理解trunk口和access口;
3 测试VLAN分配结果。

实验环境：
Cisco2950 交换机两台，pc机四台，具体配置参照ppt
实验步骤：
1 准备工作
(1)在关机状态下用电缆连接交换机和计算机。

(2)配置四台计算机的IP地址和子网掩码。

2 登录交换机
启动telnet程序，telnet 192.168.*.* 连上交换机并对相关参数进行设置。

3 VLAN配置（命令窗口截图）：
4 测试VLAN配置（实验结果截图）
实验1 VLAN的基本配置：
A PING B能否成功，原因是：
A PING C能否成功，原因是：
实验2 Trunk端口配置：
配置f0/5 trunk端口前：
A PING C能否成功，原因是：
1
配置f0/5 trunk端口后：
A PING C能否成功，原因是：
将trunk端口f0/5 配置为access端口，属于vlan2，然后判断：
A PING C 能否成功，原因是：
将trunk端口f0/5 配置为access端口，属于vlan1（默认vlan），然后判断：
A PING C 能否成功，原因是：
通过本实验谈谈你对vlan的理解，以及对本实验的建议。

2。

实验二交换机基本操作及VLAN的配置一、实验目的：1．认识华为3526交换机。

2．掌握交换机的基本命令。

3．理解VLAN概念。

4．配置VLAN。

二、实验设备1．华为3526交换机2．计算机三、实验内容：1．交换机的基本配置。

2．配置IP地址、子网掩码和默认网关。

3．理解VLAN概念。

4．掌握VLAN配置步骤。

5．添加VLAN。

6．查看和修改VLAN参数。

7．将端口加入到VLAN中。

四、实验步骤1、登录步骤：第一步：如图2-1所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

图2-1 通过Console口搭建本地配置环境第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

图2-2 新建连接图2-3 连接端口设置图2-4 端口通信参数设置第三步：以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。

第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?”，具体的配置命令请参考本书中以后各章节的内容。

2、基本配置命令2.1 clock datetime【命令】clock datetime HH:MM:SS YYYY/MM/DD【视图】用户视图【参数】HH:MM:SS：当前时钟，HH范围为0～23，MM和SS范围为0～59。

YYYY/MM/DD：分别为当前年、月、日，YYYY范围为1993～2035，MM范围为1～12，DD范围为1～31。

【描述】clock datetime命令用来设置路由器当前日期和时钟。

相关配置可参考命令display clock。

实验2 Vlan管理及路由配置实验 2.1 VLAN的管理与端口添加实验目的：学习交换机上VLAN的管理指令#sh vlan#vlan database 建立Vlan(vlan)#vlan 2 name 2 名字可以随便起(vlan)#vlan 3 name 3(vlan)#vlan 4 name 4(vlan)#apply(vlan)#exit#sh vlan# config t(config)#inter fas 0/1(config-if)# switchport access vlan 2 将端口映射到Vlan 2(config-if)#exit(config)#inter f0/2(config-if)# switchport access vlan 2(config-if)#exit(config)#exit#sh run#config t(config)#inter fas0/2(config-if)# no switchport access vlan 2 将端口fas0/2从Vlan2中删除(config-if)#^z#vlan database(vlan)# no vlan 3 删除VLAN3、VLAN4(vlan)#no vlan 4实验 2.2 静态路由实验目的：了解为何要在路由器上增设静态路由以及静态路由的配置1、试验设备：pc机4台，2960两台，2811两台2、拓扑图路由器配置方法：RouterA：Router>enRouter#conf tRouter(config)#host AA(config)#A(config)#int f0/0 进入f0/0端口A(config-if)#ip add 192.168.1.1 255.255.255.0 添加f0/0口的IP A(config-if)#no shut 打开f0/0口A(config-if)#exitA(config)#int f0/1 进入f0/1端口A(config-if)#ip add 192.168.2.1 255.255.255.0 添加f0/1口的IP A(config-if)#no shut 打开f0/1口A(config-if)#exitA(config)#int s0/0/0 进入s0端口A(config-if)#ip add 192.168.3.1 255.255.255.252 添加s0口的IP A(config-if)#clock rate 56000 设置时钟A(config-if)#no shut 打开s0口A(config-if)#exitA(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 添加静态路由A(config)#ip route 192.168.5.0 255.255.255.0 192.168.3.2或者A(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 添加缺省路由或者A(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 添加静态路由A(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 添加缺省路由A#sh ip route 观看路由表RouterB：Router>enRouter#conf tRouter(config)#host BB(config)#int f0/0 进入f0/0端口B(config-if)#ip add 192.168.4.1 255.255.255.0 添加f0/0口的IP B(config-if)#no shut 打开f0/0口B(config-if)#exitB(config)#int f0/1 进入f0/1端口B(config-if)#ip add 192.168.5.1 255.255.255.0 添加f0/1口的IP B(config-if)#no shut 打开f0/1口B(config-if)#exitB(config)#int s0/0/0 进入s0端口B(config-if)#ip add 192.168.3.2 255.255.255.252 添加s0口的IP B(config-if)#no shu 打开s0口tB(config-if)#exitB(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 添加静态路由B(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1或者B (config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 添加缺省路由或者B(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 添加静态路由B(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 添加缺省路由B#sh ip route 观看路由表PC机配置IP地址，网关Cisco 2960 Vlan配置4个PC机之间能够访问1、试验设备：pc机4台，2960两台，2811两台，3560一台2、拓扑图路由器2811的端口路由配置；交换机3560的Vlan配置，路由配置PC机配置IP地址，网关Cisco 2960 Vlan配置4个PC机之间能够访问注意：需要在3560上启动routing的进程Switch>enSwitch # config tSwitch (config)#ip routing给交换机的Vlan配置IP地址的指令：# config t(config)#int vlan 1(config-if) # ip add 202.119.249.250 255.255.255.0 配置Vlan 1的IP地址(config-if) #^z# sh run 注意看vlan 1是否需要no shutdown交换机内的IP地址只能配在vlan上，路由器内的IP地址只能配在端口上。

[计算机]华为交换机配置VLAN实训指导书H3CNE交换机配置实训指导手册实验一实验名称:二层交换机的配置实验目的: 认识和了解交换机，学习和掌握二层交换机的基本配置方法和基本配置命令，并能实现对二层交换机的简单配置。

实验设备:CONSOLE口配置线缆一根;计算机一台;交换机一台(华为S3100-26C-SI以太网交换机)。

实验内容: 能通过“超级终端”(WINDOWS的开始菜单——程序——附件——通讯中)实现对二层交换机的简单配置，学习和掌握一些常用的配置命令(必须掌握:,、SYSTEM-VIEW、LANGUAGE-MODE、DISPLAY、PING、REBOOT、RESET SAVE、SYSNAME、INTERFACE ETHERNET、QUIT、SHUTDOWN、UNDO;建议掌握:SUPER PASSWORD、DUPLEX、SPEED、SAVE、LINE-RATE)，理解用户视图、系统视图和接口视图。

实验学时:2每组人数:5-6实验类型:验证型实验步骤:1、物理连线:使用配置线通过计算机的串口连接到交换机的CONSOLE口。

(如图1-1)2、启动“超级终端”(WINDOWS的开始菜单——程序——附件——通讯中)，选择与交换机连接的串口，并对新建立的连接使用如下配置参数: 波特率:9600数据位:8奇偶校验:无停止位:1流控制:无3、进入交换机后，学习和掌握一些常用的配置命令(必须掌握:,、SYSTEM-VIEW、LANGUAGE-MODE、DISPLAY、PING、REBOOT、RESET SAVE、SYSNAME、INTERFACE ETHERNET、QUIT、SHUTDOWN、UNDO;建议掌握:SUPER PASSWORD、DUPLEX、SPEED、SAVE、LINE-RATE)，理解用户视图、系统视图和接口视图。

用户视图:超级终端启动后，系统自动进入到用户视图界面，在用户视图下，只能查看交换机的简单运行状态和统计信息，不能进行任何参数配置。

《 网络工程 》课程实验报告≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡要求）华为交换机两台，华为路由器一台，PC 机3台，直通线、交叉线若根。

实验拓扑图：1. 在实验前所有PC机接在同一交换机上，测试物理联通性主机IP 所连接的交换机接口A1 192.168.10.5 SW1 E0/1A3 192.168.10.2 SW2 E0/9A5 192.168.10.4 SW2 E0/10如下图是A5 ping A3和A1的结果：由图可知，三台计算机在物理上是相互连通的。

2.交换机的配置2.1在交换机上划分VLAN，并将相关端口port进去。

主机IP VLAN 所在交换机和接口A1 192.168.10.5 VLAN10 SW1 E0/1A3 192.168.10.2 VLAN10 SW2 E0/9A5 192.168.20.4 VLAN20 SW2 E0/10根据上表，可以看到A1和A3在同一个VLAN，而A5则单独在一个VLAN。

此时用A5 ping A3，ping 不通。

原因：这两台主机虽然在同一台交换机上，但是他们属于不通的VLAN，此时还不能通信。

2.2使用交叉线连接SW1 的e0/15 端口和SW2的e0/15端口。

用A1 ping A3，ping不通。

原因：交换机的默认VLAN为VLAN1，而A1和A3在VLAN10，SW1 的e0/15 端口和SW2的e0/15端口的连接类型没有配置成trunk（默认为access）。

2.3给SW1 的e0/15 端口和SW2的e0/15端口设置端口的连接类型，都设置成trunk，设置允许所有VLAN 通过，即：port trunk permit vlan all。

用A1 ping A3，ping得通。

但是，A5 ping A1、A3还是不通。

因为它们属于不通的VLAN。

2.4实现端口的汇聚。

在SW1、SW2上对e0/15、e0/16做相同的设置(1)为100：speed 100(2)工作模式为全双工模式：duplex full(3)端口连接类型为trunk：port link- type trunkport trunk permit vlan all本来15、16端口的灯是亮着的，经过上面的配置后灯灭了。

实训2 配置VLAN1．实训目的（1）让学生熟记各种配置命令。

（2）使学生能根据实际需要，熟练配置VLAN。

2．实训背景宝胜公司的计算机需要按工作需要实现是否互通的要求，其中财务处的机器内部互通，其它计算机不可以访问财务处计算机。

并且为了安全管理，需要为交换机配置交换机名称和交换机密码。

请你用VLAN的方法实现。

3．实训拓扑Pc2、Pc4属于财务处，vlan2取名caiwu计算机的IP地址配置为PC1:192.168.1.11/24PC2:192.168.1.12/24PC3:192.168.1.13/24PC4:192.168.1.14/244．实训要求（1）配置交换机的主机名（2）配置交换机的密码（3）划分VLAN，VLAN的配置与拓朴图相同（4）在主机上ping，相同VLAN的主机能通，不同VLAN之间的主机不能通（即：PC1和PC3可ping 通；PC2和PC4可ping 通；PC1、PC3和PC2、PC4 ping 不通）5．实训设备1台交换机，5台计算机，console线一条，网线若干。

6．实训步骤（1）配置交换机的主机名Switch >enable进入特权模式Switch #config terminal进入全局配置模式Switch (config)#hostname Switch1更改交换机名为Switch1Switch1 (config)#（2）配置交换机的密码Switch1 (config)#enable password 123配置登录特权模式密码为123Switch1 (config)#exit退出配置模式Switch1>enable用户模式下输入enable 需输入密码才能进入Switch1#show running-config查看当前系统配置，密码明文显示。

Switch1 (config)#enable secret 123456配置加密口令123456Switch1#show running-config查看当前系统配置，密码密文显示。

实验、VLan 的配置一.实验原理 1.1 VLAN 的作用虚拟局域网VLAN 逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上的网络划分成多个小的逻辑网络。

这些小的逻辑网络形成各自的广播域，也就是VLAN 。

如下图所示。

几个部门都使用一个中心交换机，但是各个部门属于不同的VLAN ，形成各自的广播域，广播报文不能跨越这些广播域传送。

广播域市场部工程部财务部21.2 VLAN 的帧格式标准规定，在原有的标准以太网帧格式中，增加一个特殊的标志域----Tag 域，用于标识数据帧所属的VLAN ID ，其帧格式如下图所示。

1.3 VLAN 端口从交换机处理VLAN 数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传送标准以太网帧的端口，被称为Access 端口；另一类是既可以传送有VLAN 标签的数据帧，也可以传送标准以太网帧的端口，称为Trunk 端口。

带有IEEE802.1Q 标记的以太网Access端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口收到的数据帧都不包含VLAN标签，发送帧中也必须不包含VLAN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。

这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时也常常需要添加VLAN标签。

1.4 VLAN的配置配置VLAN大致分为一下几个方面：（1）创建/删除VLAN（2）向当前VLAN中添加/删除端口（3）将当前端口添加/删除到指定VLAN（4）指定端口类型（5）指定/删除端口的缺省VLAN IDaccess的缺省VLAN ID就是它所属的VLAN ID，缺省情况下Trunk端口的VLAN ID是VLAN1。

注意：在修改Trunk端口的缺省VLAN ID时，要保证Trunk链路两端的缺省VLAN ID一致，否则，同一VLAN用户不能正常通信。

（6）指定/删除Trunk端口可以通过的VLAN数据帧二. 实验内容：VLAN基本配置三. 实验目的：掌握VLAN基本配置命令和配置注意事项四. 实验环境：2台交换机，6台PC，实验组网如图所示。

国开形考作业实训2.2 交换机划分vlan一、概述在网络中，VLAN(Virtual Local Area Network)是一种通过交换机技术划分的逻辑上的局域网络。

通过VLAN的划分，可以实现不同的网络设备在同一个物理网络中彼此隔离，提高网络的安全性和灵活性。

二、交换机划分VLAN的步骤1. 确定VLAN划分的目的在进行交换机划分VLAN之前，首先需要明确划分VLAN的目的。

常见的目的包括提高网络性能、增强网络安全、简化网络管理等。

2. 创建VLAN在交换机的管理界面中，选择“VLAN”菜单，点击“创建VLAN”按钮，输入需要划分的VLAN的ID和名称，完成新VLAN的创建。

3. 配置端口选择“端口配置”菜单，找到需要加入VLAN的端口，将其划分到对应的VLAN中。

4. 配置VLAN间路由如果需要不同VLAN之间的通信，需要在交换机上配置VLAN间路由。

这样不同VLAN的设备才能相互通信。

5. 验证VLAN划分完成VLAN划分后，需要进行验证。

可以通过设备之间的通信、网络连接的正常性等方面来验证VLAN的划分是否生效。

三、交换机划分VLAN的注意事项1. 网络拓扑设计在划分VLAN之前，需要合理规划网络拓扑结构，确保不同VLAN间的通信和数据流动符合实际业务需求。

2. 安全性考虑在划分VLAN时，需要考虑网络安全性，合理划分VLAN可有效降低网络攻击的风险。

3. 网络管理和维护划分VLAN后，需要加强网络管理和维护工作，及时处理VLAN间的通信问题，确保网络的稳定运行。

四、交换机划分VLAN的应用1. 支持不同部门间的网络隔离在企业内部网络中，不同部门可能有不同的网络需求，通过划分VLAN可以实现部门间的网络隔离，确保部门间网络安全性。

2. 支持不同应用间的网络隔离企业内部可能会运行一些核心业务系统和办公系统，通过划分VLAN 可以将这些系统隔离开来，提高网络安全性和性能。

3. 管理设备的划分对于一些设备报文和数据流量较大的情况，可以将其划分到独立的VLAN中进行管理，避免影响其他设备的正常工作。