实验跨交换机实现VLAN

计算机网络实验报告Array
【实验题目】跨交换机实现VLAN
【实验目的】理解跨交换机之间VLAN的特点。

使在同一VLAN里的计算机系统能跨交换机进行相互通信、而在不同VLAN里的计算机系统不能进行相互通信。

【实验内容】
(1)完成实验指导书实验3.2的实验。

(2)完成实验练习的实验内容1和2两个实验，用wireshark进行抓包的时候注意截图，分析实验结果。

(3)跨交换机实现VLAN通信时，思考不用trunk模式且也能进行跨交换机VLAN通信的替代方法，并进行实验验证。

【实验要求】
一些重要信息比如VLAN信息需给出截图。

最重要的一点：一定要注意实验步骤的前后对比！
【实验记录】(如有实验拓扑请自行画出,要求用VISIO画出拓扑图，并表明VLAN以及相关接口。

)
(1)
(2)
(3)
【小组实验讨论与分析】
【小组成员单独实验体会】
【交实验报告】
上传实验报告：ftp://222.200.180.109/
截止日期（不迟于）：1周一之内
说明:
每个小组统一交一份实验报告(不用填写实验体会,只填写讨论与分析)。

需填写小组所有同学的学号和姓名。

上传文件名：小组号_跨交换机.doc
每位同学单独交一份只填写了实验体会的实验报告(删除实验内容部分)。

只需填写自己的学号和姓名。

上传文件名：小组号_学号_姓名_跨交换机.doc。

实验 跨交换机实现VLAN 间通信一. 目的与要求 目的：理解VLAN/802.1Q －VLAN 间通信的内容； 掌握跨交换机实现隔离测试的具体方法； 掌握通过三层交换机实现VLAN 间通信。

要求：认真完成实验基本步骤，理解和掌握操作流程，达到实验目的； 完成实验报告的填写和提交；下次实验是“STP 的配置”，希望课前有所准备。

二．实验环境其中：PC1的IP 地址：192.168.1.1/24 ；PC1的网关地址：192.168.1.254/24 PC2的IP 地址：192.168.2.1/24 ；PC2的网关地址：192.168.2.254/24 PC3的IP 地址：192.168.1.2/24 ；PC3的网关地址：192.168.1.254/24实验环境：1.连接交换机SwitchA 、SwitchB 的以太口fast0/24；PC2 vlan 20PC1 vlan 10SwitchA网络拓扑结构图PC3 vlan 10SwitchB2.将其中一交换机的fast0/5 和fast0/15 分别连接PC1和PC2，另一交换机的fast0/5 连接PC3。

三.实验流程1．尝试与交换机不同端口相连PC的连通性分别查看PC的IP地址；用Ping尝试其连通性，验证PC1与PC3 能互相通信，PC1与PC2也能互相通信； 思考：产生这样结果的原因。

2．配置交换机S3550-24，将其分成不同VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchA注：给交换机起名SwitchASwitchA(config)# vlan 10注：创建vlan 10SwitchA(config-vlan)# name test10注：将Vlan 10 命名为test10SwitchA(config)# vlan 20注：创建vlan 20SwitchA(config-vlan)# name test20注：将Vlan 20 命名为test203．将与其相连的PC分别划归不同的VLAN SwitchA(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5 的接口配置模式SwitchA(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中SwitchA(config-if)# interface fastethernet 0/15 注：进入fastethernet 0/15 的接口配置模式SwitchA(config-if)# switch access vlan 20注：将fastethernet 0/15 端口加入vlan 20 中SwitchA# show vlan注：显示交换机SwitchA vlan的划分4 ．设置VLAN Trunk模式SwitchA(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24 的接口配置模式SwitchA(config-if)# switchport mode trunk注：将fastethernet 0/24 设为tag vlan 模式5 ．配置交换机Switch，设置VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchB注：给交换机起名SwitchASwitchB(config)# vlan 10注：创建vlan 10SwitchB(config-vlan)# name test10注：将Vlan 10 命名为test106 ．将与其相连的PC划归VLANSwitchB(config-if)# interface fastethernet 0/5注：进入fastethernet 0/5 的接口配置模式SwitchB(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中7．设置VLAN Trunk模式, 在交换机SwitchB 上将与SwitchA 相连的端口（假设为0/24 端口）定义为tag vlan 模式。

实验3 跨交换机实现vlan一、【实验目的】掌握如何在三层交换机上配置SVI接口，实现VLAN间的路由。

二、【实验拓扑】三、【实验步骤】步骤1 配置两台交换机主机名Switch(config)#host L2-SWSwitch(config)#host L3-SW步骤2 在三层交换机上划分VLAN添加端口L3-SW(config)#vlan 10L3-SW(config-vlan)#name xiaoshouL3-SW(config-vlan)#exitL3-SW(config)#vlan 20L3-SW(config-vlan)#name jishuL3-SW(config-vlan)#exitL3-SW(config)#interface fastEthernet 0/3L3-SW(config-if)#switchport mode accessL3-SW(config-if)#switchport access vlan 20L3-SW(config-if)#exitL3-SW(config)#interface fastEthernet 0/2L3-SW(config-if)#switchport mode accessL3-SW(config-if)#switchport access vlan 10L3-SW(config-if)#exit步骤3 在二层交换机上划分VLAN添加端口L2-SW(config)#vlan 10L2-SW(config-vlan)#exitL2-SW(config)#vlan 20L2-SW(config-vlan)#exitL2-SW(config)#interface fastEthernet 0/2L2-SW(config-if)#switchport mode accessL2-SW(config-if)#switchport access vlan 10L2-SW(config-if)#exit步骤4 设置交换机之间的链路为trunkL3-SW(config)#interface fastEthernet 0/1L3-SW(config-if)#switchport mode trunkL3-SW(config-if)#exitL2-SW(config)#interface fastEthernet 0/1L2-SW(config-if)#swtL2-SW(config-if)#swiL2-SW(config-if)#switchport mode trunk步骤5 在三层交换机上配置SVI接口L3-SW(config)#interface vlan 10L3-SW(config-if)#ip address 192.168.10.1 255.255.255.0 L3-SW(config-if)#exitL3-SW(config)#int vlan 20L3-SW(config-if)#ip address 172.16.2.1 255.255.255.0L3-SW(config-if)#exit四、【查看配置】L3-SW#show running-configBuilding configuration...Current configuration : 1271 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msec no service password-encryption!hostname L3-SW!interface FastEthernet0/1switchport trunk encapsulation dot1qswitchport mode trunk!interface FastEthernet0/2 switchport access vlan 10 !interface FastEthernet0/3 switchport access vlan 20 !interface FastEthernet0/4 !interface FastEthernet0/5 !interface FastEthernet0/6 !interface FastEthernet0/7 !interface FastEthernet0/8 !interface FastEthernet0/9 !interface FastEthernet0/10 !interface FastEthernet0/11 !interface FastEthernet0/12 !interface FastEthernet0/13 !interface FastEthernet0/14 !interface FastEthernet0/15 !interface FastEthernet0/16 !interface FastEthernet0/17 !interface FastEthernet0/18 !interface FastEthernet0/19 !interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.1 255.255.255.0 !interface Vlan20ip address 172.16.2.1 255.255.255.0!ip classless!line con 0line vty 0 4login!EndL2-SW#show running-config Building configuration...Current configuration : 1020 bytes!version 12.1no service timestamps log datetime msecno service timestamps debug datetime msec no service password-encryption!hostname L2-SW!interface FastEthernet0/1switchport mode trunk!interface FastEthernet0/2switchport access vlan 10switchport mode access!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17 !interface FastEthernet0/18 !interface FastEthernet0/19 !interface FastEthernet0/20 !interface FastEthernet0/21 !interface FastEthernet0/22 !interface FastEthernet0/23 !interface FastEthernet0/24 !interface Vlan1no ip addressshutdown!!line con 0!line vty 0 4loginline vty 5 15login!!end。

跨交换机VLAN实验跨交换机VLAN实验⽹络拓扑实验要求1.按图给PC配置IP地址2.S1和S2交换机上创建vlan10和vlan20,在S1交换机g1/0/2接⼝划⼊vlan10，g1/0/3接⼝划⼊vlan20；在S2交换机上把g1/0/2接⼝划⼊vlan10，g1/0/3划⼊vlan203.分别在S1和S2交换机上把g1/0/1接⼝设置成Trunk，允许vlan10和vlan20流量通过4.测试⽹络的连通性实验步骤1.PC配置IP地址(略)2.在S1交换机上创建vlan10和vlan20，把g1/0/2接⼝划⼊vlan10，把g1/0/3接⼝划⼊vlan20。

在S2交换机上创建vlan10和vlan20，把g1/0/2接⼝划⼊vlan10，把g1/0/3接⼝划⼊vlan20步骤1：[S1]vlan 10[S1-vlan10]port g1/0/2[S1-vlan10]vlan 20[S1-vlan20]port g1/0/3步骤2：[S2]vlan 10[S2-vlan10]port g1/0/2[S2-vlan10]vlan 20[S2-vlan20]port g1/0/33.分别进⼊S1和S2交换机的g1/0/1接⼝，设置接⼝类型为Trunk并放⾏vlan10和vlan20步骤1：[S1]int g1/0/1[S1-GigabitEthernet1/0/1]port link-type trunk[S1-GigabitEthernet1/0/1]port trunk permit vlan 10 20步骤2：[S2]int g1/0/1[S2-GigabitEthernet1/0/1]port link-type trunk[S2-GigabitEthernet1/0/1]port trunk permit vlan 10 204.测试⽹络步骤1：在PC1上分别pingPC3和PC4<H3C>ping 192.168.1.3Ping 192.168.1.3 (192.168.1.3): 56 data bytes, press CTRL_C to break56 bytes from 192.168.1.3: icmp_seq=0 ttl=255 time=3.000 ms56 bytes from 192.168.1.3: icmp_seq=1 ttl=255 time=1.000 ms56 bytes from 192.168.1.3: icmp_seq=2 ttl=255 time=0.000 ms56 bytes from 192.168.1.3: icmp_seq=3 ttl=255 time=1.000 ms56 bytes from 192.168.1.3: icmp_seq=4 ttl=255 time=3.000 ms<H3C>ping 192.168.1.4Ping 192.168.1.4 (192.168.1.4): 56 data bytes, press CTRL_C to breakRequest time outRequest time outRequest time outRequest time outRequest time out实验总结1.默认交换机端⼝类型为Access，只允许⼀个vlan通过，要实现多个vlan跨交换机进⾏通信，需要设置相连交换机端⼝为Trunk类型，并放⾏所有vlan或者指定vlan2.交换机接⼝类型分别有：Access、Trunk、HybridAccess类型的接⼝只能属于1个vlan，⼀般⽤在连接计算机的接⼝Trunk类型的接⼝可以允许多个vlan通过，⼀般⽤在交换机之间互联的接⼝。

实验三虚拟局域网VLAN--跨交换机实现VLAN【实验名称】跨交换机实现VLAN【实验目的】理解VLAN 如何跨交换机实现。

【背景描述】假设某企业有2 个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。

【实验拓扑】【实验设备】S2126G (2 台)【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10 ，并将0/5 端口划分到Vlan 10 中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10 。

SwitchA(config-vlan)# name sales ！将Vlan 10 命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5 端口划分到Vlan 10 。

验证测试：验证已创建了Vlan 10 ，并将0/5 端口已划分到Vlan 10 中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20 ，并将0/15 端口划分到Vlan 20 中。

跨交换机实现VLAN【实验名称】跨交换机VLAN【实验目的】通过配置Trunk口，实现跨交换机VLAN，并且控制VLAN流量。

【实验拓扑】实验拓扑如图所示。

【技术原理】VLAN的成员类型有两种：Access端口和Trunk端口。

一个Access端口，只能属于一个VLAN，并且是通过手工设置指定VLAN的。

一个Trunk口，在默认情况下是属于本交换机所有VLAN的，它能够转发所有VLAN的帧。

但是可以通过设置许可VLAN列表（Allowed-VLANs）来加以限制。

switchport mode access/trunk命令可以更改端口的VLAN模式。

【实验步骤】步骤1、在交换机switchA上创建Vlan10，并将0/10，0/11端口划分到Vlan10中。

switchA(config)# vlan 10 ！创建vlan 10switch A(config-vlan)# name caiwubu ！将Vlan 10 命名为caiwubuswitchA (config)# interface range fastethernet 0/10-11 ！进入一组接口配置模式SwitchA(config-if-range)#sw mode accessswitchA (config-if-range)# switchport access vlan 10 ！将10,11端口加入vlan 10 中验证测试：switchA#show vlan id 10 ！查看某一个VLAN的信息VLAN Name Status Ports---- -------------------------------- --------- -------------------------------------10 caiwubu active Fa0/10,Fa0/11步骤2、在交换机switchA上创建Vlan20，并将0/1端口划分到Vlan20中。

跨交换机的VLAN实现一、实验目的：掌握VLAN基本配置命令和配置注意事项二、试验环境2～3台交换机，4台PC，实验组网如图所示。

网关统一设为：192.168.1.10三、试验要求如图所示，将PC A和PC C放入VLAN2中，将PC B和PC D放入VLAN3中。

四、实验步骤：1、绘制拓扑结构图2、配置每台PC机的IP地址和子网掩码配置好IP地址后，互相PING，看能否PING通。

3、配置交换机A上的VLAN2、VLAN3，并将PC A放入VLAN2中，将PC B 放入VLAN3中。

4、配置交换机B上的VLAN2、VLAN3，并将PC C放入VLAN2中，将PC D 放入VLAN3中。

（此时相互间能否PING通？为什么？）5、配置交换机之间的端口为Trunk端口，并允许所有的VLAN通过。

分别打两台交换机1号端口的trunk功能，命令如下：(config)#int fa0/1(config-if)#switchport mode trunk 打开trunk功能（分别在两台交换机上设置）6、互相PING，看哪两台计算机能PING通。

交换机综合设计实验 1背景描述假设宽带小区城域网中有两台楼道交换机，住户PC1、PC2、PC3、PC4分别接在交换机一的0/1、0/2端口和交换机二的0/1、0/2端口。

PC1和PC3是一个单位的两家住户，PC2和PC4是另一个单位的两家住户，现要求同一个单位的住户能够互联互通，不同单位的住户不能互通。

实现功能在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。

实验拓扑上图线路连接情况为：交换机S1的F0/12端口和交换机S2的F0/12端口相连，S1的F0/1、F0/2分别和PC1、PC2相连，S2的F0/1、F0/2分别和PC3、PC4相连。

实验设备Switch2950（2台）本实验所用的命令1．enable2．configure terminal3．vlan database4．VLAN vlan号NAME vlan名；增加VLAN5．VTP DOMAIN domain名；设置VTP域6．Vtp server/client/transparent ；设置VTP域的模式7．IP address ；给交换机设IP地址8．IP default-gateway ；给交换机设默认网关9．Hostname ；给交换机设主机名10．Stwitchport mode trunk ；给交换机设Trunk11．Switchport mode access12．Switchport access vlan vlan# ；把端口放入某个vlan 13．Show vlan14．Show vtp status15．Interface vlan vlan#实验步骤1．交换机s1配置：Switch>enableSwitch#vlan databaseSwitch(vlan)#vtp domain xyzSwitch(vlan)#vtp serverSwitch(vlan)#vlan 2 name jsjxSwitch(vlan)#exitSwitch#configure terminalSwitch(config)#hostname S1S1(config)#ip default-gateway 192.168.1.254 ；此处可省略S1(config)#int vlan 1S1(config-if)#ip add 192.168.1.10 255.255.255.0S1(config-if)#no shutS1(config-if)#int F0/2S1(config-if)#switchport mode access ；可省略S1(config-if)#switchport access vlan 2S1(config-if)#int f0/12S1(config-if)#switchport mode trunkS1(config-if)#endS1#2．交换机s2配置：Switch>enableSwitch#vlan databaseSwitch(vlan)#vtp domain xyzSwitch(vlan)#vtp clientSwitch(vlan)#exitSwitch#configure terminalSwitch(config)#hostname S2S2(config)#ip default-gateway 192.168.1.254 ；此处可省略S2(config)#int vlan 1S2(config-if)#ip add 192.168.1.11 255.255.255.0S2(config-if)#no shutS2(config-if)#int F0/2S2(config-if)#switchport mode access ；可省略S2(config-if)#switchport access vlan 2S2(config-if)#int f0/12S2(config-if)#switchport mode trunkS2(config-if)#endS2#3．PC机设置：（在Boson netsim模拟器上请输入命令：winipcfg，然后可以设置各参数）Pc1:IP address:192.168.1.1 netmask:255.255.255.0 gateway:192.168.1.254Pc2:IP address:192.168.1.2 netmask:255.255.255.0 gateway:192.168.1.254Pc3:IP address:192.168.1.3 netmask:255.255.255.0 gateway:192.168.1.254Pc4:IP address:192.168.1.4 netmask:255.255.255.0 gateway:192.168.1.254验证测试：当完成上面这些配置时，VLAN1内的PC1、PC3可相互ping 通，VLAN2内的PC2、PC4也可相互ping通，但两个VLAN间的用户无法相互ping通（注：该测试在模拟器上常出错）。

实验九跨交换机实现VLAN实验名称跨交换机实现VLAN。

实验目的理解VLAN如何跨交换机实现。

实现功能使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能相互通信。

实验设备锐捷S2126交换机2台，网线4根。

实验步骤1.用3根网线从交换机分别连到3台计算机，其中两台计算机连接一个交换机，另一台计算机连接到另一个交换机（例如PC1连到交换机1的5号端口，PC2连到交换机1的15号端口，PC3连到交换机2的5号端口），并将规划中同一个VLAN中的计算机的IP 地址设为同一个网段地址。

再用一根网线将两交换机边接起来（例如它们都用24号端口连接）。

2.在这3台计算机上运行Ping命令，Ping另外两台计算机，查看能否Ping通。

3.连到交换机1，对交换机1进行配置。

4.显示交换机的当前配置文件。

show running-configSwitch#show running-configSystem software version : 2.41 Build Aug 25 2005 ReleaseBuilding configuration...Current configuration : 270 bytes!version 1.0!hostname Switchvlan 1!enable secret level 1 5 $2>H.Y*T3;C,tZ[V4<D+S(\WQ=G1X)svenable secret level 15 5 $2tj9=G13/7R:>H.41u_;C,tQ8U0<D+S!interface Vlan 1ip address 172.16.11.10 255.255.255.0!snmp-server community public roend5.创建Vlan。

configure terminal(进入交换机全局配置模式)vlan 2 (创建一个Vlan，编号为2)name vlan2(设置这个Vlan的名称为Vlan2)exitvlan 3 (创建一个Vlan，编号为3)name vlan3(设置这个Vlan的名称为Vlan3)exit6.show vlan（显示本机的Vlan信息）miaochuan#show vlanVLAN Name Status Ports---- -------------------------------- --------- --------------------1 default active Fa0/1 ,Fa0/2 ,Fa0/3Fa0/5 ,Fa0/6 ,Fa0/7Fa0/9 ,Fa0/10,Fa0/11Fa0/13,Fa0/14,Fa0/15Fa0/17,Fa0/18,Fa0/19Fa0/21,Fa0/22,Fa0/232 vlan2 active3 vlan3 activemiaochuan#7.将不同的交换机端口分配到Vlan中configure terminal(进入交换机全局配置模式)interface fastethernet 0/5（进入5号端口）Switch access vlan 2（将5号端口加入到Vlan 2中）ExitInterface fastethernet 0/10（进入10号端口）Switch access vlan 3（将10号端口加入到Vlan 3中）Exitinterface fastethernet 0/24（进入24号端口）switch mode trunk(将交换机1的24号端端口设为trunk模式)8.显示交换机的当前配置文件。

实验4 跨交换机上实现VLAN第一部分一、实验目的1、掌握交换机的基本配置和VLAN的配置2、针对实际需求对网络进行VLAN设计二、实验环境共5组，每组8台双网卡PC机，4台路由器，2台二层交换机，2台三层交换机、网线若干三、实验原理在企业网络刚刚兴起之时，由于规模小、应用面窄、对Internet接入认识程度低以及关于网络安全和管理知识贫乏等原因，使得企业网仅仅局限于交换模式状态。

交换技术主要有2种方式: 基于以太网的帧交换和基于ATM的信元交换，它相对于共享式网络性能有很大提高，但对于所有处于一个IP网段或IPX网段的网络设备来说，却同在一个广播域中。

当工作站数量较多和信息流较大时，容易形成广播风暴，严重影响了网络运行速度，甚至容易造成网络瘫痪。

怎样避免这个问题出现呢？采用划分网络的办法是个不错的选择。

在采用交换技术的网络模式中，一般采用划分物理网段的手段进行网络结构的划分。

从效率和安全性等方面来看，这种结构划分有一定缺陷，而且在很大程度上限制了网络的灵活性。

因为如果要将一个广播域分开，必须另外购买交换机，并且需要重新进行人工布线。

好在，虚拟局域网（Virtual Local Area Network，VLAN）技术的出现解决了上述问题。

实际上，VLAN就是一个广播域，它不受地理位置的限制，可以跨多个局域网交换机。

一个VLAN可以根据部门职能、对象组或者应用来将不同地理位置的网络用户划分为一个逻辑网段。

对于局域网交换机，其每一个端口只能标记一个VLAN，一个VLAN中的所有端口拥有一个广播域，而处于不同VLAN的端口则共享不同的广播域，这样就避免了广播风暴的产生。

可以说，在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

由于网络规模不断扩大，信息流量逐渐加大，人员管理变得日益复杂，给企业网的安全、稳定和高效运行带来新的隐患，如何消除这些隐患呢？VLAN划分技术能为此排忧解难。

通常，一个规模较大的企业，其下属一般拥有多个二级单位，为保证对不同职能部门管理的方便性和安全性以及整体网络运行的稳定性，可以采用VLAN划分技术，进行虚拟网络划分。