交换机VLAN划分实验

二、交换机VLAN划分实验

一、实验目的

1、了解VLAN原理；

2、熟练掌握二层交换机VLAN的划分方法；

3、了解如何验证VLAN的划分。

二、应用环境

学校实验楼中有两个实验室位于同一楼层，一个是计算机软件实验室，一个是多媒体实验室，两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段，为了保证两个实验室的相对独立，就需要划分对应的VLAN，使交换机某些端口属于软件实验室，某些端口属于多媒体实验室，这样就能保证它们之间的数据互不干扰，也不影响各自的通信效率。

三、实验设备

1、DCS-3926S交换机1台

2、PC机2台

3、Console线1根

4、直通网线2根

四、实验拓扑

使用一台交换机和两台PC机，还将其中PC1作为控制台终端，使用Console口配置方式；

使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。

五、实验要求

在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。

VLAN 端口成员

1001~8

2009~16

使得VLAN100的成员能够互相访问，VLAN200的成员能够互相访问；VLAN100和VLAN200成员之间不能互相访问。

PC1和PC2的网络设置为：

设备IP地址Mask

交换机A 192.168.1.11 255.255.255.0

PC1 192.168.1.101 255.255.255.0

PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上，两台PC互相可以ping通；PC1、PC2接在VLAN的成员端口9~16上，两台PC互相可以ping通；PC1接在VLAN100的成员端口1~8上，PC2接在VLAN200的成员端口9~16上，则互相ping不通。

若实验结果和理论相符，则本实验完成

六、实验步骤

第一步：交换机恢复出厂设置

Switch#set default

Switch#write

Switch#reload

第一步：给交换机设置ip地址即管理ip

Config t

Interface vlan 1

Ip address 192.168.1.11 255.255.255.0

No shutdown

Exit

Exit

第三步：创建vlan100和vlan200

Config

Vlan 100

Exit

Vlan 200

Exit

验证配置：show vlan

VLAN Name Type Media Ports

---- ------------ ---------- --------- ----------------------------------------1 default Static ENET Ethernet0/0/1 Ethernet0/0/2

Ethernet0/0/3 Ethernet0/0/4

Ethernet0/0/5 Ethernet0/0/6

Ethernet0/0/7 Ethernet0/0/8

Ethernet0/0/9 Ethernet0/0/10

Ethernet0/0/11 Ethernet0/0/12

Ethernet0/0/13 Ethernet0/0/14

Ethernet0/0/15 Ethernet0/0/16

Ethernet0/0/17 Ethernet0/0/18

Ethernet0/0/19 Ethernet0/0/20

Ethernet0/0/21 Ethernet0/0/22

Ethernet0/0/23 Ethernet0/0/24

100 VLAN0100 Static ENET ！已经创建了vlan100，vlan100中没有端口；

200 VLAN0200 Static ENET ！已经创建了vlan200，vlan200中没有端口；

第四步：给vlan100和vlan200添加端口。

Config

Vlan100 进入vlan100

Switchport interface ethernet 0/0/1-8 给vlan100加入端口1-8

Exit

Vlan200 进入vlan200

Switchprot interface ethernet 0/0/9-16 给vlan200加入端口9-16

Exit

验证配置：

Show vlan

VLAN Name Type Media Ports

---- ------------ ---------- --------- ----------------------------------------

1 default Static ENET Ethernet0/0/17 Ethernet0/0/18

Ethernet0/0/19 Ethernet0/0/20

Ethernet0/0/21 Ethernet0/0/22

Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2

Ethernet0/0/3 Ethernet0/0/4

Ethernet0/0/5 Ethernet0/0/6

Ethernet0/0/7 Ethernet0/0/8

200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10

Ethernet0/0/11 Ethernet0/0/12

Ethernet0/0/13 Ethernet0/0/14

Ethernet0/0/15 Ethernet0/0/16

第五步：验证实验。

PC1位置PC2位置动作结果

1-8端口PC1 ping 192.168.1.11不通

9-16端口PC1 ping 192.168.1.11不通

17-24端口PC1 ping 192.168.1.11通

1-8端口1-8端口PC1 ping PC2通

1-8端口9-16端口PC1 ping PC2不通

1-8端口17-24端口PC1 ping PC2不通

七、注意事项及排错

1. 默认情况下，交换机所有端口都属于vlan1，因此我们通常把vlan1作为交换机的管理vlan，因此vlan1的ip地址就是交换机的管理ip地址

2. 一个普通端口只属于一个vlan

八、配置序列

Show run

Current configuration:

!

hostname switch

!

!

Vlan 1

vlan 1

!

Vlan 100

vlan 100

!

Vlan 200

vlan 200

!

!

Interface Ethernet0/0/1

switchport access vlan 100

!

Interface Ethernet0/0/2

switchport access vlan 100

!

Interface Ethernet0/0/3

switchport access vlan 100

!

Interface Ethernet0/0/4

switchport access vlan 100

!

Interface Ethernet0/0/5

switchport access vlan 100 !

Interface Ethernet0/0/6

switchport access vlan 100 !

Interface Ethernet0/0/7

switchport access vlan 100 !

Interface Ethernet0/0/8

switchport access vlan 100 !

Interface Ethernet0/0/9

switchport access vlan 200 !

Interface Ethernet0/0/10

switchport access vlan 200 !

Interface Ethernet0/0/11

switchport access vlan 200 !

Interface Ethernet0/0/12

switchport access vlan 200 !

Interface Ethernet0/0/13

switchport access vlan 200 !

Interface Ethernet0/0/14

switchport access vlan 200 !

Interface Ethernet0/0/15

switchport access vlan 200

!

Interface Ethernet0/0/16

switchport access vlan 200

!

Interface Ethernet0/0/17

!

Interface Ethernet0/0/18

!

Interface Ethernet0/0/19

!

Interface Ethernet0/0/20

!

Interface Ethernet0/0/21

!

Interface Ethernet0/0/22

!

Interface Ethernet0/0/23

!

Interface Ethernet0/0/24

!

switch#

九、共同思考

1、怎样取消一个vlan。

2、怎样取消一个vlan中的某些端口。

十、课后练习

1、请给交换机划分三个vlan，验证vlan实验

VLAN 端口成员

101~6

207~12

3013~16

十一、相关配置命令详解

vlan

命令：vlan

no vlan

功能：创建VLAN并且进入VLAN配置模式，在VLAN模式中，用户可以配置VLAN名称和为该VLAN分配交换机端口；本命令的no操作为删除指定的VLAN。

参数：为要创建/删除的VLAN的VID，取值范围为1~4094。

命令模式：全局配置模式

缺省情况：交换机缺省只有VLAN1。

使用指南：VLAN1为交换机的缺省VLAN，用户不能配置和删除VLAN1。允许配置VLAN 的总共数量为255个。另需要提醒的是不能使用本命令删除通过GVRP学习到的动态VLAN。举例：创建VLAN100，并且进入VLAN100的配置模式。

Switch(Config)#vlan 100

Switch(Config-Vlan100)#

name

命令：name

no name

功能：为VLAN指定名称，VLAN的名称是对该VLAN一个描述性字符串；本命令的no

操作为删除VLAN的名称。

参数：为指定的vlan名称字符串。

命令模式：VLAN配置模式

缺省情况：VLAN缺省VLAN名称为vlanXXX，其中XXX为VID。

使用指南：交换机提供为不同的VLAN指定名称的功能，有助于用户记忆VLAN，方便管理。

举例：为VLAN100指定名称为TestVlan。

Switch(Config-Vlan100)#name TestVlan

switchport interface

命令：switchport interface

no switchport interface

功能：给VLAN分配以太网端口的命令；本命令的no操作为删除指定VLAN内的一个或一组端口。

参数：要添加或者删除的端口的列表，支持”;” ”-”，如：ethernet 0/0/1;2;5或ethernet 0/0/1-6;8。

命令模式：VLAN配置模式

缺省情况：新建立的VLAN缺省不包含任何端口。

使用指南：Access端口为普通端口，可以加入VLAN，但同时只允许加入一个VLAN。

举例：为VLAN100分配百兆以太网端口1，3，4-7，8。

Switch(Config-Vlan100)#switchport interface ethernet 0/0/1;3;4-7;8

switchport mode

命令：switchport mode {trunk|access}

功能：设置交换机的端口为access模式或者trunk模式。

参数：trunk表示端口允许通过多个VLAN的流量；access为端口只能属于一个VLAN。命令模式：端口配置模式

缺省情况：端口缺省为Access模式。

使用指南：工作在trunk mode下的端口称为Trunk端口，Trunk端口可以通过多个VLAN的流量，通过Trunk端口之间的互联，可以实现不同交换机上的相同VLAN的互通；工作在access mode下的端口称为Access端口，Access端口可以分配给一个VLAN，并且同时只能分配给一个VLAN。

注意在Trunk端口不允许802.1X认证。

举例：将端口5设置为trunk模式，端口8设置为access模式。

Switch(Config)#interface ethernet 0/0/5

Switch(Config-ethernet0/0/5)#switchport mode trunk

Switch(Config-ethernet0/0/5)#exit

Switch(Config)#interface ethernet 0/0/8

Switch(Config-ethernet0/0/8)#switchport mode access Switch(Config-ethernet0/0/8)#exit

VLAN在交换机上的实现方法

VLAN在交换机上的实现方法，可大致划分为六类: 1. 基于端口划分的VLAN 这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，具有简单、安全和实用的特点。目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。 以这种方式划分VLAN时，VLAN可以被理解为交换机端口的集合，这些被划分到同一个VLAN 中的端口可以是在一个交换机中的，也可以是来自不同的交换机。例如，可以把某一交换机的1、3、6端口划分到VLAN1，而把2、4、5端口划分到VLAN2。但是划分到VLAN1中的这些端口必须使用VLAN1中的网络地址，划分到VLAN2中的端口必须使用VLAN2中的网络地址，否则将不能进行通信。按端口进行VLAN划分的设置操作较为简单，也容易被理解和接受。但是它不允许在一个端口上设置多个VLAN，同时在设备移动或添加时，需要网络管理人员对交换机的端口重新进行设置。该划分方式属于静态划分方式。 对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。 这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可，适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。 2. 基于MAC地址划分 这种方式是根据网络设备的物理地址（MAC地址）来划分VLAN，属于动态划分方式，而网络设备的MAC地址是惟一的。实现这种基于MAC地址划VLAN的方式，通常需要一台VLAN成员策略服务器 (VLAN Membership Policy Server，VMPS)，VMPS服务器中有一个VMPS 数据库，该数据库中包含了MAC地址到VLAC成员关系的关联。每当一台计算机接入交换机端口时，交换机将该计算机的MAC地址发送到VMPS服务器中，VMPS服务器将在VMPS数据库中查找该MAC地址对应的VLAN 配置信息并返回给交换机进行配置。

实验5 交换机VLAN的划分和配置实验

实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单，只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可，其配置连接如图１所示： 图１ Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置，其具体操作步骤如下： （1） 首先启动超级终端，点击windows 的开始 →程序→附件→通讯→超 级终端，启动超级终端； （2） 根据提示输入连接描述名称后确定，在选择连接时使用COM1后单击 “确定”按钮将弹出如图２所示的端口属性设置窗口，并按照如下参数设定串口属性后单击“确定”按钮。 图２ 超级终端串口属性配置 此时，我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e

好，并且交换机已经启动，此时按Enter键，将进入交换机的用户视图并出现如下标识符： 2、实验环境搭建（使用华为网络配置模拟软件HW-RouteSim 3.0） 华为S3026交换机二台，Linux操作系统PC机四台，Console控制线二根，直连网络线及电源线若干。按照下图进行连接，并完成配置。 图1 VLAN配置实验网络拓扑图 三、实验原理 1、VLAN简介 ●VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑 地而不是物理地划分成一个个网段从而实现虚拟工作组的技术，IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准。 ●VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播 域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段（跨交换机）。 ●VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN 中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 ●冲突域（广播域） ●

可管理交换机VLAN的几种划分

2007-01-12 11:51 作者: 出处:IT世界网 ( 0 ) 砖 ( 0 ) 好评论 ( 1 ) 条进入论坛 关键词：VLAN划分 阅读提示：其实VLAN即虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 其实VLAN即虚拟局域网（Virtual Local Area Network的缩写），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域即VLAN，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的 VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网 AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样， VLAN 就必须不停地配置。 3.根据网络层划分VLAN

实验二-交换机的端口配置及VLAN划分

实验二、交换机的端口配置及VLAN划分 一. 实验目的： 1. 掌握以太网交换机物理端口常见命令及配置方法 2. 掌握VLAN的原理和配置方法 二.实验设备 华为交换机,计算机 三. 实验内容及步骤： （一）交换机端口基础 随着网络技术的不断发展，需要网络互联处理的事务越来越多，为了适应网络需求，以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准，端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术，他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准：标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作模式。 1.进入以太网端口视图 2. 可以使用以下命令设置端口的描述字符串，以区分各个端口。在以太网端口视图下进行下列配置。 3.设置以太网端口双工状态 当希望端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工属性；当希望端口同一时刻只能发送数据包或接收数据包时，可以将端口设置为半双工属性；当设置端口为自协商状态时，端口的双工状态由本端口和对端端口自动协商而定。在以太网端口视图 其设置。百兆以太网光端口由系统设置为全双工模式，不允许用户对其进行配置。其中，S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full （全双工）和auto（自协商）。 千兆以太网端口的双工模式可以设置为full（全双工）和auto（自协商）。其中， S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后，双工状态只可以设置为full（全双工）

华为交换机如何划分VLAN

华为交换机如何划分VLAN . 在模式下运下以下命令 language-mode切换语言模式 reset saved-configuration清除flash内已有配置信息。 reboot重启 sy //进入全局模式 在[Quidway]模式下运行以下命令 vlan 100 //新建一个vlan 100 name office //给这个VLAN起名为office# interface gi 0/1 //进入端口"1"为端口号，0为槽号 port acc vlan 100 //把这个端口设入VLAN 100中 display vlan 100 //查看vlan 100的详细配置 interface gi 0/1 //进入端口1 undo vlan 100 //把这个端口从VLAN 100中删除 vlan 100 //新建VLAN 100 port gi 0/1 to gi 0/24 //把从1-24端口全部加入到vlan 100里面去undo port gi 0/1 to gi 0/24 //把从1-24端口全部从VLAN 100中删除undo vlan 100 //删除vlan 100 设置交换机管理IP地址 interface vlan-interface 1 ip add 192.168.1.1 255.255.255.0 设置汇聚端口和镜像端口 sys monitor-port g0/24设置汇聚端口 mirroring-port g0/1 inbound(此处可选inbound或outbound或者both或者to后面跟接口范围)设置镜像端口 sa保存配置 华为交换机设置用户密码 local-user admin //新建用户admin service-type telnet //设置服务类型为

实现两台交换机划分VLAN配置

实现两台交换机划分VLAN配置

实验九：两台交换机划分VLAN配置 实验目标： 理解虚拟VLAN基本配置； 掌握一般交换机按端口划分VLAN的配置方法； 掌握Tag VLAN配置方法 实验背景： 某一公司内财务部，销售部的PC通过2台交换机实现通信：要求财务部和销售部的PC机可以互通，但是为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一标准。 技术原理： VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网，VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信，不同VLAN间的主机之间相互访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一，他利用交换机的端口进行VLAN划分，一个端口只能属于一个VLAN。

实验步骤：新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备： Switch_2960 2台；PC4台；直连线 交换机和PC机配置过程如下： Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1

Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk （红色的是交换机自动生成的参数代码） %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan

交换机VLAN划分实验

二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理； 2、熟练掌握二层交换机VLAN的划分方法； 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层，一个是计算机软件实验室，一个是多媒体实验室，两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段，为了保证两个实验室的相对独立，就需要划分对应的VLAN，使交换机某些端口属于软件实验室，某些端口属于多媒体实验室，这样就能保证它们之间的数据互不干扰，也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机，还将其中PC1作为控制台终端，使用Console口配置方式；

使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问，VLAN200的成员能够互相访问；VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为： 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上，两台PC互相可以ping通；PC1、PC2接在VLAN的成员端口9~16上，两台PC互相可以ping通；PC1接在VLAN100的成员端口1~8上，PC2接在VLAN200的成员端口9~16上，则互相ping不通。 若实验结果和理论相符，则本实验完成 六、实验步骤 第一步：交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步：给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0

交换机创建vlan和划分vlan及跨交换机vlan的配置

一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10，并进入vlan配置模式，no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10，即1-5号端口添加到vlan10中，no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后，可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口，trunk端口可以通过多个vlan的流量，通过trunk端口之间的互连，可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口，trunk端口可以通过多个vlan的流量，通过trunk端口之间的互连，可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。

计算机网络实践实验报告基本交换机使用及VLAN配置

计算机网络实践实验报告基本交换机使用及VLAN配置

计算机网络技术实践 实验报告

实验名称：基本交换机使用及VLAN配置 姓名：实验日期：2014年5月4日 学号：实验报告日期： 2014年5月4日 一.环境（详细说明运行的操作系统，网络平台，网络拓扑图） 操作系统：Windows7 网络平台：软件Dynamips环境下的虚拟网络网络拓扑：

二.实验目的 ?掌握以太网交换机的使用方法，能够在模拟 环境中使用以太网交换机组建局域网。 ?掌握以太网交换机的VLAN划分和配置方法， 能够在模拟环境中使用以太网交换机组建虚拟局域网。 三.实验内容及步骤（包括主要配置流程，重要部分需要截图） 1、设计网络物理拓扑和逻辑网段，如上图 2、修改拓扑文件 autostart = False

[localhost] port = 7200 udp = 10000 workingdir = ..\tmp\ [[router SW1]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3003 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW2 f1/3 f1/2 = R1 f1/0 f1/11 = PC1 f0/0 f1/12 = PC2 f0/0 [[router SW2]]

image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3004 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW4 f1/2 f1/2 = SW4 f1/1 f1/4 = R1 f1/1 f1/5 = SW3 f1/1 f1/6 = R2 f1/0 f1/11= PC3 f0/0 [[router SW3]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3005 ram = 128

单个交换机划分VLAN 实验报告

实验报告3

实验步骤（1）在逻辑工作区根据图1所示网络结构放置和连接设备，PC0～PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1～FastEthernet0/4。如图2： 图1网络结构 图2 （2）分别单击PC0 ~ PC3，弹出PC窗口，点击<配置按钮>，选择，依次设置IP地址为192.1.1.1、192.1.1.2、192.1.1.3、192.1.1.4，如图3所示：

图3（3）通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作，PC0首先广播一个ARP报文，可以观察到：PC0发送的ARP报文被交换机广播到其他三个终端，出现的现象如图组4所示： 图4.1 图4.2 图组4.3 发现在传输过程中，报文并不能全部传输给其他三个PC端。 （4）重新选择实时操作模式，单击交换机，弹出Switch0窗口,点击<配置>按钮,选择,新建两个vlan（即vlan2,vlan3），如下图5

红色标记所示： 图5 （5）将VLAN2分配给PC0～PC1，即FastEthernet0/1～FastEthernet0/2,VLAN3分配给PC2～PC3,即FastEthernet0/3～FastEthernet0/4，在Switch0窗口的<配置>项下的FastEthernet0/1～FastEthernet0/4分别按要求将VLAN更改，如图6所示：

图6 （6）在模式选择栏选择模拟操作模式，单击<编辑过滤器>按钮，弹出报文类型过滤框，只选中ARP报文类型，如图7所示: 图7

交换机划分VLAN

实验四：交换机划分VLAN 一．实验目的： 1.理解VLAN的用途，掌握VLAN的端口配置方法； 2.掌握多交换机的Trunk配置方法。 3.理解单臂路由的配置方法. 二、实验内容： （1）在单交换机上配置VLAN 方法一：采用1912交换机 ?(config)# vlan 2 name VLAN2 ?(config)# vlan 3 name VLAN3 ?(config)# interface e 0/6 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/7 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/8 ?(config-if)# vlan-membership static 2 ?(config-if)# interface e 0/9 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/10 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/11 ?(config-if)# vlan-membership static 3 ?(config-if)# interface e 0/12 ?(config-if)# vlan-membership static 3 所有未分配的端口属于VLAN1。定义完成后，退回到特权模式，可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。 方法二：交换机上的配置（采用2950或3550交换机） ?switch# vlan database ?switch(vlan)# vlan 2 name VLAN2 ?switch(vlan)# vlan 3 name VLAN3

实验四 交换机中 VLAN 的基本配置实验报告

实验四交换机中 VLAN 的基本配置实验报告 一、实验目的及要求 （一）实验目的 1.理解虚拟 LAN(VLAN)基本配置； 2.掌握一般交换机按端口划分 VLAN 的配置方法； 3.掌握 Tag VLAN 配置方法。 （二）实验要求 按要求完成命令操作使用，将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer，计算机； 三、实验原理 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1.新建Packet Tracer 拓扑图：

2.划分VLAN；将端口划分到相应VLAN 中；设置Tag VLAN Trunk 属性；PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2

两个交换机VLAN的划分

配置5：两个交换机VLAN 的划分 1、两个交换机用两者的f0/24相连 2、配置交换机Switch0： Switch>en Switch#conf t Switch(config)#hostname sw1 sw1(config)#int f0/24 sw1(config-if)#switchport mode trunk sw1(config-if)#exit sw1(config)#int range f0/1-12 sw1(config-if-range)#exit sw1(config)#vlan 10 sw1(config-vlan)#exit sw1(config)#vlan 20 sw1(config-vlan)#exit

sw1(config)#int range f0/1-12 sw1(config-if-range)#switchport access vlan 10 sw1(config-if-range)#exit sw1(config)#int range f0/13-24 sw1(config-if-range)#switchport access vlan 20 sw1(config-if-range)#exit sw1(config)# 3、交换机switch1: Switch>en Switch#conf t Switch(config)#hostname sw2 sw2(config)#int f0/24 sw2(config-if)#switchport mode trunk sw2(config-if)#exit sw2(config)#vlan 10 sw2(config-vlan)#exit sw2(config)#int range f0/1-12 sw2(config-if-range)#switchport access vlan 10 sw2(config-if-range)#exit sw2(config)#vlan 20 sw2(config-vlan)#exit sw2(config)#int range f0/13-23

实验7 交换机VLAN的划分及配置

交换机VLAN的划分与基本配置 一、实验内容与要求 1。掌握一般网络管理中，根据某方面的应用业务需求而进行交换机VLAN的规划管理，为复杂交换机的进一步配置打下基础； 2。通过对交换机VLAN配置，可加强对网络工作原理及相关技术的掌握，同时熟练掌握涉及网络管理技术技能，使得管理员能根据实际应用需求，来全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 二、实验原理 运行802.1Q协议的虚拟局域网VLAN技术，是将局域网设备从物理上进行逻辑划分，把物理网络划分成一个个逻辑网段，从而实现虚拟工作组的一种数据交换技术。VLAN技术的出现，使得管理员根据实际应用需求，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同业务需求的计算机工作站，与物理上的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站可以分属于不同的物理LAN 网段。 同一个VLAN中的广播只有其成员才能听到，并不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，可根据控制的需要在VLAN之间建立路由，若没有路由的话，不同VLAN之间不能相互通讯，这就增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的数据通信。另外、一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，这有利于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN的划分方法有： 1。基于用户工作站的MAC地址划分； 2。基于交换机端口划分； 3。基于网络层协议划分； 4。根据IP组播划分VLAN； 5。按策略划分VLAN； 6。按用户定义、非用户授权划分VLAN 另外，交换机中的Trunking技术可以在不改变现有网络设备以及原有布线的条件下，使用专用的软件或软硬件结合的技术，把交换机到服务器，或交换机到交换机的多条数据通道捆绑起来，形成一条逻辑上的高带宽数据链路，满足高带宽应用，如多媒体应用和视频点播的需要，且还可以增加网络的负载均衡能力以及容错性，极大地提高整个系统的性能。通常

实现两台交换机划分VLAN配置

实验九：两台交换机划分VLAN配置 实验目标： 理解虚拟VLAN基本配置； 掌握一般交换机按端口划分VLAN的配置方法； 掌握Tag VLAN配置方法 实验背景： 某一公司内财务部，销售部的PC通过2台交换机实现通信：要求财务部和销售部的PC机可以互通，但是为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一标准。 技术原理： VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网，VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信，不同VLAN间的主机之间相互访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一，他利用交换机的端口进行VLAN划分，一个端口只能属于一个VLAN。

实验步骤：新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备： Switch_2960 2台；PC4台；直连线 交换机和PC机配置过程如下： Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1

Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk （红色的是交换机自动生成的参数代码） %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan

交换机的配置与VLAN划分实验报告

系别计算机系班级学号姓名 课程名称计算机网络实验日期 实验名称交换机的配置与VLAN成绩 实验目的： 1．了解PacketTracer中基本的实验模块、模拟实验设备及基本操作。 2．掌握交换机配置的几种模式及基本配置命令。 3．掌握VLAN的原理及基于交换机端口的VLAN划分方法。 实验内容： 熟悉PacketTracer模拟器的实验环境，了解其中的各个网络设备及连接介质。从一台主机通过交换机Console口登录，对交换机进行简单的配置。按照实验所给出的拓扑建立网络模型，并在交换机上进行基于端口的VLAN划分，最后用命令检查VLAN划分情况并测试同一个VLAN中和不同VLAN之间主机的连通性。 实验步骤： 1.连接线路，如下图所示。

SW(config)#int f0/5 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 20 SW(config)#int f0/3 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config)#int f0/6 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config)#int f0/7 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config-if)#end SW#show vlan 显示结果如下图所示。 4.连接情况测试 使用ping命令，测试几台计算机相互之间的连通情况，可以看到同一个VLAN 的计算机（PC1和PC2、PC3和PC4）可以连通。两个VLAN之间的计算机不能连

单交换机VLAN划分

单交换机VLAN划分 一、实验目的 1.通过上机实验使学生掌握在交换机上配置 VLAN的方法； 2.现有一个公司，有财务部，销售部，研发部等，要求同部门内部可以互通，但是不同部门之间不能互通。 二、实验内容 (1)局域网系统搭建。 (2) 创建和配置 VLAN。 (3)端口分配。 (4) 测试。 三、实验过程与步骤 1.搭建实验系统并测试互通 4台电脑的IP地址 pc10: 192.168.1.2 255.255.255.0 pc11: 192.168.1.3 255.255.255.0 pc20: 192.168.1.4 255.255.255.0 pc21: 192.168.1.5 255.255.255.0 网关地址统一用192.168.1.1

先来看下为划分前的网络，在同一网段的每台pc均可互相通讯，如下：

2.交换机 创建vlan vlan 10 （创建VLAN） name sales （定义VLAN10为销售部） exit vlan 20 name accounting （定义VLAN20为财务部） exit （4）配置VLAN接口 int f0/1 （给各个vlan静态手工添加成员）switchport access vlan 10 exit int f1/1 switchport access vlan 10 exit int f2/1 switchport access vlan 20 exit int f3/1 switchport access vlan 20 exit

exit show vlan （查看VTP的相关信息） } pc机的配置： pc10: 192.168.1.2 255.255.255.0 pc11: 192.168.1.3 255.255.255.0 pc20: 192.168.1.4 255.255.255.0 pc21: 192.168.1.5 255.255.255.0 划分VLAN后，再来试下pc之间的通讯情况：结果：

利用packettracer完成两台交换机VLAN配置实验

利用p a c k e t t r a c e r完成两台交换机V L A N配置实 验 The latest revision on November 22, 2020

利用p a c k e t t r a c e r完成两台交换机V L A N配置实验一、实验目的 练习对交换机vlan的基本操作，学会在CISCO交换机上划分vlan,配置端口TRUNK模式，并初步学习利用多台交换机组网的能力 二、实验内容 交换机vlan端口的划分和配置 交换机端口trunk属性的配置 三、实验环境搭建 实验环境：。 案例为物理系和化学系各有一个VLAN，各自组成局域网，共享使用两台交换机，请配置两个VLAN，分别是VLAN 10和VLAN20,实现物理系内网ping通，化学系内网ping通，物理系vlan10和化学系vlan20隔离，互相不通。Ip地址均为8位掩码。 1、搭建实验拓扑： 搭建完毕，测试6台电脑是否可以互相ping通记录实验结果。因为，思科交换机上电开机后，默认所有的以太口处于同一个VLAN 1中，6台电脑具有相同的网段，因此可以互相ping通。 2、具体配置过程： 上述模拟实验拓扑环境中可以互相ping通后，继续进行VLAN的配置。（注意搭建过程中要选择正确的电缆类型，交换机之间应该使用交叉线，交换机与主机之间应该使用直通线） 配置SWITCH0

Switch0>enable Switch0#config t /进入特权模式 Switch0(config)#vlan 10 Switch0(config)#vlan 20 /建立vlan Switch0(config-vlan)#exit Switch0(config)#interface FastEthernet0/1 Switch0(config-if)#switchport access vlan 10 Switch0(config-if)#exit /将端口1加入vlan10中Switch0(config)#interface FastEthernet0/2 Switch0(config-if)#switchport access vlan 20 Switch0(config-if)#exit 以下配置trunk端口： Switch0(config)#interface FastEthernet0/24 Switch0(config-if)#switchport mode trunk /设置端口1为trunk 模式 Switch0(config-if)#switchport trunk allowed vlan add 10 Switch0(config-if)#switchport trunk allowed vlan add 20 /将vlan10、 vlan20 加入默认规则中 Switch0(config-if)#no shut /启用配置信息 配置SWITCH 1： Switch>en Switch#config t