PT 练习 3.1.4：研究 VLAN 实施(教师版)

PT实验(三) 交换机划分VLAN配置一、实验目标•理解虚拟LAN(VLAN)基本原理；•掌握一般交换机按端口划分VLAN的配置方法；•掌握Tag VLAN配置方法。

二、实验背景某一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部和销售部内的PC可以互通，但为了数据安全起见，销售部和财务部需要进行隔离，现要在交换机上做适当配置来实现这一目的。

三、技术原理•VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。

广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

•Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

•Tag VLAN是基于交换机端口的另外一种类型，主要用于使交换机的相同VLAN内的主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。

Tag VLAN遵循IEEE802.1Q协议的标准。

在使用配置了Tag VLAN 的端口进行数据传输时，需要在数据帧内添加4个字节的802.1Q标签信息，用于标示该数据帧属于哪个VLAN，便于对端交换机收到数据帧后进行准确的过滤。

四、实验步骤实验拓扑1、设置四台PC机IP地址如图所示。

2、对交换机S1进行设置。

Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1 //设置主机名S1(config)#vlan 2//划分VLAN 2S1(config-vlan)#exitS1(config)#vlan 3 //划分VLAN 3S1(config-vlan)#exitS1(config)#interface fa0/1S1(config-if)#switchport mode access //将fa0/1划分到VLAN 2S1(config-if)#switchport access vlan 2 //将fa0/1划分到VLAN 2S1(config-if)#exitS1(config)#interface fa0/2S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 3 //将fa0/2划分到VLAN 3S1(config-if)#exitS1(config)#interface fa0/24 //设置fa0/24端口模式为trunk S1(config-if)#switchport mode trunkS1(config-if)#endS1#%SYS-5-CONFIG_I: Configured from console by consoleS1#show vlan //查看VLAN划分情况VLAN Name Status Ports---- -------------------------------- --------- -------------------------------default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gig1/1, Gig1/2 VLAN0002 active Fa0/1VLAN0003 active Fa0/2fddi-default act/unsuptoken-ring-default act/unsupfddinet-default act/unsuptrnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 TranS1 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------enet 100001 1500 - - - - - 0 0enet 100002 1500 - - - - - 0 0enet 100003 1500 - - - - - 0 0fddi 101002 1500 - - - - - 0 0 tr 101003 1500 - - - - - 0 0 fdnet 101004 1500 - - - ieee - 0 0 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------S1#show running-configBuilding configuration...Current configuration : 1080 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname S1!!!interface FastEthernet0/1switchport access vlan 2!interface FastEthernet0/2switchport access vlan 3!interface FastEthernet0/3!......!interface FastEthernet0/24switchport mode trunk!interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface Vlan1no ip addressshutdown!!line con 0!line vty 0 4loginline vty 5 15login!!endS1#3、对交换机S2进行设置。

计算机网络实验报告（三）1.建立网络拓扑结构按照实验要求建立基础网络的拓扑结构，使用两台2950-24交换机与三台PC机，最终的效果如下图所示2.在交换机A上创建VLAN10，并将f0/5端口划分到Vlan 10中在交换机SwitchA上创建Vlan 10，并将f0/5端口划分到Vlan 10中。

SwitchA # configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchport access vlan 10验证测试：验证已创建了Vlan 10，并将0/5端口已划分到Vlan 10中，结果如下图所示3.在交换机A上建立VLAN20在交换机SwitchA上创建Vlan 20，并将0/15端口划分到Vlan 20中。

SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/15SwitchA(config-if)#switchport access vlan 20验证已创建了Vlan 20，并将0/15端口已划分到Vlan 20中。

SwitchA#show vlan id 20结果如下图所示4.在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）定义为tag vlan模式。

SwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchport mode trunk验证fastethernet 0/24端口已被设置为tag vlan模式。

PT 练习 3.4.2：排除 VLAN 故障（教师版）拓扑图地址表设备IP 地址子网掩码默认网关PC1 172.17.10.21 255.255.255.0 172.17.10.1PC2 172.17.20.22 255.255.255.0 172.17.20.1PC3 172.17.30.23 255.255.255.0 172.17.30.1PC4 172.17.10.24 255.255.255.0 172.17.10.1PC5 172.17.20.25 255.255.255.0 172.17.20.1PC6 172.17.30.26 255.255.255.0 172.17.30.1学习目标•测试连通性•通过收集数据来调查连通性问题•实施解决方案并测试连通性简介在本练习中，您需要解决同一 VLAN 中 PC 之间的连通性问题。

当完成率达到 100%，并且相同 VLAN 上的 PC 之间能够相互 ping 通时，即表示已完成本练习。

您所采用的解决方案必须符合拓扑图。

任务 1：测试相同 VLAN 中 PC 之间的连通性使用Add Simple PDU（添加简单 PDU）工具在同一 VLAN 中的两台 PC 之间执行 ping 操作。

本练习结束时，以下测试应该成功。

不过，这些测试目前会遭到失败。

•PC1 无法 ping 通 PC4•PC2 无法 ping 通 PC5。

•PC3 无法 ping 通PC6任务 2：针对问题收集数据步骤 1. 检验 PC 上的配置。

每台 PC 的以下配置是否正确？•IP 地址•子网掩码•默认网关步骤 2. 检验交换机上的配置。

交换机上的配置是否正确？务必检验以下信息：•端口是否分配给正确的 VLAN•端口是否配置为正确的模式•端口是否连接到正确的设备步骤 3：记录下问题和建议解决方案。

PC 之间连接失败的原因是什么？如何解决？问题及解决方案都可能不止一个。

但所有的解决方案都必须符合拓扑图。

PT 练习 3.5.2： VLAN 配置练习（教师版）拓扑图地址表设备接口IP地址子网掩码默认网关S1S1VLAN56VLAN56192.168.56.11 255.255.255.0 不适用S2S2VLAN56VLAN56192.168.56.12 255.255.255.0 不适用S3S3VLAN56VLAN56192.168.56.13 255.255.255.0 不适用PC1PC1NIC网卡192.168.10.21 255.255.255.0 192.168.10.1 PC2PC2NIC网卡192.168.20.22 255.255.255.0 192.168.20.1 PC3PC3NIC网卡192.168.20.23 255.255.255.0 192.168.30.1 PC4PC4NIC网卡192.168.10.24 255.255.255.0 192.168.10.1 PC5PC5NIC网卡192.168.20.25 255.255.255.0 192.168.20.1 PC6PC6NIC网卡192.168.30.26 255.255.255.0 192.168.30.1端口分配（交换机2 和 3）Fa0/1 – 0/5 VLAN 99 – Management&Native 192.168.56.0/24Fa0/6 – 0/10 VLAN 30 – Guest(Default) 192.168.30.0/24Fa0/11 – 0/17 VLAN 10 – Faculty/Staff 192.168.10.0/24Fa0/18 – 0/24 VLAN 20 – Students 192.168.20.0/24 学习目标•执行交换机上的基本配置任务•创建 VLAN•分配交换机端口到 VLAN•添加、移动和更改端口•检验 VLAN 配置•对交换机间连接启用中继•检验中继配置•保存VLAN 配置任务 1：执行基本交换机配置根据以下指导原则配置交换机。

PT 练习 6.4.2：VLAN 间路由练习（教师版）拓扑图地址表设备接口IP 地址子网掩码默认网关S1VLAN 99192.168.99.11 255.255.255.0 192.168.99.1 S2VLAN 99192.168.99.12 255.255.255.0 192.168.99.1 S3VLAN 99192.168.99.13 255.255.255.0 192.168.99.1Fa0/0192.168.50.1 255.255.255.0 不适用R1Fa0/1参见接口配置表不适用PC1网卡192.168.10.21 255.255.255.0 192.168.10.1 PC2网卡192.168.20.22 255.255.255.0 192.168.20.1 PC3网卡192.168.30.23 255.255.255.0 192.168.30.1服务器网卡192.168.50.254 255.255.255.0 192.168.50.1 端口分配 — S2Fa0/1 - 0/5802.1q 中继（本征 VLAN 99）192.168.99.0 /24Fa0/6 - 0/10VLAN 30 – Sales192.168.30.0 /24Fa0/11 - 0/17VLAN 10 – R&D192.168.10.0 /24Fa0/18 - 0/24VLAN 20 - Engineering192.168.20.0 /24接口配置表 — R1Fa0/0.1VLAN 1192.168.1.1 /24Fa0/0.10VLAN 10192.168.10.1 /24Fa0/0.20VLAN 20192.168.20.1 /24Fa0/0.30VLAN 30192.168.30.1 /24Fa0/0.99VLAN 99192.168.99.1 /24学习目标•执行基本的交换机配置•在服务器和主机 PC 上配置以太网接口•在交换机上配置 VTP•配置路由器简介在本练习中，您将执行基本的交换机配置，配置 VTP、中继和子接口并演示 VLAN 间路由。

PT 练习 5.6.1：Packet Tracer 综合技能练习（教师版）拓扑图地址表设备接口IP 地址子网掩码默认网关S1VLAN 5 10.1.1.226 255.255.255.240 10.1.1.225S2 VLAN 5 10.1.1.227 255.255.255.240 10.1.1.225S3 VLAN 5 10.1.1.228 255.255.255.240 10.1.1.225PC1 网卡10.1.1.2 255.255.255.128 10.1.1.1PC2 网卡10.1.1.130 255.255.255.192 10.1.1.129PC3 网卡10.1.1.194 255.255.255.224 10.1.1.193 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。

本文档为 Cisco 公开信息。

第 1 页（共 4 页）学习目标•设计一个编址方案并记录下来•配置并检验基本设备配置•配置 VTP•配置中继•配置 VLAN•为 VLAN 分配端口•配置 STP•配置主机 PC简介在本练习中，您将使用 VTP、VLAN 和 STP 来配置一个冗余网络。

此外，您还需根据用户需求设计编址方案。

本练习中的 VLAN 与您在前面章节中接触到的有所不同。

您必须明白，管理及默认 VLAN 没有必要一定设置为 99。

您可以将其设置为任意数字。

所以，我们在本练习中使用 VLAN 5。

任务 1：设计一个编址方案并记录下来您的编址方案应满足以下要求：•Production VLAN 需要 100 个主机地址•Staff VLAN 需要 50 个主机地址•Guest VLAN 需要 20 个主机地址•Management&Native VLAN 需要 10 个主机地址任务 2：配置并检验基本设备配置步骤 1. 配置基本命令。

在每台交换机上配置以下基本命令。

PT 练习 4.3.3：配置 VTP（教师版）拓扑图学习目标∙检查当前配置∙将 S1 配置为 VTP 服务器∙将 S2 和 S3 配置为 VTP 客户端∙在 S1 上配置 VLAN∙在 S1、S2 和 S3 上配置中继∙检验 S1、S2 和 S3 上的 VTP 状态∙将 VLAN 分配给 S2 和 S3 上的端口∙检验 VLAN 实施情况并测试连通性简介在本练习中，您将练习配置 VTP。

当首次打开 Packet Tracer 时，交换机已经包含部分配置。

用户执行口令为cisco，特权执行口令为class。

任务 1：检查当前配置步骤1. 检验交换机的当前运行配置。

交换机目前的配置包含哪些？____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ 交换机已配置有主机名、口令、线路配置和标语。

此外还创建并配置了接口 VLAN 99。

步骤 2. 显示每台交换机上的当前 VLAN。

是否存在任何 VLAN？这些 VLAN 是用户创建的 VLAN 还是默认 VLAN？____________________________________________________________________________________ 这些 VLAN 是默认 VLAN。

还没有创建用户 VLAN。

S1#show vlan briefVLAN Name Status Ports---- ------------------------ --------- -----------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig1/1, Gig1/21002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active此任务结束时，完成率应该是0%。

摘要本文主要讲VLAN的技术原来及其在校园网中的应用，VLAN技术的重要意义在于可以控制广播域，而且可以支持多媒体技术和高效组播控制，可以增加网络的安全性，使得网络监督和管理达到自动化。

首先讲了VLAN的产生及其应用，讲了VLAN技术提出的背景，说明了一下局域网在虚拟局域网的目的以及VLAN技术存在的重要意义，在最后说明了VLAN技术的现状及其发展的趋势。

其次说明了虚拟局域网的功能特点，可以隔离冲突域。

VLAN包括一些协议和标准，对其进行了一些说明，在VLAN的应用中会用到这些协议和标准。

VLAN还存在它的优点及其局限性。

VLAN是通过划分来隔离广播域，有几种划分方法，本文也详细介绍了VLAN的划分方法以及工作模式。

最后通过讲VLAN的配置说明它在校园网中的应用，通过图文说明讲解VLAN 的具体划分方法，通过配置语句进行配置，通过VLAN实验平台的搭建说明VLAN 在校园网中的应用。

关键词：虚拟局域网；交换机；校园网；冲突域；广播域AbstractThis article mainly speaks VLAN the technology original and in the campus net's application, the VLAN technology important meaning lies in may control the broadcast territory, moreover may support the multimedia technologies and the highly effective multicast control, may increase the network the security, causes the network inspector general and the management achieves the automation.First spoke the VLAN production and the application, spoke the background which the VLAN technology proposed, explained the local area network in virtual local area network's goal as well as the VLAN technology existence's important meaning, was explaining the VLAN technology present situation and the development tendency finally.Next explained virtual local area network's function characteristic, may isolate the conflict territory. VLAN including some agreements and the standard, has carried on some explanations to it, will use these agreements and the standard in the VLAN application. VLAN also has its merit and the limitation. VLAN is isolates the broadcast territory through the division, several division method, this article also in detail introduced the VLAN division method as well as the working pattern.Finally through speaks VLAN the disposition to explain that it in the campus net's application, through the chart article explained explains VLAN the concrete division method, carries on the disposition through the disposition sentence, tests the platform through VLAN the build to explain VLAN in the campus net's application.Key word:Virtual Local Area Network; Switch; Router; Campus net; Conflict territory; Conflict territory目录第1章绪论 (1)1.1VLAN的产生及其应用 (1)1.1.1 VLAN技术提出的背景 (1)1.1.2 局域网中的虚拟局域网的目的 (1)1.1.3 VLAN技术的重要意义 (2)1.2VLAN技术的现状及其发展趋势 (3)1.3论文主要研究内容 (4)第2章VLAN的关键技术 (5)2.1VLAN的概念及技术特色 (5)2.1.1 VLAN的概念 (5)2.1.2 VLAN的技术特色 (6)2.2VLAN的协议和标准 (8)2.2.1 IEEE802.1Q标准 (8)2.3VLAN的划分方法 (9)2.3.1 VLAN划分的策略 (9)2.3.2 VLAN的两种工作模式 (10)2.3.3 VLAN的具体划分 (10)第3章VLAN技术在校园网中的应用及其配置 (14)3.1VLAN技术在校园网中的应用 (14)3.2VLAN的配置 (15)3.2.1 基于端口的VLAN配置 (15)3.3VLAN间的通信 (16)3.3.1 单臂路由 (16)3.3.2 三层交换 (18)第4章VLAN的实验及其结论 (19)4.1实验平台的搭建 (19)4.2单臂路由的配置 (20)4.3三层交换的配置 (20)4.4VLAN实验测试与结论 (21)第5章总结与展望 (22)参考文献 (23)致谢............................................................................................. 错误！未定义书签。

PT实验(四) 利用三层交换机实现VLAN间路由一、实验目标∙掌握交换机Tag VLAN 的配置；∙掌握三层交换机基本配置方法；∙掌握三层交换机VLAN路由的配置方法；∙通过三层交换机实现VLAN间相互通信；二、实验背景某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

三、技术原理三层交换机具备网络层的功能，实现VLAN间相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI(交换虚拟接口)的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

四、实验步骤实验拓扑1、在二层交换机上配置VLAN2、VLAN 3，分别将端口2、端口3划到VLAN 2、VLAN 3；2、将二层交换机与三层交换机相连的端口Fa0/1定义为Tag VLAN模式；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up3、在三层交换机上配置VLAN 2、VLAN 3，分别将端口2、端口3划到VLAN 2、VLAN 3；Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#interface fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#exitSwitch(config)#interface fa0/3Switch(config-if)#switchport access vlan 3Switch(config-if)#exit4、设置三层交换机VLAN间通信，创建VLAN 2、VLAN 3的虚拟接口，并配置虚拟接口VLAN 2、VLAN 3的IP地址；Switch(config)#interface vlan 2 //创建VLAN 2 的虚拟接口%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置虚拟接口VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan 3 //创建VLAN 2 的虚拟接口%LINK-5-CHANGED: Interface Vlan3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3, changed state to upSwitch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置虚拟接口VLAN 2 的IP地址Switch(config-if)#no shutdownSwitch(config-if)#end5、查看三层交换机路由表Switch#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan2C 192.168.2.0/24 is directly connected, Vlan3Switch#6、将VLAN 2、VLAN 3下的主机默认网关分别设置为相应虚拟接口的IP地址；五、验证打开PC1 Command PromptPacket Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Reply from 192.168.1.3: bytes=32 time=187ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Reply from 192.168.1.3: bytes=32 time=110ms TTL=128Reply from 192.168.1.3: bytes=32 time=93ms TTL=128Ping statistics for 192.168.1.3:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 187ms, Average = 120msPC>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Request timed out.Reply from 192.168.2.2: bytes=32 time=188ms TTL=127Reply from 192.168.2.2: bytes=32 time=112ms TTL=127Reply from 192.168.2.2: bytes=32 time=125ms TTL=127Ping statistics for 192.168.2.2:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 112ms, Maximum = 188ms, Average = 141msPC>ping 192.168.2.3Pinging 192.168.2.3 with 32 bytes of data:Request timed out.Reply from 192.168.2.3: bytes=32 time=125ms TTL=127 Reply from 192.168.2.3: bytes=32 time=78ms TTL=127 Reply from 192.168.2.3: bytes=32 time=64ms TTL=127 Ping statistics for 192.168.2.3:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:Minimum = 64ms, Maximum = 125ms, Average = 89ms。

PT 练习 4.4.1：基本 VTP 配置（教师版）拓扑图地址表设备接口IP 地址子网掩码默认网关S1 VLAN 99 172.17.99.11 255.255.255.0 不适用S2 VLAN 99 172.17.99.12 255.255.255.0 不适用S3 VLAN 99 172.17.99.13 255.255.255.0 不适用PC1 网卡172.17.10.21 255.255.255.0 172.17.10.1 PC2 网卡172.17.20.22 255.255.255.0 172.17.20.1 PC3 网卡172.17.30.23 255.255.255.0 172.17.30.1 PC4 网卡172.17.10.24 255.255.255.0 172.17.10.1 PC5 网卡172.17.20.25 255.255.255.0 172.17.20.1 PC6 网卡172.17.30.26 255.255.255.0 172.17.30.1端口分配（S2 和 S3）学习目标•执行基本交换机配置•配置主机PC 上的以太网接口•在交换机上配置VTP 和安全功能简介在本练习中，您的任务包括：执行基本的交换机配置、配置 VTP 和中继、了解 VTP 模式、创建和分发VLAN 信息以及将端口分配给 VLAN。

本练习开始时，网络处于安全状态，所有端口都已管理性关闭。

任务 1：执行基本交换机配置根据以下原则配置交换机S1、S2 和 S3 并保存配置：•按照拓扑所示配置交换机主机名。

•禁用DNS查找。

•将执行模式口令配置为class。

•为控制台连接配置口令cisco。

•为vty 连接配置口令cisco。

Switch>enableSwitch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1S1(config)#enable secret classS1(config)#no ip domain-lookupS1(config)#line console 0S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#line vty 0 15S1(config-line)#password ciscoS1(config-line)#loginS1(config-line)#end%SYS-5-CONFIG_I: Configured from console by consoleS1#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]任务 2：配置主机 PC 上的以太网接口使用地址表中的 IP 地址和默认网关配置PC1、PC2、PC3、PC4、PC5 和 PC6 的以太网接口。

PT 练习 3.6.1：Packet Tracer 综合技能练习（教师版）拓扑图地址表学习目标∙添加并连接交换机∙添加并连接PC∙检验基本设备配置和连通性∙配置并检验端口安全功能∙在交换机上配置 VLAN∙在交换机上配置中继∙检验端到端连通性简介在本练习中，您将连接并完整配置第 3 章拓扑，包括添加和连接设备，以及配置安全性和 VLAN。

任务 1：添加并连接交换机步骤 1. 添加 S2 交换机。

S2 必须是 2960 系列的交换机。

将显示名称和主机名更改为 S2。

名称区分大小写。

步骤 2. 将 S2 连接到 S1。

将 S2 Fa0/1 连接到 S1 Fa0/1。

步骤 3. 添加 S3 交换机。

S3 必须是 2960 系列的交换机。

将显示名称和主机名更改为 S3。

名称区分大小写。

步骤 4. 将 S3 连接到 S1。

将 S3 Fa0/3 连接到 S1 Fa0/3。

步骤 5. 查看结果。

您现在的完成率应该为 9%。

若不是，则单击Check Results（检查结果），了解哪些必需的组件尚未完成。

任务 2：添加并连接PC步骤 1. 添加 PC1、PC2、PC3、PC4、PC5 和 PC6。

∙按照本章的拓扑添加六台 PC。

∙如果需要，可根据地址表更改显示名称。

显示名称区分大小写。

步骤 2. 将 PC1、PC2 和 PC3 连接到 S2。

∙将 PC1 连接到 S2 的 Fa0/11∙将 PC2 连接到 S2 的 Fa0/18∙将 PC3 连接到 S2 上的 Fa0/6步骤 3. 将 PC4、PC5 和 PC6 连接到 S3。

∙将 PC4 连接到 S3 的 Fa0/11∙将 PC5 连接到 S3 的 Fa0/18∙将 PC6 连接到 S3 的 Fa0/6步骤 4. 查看结果。

您现在的完成率应该为 29%。

若不是，则单击Check Results（检查结果），了解哪些必需的组件尚未完成。

任务 3：配置设备并检验连通性步骤 1. 使用基本命令配置交换机。

所有内容版权所有 © 1992–2007 Cisco Sy stems, Inc. 保留所有权利。

本文档为 Cisco 公开信息。

第 1 页（共 2 页）PT 练习 3.2.3：研究 VLAN 中继（教师版）拓扑图学习目标∙激活接口 VLAN 99 ∙查看交换机配置 ∙ 研究帧头中的 VLAN 标记简介中继通过一条链路传输多个 VLAN 的流量，因此它在 VLAN 实现跨交换机的通信时扮演着十分重要的角色。

本练习开始时完成率即为 100%，练习时请着重观察交换机配置、中继配置和 VLAN 标记信息。

任务 1：查看交换机配置在 S1 上，输入口令 cisco 进入用户执行模式。

然后输入口令 class 进入特权执行模式。

在特权执行模式提示符下，发出 show running-config 命令。

S1#show running-config查看运行配置，注意哪些接口被设置为中继。

您可在这些接口下看到命令 switchport mode trunk 。

哪些接口当前设置为中继？________________________________ FastEthernet0/1________________________________ FastEthernet0/3CCNA E xplorationLAN 交换和无线：VLAN PT 练习 3.2.3：研究 VLAN 中继switchport trunk native vlan 99命令也列在一系列接口的下方。

该命令用于为中继链路设置本征VLAN。

在本例中，VLAN 99是本征 VLAN。

任务 2：研究帧头中的 VLA N 标记步骤 1. 从 PC1 ping PC4。

如果链路指示灯仍然为琥珀色，请在 Realtime（实时）和 Simulation（模拟）模式之间来回切换，直到链路指示灯变成绿色。

使用Add Simple PDU（添加简单 PDU）工具。

PT 练习 3.3.4：配置 VLAN 和中继拓扑图学习目标•查看默认 VLAN 配置•配置 VLAN•为 VLAN 分配端口•配置中继简介VLAN 对于管理逻辑分组非常有用，可以轻松对组中成员进行移动、更改或添加操作。

本练习的重点是创建和命名 VLAN、将接入端口分配给特定 VLAN、更改本征 VLAN 以及配置中继链路。

任务 1：查看默认 VLAN 配置步骤1. 检验交换机的当前运行配置。

在所有三台交换机上，输入口令cisco进入用户执行模式。

然后输入口令class 进入特权执行模式。

在所有三台交换机的特权执行模式下，发出show running-config 命令以检验当前的运行配置。

交换机上已经设置了基本配置，但尚未分配 VLAN。

步骤 2. 显示当前 VLAN。

在 S1 上，发出show vlan命令。

输出中只会显示默认 VLAN。

默认情况下，所有接口都分配给 VLAN 1。

步骤 3. 检验相同网络中 PC 之间的连通性。

注意每台 PC 都可以 ping 通相同网络中的其它 PC：• PC1 可以 ping 通 PC4• PC2 可以 ping 通 PC5• PC3 可以 ping 通 PC6Ping 其它网络中的 PC 则会失败。

对当前网络配置 VLAN 可带来什么好处？____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________任务 2：配置 VLAN步骤 1. 在 S1 上创建 VLAN。

贵州电子信息职业技术学院
3.1 VLAN技术——教学步骤及内容
（一） VLAN技术简介
虚拟局域网是一种将局域网LAN从逻辑上划分（注意不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组的数据交换技术。

1个物理LAN——>多个逻辑VLAN
➢基于网络性能考虑：(限制广播域大小)
➢基于安全性的考虑：（VLAN之间可控）
➢基于组织结构考虑：（可按企事业组织）
VLAN技术优点。

配置VLAN时注意事项。

见书。

重点强调VLAN隔离广播域的概念！
（二） VLAN划分方式
（三）单交换机VLAN的配置
➢在没有进行VLAN配置的情况下，使用show vlan指令查看VLAN情况。

创建VLAN。

将交换机端口成员添加到对应的VLAN。

使用show vlan指令来验证VLAN配置情况.
（四）IEEE802.1q和跨交换机VLAN的配置
说明Trunk链路上的帧需要标记VLAN信息
（1）IEEE802.1q帧标记法
（2）跨交换机VLAN的配置
（五） CISCO VLAN中继协议VTP
➢VTP的结构
VTP域（共同的VTP域名和VTP域密码）
VTP工作模式（服务器模式、客户端模式、透明模式）
➢VTP的配置。

计算机网络实验教学中VLAN实验的设计研究作为计算机网络实验教学的一项重要内容，VLAN（Virtual Local Area Network，虚拟局域网）实验可以帮助学生深入理解和掌握VLAN 的原理、配置和管理。

本文将探讨计算机网络实验教学中VLAN实验的设计研究，以期提供一种有效的实验教学方案。

1.实验目标VLAN实验的设计需要明确实验目标，以使学生达到预期的教学效果。

在本实验中，我们的主要目标如下：- 理解VLAN的概念和原理；- 掌握VLAN的配置方法和相关命令；- 了解VLAN的应用场景和优势；- 能够使用虚拟交换机实现VLAN的划分和通信。

2.实验环境准备为了进行VLAN实验，我们需要准备以下环境：- 一台装有虚拟化软件的计算机；- 多个虚拟机，每个虚拟机作为一个网络设备；- 虚拟交换机软件，用于模拟交换机功能。

3.实验步骤为了达到实验目标，我们可以按照以下步骤进行VLAN实验的设计：1) 配置虚拟交换机：使用虚拟交换机软件创建交换机，并设置各个端口的VLAN划分。

2) 创建VLAN：在虚拟交换机上创建多个VLAN，并将相应的端口划分到对应的VLAN中。

3) 配置虚拟机网络：为每个虚拟机分配IP地址，并将其连接到对应的VLAN上。

4) 配置路由器：如果需要实现不同VLAN之间的通信，可以使用路由器连接不同VLAN，并进行相应的路由配置。

5) 验证通信：通过ping命令或其他网络工具，验证不同VLAN上的虚拟机之间是否可以进行通信。

4.实验结果与分析在进行VLAN实验后，我们可以通过以下方式对实验结果进行分析：- 验证不同VLAN上的主机之间是否可以互相通信，如果无法通信则需要检查配置是否正确。

- 观察访问控制列表（ACL）的配置对VLAN间通信的影响，了解ACL在网络安全中的应用。

- 分析不同VLAN的数据流量，了解VLAN的隔离和隔离效果。

- 比较使用VLAN与不使用VLAN时的网络性能，如延迟、丢包率等指标。

PT 练习 3.1.4：研究 VLAN 实施拓扑图学习目标•在采用 VLAN 的网络中，观察其广播流量•在未采用 VLAN 的网络中，观察其广播流量简介本练习开始时完成率即为 100%。

本练习的目的是：观察配置 VLAN 后和未配置 VLAN 时交换机如何转发广播流量。

任务 1：在采用 VLAN 的网络中，观察其广播流量步骤 1：从 PC1 ping PC6。

等待所有链路指示灯变成绿色。

要加速此过程，请在 Simulation（模拟）和 Reatime（实时）模式之间来回切换。

使用Add Simple PDU（添加简单 PDU）工具。

单击 PC1，然后单击 PC6。

单击Capture/Forward（捕获/转发）按钮逐步完成该过程。

观察在网络中传输的 ARP 请求。

在正常运行时，如果交换机在其某个端口上接收到广播帧，它会将该帧从所有其它端口转发出去。

请注意S2 仅将 ARP 请求从 Fa0/1 发送到 S1。

而 S3 仅将 ARP 请求从 Fa0/11 发送到 PC4。

PC1 和 PC4 都属于VLAN 10。

PC6 属于 VLAN 30。

因为广播流量被限定在 VLAN 中，所以 PC6 永远收不到来自 PC1的ARP 请求。

因为 PC4 不是目的地，所以 PC4 会丢弃 ARP 请求。

从 PC1 发出的 ping 失败，因为 PC1 一直收不到 ARP 应答。

所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。

本文档为 Cisco 公开信息。

第 1 页（共 2 页）CCNA ExplorationLAN 交换和无线：VLAN PT 练习 3.1.4：研究 VLAN 实施所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。

本文档为 Cisco 公开信息。

第 2 页（共 2 页） 步骤 2. 从 PC1 ping PC4。

PT 练习 3.3.4 ：配置 VLAN 和中继（教师版）拓扑图学习目标?查看默认 VLAN 配置?配置 VLAN?为 VLAN 分配端口?配置中继简介VLAN 对于管理逻辑分组非常有用，可以轻松对组中成员进行移动、更改或添加操作。

本练习的重点是创建和命名 VLAN 、将接入端口分配给特定 VLAN 、更改本征 VLAN 以及配置中继链路。

任务 1 ：查看默认VLAN 配置步骤 1. 检验交换机的当前运行配置。

在所有三台交换机上，输入口令cisco进入用户执行模式。

然后输入口令class进入特权执行模式。

在所有三台交换机的特权执行模式下，发出show running-config命令以检验当前的运行配置。

交换机上已经设置了基本配置，但尚未分配VLAN 。

步骤 2. 显示当前VLAN 。

在 S1 上，发出show vlan命令。

输出中只会显示默认VLAN 。

默认情况下，所有接口都分配给VLAN 1 。

步骤 3. 检验相同网络中PC 之间的连通性。

注意每台PC 都可以 ping 通相同网络中的其它PC ：?PC1 可以 ping 通 PC4?PC2 可以 ping 通 PC5?PC3 可以 ping 通 PC6 Ping其它网络中的 PC 则会失败。

对当前网络配置 VLAN 可带来什么好处？____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________目前所有广播流量都会从除接收端口之外的所有交换机端口发送出去。