实验四：交换机的VLAN配置

交换机vlan实验报告交换机VLAN实验报告一、实验目的本次实验的目的是通过搭建交换机VLAN网络，掌握VLAN的基本概念、配置方法和应用场景，加深对局域网划分和网络隔离的理解。

二、实验环境本次实验使用了一台Cisco Catalyst 2960交换机和三台PC机作为实验设备。

交换机的端口数量为24个，支持VLAN配置和管理。

三、实验步骤1. 连接实验设备：将三台PC机分别通过网线连接到交换机的不同端口上，确保连接正常。

2. 配置交换机端口：通过命令行界面进入交换机的配置模式，为每个端口指定所属的VLAN。

例如，将1号端口指定为VLAN 10，2号端口指定为VLAN 20，以此类推。

3. 配置VLAN：在交换机中创建所需的VLAN，并将相应的端口加入到对应的VLAN中。

例如，创建VLAN 10和VLAN 20，并将1号端口加入VLAN 10，2号端口加入VLAN 20。

4. 配置VLAN间的通信：为了实现不同VLAN之间的通信，需要在交换机上配置虚拟局域网间路由（VLAN Inter-VLAN Routing）。

通过创建子接口并为其分配IP地址，实现不同VLAN之间的互通。

5. 测试连通性：使用ping命令在不同PC机之间进行连通性测试，确保不同VLAN之间可以相互通信。

四、实验结果经过以上步骤的配置和测试，我们成功搭建了一个具有两个VLAN的交换机网络。

通过ping命令测试，不同VLAN的PC机可以互相通信，实现了网络隔离和安全性的提升。

五、实验总结通过本次实验，我们深入了解了VLAN的概念和配置方法。

VLAN可以将一个物理网络划分成多个逻辑上独立的虚拟网络，实现不同用户、不同部门之间的网络隔离和资源共享。

在企业网络中，VLAN的应用非常广泛，可以提高网络的性能、安全性和管理效率。

然而，在实际应用中，我们还需注意以下几点：1. VLAN的划分应根据实际需求和网络拓扑进行合理规划，避免过度划分或划分不当导致网络管理复杂化。

交换机vlan配置实验报告交换机VLAN配置实验报告一、实验目的本次实验的目的是通过交换机的VLAN（Virtual Local Area Network）配置，实现对网络的分割和管理。

通过实验，我们可以深入了解VLAN的原理和配置方法，并掌握VLAN的实际应用。

二、实验环境本次实验使用了一台Cisco交换机作为实验设备，并连接了多台计算机进行网络通信。

交换机使用了Cisco IOS操作系统，计算机使用了Windows操作系统。

三、实验步骤1. 连接设备首先，我们需要将计算机和交换机进行连接。

使用网线将计算机的网卡与交换机的一个端口相连，确保物理连接正常。

2. 登录交换机使用终端模拟器，通过串口或Telnet方式登录交换机的控制台界面。

输入正确的用户名和密码，成功登录交换机后，进入命令行界面。

3. 创建VLAN在命令行界面中，输入以下命令创建VLAN：```Switch(config)# vlan vlan-id```其中，vlan-id为要创建的VLAN的ID号。

根据实际需求，可以创建多个VLAN。

4. 配置端口接下来，我们需要将交换机的端口与VLAN进行绑定。

输入以下命令进行端口配置：```Switch(config)# interface interface-idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan-id```其中，interface-id为要配置的端口号，vlan-id为要绑定的VLAN的ID号。

通过以上命令，将指定端口设置为访问模式，并将其绑定到指定的VLAN上。

5. 配置Trunk端口如果需要在交换机之间传输多个VLAN的数据，需要配置Trunk端口。

输入以下命令进行Trunk端口配置：```Switch(config)# interface interface-idSwitch(config-if)# switchport mode trunk```通过以上命令，将指定端口设置为Trunk模式，可以传输多个VLAN的数据。

交换机vlan配置实验报告交换机VLAN配置实验报告摘要：本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信，提高网络安全性和管理效率。

实验结果表明，正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

一、实验背景随着网络规模的不断扩大，企业网络中存在着大量的网络设备，如服务器、路由器、交换机等。

为了提高网络的安全性和管理效率，需要对不同类型的网络设备进行隔离管理。

而VLAN（Virtual Local Area Network）技术正是为了解决这一问题而诞生的。

通过VLAN技术，可以将不同的网络设备划分到不同的虚拟局域网中，实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

二、实验目的本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信，提高网络的安全性和管理效率。

三、实验环境1. 实验设备：Cisco交换机2. 实验工具：Telnet客户端四、实验步骤1. 进入交换机管理界面，使用管理员账号登录。

2. 创建VLAN：在交换机配置界面中，使用命令创建不同的VLAN，并为每个VLAN分配相应的端口。

3. 配置端口：将不同VLAN的端口进行划分，并设置相应的VLAN ID。

4. 验证配置：使用Telnet客户端连接不同VLAN的设备，验证配置是否生效。

五、实验结果经过以上步骤的配置，我们成功地实现了不同VLAN之间的隔离通信。

通过Telnet客户端连接不同VLAN的设备，发现设备之间无法相互通信，证明了VLAN配置的有效性。

六、实验结论通过本次实验，我们深刻理解了交换机VLAN配置的重要性和实现方法。

正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

在实际网络管理中，我们应当根据实际需求合理配置交换机VLAN，以提高网络的管理效率和安全性。

实验四：交换机划分VLAN一．实验目的：1.理解VLAN的用途，掌握VLAN的端口配置方法；2.掌握多交换机的Trunk配置方法。

3.理解单臂路由的配置方法.二、实验内容：（1）在单交换机上配置VLAN方法一：采用1912交换机⏹(config)# vlan 2 name VLAN2⏹(config)# vlan 3 name VLAN3⏹(config)# interface e 0/6⏹(config-if)# vlan-membership static 2⏹(config-if)# interface e 0/7⏹(config-if)# vlan-membership static 2⏹(config-if)# interface e 0/8⏹(config-if)# vlan-membership static 2⏹(config-if)# interface e 0/9⏹(config-if)# vlan-membership static 3⏹(config-if)# interface e 0/10⏹(config-if)# vlan-membership static 3⏹(config-if)# interface e 0/11⏹(config-if)# vlan-membership static 3⏹(config-if)# interface e 0/12⏹(config-if)# vlan-membership static 3所有未分配的端口属于VLAN1。

定义完成后，退回到特权模式，可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。

方法二：交换机上的配置（采用2950或3550交换机）⏹switch# vlan database⏹switch(vlan)# vlan 2 name VLAN2⏹switch(vlan)# vlan 3 name VLAN3⏹switch(vlan)# exit⏹switch# con t⏹switch(config)# interface f 0/6⏹switch(config-if)# switchport access vlan 2⏹switch(config-if)# interface f 0/7⏹switch(config-if)# switchport access vlan 2⏹switch(config-if)# interface f 0/8⏹switch(config-if)# switchport access vlan 2⏹switch(config-if)# interface f 0/9⏹switch(config-if)# switchport access vlan 3⏹switch(config-if)# interface f 0/10⏹switch(config-if)# s witchport access vlan 3⏹switch(config-if)# interface f 0/11⏹switch(config-if)# switchport access vlan 3⏹switch(config-if)# interface f 0/12⏹switch(config-if)# switchport access vlan 3（二）在多交换机上配置VLAN方法一：直接配置Switch1上的配置（采用2950交换机）⏹switch# vlan database⏹switch(vlan)# vlan 10 name vlan10⏹switch(vlan)# vlan 20 name vlan20⏹switch(vlan)# exit⏹switch# con t⏹switch(config)# interface f 0/1⏹switch(config-if)# switchport access vlan 10⏹switch(config-if)# interface f 0/2⏹switch(config-if)# switchport access vlan 20⏹switch(config-if)# interface f 0/12⏹switch(config-if)# switchport mode trunk⏹switch(config-if)# switchport trunk encapsulation dot1qSwitch2上的配置（采用2950交换机）⏹switch# con t⏹switch(config)# interface f 0/1⏹switch(config-if)# switchport access vlan 10⏹switch(config-if)# interface f 0/2⏹switch(config-if)# switchport access vlan 20⏹switch(config-if)# interface f 0/12⏹switch(config-if)# switchport mode trunk⏹switch(config-if)# switchport trunk encapsulation dot1q方法二：使用VTP协议Switch1上的配置（采用2950交换机）⏹switch# vlan database⏹switch(vlan)# vlan 10 name vlan10⏹switch(vlan)# vlan 20 name vlan20⏹switch(vlan)# vtp server⏹switch(vlan)# vtp domain cisco⏹switch(vlan)# vtp password 111（这里密码不起作用）⏹switch(vlan)# exit⏹switch# config terminal⏹switch(config)# interface f 0/1⏹switch(config-if)# switchport access vlan 10⏹switch(config-if)# interface f 0/2⏹switch(config-if)# switchport access vlan 20⏹switch(config-if)# interface f 0/12⏹switch(config-if)# switchport mode trunk⏹switch(config-if)# switchport trunk encapsulation dot1qSwitch2上的配置（采用2950交换机）⏹switch# config terminal⏹switch(config)# vtp mode client⏹switch(config)# vtp domain cisco⏹switch(config)# interface f 0/1⏹switch(config-if)# switchport access vlan 10⏹switch(config-if)# interface f 0/2⏹switch(config-if)# switchport access vlan 20⏹switch(config-if)# interface f 0/12⏹switch(config-if)# switchport mode trunk⏹switch(config-if)# switchport trunk encapsulation dot1q（三）配置VLAN间路由如图:PC1和PC2分别属于vlan10和vlan20。

交换机VLAN配置一、实验目的1、掌握VLAN工作原理及配置技术；2、熟悉华为交换机常用的VLAN配置命令。

二、实验设备主机、交换机。

三、实验要求1、按图1构建网络拓朴图，主机IP地址可自定义；2、将PC3划分到VLAN 2，PC4划分到VLAN 3，查看配置并测试网络连通性。

图1 网络拓朴图3、增加4台主机，网络拓朴图如图2所示，将接GigabitEthernet 0/0/5-GigabitEthernet 0/0/6端口的主机划分到VLAN 2，接GigabitEthernet 0/0/7-GigabitEthernet 0/0/8端口的主机划分到VLAN4，查看配置并测试网络连通性。

图2 网络拓朴图4、配置登录验证方式(1) 配置配置aaa远程认证；(2) 配置交换机远程登录的用户名和密码；(3) 配置登录方式为telnet。

四、实验步骤1、创建网络拓朴图(1) 添加交换机双击交换机图标，添加交换机，修改名称为SwitchA(交换机名称可以自己定义)。

(2) 添加计算机双击计算机图标添加一台PC机，修改名称为PC1，采用相同的方法添加PC2、PC3、PC4。

(3) 添加交换机和计算机之间的连线2、配置主机IP地址和网关地址分别双击PC1 ~ PC4配置主机的IP地址和网关地址。

PC1的IP地址： 192.168.1.1 255.255.255.0 网关： 192.168.1.254PC2的IP地址： 192.168.1.2 255.255.255.0 网关： 192.168.1.254PC3的IP地址： 192.168.1.3 255.255.255.0 网关： 192.168.1.254PC4的IP地址： 192.168.1.4 255.255.255.0 网关： 192.168.1.254例如：配置PC1的IP地址如图3所示。

图3 配置主机A的IP地址和网关地址同理配置其他主机的IP地址和网关地址。

实验四VLAN配置一、实验目的掌握交换机MAC地址的学习过程掌握VLAN的基本工作原理掌握Access链路端口、Trunk链路端口和Hybrid链路端口的基本配置二、实验描述及组网图三、实验过程实验任务一：掌握MAC地址的学习过程通过这个实验分析MAC地址表中的表项，掌握交换机MAC地址学习的原理步骤一：根据实验拓扑正确连线，配置PC的ip地址，并且检查交换机所有配置是否为初始状态。

步骤二：在主机PCA上ping主机PCC，结果如下所示：C:\Documents and Settings\jiance_pca>ping 192.168.0.3Pinging 192.168.0.3 with 32 bytes of data:Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128……然后分别查看交换机jianceA、jianceB中MAC地址表的信息。

查看结果如下所示：[jianceA]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e2f3-5bc7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/1 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/24 AGING[jianceB]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGINGTIME(s)000f-e2f3-5dd7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/24 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/1 AGING从上面查看结果可知，交换机jianceA通过端口Ethernet 1/0/1学习到主机PCA的MAC地址，通过端口Ethernet 1/0/24学习到主机PCC的MAC地址。

实验4 虚拟局域网VLAN4.1 实验目的1. 理解VLAN原理，了解IEEE802.1Q 的原理和实现方法；2. 熟练掌握交换机中VLAN划分、配置、验证和调试方法；3. 了解交换机接口的trunk模式和access模式；4. 了解交换机的tagged端口和untagged端口的区别；5. 了解多层交换机的路由原理和实现方法。

4.2 实验设备DCS-3950交换机1台DCRS-5650交换机1台PC机3台平行线6根4.3相关背景VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。

VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中，共享一个广播域。

通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。

VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同。

VLAN有以下几个优点：●对网络中的广播风暴的控制；●提高网络的整体安全性。

通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；●网络管理的简单、直观。

4.3.1 VLAN的划分策略对于VLAN的划分，有以下四种策略：（1）、基于端口的VLAN基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。

该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。

而不用考虑该端口所连接的设备是什么。

（2）、基于MAC地址的VLANMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。

基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。

在网络规模较小时，该方案亦不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。

（3）、基于路由的VLAN路由协议工作在七层协议的第三层：网络层，即基于IP和IPX协议的转发。