实验四VLAN配置实验

实验四VLAN配置一、实验目的掌握交换机MAC地址的学习过程掌握VLAN的基本工作原理掌握Access链路端口、Trunk链路端口和Hybrid链路端口的基本配置二、实验描述及组网图三、实验过程实验任务一：掌握MAC地址的学习过程通过这个实验分析MAC地址表中的表项，掌握交换机MAC地址学习的原理步骤一：根据实验拓扑正确连线，配置PC的ip地址，并且检查交换机所有配置是否为初始状态。

步骤二：在主机PCA上ping主机PCC，结果如下所示：C:\Documents and Settings\jiance_pca>ping 192.168.0.3Pinging 192.168.0.3 with 32 bytes of data:Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128……然后分别查看交换机jianceA、jianceB中MAC地址表的信息。

查看结果如下所示：[jianceA]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e2f3-5bc7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/1 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/24 AGING[jianceB]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGINGTIME(s)000f-e2f3-5dd7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/24 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/1 AGING从上面查看结果可知，交换机jianceA通过端口Ethernet 1/0/1学习到主机PCA的MAC地址，通过端口Ethernet 1/0/24学习到主机PCC的MAC地址。

实验4 虚拟局域网VLAN4.1 实验目的1. 理解VLAN原理，了解IEEE802.1Q 的原理和实现方法；2. 熟练掌握交换机中VLAN划分、配置、验证和调试方法；3. 了解交换机接口的trunk模式和access模式；4. 了解交换机的tagged端口和untagged端口的区别；5. 了解多层交换机的路由原理和实现方法。

4.2 实验设备DCS-3950交换机1台DCRS-5650交换机1台PC机3台平行线6根4.3相关背景VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。

VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中，共享一个广播域。

通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。

VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同。

VLAN有以下几个优点：●对网络中的广播风暴的控制；●提高网络的整体安全性。

通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；●网络管理的简单、直观。

4.3.1 VLAN的划分策略对于VLAN的划分，有以下四种策略：（1）、基于端口的VLAN基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。

该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。

而不用考虑该端口所连接的设备是什么。

（2）、基于MAC地址的VLANMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。

基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。

在网络规模较小时，该方案亦不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。

（3）、基于路由的VLAN路由协议工作在七层协议的第三层：网络层，即基于IP和IPX协议的转发。

实验四虚拟局域网VLAN实验1 交换机端口隔离【实验名称】交换机端口隔离【实验目的】理解Port Vlan的配置。

【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

【实现功能】通过PORT VLAN实现本交换机端口隔离。

（通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销，并能提高网络的安全性,保密性。

）【实验拓扑】PC1 PC2F0/5 F0/15S2126G或S3760交换机 (1台)【实验步骤】步骤1. 先验证在未划VLAN前两台PC机可以互相PING通（用到两台PC机的二号网卡，设置好IP，然后接线）步骤2. 创建VLANswitch>enable 14password: adminswitchA#configure terminal !进入交换机全局配置模式switchA(config)#vlan 10 ！创建VLAN10switchA(config-vlan)#name test10 ！将其命名为test10switchA(config-vlan)#exit !退出VLAN 10switchA(config)#vlan 20 ！创建VLAN 20switchA(config-vlan)#name test20 ！将其命名为test 20验证测试switchA#show vlan步骤3. 将接口分配到VLANswitchA(config)#interface fastethernet 0/5 ！进入fastethernet0/5的接口配置模式。

switchA(config-if)#switch access vlan 10 ！将fastethernet 0/5 端口加入VLAN 10中。

switchA(config-if)#exitswitchA(config)#interface fastethernet 0/15 ！进入fastethernet0/15的接口配置模式。

实验四 VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的计算机。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN 之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的计算机，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现 VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

实验四交换机Vlan配置1、实验目的掌握二层交换机和三层交换机中Vlan的配置和使用2、实验内容Vlan的配置3、实验设备交换机两台，计算机两台，网线三根4、配置步骤3928建立VLANZXR10>enablePassword:zxr10ZXR10#config terminalZXR10(config)#vlan 4ZXR10(config-vlan)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0将端口添加到VLANZXR10(config)#show running-configShow portZXR10(config)#interface fei_1/20ZXR10(config-if)#switchport access vlan 4ZXR10(config-if)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-19,fei_1/21-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0 fei_1/20ZXR10(config)#int fei_1/21ZXR10(config-if)#switchport mode trunkZXR10(config-if)#Switchport trunk vlan 4ZXR10(config-if)#Switchport trunk vlan 5ZXR10(config-if)#exitZXR10(config)#show vlan将端口从VLAN中删除ZXR10(config-if)#no switchport access vlan //删除access端口ZXR10(config-if)#show vlanVLAN Name Status Said MTU IfIndex PvidPorts UntagPorts TagPorts --------------------------------------------------------------------------------1 VLAN0001 active 100001 1500 0 fei_1/1-6,fei_1/8-242 VLAN0002 active 100002 1500 2 fei_1/73 VLAN0003 active 100003 1500 0 fei_1/74 VLAN0004 active 100004 1500 0删除trunk端口（自己查询命令参数）ZXR10(config-if)#no switchport ？2818s上建立VLANzte>enablepassword:*****zte(cfg)#show vlanVlanType: 802.1q vlanVlanId : 1 Fid : 1 VlanStatus: enabledVlanName:VlanMode: StaticTagged ports :Untagged ports: 1-16 T1-8Forbidden ports:zte(cfg)#set vlan 2 enablezte(cfg)#show vlanVlanType: 802.1q vlanVlanId : 1 Fid : 1 VlanStatus: enabledVlanName:VlanMode: StaticTagged ports :Untagged ports: 1-16 T1-8Forbidden ports:VlanId : 2 Fid : 2 VlanStatus: enabled VlanName:VlanMode: StaticTagged ports :Untagged ports:Forbidden ports:把端口16加入到VLAN2中，且不标记把端口1加入到VLAN2中，且标记zte(cfg)#set vlan 2 add port 16zte(cfg)#set vlan 2 add port 1 tagzte(cfg)#show vlanzte(cfg)#set port 1 pvid 2zte(cfg)#show port 1PortId : 1 MediaType : 100BaseT PortParams:PortEnable : enabled PortAutoNeg : enabled DefaultVlanId : 2 FlowControl : disabled Multicastfilter: disabled Security : disabledSpeedAdvertise : MaxSpeed Mdix : autoPortMacLimit : disabled PortVlanJump : disabled PortStatus:PortClass : 802.3 Link : downDuplex : half Speed : 10Mbps 把端口1从VLAN2中删除zte(cfg)#set vlan 2 delete port 1zte(cfg)#show vlan5、验证方法同一Vlan下的计算机之间能够通信不同Vlan下的计算机之间不能通信2818:[zte BOOT]:zte[PASSWORD]:回车[PASSWORD]:回车[PASSWORD]:回车重启，请等待出现login时按下述操作进行login：adminpassword：zhongxing3928:ZXR10>enablezxr10ZXR10#configure terminalZXR10(confug)#。

实验四VLAN的基础配置实验报告一、实验原理一、VLAN（Virtual LAN）概述:VLAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络。

VLAN把一个物理上的LAN划分成多个逻辑上的LAN, 每个VLAN是一个广播域。

VLAN的组网如下图所示：同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互, 而处在不同VLAN内的主机之间如果需要通信, 则必须通过路由器或三层交换机等网络层设备才能够实现。

二、VLAN原理1.VLAN Tag为使交换机能够分辨不同VLAN 的报文, 需要在报文中添加标识VLAN 的字段。

由于交换机工作在OSI 模型的数据链路层（三层交换机不在本章节讨论范围内）, 只能对报文的数据链路层封装进行识别。

因此, 识别字段需要添加到数据链路层封装中。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如下图所示:其中DA 表示目的MAC 地址, SA 表示源MAC 地址, Type 表示报上层协议的类型字段。

IEEE 802.1Q 协议规定, 在目的MAC 地址和源MAC 地址之后封装4 个字节的VLAN Tag, 用以标识VLAN 的相关信息。

VLAN Tag的组成字段如下图所示:1)VLAN Tag包含四个字段, 分别是TPID（Tag Protocol Identifier, 标签协议标识符）、Priority、CFI（Canonical Format Indicator, 标准格式指示位）和VLAN ID。

2) TPID: 用来标识本数据帧是带有VLAN Tag 的数据帧。

该字段长度为16bit, 在H3C 系列以太网交换机上缺省取值为协议规定的0x8100。

Priority: 用来表示802.1P 的优先级。

该字段长度为3bit, 相关介绍和应用请参见本手册“QoS-QoS Profile”部分的介绍。