利用packettracer完成两台交换机VLAN配置实验

利用p a c k e t t r a c e r完成两台交换机V L A N配置实

验

The latest revision on November 22, 2020

利用p a c k e t t r a c e r完成两台交换机V L A N配置实验一、实验目的

练习对交换机vlan的基本操作，学会在CISCO交换机上划分vlan,配置端口TRUNK模式，并初步学习利用多台交换机组网的能力

二、实验内容

交换机vlan端口的划分和配置

交换机端口trunk属性的配置

三、实验环境搭建

实验环境：。

案例为物理系和化学系各有一个VLAN，各自组成局域网，共享使用两台交换机，请配置两个VLAN，分别是VLAN 10和VLAN20,实现物理系内网ping通，化学系内网ping通，物理系vlan10和化学系vlan20隔离，互相不通。Ip地址均为8位掩码。

1、搭建实验拓扑：

搭建完毕，测试6台电脑是否可以互相ping通记录实验结果。因为，思科交换机上电开机后，默认所有的以太口处于同一个VLAN 1中，6台电脑具有相同的网段，因此可以互相ping通。

2、具体配置过程：

上述模拟实验拓扑环境中可以互相ping通后，继续进行VLAN的配置。（注意搭建过程中要选择正确的电缆类型，交换机之间应该使用交叉线，交换机与主机之间应该使用直通线）

配置SWITCH0

Switch0>enable

Switch0#config t /进入特权模式

Switch0(config)#vlan 10

Switch0(config)#vlan 20 /建立vlan

Switch0(config-vlan)#exit

Switch0(config)#interface FastEthernet0/1

Switch0(config-if)#switchport access vlan 10

Switch0(config-if)#exit /将端口1加入vlan10中Switch0(config)#interface FastEthernet0/2

Switch0(config-if)#switchport access vlan 20

Switch0(config-if)#exit

以下配置trunk端口：

Switch0(config)#interface FastEthernet0/24

Switch0(config-if)#switchport mode trunk /设置端口1为trunk 模式

Switch0(config-if)#switchport trunk allowed vlan add 10 Switch0(config-if)#switchport trunk allowed vlan add 20 /将vlan10、 vlan20 加入默认规则中

Switch0(config-if)#no shut /启用配置信息

配置SWITCH 1：

Switch>en

Switch#config t

switch1(config)#vlan 10

switch1(config-vlan)#exit

switch1(config)#vlan 20

switch1(config-vlan)#exit

switch1(config)#interface FastEthernet0/3

switch1(config-if)#switchport access vlan 10

switch1(config-if)#exit

switch1(config)#interface FastEthernet0/5

switch1(config-if)#switchport access vlan 10

switch1(config-if)#exit

switch1(config)#interface FastEthernet0/4

switch1(config-if)#switchport access vlan 20

switch1(config-if)#exit

switch1(config)#interface FastEthernet0/6

switch1(config-if)#switchport access vlan 20

switch1(config-if)#exit

以下配置trunk端口：

switch1(config)#interface FastEthernet0/24

switch1(config-if)#switchport mode trunk

switch1(config-if)#switchport trunk allowed vlan add 10 switch1(config-if)#switchport trunk allowed vlan add 20 switch1(config-if)#no shutdown

3、命令行配置完毕，分别为六台PC机配置IP地址，配置情况为：

wuli: /8

wuli: /8

wuli: /8

huaxue: /24

huaxue: /24

huaxue: /24

4、实验网络配置完毕后使用PDU命令验证6台主机之间的连通性是否满足要求。记录实验结果。

二层交换机基本配置详解

二层交换机基本配置詳解 1、进入特权模式 switch>(用户模式) 进入特权模式enable switch>enable按回车键Enter switch#(特权模式) 2、进入全局配置模式 进入全局配置模式configureterminal switch#configureterminal按回车键Enter Switch(config)#(全局配置模式) 3、交换机命名 交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以 CY3C_HTLZYQ_P6ZHSA为例) Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)# 4、创建Vlan 创建Vlan CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字) 5、创建管理Vlan和管理IP地址

创建管理Vlan和管理IP地址 CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出 CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan) 6、设定此交换端口为trunk口 设定此交换端口为trunk口 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown 7、把端口划分到Vlan内 把端口划分到Vlan内 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如 F0/5)(把单个端口划分到Vlan内)】 CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.) CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中，n为vlan号)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown

实验5 交换机VLAN的划分和配置实验

实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单，只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可，其配置连接如图１所示： 图１ Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置，其具体操作步骤如下： （1） 首先启动超级终端，点击windows 的开始 →程序→附件→通讯→超 级终端，启动超级终端； （2） 根据提示输入连接描述名称后确定，在选择连接时使用COM1后单击 “确定”按钮将弹出如图２所示的端口属性设置窗口，并按照如下参数设定串口属性后单击“确定”按钮。 图２ 超级终端串口属性配置 此时，我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e

好，并且交换机已经启动，此时按Enter键，将进入交换机的用户视图并出现如下标识符： 2、实验环境搭建（使用华为网络配置模拟软件HW-RouteSim 3.0） 华为S3026交换机二台，Linux操作系统PC机四台，Console控制线二根，直连网络线及电源线若干。按照下图进行连接，并完成配置。 图1 VLAN配置实验网络拓扑图 三、实验原理 1、VLAN简介 ●VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑 地而不是物理地划分成一个个网段从而实现虚拟工作组的技术，IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准。 ●VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播 域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段（跨交换机）。 ●VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN 中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 ●冲突域（广播域） ●

交换机Vlan配置

实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3．掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作，需要的设备有：配置网卡的PC机若干台，双绞线若干条，CONSOLE线缆若干条，思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置； 2. 跨交换机VLAN配置，设置Trunk端口； 3. 测试VLAN分配结果； 4．在三层交换机上实现VLAN的路由； 5．测试VLAN间的连通性 四、实验原理 1．什么是VLAN VLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播，不能传输到其他VLAN中。 2．交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口：TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口：它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机，是配置和管理交换机必须经过的步骤。 ?ACCESS口（默认）：ACCESS端口只能通过缺省VLAN ID的报文。

实验二-交换机的端口配置及VLAN划分

实验二、交换机的端口配置及VLAN划分 一. 实验目的： 1. 掌握以太网交换机物理端口常见命令及配置方法 2. 掌握VLAN的原理和配置方法 二.实验设备 华为交换机,计算机 三. 实验内容及步骤： （一）交换机端口基础 随着网络技术的不断发展，需要网络互联处理的事务越来越多，为了适应网络需求，以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准，端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术，他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准：标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作模式。 1.进入以太网端口视图 2. 可以使用以下命令设置端口的描述字符串，以区分各个端口。在以太网端口视图下进行下列配置。 3.设置以太网端口双工状态 当希望端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工属性；当希望端口同一时刻只能发送数据包或接收数据包时，可以将端口设置为半双工属性；当设置端口为自协商状态时，端口的双工状态由本端口和对端端口自动协商而定。在以太网端口视图 其设置。百兆以太网光端口由系统设置为全双工模式，不允许用户对其进行配置。其中，S3026 FM/S3026 FS以太网交换机的100Base-FX多模/单模以太网端口的双工模式可以设置为full （全双工）和auto（自协商）。 千兆以太网端口的双工模式可以设置为full（全双工）和auto（自协商）。其中， S3026E/S3026E FM/S3026E FS/S3050C-48的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后，双工状态只可以设置为full（全双工）

三层交换机二层交换机VLAN配置

三层交换机二层交换机 V L A N配置 Last revision date: 13 December 2020.

Cisco三层交换机+二层交换机VLAN配置 Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种，分别是静态的和动态的.形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP（VLANTrunkingProtocol）Server上建立VLAN，然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。 动态VLAN形成很简单，由端口决定自己属于哪个VLAN。即我们先建立一个VMPS （VLANMembershipPolicyServer）VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势，但是创建数据库是一项非常艰苦而且非常繁琐的工作。 下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3……，分别通过Port1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。 1、设置VTPDOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlandatabase进入VLAN配置模式 COM(vlan)#vtpdomainCOM设置VTP管理域名称COM COM(vlan)#vtpserver设置交换机为服务器模式 PAR1#vlandatabase进入VLAN配置模式 PAR1(vlan)#vtpdomainCOM设置VTP管理域名称COM PAR1(vlan)#vtpClient设置交换机为客户端模式 PAR2#vlandatabase进入VLAN配置模式 PAR2(vlan)#vtpdomainCOM设置VTP管理域名称COM PAR2(vlan)#vtpClient设置交换机为客户端模式 PAR3#vlandatabase进入VLAN配置模式 PAR3(vlan)#vtpdomainCOM设置VTP管理域名称COM PAR3(vlan)#vtpClient设置交换机为客户端模式 注意：这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。 2、配置中继 为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL（Inter－Switchlink）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。

交换机VLAN划分实验

二、交换机VLAN划分实验 一、实验目的 1、了解VLAN原理； 2、熟练掌握二层交换机VLAN的划分方法； 3、了解如何验证VLAN的划分。 二、应用环境 学校实验楼中有两个实验室位于同一楼层，一个是计算机软件实验室，一个是多媒体实验室，两个实验室的信息端口都连接在一台交换机上。学校已经为实验楼分配了固定的IP地址段，为了保证两个实验室的相对独立，就需要划分对应的VLAN，使交换机某些端口属于软件实验室，某些端口属于多媒体实验室，这样就能保证它们之间的数据互不干扰，也不影响各自的通信效率。 三、实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、实验拓扑 使用一台交换机和两台PC机，还将其中PC1作为控制台终端，使用Console口配置方式；

使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。 五、实验要求 在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。 VLAN 端口成员 1001~8 2009~16 使得VLAN100的成员能够互相访问，VLAN200的成员能够互相访问；VLAN100和VLAN200成员之间不能互相访问。 PC1和PC2的网络设置为： 设备IP地址Mask 交换机A 192.168.1.11 255.255.255.0 PC1 192.168.1.101 255.255.255.0 PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上，两台PC互相可以ping通；PC1、PC2接在VLAN的成员端口9~16上，两台PC互相可以ping通；PC1接在VLAN100的成员端口1~8上，PC2接在VLAN200的成员端口9~16上，则互相ping不通。 若实验结果和理论相符，则本实验完成 六、实验步骤 第一步：交换机恢复出厂设置 Switch#set default Switch#write Switch#reload 第一步：给交换机设置ip地址即管理ip Config t Interface vlan 1 Ip address 192.168.1.11 255.255.255.0

二层交换机的vlan配置

首先，说明一下本例子。。 vlan之间通讯需要用到的设备有：二层交换机两个（当然三层也可以，不过很贵~~），路由器/3层交换机一台（支持802.1q协议），pc4台。。试验环境为Cisco虚拟软件packet trcer 4.1 二层交换机：首先要明白一点，对于vlan通讯来说，二层交换机上vlan没有必要配ip地址，唯一需要的是vlan1（配置的ip地址为管理地址）。 其次，二层交换机没有ip地址。。当然vlan可以设置ip，但是端口什么的没有ip。虽然这点很简单，但是，很多人经常忘记，至少我身边的同学好多都不知道这个事实。。 还有，这点很重要，二层交换机只能同一时刻存在一个vlan。。 最后，要保证vlan之间可以相互通讯的前提，就是二层与路由的接口要设置为trunk模式。。 路由器：由于要实现vlan之间通讯，所以路由器需要用到802.1q协议，来封装端口。。 （下面开始配置） S1：vlan 1 ：IP ：10.1.0.2/16 vlan 10： name--V1 下属pc：IP：192.168.1.x/24 网关 192.168.1.254/24 vlan 20： name--V2 下属pc：IP：192.168.2.x/24 网关 192.168.2.254/24 S2：vlan1：IP：10.2.0.2/16 vlan 30： name--V3 下属pc：IP：192.168.3.x/24 网关 192.168.3.254/24 vlan 40： name--V4 下属pc：IP：192.168.4.x/24 网关 192.168.4.254/24 R1：F0/0：IP：10.1.0.1/16 虚接口地址： F0/0.1: IP：192.168.1.254/24 F0/0.2: IP：192.168.2.254/24

计算机网络实践实验报告基本交换机使用及VLAN配置

计算机网络实践实验报告基本交换机使用及VLAN配置

计算机网络技术实践 实验报告

实验名称：基本交换机使用及VLAN配置 姓名：实验日期：2014年5月4日 学号：实验报告日期： 2014年5月4日 一.环境（详细说明运行的操作系统，网络平台，网络拓扑图） 操作系统：Windows7 网络平台：软件Dynamips环境下的虚拟网络网络拓扑：

二.实验目的 ?掌握以太网交换机的使用方法，能够在模拟 环境中使用以太网交换机组建局域网。 ?掌握以太网交换机的VLAN划分和配置方法， 能够在模拟环境中使用以太网交换机组建虚拟局域网。 三.实验内容及步骤（包括主要配置流程，重要部分需要截图） 1、设计网络物理拓扑和逻辑网段，如上图 2、修改拓扑文件 autostart = False

[localhost] port = 7200 udp = 10000 workingdir = ..\tmp\ [[router SW1]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3003 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW2 f1/3 f1/2 = R1 f1/0 f1/11 = PC1 f0/0 f1/12 = PC2 f0/0 [[router SW2]]

image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3004 ram = 128 confreg = 0x2142 exec_area = 64 mmap = False slot1 = NM-16ESW f1/1 = SW4 f1/2 f1/2 = SW4 f1/1 f1/4 = R1 f1/1 f1/5 = SW3 f1/1 f1/6 = R2 f1/0 f1/11= PC3 f0/0 [[router SW3]] image = ..\ios\unzip-c3640-js-mz.124-10.bin model = 3640 console = 3005 ram = 128

单个交换机划分VLAN 实验报告

实验报告3

实验步骤（1）在逻辑工作区根据图1所示网络结构放置和连接设备，PC0～PC3分别用直连双绞线连接交换机Switch0的端口FastEthernet0/1～FastEthernet0/4。如图2： 图1网络结构 图2 （2）分别单击PC0 ~ PC3，弹出PC窗口，点击<配置按钮>，选择，依次设置IP地址为192.1.1.1、192.1.1.2、192.1.1.3、192.1.1.4，如图3所示：

图3（3）通过拖动公共工具栏中的简单报文启动PC0和PC1之间的Ping操作，PC0首先广播一个ARP报文，可以观察到：PC0发送的ARP报文被交换机广播到其他三个终端，出现的现象如图组4所示： 图4.1 图4.2 图组4.3 发现在传输过程中，报文并不能全部传输给其他三个PC端。 （4）重新选择实时操作模式，单击交换机，弹出Switch0窗口,点击<配置>按钮,选择,新建两个vlan（即vlan2,vlan3），如下图5

红色标记所示： 图5 （5）将VLAN2分配给PC0～PC1，即FastEthernet0/1～FastEthernet0/2,VLAN3分配给PC2～PC3,即FastEthernet0/3～FastEthernet0/4，在Switch0窗口的<配置>项下的FastEthernet0/1～FastEthernet0/4分别按要求将VLAN更改，如图6所示：

图6 （6）在模式选择栏选择模拟操作模式，单击<编辑过滤器>按钮，弹出报文类型过滤框，只选中ARP报文类型，如图7所示: 图7

交换机的VLAN配置

第3章项目二——交换机的V L A N配置 【职业能力目标】 1）根据实际需要，实现单交换机Port VLAN配置。 2）根据实际需要，实现两交换机TAG VLAN配置，达到不同交换机与同一VLAN内主机相通信的目的。 3）网络管理员能根据实际应用需求，通过对交换机VLAN配置，全面管理企业内部不同管理单元之间的数据通信，简化网络管理、提高网络的安全性。 3.1任务1——交换机VLAN的建立 3.1.1任务情境 你是某公司的网络管理员，公司有财务部、计划部、销售部等部门，为了公司的管理更加安全与便捷，公司领导要求你组建公司局域网，使各个部门内部主机之间的业务往来可以通信，但部门之间为了安全禁止互访。 3.1.2任务分析 为了完成公司领导提出的任务，实现部门之间安全有效的互访，我们将交换机划分成几个VLAN，使每个部门的主机在一个相同VLAN内。具体划分为：财务部（PC101、102）在VLAN100中，VLAN100包括Fa 0/1～Fa 0/8端口；计划部（pc201、202）在VLAN200中，VLAN200包括Fa 0/9～Fa 0/16端口；销售部（pc301）在VLAN300中，VLAN300包括Fa 0/17～Fa 0/24端口。这样，在同一VLAN内的主机可以相互访问，不同VLAN内的主机不能相互访问，达到公司要求。拓扑图如图3-1所示。 图3-1 单交换机VLAN划分 3.1.3任务实施 1．配置各个PC机的IP地址

在Packet Tracer中单击PC101，在弹出的窗口中单击“桌面”选项卡下的“IP地址配置”选项，得到图3-2，在该窗口下配置PC101的IP地址。按照同样方法，分别配置好图3-1所示的其他PC机的IP地址。由于所有计算机在同一网络地址内，因此这里没有配置网关地址。 2．创 建VLAN并 分配端口 图3-2 配置PC101 IP地址 switchA>enable switchA#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switchA(config)#vlan 100 switchA(config-vlan)#vlan 200 switchA(config-vlan)#vlan 300 switchA(config-vlan)#exit switchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/9-16 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 200 switchA(config-if-range)#exit switchA(config)#interface range fastEthernet 0/17-24 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 300 switchA(config-if-range)#exit switchA(config)#exit 查看VLAN配置情况： switchA#show vlan

二层交换机的两个vlan互相访问

假如A交换机vlan100,vlan200,B交换机vlan300,vlan400,怎样配置可以让vlan 300不能访问vlan100?vlan200可以访问vlan400? 有多种方法可以实现：比如PVLAN，ACL等。按照你的拓扑，我用PT模拟了一种做法：单臂路由+ACL，可以参考一下，有图，有配置： 交换机A: interface FastEthernet0/2 switchport access vlan 100 switchport mode access ! interface FastEthernet0/3 switchport access vlan 100 switchport mode access ! interface FastEthernet0/11 switchport access vlan 200 switchport mode access ! interface FastEthernet0/12 switchport access vlan 200 switchport mode access !

interface FastEthernet0/1 switchport trunk allowed vlan 100,200 switchport mode trunk 交换机B: interface FastEthernet0/2 switchport access vlan 300 switchport mode access ! interface FastEthernet0/3 switchport access vlan 300 switchport mode access ! interface FastEthernet0/11 switchport access vlan 400 switchport mode access ! interface FastEthernet0/12 switchport access vlan 400 switchport mode access ! interface FastEthernet0/1 switchport trunk allowed vlan 300,400 switchport mode trunk Router: interface FastEthernet0/0.1 encapsulation dot1Q 100 ip address 192.168.1.1 255.255.255.0 ! interface FastEthernet0/0.2 encapsulation dot1Q 200 ip address 192.168.2.1 255.255.255.0 ! interface FastEthernet0/1.1 encapsulation dot1Q 400

实验四 交换机中 VLAN 的基本配置实验报告

实验四交换机中 VLAN 的基本配置实验报告 一、实验目的及要求 （一）实验目的 1.理解虚拟 LAN(VLAN)基本配置； 2.掌握一般交换机按端口划分 VLAN 的配置方法； 3.掌握 Tag VLAN 配置方法。 （二）实验要求 按要求完成命令操作使用，将结果和分析记录在实验报告中。 二、实验设备及软件 Packet tracer，计算机； 三、实验原理 VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 四、实验步骤 1.新建Packet Tracer 拓扑图：

2.划分VLAN；将端口划分到相应VLAN 中；设置Tag VLAN Trunk 属性；PC1 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC2 IP: 192.168.1.3 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC3 IP: 192.168.1.4 Submark: 255.255.255.0 Gateway: 192.168.1.1 PC4 IP: 192.168.1.5 Submark: 255.255.255.0 Gateway: 192.168.1.1 Switch1 Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 2

三层交换机+二层交换机VLAN配置

C i s c o三层交换机+二层交换机V L A N配置 Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种，分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP （VLAN Trunking Protocol）Server 上建立VLAN，然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。 动态VLAN形成很简单，由端口决定自己属于哪个VLAN。即我们先建立一个VMPS（VLAN Membership Policy Server）VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势，但是创建数据库是一项非常艰苦而且非常繁琐的工作。 下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3……，分别通过Port1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。 1、设置VTP DOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意：这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。 2、配置中继

实验7 交换机VLAN的划分及配置

交换机VLAN的划分与基本配置 一、实验内容与要求 1。掌握一般网络管理中，根据某方面的应用业务需求而进行交换机VLAN的规划管理，为复杂交换机的进一步配置打下基础； 2。通过对交换机VLAN配置，可加强对网络工作原理及相关技术的掌握，同时熟练掌握涉及网络管理技术技能，使得管理员能根据实际应用需求，来全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。 二、实验原理 运行802.1Q协议的虚拟局域网VLAN技术，是将局域网设备从物理上进行逻辑划分，把物理网络划分成一个个逻辑网段，从而实现虚拟工作组的一种数据交换技术。VLAN技术的出现，使得管理员根据实际应用需求，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同业务需求的计算机工作站，与物理上的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站可以分属于不同的物理LAN 网段。 同一个VLAN中的广播只有其成员才能听到，并不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，可根据控制的需要在VLAN之间建立路由，若没有路由的话，不同VLAN之间不能相互通讯，这就增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的数据通信。另外、一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，这有利于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN的划分方法有： 1。基于用户工作站的MAC地址划分； 2。基于交换机端口划分； 3。基于网络层协议划分； 4。根据IP组播划分VLAN； 5。按策略划分VLAN； 6。按用户定义、非用户授权划分VLAN 另外，交换机中的Trunking技术可以在不改变现有网络设备以及原有布线的条件下，使用专用的软件或软硬件结合的技术，把交换机到服务器，或交换机到交换机的多条数据通道捆绑起来，形成一条逻辑上的高带宽数据链路，满足高带宽应用，如多媒体应用和视频点播的需要，且还可以增加网络的负载均衡能力以及容错性，极大地提高整个系统的性能。通常

三层交换机+二层交换机VLAN配置

Cｉsco三层交换机+二层交换机VＬAＮ配置 Cisｃo得ＶLAＮ实现通常就是以端口为中心得。与节点相连得端口将确定它所驻留得VLA Ｎ。将端口分配给VLAＮ得方式有两种，分别就是静态得与动态得、形成静态VLAN得过程就是将端口强制性地分配给VLAN得过程。即我们先在VTP（VLAN Tｒuｎｋiｎg Proｔoｃｏｌ)Ｓerver上建立VLAN,然后将每个端口分配给相应得VLAN得过程。这就是我们创建ＶLAN最常用得方法。??动态VLＡN形成很简单,由端口决定自己属于哪个ＶLA Ｎ。即我们先建立一个VＭPS(VLAN ＭｅmbeｒsｈiｐPoｌｉcy Ｓerver)VLAN管理策略服务器，里面包含一个文本文件,文件中存有与VLAN映射得ＭAC地址表。交换机根据这个映射表决定将端口分配给何种VＬAN。这种方法有很大得优势,但就是创建数据库就是一项非常艰苦而且非常繁琐得工作。??下面以实例说明如何在一个典型得快速以太局域网中实现VLＡＮ。所谓典型得局域网就就是指由一台具备三层交换功能得核心交换机接几台分支交换机（不一定具备三层交换能力)。我们假设核心交换机名称为:;分支交换机分别为:ＰＡR1、ＰAR2、PAR3……,分别通过Pｏｒt１得光线模块与核心交换机相连；并且假设ＶLAN 名称分别为COUNTＥR、MARKＥT、MANAＧINＧ……。 1、设置VTP DＯMＡIN??称为管理域。交换VＴP更新信息得所有交换机必须配置为相同得管理域。如果所有得交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有得交换机都加入该域，这样管理域里所有得交换机就能够了解彼此得ＶLAN 列表。? #vｌａnｄatabase进入VLAN配置模式 （ｖlan）#vｔpｄoｍain 设置VTP管理域名称?(vlａn）#ｖｔp sｅrvｅr 设置交换机为服务器模式 PＡR1#ｖlanｄａｔａbａse 进入ＶＬAＮ配置模式 ＰＡＲ１(ｖｌａn)#ｖｔp domａin 设置VＴP管理域名称 ＰAR1（vlan）#ｖｔp Cliｅnt设置交换机为客户端模式 PAR２#vlａn ｄatａbase 进入ＶLAN配置模式?ＰAR2（vlａn)#vｔp domain 设置ＶTＰ管理域名称?PＡR２（ｖlan)＃ｖtp Clieｎｔ设置交换机为客户端模式?PAR3#vlan ｄａtabaｓｅ进入VＬAN配置模式?PAR3（ｖlan)#vtp ｄomaｉn 设置ＶTP管理域名称 PＡR3(vlaｎ)#ｖtp Cｌｉent 设置交换机为客户端模式 注意:这里设置交换机为Seｒｖer模式就是指允许在本交换机上创建、修改、删除ＶLAN及其她一些对整个VTＰ域得配置参数，同步本VTP域中其她交换机传递来得最新得ＶLAN 信息;Ｃlient模式就是指本交换机不能创建、删除、修改ＶLAN配置,也不能在NVＲAM中存储VLＡＮ配置，但可以同步由本ＶTＰ域中其她交换机传递来得VＬAN信息。 ２、配置中继 为了保证管理域能够覆盖所有得分支交换机，必须配置中继。Ｃisｃo交换机能够支持任何介质作为中继线,为了实现中继可使用其特有得ISL标签。ISＬ(Inｔer－Switｃh liｎｋ)就是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VＬＡN数据流得协议,通过在交换机直接相连得端口配置ＩSL封装,即可跨越交换机进行整个网络得ＶLAN分配与进行配置。 在核心交换机端配置如下: ?（ｃｏｎfiｇ)＃inｔeｒfａcｅgigabiｔEthernet 2/1

交换机的配置与VLAN划分实验报告

系别计算机系班级学号姓名 课程名称计算机网络实验日期 实验名称交换机的配置与VLAN成绩 实验目的： 1．了解PacketTracer中基本的实验模块、模拟实验设备及基本操作。 2．掌握交换机配置的几种模式及基本配置命令。 3．掌握VLAN的原理及基于交换机端口的VLAN划分方法。 实验内容： 熟悉PacketTracer模拟器的实验环境，了解其中的各个网络设备及连接介质。从一台主机通过交换机Console口登录，对交换机进行简单的配置。按照实验所给出的拓扑建立网络模型，并在交换机上进行基于端口的VLAN划分，最后用命令检查VLAN划分情况并测试同一个VLAN中和不同VLAN之间主机的连通性。 实验步骤： 1.连接线路，如下图所示。

SW(config)#int f0/5 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 20 SW(config)#int f0/3 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config)#int f0/6 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config)#int f0/7 SW(config-if)#switchport mode access SW(config-if)#switchport access vlan 30 SW(config-if)#end SW#show vlan 显示结果如下图所示。 4.连接情况测试 使用ping命令，测试几台计算机相互之间的连通情况，可以看到同一个VLAN 的计算机（PC1和PC2、PC3和PC4）可以连通。两个VLAN之间的计算机不能连

华为三层交换机如何让VLAN间不能互通配置

华为三层交换机如何让VLAN间不能互通配置 『配置环境参数』 1. 交换机E0/1和E0/2属于vlan10 2. 交换机E0/3属于vlan20 3. 交换机E0/4和E0/5属于vlan30 4. 交换机E0/23连接Server1 5. 交换机E0/24连接Server2 6. Server1和Server2分属于vlan40和vlan50 7. PC和Server都在同一网段 8. E0/10连接BAS设备，属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访； 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1； 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2； 4. vlan 10中的2端口的PC可以访问vlan 30的PC； 5. vlan 20的PC可以访问vlan 30的5端口的PC； 6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。 2 数据配置步骤 『端口hybrid属性配置流程』 hybrid 属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。 1. 先创建业务需要的vlan [SwitchA]vlan 10 [SwitchA]vlan 20

[SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口，都配置为hybrid状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的pvid等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上，这种配置是通过hybrid 端口的pvid 来唯一的表示一个端口，接收端口通过是否将vlan 设置为untagged vlan，来控制是否与pvid vlan 为该vlan 的端口互通。 5. 以下各端口类似： [Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/2]int e0/3 [Switch-Ethernet0/3]port link-type hybrid [Switch-Ethernet0/3]port hybrid pvid vlan 20 [Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged [Switch-Ethernet0/3]int e0/4 [Switch-Ethernet0/4]port link-type hybrid [Switch-Ethernet0/4]port hybrid pvid vlan 30 [Switch-Ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/4]int e0/5 [Switch-Ethernet0/5]port link-type hybrid [Switch-Ethernet0/5]port hybrid pvid vlan 30 [Switch-Ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged [Switch-Ethernet0/5]int e0/23 [Switch-Ethernet0/23]port link-type hybrid [Switch-Ethernet0/23]port hybrid pvid vlan 40 [Switch-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged [Switch-Ethernet0/24]int e0/24 [Switch-Ethernet0/24]port link-type hybrid [Switch-Ethernet0/24]port hybrid pvid vlan 50