交换VLAN实验

实验五交换机VL‎AN配置实‎验一、实验目的掌握虚拟局‎域网VLA‎N的概念和‎作用，学会在交换‎机进行单交‎换机VLA‎N 配置和跨‎交换机VL‎A N配置方‎法。

二、实验原理与‎实验内容本次实验分‎两部分，第一部分是‎单交换机V‎LAN配置‎实验，第二部分是‎跨交换机V‎LAN配置‎实验。

（一）单交换机V‎LAN配置‎实验请按下图连‎接好线缆，并配置好计‎算机的IP‎地址，所有的子网‎掩码均为2‎4位掩码。

实验原理如‎下：将PC0和‎P C1设为‎V L AN1‎0，PC2和P‎C3设为V‎LAN20‎。

划分VLA‎N之前，四台计算机‎之间都可以‎相互通信，即能够pi‎n g通。

划分VLA‎N之后，只有同一个‎V LAN中‎的计算机能‎够通信（即能pin‎g通），不同VLA‎N之间的计‎算机不能通‎信（即不能pi‎n g通）。

VLAN1‎0VLAN2‎0单交换机虚‎拟局域网V‎L AN配置‎实验组网图‎实验步骤如‎下：1．在Pack‎et Trace‎r软件中，画好网络拓‎扑图，给四台计算‎机分别配置‎好I P地址‎。

各计算机的‎I P地址配‎置如下表：2．在四台计算‎机上分别使‎用ping‎命令，确认它们之‎间全部能够‎相互通信。

3．将PC0和‎P C1设为‎V L AN1‎0，PC2和P‎C3设为V‎L AN20‎。

在交换机上‎划分两个V‎LAN的命‎令配置如下‎：Switc‎h>enabl‎e//使用ena‎ble命令‎从用户模式‎进入特权模‎式Switc‎h#confi‎g ure termi‎n al //进入全局配‎置模式Enter‎confi‎g urat‎i on comma‎n ds, one per line. End with CNTL/Z.Switc‎h(confi‎g)# //全局配置模‎式标示符为‎S witc‎h(confi‎g)#在交换机上‎创建vla‎n 10和vl‎a n 20两个v‎l an：Switc‎h(confi‎g)#vlan 10 //创建vla‎n 10Switc‎h(confi‎g-vlan)#name vlan1‎0//将其命名为‎v l an1‎0Switc‎h(confi‎g-vlan)#exit //退回到上一‎级模式Switc‎h(confi‎g)#vlan 20 //创建vla‎n 20Switc‎h(confi‎g-vlan)#name vlan2‎0//将其命名为‎v l an2‎0Switc‎h(confi‎g-vlan)#exit //退回到上一‎级模式将交换机的‎f0/1~f0/4端口分别‎划分到两个‎V L AN中‎的命令配置‎如下：Switc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/1 //进入端口f‎0/1的配置模‎式Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎s//设置端口模‎式为acc‎e ss类型‎Switc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 10 //将端口f0‎/1划分到v‎l an 10中Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/2Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 10Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/3Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 20Switc‎h(confi‎g-if)#exitSwitc‎h(confi‎g)#inter‎f ace FastE‎t hern‎e t0/4Switc‎h(confi‎g-if)#switc‎h port‎mode acces‎sSwitc‎h(confi‎g-if)#switc‎h port‎acces‎s vlan 20Switc‎h(confi‎g-if)#exit4．测试同一个‎V LAN之‎间的计算机‎能否通信（即能否pi‎n g通），不同的VL‎A N之间的‎计算机能否‎通信（即能否pi‎n g通）。

实验二交换实验_VLAN及链路冗余一、实验名称本次实验的实验名称为：交换实验，主要分为以下几个小实验：（1）同一交换机VLAN的划分，也称为交换机端口的隔离；（2）不同交换机上VLAN的划分（3）三层交换机使不同VLAN互通（4）端口聚合提供冗余链路二、实验目的1.同一交换机VLAN的划分在实现同一交换机VLAN的划分实验中，我们主要的目的是理解Port Vlan 的配置，动手实现在同一个交换机上划分VLAN。

2.不同交换机上VLAN的划分在实现不同交换机上VLAN的划分实验中，我们主要的目的是理解跨交换机之间VLAN的特点，可以动手实现在不同的交换机上划分VLAN。

3.三层交换机使不同VLAN互通在利用三层交换机实现不同VLAN互通的实验中，我们主要的目标是使用三层交换机实现不同VLAN间互相通信。

4.端口聚合提供冗余链路在实现交换机的端口聚合以提供冗余链路的实验过程中，我们的主要目标是理解链路聚合的配置及原理，动手实现交换机端口的聚合。

三、实验设备在本次实验的过程中，主要要求的实验设备有交换机2台：三层S3550-1，二层S2126G-1；PC机4台：PC1，PC2，PC5和PC6以及若干条直连线和交叉线。

四、实验拓扑图1.同一交换机VLAN的划分该实验主要使用了二层交换机S2126G-1和两台PC机PC5、PC6，IP地址设置、连接端口号的设置如下图（1）所示：图（1）2.不同交换机上VLAN的划分该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6，IP地址设置、连接端口号的设置如下图（2）所示：图（2）3.三层交换机使不同VLAN互通该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6，IP地址设置、连接端口号的设置如下图（3）所示：图（3）4.端口聚合提供冗余链路该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6，IP地址设置、连接端口号的设置如下图（4）所示：图（4）五、实验内容（步骤）1.同一交换机VLAN的划分（1）按照实验拓扑图进行网络的连接和配置。

交换机vlan实验报告交换机VLAN实验报告一、实验目的本次实验的目的是通过搭建交换机VLAN网络，掌握VLAN的基本概念、配置方法和应用场景，加深对局域网划分和网络隔离的理解。

二、实验环境本次实验使用了一台Cisco Catalyst 2960交换机和三台PC机作为实验设备。

交换机的端口数量为24个，支持VLAN配置和管理。

三、实验步骤1. 连接实验设备：将三台PC机分别通过网线连接到交换机的不同端口上，确保连接正常。

2. 配置交换机端口：通过命令行界面进入交换机的配置模式，为每个端口指定所属的VLAN。

例如，将1号端口指定为VLAN 10，2号端口指定为VLAN 20，以此类推。

3. 配置VLAN：在交换机中创建所需的VLAN，并将相应的端口加入到对应的VLAN中。

例如，创建VLAN 10和VLAN 20，并将1号端口加入VLAN 10，2号端口加入VLAN 20。

4. 配置VLAN间的通信：为了实现不同VLAN之间的通信，需要在交换机上配置虚拟局域网间路由（VLAN Inter-VLAN Routing）。

通过创建子接口并为其分配IP地址，实现不同VLAN之间的互通。

5. 测试连通性：使用ping命令在不同PC机之间进行连通性测试，确保不同VLAN之间可以相互通信。

四、实验结果经过以上步骤的配置和测试，我们成功搭建了一个具有两个VLAN的交换机网络。

通过ping命令测试，不同VLAN的PC机可以互相通信，实现了网络隔离和安全性的提升。

五、实验总结通过本次实验，我们深入了解了VLAN的概念和配置方法。

VLAN可以将一个物理网络划分成多个逻辑上独立的虚拟网络，实现不同用户、不同部门之间的网络隔离和资源共享。

在企业网络中，VLAN的应用非常广泛，可以提高网络的性能、安全性和管理效率。

然而，在实际应用中，我们还需注意以下几点：1. VLAN的划分应根据实际需求和网络拓扑进行合理规划，避免过度划分或划分不当导致网络管理复杂化。

vlan与交换机实验原理
VLAN（Virtual Local Area Network）是一种将局域网划分成多个逻辑上的子网的技术。

它通过交换机进行实现，可以提高网络的安全性、性能和管理灵活性。

在交换机上实验 VLAN 的原理涉及以下几个方面：
1. VLAN 的划分，交换机可以通过端口或者标签（Tag）来划分VLAN。

通过配置交换机，可以将不同端口划分到不同的 VLAN 中，实现不同 VLAN 之间的隔离。

2. VLAN 的通信，不同 VLAN 之间的通信需要通过路由器或三层交换机来实现。

在交换机上设置 VLAN 接口，以及 VLAN 间的路由，可以实现不同 VLAN 之间的通信。

3. VLAN 的标记，交换机可以通过 VLAN 标记来识别不同 VLAN 的数据包。

IEEE 802.1Q 协议定义了 VLAN 标记的格式，交换机可以根据 VLAN 标记来转发数据包。

4. VLAN 的管理，交换机可以通过 VLAN 数据库来管理 VLAN
的信息，包括 VLAN 的名称、VLAN ID、端口成员等。

管理员可以通过交换机的管理界面或命令行来配置和管理 VLAN。

总之，VLAN 与交换机的实验原理涉及到 VLAN 的划分、通信、标记和管理等方面，需要通过交换机的配置和管理来实现。

这样的实验可以帮助理解 VLAN 技术的工作原理和实际应用。

单个交换机划分VLAN 实验报告.doc 实验报告：单个交换机划分VLAN一、实验目的 1.了解VLAN的概念和作用； 2.学习如何在单个交换机上划分VLAN； 3.实践配置交换机的VLAN。

二、实验原理 VLAN（Virtual Local Area Network）是一种虚拟的局域网，在同一个物理网络中可以划分出多个虚拟网络。

VLAN的划分可以根据不同的要求，将不同的用户或设备划分到不同的虚拟网络中，实现网络资源的隔离和管理。

在单个交换机上划分VLAN，需要将交换机的端口划分为不同的VLAN，然后配置端口的VLAN成员关系，使得同一VLAN中的设备可以互相通信，不同VLAN之间的设备无法直接通信。

三、实验步骤 1.连接交换机和电脑，确保网络正常连接； 2.打开交换机的管理页面，输入用户名和密码登录； 3.在交换机的管理页面上找到VLAN相关的设置选项； 4.创建VLAN，输入VLAN的ID和名称，点击保存； 5.将需要划分到该VLAN的端口设置为VLAN的成员端口； 6.配置VLAN的端口模式，可以选择设置为访问模式或者标记模式； 7.重复步骤4-6，创建和配置其他的VLAN； 8.保存配置并退出交换机的管理页面。

四、实验结果通过实验，成功在单个交换机上划分了VLAN，并配置了不同VLAN的端口成员关系。

在同一VLAN的设备之间可以正常通信，不同VLAN的设备无法直接通信。

五、实验总结本次实验通过在单个交换机上划分VLAN，进一步加深了对VLAN 的理解和应用。

VLAN的划分可以灵活地将不同的用户或设备划分到不同的虚拟网络中，实现网络资源的隔离和管理。

在实际网络环境中，VLAN的使用可以提高网络的安全性和可管理性，减少网络拥堵和冲突。

然而，划分VLAN需要根据实际需求进行规划和设计，需要考虑到VLAN的数量、VLAN之间的通信需求以及各个VLAN的设备数量和分布等因素。

同时，配置VLAN也需要注意交换机的型号和支持的功能，以及交换机的端口数量和类型等因素。

项目二交换机Vlan 配置一、实验目的1、了解交换机划分的不同方法2、了解三层交换机的功能3、利用三层交换机实现不同VLAN 间通信二、实验内容1、交换机VLAN 的划分。

( 1) 当局域网规模太大以至于广播域太大，可使用VLAN 把一个大的广播域划分成若干个小的广播域。

(2)当局域网存在各种不同安全要求的群体，可使用VLAN 将其相互分离。

(3)VLAN 的划分方法有4 种。

基于端口的划分、基于MAC 地址的划分、基于协议的划分、基于IP 组播的划分。

2、跨交换机实现VLAN(1) 分别在两个组建立VLAN,设置连接端口的链路类型配置为trunk,利用各组的三层交换机实现不同组之间的数据交换。

3、配置交换机.( 1 ) 分别在两个组创建VLAN。

( 2) 配置二层交换机与三层交换机相连端口为trunk( 3) 允许VLAN数据通过(4)配置VLAN端口IP地址4、设置主机IP.三、实验原理1 、利用三层交换机的路由功能，通过识别数据包的IP 地址，查找路由表进行转发。

三层交换机利用直连路可以实现不同的VLAN 之间的访问。

三层交换机给接口配置IP地址采用SVI (交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP 地址。

四、实验设备1、计算机一台2、H3C 3100、H3C3600 交换机各一台五、实验过程及分析（含截图）1、首先两组各自建立VLAN。

[H3C]Switch VLAN2、设置以太网端口的链路类型为trunk型[H3C]Port lin k-type trunk3、将以太网端口e1/1/0/4设置为trunk端口[H3C]i ntefacee1/0/4[H3C-e1/0/4] port lin k-type trunk4、设置管理VLAN[H3C]management -/lan 25、二层交换机的配置[H3C]vla n 2 to 4为VLAN添加端口[H3C]vla n 2[H3C-vla n2]i nteface e1/0/1 to e1/0/3[H3C-vla n2]quit[H3C]vla n 3[H3C-vla n3]i nteface e1/0/4 to e1/0/6[H3C-vla n3]quit[H3C]vla n 4[H3C-vla n4]i nteface e1/0/7 to e1/0/10[H3C-vla n4]quit[H3C]i nteface e1/0/4 [H3C-ether1/0/4]port lin k-type trunk [H3C-ether1/0/4]quit6、跨交换机实现VLAN拓扑图E1/0/1 层交换机H3CE1/0/E1/0/4 E1/0/5 E1/0/1二层交换机H3CE1/0/2E1/0/2。

交换机vlan配置实验报告交换机VLAN配置实验报告一、实验目的本次实验的目的是通过交换机的VLAN（Virtual Local Area Network）配置，实现对网络的分割和管理。

通过实验，我们可以深入了解VLAN的原理和配置方法，并掌握VLAN的实际应用。

二、实验环境本次实验使用了一台Cisco交换机作为实验设备，并连接了多台计算机进行网络通信。

交换机使用了Cisco IOS操作系统，计算机使用了Windows操作系统。

三、实验步骤1. 连接设备首先，我们需要将计算机和交换机进行连接。

使用网线将计算机的网卡与交换机的一个端口相连，确保物理连接正常。

2. 登录交换机使用终端模拟器，通过串口或Telnet方式登录交换机的控制台界面。

输入正确的用户名和密码，成功登录交换机后，进入命令行界面。

3. 创建VLAN在命令行界面中，输入以下命令创建VLAN：```Switch(config)# vlan vlan-id```其中，vlan-id为要创建的VLAN的ID号。

根据实际需求，可以创建多个VLAN。

4. 配置端口接下来，我们需要将交换机的端口与VLAN进行绑定。

输入以下命令进行端口配置：```Switch(config)# interface interface-idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan-id```其中，interface-id为要配置的端口号，vlan-id为要绑定的VLAN的ID号。

通过以上命令，将指定端口设置为访问模式，并将其绑定到指定的VLAN上。

5. 配置Trunk端口如果需要在交换机之间传输多个VLAN的数据，需要配置Trunk端口。

输入以下命令进行Trunk端口配置：```Switch(config)# interface interface-idSwitch(config-if)# switchport mode trunk```通过以上命令，将指定端口设置为Trunk模式，可以传输多个VLAN的数据。

交换机vlan配置实验报告交换机VLAN配置实验报告摘要：本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信，提高网络安全性和管理效率。

实验结果表明，正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

一、实验背景随着网络规模的不断扩大，企业网络中存在着大量的网络设备，如服务器、路由器、交换机等。

为了提高网络的安全性和管理效率，需要对不同类型的网络设备进行隔离管理。

而VLAN（Virtual Local Area Network）技术正是为了解决这一问题而诞生的。

通过VLAN技术，可以将不同的网络设备划分到不同的虚拟局域网中，实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

二、实验目的本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信，提高网络的安全性和管理效率。

三、实验环境1. 实验设备：Cisco交换机2. 实验工具：Telnet客户端四、实验步骤1. 进入交换机管理界面，使用管理员账号登录。

2. 创建VLAN：在交换机配置界面中，使用命令创建不同的VLAN，并为每个VLAN分配相应的端口。

3. 配置端口：将不同VLAN的端口进行划分，并设置相应的VLAN ID。

4. 验证配置：使用Telnet客户端连接不同VLAN的设备，验证配置是否生效。

五、实验结果经过以上步骤的配置，我们成功地实现了不同VLAN之间的隔离通信。

通过Telnet客户端连接不同VLAN的设备，发现设备之间无法相互通信，证明了VLAN配置的有效性。

六、实验结论通过本次实验，我们深刻理解了交换机VLAN配置的重要性和实现方法。

正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

在实际网络管理中，我们应当根据实际需求合理配置交换机VLAN，以提高网络的管理效率和安全性。