实验四--VLAN配置实验

实验四VLAN配置一、实验目的掌握交换机MAC地址的学习过程掌握VLAN的基本工作原理掌握Access链路端口、Trunk链路端口和Hybrid链路端口的基本配置二、实验描述及组网图三、实验过程实验任务一：掌握MAC地址的学习过程通过这个实验分析MAC地址表中的表项，掌握交换机MAC地址学习的原理步骤一：根据实验拓扑正确连线，配置PC的ip地址，并且检查交换机所有配置是否为初始状态。

步骤二：在主机PCA上ping主机PCC，结果如下所示：C:\Documents and Settings\jiance_pca>ping 192.168.0.3Pinging 192.168.0.3 with 32 bytes of data:Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128……然后分别查看交换机jianceA、jianceB中MAC地址表的信息。

查看结果如下所示：[jianceA]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e2f3-5bc7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/1 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/24 AGING[jianceB]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGINGTIME(s)000f-e2f3-5dd7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/24 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/1 AGING从上面查看结果可知，交换机jianceA通过端口Ethernet 1/0/1学习到主机PCA的MAC地址，通过端口Ethernet 1/0/24学习到主机PCC的MAC地址。

浙江大学城市学院实验报告
课程名称计算机网络实验
实验项目名称实验04 VLAN的配置
学生姓名专业班级学号
指导老师实验日期
一、实验目的
熟悉掌握VLAN的配置。

二、实验内容
1. 用Tracer5.3模拟器建立网络，进行单交换机VLAN配置；
2. 完成两台交换机VLAN的配置，并测试跨交换机VLAN的通讯。

三、单交换机VLAN配置
1.按以下拓扑图连接设备，给各主机分配IP地址并测试连通情况；
2. 将6台PC分别配置在三个不同VLAN中，VLAN ID分别为VLAN10、VLAN20和VLAN30，名称分别为jiaoxu、keyan、caiwu；
３．测试同一个VLAN内部和不同VLAN间的主机连通情况。

四、双交换机VLAN配置
1. 按以下拓扑图连接设备，给各主机分配IP地址并测试连通情况；
2. 配置交换机SWITCH1的VLAN，将端口加入相应VALN；
3. 测试跨交换机的主机的连通性；
4. 显示默认VLAN数据库;
3. VLAN的删除并查看VLAN信息。

五．选做：对以下拓扑结构进行VTP配置
六、收获感想：记录实验感受、操作过程中遇到的困难及解决办法、遗留的问题、意见和建议等。

实验4 虚拟局域网VLAN4.1 实验目的1. 理解VLAN原理，了解IEEE802.1Q 的原理和实现方法；2. 熟练掌握交换机中VLAN划分、配置、验证和调试方法；3. 了解交换机接口的trunk模式和access模式；4. 了解交换机的tagged端口和untagged端口的区别；5. 了解多层交换机的路由原理和实现方法。

4.2 实验设备DCS-3950交换机1台DCRS-5650交换机1台PC机3台平行线6根4.3相关背景VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。

VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中，共享一个广播域。

通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。

VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同。

VLAN有以下几个优点：●对网络中的广播风暴的控制；●提高网络的整体安全性。

通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；●网络管理的简单、直观。

4.3.1 VLAN的划分策略对于VLAN的划分，有以下四种策略：（1）、基于端口的VLAN基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。

该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。

而不用考虑该端口所连接的设备是什么。

（2）、基于MAC地址的VLANMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。

基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。

在网络规模较小时，该方案亦不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。

（3）、基于路由的VLAN路由协议工作在七层协议的第三层：网络层，即基于IP和IPX协议的转发。

实验四虚拟局域网VLAN实验1 交换机端口隔离【实验名称】交换机端口隔离【实验目的】理解Port Vlan的配置。

【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

【实现功能】通过PORT VLAN实现本交换机端口隔离。

（通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销，并能提高网络的安全性,保密性。

）【实验拓扑】PC1 PC2F0/5 F0/15S2126G或S3760交换机 (1台)【实验步骤】步骤1. 先验证在未划VLAN前两台PC机可以互相PING通（用到两台PC机的二号网卡，设置好IP，然后接线）步骤2. 创建VLANswitch>enable 14password: adminswitchA#configure terminal !进入交换机全局配置模式switchA(config)#vlan 10 ！创建VLAN10switchA(config-vlan)#name test10 ！将其命名为test10switchA(config-vlan)#exit !退出VLAN 10switchA(config)#vlan 20 ！创建VLAN 20switchA(config-vlan)#name test20 ！将其命名为test 20验证测试switchA#show vlan步骤3. 将接口分配到VLANswitchA(config)#interface fastethernet 0/5 ！进入fastethernet0/5的接口配置模式。

switchA(config-if)#switch access vlan 10 ！将fastethernet 0/5 端口加入VLAN 10中。

switchA(config-if)#exitswitchA(config)#interface fastethernet 0/15 ！进入fastethernet0/15的接口配置模式。

实验四交换机VLAN配置一、实验目的1、理解VLAN的概念、原理及划分VLAN的方法。

2、掌握基于交换机端口的VLAN划分方法。

3、掌握Cisco2950交换机的单交换机和跨交换机VLAN配置方法，了解各配置命令的作用。

二、实验属性验证性试验。

三、实验仪器设备及器材Cisco 2960交换机、具备Windows操作系统的PC机、直通双绞线、交叉双绞线、Cisco 配置线缆。

四、实验要求1、预习报告中需解决以下问题：熟练掌握Cisco2960交换机VLAN相关配置命令以及各命令的作用。

2、试验中正确使用仪器设备，独立操作。

3、试验后按规定要求写出实验报告。

五、实验原理❖(1)VLAN的概念◆虚拟局域网是以局域网交换机为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。

◆特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。

VLAN可以在一个交换机或者跨交换机实现。

❖(2)VLAN的实现原理◆1986年3月，IEEE 802委员会发布了IEEE 802.1q VLAN标准。

◆1988年，IEEE批准了802.3ac标准，这个标准定义了虚拟局域网的以太网帧格式，在传统的以太网的帧格式中插入一个4字节的标识符，称为VLAN标记，用来指明发送该帧的工作站属于哪一个虚拟局域网，如图1所示。

如果还使用传统的以太网帧格式，那么就无法划分虚拟局域网。

◆VLAN标记字段的长度是4字节，插在以太网MAC帧的源地址字段和长度／类型字段之间。

VLAN标记的前两个字节和原来的长度／类型字段的作用一样，总是设置为0x8100，称为802.1q标记类型。

◆虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。

每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。

◆利用以太网交换机可以很方便地实现虚拟局域网（VLAN）。

实验四交换机Vlan配置1、实验目的掌握二层交换机和三层交换机中Vlan的配置和使用2、实验内容Vlan的配置3、实验设备交换机两台，计算机两台，网线三根4、配置步骤3928建立VLANZXR10>enablePassword:zxr10ZXR10#config terminalZXR10(config)#vlan 4ZXR10(config-vlan)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0将端口添加到VLANZXR10(config)#show running-configShow portZXR10(config)#interface fei_1/20ZXR10(config-if)#switchport access vlan 4ZXR10(config-if)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-19,fei_1/21-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0 fei_1/20ZXR10(config)#int fei_1/21ZXR10(config-if)#switchport mode trunkZXR10(config-if)#Switchport trunk vlan 4ZXR10(config-if)#Switchport trunk vlan 5ZXR10(config-if)#exitZXR10(config)#show vlan将端口从VLAN中删除ZXR10(config-if)#no switchport access vlan //删除access端口ZXR10(config-if)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0删除trunk端口（自己查询命令参数）ZXR10(config-if)#no switchport ？2818s上建立VLANzte>enablepassword:*****zte(cfg)#show vlanVlanType: 802.1q vlanVlanId : 1 Fid : 1 VlanStatus: enabledVlanName:VlanMode: StaticTagged ports :Untagged ports: 1-16 T1-8Forbidden ports:zte(cfg)#set vlan 2 enablezte(cfg)#show vlanVlanType: 802.1q vlanVlanId : 1 Fid : 1 VlanStatus: enabledVlanName:VlanMode: StaticTagged ports :Untagged ports: 1-16 T1-8Forbidden ports:VlanId : 2 Fid : 2 VlanStatus: enabled VlanName:VlanMode: StaticTagged ports :Untagged ports:Forbidden ports:把端口16加入到VLAN2中，且不标记把端口1加入到VLAN2中，且标记zte(cfg)#set vlan 2 add port 16zte(cfg)#set vlan 2 add port 1 tagzte(cfg)#show vlanzte(cfg)#set port 1 pvid 2zte(cfg)#show port 1PortId : 1 MediaType : 100BaseT PortParams:PortEnable : enabled PortAutoNeg : enabled DefaultVlanId : 2 FlowControl : disabled Multicastfilter: disabled Security : disabledSpeedAdvertise : MaxSpeed Mdix : autoPortMacLimit : disabled PortVlanJump : disabled PortStatus:PortClass : 802.3 Link : downDuplex : half Speed : 10Mbps 把端口1从VLAN2中删除zte(cfg)#set vlan 2 delete port 1zte(cfg)#show vlan5、验证方法同一Vlan下的计算机之间能够通信不同Vlan下的计算机之间不能通信2818:[zte BOOT]:zte[PASSWORD]:回车[PASSWORD]:回车[PASSWORD]:回车重启，请等待出现login时按下述操作进行login：adminpassword：zhongxing3928:ZXR10>enablezxr10ZXR10#configure terminalZXR10(confug)#。

实验四VLAN的基础配置实验报告一、实验原理一、VLAN（Virtual LAN）概述:VLAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络。

VLAN把一个物理上的LAN划分成多个逻辑上的LAN, 每个VLAN是一个广播域。

VLAN的组网如下图所示：同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互, 而处在不同VLAN内的主机之间如果需要通信, 则必须通过路由器或三层交换机等网络层设备才能够实现。

二、VLAN原理1.VLAN Tag为使交换机能够分辨不同VLAN 的报文, 需要在报文中添加标识VLAN 的字段。

由于交换机工作在OSI 模型的数据链路层（三层交换机不在本章节讨论范围内）, 只能对报文的数据链路层封装进行识别。

因此, 识别字段需要添加到数据链路层封装中。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如下图所示:其中DA 表示目的MAC 地址, SA 表示源MAC 地址, Type 表示报上层协议的类型字段。

IEEE 802.1Q 协议规定, 在目的MAC 地址和源MAC 地址之后封装4 个字节的VLAN Tag, 用以标识VLAN 的相关信息。

VLAN Tag的组成字段如下图所示:1)VLAN Tag包含四个字段, 分别是TPID（Tag Protocol Identifier, 标签协议标识符）、Priority、CFI（Canonical Format Indicator, 标准格式指示位）和VLAN ID。

2) TPID: 用来标识本数据帧是带有VLAN Tag 的数据帧。

该字段长度为16bit, 在H3C 系列以太网交换机上缺省取值为协议规定的0x8100。

Priority: 用来表示802.1P 的优先级。

该字段长度为3bit, 相关介绍和应用请参见本手册“QoS-QoS Profile”部分的介绍。

实验四交换机中 VLAN 的基本配置实验报告一、实验目的及要求（一）实验目的1.理解虚拟 LAN(VLAN)基本配置；2.掌握一般交换机按端口划分 VLAN 的配置方法；3.掌握 Tag VLAN 配置方法。

（二）实验要求按要求完成命令操作使用，将结果和分析记录在实验报告中。

二、实验设备及软件Packet tracer，计算机；三、实验原理VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN 内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

四、实验步骤1.新建 Packet Tracer 拓扑图：2.划分 VLAN；将端口划分到相应 VLAN 中；设置 Tag VLAN Trunk 属性；PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1PC3IP: 192.168.1.4Submark: 255.255.255.0Gateway: 192.168.1.1PC4IP: 192.168.1.5Submark: 255.255.255.0Gateway: 192.168.1.1Switch1Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/3Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunk Switch(config-if)#endSwitch#show vlanSwitch2Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 2 Switch(config-if)#exitSwitch(config)#int fa 0/3Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunk Switch(config-if)#endSwitch#show vlan3.测试（1）PC1 ping PC2（2）PC1 ping PC34.拓展实验：使用两台2960交换机及6台PC配置三个Vlan：vlan2、vlan3、vlan4；五、拓展实验结果记录（1）实验拓扑图：（2）交换机及PC配置结果：Switch 1：Switch 2：（3）六台PC互ping结果：能成功的只有：PC1 ping PC4、PC2 ping PC5、PC3 ping PC6,其余均失败。

实验四VLAN配置实验（3学时）一、实验目的1.掌握VLAN的的创建、级联、管理和配置，包括划分VLAN的方法，给VLAN分配端口、将端口从VLAN中加入、移出和删除VLAN等。

2.学习GVRP协议动态创建和注册VLAN信息。

了解GVRP动态注册VLAN的过程。

用display命令观察GVRP注册VLAN信息的过程，加深对GVRP协议的理解。

3.用Ping命令测试VLAN网络连通性，加深对VLAN的基本原理和特点的认识。

二、实验设备1.L2/L3 层交换机（3台）2.计算机(4台)3.网线（6根）4.串口线（至少1根）三、实验内容及相关知识虚拟局域网（Virtual Local Area Network，VLAN）是一种通过将局域网内的设备逻辑地（而不是物理地）划分成一个个网段，从而实现虚拟工作组的技术。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN 都包含一组有着相同需求的计算机，由于VLAN 是逻辑地而不是物理地划分，所以同一个VLAN 内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

本实验主要通过两台或三台具有网络路由功能的三层交换机实现VLAN级联的静态配置。

组网要求：1.PCA和PCC同属于一个VLAN 2且能相互通信。

2.PCB和PCD同属于另一个VLAN 3且能相互通信。

3.两台S3526用一根100M网线通过Trunk链路互连，采用100Mbps全双工通信。

【参考材料见pdf文档】：✧S3500操作手册1入门操作✧S3500操作手册3VLAN操作✧S3500命令手册3VLAN命令四、实验步骤及操作演示（一）两台交换机的VLAN级联静态配置1. 硬件连接：按照图1进行两台交换机VLAN级联的硬件连接。

【注意事项与重要提示】(1) 注意连接时交换机端口号与计算机的对应关系，参考实验三连接方法。

实验四：跨交换机VLAN配置vlan（virtual local area network，虚拟局域网），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

ieee于1999年颁布了用以标准化vlan实现方案的ieee 802.1q协议标准草案。

vlan技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域（或称虚拟lan，即vlan），每一个vlan都包含一组有着相同需求的计算机，由于vlan是逻辑地而不是物理地划分，所以同一个vlan内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理lan网段。

vlan在交换机上的实现方法，有基于端口划分的vlan；基于mac地址划分的vlan；基于ip组播划分的vlan，即一个组播组就是一个vlan；基于网络层划分的vlan，根据每个主机的网络层地址或协议类型来划分。

vlan的优势在于vlan内部的广播和单播流量不会被转发到其它vlan中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

一、实验内容1、跨交换机VLAN配置二、实验目的1、掌握如何在交换机中添加VLAN2、掌握如何将近交换机端口划分到指定的VLAN中3、掌握交换机Trunking中继线路的配置三、网络拓朴四、实验设备1、四台安装有 windows 98/xp/2000的微机2、两台Cisco（思科） 2950 交换机3、多条直通网线和交叉网线4、思科（Cisco）专用控制端口连接电缆五、实验过程（需要将相关命令写入实验报告）1、使用直通线和交叉线将电脑与交换机、交换机与交换机正确进行连接2、配置各主机IP地址和子网掩码3、在各交换机中添加 VLAN 100和VLAN 2004、根据上述图示将交换机各端口添加进指定的VLAN 中5、根据图示配置交换机的Trunking中继线路6、HostA与HostB进行连通测试7、HostA与HostC进行连通测试8、显示交换机Vlan配置详细情况六、交换机设置代码1、switch1交换机端口设置Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch1Switch1(config)# exitSwitch1# vlan databaseSwitch1(vlan)# vlan 100 name vlan100Switch1(vlan)# vlan 200 name vlan200Switch1(vlan)# exitSwitch1# configure terminalSwitch1(config)# interface fastethernet 0/2Switch1(config-if)# switchport mode accessSwitch1(config-if)# switchport access vlan 100Switch1(config-if)# exitSwitch1(config)# interface fastethernet 0/3Switch1(config-if)# switchport mode accessSwitch1(config-if)# switchport access vlan 200Switch1(config-if)# exitSwitch1(config)# interface fastethernet 0/1Switch1(config-if)# switchport mode trunkSwitch1(config-if)# switchport trunk encapsulation dot1qSwitch1(config-if)# exit2、switch2交换机端口设置Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch2Switch2(config)# exitSwitch2# vlan databaseSwitch2(vlan)# vlan 100 name vlan100Switch2(vlan)# vlan 200 name vlan200Switch2(vlan)# exitSwitch2# configure terminalSwitch2(config)# interface fastethernet 0/2Switch2(config-if)# switchport mode accessSwitch2(config-if)# switchport access vlan 100Switch2(config-if)# exitSwitch2(config)# interface fastethernet 0/3Switch2(config-if)# switchport mode accessSwitch2(config-if)# switchport access vlan 200Switch2(config-if)# exitSwitch2(config)# interface fastethernet 0/1Switch2(config-if)# switchport mode trunkSwitch2(config-if)# switchport trunk encapsulation dot1qSwitch2(config-if) #exit七、思考问题1、为什么需要在交换机之间配置Trunking中继线路？2、为什么要进行VLAN划分？八、实验报告要求：按学院实验报告要求完成实验报告的书写，并在下次实验时由学习委员收齐实验报告并按序号理好后交给老师。

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的电脑。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的电脑，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

实验四：交换机VLAN 配置一、实验目的掌握VLAN 的基本配置方法，掌握VLAN 间路由的配置方法。

二、实验原理和内容1、VLAN 的基本工作原理2、VLAN 的基本配置方法和命令三、实验环境以及设备1、2台交换机、4台Pc 机、双绞线若干2、2台三层交换机、4台Pc 机、双绞线若干四、实验步骤（操作方法及思考题）1、 请在用户视图下使用“reset saved-configuration ”命令和“reboot ”命令分别将你们平台上的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。

2、VLAN 基本配置：trunkPCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 E0/9 E0/5 E0/17 E0/7E0/1 & 2E0/1 & 2 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24交换机A交换机B图1 VLAN 基本配置（1） 请按照图1组建网络实验环境。

（2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告中。

（10分）配置接口[SwitchB]interface ethernet 1/0/1[SwitchB-Ethernet1/0/1]speed 100[SwitchB-Ethernet1/0/1]duplex full[SwitchB-Ethernet1/0/1]port link-type trunk[SwitchB-Ethernet1/0/1]port trunk permit vlan 2 to 3[SwitchB-Ethernet1/0/1]interface ethernet 1/0/2[SwitchB-Ethernet1/0/2]speed 100[SwitchB-Ethernet1/0/2]duplex full[SwitchB-Ethernet1/0/2]port link-type trunk[SwitchB-Ethernet1/0/2]port trunk permit vlan 2 to 3配置端口聚合[SwitchB]interface Bridge-Aggregation 8[SwitchB-Bridge-Aggregation8]interface ethernet 1/0/1[SwitchB-Ethernet1/0/1]port link-aggregation group 8[SwitchB-Ethernet1/0/1]interface ethernet 1/0/2[SwitchB-Ethernet1/0/2]port link-aggregation group 8（3）在两台交换机上做VLAN配置，使得：a)聚合的链路被用作trunk链路。

VLAN的配置实验报告完整版实验报告 - VLAN的配置1. 实验目的：熟悉VLAN（虚拟局域网）的概念和配置过程，理解VLAN 的工作原理。

2. 实验设备：- 交换机- PC1、PC23. 实验步骤：步骤一：创建VLAN1. 连接交换机和PC1、PC2，确保网络连接正常。

2. 打开交换机的命令行界面，通过以下命令进入全局配置模式：`enable``configure terminal`3. 创建两个VLAN，分别命名为VLAN10和VLAN20：`vlan 10``name VLAN10``vlan 20``name VLAN20`4. 验证创建的VLAN：`show vlan brief`检查输出的结果，确保VLAN10和VLAN20已成功创建。

步骤二：配置接口1. 进入VLAN10的配置页面：`interface vlan 10`2. 配置VLAN10的IP地址和子网掩码：`ip address 192.168.10.1 255.255.255.0`3. 进入VLAN20的配置页面：`interface vlan 20`4. 配置VLAN20的IP地址和子网掩码：`ip address 192.168.20.1 255.255.255.0`5. 配置PC1和PC2的IP地址和网关：PC1：- IP地址：192.168.10.2- 子网掩码：255.255.255.0- 默认网关：192.168.10.1PC2：- IP地址：192.168.20.2- 子网掩码：255.255.255.0- 默认网关：192.168.20.1步骤三：设置端口成员1. 进入交换机的配置页面：`interface ethernet 1/1`2. 将接口1/1划分到VLAN10：`switchport access vlan 10`3. 进入PC1的配置页面（通过命令`ipconfig`查找PC1的网络接口名称）：`interface ethernet 0/0`4. 将接口0/0划分到VLAN10：`switchport access vlan 10`5. 进入接口1/2的配置页面：`interface ethernet 1/2`6. 将接口1/2划分到VLAN20：`switchport access vlan 20`7. 进入PC2的配置页面（通过命令`ipconfig`查找PC2的网络接口名称）：`interface ethernet 0/0`8. 将接口0/0划分到VLAN20：`switchport access vlan 20`步骤四：测试VLAN配置是否成功1. 在PC1上打开命令提示符，使用`ping`命令测试与PC2的连接是否正常：`ping 192.168.20.2`如果能收到回复，表示VLAN配置成功。

大连理工大学本科实验报告课程名称：网络工程实验学院（系）：软件学院专业：软件工程班级：1008班学号：201092132学生姓名：李博涵2012年 5 月 4 日大连理工大学实验报告学院（系）： 软件学院 专业： 软件工程 班级： 1008班 姓 名： 李博涵 学号： 201092132 组： 10 ___ 实验时间： 2012年5月4日 实验室： C310 实验台： 10 指导教师签字： 成绩：实验四：交换机VLAN 配置一、实验目的掌握VLAN 的基本配置方法，掌握VLAN 间路由的配置方法。

二、实验原理和内容1、VLAN 的基本工作原理2、VLAN 的基本配置方法和命令三、实验环境以及设备1、2台交换机、4台Pc 机、双绞线若干2、2台三层交换机、4台Pc 机、双绞线若干四、实验步骤（操作方法及思考题）1、 请在用户视图下使用“reset saved-configuration ”命令和“reboot ”命令分别将你们平台上的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。

2、VLAN 基本配置：trunkPCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 E0/9 E0/5E0/17 E0/7E0/1 & 2E0/1 & 2 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24S3526或S3928交换机S2008-EI 交换机图1 VLAN 基本配置（1）请按照图1组建网络实验环境。

（2）将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告中。

（7.5分）[Quidway]interface ethernet 0/1[Quidway-Ethernet0/1]duplex full[Quidway-Ethernet0/1]speed 100[Quidway-Ethernet0/1]interface ethernet 0/2[Quidway-Ethernet0/2]duplex full[Quidway-Ethernet0/2]speed 100[Quidway-Ethernet0/2]quit[Quidway]link-aggregation ethernet 0/1 to ethernet 0/2 bothS35：[Quidway]interface ethernet 1/0/1[Quidway-Ethernet1/0/1]duplex full[Quidway-Ethernet1/0/1]speed 100[Quidway-Ethernet1/0/1]interface ethernet 1/0/2[Quidway-Ethernet1/0/2]duplex full[Quidway-Ethernet1/0/2]speed 100[Quidway-Ethernet1/0/2]quit[Quidway]link-aggregation group 22 mode manual[Quidway] interface ethernet 1/0/1[Quidway-Ethernet1/0/1] port link-aggregation group 22[Quidway-Ethernet1/0/1] interface ethernet 1/0/2[Quidway-Ethernet1/0/2] port link-aggregation group 22（3）在两台交换机上做VLAN配置，使得：a)聚合的链路被用作trunk链路。