实训项目四 VLAN及端口聚合配置120330-教师

实验三：配置VLAN聚合组网一、实验目的实验目的：学习和掌握配置基于VLAN聚合组网，实现不同VLAN间的PC可以互相访问二、实验内容实验内容：通过配置基于VLAN聚合组网来实现在不同的VLAN中的PC也可以进行互相访问三、实验原理实验原理：通过将交换机接口加入到相应的sub-VLAN中和分别为各PC配置IP地址，并使它们处于和其中一个VLAN处于同一个网段，然后将sub-VLAN聚合为super-VLAN，配置super-VLAN的IP地址和proxy ARP，从而实现在不同的VLAN中的PC也可以进行互相访问四、实验器材实验器材：电脑Windows 7一台，华为虚拟机（eNSP）一个，1台LSW交换机，4根网线，4台PC五、实验步骤实验步骤：第一步：新建拓扑第二步：启动所有的服务设备第三步：配置所有PC的IP地址和子网掩码第四步：双击进入到LSW1交换机的命令界面第五步：给交换机重新命名为Rou第六步：分别进入接口G0/0/1、G0/0/2、G0/0/3、G0/0/4后，将其设为access类型第六步：创建并进入VLAN 2，将接口成员G0/0/1、G0/0/2加入第七步：创建并进入VLAN 3，将接口成员G0/0/3、G0/0/4加入第八步：创建并进入VLAN 4，将其sub-VLAN聚合为super-VLAN，并将VLAN 2、VLAN 3加入第九步：进入接口VLANIF 4，配置super-VLAN的IP地址和子网掩码第十步：使用ping操作查看VLAN 2与VLAN 3的PC间能否互相ping通第十一步：进入接口VLANIF 4，给其配置proxy ARP第十二步：使用ping操作查看VLAN 2与VLAN 3的PC间的ping通情况六、实验结果（数据和图表）结论实验结果（数据和图表）拓扑模型配置接口G0/0/1、G0/0/2、G0/0/3、G0/0/4为access类型创建VLAN 2，并将接口G0/0/1、G0/0/2加入VLAN 2创建VLAN 3，并将接口G0/0/3、G0/0/4加入VLAN 3创建VLAN 4，并配置super-VLAN配置VLANIF 4配置各PC的IP地址检测并查看各PC之间的ping结果配置VLANIF 4的proxy ARP检查是否配置成功检测并查看各PC之间的ping结果七、结果分析与结论结果分析：在实验过程中，我们创建了两个VLAN来划分所属业务情况，不同的业务不能进行相互访问，实验中VLAN 2、VLAN 3与VLAN 4虽然处于同一网段，但却不能进行相互访问，在通过配置super-VLAN、proxy ARP之后，才得以实现处于同一个网段的PC 可以进行互相访问。

一、实验目的本次实验旨在通过实际操作，让学生掌握校园网的设计、搭建和调试方法，提高学生网络设备的配置能力和网络规划能力。

通过本次实验，学生能够了解校园网的组成、工作原理以及网络设备的基本配置方法，为今后从事网络工程和管理工作打下坚实基础。

二、实验环境及设备1. 硬件设备：- 2台路由器（华为AR2200）- 2台交换机（华为S5700）- 3台PC机（用于模拟终端）- 网线若干2. 软件设备：- Windows Server 2012操作系统- 华为eSight网络管理系统三、实验内容1. 校园网设计根据实验要求，设计一个包含总校和分校的校园网。

总校共有20台计算机，分校分为两个局域网，分别有10台计算机。

校园网采用C类网段210.100.10.0，总校和分校各有一台路由器及一台交换机。

2. 子网划分根据IP地址分配原则，将校园网划分为总校局域网、分校局域网A和分校局域网B。

- 总校局域网：210.100.10.0/24- IP地址范围：210.100.10.1-210.100.10.254- 子网掩码：255.255.255.0- 分校局域网A：210.100.11.0/24- IP地址范围：210.100.11.1-210.100.11.254- 子网掩码：255.255.255.0- 分校局域网B：210.100.12.0/24- IP地址范围：210.100.12.1-210.100.12.254- 子网掩码：255.255.255.03. 网络拓扑图根据实验要求，绘制校园网网络拓扑图，包括总校和分校的局域网、路由器、交换机以及PC机的连接关系。

4. 网络设备配置（1）路由器配置1）配置总校路由器：- 配置接口IP地址：210.100.10.1/24- 配置默认网关：210.100.11.1- 配置VLAN接口：VLAN10，IP地址210.100.10.1/242）配置分校路由器：- 配置接口IP地址：210.100.11.1/24- 配置默认网关：210.100.10.1- 配置VLAN接口：VLAN20，IP地址210.100.11.1/24- 配置VLAN接口：VLAN30，IP地址210.100.12.1/24（2）交换机配置1）配置总校交换机：- 配置VLAN10，设置端口1-20为VLAN10成员- 配置VLAN20，设置端口21-40为VLAN20成员2）配置分校交换机：- 配置VLAN20，设置端口1-10为VLAN20成员- 配置VLAN30，设置端口11-20为VLAN30成员5. 网络调试（1）测试总校局域网内主机之间通信- 在总校局域网内任意两台主机之间ping通，验证局域网内通信正常。

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的计算机。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的计算机，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

实验四 交换机VLAN的设置和结果验证（Vlan的划分、设置及验证）一、实验目的1. 了解VLAN的原理；2. 熟悉交换机VLAN的配置（划分方法）；3. 理解划分VLAN的作用及如何验证划分结果；二、应用环境学校实验楼中有两个实验室位于同一楼层，一个是网络实验室，一个是多媒体实验室，两个实验室的信息端口都连接在一台交换机上。

学校已经为实验楼分配了固定的IP地址段，为了保证两个实验室的相对独立，就需要划分对应的VLAN，使交换机某些端口属于网络实验室，某些端口属于多媒体实验室，这样就能保证它们之间的数据互不干扰，也不影响各自的通信效率。

三、实验设备及材料1.DCS-3926S交换机1台2.PC机2台3.Console线1根4.直通网线两根四、实验拓扑图五、实验内容与要求1．在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。

VLAN名称交换机端口100 1－5200 6－102．PC1和PC2的网络设置为：PC IP地址子网掩码PC1 192．168．10．1 255．255．255．0PC2 192．168．10．2 255．255．255．03．实验思路及结果验证：Vlan 100 Vlan 200 通-否 原因1 PC1 PC2不通2 PC2 PC13 PC1 PC2通4 PC1 PC2①PC1接在Vlan100的成员端口1-5上，PC2接在Vlan200的成员端口6-10上，则互相Ping不通；②PC1接在Vlan200的成员端口6-10上，PC1接在Vlan100的成员端口1-5上，则互相Ping不通；③PC1和PC2接在Vlan100的成员端口1-5上，两台PC1和PC2互相可以Ping通；④PC1和PC2接在Vlan200的成员端口6-10上，两台PC1和PC2互相可以Ping通。

六、实验步骤第一步：交换机恢复出厂默认值图4-1交换恢复出厂默认值第二步：创建Vlan100并添加相应端口1．创建Vlan100图4-2创建Vlan1002．为Vlan100添加相应端口图4-3把1-5端口添加到VLAN100中第三步：创建Vlan200并添加相应端口图4-4创建Vlan200并把6-10端口添加到VLAN200中第四步：按网络拓扑图连接，使用Ping命令验证配置结果；1.如图4-5所示，将两个PC机各连接到 Vlan100和Vlan200，用Ping命令可以看出两台PC机互相Ping不通，如图4-6所示。

1.Sw1、sw2上先配置聚合，再配置vlan,为vlan接口配置ip地址。

再将聚合端口加入到vlan中。

2.swl、sw2上再配置连接主机的vlan,并配置vlan接口 IP地址（.254）,将其作为主机的网关。

3.swl、sw2上配置连接sw3、sw4的接口为trunk接口，允许所有vlan通过。

并配置在sw3,sw4上的vlan接口，配置ip地址，将其作为主机的网关4.sw3、sw4上配置连接sw1、sw2的接口为trunk接口，允许所有vlan通过。

连接主机的接口为access 口，分别属于各自vlan.5.在sw1、sw2上配置路由。

6.配置主机的ip地址及网关。

7.测试。

全通。

<SW1>sys[SW1]int Bridge-Aggregation 1[SW1-Bridge-Aggregation1]quit[SW1]int e0/4/0[SW1-Ethernet0/4/0]port link-type trun[SW1-Ethernet0/4/0]port trunk per vlan all Please wait Done. [SW1-Ethernet0/4/0]int e0/4/7[SW1-Ethernet0/4/7]port link-type trunk[SW1-Ethernet0/4/7]port trunk per vlan all Please wait Done. [SW1-Ethernet0/4/7]quit[SW1]int Bridge-Aggregation 1[SW1-Bridge-Aggregation1]port link-type trun[SW1-Bridge-Aggregation1]port trun per vlan all Please waitDone. [SW1-Bridge-Aggregation1]quit[SW1]int e0/4/0[SW1-Ethernet0/4/0]port link-aggregation grou 1[SW1-Ethernet0/4/0]int e0/4/7[SW1-Ethernet0/4/7]port link-aggregation group 1[SW1-Ethernet0/4/7]quit[SW1]int e0/4/2[SW1-Ethernet0/4/2]port link-type trunk[SW1-Ethernet0/4/2]port trunk per vlan all Please wait Done. [SW1]vlan 10[SW1-vlan10]port e0/4/1[SW1-vlan10]quit[SW1]int vlan 10[SW1-Vlan-interface10]ip add 192.168.0.254 24[SW1-Vlan-interface10]quit[SW1]int e0/4/1[SW1-Ethernet0/4/1]port link-type access[SW1-Ethernet0/4/1]quit[SW1]vlan 20[SW1-vlan20]quit[SW1]int vlan 20[SW1-Vlan-interface20]ip add 192.168.1.254 24[SW1]vlan 50[SW1-vlan50]int vlan 50[SW1-Vlan-interface50]ip add 10.0.0.1 30 [SW1]ip route-static 0.0.0.0 0 10.0.0.2或者 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<[SW1]int e0/4/0[SW1-Ethernet0/4/0]port link-type trunk [SW1-Ethernet0/4/0]port trunk permit vlan all Please wait .................... Done.[SW1-Ethernet0/4/0]int e0/4/7[SW1-Ethernet0/4/7]port link-type trunk [SW1-Ethernet0/4/7]port trunk per vlan all Please wait ......................... D one.[SW1-Ethernet0/4/7]int e0/4/2[SW1-Ethernet0/4/2]port link-type trunk [SW1-Ethernet0/4/2]port trunk per vlan all This port is not a Trunk port![SW1-Ethernet0/4/2]int e0/4/1[SW1-Ethernet0/4/1]port link-type acce [SW1-Ethernet0/4/1]quit[SW1]int Bridge-Aggregation 1[SW1-Bridge-Aggregation1]port link-type trunk [SW1-Bridge-Aggregation1]port trunk per vlan all Please wait ....... D one.[SW1]int e0/4/0 [SW1-Ethernet0/4/0]port link-aggregation grou 1 [SW1-Ethernet0/4/0]int e0/4/7 [SW1-Ethernet0/4/7]port link-aggregation grou 1 [SW1]vlan 10 [SW1-vlan10]port e0/4/1[SW1-vlan10]quit[SW1]int vlan 10[SW1-Vlan-interface10]ip add 192.168.0.254 24 [SW1-Vlan-interface10]quit [SW1]vlan 20[SW1-vlan20]quit[SW1]int vlan 20[SW1-Vlan-interface20]ip add 192.168.1.254 24 [SW1-Vlan-interface20]quit [SW1]vlan 50[SW1-vlan50]quit[SW1]int vlan 50[SW1-Vlan-interface50][SW1-Vlan-interface50]ip add 10.0.0.1 30[SW1-Vlan-interface50]quit[SW1]ip route-static 0.0.0.0 0 10.0.0.2[SW1]ping 192.168.0.1PING 192.168.0.1: 56 data bytes, press CTRL_C to break Reply from 192.168.0.1: b ytes=56 Sequence=1 ttl=64 time=30 msReply from 192.168.0.1: b ytes=56 Sequence=2 ttl=64 time=14 msReply from 192.168.0.1: bytes=56 Sequence=3 ttl=64 time=5 msReply from 192.168.0.1: b ytes=56 Sequence=4 ttl=64 time=14 msReply from 192.168.0.1: b ytes=56 Sequence=5 ttl=64 time=10 ms>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><SW2>sys[SW2-Ethernet0/4/0]port link-type trunk[SW2-Ethernet0/4/0]port trun per vlan all Please wait Done.[SW2-Ethernet0/4/0]int e0/4/7[SW2-Ethernet0/4/7]port link-type trunk[SW2-Ethernet0/4/7]port trunk permit vlan all Please waitDone. [SW2-Ethernet0/4/7]int e0/4/1[SW2-Ethernet0/4/1]port link-type trunk[SW2-Ethernet0/4/1]port trunk per vlan all Please wait Done.[SW2-Ethernet0/4/1]quit[SW2]int Bridge-Aggregation 1[SW2-Bridge-Aggregation1]port link-type trunk[SW2-Bridge-Aggregation1]port trunk per vlan all Please wait Done. [SW2-Bridge-Aggregation1]quit[SW2]int e0/4/7[SW2-Ethernet0/4/7]port link-aggregation grou 1[SW2-Ethernet0/4/7]int e0/4/0[SW2-Ethernet0/4/0]port link-aggregation group 1[SW2-Ethernet0/4/0]quit[SW2]int e0/4/2[SW2-Ethernet0/4/2]port link-type access[SW2]vlan 40[SW2-vlan40]port e0/4/2[SW2-vlan40]vlan 30[SW2-vlan30]quit[SW2]int vlan 30[SW2-Vlan-interface30]ip add 192.168.2.254 24[SW2-Vlan-interface40]quit[SW2]vlan 50[SW2-vlan50]quit[SW2]int vlan 50[SW2-Vlan-interface50] ip add 10.0.0.2 30[SW2]ip route-static 0.0.0.0 0 10.0.0.1或者《<<<<<<<<<<<<<<<<<<<<<<<<<<[SW2]int e0/4/7[SW2-Ethernet0/4/7]port link-type trunk[SW2-Ethernet0/4/7]port trunk per vlan all[SW2-Ethernet0/4/0]port link-type trunk[SW2-Ethernet0/4/0]port trunk per vlan all Please wait Done. [SW2-Ethernet0/4/0]int e0/4/1[SW2-Ethernet0/4/1]port link-type trunk[SW2-Ethernet0/4/1]port trunk permit vlan all Please waitDone. [SW2-Ethernet0/4/1]int e0/4/2[SW2-Ethernet0/4/2]port link-type access[SW2-Ethernet0/4/2]quit[SW2]int Bridge-Aggregation 1[SW2-Bridge-Aggregation1]port link-type trunk[SW2-Bridge-Aggregation1]port trunk permit vlan allPlease wait .......................................... Done. [SW2-Bridge-Aggregation1]quit [SW2]int e0/4/7[SW2-Ethernet0/4/7]port link-aggregation group 1[SW2-Ethernet0/4/7]int e0/4/0[SW2-Ethernet0/4/0]port link-aggregation group 1[SW2]vlan 50[SW2-vlan50]quit[SW2]int vlan 50[SW2-Vlan-interface50]ip add 10.0.0.2 30[SW2-Vlan-interface50]quit[SW2]vlan 30[SW2-vlan30]quit[SW2-Vlan-interface30]quit[SW2]vlan 40[SW2-vlan40]quit[SW2]int vlan 40[SW2-Vlan-interface40]ip add 192.168.3.254 24[SW2-Vlan-interface40]quit[SW2]ping 192.168.3.1PING 192.168.3.1: 56 data bytes, press CTRL_C to break Request time out Request time out Request time out Request time out Request time out[SW2]int e0/4/2[SW2-Ethernet0/4/2]dis thi #interface Ethernet0/4/2 port link-mode bridge #[SW2]vlan 40[SW2-vlan40]port e0/4/2[SW2-vlan40]quit[SW2]ping 192.168.3.1PING 192.168.3.1: 56 data bytes, press CTRL_C to breakReply from 192.168.3.1: b ytes=56 Sequence=1 ttl=64 time=30 msReply from 192.168.3.1: b ytes=56 Sequence=2 ttl=64 time=30 msReply from 192.168.3.1: b ytes=56 Sequence=3 ttl=64 time=14 msReply from 192.168.3.1: b ytes=56 Sequence=4 ttl=64 time=5 msReply from 192.168.3.1: b ytes=56 Sequence=5 ttl=64 time=10 ms[SW2]ping 192.168.1.1PING 192.168.1.1: 56 data bytes, press CTRL_C to breakRequest time outRequest time out[SW2]ip route-static 0.0.0.0 0 10.0.0.1[SW2]ping 192.168.0.1PING 192.168.0.1: 56 data bytes, press CTRL_C to breakReply from 192.168.0.1:bytes=56 Sequence=1 ttl=63 time=50 msReply from 192.168.0.1:bytes=56 Sequence=2 ttl=63 time=25 msReply from 192.168.0.1:bytes=56 Sequence=3 ttl=63 time=40 msReply from 192.168.0.1:bytes=56 Sequence=4 ttl=63 time=40 ms Reply from 192.168.0.1:bytes=56 Sequence=5 ttl=63 time=40 ms[SW2]ping 192.168.1.1PING 192.168.1.1: 56 data bytes, press CTRL_C to break Reply from 192.168.1.1 bytes=56 Sequence=1 ttl=63 time=24 ms Reply from 192.168.1.1 bytes=56 Sequence=2 ttl=63 time=25 ms Reply from 192.168.1.1 bytes=56 Sequence=3 ttl=63 time=24 ms Reply from 192.168.1.1 bytes=56 Sequence=4 ttl=63 time=50 ms Reply from 192.168.1.1 bytes=56 Sequence=5 ttl=63 time=50 ms>>>>>>>>>>>>>>>>>>>>>》聚合端口可以加入到vlan 50中。

实训项目四VLAN及端口聚合配置【实验目的】1、掌握端口聚合的概念及配置命令、方法；2、理解VLAN的基本概念与作用；3、理解静态与动态VLAN的特点与区别；4、掌握静态VLAN的设置。

【实验仪器和设备】1、端口聚合实验采用2台H3C 3610或E126A交换机组网，交换机之间通过2条双绞线互连。

实验组网如下图所示。

2、VLAN实验采用2台H3C3610或E126A、3台PC交换机组网，交换机之间通过1条双绞线互连。

实验组网如下图所示。

PCB VLAN3PCC VLAN2【实验原理和步骤】1、端口聚合实验端口聚合（Port Aggregating），也称为端口捆绑、端口聚集或链路聚集，是指将多条以太网链路汇聚在一起形成一个汇聚组，以实现出/入负荷在各成员端口中的分组。

从外面看起来，一个汇聚组好像就是一个端口。

通过链路聚合，即实现了各个聚合端口的负荷分担，同时又增加了链路带宽。

端口聚合分为静态聚合和动态聚合2种，静态聚合是指双方系统间不使用聚合协议来协商链路信息，动态聚合是指双方系统间使用聚合协议来协商链路信息。

LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的、能够实现链路动态聚合的协议。

本实验任务是验证静态聚合。

（1）创建聚合端口[Switch] interface bridge-aggregation interface-number//S3610交换机适用[Switch]link-aggregation group 1 mode manual//E126A交换机适用（2）将以太网端口加入聚合组[Switch-Ethernet1/0/1] port link-aggregation group number（3）配置命令详细配置过程如下：1）[S1] interface bridge-aggregation 1 //S3610交换机适用或[S1]link-aggregation group 1 mode manual //E126A交换机适用如上配置命令的含义是：创建二层聚合端口，并进入二层聚合端口视图，数字1表示聚合组编号为1 。

PT 练习 3.5.2： VLAN 配置练习（教师版）拓扑图地址表设备接口IP地址子网掩码默认网关S1S1VLAN56VLAN56192.168.56.11 255.255.255.0 不适用S2S2VLAN56VLAN56192.168.56.12 255.255.255.0 不适用S3S3VLAN56VLAN56192.168.56.13 255.255.255.0 不适用PC1PC1NIC网卡192.168.10.21 255.255.255.0 192.168.10.1 PC2PC2NIC网卡192.168.20.22 255.255.255.0 192.168.20.1 PC3PC3NIC网卡192.168.20.23 255.255.255.0 192.168.30.1 PC4PC4NIC网卡192.168.10.24 255.255.255.0 192.168.10.1 PC5PC5NIC网卡192.168.20.25 255.255.255.0 192.168.20.1 PC6PC6NIC网卡192.168.30.26 255.255.255.0 192.168.30.1端口分配（交换机2 和 3）Fa0/1 – 0/5 VLAN 99 – Management&Native 192.168.56.0/24Fa0/6 – 0/10 VLAN 30 – Guest(Default) 192.168.30.0/24Fa0/11 – 0/17 VLAN 10 – Faculty/Staff 192.168.10.0/24Fa0/18 – 0/24 VLAN 20 – Students 192.168.20.0/24 学习目标•执行交换机上的基本配置任务•创建 VLAN•分配交换机端口到 VLAN•添加、移动和更改端口•检验 VLAN 配置•对交换机间连接启用中继•检验中继配置•保存VLAN 配置任务 1：执行基本交换机配置根据以下指导原则配置交换机。

实验四VLAN的基础配置实验报告一、实验原理一、VLAN（Virtual LAN）概述:VLAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络。

VLAN把一个物理上的LAN划分成多个逻辑上的LAN, 每个VLAN是一个广播域。

VLAN的组网如下图所示：同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互, 而处在不同VLAN内的主机之间如果需要通信, 则必须通过路由器或三层交换机等网络层设备才能够实现。

二、VLAN原理1.VLAN Tag为使交换机能够分辨不同VLAN 的报文, 需要在报文中添加标识VLAN 的字段。

由于交换机工作在OSI 模型的数据链路层（三层交换机不在本章节讨论范围内）, 只能对报文的数据链路层封装进行识别。

因此, 识别字段需要添加到数据链路层封装中。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如下图所示:其中DA 表示目的MAC 地址, SA 表示源MAC 地址, Type 表示报上层协议的类型字段。

IEEE 802.1Q 协议规定, 在目的MAC 地址和源MAC 地址之后封装4 个字节的VLAN Tag, 用以标识VLAN 的相关信息。

VLAN Tag的组成字段如下图所示:1)VLAN Tag包含四个字段, 分别是TPID（Tag Protocol Identifier, 标签协议标识符）、Priority、CFI（Canonical Format Indicator, 标准格式指示位）和VLAN ID。

2) TPID: 用来标识本数据帧是带有VLAN Tag 的数据帧。

该字段长度为16bit, 在H3C 系列以太网交换机上缺省取值为协议规定的0x8100。

Priority: 用来表示802.1P 的优先级。

该字段长度为3bit, 相关介绍和应用请参见本手册“QoS-QoS Profile”部分的介绍。

实验四VLAN规划与实现一、实验目的1．使学生掌握如何规划VLAN2．使学生掌握如何配置VLAN3．配置跨域VLAN二、实验内容1．配置VLAN2．配置跨域VLAN三、实验步骤(一) 规划VLAN1．虚拟LAN（VLAN）的特点VLAN是指在LAN交换机基础上，采用网络管理软件构建的可以跨越不同网段，不同网络（如FDDI，ATM，10BASE-T等）的端到端的逻辑网络。

只有构成VLAN的站点直接与支持VLAN的LAN交换机端口相连并接收相应的管理软件的管理，才能实现VLAN功能。

虚拟LAN（VLAN）具有以下几个方面的优点；(1)更有效地共享网络资源。

较大的平面拓扑结构网络，经常会受到大量广播和偶然发生的广播风暴的困扰，使网络性能下降。

过去只能将网络划分为更小的子网。

子网之间用路由器互连。

VLAN提供了另一种解决方案。

(2)简化网络管理。

用户物理位置发生变化是，如跨越多个LAN，通过配置虚拟VLAN即可形成网络设备的逻辑组，无需重新布线和改变IP地址等。

(3)简化网络结构，保护网络投资。

(4)提高网络的数据安全，一个虚网的站点收不到另一个虚网中的数据。

2．一个VLAN划分模型设有9个主机分配在三个楼层中，构成了三个LAN，即：LAN1（A1，B1，C1），LAN2（A2，B2，C2），LAN3（A3，B3，C3）。

但这9个用户划分为3个工作组，即：A1~A3，B1~B3，C1~C3。

每一个工作组的主机都处在不同的LAN中，也不在同一层楼中。

如图4.1所示。

图4.1 三个虚拟LAN的构成利用交换机将这9个主机划分为三个虚拟LAN：VLAN，VLAN2和VLAN3。

在虚拟LAN上的每一个站都能听到同一个虚拟LAN上的其他成员所发出的广播。

这样，虚拟LAN 限制了接收广播信息的主机数，使得网络不会因传播过多的广播信息而引起性能恶化。

在共享传输媒体的LAN中，网络总宽带的绝大部分是由广播帧消耗的，由于虚拟LAN是用户和网络资源的逻辑组合。

实战锐捷【实例】VLAN+SVI+MSTP+VRRP+端口聚合拓扑结构如下：PC0、PC1、PC2、PC3分别属于vlan 10 vlan 20 vlan 30和vlan40 实验步骤：第一步：交换机上创建VLAN并配置Ip地址SW1＃config termialSW(config)#VLAN 10SW1(config-vlan)#exitSW1(config)#Vlan 20SW1(config-vlan)#exitSW1(config)#vlan 30SW1(config-vlan)#exitSW1(config)#vlan 40SW2(config)#VLAN 10SW2(config-vlan)#exitSW2(config)#Vlan 20SW2(config-vlan)#exitSW1(config)#vlan 30SW1(config-vlan)#exitSW1(config)#vlan 40SW3(config)#VLAN 10SW3(config-vlan)#exitSW3(config)#Vlan 20SW3(config-vlan)#exit.SW4(config)#vlan 30SW4(config-vlan)#exitSW4(config)#vlan 40SW4(config-vlan)#exitSW1(config)#interface vlan 10SW1(config -if)#ip address 192.168.10.1 255.255.255.0SW1(config-if)#exitSW1(config)#interface Vlan 20SW1(config-if)#ip address 192.168.20.1 255.255.255.0SW1(config-if)#exitSW1(config)#interface vlan 30SW1(config-if)#ip address 192.168.30.1 255.255.255.0SW1(config-if)#exitSW1(config)#interface vlan 40Sw1(config-if)#ip address 192.168.40.1 255.255.255.0SW1(config-if)#exitSW2(config)#interface vlan 10SW2(config -if)#ip address 192.168.10.2 255.255.255.0SW2(config-if)#exitSW2(config)#interface Vlan 20SW2(config-if)#ip address 192.168.20.2 255.255.255.0SW2(config-if)#exitSW2(config)#interface vlan 30SW2(config-if)#ip address 192.168.30.2 255.255.255.0SW2(config-if)#exitSW2(config)#interface vlan 40SW2(config-if)#ip address 192.168.40.2 255.255.255.0SW2(config-if)#exit注意：在锐捷交换机上虚拟VLAN的创建不能用vlan data方法。

4 VLAN聚合配置关于本章通过配置VLAN聚合，可实现不同VLAN相同网段间的互通，进而节约IP地址资源。

4.1 VLAN聚合简介介绍VLAN聚合的定义、目的。

4.2 VLAN聚合原理描述介绍VLAN聚合的实现原理。

4.3 VLAN聚合应用场景4.4 VLAN聚合缺省配置介绍VLAN聚合参数的缺省配置。

4.5 VLAN聚合配置注意事项介绍VLAN聚合的配置注意事项。

4.6 配置VLAN聚合VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

4.7 VLAN聚合配置举例介绍VLAN聚合的配置实例。

配置实例中包括组网需求、配置思路、操作步骤等。

4.1 VLAN聚合简介介绍VLAN聚合的定义、目的。

定义VLAN聚合（VLAN Aggregation，也称Super VLAN）指在一个物理网络内，用多个VLAN（称为Sub-VLAN）隔离广播域，并将这些Sub-VLAN聚合成一个逻辑的VLAN（称为Super-VLAN），这些Sub-VLAN使用同一个IP子网和缺省网关。

目的交换网络中，VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。

但是在一般的路由器中，通常是采用一个VLAN对应一个三层逻辑接口的方式实现广播域之间的互通，这在某些情况下导致了IP地址的浪费。

因为一个VLAN对应的子网中，子网号、子网定向广播地址、子网缺省网关地址不能用作VLAN内的主机IP地址，且子网中实际接入的主机可能少于编址数，多出来的IP地址也会因不能再被其他VLAN使用而被浪费掉。

例如，如图4-1所示的VLAN规划中，VLAN2预计未来有10个主机地址的需求，但按编址方式，至少需要给其分配一个掩码长度是28的子网10.1.1.0/28，其中10.1.1.0为子网号，10.1.1.15为子网定向广播地址，10.1.1.1为子网缺省网关地址，这三个地址都不能用作主机地址，剩下范围在10.1.1.2～10.1.1.14的地址可以被主机使用，共13个。

实验四生成树协议和VLAN技术实验目的：通过本次实验掌握生成树协议、快速生成树协议、聚合端口的应用及的配置。

理解他们之间的区别并结合实验加以检证。

熟悉VLAN技术的配置命令，掌握端口隔离及跨VLAN间通信的相关技术。

能够在复杂的交换网络中开启VTP服务。

1．生成树配置实验名称：生成树协议STP。

实验目的：理解生成树协议STP的配置及原理。

实现功能：使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。

实验拓朴：实验步骤：步骤1.在每台交换机上开启生成树协议。

例如对SwitchA做如下配置：SwitchA# configure terminalSwithchA(config)# spanning-tree ！开启生成树协议（思科默认开启STP）SwithchA(config)# end验证测试：验证生成树协议已经开启SwitchA# show spanning-tree ！显示交换机生成树的状态步骤2.设置生成树模式。

SwitchA(config)# spanning-tree mode stp ！设置生成树模式为STP（802.1D）验证测试：验证生成树协议模式为802.1DSwitchA# show spanning-tree注：cisco的stp协议默认是开启的。

因此SwitchB和SwitchC可以不用配置。

步骤3.设置交换机的优先级.SwitchA(config)# spanning-tree vlan 1 priority 4096 ！设置交换机SwitchA的优先级为4096，数值最小的交换机为根交换机（也称根桥），交换机SwichB和SwichC的优先级采用默认优先级（32768），因此SwitchA将成为根交换机。

步骤4.综合验证测试。

观察根端口的变化。

用PCC去ping PCB，使用连续ping命令，然后将SA和SC的接线断开，观察连通性变化。

步骤5。

将生成树协议换成rstp使用快速生成树协议，然后同样用PCC去ping PCB，使用连续ping命令，然后将SA 和SC的接线断开，观察连通性变化。

VLAN聚合特性及其实例配置介绍如今,谈起网络,马上就会让人反应到宽带．除了各电信公司,现在全国的广电网络公司也都建立起了自己的宽带IP城域网，用来承载数据业务以及其他增值业务。

在众多宽带网组建方案中，IP网以其独有的操作容易，管理简单，技术灵活等特性，在城域网的组建中突颖而出，占了很大比例。

我们宜兴广电宽带网主要是以extreme公司的三层交换机为核心交换设备，以VLAN为实现手段和方法，为集团用户提供高速以太专线，用来实现高速上网或者集团内部之间实现自己的数据业务和其他业务，如视频点播之类。

这种组网方法在如今新组建的宽带城域网中占大多数，因为在以VLAN为实现方法时，配合线速路由交换机，克服传统路由的路由瓶颈，使得城域网的性能比起传统网络来有了大幅度的提升。

在这里，不想谈太多的VLAN 方面的东西，主要是想结合自己的实际，谈一下VLAN的一个独特的功能―――VLAN聚合（vlan aggregation）。

当然，前提是交换机支持VLAN聚合。

现在一般的三层交换机都支持，对用户作用也很大。

一旦我们使用VLAN聚合功能，就允许客户端在同一子网里使用不同的广播域，但是这些客户端使用的还是同一个路由接口，从而达到增强IP地址利用率的目的。

可以跟VLAN做比较，通常一个VLAN，一个子网，也即一个广播域，一个路由接口（本文中谈的都是三层VLAN），而VLAN聚合则把一个子网段分成地址段，即几个广播域，IP地址和路由接口都不变，至于子网段之间的通讯与否，可以根据需要设置。

使用VLAN聚合时，超VLAN可以定义一个任意IP地址，但是没有自己的成员端口，端口都是指定在子VLAN中。

子VLAN作为超VLAN的成员，并没有自己的IP地址，而是使用超VLAN的IP地址作为自己的路由接口地址。

通常，客户端都是指定在子VLAN内，我们可以在子VLAN中有选择的分配给一些地址段，前提是这些地址段必须在超VLAN的子网范围内，以便于我们更好的管理IP地址。

实验四：交换机端口聚合实验【实验名称】交换机端口聚合实验【实验目的】理解链路聚合原理及配置内容；掌握链路聚合的具体配制方法和测试方法. 【背景描述】某网络需要提供200MB 的交换机连接带宽,且需要更高的链路可靠性.但目前使用 的以太网交换机只有快速以太端口,只能提供 100MB 的连接带宽,链路可靠性取决丁所 连接的网线和端口的可靠性. 【实现功能】增加交换机之间的传输带宽,并实现链路冗余备份. 【实现原理】1、 根据链路聚合的根本条件设置各物理端口的参数； （自己查阅命令）2、 通过端口聚合（Cisco 的EtherChanneD 功能,实现两个（或多个）物理端口的聚 合,从而提供n*100MB 的连接带宽,同时提供链路备份.【实验设备】二层交换机（S2691） 2台（用R2691+16 口交换模块来模拟）； PC 机2台（用Cloud+VPCS 来模拟）；网线（4根）：直通线（2根）、交义线（2根） 【实验拓扑】交换机端口聚合实验【实现任务】1、 参考上图构建实验网络拓扑（配置两个交换机的模块,配置各PC 机网络接口、连接设备192. 168- 2. 1/24VLAN 10192- 168- 2- 2/24VLAN 10学号= 姓名］ 班级=等）2、完整、明确的标注端口及配置信息；3、在交换机（Switch A）上配置VLAN 10,并将其F1/1端口划入VLAN 10中；4、在交换机（Switch B）上配置VLAN 10,并将其F1/1端口划入VLAN 10中；5、对交换机（Switch A）进行端口聚合配置,创立端口聚合链路1,并将该交换机的F1/2-3 接口参加到端口聚合链路16、对交换机（Switch B）进行端口聚合配置,创立端口聚合链路1,并将该交换机的F1/2-3 接口参加到端口聚合链路17、通过VPCS虚拟机,为了每个PC机配置IP地址；8、在两台PC机间进行连通性测试（相互可以ping通且链路状态稳定）；9、断开链路Switch A （ F1/2）— > Switch B（F1/2）或链路Switch A （F1/3）— >Switch B（F1/3）中的任意一条后,再次对两台PC机进行连通性测试（相互可以ping通,但会出现延时且链路状态不稳定）.【实验步骤】步骤1.（1）根据上图构建网络拓扑结构图注意：利用“图标管理〞功能配置的交换机用c2691的IOS进行模拟.（2）配置模块右键点击交换机（Switch A）图标,选中“配置〞t “插槽〞,进行如下列图设置后, 点击“OK 〞；右键点击交换机(Switch B)图标,选中“配置〞t “插槽〞,进行如下列图设置后, 点击“OK 〞；(3) 配置各PC机网络接口右键点击PC1图标,选中“配置〞t “NIO UDP 〞,进行如下列图设置后,点击“添加〞后再点击“ OK 〞；同理对PC2进行配置.(注意：各PC机问的本地端口和远程端口号应不同)(4) 根据网络拓扑图完成设备连接步骤.标注端口及配置信息:(点击“开始〞按钮,运行所有设备)步骤3.交换机Switch A上的VLAN配置右键点击交换机Switch A图标,选中“console〞,等待交换机初始化后,开始进行如下配置：Switch A>enSwitch A# vlan database 〃进入VLAN 配置模式Switch A(vlan)#vlan 10 〃创立VLAN 10Switch A(vlan)#exitSwitch A# configure terminal 〃进入全局模式Switch A(config)#interface f 1/1 //进入到f1/1 接口模式Switch A(config-if)#switchport access vlan 10 //将f1/1 划入到VLAN 10 中Switch A#show running 〃查看配置好的vlan信息,显示如下列图：步骤4 .交换机Switch B上的VLAN配置右键点击交换机Switch B图标,选中“console〞,等待交换机初始化后,开始进行如下配置：Switch B>enSwitch B# vlan database 〃进入VLAN 配置模式Switch B(vlan)#vlan 10 〃创立VLAN 10Switch B(vlan)#exitSwitch B# configure terminal 〃进入全局模式Switch B(config)#interface f 1/1 //进入到f1/1 接口模式Switch B(config-if)#switchport access vlan 10 //将f1/1 划入到VLAN 10 中Switch B#show running 〃查看配置好的vlan 信息,显示如下列图:步骤5.交换机Switch A 上的端口聚合配置Switch A(config-if)#switch trunk e ncapsulationdot1q Switch A(config-if) #no shutdown 〃开启端口聚合链路Switch A(config) # int range fastEthernet 1/2 -3 //进入到 f1/2-3 的接 口模式 Switch A(config-if-range)#switch mode trunk Switch A(config-if -range)# channel-group 1 mode on 〃将接口 f1/2-3 参加到端口聚合链路 1中,如下图Switch A （config-if -range ）#end //M 回到用户模式Switch A#show interface f1/2 switchport 〃查看f1/2接口状态信息（注意与之前该端口的 信息做比拟）Switch A#show interface f1/3 switchport 〃查看f1/3接口状态信息（注意与之前该端口的信 息做比拟）Switch A#show interface port-channel1〃查看端口聚合链路1的接口状态信息,以及绑定到此接口的物理端口号,如下列图所示：Switch A#show interface f1/2 switchport Switch A#show interface f1/3 switchport Switch A# configure terminalSwitch A(config) # int port-channel 1Switch A(config-if) # switchport mode trunk〃查看f1/2接口状态信息 〃查看f1/3接口状态信息 〃进入全局模式〃创立端口聚合链路1〃定义端口聚合链路1的封装模式为了trunk步骤6.交换机Switch B 上的端口聚合配置Switch B(config-if)#switch trunk e ncapsulationdot1q Switch B(config-if) #no shutdown 〃开启端口聚合链路Switch B(config) # int range fastEthernet 1/2 -3 //进入到 f1/2-3 的接 口模式 Switch B(config-if-range)#switch mode trunkSwitch B(config-if -range)# channel-group 1 mode on 〃将接口 f1/2-3 参加到端口聚合链路 1中,如下图Switch B#show interface f1/2 switchport Switch B#show interface f1/3 switchport Switch B# configure terminalSwitch B(config) # int port-channel 1Switch B(config-if) # switchport mode trunk〃查看f1/2接口状态信息 〃查看f1/3接口状态信息 〃进入全局模式〃创立端口聚合链路1〃定义端口聚合链路1的封装模式为了trunkSwitch B#show interface port-channel1步骤7.通过VPCS 虚拟机,为了每个PC 机配置IP 地址步骤8.用Ping 命令检查主机间的连通性,PC1和PC2可以互相ping 通,显示如下列图:Switch B(config-if -range)#endSwitch B#show interface f1/2 switchport Switch B#show interface f1/3 switchport〃返回到用户模式〃查看f1/2接口状态信息（注意与之前该端口的 信息做比拟）〃查看f1/2接口状态信息（注意与之前该端口的 信息做比拟）步骤9.(1)选择断开链路 SwitchA (F1/2) — > SwitchB(F1/2),保存链路 SwitchA (F1/3)一 >SwitchB(F1/3),测试PC1和PC2间的连通性；VPCS[1]> ping 192.168.2.2 - t //PC1 向 PC2发送数据包,直至U 用 Crtl+C 来中断,如下列图所示：(2)在发送第65个数据包(即icmp _ seq=6成的时候,重新连好链路 Switch A (F1/2) 一＞Switch B(F1/2), 一段时间后底路状态恢复正常,如下列图所示：断开一条 链路由上述1)、2)可知,断开一条链路后,PC1和PC2相互可以ping 通,但会出现延时且 链路状态不稳定的情况.将断开的链路重新连接后,链路状态恢复正常.如果选择断开链路 SwitchA (F1/3) — > SwitchB(F1/3),保存链路 SwitchA (F1/2)一 > SwitchB(F1/2)应该会出现和上述类似的结果. 步骤10.对以上实验结果进行进行分析,总结。

实训学校机房项目交换机的配置一、学校项目配置案例某校计算机系承办市中考电脑阅卷任务，市教育局要求学校提供四百台电脑供改卷教师使用，同时需要4台配置性能较高的服务器以供四百台客户端电脑访问。

该校计算机系四百台电脑分布在7间机房中，共由4个IP网段组成。

一、要求：为了安全起见，要求处在4个网段的电脑相互之间不能访问，但所有的电脑均要求能访问这4台服务器，网络拓扑图如图13-7所示。

经研究，可以通过配置三层交换机以实现以上要求。

二、具体配置及IP地址分配方案如下所述：假设：机房一、二的网线分别接在三层交换机的F0/1和F0/2端口；机房三、四的网线分别接在三层交换机的F0/6和F0/7端口；机房五、六的网线分别接在三层交换机的F0/11和F0/12端口；机房七的网线接在三层交换机的F0/16端口；服务器接在三层交换机的F0/21端口。

各机房IP地址分配机房一、二： IP：192.168.7.X/24，网关：192.168.7.254机房三、四： IP：192.168.8.X/24，网关：192.168.8.254机房五、六：IP：192.168.10.X/24，网关：192.168.10.254机房七：IP：192.168.11.X/24，网关：192.168.11.254服务器：IP：192.168.12.X/24 网关：192.168.12.254三、网络拓扑图四、配置三层交换机本例以思科三层交换机为例，具体配置命令如下所示：有些重复的命令就不注释了。

1、创建5个vlan Switch>Switch>en //进入特权模式Switch#config //进入全局配置模式Switch(config)#hostname 3560 //更改主机名为3560 3560(config)#vlan 10 //创建vlan103560(config-vlan)#vlan 20 //创建vlan203560(config-vlan)#vlan 303560(config-vlan)#vlan 403560(config-vlan)#vlan 503560(config-vlan)#exit2、将端口划分到相应的VLAN3560(config)#int range f0/1-5 //进入端口1-53560(config-if-range)#switchport mode access //将端口设置为access模式3560(config-if-range)#switchport access vlan10 //将1-5端口加入到vlan10中3560(config-if-range)#exit //退出3560(config)#int range f0/6-10 //进入端口6-10端口，其它命令与上面一样3560(config-if-range)#switchport mode access3560(config-if-range)#switchport access vlan203560(config-if-range)#exit3560(config)#int range f0/11-153560(config-if-range)#switchport mode access3560(config-if-range)#switchport access vlan303560(config-if-range)#exit 3560(config)#int range f0/16-203560(config-if-range)#switchport mode access3560(config-if-range)#switchporta ccess vlan403560(config-if-range)#exit 3560(config)#int range f0/21-223560(config-if-range)#switchport mode access3560(config-if-range)#switchport access vlan503560(config-if-range)#exit 先为三层交换机开启路由功能，这样才能实现计算机互访问3560(config)#no ip domain-loo //告诉Router不要对它不知道的字符串做DNS解析3560 (config)#ip routing //启动路由3、为各个VLAN分别配置IP地址3560(config)#int vlan 10 //进入vlan103560(config-if)#ip add 192.168.7.254 255.255.255.0 //为vlan10分配子网掩码与ip地址3560(config-if)#no shut //开启端口3560(config-if)#exit //退出3560(config)#int vlan 203560(config-if)#ip add 192.168.8.254 255.255.255.03560(config-if)#no shut3560(config-if)#exit3560(config)#int vlan 303560(config-if)#ip add 192.168.10.254 255.255.255.03560(config-if)#no shut3560(config-if)#exit3560(config)#int vlan 403560(config-if)#ip add 192.168.11.254 255.255.255.03560(config-if)#no shut3560(config-if)#exit3560(config)#int vlan 503560(config-if)#ip add 192.168.12.254 255.255.255.03560(config-if)#no shut3560(config-if)#exit4、创建访问控制列表（ACL）很多朋友可能会问，控制访问列表有什么用，我们先来了解下它的作用。

项目一交换网络组建实训1.1交换机端口镜像配置【实训目的】掌握H3C交换机端口镜像的配置命令和方法。

【实现功能】端口镜像，即能将指定端口的数据包复制到监控端口，以进行网络检测和故障排除。

【实训拓扑】【实训设备】●1台H3C S2126交换机，1台H3C E328交换机；●2台计算机，Windiwos XP操作系统，安装超级终端程序；●1条Cosole电缆（RJ45-DB9型）；●2条直通双绞线。

【实训步骤】1.交换机H3C S2126配置<H3C>system[H3C]sysname SwitchA[SwitchA] monitor-port Ethernet 0/24 [SwitchA] mirroring-port Ethernet 0/1 to Ethernet 0/3 both2.交换机H3C E328配置<H3C>system [H3C]sysname SwitchB[SwitchB]interface Ethernet 1/0/24 [SwitchB-Ethernet1/0/24] monitor-port [SwitchB]interface Ethernet 1/0/1 [SwitchB-Ethernet1/0/1] mirroring-port both [SwitchB]interface Ethernet 1/0/2 [SwitchB-Ethernet1/0/2] mirroring-port both3.显示汇聚端口组的相关信息交换机A[SwitchA]display mirror Monitor-port:Ethernet0/24 Mirroring-port:Ethernet0/1 bothEthernet0/2 bothEthernet0/3 both 交换机B[SwitchB] display mirror Monitor-port:Ethernet1/0/24 Mirroring-port:Ethernet1/0/1 both Ethernet1/0/2 both实训1.2单交换机VLAN配置【实训目的】掌握H3C交换机VLAN的基本配置。