三层交换机+二层交换机VLAN配置

PacketTracer5.3 三层交换机实现vlan间通信拓扑图如下：要求：1、PC0属于vlan 10;PC1属于vlan 20;2、PC0、PC1能相互PING通。

具体步骤如下：1、三层交换机上配置：Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.10.1 255.255.255.0Switch(config-if)#int vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upSwitch(config-if)#ip add 192.168.20.1 255.255.255.0Switch(config-if)#int f0/11Switch(config-if)#sw trunk encapsulation dot1qSwitch(config-if)#switchport mode trun%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSwitch(config)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]2、二层交换机上的配置；Switch>enSwitch#vlan daSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10VLAN 10 added:Name: VLAN0010Switch(vlan)#vlan 20VLAN 20 added:Name: VLAN0020Switch(vlan)#exitAPPL Y completed.Exiting....Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/11Switch(config-if)#sw mode trunkSwitch(config-if)#int range f0/1 - 5Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#int range f0/6 - 10Switch(config-if-range)#sw acc vlan 20Switch(config-if-range)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wrBuilding configuration...[OK]3、在PC0和PC1上配置IP；用PING测试；用PC1 ping PC0 结果如下：PC>ping 192.168.10.2Pinging 192.168.10.2 with 32 bytes of data:Request timed out.Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Reply from 192.168.10.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.10.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 125ms, Maximum = 125ms, Average = 125ms用PC0 ping PC1 结果如下：PC>ping 192.168.20.2Pinging 192.168.20.2 with 32 bytes of data:Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=125ms TTL=127Reply from 192.168.20.2: bytes=32 time=112ms TTL=127Reply from 192.168.20.2: bytes=32 time=110ms TTL=127Ping statistics for 192.168.20.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 110ms, Maximum = 125ms, Average = 118ms 测试结果PC1能相互PING通；实验成功！。

实验：串联三层、二层交换机、路由器的配置（二层交换机划分两个VLAN）一、实验介绍：1、实验名称：三层交换机，二层交换机，路由器连通配置2、实验目的：理解二层交换机、三层交换机、路由器串联后，怎样ping通3、实验设备：PC1、PC2、PC3、路由器一个、三层交换机一个、二层交换机一个二、实验拓扑：三、实验步骤1.PC1和路由器的配置：A．PCI配置IP ,：172.16.1.2 掩码：255.255.255.0 网关：172.16.1.1验证：c:\>ipconfigB．路由器F0/0 IP：172.16.1.1 掩码：255.255.255.0F0/1 IP：172.16.2.1 掩码：255.255.255.0>enable 进入特权模式# configure terminal 进入全局模式(config)# interface fastethernet 0/0 进入以太网fa 0/0配置模式(config-if)# ip address 172.16.1.1 255.255.255.0 配置以太网接口0 IP地址、掩码(config-if)# no shutdown 开启端口(config-if)# exit 退回全局模式(config)# interface fastethernet 0/1 进入以太网fa 0/1配置模式(config-if)# ip address 172.16.2.1 255.255.255.0 配置以太网接口1 IP地址、掩码(config-if)# no shutdown 开启端口验证方法：# show running-config 或#show interface serial 2(config-if)# exit 退回全局模式(config)# ip toute 172.16.3.0 255.255.255.0 172.16.2.2 配置3 号网段静态路由(config)# ip toute 172.16.4.0 255.255.255.0 172.16.2.2 配置4 号网段静态路由验证方法：特权模式下打show ip route# write 保存配置2.三层交换机的配置：A．F0/1端口配置IP：172.16.2.2 掩码：255.255.255.0创建VLAN 11 VLAN 22 配置IP：VLAN 11 :172.16.3.1 vlan 22 ：172.16.4.1>enable 进入特权模式# configure terminal 进入全局模式(config)# interface fastethernet 0/1 进入以太网fa 0/1配置模式(config-if)# no switchport 端口开启三层交换(config-if)# ip address 172.16.2.2 255.255.255.0 为端口配置IP(config-if)# no shutdown 开启端口（config-if）# exit 退回全局模式（config）# vlan 22 创建vlan 22(config)# vlan 33 创建vlan 33验证：特权模式下打show vlan（config-if）# exit 退回全局模式(config)# interface vlan 22 进入vlan 22 配置模式（config-if）# ip address 172.16.3.1 255.255.255.0 配置vlan 22的IP（config-if）# no shutdown 激活(config)# interface vlan 33 进入vlan 33 配置模式（config-if）# ip address 172.16.4.1 255.255.255.0 配置vlan 33的IP（config-if）# no shutdown 激活（config-if）# exit 退回全局配置模式(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 添加1 号网段静态路由(config)# interface fastethernet 0/4 进入以太网fa 0/4配置模式（config-if）# switchport mode trunk 设置为干道# write 保存配置验证：# show running-config 或#show interface serial 2路由验证：show ip route3.二层交换机，PC2,PC3的配置：A．二层交换机划分两个vlanB．P C2 IP：172.16.3.2 掩码：255.255.255.0PC2 IP：172.16.4.2 掩码：255.255.255.0二层交换机配置>enable 进入特权模式# configure terminal 进入全局模式(config)# vlan 22 创建vlan 22(config)# vlan 33 创建vlan 33(config)# interface fastethernet 0/2 进入2端口配置模式（config-if）# switchport access vlan 22 将2 端口加入vlan 22（config-if）# exit 退回全局配置模式(config)# interface fastethernet 0/3 进入3端口配置模式（config-if）# switchport access vlan 33 将3 端口加入vlan 33config-if）# exit 退回全局模式(config)# interface fastethernet 0/4 进入4端口配置模式（config-if）# switchport mode trunk 设置为干道# write 保存配置验证：show vlanPC配置A．PC2 IP：172.16.3.2 掩码：255.255.255.0 网关：172.16.3.1 B．PC2 IP：172.16.4.2 掩码：255.255.255.0 网关：172.16.4.14.测试：PCI ping 172.16.1.1 172.16.2.1 172.16.2.2172.16.3.1172.16.4.1172.16.3.2 172.16.4.2PC2 Ping 172.16.3.1 172.16.4.1 172.16.4.2172.16.2.2172.16.2.1172.16.1.1 172.16.1.2PC3 ping 172.16.4.1 172.16.3.1 172.16.3.2172.16.2.2 172.16.2.1172.16.1.1 172.16.1.2。

三层交换机与路由器的配置实例（图解）之杨若古兰创作目的：学会使用三层交换与路由器让处于分歧网段的收集彼此通信实验步调：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关.2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport）3：将路由器和上面的交换机进行单臂路由的配置实验终极结果：拓扑图下各个PC均能彼此通信交换机的配置命令：SW 0:Switch>Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#no shutSwitch(config-if)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exitSwitch(config)#SW 1:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#SW 2:Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/2Switch(config-if)#switchport access vlan 2% Access VLAN does not exist. Creating vlan 2 Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#三层交换的配置命令：Switch>enSwitch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#int f0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to downSwitch(config-if)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int vlan 1Switch(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config-if)#ip address 192.168.1.168 255.255.255.0Switch(config-if)#exitSwitch(config)#int vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip add Switch(config-if)#ip address 192.168.2.168 255.255.255.0Switch(config-if)#%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#no switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitch(config-if)# Switch(config-if)#ip address 192.168.10.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2Switch(config)#路由器的配置：Router>enRouter#confConfiguring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up Router(config-if)#exitRouter(config)#int f0/1Router(config-if)#no shutRouter(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.3.168 255.255.255.0 Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1Q 2Router(config-subif)#ip addRouter(config-subif)#ip address 192.168.4.168 255.255.255.0 Router(config-subif)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1Router(config)#exit%SYS-5-CONFIG_I: Configured from console by consoleRouter#confConfiguring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/1Router(config-if)#ip addRouter(config-if)#ip address 192.168.10.2 255.255.255.0Router(config-if)#。

Ciｓｃo三层互换机＋二层互换机VLAN配备Ｃｉscｏ旳VLAN实现一般是以端口为中心旳。

与节点相连旳端口将拟定它所驻留旳VLAN。

将端口分派给VLAN旳方式有两种,分别是静态旳和动态旳. 形成静态VLAＮ旳过程是将端口强制性地分派给VLAN旳过程。

即我们先在VTP (VLAN Trunking Pｒotｏcoｌ)Ser ｖer上建立VLAN,然后将每个端口分派给相应旳VLAN旳过程。

这是我们创立VLAN最常用旳措施。

ﻫ动态VLAN形成很简朴,由端口决定自己属于哪个VLAN。

即我们先建立一种VMPS（VＬＡＮMembershiｐPoliｃy Seｒver）VLA Ｎ管理方略服务器，里面涉及一种文本文献,文献中存有与ＶLAN映射旳MＡＣ地址表。

互换机根据这个映射表决定将端口分派给何种VLＡN。

这种措施有很大旳优势，但是创立数据库是一项非常艰苦并且非常繁琐旳工作。

ﻫ下面以实例阐明如何在一种典型旳迅速以太局域网中实现VLＡN。

所谓典型旳局域网就是指由一台具有三层互换功能旳核心互换机接几台分支互换机(不一定具有三层互换能力）。

我们假设核心互换机名称为：CＯM;分支互换机分别为:PAＲ1、PAR２、PＡR３……,分别通过Ｐｏｒt１旳光线模块与核心互换机相连；并且假设VLAN名称分别为COUNTＥＲ、ＭARKET、MＡNAGINＧ……。

1、设立VTP DOMAＩNﻫﻫ称为管理域。

互换ＶTＰ更新信息旳所有交换机必须配备为相似旳管理域。

如果所有旳互换机都以中继线相连,那么只要在核心互换机上设立一种管理域,网络上所有旳互换机都加入该域,这样管理域里所有旳互换机就可以理解彼此旳VＬAN 列表。

ﻫﻫCOM#vlaｎdatabasｅ进入VLAN配备模式ﻫCOM(vｌａn)#vｔp ｄomain ＣOM 设立VＴP管理域名称CＯＭCOM(vlan)#ｖtp ｓervｅr 设立互换机为服务器模式PAR１＃vｌan ｄatabａｓe 进入ＶＬＡN配备模式PAR1(ｖｌan)#vｔp ｄoｍａiｎCOM 设立VＴP管理域名称ＣＯMＰAR１(vｌａn)#vｔp Clieｎt 设立互换机为客户端模式ﻫPAＲ2#vlan ｄaｔａbａse 进入VＬAN配备模式ＰAR２（ｖlａn)＃vtp domaiｎCOM 设立VTP管理域名称C ＯＭﻫPＡR2(vｌan)#vtp Clｉent 设立互换机为客户端模式ﻫPAR3#vlan ｄataｂａse 进入VＬAN配备模式ＰＡＲ3（vlaｎ)#vtp domain ＣＯM 设立VTP管理域名称COM PAＲ３(vlａn)＃vtp Cｌiｅｎｔ设立互换机为客户端模式ﻫﻫ注意：这里设立互换机为Serveｒ模式是指容许在本互换机上创立、修改、删除VＬAN及其他某些对整个VTＰ域旳配备参数，同步本VTP域中其他互换机传递来旳最新旳VＬAＮ信息；Ｃｌiｅnt模式是指本互换机不能创立、删除、修改VLＡN配备，也不能在NVＲＡM 中存储ＶLAN配备,但可以同步由本ＶＴP域中其他互换机传递来旳VLAＮ信息。

Cｉsco三层交换机+二层交换机VＬAＮ配置Cisｃo得ＶLAＮ实现通常就是以端口为中心得。

与节点相连得端口将确定它所驻留得VLA Ｎ。

将端口分配给VLAＮ得方式有两种，分别就是静态得与动态得、形成静态VLAN得过程就是将端口强制性地分配给VLAN得过程。

即我们先在VTP（VLAN Tｒuｎｋiｎg Proｔoｃｏｌ)Ｓerver上建立VLAN,然后将每个端口分配给相应得VLAN得过程。

这就是我们创建ＶLAN最常用得方法。

ﻫﻫ动态VLＡN形成很简单,由端口决定自己属于哪个ＶLA Ｎ。

即我们先建立一个VＭPS(VLAN ＭｅmbeｒsｈiｐPoｌｉcy Ｓerver)VLAN管理策略服务器，里面包含一个文本文件,文件中存有与VLAN映射得ＭAC地址表。

交换机根据这个映射表决定将端口分配给何种VＬAN。

这种方法有很大得优势,但就是创建数据库就是一项非常艰苦而且非常繁琐得工作。

ﻫﻫ下面以实例说明如何在一个典型得快速以太局域网中实现VLＡＮ。

所谓典型得局域网就就是指由一台具备三层交换功能得核心交换机接几台分支交换机（不一定具备三层交换能力)。

我们假设核心交换机名称为:;分支交换机分别为:ＰＡR1、ＰAR2、PAR3……,分别通过Pｏｒt１得光线模块与核心交换机相连；并且假设ＶLAN 名称分别为COUNTＥR、MARKＥT、MANAＧINＧ……。

1、设置VTP DＯMＡINﻫﻫ称为管理域。

交换VＴP更新信息得所有交换机必须配置为相同得管理域。

如果所有得交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有得交换机都加入该域，这样管理域里所有得交换机就能够了解彼此得ＶLAN 列表。

ﻫ#vｌａnｄatabase进入VLAN配置模式（ｖlan）#vｔpｄoｍain 设置VTP管理域名称ﻫ(vlａn）#ｖｔp sｅrvｅr 设置交换机为服务器模式PＡR1#ｖlanｄａｔａbａse 进入ＶＬAＮ配置模式ＰＡＲ１(ｖｌａn)#ｖｔp domａin 设置VＴP管理域名称ＰAR1（vlan）#ｖｔp Cliｅnt设置交换机为客户端模式PAR２#vlａn ｄatａbase 进入ＶLAN配置模式ﻫＰAR2（vlａn)#vｔp domain 设置ＶTＰ管理域名称ﻫPＡR２（ｖlan)＃ｖtp Clieｎｔ设置交换机为客户端模式ﻫPAR3#vlan ｄａtabaｓｅ进入VＬAN配置模式ﻫPAR3（ｖlan)#vtp ｄomaｉn 设置ＶTP管理域名称PＡR3(vlaｎ)#ｖtp Cｌｉent 设置交换机为客户端模式注意:这里设置交换机为Seｒｖer模式就是指允许在本交换机上创建、修改、删除ＶLAN及其她一些对整个VTＰ域得配置参数，同步本VTP域中其她交换机传递来得最新得ＶLAN 信息;Ｃlient模式就是指本交换机不能创建、删除、修改ＶLAN配置,也不能在NVＲAM中存储VLＡＮ配置，但可以同步由本ＶTＰ域中其她交换机传递来得VＬAN信息。

华为三层交换机如何让VLAN间不能互通配置『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备，属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；2. Vlan10、vlan20和vlan30的PC均可以访问Server 1；3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2；4. vlan 10中的2端口的PC可以访问vlan 30的PC；5. vlan 20的PC可以访问vlan 30的5端口的PC；6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。

2 数据配置步骤『端口hybrid属性配置流程』hybrid 属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。

同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access和trunk端口所不能实现的。

在一台交换机上不允许trunk端口和hybrid端口同时存在。

1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口，都配置为hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上，这种配置是通过hybrid 端口的pvid 来唯一的表示一个端口，接收端口通过是否将vlan 设置为untagged vlan，来控制是否与pvid vlan 为该vlan 的端口互通。

一、实验目的：（2学时）掌握如何使用三层交换机配置VLAN。

利用三层交换实现VLAN间的路由。

熟悉VLAN的原理。

二、实验环境和要求：选择桌面上的“Boson NetSim for CCNP”图标进入实验环境，选择“Boson Network Designer”图标进入拓扑结构设计环境。

本实验要求完成两个网络拓扑结构的VLAN配置：(一)单个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机1台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC2分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC3、PC4分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2。

网络拓扑结构图如下：图1 1台3550交换机的VLAN配置(二)多个交换机环境下的VLAN配置实验环境：Cisco Catalyst 3550交换机2台，PC98计算机4台，编号分别为PC1、PC2、PC3、PC4。

实验要求：计算机PC1、PC4分到第一组VLAN，VLAN ID编号为2，VLAN的名称为JSJ1；计算机PC2、PC5分到第二组VLAN，VLAN ID编号为3，VLAN的名称为JSJ2; 计算机PC3、PC6分到第三组VLAN，VLAN ID编号为4，VLAN的名称为JSJ3。

网络拓扑结构图如下：图2 2台3550交换机的VLAN配置三、实验内容和步骤：(一)单个交换机环境下的VLAN配置第一步：进入实验环境，按照实验要求，在Boson Network Designer中完成网络拓扑结构的设计。

注意：3550交换机Switch1的Fast Ethernet 0/1端口和PC1的Ethernet 0端口连接，Fast Ethernet 0/2端口和PC2的Ethernet 0端口连接，Fast Ethernet 0/3端口和PC3的Ethernet 0端口连接，Fast Ethernet 0/4端口和PC4的Ethernet 0端口连接。

H3C交换机二层应用及三层交换基本配置模拟软件华三云实验室H3C Cloud Lab版本2.1.1注意：华三云实验室软件HCL有两个版本，老版本是7.1.59，无法同时模拟两台电脑，现在已经停止已经开发，重新设计了新版本的软件，目前版本号是2.1.1，修正了一些缺陷，增加了多个功能。

下载时请注意区别。

打开HCL软件，拖一个交换机，一个路由器，两个PC机到工作区，见图1鼠标右键点交换机图标，左键选【启动】，鼠标右键点PC1图标，左键选【启动】，鼠标右键点PC2图标，左键选【启动】再次鼠标右键点PC1图标，左键选【连线】，将PC1连接至交换机GE_0/10, 将PC2连接至交换机GE_0/20再次鼠标右键点PC1图标，左键选【配置】见图2接口管理点【启动】IPV4配置选【静态】，IP地址设置：192.168.10.1 掩码地址设置：255.255.255.0 点【启用】IPV6配置不用设置点【刷新】看到该pc状态为UP即可同样，PC2 的IPV4配置选【静态】，IP地址设置：192.168.10.2 掩码地址设置：255.255.255.0 点【启用】点【刷新】看到该pc状态为UP即可再次鼠标右键点PC1图标，左键选【启动命令行终端】ping 本机192.168.10.1 和PC2 192.168.10.2 都是通的见图3(如果有问题，可能是交换机端口没有打开，请检查后用命令开启。

)[H3C]system-view[H3C]int ge1/0/10 //进入端口[H3C]undo shutdown //打开端口这个就是我们平常最喜欢使用的非网管模式，方便快捷，插上就可以，只要是一个网段，就可以连通，但非网管交换机容易发生通讯变慢、网络瘫痪、信息泄露等缺点，很多时候我们需要使用网管交换机来保证安全接下来我们把这两台的加到两个不同的VLAN右键点交换机图标，左键选【启动命令行终端】[H3C]system-view //进入系统视图[H3C]vlan 100 //创建vlan 100[H3C]quit //退出[H3C]interface ge1/0/10 //进入10端口[H3C]port link-type access //设置端口类型为access//Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;//Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口[H3C]port access VLAN 100 //将10端口加入VLAN 100[H3C]quit //退出[H3C]vlan 200 //创建vlan 200[H3C]quit[H3C]interface ge1/0/20 //进入20端口[H3C]port link-type access //设置端口类型为access[H3C]port access VLAN 100 //将20端口加入VLAN 200这个时候PC1和PC2 分属不同的vlan，虽然在同一个网段，但已经各自无法ping通对方了见图4有时候，我们需要把不同的部门划分到不同的网段，但又需要连通怎么办？这个就需要用到网管交换机的三层交换了。