单交换机上划分VLAN

实验五交换机VL‎AN配置实‎验一、实验目的掌握虚拟局‎域网VLA‎N的概念和‎作用，学会在交换‎机进行单交‎换机VLA‎N 配置和跨‎交换机VL‎A N配置方‎法。

二、实验原理与‎实验内容本次实验分‎两部分，第一部分是‎单交换机V‎LAN配置‎实验，第二部分是‎跨交换机V‎LAN配置‎实验。

（一）单交换机V‎LAN配置‎实验请按下图连‎接好线缆，并配置好计‎算机的IP‎地址，所有的子网‎掩码均为2‎4位掩码。

实验原理如‎下：将PC0和‎P C1设为‎V L AN1‎0，PC2和P‎C3设为V‎LAN20‎。

划分VLA‎N之前，四台计算机‎之间都可以‎相互通信，即能够pi‎n g通。

划分VLA‎N之后，只有同一个‎V LAN中‎的计算机能‎够通信（即能pin‎g通），不同VLA‎N之间的计‎算机不能通‎信（即不能pi‎n g通）。

VLAN1‎0VLAN2‎0单交换机虚‎拟局域网V‎L AN配置‎实验组网图‎实验步骤如‎下：1．在Pack‎et Trace‎r软件中，画好网络拓‎扑图，给四台计算‎机分别配置‎好I P地址‎。

各计算机的‎I P地址配‎置如下表：2．在四台计算‎机上分别使‎用ping‎命令，确认它们之‎间全部能够‎相互通信。

3．将PC0和‎P C1设为‎V L AN1‎0，PC2和P‎C3设为V‎L AN20‎。

在交换机上‎划分两个V‎LAN的命‎令配置如下‎：Switc‎h>enabl‎e//使用ena‎ble命令‎从用户模式‎进入特权模‎式Switc‎h#confi‎g ure termi‎n al //进入全局配‎置模式Enter‎confi‎g urat‎i on comma‎n ds, one per line. End with CNTL/Z.Switc‎h(confi‎g)# //全局配置模‎式标示符为‎S witc‎h(confi‎g)#在交换机上‎创建vla‎n 10和vl‎a n 20两个v‎l an：Switc‎h(confi‎g)#vlan 10 //创建vla‎n 10Switc‎h(confi‎g-vlan)#name vlan1‎0//将其命名为‎v l an1‎0Switc‎h(confi‎g-vlan)#exit //退回到上一‎级模式Switc‎h(confi‎g)#vlan 20 //创建vla‎n 20Switc‎h(confi‎g-vlan)#name vlan2‎0//将其命名为‎v l an2‎0Switc‎h(confi‎g-vlan)#exit //退回到上一‎级模式将交换机的‎f0/1~f0/4端口分别‎划分到两个‎V L AN中‎的命令配置‎如下：Switc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/1 //进入端口f‎0/1的配置模‎式Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎s//设置端口模‎式为acc‎e ss类型‎Switc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 10 //将端口f0‎/1划分到v‎l an 10中Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/2Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 10Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/3Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 20Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/4Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 20Switc‎h(confi‎g-if)#exit4．测试同一个‎V LAN之‎间的计算机‎能否通信（即能否pi‎n g通），不同的VL‎A N之间的‎计算机能否‎通信（即能否pi‎n g通）。

vlan划分方法1、VLAN的概念与用处VLAN，全称Virtual Local Area Network，即虚拟局域网，是一种基于网络交换机的技术，可以将一个物理局域网划分成多个逻辑上独立的子网，从而实现不同子网之间的逻辑隔离，增强了网络的安全性和灵活性。

VLAN的出现使得网络管理员可以更加灵活、高效地管理网络，提高网络的安全性和管理性。

2、 VLAN的划分方法VLAN的划分方法有两种：基于端口和基于标记。

基于端口的划分方法指的是，将交换机的每个端口都划分到不同的VLAN中。

这种划分方法简单，易于实现，但是扩展性不足，因为一个交换机的端口数量是有限的。

同时，如果需要调整VLAN的划分，需要逐个端口重新设置，非常麻烦。

基于标记的划分方法采用了一种叫做VLAN标记的技术，可以将不同的数据流打上不同的标记，从而区分不同的VLAN。

这样，一个交换机的所有端口都可以通过这些标记来区分数据流属于哪个VLAN，从而实现了更加灵活的VLAN划分。

这种划分方法具有扩展性好、灵活性强的优点，但是需要更加复杂的配置和管理。

3、 VLAN划分的实现流程在实现VLAN划分时，需要先确定需要划分的VLAN数量和划分的范围，然后进行交换机的配置。

具体流程如下：（1）创建VLAN：在交换机中创建需要的VLAN，指定VLAN的ID和名称。

（2）配置端口：将交换机的端口分别划分到不同的VLAN 中。

可以将一个端口划分到一个或多个VLAN中。

（3）配置 VLAN 标记：对于基于标记的 VLAN 划分，需要进行 VLAN 标记的配置。

可以在交换机上配置 VLAN 标记协议，如 802.1Q 协议，将不同 VLAN 的数据流打上不同的标记。

（4）VLAN 间的通信：在进行 VLAN 划分后，不同的VLAN 之间默认是无法通信的。

如果需要不同 VLAN 之间互相通信，需要进行路由配置，即设置 VLAN 间的路由。

4、划分VLAN的注意事项在进行 VLAN 划分时，需要注意以下几点：（1）避免重复 VLAN ID：VLAN ID 是唯一的，不能重复。

实验三交换机的VLAN配置一、实验目的1. 理解理解Trunk链路的作用和VLAN的工作原理2. 掌握交换机上创建VLAN、接口分配3．掌握利用三层交换机实现VLAN间的路由的方法。

二、实验环境本实验在实验室环境下进行操作，需要的设备有：配置网卡的PC机若干台，双绞线若干条，CONSOLE线缆若干条，思科交换机cisco 2960两台。

三、实验内容1. 单一交换机的VLAN配置；2. 跨交换机VLAN配置，设置Trunk端口；3. 测试VLAN分配结果；4．在三层交换机上实现VLAN的路由；5．测试VLAN间的连通性四、实验原理1．什么是VLANVLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。

相同VLAN内的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。

广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

2．交换机的端口以太网交换机的每个端口都可以分配给一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一VLAN中的所有站点都可以接收到。

交换机一般都有三种类型的端口：TRUNK口、ACCESS口、CONSOLE口。

CONSOLE端口：它是专门用于对交换机进行配置和管理的。

通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。

ACCESS口（默认）：ACCESS端口只能通过缺省VLAN ID的报文。

TRUNK 口：为了让连接在不同交换机但属于同一VLAN 的计算机之间能够相互通信，必须把两个交换机相级联的那两个端口配置成TRUNK 口工作模式。

单个交换机划分VLAN 实验报告.doc 实验报告：单个交换机划分VLAN一、实验目的 1.了解VLAN的概念和作用； 2.学习如何在单个交换机上划分VLAN； 3.实践配置交换机的VLAN。

二、实验原理 VLAN（Virtual Local Area Network）是一种虚拟的局域网，在同一个物理网络中可以划分出多个虚拟网络。

VLAN的划分可以根据不同的要求，将不同的用户或设备划分到不同的虚拟网络中，实现网络资源的隔离和管理。

在单个交换机上划分VLAN，需要将交换机的端口划分为不同的VLAN，然后配置端口的VLAN成员关系，使得同一VLAN中的设备可以互相通信，不同VLAN之间的设备无法直接通信。

三、实验步骤 1.连接交换机和电脑，确保网络正常连接； 2.打开交换机的管理页面，输入用户名和密码登录； 3.在交换机的管理页面上找到VLAN相关的设置选项； 4.创建VLAN，输入VLAN的ID和名称，点击保存； 5.将需要划分到该VLAN的端口设置为VLAN的成员端口； 6.配置VLAN的端口模式，可以选择设置为访问模式或者标记模式； 7.重复步骤4-6，创建和配置其他的VLAN； 8.保存配置并退出交换机的管理页面。

四、实验结果通过实验，成功在单个交换机上划分了VLAN，并配置了不同VLAN的端口成员关系。

在同一VLAN的设备之间可以正常通信，不同VLAN的设备无法直接通信。

五、实验总结本次实验通过在单个交换机上划分VLAN，进一步加深了对VLAN 的理解和应用。

VLAN的划分可以灵活地将不同的用户或设备划分到不同的虚拟网络中，实现网络资源的隔离和管理。

在实际网络环境中，VLAN的使用可以提高网络的安全性和可管理性，减少网络拥堵和冲突。

然而，划分VLAN需要根据实际需求进行规划和设计，需要考虑到VLAN的数量、VLAN之间的通信需求以及各个VLAN的设备数量和分布等因素。

同时，配置VLAN也需要注意交换机的型号和支持的功能，以及交换机的端口数量和类型等因素。

交换机配置实验控制台：即计算机，用蓝色的控制线（RJ-45—to---DB-9翻转电缆）连接到交换机（路由器）。

首先创建一个新的超级终端（启动附件中的通信），进行端口参数配置波特率：9600数据位：8奇偶校验：无停止位：1数据流控制：无连续按回车，直到看见交换机的提示符（switch>）为止，进入EXEC模式（用户执行模式）。

此时键入enable，回车后进入特权执行EXEC模式（switch＃），就可以进行交换机的配置了。

1、交换机中有ＩＯＳ：互联网络操作系统2、ＩＯＳ的命令行界面CLI 是用于配置、管理、诊断交换机、路由器等设备的主要界面，该界面能够直接执行ＩＯＳ命令，即EXEC会话。

3、特权执行EXEC模式有以下配置模式：全局配置模式：switch（config）＃，在特权模式（switch＃）键入config termi接口配置模式：switch（config-if）＃路由配置模式：switch（config-router）＃线路配置模式：switch（config-line）＃VLAN配置模式（仅交换机有，创建、删除vlan）：switch（vlan）＃配置VLAN模式（仅交换机有，对vlan进行设置）：switch（config-vlan）＃4、1）输入“？”查看可用命令列表；2）输入一个字符串，其后紧接“？”列出以该字符串开头的所有命令；3）输入一个命令，后接以空格分隔的“？”，列出该命令相关可用语法及其简单描述。

4）消息“Amiguous command”提示该命令需要更多的参数5）输入能唯一标识该命令的前几个字母，有效；6）输入能唯一标识该命令的前几个字母，在按下Tab键，可以显示完整命令交换机面板介绍前面：MODE：开关键SYSTEM：亮，表示系统正常RPS：灭，表示无冗余电源STAT：绿灯亮，表示对应端口连路正常；绿灯闪烁，表示对应端口正在发送或接收数据；绿--黄交替，表示有链路故障UTIL：查看交换机背板的带宽利用率DUPLX：查看端口的双工工作情况。

单台交换机的VLAN配置1.实验名称：单台交换机的VLAN配置2.实验目的：通过本次实验，掌握单台交换机的虚拟局域网VLAN的配置方法。

3.背景描述：在简单的网络环境中，在单个交换机上进行VLAN配置，4台PC机，分别连在交换机的1#，3#，5#，7#端口上。

4．实验设备：1)Cisco Catalyst 2950模拟交换机一台2)Pc机 4台3)直通双绞线若干4)Console配置电缆一条5.配置拓扑：6.实验内容：1)按照上图的要求在软件中添加各个部件。

2)配置PC机。

PC0的IP地址192.168.0.11，PC1的IP地址：192.168.0.12PC2的ip地址是：192.168.0.13 PC3的IP地址：192.168.0.14;子网掩码均为：255.255.255.0，用ping命令检查他们能否通信。

操作步骤如下：✧要设置每一台主机的IP地址(单击PC →选择右侧的“Desktop”选项卡→选择“IP Configration”→输入IP address)。

✧按照同样的方式可以设置PC1，PC2,PC3的IP地址。

3)配置交换机，在这里我们仅仅设置交换机的IP地址和网关。

为交换机配置IP地址的一个重要原因就是可以远程管理交换机。

这个IP地址我们也成为管理IP。

管理IP在vlan的接口模式下配置，通常可以为每一个vlan设置一个IP地址，在没有划分vlan时，交换机有一个默认的vlan1，可以为它设置IP地址，作为管理IP。

设置步骤：✧单击交换机→选择右侧的”CLI”,对交换机配置。

如下：Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 1Switch(config-if)#ip address 192.168.0.10 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#exit%SYS-5-CONFIG_I: Configured from console by console✧上面的步骤就指出了，交换机的管理IP 192.168.0.10，默认子网掩码是：255.255.255.0.4)在交换机上创建相关的VLAN，如下图：5)检查配置结果。

交换机vlan原理
交换机VLAN原理是通过将交换机分成多个虚拟局域网（VLANs），实现将不同的局域网划分为不同的虚拟网络，实现互不干扰的通信。

VLAN（Virtual Local Area Network，虚拟局域网）是一种逻辑上的划分方法，可以将一个物理交换机划分为多个独立的虚拟交换机。

每个VLAN都有自己的VLAN ID（VLAN标识符），在交换机内部进行逻辑隔离。

VLAN通过端口隔离来实现，将不同的端口划分到不同的VLAN中。

这样，属于同一个VLAN的设备只能与同一个VLAN中的设备进行通信，不同VLAN中的设备无法直接通信，从而实现了网络的隔离和安全性。

交换机在进行数据转发时，根据每个端口所属的VLAN将数据帧进行打标记，并在转发表中记录每个VLAN和对应的端口关系。

当接收到一个数据帧时，交换机根据数据帧中的VLAN标记将其转发到相应的VLAN。

在一个交换机上，可以配置多个不同的VLAN，每个VLAN 可以包含多个端口。

这样，可以根据网络的需求将不同的设备划分到不同的VLAN中，实现不同VLAN之间的逻辑隔离。

通过使用VLAN，可以提高网络的性能和安全性。

VLAN可以降低广播风暴的发生，减少网络拥塞，提高网络带宽的利用率。

同时，VLAN可以将不同的用户和设备分隔开来，增强网
络的安全性，阻止未授权的访问和攻击。

总之，交换机VLAN技术通过将交换机划分成多个虚拟局域网，实现了网络资源的隔离和安全性，并提高了网络的性能和可管理性。

它是网络设计中常用的一项基础技术。

什么是VLAN如何划分VLANVLAN（Virtual Local Area Network）是一种用于逻辑上划分网络设备的概念，通过将一个局域网划分为多个虚拟网络，可以将不同的设备划分到不同的逻辑网络中，实现安全隔离和更加灵活的网络管理。

VLAN的划分是基于不同的条件进行的，常见的划分方法包括端口基础的划分、MAC地址基础的划分、IP地址基础的划分和协议基础的划分。

下面将详细介绍这些划分方法。

1.端口基础的划分：在端口基础的划分中，VLAN是根据交换机的端口进行划分的。

每个端口可以属于一个固定的VLAN，所有连接到该端口的设备都属于同一个VLAN。

这种划分方法简单易用，但是不够灵活。

2.MAC地址基础的划分：在MAC地址基础的划分中，VLAN是根据设备的MAC地址进行划分的。

可以配置一个MAC地址范围来确定属于同一个VLAN的设备。

这种划分方法可以使设备在不同的端口上进行移动而不需要重新配置VLAN。

3.IP地址基础的划分：在IP地址基础的划分中，VLAN是根据设备的IP地址进行划分的。

每个IP地址范围可以确定一个VLAN。

这种划分方法适用于需要将设备按照IP地址进行管理和控制的网络。

4.协议基础的划分：在协议基础的划分中，VLAN是根据设备使用的协议进行划分的。

可以配置一个或多个协议来确定一个VLAN。

这种划分方法适用于需要根据具体的协议类型来进行网络管理和控制的场景。

除了上述的划分方法，还有一些其他的划分方式，如基于用户组的划分、基于应用程序的划分等。

不同的划分方法可以根据实际需求进行组合使用，以满足网络管理的各种要求。

划分VLAN可以带来许多优势，包括：1.安全隔离：通过将不同设备划分到不同的VLAN中，可以实现设备之间的安全隔离，减少潜在的安全风险。

2.灵活性：VLAN划分可以根据实际需要进行调整，可以随时增减VLAN的数量，更好地适应网络变化。

3.简化管理：通过划分VLAN，可以将网络设备按照逻辑进行组织，简化了网络管理和故障排除的工作。

交换机划分Vlan一、实验目的：1.理解交换机的虚拟vlan的工作原理，熟悉一般交换机端口划分Vlan的配置方法；2.掌握Tag Vlan的配置方法，并划分Vlan使得用两个交换机相连的两个局域网之间可以通信。

二、实验环境：1.操作系统：windows XP Professional Sp3；2.Cisco公司开发的Packet Tracer 软件平台。

三、实验步骤：1.打开Packet Tracer软件平台，用两台交换机构建两个局域网的网络拓扑图，如图1.1所示；图1.1两台交换机用FastEthernet0/7相连，两个局域网中的两台PC机分别与交换机的FastEthernet0/1、FastEthernet0/2相连。

(其中PC1和PC3都是与交换机的FastEthernet0/1端口相连，PC0和PC2都是与交换机的FastEthernet0/2端口相连)2.配置四台pc机的IP：PC0：ip address:192.168.0.3 Subnet mask:255.255.255.0 Gateway:192.168.0.1PC1：ip address:192.168.0.7 Subnet mask:255.255.255.0 Gateway:192.168.0.1PC3：ip address:192.168.0.13 Subnet mask:255.255.255.0 Gateway:192.168.0.1PC4：ip address:192.168.0.17 Subnet mask:255.255.255.0 Gateway:192.168.0.13.配置其中一台交换机的三个端口，划分Vlan和设置Trunk类型端口：（另一台交换机作相同配置）首先进入交换机的FastEthernet0/1端口，将其划分到Vlan2（Vlan1为交换机的默认Vlan，在此不启用），同样进入交换机的FastEthernet0/2端口，将其划分到Vlan3；然后进入交换机的FastEthernet0/7端口，将其设置为Trunk类型端口，至此交换机的配置也完成。