实现两台交换机划分VLAN配置

VLAN的划分实验报告实验目的和要求：目的：1、学会创建vlan。

2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。

3、学会vlan的中继。

要求：1、深入理解划分vlan的意义。

2、能够配置基本的vlan划分的命令。

3、能够查看vlan的结果并作测试。

网络拓扑与分析设计：内容：1：创建vlan，可以采用两种创建vlan的方式。

2：将端口划分进vlan。

3：实现跨交换机的vlan的通信（vlan的中继）。

4：实现不同vlan的通信（根据自己的基础，可以对该内容选做）。

注意：做该实验可以使用PT，也可以使用神州数码的3600交换机，但是不能够选用神州数码的5526.实验步骤与调试过程：1.打开Cisco Packet tracer，拖入一个路由器Router1，两个交换机Switch1、Switch2,八个PC 机PC1-PC8，PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口，PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口，Switch1与Switch2用Copper Cross-Over线连接，路由器Router1用Copper Straight-Through连接Switch1的F0/24口，建立完整的网络拓扑；2.点击PC、进入Desktop设置IP，PC1（IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC2（IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1）；PC3（IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC4（IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC5（IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC6（IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC7（IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC8（IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；3.在两个交换器上创建VLAN。

vlan的配置方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术，它可以提供更好的网络性能、安全性和管理灵活性。

在进行VLAN的配置时，需要按照一定的步骤进行操作，下面将详细介绍VLAN的配置方法。

1. 确定VLAN的划分方案在配置VLAN之前，需要先确定VLAN的划分方案。

可以根据不同的需求和网络拓扑结构，将网络划分为不同的VLAN，如按照部门、功能或地理位置等进行划分。

确定划分方案后，可以开始进行VLAN的配置。

2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。

可以通过以下命令在交换机上创建VLAN：```Switch(config)# vlan vlan_id```其中，vlan_id为VLAN的标识符，可以根据实际需求进行设置。

创建VLAN后，可以通过以下命令查看已创建的VLAN列表：```Switch# show vlan```3. 配置接口创建VLAN后，需要将交换机的接口与相应的VLAN进行关联。

可以通过以下命令将接口划分到指定的VLAN：```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中，interface_id为接口的标识符，可以是物理接口、端口通道或VLAN接口。

vlan_id为要划分到的VLAN的标识符。

配置完成后，可以通过以下命令查看接口的VLAN配置情况：```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据，就需要配置Trunk接口。

首先，说明一下本例子。

vlan之间通讯需要用到的设备有：二层交换机两个（当然三层也可以，不过很贵~~），路由器/3层交换机一台（支持802.1q协议），pc4台。

试验环境为Cisco虚拟软件packet trcer 4.1二层交换机：首先要明白一点，对于vlan通讯来说，二层交换机上vlan没有必要配ip地址，唯一需要的是vlan1（配置的ip地址为管理地址）。

其次，二层交换机没有ip地址。

当然vlan可以设置ip，但是端口什么的没有ip。

虽然这点很简单，但是，很多人经常忘记，至少我身边的同学好多都不知道这个事实。

还有，这点很重要，二层交换机只能同一时刻存在一个vlan。

最后，要保证vlan之间可以相互通讯的前提，就是二层与路由的接口要设置为trunk模式。

路由器：由于要实现vlan之间通讯，所以路由器需要用到802.1q协议，来封装端口。

（下面开始配置）S1：vlan 1 ：IP ：10.1.0.2/16vlan 10： name--V1 下属pc：IP：192.168.1.x/24 网关 192.168.1.254/24vlan 20： name--V2 下属pc：IP：192.168.2.x/24 网关 192.168.2.254/24S2：vlan1：IP：10.2.0.2/16vlan 30： name--V3 下属pc：IP：192.168.3.x/24 网关 192.168.3.254/24vlan 40： name--V4 下属pc：IP：192.168.4.x/24 网关 192.168.4.254/24R1：F0/0：IP：10.1.0.1/16虚接口地址：F0/0.1: IP：192.168.1.254/24F0/0.2: IP：192.168.2.254/24F0/1：IP：10.2.0.1/16虚接口地址：F0/1.1: IP：192.168.3.254/24F0/1.2: IP：192.168.4.254/24拓扑图如下：S1配置如下：Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostSwitch(config)#hostname S1S1(config)#vlan 10S1(config-vlan)#name V1S1(config-vlan)#exitS1(config)#vlan 20S1(config-vlan)#name V2S1(config-vlan)#int vlan 1S1(config-if)#ip address 10.1.0.2 255.255.0.0S1(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up S1(config-if)#int f0/2S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 10S1(config-if)#no shutS1(config-if)#int f0/3S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 20S1(config-if)#no shutS1(config-if)#int f0/1S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk allowed vlan allS1(config-if)#no shutS1(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleS1#sh vlanVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/2410 V1 active Fa0/220 V2 active Fa0/31002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 01002 enet 101002 1500 - - - - - 0 01003 enet 101003 1500 - - - - - 0 01004 enet 101004 1500 - - - - - 0 01005 enet 101005 1500 - - - - - 0 0S2设置如上：Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S2S2(config)#vlan 30S2(config-vlan)#name V3S2(config-vlan)#no shut^% Invalid input detected at '^' marker.S2(config-vlan)#vlan 40S2(config-vlan)#name V4S2(config-vlan)#int vlan 1S2(config-if)#ip address 10.2.0.2 255.255.0.0S2(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upS2(config-if)#int f0/2S2(config-if)#swit m aS2(config-if)#swit access vlan 30S2(config-if)#no shutS2(config-if)#int f0/3S2(config-if)#swit m aS2(config-if)#swit a vlan 40S2(config-if)#no shutS2(config-if)#int f0/1S2(config-if)#swit m tS2(config-if)#swit trunk allowed vlan allS2(config-if)#no shutS2(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleS2#sh vlanVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/2430 V3 active Fa0/240 V4 active Fa0/31002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 030 enet 100030 1500 - - - - - 0 040 enet 100040 1500 - - - - - 0 01002 enet 101002 1500 - - - - - 0 01003 enet 101003 1500 - - - - - 0 01004 enet 101004 1500 - - - - - 0 01005 enet 101005 1500 - - - - - 0 0路由器R1设置如下：Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#R1(config)#int f0/0R1(config-if)#ip address 10.1.0.1 255.255.0.0R1(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR1(config-if)#int f0/1R1(config-if)#ip address 10.1.1.1 255.255.0.0% 10.1.0.0 overlaps with FastEthernet0/0R1(config-if)#ip address 10.2.0.1 255.255.0.0R1(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upR1(config-if)#int f0/0.1%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upR1(config-subif)#encapsulation dot1q 10R1(config-subif)#ip address 192.168.1.254 255.255.255.0R1(config-subif)#no shutR1(config-subif)#int f0/0.2%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to upR1(config-subif)#encapsulation dot1q 20R1(config-subif)#ip address 192.168.2.254 255.255.255.0R1(config-subif)#no shutR1(config-subif)#int f0/1.1%LINK-5-CHANGED: Interface FastEthernet0/1.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.1, changed state to upR1(config-subif)#encapsulation dot1q 30R1(config-subif)#ip address 192.168.3.254 255.255.255.0R1(config-subif)#no shutR1(config-subif)#int f0/1.2%LINK-5-CHANGED: Interface FastEthernet0/1.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.2, changed state to upR1(config-subif)#encapsulation dot1q 40R1(config-subif)#ip address 192.168.4.254 255.255.255.0R1(config-subif)#no shutR1(config-subif)#end%SYS-5-CONFIG_I: Configured from console by consoleR1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set10.0.0.0/16 is subnetted, 2 subnetsC 10.1.0.0 is directly connected, FastEthernet0/0C 10.2.0.0 is directly connected, FastEthernet0/1C 192.168.1.0/24 is directly connected, FastEthernet0/0.1C 192.168.2.0/24 is directly connected, FastEthernet0/0.2C 192.168.3.0/24 is directly connected, FastEthernet0/1.1C 192.168.4.0/24 is directly connected, FastEthernet0/1.2现在，可以设置PC的属性了，别忘了四处ping下，检查是否设置成功。

vlan划分实验报告VLAN划分实验报告引言在计算机网络中，VLAN（Virtual Local Area Network）是一种将局域网划分为多个虚拟网络的技术。

通过VLAN的划分，可以实现不同网络设备之间的隔离和安全性增强。

本实验旨在探究VLAN划分的原理和实际应用，以及通过实验验证VLAN的功能和效果。

一、VLAN的原理VLAN的划分是通过交换机端口的配置来实现的。

传统的局域网是通过物理连接的方式将设备连接到交换机上，而VLAN则通过逻辑上的划分来实现设备之间的隔离。

交换机上的端口可以被配置为不同的VLAN成员，从而实现不同VLAN之间的通信隔离。

二、实验环境本次实验使用了一台交换机和多台计算机。

交换机支持VLAN功能，并且可以通过命令行或者图形界面进行配置。

计算机使用了不同的IP地址和子网掩码，以模拟不同的子网。

三、实验步骤1. 配置交换机首先，我们需要登录交换机的管理界面，进行VLAN的配置。

在配置界面中，我们可以创建新的VLAN，指定VLAN的ID和名称。

然后，我们可以将交换机的端口划分到不同的VLAN中，从而实现设备之间的隔离。

2. 配置计算机在交换机配置完成后，我们需要在计算机上进行相应的配置。

首先，我们需要设置计算机的IP地址和子网掩码，确保计算机位于正确的子网中。

然后，我们需要将计算机的网卡配置为指定的VLAN成员，以便与同一VLAN中的其他设备进行通信。

3. 测试VLAN的功能配置完成后，我们可以进行VLAN功能的测试。

首先，我们可以尝试在同一VLAN中的设备之间进行通信，确保它们可以相互访问。

然后，我们可以尝试在不同VLAN中的设备之间进行通信，验证VLAN的隔离功能。

四、实验结果通过实验，我们发现VLAN的划分可以有效地实现设备之间的隔离。

在同一VLAN中的设备可以相互通信，而不同VLAN中的设备无法直接通信。

这为网络安全提供了一定的保障，可以防止未经授权的访问和攻击。

交换机的vlan配置一、创建vtp管理域为了使用vlan，必须首先在核心交换机上以server的模式创建一个称为vtp的管理域，以管理本区域内的所有vlan，网络上其它交换机只需以client的模式加入该管理域，这样管理域内的所有交换机就能够彼此了解vlan的配置信息了。

1.创建server模式的vtp管理域：Vlan database //进入vlan配置状态Vtp domain test //创建vlan管理域testVtp server //配置本交换机在test管理域中为服务器模式Vtp password test123 //设置管理域的管理密码为test123Vtp v2-mode //设置vtp的版本号位v2Exit //保存配置并退出vlan配置状态二、其它交换机以client模式加入vtp管理域Vlan databaseVtp domain testVtp clientExit三、创建vlanVlan必须在vtp管理域中的属性为server的交换机上建立，再通过vtp管理域通知整个管理域中的所有交换机。

Vlan由编号和名字构成，交换机通常有一个缺省的vlan，其vlan号为1，vlan名为default，在配置vlan前可以先查看原vlan信息Show vlan1.创建vlan步骤Vlan databaseVlan 2 name teancherVlan 3 name studentExitShow vlan2.删除vlan步骤No vlan 3四、将交换机端口加入vlan将交换机端口加入vlan，必须在该端口所属的交换机上配置。

Config tInterface fastethernet0/1Switchport mode access 将fastethernet0/1端口置为access模式Switchport access vlan 2 将fastehernet0/1端口加入vlan2No shutdown 将端口激活重复以上操作可将对应端口加入相应的vlanShow vlan 查看vlan信息五、配置干道链路干道trunk是在两台交换机之间，或交换机与路由器之间的一条点对点逻辑链路，用于vlan 之间交换信息，一条干道链路上可以承载多个vlan，cisco使用其特有的isl协议，在交换机之间，交换机和路由器之间传递vlan参数及数据流，其配置步骤如下：Interface gigabitethernet0/1 选择gigaethernet0/1端口Switchport mode trunk 将端口gigaethernet0/1配置为干道链路Switchport trunk encapsulation isl 配置干道链路上的封装协议为isl或dotlqSwitchport trunk allowed vlan add 2 添加一个可在该干道链路上通过的vlanSwitchport trunk allowed vlan remove 2 清除在该干道链路上的vlan六、vlan网络的配置实例以由一台具备三层交换机功能的核心交换机连接几台分支交换机为实例，说明在一个典型的以太局域网中如何实现vlan。

实验三虚拟局域网VLAN--跨交换机实现VLAN【实验名称】跨交换机实现VLAN【实验目的】理解VLAN 如何跨交换机实现。

【背景描述】假设某企业有2 个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。

【实验拓扑】【实验设备】S2126G (2 台)【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10 ，并将0/5 端口划分到Vlan 10 中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10 。

SwitchA(config-vlan)# name sales ！将Vlan 10 命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5 端口划分到Vlan 10 。

验证测试：验证已创建了Vlan 10 ，并将0/5 端口已划分到Vlan 10 中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20 ，并将0/15 端口划分到Vlan 20 中。

【关键字】实验跨交换机划分vlan实验报告篇一：交换机与VLAN的配置实验报告交换机与VLAN的配置实验报告一、实验目的1. 了解VLAN的作用及其分类。

2. 了解VLAN数据帧的格式。

3. 理解三层交换的原理。

(选作)4. 理解生成树协议STP的作用。

5. 掌握划分VLAN的方法。

6. 跨交换机的VLAN配置方法。

（选作）二、实验内容(1)验证并观察广播风暴，并通过STP解决。

(2)划分VLAN并实现不同VLAN之间的互通。

三、实验原理（1）VLAN原理虚拟LAN(Virtual Local Area Networks，VLAN）是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。

VLAN中的网络用户是通过LAN交换机来通信的。

同一个VLAN中的所有成员共同拥有一个VLAN ID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包，但收不到其他VLAN中成员发来的广播包；不同VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。

（2）VLAN间通信①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式（3）VLAN交换机的互联接入链路；中继链路；混合链路四、实验环境Quidway S3928 一台，Quidway S2403一台，计算机4台，Cosole线4条，标准网线6根五、实验步骤1、按照上图连接设备，为交换机划分VLAN。

命令为：sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname S1[S1]vlan 2[S1-vlan2]port e 0/1 to e 0/5[S1-vlan2]vlan 3[S1-vlan3]port e 0/3 to e 0/7[S1-vlan3]q2、设置各台pc机的ip地址，分别为:Pca: pcb: pcc: pcd:3、验证同一VLAN中的两台计算机能否通信，不同计算机之间的计算机能否通信，并将结果记录在表3-1中。

GNS3上模拟配置VLAN（测试环境：镜像名称：c3640-jk9s-mz.124-16.image，以下实验，均亲测实现）一、两台交换机配置VLAN图中4台计算机分别用VPCS来模拟，两台交换机实际上是3600路由器上面增加了一个16口的快速以太网交换模块”NM-16ESW”，C1和C3划分到VLAN2中，C2和C4划分到VLAN3中，两台交换机SW1和SW2之间相连的线路设置成主干线路，实现VPC1可以和VPC3通信，VPC2可以和VPC4通信。

主要步骤如下：0、将路由器设置交换模块，注意一定是slot0口；1、通过VPCS配置每台计算机的IP和MAC地址；2、配置SW1，也就是摆放topo时，拖动出来的RouterC3600路由器，将SW2进行同样的配置；3、配置完成后，在VPCS上测试PING:二、单个交换机配置VLANNote：先连接好topo，再用VPCS给C1和C2设置IP地址，网关可设可不设。

试下ping 的通不，这个应该是可以的。

1、基于三层交换机的VLAN间路由1、在命令窗口依次输入如下命令：SW1#vlan databaseSW1(config-vlan)#vlan 2 name vlan 2 /*创建VLAN*/SW1(config-vlan)#vlan 3 name vlan 3SW1#exitSW1#conf terminalSW1(config-vlan)#int fa 0/1 /*将端口划分到VLAN*/SW1(config-if)#swi mod accSW1(config-if)#swi acc vlan 2SW1(config-if)#int fa 0/2SW1(config-if)#swi mod accSW1(config-if)#swi acc vlan 3SW1(config-if)#int vlan 2 /*配置对应VLAN号的SVI端口*/SW1(config-if)#ip add 192.168.1.254 255.255.255.0SW1(config-if)#no shutSW1(config-if)#int vlan 3SW1(config-if)#ip add 192.168.2.254 255.255.255.0SW1(config-if)#no shutSW1(config-if)#endSW1#2、利用VPCS给PC设置IP和网关，然后进行ping测试，步骤如下：3、结果：注意SVI端口号和VLAN号对应就可以了，配置完成后PC1能Ping通PC2。