实验六 虚拟局域网VLAN(一)

实验六虚拟局域网VLAN（一）实验报告一.互换机端口隔离.实验名称互换机端口隔离。

1.实验目的理解Port V lan的配置。

2.实验环节环节1.在未划VLAN前两台PC互相PING可以通。

-lalxi©192.168.2.254 -，级终端文件⑹ 编辑⑻ 查看② 呼叫© 传送① 帮助⑻环节3.两台PC 互相PI NG 不通。

2011-03-31 03:28:43 @5-LINKUPDOWN:Fa0/l changed state2011-03-31 03:28:43 @5-LINKUPDOWN:Fa0/l changed state 2011-03-31 03:28:46 65-CONFIG:Configured from SwitchA(config-if)ttswitch access vlan 10 2011-03-31 03:29:07 65-CONFIG:Configured from Swi tchfi(config-if)ttinterface fastethernet0/15outband outband to down 2011-03-31 03:29:40 Swi tchA(config-if)tt 05-CONFIG:Configured from outband 2011-03-31 2011-03-31 2011-03-31 2011-03-31 03:30:00 03:31:10 03:31:1003:31:37 @5-LINKUPDOWN:Fa0/l @5-LINKUPDOWN:Fa0/2 @5-LINKUPDOHN:Fa0/l @5-LINKUPDOHN:Fa0/2 changed changed changed changed state state state state upup to down to down Swi tchfi(config-i f)Wend2011-03-31 03:32:31 65-CONFIG:Configured from outband Swi tchAHconfigure terminalEnter configuration commands, one per line. End with CNTL/Z. Switchfi(config)Hinterface fastethernet 0/5 2011-03-31 03:33:53 @5-C0NFIG:Configured Swi tchfi(config-if)ttswitch access vlan 10 2011-03-31 03:34:23 65-CONFIG:Configured SwitchA(config-if)Winterface fastethernet I 2011-03-31 03:34:46 @5-C0NFIG:ConfiguredSwitchA(config-ifJttswitch access vlan 20 2011-03-31 03:35:18 05-C0NFIG:Configured Swi tchA(config-if)ttfrom from 0/9from from outband outband outband outband 连接的0:17：自动检测TCP/IPNUM跨互换机实现VLAN。

《虚拟局域网――VLAN》教学设计方案一、教学目标1、知识与技能目标（1）学生能够理解虚拟局域网（VLAN）的概念、工作原理和作用。

（2）掌握 VLAN 的划分方法，包括基于端口、基于 MAC 地址、基于网络层协议等。

（3）能够在实际网络环境中配置和管理 VLAN，实现不同 VLAN之间的通信和隔离。

2、过程与方法目标（1）通过实验操作和案例分析，培养学生的动手能力和问题解决能力。

（2）引导学生进行小组合作学习，提高学生的团队协作和沟通能力。

3、情感态度与价值观目标（1）激发学生对网络技术的学习兴趣，培养学生的创新意识和探索精神。

（2）让学生认识到网络技术在实际生活中的重要性，增强学生的信息技术素养。

二、教学重难点1、教学重点（1）VLAN 的概念、工作原理和作用。

（2）VLAN 的划分方法和配置步骤。

2、教学难点（1）理解 VLAN 如何实现不同网段之间的隔离和通信。

（2）在复杂网络环境中，合理规划和配置 VLAN。

三、教学方法1、讲授法通过讲解，让学生对 VLAN 的相关知识有初步的了解。

2、实验法安排学生进行实际的网络配置实验，加深对 VLAN 的理解和掌握。

3、案例分析法通过实际案例，分析 VLAN 在企业网络中的应用，提高学生的实际应用能力。

4、小组讨论法组织学生进行小组讨论，共同解决问题，培养团队合作精神。

四、教学准备1、网络实验室，配备相关的网络设备，如交换机、路由器等。

2、多媒体教学设备，用于展示课件、演示操作等。

3、教学课件，包含 VLAN 的相关理论知识、实验步骤、案例分析等。

五、教学过程1、导入（5 分钟）通过展示一个企业网络拓扑图，提出问题：“在这个网络中，如果不同部门之间需要进行数据隔离，但又要保证某些部门之间能够相互通信，应该如何实现？”引发学生的思考，从而引出本节课的主题——虚拟局域网（VLAN）。

2、知识讲解（20 分钟）（1）VLAN 的概念讲解 VLAN 的定义，即虚拟局域网是一种将一个物理的局域网在逻辑上划分成多个广播域的技术。

实验六虚拟局域网VLAN实验报告一、引言虚拟局域网（Virtual LAN，简称VLAN）是一种将局域网的划分为逻辑上的子网的技术。

通过VLAN技术，可以使一个物理局域网分割成多个虚拟局域网，不同的虚拟局域网之间彼此隔离，可以独立设置子网规则，实现更高级别的网络管理和安全性控制。

本实验通过搭建一个简单的VLAN网络，加深对VLAN技术的理解。

二、实验目的1.了解虚拟局域网技术的原理和应用；2.学习如何配置和管理VLAN；3.实践VLAN的基本操作和网络拓扑设计。

三、实验设备和工具1.三台交换机（每台拥有24个端口）2.一台计算机3.适配器和网线四、实验步骤1.首先，将三台交换机通过网线连接，确保连接稳定。

2.打开计算机，进入交换机的管理页面。

3.创建VLAN，并配置VLAN的基本参数，如VLAN名称和VLANID。

每个VLANID代表一个虚拟局域网。

4.将端口划分到不同的VLAN中，可以通过配置端口类型为访问端口或者是接入端口，实现端口的划分。

5.确定端口的连接情况，将计算机连接到指定的交换机端口上。

6.配置VLAN间的互访策略，可以设置允许或禁止不同VLAN之间的通信。

7.检查VLAN的配置是否正确，并进行测试。

五、实验结果经过上述步骤的操作和配置，成功搭建了一个简单的VLAN网络。

通过管理页面可以查看到配置的VLAN信息和端口的划分情况。

在VLAN中，计算机可以独立访问同一VLAN的设备，同时也可以通过配置互访策略，实现不同VLAN之间的通信。

实验结果符合预期。

六、实验总结通过本次实验，我们学习了虚拟局域网（VLAN）的基本原理和应用。

通过配置和管理VLAN，我们可以将一个物理局域网划分成多个虚拟局域网，实现不同VLAN之间的隔离和独立管理。

通过划分VLAN，可以提高网络管理的灵活性和安全性，确保数据的隔离和网络的稳定性。

在实验中，我们通过连接三台交换机和一台计算机，通过配置VLAN的参数和端口的划分，成功搭建了一个简单的VLAN网络，并进行了相关的测试和验证。

局域网组建虚拟局域网（VLAN）的设置与管理一、什么是虚拟局域网（VLAN）虚拟局域网（VLAN）是一种利用网络交换机技术，通过在物理网络基础上逻辑划分子网，将不同的设备分组管理的网络方案。

VLAN 可以将不同的设备划分到不同的虚拟网段中，实现更高效的网络管理和资源分配。

二、VLAN的优势1.增强网络安全性：VLAN能够将不同权限的设备分隔开来，减少潜在的网络威胁。

2.提高网络性能：通过VLAN的逻辑划分，可以减少广播风暴以及冲突域的影响，提高网络的传输效率。

3.灵活的拓扑结构：VLAN能够实现逻辑上的组织划分，可以根据实际需要进行灵活的拓扑结构设计。

三、VLAN的设置与管理步骤1. 设计VLAN划分方案：在设置VLAN之前，需要确定VLAN的划分方案。

首先，需要分析网络结构，确定划分的标准，可以按照部门、功能等进行划分。

然后，根据划分方案，为每个VLAN分配一个唯一的VLAN ID。

2. 配置交换机：在交换机上进行VLAN的配置。

主要包括以下几个步骤：（1）创建VLAN：根据划分方案，在交换机上创建对应的VLAN。

可以使用命令行界面（CLI）或者Web界面进行配置。

（2）端口划分：将交换机的端口与对应的VLAN进行关联，以便设备能够正常通信。

可以将端口设置为“访问端口”或者“特定端口”模式，分别用于连接主机或者其他交换机。

（3）VLAN间的通信：如果需要不同VLAN的设备之间进行通信，需要配置VLAN间的虚拟局域网互联（VLAN Trunking）。

可以使用标准的VLAN Trunking协议（如802.1Q）或者厂商特定的协议来实现。

3. 配置网络设备：根据划分方案，将各个网络设备（如服务器、路由器）连接到对应的VLAN。

需要确保设备的IP配置与划分的VLAN相匹配，以便设备能够正常通信。

4. 测试与故障排除：在设置完VLAN后，需要进行测试以确保网络正常工作。

可以通过Ping命令等方式测试不同VLAN之间的连通性。

实验六虚拟局域网VLAN（一）实验陈说之阿布丰
王创作
二．交换机端口隔离
1.实验名称
交换机端口隔离.
2.实验目的
理解Port Vlan的配置.
3.实验步伐
步伐1. 在未划VLAN前两台PC互相PING可以通.
步伐2. 将接口分配到VLAN.
步伐3. 两台PC互相PING欠亨.
三．跨交换机实现VLAN
1.实验名称
跨交换机实现VLAN.
2.实验目的
理解VLAN如何挂交换机实现.
3.实验步伐
步伐1. 在交换机SwitchA上创立Vlan 10,并将0/5端口划分到Vlan 10中.
步伐2. 在交换机SwitchA上创立Vlan 20,并将0/15端口划分到Vlan 20中.
步伐3. 在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）界说为tagvlan模式.
步伐4. 在交换机SwitchB上创立Vlan 10,并将0/5端口划分到Vlan 10中.
步伐5. 在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）界说为tagvlan模式.
步伐6. 验证PC1与PC3能互相通信,但PC2与PC3不能互相通信.
四．实验总结
本次试验分为两个试验.交换机端口隔离以及跨交换机实现VLAN.
通过试验中实际的把持,形象的理解了Port Vlan的配置和理解VLAN如何挂交换机实现.实验一通过划分Port Vlan实现交换端口隔离,实验二在同一Vlan里的计算系统能跨交换机进行相互通信,而在分歧Vlan里的计算机系统不能进行相互通信,需要注意的是,两台交换机之间相连的端口应该设置为tag vlan模式.。

实验五虚拟局域网（VLAN）实验一实验拓扑图虚拟局域网（VLAN）实验拓扑图如下图所示。

二实验内容(1)分别把交换机命名为SWA，SWB。

(2)划分虚拟局域网vlan，井静态地把端口划分到vlan中。

第一，使用两种方法划分vlan。

在全局模式下划分vlan：使用这种方法在SWA交换机上创建三个vlan，分别为：vlan2，vlan3和vlan4，vlan名称可任意定义。

进入vlan database划分vlan：使用这种方法在SWB交换机上创建三个vlan，分别为：vlan2，vlan3和vlan4，vlan名称可任意定义。

第二，按下面的要求把端口静态地划分到vlan啦。

把SWA交换机上的F0/5端口划分到vlan2，F0/6端口划分到vlan3，F0/7端口划分到vlan4里面。

把SWB交换机上的F0/5端口划分到vlan2，F0/6端口划分到vlan3，F0/7端口划分到vlan4里面。

第三，删除vlan信息。

●在SWA交换机上删除vlan2，vlan3信息。

●在SWB交换机上删除vlan2，vlan3信息。

三实验步骤交换机的基本配置：分别把交换机命名为SWA，SWB。

1. SWA的基本配置SWA的基本配置，如下图所示：说明：由于Telnet的需要，交换机己事先对vlan1配置了管理IP地址：10.10.X.254，期中X为组号。

2.SWB的基本配置SWB的基本配置，如下图所示：在进行下面的配置之前，我们可以先测试主机之间的通信情况，发现PC1，PC2，PC3，PC4，PC5，PC6都是互通的。

3.划分vlan和静态地把端口划分到vlan中（1）划分vlanSWA的配置SWB的配置（2）把端口静态地划分到valn中SWA的配置SWB的配置4.查看配置在SWA中运行showv lan或者show vlan brief，会显示vlan配置信息：在SWB中运行show vlan，会显示路由配置信息5.实测VLAN接下来测试一下：我们会发现PCl，PC2，PC3之间都不能互通了，而PC4，PCS，PC6也是不能互通。

数学与信息科学学院实验报告虚拟局域网VLAN的建立与配置二、实验目的与要求：掌握交换机上的VLAN配置三、实验原理：四、实验方案设计（思路、步骤和方法等）：摘要:本文主要从以太网的工作原理出发由 CSMA/CD 冲突监测的载波侦听的工作机制引出传统使用集线器和二层交换机组网所产生的冲突域和广播域问题，为了解决这些问题，进而引出了三层交换机和 VLAN（虚拟局域网）的概念。

接着，对 VLAN 的各种特性分别进行了阐述，并结合实例说明了如何运用三层交换机创建 VLAN 的具体配置过程。

从而可以得出 VLAN 技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，是局域交换网的灵魂。

目录一、引言二、 VLAN 的发展过程1 2.1、以太网的工作原理及三层交换的产生1 2.2、VLAN 的产生2.2.1、VLAN 的定义2.2.2、VLAN 的优点2.2.3、VLAN 的划分2.2.4、VLAN 的标准2.2.5、VLAN 的配置2.2.6、三层交换的配置三、VLAN 的实际运用3.1、VLAN 的实现3.2、如何配置三层交换机创建 VLAN3.2.1、设置 VTP DOMAIN3.2.2、配置中继3.2.3、创建 VLAN3.2.4、将交换机端口划入 VLAN3.2.5、配置三层交换一、引言随着我国综合国力的不断加强，我国信息产业的发展力度不断的提高，各类信息技术突飞猛进，计算机网络技术的迅猛发展更是令人叹为观止。

计算机网络技术的发展犹如戏剧舞台，你方唱罢我登台。

各类数据网络技术是竞相争艳，当然以太网技术也不例外。

从传统的以太网10Mb/s发展到快速以太网100Mb/s和千兆以太网1000Mb/s也不过几年的时间，其迅猛的势头实在令人吃惊。

而现在中大型规模网络建设中，以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举。

本文将结合丽水本地的一些实际情况，分别对以太网的原理、VLAN 的发展、三层交换的定义、VLAN 的定义、VLAN 的优点、VLAN 的划分、VLAN 的配置（结合实例）等内容加以阐述。

虚拟局域网(VLAN)最佳实践什么是（虚拟局域网）VLAN？VLAN是一种用逻辑的定义方法，把两个或更多的连在交换网络上的终端规划在一起。

这种逻辑定义方法可以延伸到多个交换机。

被规划在一起的终端，可以通过几种网络设置来规划。

好像任何一种网络技术一样，了解在您的网络上存在的VLAN的特性，是有效地管理网络一个非常重要的一节。

这可令您更精确的设定VLAN并在事故发生时减少故障诊断的时间。

为什么要用VLAN呢?采用VLAN的主要原因有几个：如控制广播域的范围，网络安全，第三层地址的管理，和网络资源的集中管理。

控制广播域的范围当一个广播域内的设备增加时，在广播域内设备的广播频率便会相对增加。

广播率的提高，对设备的效率会有很大的影响，因为每一个设备都必须中断其CPU正在处理的业务，来处理收到的广播包，以决定是否需要对包内的数据作进一步处理。

这种中断降低了CPU处理正常业务的效率，增长了完成这些业务的时间。

VLAN一个非常重要的好处是在一个VLAN内的广播包不会跑到别的VLAN上去。

通过限制一个VLAN 上的设备数目，在一个VLAN 上的广播率便可受到控制。

一个正常的广播率应该平均每秒不超过30 个广播包。

虽然还没有正式的文档宣称，但通过现场性能监测，建议广播不应该超出30 个/秒。

网络安全有很多时候，网管人员需要限制对本地网络中一个或多个特别设备的接入。

如果所有的设备都在同一个广播域内，便很难执行这种限制。

通过建立多个广播域，可以通过地址过滤和建立连接认可地址表来实现该限制。

数据包要跨越一个VLAN必须通过一个3层路由设备。

这种路由设备让网管人员可以定义设备间的接入。

这种接入控制功能的使用，可以控制和监视对敏感资源设备的接入。

第3层地址管理一个很常见的设计，是把同类型的设备，规划在同一个IP子网。

例如把打印机安排在同一个IP子网上，属于会计部的工作站和服务器却在另一个子网。

在逻辑上这样好像很合理，但在一个大型企业网络上，这种构想没有VLAN是无法实现的。

一、实验项目名称虚拟局域网（VLAN）综合实验二、实验目的综合应用所学计算机网络知识，完成一个虚拟局域网（VLAN）创建、配置和测试，使学生较全面的掌握和了解虚拟局域网。

三、实验设备本实验中每一实验组配置的实验设备如下：5类UTP双绞线5根，PC机4台（已配置好网卡和安装好Windows XP操作系统）交换机Cisco2950 1台、交换机Cisco3560 1台。

四、实验步骤（1）用一根网线连接两台交换机，2950的Fa0/6到3560的Fa0/2（2）用实验组中的一台PC登录到交换机（3）配置命令①配置trunk。

登录到交换机3560S3560-15(config)# interface fa0/2S3560-15(config-if)# switchport trunk encapsulation dot1qS3560-15(config-if)# switchport mode trunk登录到交换机2950S2950-15(config)# interface fa0/6S2950-15(config-if)# switchport mode trunk注意：Cisco 2950不支持switchport trunk encapsulation dot1q 命令，dot1q 为2950 的默认trunk封装。

②在3560和2950上设置VTP 参数将3560 配置为VTP server，将2950配置为VTPclient。

登录到交换机3560S3560-15# vlan databaseS3560-15(vlan)# vtp domain ncdxS3560-15(vlan)# vtp password ciscoS3560-15(vlan)# vtp serverS3560-15(vlan)# exit登录到交换机2950S2950-15# vlan databaseS2950-15(vlan)# vtp domain ncdxS2950-15(vlan)# vtp password ciscoS2950-15(vlan)# vtp clientS2950-15(vlan)# exit注意：两台交换机的domain和password必须一样，否则trunk无法联通。

实验二、虚拟局域网 VLAN 配置实验【相关知识】1．虚拟局域网 VLAN简介虚拟局域网 VLAN 是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。

这里 所说的网段仅仅是逻辑网段的概念，而不是真正的物理网段。

可以将 VLAN 理解为是在物理网络上 通过设备配置逻辑地划分出来的逻辑网络，相当于 OSI 参考模型的第二层的广播域。

由于实现了广 播域分隔，VLAN 可以将广播风暴控制在一个 VLAN 内部，划分 VLAN 后，随着广播域的缩小，网 络中广播包消耗的带宽所占的比例大大降低，网络性能得到显著提高。

不同的 VLAN 间的数据传输 是通过第三层（网络层）的路由来实现的，因此使用VLAN 技术，结合数据链路层和网络层的交换 设备可搭建安全可靠的网络。

同时，由于 VLAN 是逻辑的而不是物理的，因此在规划网络时可以避 免地理位置的限制。

如上所述，VLAN 具有控制网络广播、提高网络性能；分隔网段、确保网络安全；简化网络管 理、提高组网灵活性的功能。

目前业界公认的 VLAN 划分方法有如下几种：• 基于端口的 VLAN（Port­Based）• 基于协议的 VLAN（Protocol­Based）• 基于 MAC 层分组的 VLAN（MAC­Layer Grouping）• 基于网络层分组的 VLAN（Network­Layer Grouping）• 基于 IP 组播分组的 VLAN（IP Multicast Grouping）• 基于策略的 VLAN（Policy­Based）其中基于端口的静态 VLAN 是划分虚拟局域网最简单也是最有效的方法，它实际上是某些交换 机端口的集合，网络管理员只需要管理和配置交换机端口，而不管交换机端口连接什么设备。

这种 划分 VLAN 的方法是根据以太网交换机的端口来划分的，是目前业界定义 VLAN 最广泛的方法， IEEE802.1Q规定了这种划分 VLAN 的国际标准。

实验六虚拟局域网VLAN（一）一、交换机端口隔离1.实验名称交换机端口隔离。

2.实验目的理解Port Vlan的配置。

3.背景描述假设此交换机是宽带小区城域网中的一台楼道交换机，住户PC1连接在交换机的0/5端口；住户PC2连接在交换机的0/15口，现要实现各家各户的端口隔离。

4.实现功能通过划分PORT VLAN实现本交换端口隔离。

5.实验拓扑6.实验步骤步骤1. 在未划VLAN前两台PC互相PING可以通。

创建VLAN并验证测试。

步骤2. 将接口分配到VLAN。

（此处将fastethernet0/5端口加入Vlan10中；将fastethernet0/9端口加入Vlan20中。

）步骤3. 两台PC互相PING不通。

二、跨交换机实现VLAN1.实验名称跨交换机实现VLAN。

2.实验目的理解VLAN如何挂交换机实现。

3.背景描述假设某企业2个主要部门：销售部和技术部，其中销售部门的个人计算系统分散连接在2台交换机上，他们之间需要相互进行通信，单为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

4.实现功能使在同一VLAN里的计算系统能跨交换机进行相互通信，而在不同VLAN系统里的计算机不能相互通信。

5.实验拓扑6.实验步骤步骤1. 在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中。

步骤2. 在交换机SwitchA上创建Vlan 20，并将0/9端口划分到Vlan 20中。

模式。

步骤4. 在交换机SwitchB上创建Vlan 10，并将0/5端口划分到Vlan 10中。

步骤5. 在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tagvlan 模式。

步骤6. 验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。

在PC1命令行方式下验证能ping通PC3：在PC2命令行方式下验证不能ping通PC3：三、实验总结本次实习首先是进行同一交换机下虚拟局域网的划分以及通信的测试，做的时候，有了之前交换机以及路由配置的基础，所以上手很容易，但是在划分局域网后进行通信测试的时候却发现通信还是可以成功，这时候就很纳闷，问老师后才知道我们进行通信的时候并不是在我们的交换机下进行的通信测试，这里需要将我们的网络进行重连，连接到我们所使用的交换机下来进行测试，这和之前交换机路由器远程登录的测试是一样的，更改网络连接确保网络连接正常后测试时候通信失败，表明之前的配置都是正确的，也即实现了交换机端口隔离的目标。

实验6 虚拟局域网的配置和应用一实验目的了解端口VLAN（port VLAN）的功能和配置方法，熟悉端口VLAN的应用。

本实验将在一台交换机上实现VLAN的划分。

二实验要求1. 设备要求：计算机2台（装有Windows 2000/XP/2003操作系统、装有网卡），交换机1台，UTP直通线2根，console电缆1根；2. 每组2人，合作完成。

三实验预备知识VLAN（Virtual Local Area Network）虚拟局域网是一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准。

VLAN扩大了交换机的应用和管理功能。

VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。

当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。

VLAN的最大特点是不受物理位置的限制，可以根据用户的需要进行灵活的划分。

基于端口的VLAN划分方法是较为常用的，许多厂商的交换机产品都支持这一功能。

本实验将在一台交换机上实现端口VLAN的划分，给学生一个从概念到应用的初步认识。

1. VLAN优点使用VLAN具有以下优点：分割广播域一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。

提高网络整体安全性通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

网络管理简单、直观对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。

而对于采用VLAN 技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。

实验报告课程名称：计算机网络基础实验项目：虚拟局域网VLAN专业班级：信息系统与信息管理602班姓名： ****** 学号： *****指导教师：***老师成绩：日期：第一部分：交换机端口隔离.【实验名称】交换机端口隔离.【实验目的】理解Port Vlan的配置，了解VLAN的原理，熟练掌握交换机端口隔离划分虚拟局【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的fa0/5口;住户PC2连接在交换机的fa0/15口，住户pc3连接在fa0/1口.现要实现各家各户的端口隔离. 【实现功能】通过PORT VLAN实现本交换机端口隔离. （通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销。

并能提高网络的安全性,保密性。

）【实现拓扑】【实验设备】S2126G 1台、PC机6台、直连线6条【实验步骤】步骤1.搭建一个小型局域网的拓扑，使得一台可网管的交换机，通过普通快速以太网端口f0/1、f0/2、f0/10与多台PC，使用直连线相连接。

并给三台PC机配置IP，要求所有IP属于同一个网段。

保证三台PC两两之间互相能够ping通。

截图于此switchA#configure terminal !进入交换机全局配置模式switchA(config)#vlan 2 ！创建VLAN2switchA(config-vlan)#name wxk01 ！将其命名为wxk01switchA(config-vlan)#exit!退出VLAN 01switchA(config)#vlan 3 ！创建VLAN 02switchA(config-vlan)#name wxk02 ！将其命名为wxk02switchA(config-if)#exit验证测试使用命令show vlan和show running-config查看与刚才有何不同。

switchA#show vlan步骤2.将接口分配到VLAN.switchA(config)#interface fa0/1 ！进入fa0/1的接口配置模式。

#### 一、实验目的1. 理解虚拟局域网（VLAN）的基本概念和作用。

2. 掌握VLAN的配置方法，包括VLAN的创建、端口划分、VLAN间路由配置等。

3. 熟悉VLAN在提高网络安全性、优化网络性能方面的应用。

#### 二、实验环境1. 设备：两台三层交换机（如华为S5700）、一台路由器、若干台PC机。

2. 软件：Packet Tracer仿真软件。

#### 三、实验步骤##### 步骤一：创建VLAN1. 进入第一台三层交换机的系统视图。

2. 使用以下命令创建VLAN 10和VLAN 20：```system-viewvlan 10name VLAN10vlan 20name VLAN20```##### 步骤二：端口划分1. 将连接到第一台交换机的PC机分配到VLAN 10，将连接到第二台交换机的PC 机分配到VLAN 20。

```interface GigabitEthernet0/0/1port link-type accessport default vlan 10``````interface GigabitEthernet0/0/2port link-type accessport default vlan 20```##### 步骤三：配置VLAN间路由1. 在路由器上配置VLAN间路由，实现VLAN 10和VLAN 20之间的通信。

```ip route 10.0.0.0 255.255.255.0 192.168.1.2ip route 20.0.0.0 255.255.255.0 192.168.2.2```##### 步骤四：测试VLAN间通信1. 在VLAN 10的PC上ping VLAN 20的PC，观察是否能够成功通信。

```ping 192.168.2.2```2. 在VLAN 20的PC上ping VLAN 10的PC，观察是否能够成功通信。

```ping 192.168.1.2```#### 四、实验结果与分析##### 结果1. 成功创建VLAN 10和VLAN 20。