实验四VLAN配置实验

实验四VLAN配置一、实验目的掌握交换机MAC地址的学习过程掌握VLAN的基本工作原理掌握Access链路端口、Trunk链路端口和Hybrid链路端口的基本配置二、实验描述及组网图三、实验过程实验任务一：掌握MAC地址的学习过程通过这个实验分析MAC地址表中的表项，掌握交换机MAC地址学习的原理步骤一：根据实验拓扑正确连线，配置PC的ip地址，并且检查交换机所有配置是否为初始状态。

步骤二：在主机PCA上ping主机PCC，结果如下所示：C:\Documents and Settings\jiance_pca>ping 192.168.0.3Pinging 192.168.0.3 with 32 bytes of data:Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128……然后分别查看交换机jianceA、jianceB中MAC地址表的信息。

查看结果如下所示：[jianceA]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e2f3-5bc7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/1 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/24 AGING[jianceB]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGINGTIME(s)000f-e2f3-5dd7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/24 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/1 AGING从上面查看结果可知，交换机jianceA通过端口Ethernet 1/0/1学习到主机PCA的MAC地址，通过端口Ethernet 1/0/24学习到主机PCC的MAC地址。

实验4 虚拟局域网VLAN4.1 实验目的1. 理解VLAN原理，了解IEEE802.1Q 的原理和实现方法；2. 熟练掌握交换机中VLAN划分、配置、验证和调试方法；3. 了解交换机接口的trunk模式和access模式；4. 了解交换机的tagged端口和untagged端口的区别；5. 了解多层交换机的路由原理和实现方法。

4.2 实验设备DCS-3950交换机1台DCRS-5650交换机1台PC机3台平行线6根4.3相关背景VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。

VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中，共享一个广播域。

通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。

VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同。

VLAN有以下几个优点：●对网络中的广播风暴的控制；●提高网络的整体安全性。

通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；●网络管理的简单、直观。

4.3.1 VLAN的划分策略对于VLAN的划分，有以下四种策略：（1）、基于端口的VLAN基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。

该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。

而不用考虑该端口所连接的设备是什么。

（2）、基于MAC地址的VLANMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。

基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。

在网络规模较小时，该方案亦不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。

（3）、基于路由的VLAN路由协议工作在七层协议的第三层：网络层，即基于IP和IPX协议的转发。

实验四虚拟局域网VLAN实验1 交换机端口隔离【实验名称】交换机端口隔离【实验目的】理解Port Vlan的配置。

【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

【实现功能】通过PORT VLAN实现本交换机端口隔离。

（通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销，并能提高网络的安全性,保密性。

）【实验拓扑】PC1 PC2F0/5 F0/15S2126G或S3760交换机 (1台)【实验步骤】步骤1. 先验证在未划VLAN前两台PC机可以互相PING通（用到两台PC机的二号网卡，设置好IP，然后接线）步骤2. 创建VLANswitch>enable 14password: adminswitchA#configure terminal !进入交换机全局配置模式switchA(config)#vlan 10 ！创建VLAN10switchA(config-vlan)#name test10 ！将其命名为test10switchA(config-vlan)#exit !退出VLAN 10switchA(config)#vlan 20 ！创建VLAN 20switchA(config-vlan)#name test20 ！将其命名为test 20验证测试switchA#show vlan步骤3. 将接口分配到VLANswitchA(config)#interface fastethernet 0/5 ！进入fastethernet0/5的接口配置模式。

switchA(config-if)#switch access vlan 10 ！将fastethernet 0/5 端口加入VLAN 10中。

switchA(config-if)#exitswitchA(config)#interface fastethernet 0/15 ！进入fastethernet0/15的接口配置模式。

实验四 VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的计算机。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN 之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的计算机，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现 VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

实验四交换机Vlan配置1、实验目的掌握二层交换机和三层交换机中Vlan的配置和使用2、实验内容Vlan的配置3、实验设备交换机两台，计算机两台，网线三根4、配置步骤3928建立VLANZXR10>enablePassword:zxr10ZXR10#config terminalZXR10(config)#vlan 4ZXR10(config-vlan)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0将端口添加到VLANZXR10(config)#show running-configShow portZXR10(config)#interface fei_1/20ZXR10(config-if)#switchport access vlan 4ZXR10(config-if)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-19,fei_1/21-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0 fei_1/20ZXR10(config)#int fei_1/21ZXR10(config-if)#switchport mode trunkZXR10(config-if)#Switchport trunk vlan 4ZXR10(config-if)#Switchport trunk vlan 5ZXR10(config-if)#exitZXR10(config)#show vlan将端口从VLAN中删除ZXR10(config-if)#no switchport access vlan //删除access端口ZXR10(config-if)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0删除trunk端口（自己查询命令参数）ZXR10(config-if)#no switchport ？2818s上建立VLANzte>enablepassword:*****zte(cfg)#show vlanVlanType: 802.1q vlanVlanId : 1 Fid : 1 VlanStatus: enabledVlanName:VlanMode: StaticTagged ports :Untagged ports: 1-16 T1-8Forbidden ports:zte(cfg)#set vlan 2 enablezte(cfg)#show vlanVlanType: 802.1q vlanVlanId : 1 Fid : 1 VlanStatus: enabledVlanName:VlanMode: StaticTagged ports :Untagged ports: 1-16 T1-8Forbidden ports:VlanId : 2 Fid : 2 VlanStatus: enabled VlanName:VlanMode: StaticTagged ports :Untagged ports:Forbidden ports:把端口16加入到VLAN2中，且不标记把端口1加入到VLAN2中，且标记zte(cfg)#set vlan 2 add port 16zte(cfg)#set vlan 2 add port 1 tagzte(cfg)#show vlanzte(cfg)#set port 1 pvid 2zte(cfg)#show port 1PortId : 1 MediaType : 100BaseT PortParams:PortEnable : enabled PortAutoNeg : enabled DefaultVlanId : 2 FlowControl : disabled Multicastfilter: disabled Security : disabledSpeedAdvertise : MaxSpeed Mdix : autoPortMacLimit : disabled PortVlanJump : disabled PortStatus:PortClass : 802.3 Link : downDuplex : half Speed : 10Mbps 把端口1从VLAN2中删除zte(cfg)#set vlan 2 delete port 1zte(cfg)#show vlan5、验证方法同一Vlan下的计算机之间能够通信不同Vlan下的计算机之间不能通信2818:[zte BOOT]:zte[PASSWORD]:回车[PASSWORD]:回车[PASSWORD]:回车重启，请等待出现login时按下述操作进行login：adminpassword：zhongxing3928:ZXR10>enablezxr10ZXR10#configure terminalZXR10(confug)#。

实验四VLAN的基础配置实验报告一、实验原理一、VLAN（Virtual LAN）概述:VLAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络。

VLAN把一个物理上的LAN划分成多个逻辑上的LAN, 每个VLAN是一个广播域。

VLAN的组网如下图所示：同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互, 而处在不同VLAN内的主机之间如果需要通信, 则必须通过路由器或三层交换机等网络层设备才能够实现。

二、VLAN原理1.VLAN Tag为使交换机能够分辨不同VLAN 的报文, 需要在报文中添加标识VLAN 的字段。

由于交换机工作在OSI 模型的数据链路层（三层交换机不在本章节讨论范围内）, 只能对报文的数据链路层封装进行识别。

因此, 识别字段需要添加到数据链路层封装中。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如下图所示:其中DA 表示目的MAC 地址, SA 表示源MAC 地址, Type 表示报上层协议的类型字段。

IEEE 802.1Q 协议规定, 在目的MAC 地址和源MAC 地址之后封装4 个字节的VLAN Tag, 用以标识VLAN 的相关信息。

VLAN Tag的组成字段如下图所示:1)VLAN Tag包含四个字段, 分别是TPID（Tag Protocol Identifier, 标签协议标识符）、Priority、CFI（Canonical Format Indicator, 标准格式指示位）和VLAN ID。

2) TPID: 用来标识本数据帧是带有VLAN Tag 的数据帧。

该字段长度为16bit, 在H3C 系列以太网交换机上缺省取值为协议规定的0x8100。

Priority: 用来表示802.1P 的优先级。

该字段长度为3bit, 相关介绍和应用请参见本手册“QoS-QoS Profile”部分的介绍。

VLAN的配置预习部分：实验三内容VLAN的配置案例：VLAN是一个2层接口组成的集合，它具有以下特性：1.每个VLAN可包含多个2层口，其中可以有Access接口，也可以有Trunk接口。

2.每个Access接口只能属于一个VLAN（默认是VLAN1），它只能转发属于同一个VLAN的帧。

3.Trunk接口可同时属于多个VLAN（默认是所有VLAN），它可以转发属于不同VLAN的帧。

4.每个VLAN用一个整数标识，称为VLAN ID，取值范围为1~1007（有些交换机的取值范围可以更大）。

5.初始时，交换机已经定义了一个ID为1的VLAN，所有物理接口默认属于这个VLAN。

属于同一个VLAN的接口可以相互通信，属于不同VLAN的接口间不能通信。

1、创建VLAN：Switch(config)#vlan vlan-idSwitch(config-vlan)#name vlan-namevlan 命令用于指定一个VLAN，如果指定的VLAN不存在，则创建这个VLAN。

name 命令用于给VLAN定义一个名字。

如果没有这一步，系统会自动命名为VLAN xxxx，其中xxxx 是以0开头的4位VLAN ID号。

说明：创建VLAN的过程可以没有，你可以在添加接口时创建VLAN。

2、向VLAN中添加Access接口：Switch(config)#interface port-idSwitch(config-if)#switchport access vlan vlan-idinterface 命令用于指定一个接口，这个接口只能是物理接口。

switchport 命令用于把该接口分配给指定的VLAN。

如果指定的VLAN不存在，则创建这个VLAN。

说明：添加多个接口时，可反复使用上面的过程。

3、删除VLAN：Switch(config)#no vlan vlan-id说明：VLAN 1不能删除。

4、查看VLAN：Switch#show vlan配置举例：定义一个ID为20的VLAN，并把FastEthernet0/1和FastEthernet0/2指派给这个VLAN。

实验四VLAN配置实验（3学时）一、实验目的1.掌握VLAN的的创建、级联、管理和配置，包括划分VLAN的方法，给VLAN分配端口、将端口从VLAN中加入、移出和删除VLAN等。

2.学习GVRP协议动态创建和注册VLAN信息。

了解GVRP动态注册VLAN的过程。

用display命令观察GVRP注册VLAN信息的过程，加深对GVRP协议的理解。

3.用Ping命令测试VLAN网络连通性，加深对VLAN的基本原理和特点的认识。

二、实验设备1.L2/L3 层交换机（3台）2.计算机(4台)3.网线（6根）4.串口线（至少1根）三、实验内容及相关知识虚拟局域网（Virtual Local Area Network，VLAN）是一种通过将局域网内的设备逻辑地（而不是物理地）划分成一个个网段，从而实现虚拟工作组的技术。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN 都包含一组有着相同需求的计算机，由于VLAN 是逻辑地而不是物理地划分，所以同一个VLAN 内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

本实验主要通过两台或三台具有网络路由功能的三层交换机实现VLAN级联的静态配置。

组网要求：1.PCA和PCC同属于一个VLAN 2且能相互通信。

2.PCB和PCD同属于另一个VLAN 3且能相互通信。

3.两台S3526用一根100M网线通过Trunk链路互连，采用100Mbps全双工通信。

【参考材料见pdf文档】：✧S3500操作手册1入门操作✧S3500操作手册3VLAN操作✧S3500命令手册3VLAN命令四、实验步骤及操作演示（一）两台交换机的VLAN级联静态配置1. 硬件连接：按照图1进行两台交换机VLAN级联的硬件连接。

【注意事项与重要提示】(1) 注意连接时交换机端口号与计算机的对应关系，参考实验三连接方法。

实验四：跨交换机VLAN配置vlan（virtual local area network，虚拟局域网），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

ieee于1999年颁布了用以标准化vlan实现方案的ieee 802.1q协议标准草案。

vlan技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域（或称虚拟lan，即vlan），每一个vlan都包含一组有着相同需求的计算机，由于vlan是逻辑地而不是物理地划分，所以同一个vlan内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理lan网段。

vlan在交换机上的实现方法，有基于端口划分的vlan；基于mac地址划分的vlan；基于ip组播划分的vlan，即一个组播组就是一个vlan；基于网络层划分的vlan，根据每个主机的网络层地址或协议类型来划分。

vlan的优势在于vlan内部的广播和单播流量不会被转发到其它vlan中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

一、实验内容1、跨交换机VLAN配置二、实验目的1、掌握如何在交换机中添加VLAN2、掌握如何将近交换机端口划分到指定的VLAN中3、掌握交换机Trunking中继线路的配置三、网络拓朴四、实验设备1、四台安装有 windows 98/xp/2000的微机2、两台Cisco（思科） 2950 交换机3、多条直通网线和交叉网线4、思科（Cisco）专用控制端口连接电缆五、实验过程（需要将相关命令写入实验报告）1、使用直通线和交叉线将电脑与交换机、交换机与交换机正确进行连接2、配置各主机IP地址和子网掩码3、在各交换机中添加 VLAN 100和VLAN 2004、根据上述图示将交换机各端口添加进指定的VLAN 中5、根据图示配置交换机的Trunking中继线路6、HostA与HostB进行连通测试7、HostA与HostC进行连通测试8、显示交换机Vlan配置详细情况六、交换机设置代码1、switch1交换机端口设置Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch1Switch1(config)# exitSwitch1# vlan databaseSwitch1(vlan)# vlan 100 name vlan100Switch1(vlan)# vlan 200 name vlan200Switch1(vlan)# exitSwitch1# configure terminalSwitch1(config)# interface fastethernet 0/2Switch1(config-if)# switchport mode accessSwitch1(config-if)# switchport access vlan 100Switch1(config-if)# exitSwitch1(config)# interface fastethernet 0/3Switch1(config-if)# switchport mode accessSwitch1(config-if)# switchport access vlan 200Switch1(config-if)# exitSwitch1(config)# interface fastethernet 0/1Switch1(config-if)# switchport mode trunkSwitch1(config-if)# switchport trunk encapsulation dot1qSwitch1(config-if)# exit2、switch2交换机端口设置Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch2Switch2(config)# exitSwitch2# vlan databaseSwitch2(vlan)# vlan 100 name vlan100Switch2(vlan)# vlan 200 name vlan200Switch2(vlan)# exitSwitch2# configure terminalSwitch2(config)# interface fastethernet 0/2Switch2(config-if)# switchport mode accessSwitch2(config-if)# switchport access vlan 100Switch2(config-if)# exitSwitch2(config)# interface fastethernet 0/3Switch2(config-if)# switchport mode accessSwitch2(config-if)# switchport access vlan 200Switch2(config-if)# exitSwitch2(config)# interface fastethernet 0/1Switch2(config-if)# switchport mode trunkSwitch2(config-if)# switchport trunk encapsulation dot1qSwitch2(config-if) #exit七、思考问题1、为什么需要在交换机之间配置Trunking中继线路？2、为什么要进行VLAN划分？八、实验报告要求：按学院实验报告要求完成实验报告的书写，并在下次实验时由学习委员收齐实验报告并按序号理好后交给老师。

实验四交换机中 VLAN 的基本配置实验报告一、实验目的及要求（一）实验目的1.理解虚拟 LAN(VLAN)基本配置；2.掌握一般交换机按端口划分 VLAN 的配置方法；3.掌握 Tag VLAN 配置方法。

（二）实验要求按要求完成命令操作使用，将结果和分析记录在实验报告中。

二、实验设备及软件Packet tracer，计算机；三、实验原理VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

四、实验步骤1.新建 Packet Tracer 拓扑图：2.划分 VLAN；将端口划分到相应 VLAN 中；设置 Tag VLAN Trunk 属性；PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1PC3IP: 192.168.1.4Submark: 255.255.255.0Gateway: 192.168.1.1PC4IP: 192.168.1.5Submark: 255.255.255.0Gateway: 192.168.1.1Switch1Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/3Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunk Switch(config-if)#endSwitch#show vlanSwitch2Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 2 Switch(config-if)#exitSwitch(config)#int fa 0/3Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunk Switch(config-if)#endSwitch#show vlan3.测试（1）PC1 ping PC2（2）PC1 ping PC34.拓展实验：使用两台2960交换机及6台PC配置三个Vlan：vlan2、vlan3、vlan4；五、拓展实验结果记录（1）实验拓扑图：（2）交换机及PC配置结果：Switch 1：Switch 2：（3）六台PC互ping结果：能成功的只有：PC1 ping PC4、PC2 ping PC5、PC3 ping PC6,其余均失败。

一、实验目标∙掌握交换机Tag VLAN 的配置；∙掌握三层交换机基本配置方法；∙掌握三层交换机VLAN路由的配置方法；∙通过三层交换机实现VLAN间相互通信；二、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

三、技术原理三层交换机具备网络层的功能，实现VLAN间相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3，分别将端口2、端口3划到VLAN 2、VLAN 3；2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upSwitch(config-if)#3、在三层交换机上配置VLAN 2、VLAN 3，分别将端口2、端口3划到VLAN 2、VLAN 3；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#4、设置三层交换机VLAN间通信，创建VLAN 2、VLAN 3的虚拟接口，并配置虚拟接口VLAN 2、VLAN 3的IP地址；Switch(config)#interface vlan 2 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建 VLAN 2 的虚拟接口Switch(config-if)#%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口 VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#endSwitch#5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址；五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120ms PC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141ms PC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127Reply from 192.168.2.3: bytes=32 time=78ms TTL=127Reply from 192.168.2.3: bytes=32 time=64ms TTL=127Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms实验步骤，（5）最后加一句Switch(config)#ip routing ！开启三层交换机路由功能就更完美了！(下面方法未验证)pc1和PC2不会通啊，求指导！三层交换机f0/1没有设置trunk，导致pc1 与pc2不通。

实验四：交换机VLAN 配置一、实验目的掌握VLAN 的基本配置方法，掌握VLAN 间路由的配置方法。

二、实验原理和内容1、VLAN 的基本工作原理2、VLAN 的基本配置方法和命令三、实验环境以及设备1、2台交换机、4台Pc 机、双绞线若干2、2台三层交换机、4台Pc 机、双绞线若干四、实验步骤（操作方法及思考题）1、 请在用户视图下使用“reset saved-configuration ”命令和“reboot ”命令分别将你们平台上的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。

2、VLAN 基本配置：trunkPCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 E0/9 E0/5 E0/17 E0/7E0/1 & 2E0/1 & 2 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24交换机A交换机B图1 VLAN 基本配置（1） 请按照图1组建网络实验环境。

（2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告中。

（10分）配置接口[SwitchB]interface ethernet 1/0/1[SwitchB-Ethernet1/0/1]speed 100[SwitchB-Ethernet1/0/1]duplex full[SwitchB-Ethernet1/0/1]port link-type trunk[SwitchB-Ethernet1/0/1]port trunk permit vlan 2 to 3[SwitchB-Ethernet1/0/1]interface ethernet 1/0/2[SwitchB-Ethernet1/0/2]speed 100[SwitchB-Ethernet1/0/2]duplex full[SwitchB-Ethernet1/0/2]port link-type trunk[SwitchB-Ethernet1/0/2]port trunk permit vlan 2 to 3配置端口聚合[SwitchB]interface Bridge-Aggregation 8[SwitchB-Bridge-Aggregation8]interface ethernet 1/0/1[SwitchB-Ethernet1/0/1]port link-aggregation group 8[SwitchB-Ethernet1/0/1]interface ethernet 1/0/2[SwitchB-Ethernet1/0/2]port link-aggregation group 8（3）在两台交换机上做VLAN配置，使得：a)聚合的链路被用作trunk链路。

vlan配置实验报告VLAN配置实验报告引言：虚拟局域网（Virtual Local Area Network，VLAN）是一种将物理网络划分为逻辑上独立的多个虚拟网络的技术。

通过VLAN的配置，可以实现网络资源的灵活管理和安全隔离。

在本次实验中，我们将探索VLAN的配置和应用，以及其对网络性能和安全性的影响。

一、实验目的本次实验的目的是通过配置VLAN，实现不同VLAN之间的隔离和通信，并探索VLAN对网络性能和安全性的影响。

通过实际操作和观察，加深对VLAN的理解和掌握。

二、实验环境我们使用了一台交换机和多台计算机组成的小型局域网作为实验环境。

交换机支持VLAN功能，并提供了相应的配置界面。

三、实验步骤与结果1. VLAN划分我们首先将交换机上的端口划分为不同的VLAN。

通过登录交换机的管理界面，我们可以看到目前所有端口都属于默认的VLAN 1。

我们将端口1-8划分为VLAN 10，端口9-16划分为VLAN 20。

2. VLAN配置在交换机的管理界面中，我们选择VLAN配置选项。

在VLAN配置界面，我们可以添加、删除和编辑不同的VLAN。

我们添加了两个VLAN，分别是VLAN 10和VLAN 20。

为了实现不同VLAN之间的通信，我们还配置了一个VLAN接口，用于连接不同VLAN的交换机端口。

3. 端口配置在VLAN配置完成后，我们需要将各个端口与相应的VLAN关联起来。

通过选择端口配置选项，我们可以为每个端口指定所属的VLAN。

我们将端口1-8指定为VLAN 10的成员，端口9-16指定为VLAN 20的成员。

4. 测试与观察在配置完成后，我们进行了一系列的测试和观察。

首先，我们将两台计算机分别连接到VLAN 10和VLAN 20的端口上。

我们发现两台计算机可以正常通信，但无法与其他VLAN的计算机通信。

这验证了VLAN的隔离功能。

接下来，我们在同一个VLAN内进行广播测试。

我们在VLAN 10内的一台计算机上发送广播消息，发现只有同一VLAN内的计算机能够接收到消息，其他VLAN内的计算机没有收到。

VLAN的配置实验报告完整版实验报告 - VLAN的配置1. 实验目的：熟悉VLAN（虚拟局域网）的概念和配置过程，理解VLAN 的工作原理。

2. 实验设备：- 交换机- PC1、PC23. 实验步骤：步骤一：创建VLAN1. 连接交换机和PC1、PC2，确保网络连接正常。

2. 打开交换机的命令行界面，通过以下命令进入全局配置模式：`enable``configure terminal`3. 创建两个VLAN，分别命名为VLAN10和VLAN20：`vlan 10``name VLAN10``vlan 20``name VLAN20`4. 验证创建的VLAN：`show vlan brief`检查输出的结果，确保VLAN10和VLAN20已成功创建。

步骤二：配置接口1. 进入VLAN10的配置页面：`interface vlan 10`2. 配置VLAN10的IP地址和子网掩码：`ip address 192.168.10.1 255.255.255.0`3. 进入VLAN20的配置页面：`interface vlan 20`4. 配置VLAN20的IP地址和子网掩码：`ip address 192.168.20.1 255.255.255.0`5. 配置PC1和PC2的IP地址和网关：PC1：- IP地址：192.168.10.2- 子网掩码：255.255.255.0- 默认网关：192.168.10.1PC2：- IP地址：192.168.20.2- 子网掩码：255.255.255.0- 默认网关：192.168.20.1步骤三：设置端口成员1. 进入交换机的配置页面：`interface ethernet 1/1`2. 将接口1/1划分到VLAN10：`switchport access vlan 10`3. 进入PC1的配置页面（通过命令`ipconfig`查找PC1的网络接口名称）：`interface ethernet 0/0`4. 将接口0/0划分到VLAN10：`switchport access vlan 10`5. 进入接口1/2的配置页面：`interface ethernet 1/2`6. 将接口1/2划分到VLAN20：`switchport access vlan 20`7. 进入PC2的配置页面（通过命令`ipconfig`查找PC2的网络接口名称）：`interface ethernet 0/0`8. 将接口0/0划分到VLAN20：`switchport access vlan 20`步骤四：测试VLAN配置是否成功1. 在PC1上打开命令提示符，使用`ping`命令测试与PC2的连接是否正常：`ping 192.168.20.2`如果能收到回复，表示VLAN配置成功。

大连理工大学本科实验报告课程名称：网络工程实验学院（系）：软件学院专业：软件工程班级：1008班学号：201092132学生姓名：李博涵2012年 5 月 4 日大连理工大学实验报告学院（系）： 软件学院 专业： 软件工程 班级： 1008班 姓 名： 李博涵 学号： 201092132 组： 10 ___ 实验时间： 2012年5月4日 实验室： C310 实验台： 10 指导教师签字： 成绩：实验四：交换机VLAN 配置一、实验目的掌握VLAN 的基本配置方法，掌握VLAN 间路由的配置方法。

二、实验原理和内容1、VLAN 的基本工作原理2、VLAN 的基本配置方法和命令三、实验环境以及设备1、2台交换机、4台Pc 机、双绞线若干2、2台三层交换机、4台Pc 机、双绞线若干四、实验步骤（操作方法及思考题）1、 请在用户视图下使用“reset saved-configuration ”命令和“reboot ”命令分别将你们平台上的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。

2、VLAN 基本配置：trunkPCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 E0/9 E0/5E0/17 E0/7E0/1 & 2E0/1 & 2 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24S3526或S3928交换机S2008-EI 交换机图1 VLAN 基本配置（1）请按照图1组建网络实验环境。

（2）将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告中。

（7.5分）[Quidway]interface ethernet 0/1[Quidway-Ethernet0/1]duplex full[Quidway-Ethernet0/1]speed 100[Quidway-Ethernet0/1]interface ethernet 0/2[Quidway-Ethernet0/2]duplex full[Quidway-Ethernet0/2]speed 100[Quidway-Ethernet0/2]quit[Quidway]link-aggregation ethernet 0/1 to ethernet 0/2 bothS35：[Quidway]interface ethernet 1/0/1[Quidway-Ethernet1/0/1]duplex full[Quidway-Ethernet1/0/1]speed 100[Quidway-Ethernet1/0/1]interface ethernet 1/0/2[Quidway-Ethernet1/0/2]duplex full[Quidway-Ethernet1/0/2]speed 100[Quidway-Ethernet1/0/2]quit[Quidway]link-aggregation group 22 mode manual[Quidway] interface ethernet 1/0/1[Quidway-Ethernet1/0/1] port link-aggregation group 22[Quidway-Ethernet1/0/1] interface ethernet 1/0/2[Quidway-Ethernet1/0/2] port link-aggregation group 22（3）在两台交换机上做VLAN配置，使得：a)聚合的链路被用作trunk链路。