实验二配置基于端口的VLAN

实验二虚拟局域网VLAN实验1 交换机端口隔离【实验名称】交换机端口隔离【实验目的】理解Port Vlan的配置。

【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

【实现功能】通过PORT VLAN实现本交换机端口隔离。

（通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销，并能提高网络的安全性,保密性。

）【实现拓扑】PC1 PC2F0/5 F0/15Vlan10 Vlan20【实验设备】S2126G或S3760交换机 (1台)【实验步骤】步骤1.在未划VLAN前两台PC机可以互相PING通接线，先选定两台PC机和一台交换机，看清两台PC机的二号网线所对应标签，在实验机柜下端配线架上找到同样标签的接口，用双绞线分别将其与交换机的5号和15号端口接上。

然后设置两台PC机二号网卡的IP地址，它们需设在一个网段内，譬如分别设置为10.0.0.1 255.0.0.0，和10.0.0.2 255.0.0.0。

然后测试两台PC机间可互相访问到。

在PC1上输入C:\>ping 10.0.0.2接着再操作交换机：Switch>enable 14Password: adminswitch#configure terminal !进入交换机全局配置模式switch(config)#vlan 10 ！创建VLAN10switch(config-vlan)#name test10 ！将其命名为test10switch(config-vlan)#exit !退出VLAN 10switch(config)#vlan 20 ！创建VLAN 20switch(config-vlan)#name test20 ！将其命名为test 20switch(config-vlan)#end验证测试switch#show vlan!观察所创建的VLAN步骤2.将接口分配到VLANswitch#configure terminalswitch(config)#interface fastethernet 0/5 ！进入fastethernet0/5的接口配置模式。

实验二VLAN配置
姓名：学号：班级：
实验目的：
掌握交换机上创建VLAN、分配静态VLAN成员的方法。

实验内容：
1 配置两个VLAN，并为其分配静态成员;
2 理解trunk口和access口;
3 测试VLAN分配结果。

实验环境：
Cisco2950 交换机两台，pc机四台，具体配置参照ppt
实验步骤：
1 准备工作
(1)在关机状态下用电缆连接交换机和计算机。

(2)配置四台计算机的IP地址和子网掩码。

2 登录交换机
启动telnet程序，telnet 192.168.*.* 连上交换机并对相关参数进行设置。

3 VLAN配置（命令窗口截图）：
4 测试VLAN配置（实验结果截图）
实验1 VLAN的基本配置：
A PING B能否成功，原因是：
A PING C能否成功，原因是：
实验2 Trunk端口配置：
配置f0/5 trunk端口前：
A PING C能否成功，原因是：
1
配置f0/5 trunk端口后：
A PING C能否成功，原因是：
将trunk端口f0/5 配置为access端口，属于vlan2，然后判断：
A PING C 能否成功，原因是：
将trunk端口f0/5 配置为access端口，属于vlan1（默认vlan），然后判断：
A PING C 能否成功，原因是：
通过本实验谈谈你对vlan的理解，以及对本实验的建议。

2。

实验二交换机基本操作及VLAN的配置一、实验目的：1．认识华为3526交换机。

2．掌握交换机的基本命令。

3．理解VLAN概念。

4．配置VLAN。

二、实验设备1．华为3526交换机2．计算机三、实验内容：1．交换机的基本配置。

2．配置IP地址、子网掩码和默认网关。

3．理解VLAN概念。

4．掌握VLAN配置步骤。

5．添加VLAN。

6．查看和修改VLAN参数。

7．将端口加入到VLAN中。

四、实验步骤1、登录步骤：第一步：如图2-1所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

图2-1 通过Console口搭建本地配置环境第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

图2-2 新建连接图2-3 连接端口设置图2-4 端口通信参数设置第三步：以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。

第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?”，具体的配置命令请参考本书中以后各章节的内容。

2、基本配置命令2.1 clock datetime【命令】clock datetime HH:MM:SS YYYY/MM/DD【视图】用户视图【参数】HH:MM:SS：当前时钟，HH范围为0～23，MM和SS范围为0～59。

YYYY/MM/DD：分别为当前年、月、日，YYYY范围为1993～2035，MM范围为1～12，DD范围为1～31。

【描述】clock datetime命令用来设置路由器当前日期和时钟。

相关配置可参考命令display clock。

实验2 Vlan管理及路由配置实验 2.1 VLAN的管理与端口添加实验目的：学习交换机上VLAN的管理指令#sh vlan#vlan database 建立Vlan(vlan)#vlan 2 name 2 名字可以随便起(vlan)#vlan 3 name 3(vlan)#vlan 4 name 4(vlan)#apply(vlan)#exit#sh vlan# config t(config)#inter fas 0/1(config-if)# switchport access vlan 2 将端口映射到Vlan 2(config-if)#exit(config)#inter f0/2(config-if)# switchport access vlan 2(config-if)#exit(config)#exit#sh run#config t(config)#inter fas0/2(config-if)# no switchport access vlan 2 将端口fas0/2从Vlan2中删除(config-if)#^z#vlan database(vlan)# no vlan 3 删除VLAN3、VLAN4(vlan)#no vlan 4实验 2.2 静态路由实验目的：了解为何要在路由器上增设静态路由以及静态路由的配置1、试验设备：pc机4台，2960两台，2811两台2、拓扑图路由器配置方法：RouterA：Router>enRouter#conf tRouter(config)#host AA(config)#A(config)#int f0/0 进入f0/0端口A(config-if)#ip add 192.168.1.1 255.255.255.0 添加f0/0口的IP A(config-if)#no shut 打开f0/0口A(config-if)#exitA(config)#int f0/1 进入f0/1端口A(config-if)#ip add 192.168.2.1 255.255.255.0 添加f0/1口的IP A(config-if)#no shut 打开f0/1口A(config-if)#exitA(config)#int s0/0/0 进入s0端口A(config-if)#ip add 192.168.3.1 255.255.255.252 添加s0口的IP A(config-if)#clock rate 56000 设置时钟A(config-if)#no shut 打开s0口A(config-if)#exitA(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 添加静态路由A(config)#ip route 192.168.5.0 255.255.255.0 192.168.3.2或者A(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 添加缺省路由或者A(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 添加静态路由A(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 添加缺省路由A#sh ip route 观看路由表RouterB：Router>enRouter#conf tRouter(config)#host BB(config)#int f0/0 进入f0/0端口B(config-if)#ip add 192.168.4.1 255.255.255.0 添加f0/0口的IP B(config-if)#no shut 打开f0/0口B(config-if)#exitB(config)#int f0/1 进入f0/1端口B(config-if)#ip add 192.168.5.1 255.255.255.0 添加f0/1口的IP B(config-if)#no shut 打开f0/1口B(config-if)#exitB(config)#int s0/0/0 进入s0端口B(config-if)#ip add 192.168.3.2 255.255.255.252 添加s0口的IP B(config-if)#no shu 打开s0口tB(config-if)#exitB(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 添加静态路由B(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1或者B (config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 添加缺省路由或者B(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 添加静态路由B(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 添加缺省路由B#sh ip route 观看路由表PC机配置IP地址，网关Cisco 2960 Vlan配置4个PC机之间能够访问1、试验设备：pc机4台，2960两台，2811两台，3560一台2、拓扑图路由器2811的端口路由配置；交换机3560的Vlan配置，路由配置PC机配置IP地址，网关Cisco 2960 Vlan配置4个PC机之间能够访问注意：需要在3560上启动routing的进程Switch>enSwitch # config tSwitch (config)#ip routing给交换机的Vlan配置IP地址的指令：# config t(config)#int vlan 1(config-if) # ip add 202.119.249.250 255.255.255.0 配置Vlan 1的IP地址(config-if) #^z# sh run 注意看vlan 1是否需要no shutdown交换机内的IP地址只能配在vlan上，路由器内的IP地址只能配在端口上。

1 配置基于Access端口的VLAN配置基于Access端口的VLAN有两种方法：一种是在VLAN视图下进行配置，另一种是在接口视图/端口组视图/二层聚合接口视图或二层虚拟以太网接口视图下进行配置。

表1-4 配置基于Access端口的VLAN（在VLAN视图下）表1-5 配置基于Access端口的VLAN（在接口视图/端口组视图下/二层聚合接口视图/二层虚拟以太网接口视图）●在将Access端口加入到指定VLAN之前，要加入的VLAN必须已经存在。

●在VLAN视图下向VLAN中添加端口时，只能添加二层以太网端口。

●2 1.4.3 配置基于Trunk端口的VLANTrunk端口可以允许多个VLAN通过，只能在接口视图/端口组视图/二层聚合接口视图或二层虚拟以太网接口视图下进行配置。

表1-6 配置基于Trunk端口的VLAN●Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其它类型端口。

例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

●配置缺省VLAN后，必须使用port trunk permit vlan命令配置允许缺省VLAN的报文通过，出接口才能转发缺省VLAN的报文。

3 1.4.4 配置基于Hybrid端口的VLANHybrid端口可以允许多个VLAN通过，只能在接口视图/端口组视图/二层聚合接口视图或二层虚拟以太网接口视图下进行配置。

表1-7 配置基于Hybrid端口的VLAN●Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其它类型端口。

例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

●在设置允许指定的VLAN通过Hybrid端口之前，允许通过的VLAN必须已经存在。

●配置缺省VLAN后，必须使用port hybrid vlan命令配置允许缺省VLAN的报文通过，出接口才能转发缺省VLAN的报文。

H3C交换机基于端口VLAN的配置示例基于端口VLAN的配置示例为了帮助大家对以上VLAN创建和基于端口VLAN的配置方法有一个全面的掌握，现例举两个典型的H3C交换机基于端口VLAN的配置示例。

示例1：现假设要在一个H3C系列交换机上创建VLAN2、VLAN3，并指定VLAN2的描述字符串为home；然后将端口Ethernet2/0/1和Ethernet2/0/2加入到VLAN2中，将端口Ethernet2/0/3和Ethernet2/0/4加入到VLAN3中。

网络结构如图18-1所示。

图1 基于端口的VLAN配置示例1结构图具体操作步骤如下：（1）键入以下命令，创建VLAN2并进入其视图。

<H3C> system-view[H3C] vlan 2（2）键入以下命令，指定VLAN 2的描述字符串为home。

[H3C-vlan2] description home（3）键入以下命令，向VLAN2中加入端口Ethernet2/0/1和Ethernet2/0/2。

[H3C-vlan2] port Ethernet 2/0/1 Ethernet 2/0/2（4）键入以下命令，创建VLAN 3并进入其视图。

[H3C-vlan2] vlan 3（5）键入以下命令，向VLAN3中加入端口Ethernet2/0/3和Ethernet2/0/4。

[H3C-vlan3] port Ethernet 2/0/3 Ethernet 2/0/4示例2：在如图2中，Switch A和Switch B分别连接了不同部门使用的PC1/PC2和Server1/Server2。

为保证部门间数据的二层隔离，现要求将PC1和Server1划分到VLAN 100中，PC2和Server2划分到VLAN 200中。

并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。

同时在SwitchA 上配置VLAN接口，对PC1发往Server2的数据进行三层转发。

实验二在交换机上配置VLAN一、实验任务1、在PT模拟器上搭建如图示网络，并按图上说明给三台主机配IP地址和子网掩码。

2、使用Ping命令测试PC0、PC1、PC2是否能相互联通。

3、在交换机上划分VLAN，把PC0、PC1划入VLAN10,把PC2划入VLAN20, 使用Ping命令测试PC0、PC1、PC2是否能相互联通。

4、总结VLAN特性。

实验拓扑图VLAN配置命令：斜体输入内容，//后为注释内容Switch>enable //进入特权模式Switch#config terminal //进入全局配置模式Switch(config)#vlan 10 //创建VLAN10Switch(config-vlan)#exit //退出VLAN模式Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fastethernet 0/1 //进入1号端口Switch(config-if)#switch access vlan 10 //把1号端口划入VLAN10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switch access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/3Switch(config-if)#switch access vlan 20Switch(config-if)#exitSwitch(config)#exit二、实验报告要求1、把配置过程Copy粘到实验报告上。

2、把VLAN配置前和VLAN配置后测试主机联通情况时使用ping 命令的运行结果Copy 粘到实验报告上。

3、在实验报告的总结部分总结出VLAN的特性。

一、实验目的：（2学时）掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。