跨交换机实现VLAN

实验五交换机VL‎AN配置实‎验一、实验目的掌握虚拟局‎域网VLA‎N的概念和‎作用，学会在交换‎机进行单交‎换机VLA‎N 配置和跨‎交换机VL‎A N配置方‎法。

二、实验原理与‎实验内容本次实验分‎两部分，第一部分是‎单交换机V‎LAN配置‎实验，第二部分是‎跨交换机V‎LAN配置‎实验。

（一）单交换机V‎LAN配置‎实验请按下图连‎接好线缆，并配置好计‎算机的IP‎地址，所有的子网‎掩码均为2‎4位掩码。

实验原理如‎下：将PC0和‎P C1设为‎V L AN1‎0，PC2和P‎C3设为V‎LAN20‎。

划分VLA‎N之前，四台计算机‎之间都可以‎相互通信，即能够pi‎n g通。

划分VLA‎N之后，只有同一个‎V LAN中‎的计算机能‎够通信（即能pin‎g通），不同VLA‎N之间的计‎算机不能通‎信（即不能pi‎n g通）。

VLAN1‎0VLAN2‎0单交换机虚‎拟局域网V‎L AN配置‎实验组网图‎实验步骤如‎下：1．在Pack‎et Trace‎r软件中，画好网络拓‎扑图，给四台计算‎机分别配置‎好I P地址‎。

各计算机的‎I P地址配‎置如下表：2．在四台计算‎机上分别使‎用ping‎命令，确认它们之‎间全部能够‎相互通信。

3．将PC0和‎P C1设为‎V L AN1‎0，PC2和P‎C3设为V‎L AN20‎。

在交换机上‎划分两个V‎LAN的命‎令配置如下‎：Switc‎h>enabl‎e//使用ena‎ble命令‎从用户模式‎进入特权模‎式Switc‎h#confi‎g ure termi‎n al //进入全局配‎置模式Enter‎confi‎g urat‎i on comma‎n ds, one per line. End with CNTL/Z.Switc‎h(confi‎g)# //全局配置模‎式标示符为‎S witc‎h(confi‎g)#在交换机上‎创建vla‎n 10和vl‎a n 20两个v‎l an：Switc‎h(confi‎g)#vlan 10 //创建vla‎n 10Switc‎h(confi‎g-vlan)#name vlan1‎0//将其命名为‎v l an1‎0Switc‎h(confi‎g-vlan)#exit //退回到上一‎级模式Switc‎h(confi‎g)#vlan 20 //创建vla‎n 20Switc‎h(confi‎g-vlan)#name vlan2‎0//将其命名为‎v l an2‎0Switc‎h(confi‎g-vlan)#exit //退回到上一‎级模式将交换机的‎f0/1~f0/4端口分别‎划分到两个‎V L AN中‎的命令配置‎如下：Switc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/1 //进入端口f‎0/1的配置模‎式Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎s//设置端口模‎式为acc‎e ss类型‎Switc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 10 //将端口f0‎/1划分到v‎l an 10中Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/2Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 10Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/3Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 20Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/4Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 20Switc‎h(confi‎g-if)#exit4．测试同一个‎V LAN之‎间的计算机‎能否通信（即能否pi‎n g通），不同的VL‎A N之间的‎计算机能否‎通信（即能否pi‎n g通）。

跨交换机vlan间路由实验<单臂路由器2009-05-05 00:47拓扑图：(BOSIN NETSIMEX模拟器下命令：）<——点击看大图1)配置各交换机Hostname分别为SW_X(其中x为第几个交换机)switch> 用户执行模式提示符switch>enable 进入特权模式switch# 特权模式提示符switch#configure terminal 进入全局配置模式switch(config)# 全局配置模式提示符switch(config)#hostname SW_1/SW_2/SW_3 （设置主机名为SW_1/SW_2/SW_3）2)按要求在各交换机上划分vlan：SW_2#vlan database (进入vlan配置子模式)SW_2(vlan)#vlan 2 (创建vlan 2，系统自动命名为：vlan0002)sw_2(vlan)exitsw_2#configure terminalsw_2(config)#interface range fa 0/3 - 14 （进入端口fa0/3—fa0/14）当使用interface range命令时有如下的规则:有效的组范围:vlan从1 到4094fastethernet 槽位/{first port} - {last port}, 槽位为0 gigabitethernet槽位/{first port} - {last port},槽位为0port-channel port-channel-number - port-channel-number, port-channel 号从1到64端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5 是有效的，而interface range fastethernet 0/1-5 是无效的.interface range 命令只能配置已经存在的interface vlan所有在同一组的端口必须是相同类别的。

跨交换机上VLAN的通信与管理摘要:本文简要地介绍了VLAN技术以及单交换机上VLAN的通信与管理,并着重详细地介绍如何通过VLAN中继和VLAN中继协议来实现跨交换机上VLAN的通信与管理,丰富网络中VLAN的应用。

关键词:VLAN技术通信与管理VLAN的应用随着交换机生产技术的成熟,交换式局域网结构逐渐替代了共享介质局域网,这一趋势也给虚拟局域网(VLAN)的发展提供了技术支持。

它用以把物理上直接相连的网络从逻辑上划分为多个子网,每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能进行通信,就好像每个VLAN是一个单独的局域网。

要更为直观地描述VLAN 的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。

VLAN生成的逻辑上的交换机是互不相通的。

因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。

不同VLAN之间的通信要引入第三层文换技术才可以解决。

在现实生活中对于小型网络来说,可以在一台交换机上配置和管理多个VLAN,就可以满足我们在安全与功能上的要求。

但现实生活中对于中型甚至大型的网络来说,一台交换机根本不能满足也无法实现我们的需求。

现实生活中可能需要在多台交换机上组建VLAN;相同的VLAN需要跨交换机实现等等问题,这些问题可以归结为一个比较复杂的问题。

即不同交换机上的VLAN,如何进行数据的通信和管理。

对于多台交换机上VLAN的通信与管理,我们可以通过VLAN中继和VLAN中继协议来实现。

1 多台交换机上VLAN的通信解决的办法就是在网络中的每个交换机上的VLAN各提供一个端口,用于将每台交换机级联起来,该链路专门用于提供该VLAN内的主机跨交换机相互通信。

这种方式是最简单直接的方式,只要了解交换机上端口所属的VLAN,简单的配置就可以了。

但是现实情况往往是我们分配的VLAN个数较多,按照上述的方法,那么在交换机上每增加一个VLAN,就要用掉一个端口,这样一来就会出现交换机端口浪费。

实验三虚拟局域网VLAN--跨交换机实现VLAN【实验名称】跨交换机实现VLAN【实验目的】理解VLAN 如何跨交换机实现。

【背景描述】假设某企业有2 个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。

【实验拓扑】【实验设备】S2126G (2 台)【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10 ，并将0/5 端口划分到Vlan 10 中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10 。

SwitchA(config-vlan)# name sales ！将Vlan 10 命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5 端口划分到Vlan 10 。

验证测试：验证已创建了Vlan 10 ，并将0/5 端口已划分到Vlan 10 中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20 ，并将0/15 端口划分到Vlan 20 中。

跨交换机划分vlan实验报告篇一：交换机与VLAN的配置实验报告交换机与VLAN的配置实验报告一、实验目的1. 了解VLAN的作用及其分类。

2. 了解VLAN数据帧的格式。

3. 理解三层交换的原理。

(选作)4. 理解生成树协议STP的作用。

5. 掌握划分VLAN的方法。

6. 跨交换机的VLAN配置方法。

（选作）二、实验内容(1)验证并观察广播风暴，并通过STP解决。

(2)划分VLAN并实现不同VLAN之间的互通。

三、实验原理（1）VLAN原理虚拟LAN(Virtual Local Area Networks，VLAN）是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。

VLAN 中的网络用户是通过LAN交换机来通信的。

同一个VLAN中的所有成员共同拥有一个VLAN ID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包，但收不到其他VLAN中成员发来的广播包；不同VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。

（2）VLAN间通信①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式（3）VLAN交换机的互联接入链路；中继链路；混合链路四、实验环境Quidway S3928 一台，Quidway S2403一台，计算机4台，Cosole线4条，标准网线6根五、实验步骤1、按照上图连接设备，为交换机划分VLAN。

命令为：sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname S1[S1]vlan 2[S1-vlan2]port e 0/1 to e 0/5[S1-vlan2]vlan 3[S1-vlan3]port e 0/3 to e 0/7[S1-vlan3]q2、设置各台pc机的ip地址，分别为:Pca:192.168.10.9 pcb:192.168.10.1 pcc:192.168.10.3 pcd:192.168.10.43、验证同一VLAN中的两台计算机能否通信，不同计算机之间的计算机能否通信，并将结果记录在表3-1中。

跨交换机vlan的工作原理
跨交换机VLAN的工作原理
VLAN（虚拟局域网）是一种网络传输技术，它把一个物理局域网分割成一个或多个逻辑局域网，可以在局域网的内部进行数据通信，这样就可以提高网络效率，把不相关的计算机组合在一起，减少网络管理难度以及减少网络带宽耗费。

简单来说，VLAN可以管理网络通信，把一个物理网络分割成多个逻辑网络，可以根据网络通信需要去设置防火墙，降低了网络数据流量的浪费。

跨交换机VLAN就是把不同的物理网络连接起来，使得不同的VLAN之间可以进行数据通信。

它的实现原理是：使用VLAN标签来标识出不同的VLAN，并在不同的交换机之间建立和维护一个VLAN表，这样不同的VLAN之间就可以互相进行通信了。

实现跨交换机VLAN的主要功能是在不同的交换机之间分配VLAN 标签，然后保存VLAN表，使得每个VLAN都能够被识别出来。

这种情况下VLAN标签的作用就是标识出不同的VLAN，当从一个VLAN到另一个VLAN传输数据的时候，在VLAN标签的传输过程中，会在源主机packet的前面添加VLAN标签，这样当多个VLAN之间的交换机将收到的packet转发出去的时候，就会根据源VLAN标签的标识给每个packet分配不同的VLAN标签，以实现跨交换机VLAN的功能。

跨交换机VLAN的优点是，它可以把一个网络分割成多个不同的VLAN，这样不同VLAN之间的数据通信就可以被控制，从而提高网络安全性，减少网络通信耗费。

跨vlan通讯实验跨交换机实现VLAN实验报告范文计算机网络实验报告——跨交换机实现VLAN实验目的跨交换机实现VLAN的划分与配置。

实验器材两台Switch2950交换机。

四台PC机，其中一台装有超级终端仿真软件一根conole控制台电缆，直通双绞线若干，交叉双绞线若干。

二、实验任务本实验实验拓扑图如下图，根据该网络结构所需网段，进行ip地址规划，需要完成的工作如下：1、实验设备的选择与调试。

2、根据实验拓扑图，连接端口。

3、配置ip地址，并配置静态路由。

4、设置pc机IP地址及默认网关，并通过ping命令检查。

三、实验原理(1)交换机基础配置Interfacerangefa0/1-12定义端口范围Switchportaccevlan将所定义的端口划分到vlan某(2)常用命令1）改变状态命令进入特权命令状态enable退出特权命令状态diable进入设置对话状态etup进入全局设置状态configterminal退出全局设置状态end进入端口设置状态interfacetypelot/number进入子端口设状态interfacetypenumeber.ubinterface[point-to-point|multipoint]进入线路设置状态linetypelot/number进入路由设置状态routerprotocol退出局部设置状态e某it2.）显示命令查看版本及引导信息howverion查看运行设置howrunning-config//简写howrun特权模式查看开机设置howtartup-config显示端口信息howcontrollertypelot/number3）拷贝命令将配置保存到NVRAM：copyrunning-configtartup-config。

4.）网络命令登录远程主机telnethotname|IP_addre网络侦测pinghotname|IP_addre5）基本设置命令全局设置configterminal//简写configt//进入全局模式设置访问用户及密码uernameuernamepawordpaword设置特权密码enableecretpaword查询密码设置暗码修改密码//enablepaword+密码修改密码四、实验步骤及原程程序4.1实验设备选择与调试：交换机选择：本实验选择CicoPacketTracer5.0中提供的2950-24为实验用交换机。