实验2 跨交换机实现VLAN

实验一：跨交换机实现VLAN一、实验环境：Windows7操作系统的计算机；Boson Netsim for CCNA v6.0二、实验步骤;pc1接到sw1的PA0/1,pc2接到sw1的PA0/2,pc3接到sw2的PA0/1,pc4接到sw2的PA0/2；sw1的PA0/12接到sw2的PA0/12作为主干道，配置如下：(1) switch1的配置Switch>enableSwitch#config terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname switch1switch1(config)#vlan 10VLAN 10 added:Name:VLAN0010switch1(config)#interface fa 0/1switch1(config-if)#switchport access vlan 10switch1(config-if)#exitswitch1(config)#vlan 20VLAN 20 added:Name:VLAN0020switch1(config)#inter fa 0/2switch1(config-if)#switchport access vlan 20switch1(config-if)#exitswitch1(config)#interface fa 0/12switch1config-if)#switchport mode trunkswitch1(config-if)#end(2) switch2的配置Switch>enableSwitch#conf termEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname switch2switch2config)#vlan 10VLAN 10 added:Name:VLAN0010switch2(config)#interface fa 0/1switch2config-if)#switchport access vlan 10switch2(config-if)#exitswitch2(config)#vlan 20VLAN 20 added:Name:VLAN0020switch2(config)#interface fa 0/2switch2(config-if)#switchport access vlan 20switch2(config-if)#exitswitch2(config)#interface fa 0/12switch2(config-if)#switch mode trunkswitch2(config-if)#end(3) 配置PC机的IP地址与网关C:>winPC1：192.168.100.1 255.255.255.0 GATEWAY 192.168.1.1PC2：192.168.100.2 255.255.255.0 GATEWAY 192.168.1.1PC3：192.168.100.3 255.255.255.0 GATEWAY 192.168.1.1PC4：192.168.100.4 255.255.255.0 GATEWAY 192.168.1.1三、最终配置列表：switch1 switch2 PC1 PC2 PC3 PC4 子端口Vlan0010Vlan0010子端口Vlan0020Vlan0020主端口Ethernetip192.168.100.1 192.168.100.2192.168.100.3192.168.100.4子网掩码255.255.255.0 255.255.255.0255.255.255.0255.255.255.0默认网关192.168.1.1 192.168.1.1192.168.1.1192.168.1.1四、结果分析：在PC1上PING:C:>ping 192.168.100.2Pinging 192.168.100.2 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.100.2:Packets: Sent = 5, Received = 0, Lost = 5 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msC:>ping 192.168.100.3Pinging 192.168.100.3 with 32 bytes of data:Reply from 192.168.100.3: bytes=32 time=60ms TTL=241Reply from 192.168.100.3: bytes=32 time=60ms TTL=241Reply from 192.168.100.3: bytes=32 time=60ms TTL=241Reply from 192.168.100.3: bytes=32 time=60ms TTL=241Reply from 192.168.100.3: bytes=32 time=60ms TTL=241Ping statistics for 192.168.100.3: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.100.4Pinging 192.168.100.4 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.100.4:Packets: Sent = 5, Received = 0, Lost = 5 (100% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms五、实验拓扑截图：六、心得体会：通过本次实验，掌握了交换机的配置过程，并顺利完成了跨交换机实现vlan的目标，但在实验过程中还是对命令不熟悉，有时会出错，今后要加强这方面的训练。

实验 3 跨交换机实现VLAN 间路由【实验名称】跨交换机实现VLAN 间路由。

【实验目的】利用三层交换机跨交换机实现VLAN 间路由。

【背景描述】为减小广播包对网络的影响，网络管理员在公司内部网络中进行了VLAN 的划分，为了实现不同VLAN 间的互相访问，网络管理员利用三层交换机实现VLAN 间路由。

但是由于网络中主机数量较大，部分主机需要通过二层交换机接入到网络中，再利用三层交换机的路由功能实现和其他VLAN 间路由。

【需求分析】在二层交换机上划分VLAN 配置Trunk 实现不同VLAN 的主机接入，在三层交换机上划分VLAN 配置Trunk 并配置SVI 接口实现不同VLAN 间路由。

【实验拓扑】实验的拓扑图，如图3-1所示。

【实验设备】三层交换机 1 台二层交换机 2 台PC 机 2 台【实验步骤】步骤 1 在SW1 中创建VLAN。

SW1(config)#vlan 10SW1(config-vlan)#vlan 20SW1(config-vlan)#exit截图步骤 2 在SW1 上给VLAN配置IP地址。

SW1(config)#interface vlan 10SW1(config-if)#ip address 192.168.10.1 255.255.255.0 SW1(config-if)#no shutdownSW1(config-if)#exitSW1(config)#interface vlan 20SW1(config-if)#ip address 192.168.20.1 255.255.255.0 SW1(config-if)#no shutdownSW1(config-if)#exit截图步骤 3 W1上配置Trunk。

SW1(config)#interface fastEthernet 0/23SW1(config-if)#switchport mode trunkSW1(config-if)#exitSW1(config)#interface fastEthernet 0/24SW1(config-if)#switchport mode trunkSW1(config-if)#exit截图步骤 4 在SW2 和SW3上创建相应的VLAN，并将端口划分到VLAN。

跨交换机vlan的工作原理
跨交换机VLAN的工作原理
VLAN（虚拟局域网）是一种网络传输技术，它把一个物理局域网分割成一个或多个逻辑局域网，可以在局域网的内部进行数据通信，这样就可以提高网络效率，把不相关的计算机组合在一起，减少网络管理难度以及减少网络带宽耗费。

简单来说，VLAN可以管理网络通信，把一个物理网络分割成多个逻辑网络，可以根据网络通信需要去设置防火墙，降低了网络数据流量的浪费。

跨交换机VLAN就是把不同的物理网络连接起来，使得不同的VLAN之间可以进行数据通信。

它的实现原理是：使用VLAN标签来标识出不同的VLAN，并在不同的交换机之间建立和维护一个VLAN表，这样不同的VLAN之间就可以互相进行通信了。

实现跨交换机VLAN的主要功能是在不同的交换机之间分配VLAN 标签，然后保存VLAN表，使得每个VLAN都能够被识别出来。

这种情况下VLAN标签的作用就是标识出不同的VLAN，当从一个VLAN到另一个VLAN传输数据的时候，在VLAN标签的传输过程中，会在源主机packet的前面添加VLAN标签，这样当多个VLAN之间的交换机将收到的packet转发出去的时候，就会根据源VLAN标签的标识给每个packet分配不同的VLAN标签，以实现跨交换机VLAN的功能。

跨交换机VLAN的优点是，它可以把一个网络分割成多个不同的VLAN，这样不同VLAN之间的数据通信就可以被控制，从而提高网络安全性，减少网络通信耗费。

跨交换机的VLAN实现一、实验目的：掌握VLAN基本配置命令和配置注意事项二、试验环境2～3台交换机，4台PC，实验组网如图所示。

网关统一设为：192.168.1.10三、试验要求如图所示，将PC A和PC C放入VLAN2中，将PC B和PC D放入VLAN3中。

四、实验步骤：1、绘制拓扑结构图2、配置每台PC机的IP地址和子网掩码配置好IP地址后，互相PING，看能否PING通。

3、配置交换机A上的VLAN2、VLAN3，并将PC A放入VLAN2中，将PC B 放入VLAN3中。

4、配置交换机B上的VLAN2、VLAN3，并将PC C放入VLAN2中，将PC D 放入VLAN3中。

（此时相互间能否PING通？为什么？）5、配置交换机之间的端口为Trunk端口，并允许所有的VLAN通过。

分别打两台交换机1号端口的trunk功能，命令如下：(config)#int fa0/1(config-if)#switchport mode trunk 打开trunk功能（分别在两台交换机上设置）6、互相PING，看哪两台计算机能PING通。

交换机综合设计实验 1背景描述假设宽带小区城域网中有两台楼道交换机，住户PC1、PC2、PC3、PC4分别接在交换机一的0/1、0/2端口和交换机二的0/1、0/2端口。

PC1和PC3是一个单位的两家住户，PC2和PC4是另一个单位的两家住户，现要求同一个单位的住户能够互联互通，不同单位的住户不能互通。

实现功能在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。

实验拓扑上图线路连接情况为：交换机S1的F0/12端口和交换机S2的F0/12端口相连，S1的F0/1、F0/2分别和PC1、PC2相连，S2的F0/1、F0/2分别和PC3、PC4相连。

实验设备Switch2950（2台）本实验所用的命令1．enable2．configure terminal3．vlan database4．VLAN vlan号NAME vlan名；增加VLAN5．VTP DOMAIN domain名；设置VTP域6．Vtp server/client/transparent ；设置VTP域的模式7．IP address ；给交换机设IP地址8．IP default-gateway ；给交换机设默认网关9．Hostname ；给交换机设主机名10．Stwitchport mode trunk ；给交换机设Trunk11．Switchport mode access12．Switchport access vlan vlan# ；把端口放入某个vlan 13．Show vlan14．Show vtp status15．Interface vlan vlan#实验步骤1．交换机s1配置：Switch>enableSwitch#vlan databaseSwitch(vlan)#vtp domain xyzSwitch(vlan)#vtp serverSwitch(vlan)#vlan 2 name jsjxSwitch(vlan)#exitSwitch#configure terminalSwitch(config)#hostname S1S1(config)#ip default-gateway 192.168.1.254 ；此处可省略S1(config)#int vlan 1S1(config-if)#ip add 192.168.1.10 255.255.255.0S1(config-if)#no shutS1(config-if)#int F0/2S1(config-if)#switchport mode access ；可省略S1(config-if)#switchport access vlan 2S1(config-if)#int f0/12S1(config-if)#switchport mode trunkS1(config-if)#endS1#2．交换机s2配置：Switch>enableSwitch#vlan databaseSwitch(vlan)#vtp domain xyzSwitch(vlan)#vtp clientSwitch(vlan)#exitSwitch#configure terminalSwitch(config)#hostname S2S2(config)#ip default-gateway 192.168.1.254 ；此处可省略S2(config)#int vlan 1S2(config-if)#ip add 192.168.1.11 255.255.255.0S2(config-if)#no shutS2(config-if)#int F0/2S2(config-if)#switchport mode access ；可省略S2(config-if)#switchport access vlan 2S2(config-if)#int f0/12S2(config-if)#switchport mode trunkS2(config-if)#endS2#3．PC机设置：（在Boson netsim模拟器上请输入命令：winipcfg，然后可以设置各参数）Pc1:IP address:192.168.1.1 netmask:255.255.255.0 gateway:192.168.1.254Pc2:IP address:192.168.1.2 netmask:255.255.255.0 gateway:192.168.1.254Pc3:IP address:192.168.1.3 netmask:255.255.255.0 gateway:192.168.1.254Pc4:IP address:192.168.1.4 netmask:255.255.255.0 gateway:192.168.1.254验证测试：当完成上面这些配置时，VLAN1内的PC1、PC3可相互ping 通，VLAN2内的PC2、PC4也可相互ping通，但两个VLAN间的用户无法相互ping通（注：该测试在模拟器上常出错）。

实验2 跨交换机实现VLAN【实验名称】跨交换机实现VLAN.【实验目的】理解VLAN如何跨交换机实现.1 【背景描述】假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互连接通信,但为了数据安全起见,销售部和技术部须要进行相互隔离,现要在交换机上做适当配置来实现这一目标.【实现功能】使在同一VLAN里的计算机系统能快乐交换机进行相互通信,而在不同VLAN 里的计算机系统不能进行相互通信.【实验拓扑】PC1SwitchB VLAN10F0/24F0/5】S2126 (2台)【实验步骤】步骤1.在交换机SwitchA上创建VLAN10,并将0/5端口划分到VLAN 10 中.switchA#configure terminal ！进入全局配置模式switchA(config)#vlan 10 ！创建VLAN10switchA(config-vlan)#name sales ！将其命名为sales.switchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5 !进入接口配置模式。

switchA(config-if)#switchport access vlan 10 ！将0/5端口划分到VLAN 10中步骤2.在交换机SwitchA上创建VLAN 20 ,并将0/15端口划分到VLAN20中. switchA#configure terminal ！进入全局配置模式switchA(config)#vlan 20 ！创建VLAN20switchA(config-vlan)#name technical ！将其命名为technical .switchA(config-vlan)#exitswitchA(config)#intErface fastethernet 0/15 !进入接口配置模式。

虚拟局域网配置Ⅰ.实验目标：掌握VLAN技术。

Ⅱ.实验环境：WINDOWS XP 锐捷网络实验室Ⅲ.基本内容：验证在同一VLAN的计算机能相互通信、在不同VLAN的计算机不能通信Ⅳ.实验原理：VLAN交换技术Ⅴ.实验设备：交换机，计算机。

Ⅺ.实验内容：一、实验目的1．掌握划分VLAN的目的；2．掌握基于交换机端口配置VLAN的方法；3．掌握跨交换机实现VLAN的方法。

二、实验任务1．使用交换机的命令行界面；2．创建VLAN；3．将交换机端口分配到VLAN；4．查看VLAN信息。

三、实验步骤（一）交换机端口隔离1、将pc1和pc2连接到同一台交换机上如图5-1所示F0/1 F0/2VLAN 10 VLAN 20Pc1 pc2图5-12、配置好pc1和pc2的ip地址、子网掩码此时，验证两台pc可以互相ping通。

3、创建VLAN在特权模式下输入如下命令创建VLAN 10，名称为test1。

Configure terminalVlan 10Name test1同上创建VLAN 20，名称为test2。

4、显示VLAN 信息Show vlan5、将接口分配到VLANConfigure terminalInterface fastethernet 0/1Switchport access vlan 10同上将端口2加入vlan 20中。

6、验证pc1和pc2互相ping不通注意：⑴vlan 1属于系统的默认VLAN，不可以被删除；⑵删除某个VLAN，用no命令，如：no vlan 10⑶删除当前某个VLAN时，先将属于该VLAN的端口加入别的VLAN，再删除VLAN。

（二）跨交换机实现VLAN（选做，不作统一要求）1、如图5-2所示进行网络连接A BF0/24 F0/24F0/1F0/1 F0/2VLAN 10 VLAN 20 VLAN 10PC1 PC2 PC3图5-22、配置好PC1、PC2、PC3的ip地址和子网掩码此时，验证三台pc可以互相ping通。

VLAN配置与分析跨交换机配置VLAN并实现VLAN间的通信（三层交换机）一．实验目的和要求了解VLAN的作用，掌握如何实现VLAN间的通信。

二．实验环境计算机网络实验室提供进行正常的网络实验设备和相应的软件环境。

实验室有24套计算机设备，接入路由器12台，接入交换机12台以及与各种网络实验相关的配件资料和设施，可满足20－30人同时进行网络实验的需求。

三．实验的内容和要求1．跨交换机进行VLAN配置的方法熟悉跨交换机的VLAN配置。

2．Tag VLAN模式的设置掌握Tag的含义与该模式的定义方法。

3．实现VLAN间通讯的方法掌握实现VLAN间通讯的方法与配置四．实验设备：1.S2126G（1台）、S3550-24（1台）2.计算机（至少2台）3.标准网线若干五．实验步骤1．实验拓扑1)创建VLAN 10并分配端口Switch>enable ！进入特权模式Switch#configure terminal !进入全局配置模式Switch(config)#VLAN 10 ！进入VLAN 配置模式，并创建了VLAN 10 Switch(config-vlan)#NAME TEST10Switch(config-vlan)#EXITSwitch(config)#interface fastethernet 0/1 !可自己选定端口Switch(config-if)#switchport access vlan 10 !将fastethernet 0/1!分配给vlan 10 Switch(config-if)#end2)对创建的VLAN验证测试Switch#show vlan id 10VLAN Name Status Ports-------- ----------------------------- ------ ---------10 TEST10 active Fa0/13．在Switch-A上创建VLAN 20，并将端口0/11分到VLAN 20中。

实验二 跨交换机VLAN 及VLAN 之间通信【实验名称】 跨交换机vlan 及vlan 之间通信 【实验类型】 验证性实验 【实验学时】 2学时 【实验目的】1.实现跨交换机的VLAN2.掌握三层交换机实现不同VLAN 之间互通的方法 【基本原理】实现跨交换机的VLAN 需要采用IEEE802.1q 协议的标准，在交换机之间的trunk 链路中传输的数据帧内被添加了4个字节的802.1q 标签信息，用于标识该数据帧属于哪个VLAN ，以便于对端交换机接收到数据帧后进行准确的过滤。

一、 实现跨交换机的VLAN 【基本原理】跨交换机的VLAN ，就是由多个交换机的端口组成一个VLAN ，一组互相连接的交换机中VLAN 号相同的一组VLAN 可以构成一个跨交换机的VLAN 或多交换机的VLAN ，该VLAN 内主机之间可以在第二层直接通信，同时对于不同VLAN 的主机进行隔离。

实现跨交换机的VLAN 需要采用IEEE802.1q 协议，在交换机之间的链路被设置为trunk 链路，在trunk 链路中传输的数据帧内被添加了4个字节的802.1q 标签(Tag)信息，用于标识该数据帧属于哪个VLAN ，以便于对端交换机接收到数据帧后进行准确的过滤，所以跨交换机VLAN 也称为Tag Vlan 。

为了实现Tag Vlan ，二台交换机互相连接的端口要设置成trunk 模式（交换机所有的端口在默认情况下属于ACCESS 端口），Trunk 端口在默认情况下支持所有VLAN 的传输。

假设某企业有两个主要部门：销售部和技术部，其中销售部门的计算机连接在不同的交换机上，他们之间需要通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，可以在交换机上做适当配置来实现这一目标。

【实验内容】构建网络，建立站点分布在二台交换机的VLAN 。

【实验网络拓扑】192.168.1.1F0/24 F0/5F0/5VLAN 1交换机S3VLAN 1 192.168.1.3F0/24 VLAN 2 192.168.5.1H3 H1H22950-24 F0/15交换机S22950-24图 2实验前规划网络拓扑，画出拓扑图，实验时，按照拓扑图进行网络的连接。

计算机网络实验报告——跨交换机实现VLAN实验目的跨交换机实现VLAN的划分与配置。

一、实验器材•两台Switch2950交换机。

•四台PC机，其中一台装有超级终端仿真软件•一根console控制台电缆，直通双绞线若干，交叉双绞线若干。

二、实验任务本实验实验拓扑图如下图，根据该网络结构所需网段，进行ip地址规划，需要完成的工作如下：1、实验设备的选择与调试。

2、根据实验拓扑图，连接端口。

3、配置ip地址，并配置静态路由。

4、设置pc机IP地址及默认网关，并通过ping命令检查。

三、实验原理(1) 交换机基础配置Interface range fa0/1-12 定义端口范围Switchport access vlan 将所定义的端口划分到vlanX(2) 常用命令1）改变状态命令进入特权命令状态enable退出特权命令状态disable进入设置对话状态setup进入全局设置状态config terminal退出全局设置状态end进入端口设置状态interface type slot/number进入子端口设状态interface type numeber.subinterface[point-to-point|multipoint]进入线路设置状态line type slot/number进入路由设置状态router protocol退出局部设置状态exit2.）显示命令查看版本及引导信息show version查看运行设置show running-config //简写show run 特权模式查看开机设置show startup-config显示端口信息show controllers type slot/number3）拷贝命令将配置保存到NVRAM：copy running-config startup-config。

4.）网络命令登录远程主机telnet hostname|IP_address网络侦测ping hostname|IP_address5）基本设置命令全局设置config terminal //简写config t //进入全局模式设置访问用户及密码username username password password设置特权密码enable secret password 查询密码设置暗码修改密码//enable password + 密码修改密码四、实验步骤及原程程序4.1 实验设备选择与调试：交换机选择：本实验选择Cisco Packet Tracer 5.0中提供的2950-24为实验用交换机。