交换机划分VLAN-《计算机组网技术》实训

实训案例6——网络隔离【项目目标】掌握在单交换机上进行VLAN 划分的方法。

掌握在多交换机上进行VLAN 划分的方法。

掌握同一交换机上，同一VLAN中端口隔离的配置方法。

【项目背景】某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要相互隔离；技术部的个人计算机系统虽然连接在一个交换机上，但由于研发项目的不同也要求研发小组之间相互隔离；同一研发小组的计算机之间能够通信，但某一研发小组的两台计算机之间要求隔离。

本项目的实施使用Packet Tracer 5.0。

Packet Tracer 5.0是一款非常不错的Cisco(思科)网络设备模拟器。

【方案设计】1.总体设计通过在单交换机上进行VLAN 划分和跨交换机进行VLAN配置的方法隔离销售部和技术部，以及技术部中各个研发小组的隔离。

通过交换机中同一VLAN的端口隔离来完成某一研发小组的两台计算机之间的隔离。

2.任务分解任务1：单交换机上创建多个VLAN段。

任务2：实现单交换机上多个VLAN的隔离。

任务3：跨交换机进行VLAN配置。

任务4：查看交换机的系统和配置信息。

任务5：设置同一VLAN两台PC的隔离。

任务6：删除VLAN。

3.知识准备（1）VLAN Tag为使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。

由于交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。

因此，识别字段需要添加到数据链路层封装中。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如图7-1所示。

图7-1 封装类型字段其中DA表示目的MAC地址，SA表示源MAC地址，Type表示报上层协议的类型字段。

IEEE 802.1Q协议规定，在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag，用以标识VLAN的相关信息。

在交换机上配置VLAN 实验拓扑计算机的IP地址配置为PC1:192.168.0.2/24PC2:192.168.0.3/24PC3:192.168.0.4/24完成标准1配置交换机的主机名2配置交换机的密码3划分VLAN，VLAN的配置与拓朴图相同4在主机上ping，相同VLAN的主机能通，不同VLAN之间的主机不能通PC2和PC3可ping 通PC1和PC2,PC3任何都ping 不通实验重点1熟记各种配置命令2划分，配置VLAN实验步骤注：实验室环境需正确连接线路，请同学们自行完成，本例以模拟器演示配置模拟器启动一个交换机，启动虚拟PC，如图按照拓扑图连接配置，保证PC1连接交换机的FA0/1,PC2连接FA0/2,PC3连接FA0/3实验目的1配置交换机的主机名2配置交换机的密码3划分VLAN，VLAN的配置与拓朴图相同4在主机上ping，相同VLAN的主机能通，不同VLAN之间的主机不能通PC2和PC3可ping 通PC1和PC2,PC3任何都ping 不通1配置交换机的主机名Router>en进入特权模式Router#conf t进入全局配置模式Router(config)#hostname sw1更改交换机名为sw1实验结果：sw1(config)#2配置交换机的密码sw1(config)#enable password cisco配置登录特权模式密码为ciscosw1(config)#exit退出配置模式sw1>enable用户模式下输入enable 需输入密码才能进入sw1#show running-config查看当前系统配置密码以明文方式保存，如图sw1(config)#enable secret ciscolab配置加密口令ciscolabsw1#show running-config查看当前系统配置当前口令为加密状态实验结果:进入特权模式需输入密码，保证了安全性注意:同时配置使能口令和加密使能口令时，加密使能口令生效本例中位加密口令为ciaco,加密口令为ciscolab，同时设置，现在可以用什么密码登录特权模式3划分VLAN，VLAN的配置与拓朴图相同sw1#show vlan-switch brief查看默认的vlan信息默认如图所有端口出于一个vlan1中，默认有vlan1 ,vlan1002-1005sw1#vlan database进入VLAN数据库中创建VLANsw1(vlan)#vlan 2 name benet创建一个vlan 2 命名为benetsw1(vlan)#exit退出sw1#conf terminal进入全局配置模式sw1(config)#interface fa0/1进入fa0/1端口模式sw1(config-if)#switchport access vlan 2把fa0/1端口加入vlan 2sw1(config-if)#no shutdown使fa0/1端口出于开启状态思考如果我希望一次把fa0/5 到fa0/8这些端口一起加入vlan2，应该使用什么命令实现sw1#show vlan-switch brief在特权模式下查看vlan配置摘要实验结果fa0/1属于vlan2,其他端口属于vlan1,如图思考如何查看特定vlan中的端口，例如我想知道vlan1中现在有那些端口如何在在vlan2中取消端口fa0/1，如何取消vlan2如果想查看端口对应那个vlan ，使用sw1#show interfaces fa0/1 switchport4在主机上ping，相同VLAN的主机能通，不同VLAN之间的主机不能通PC2和PC3可ping 通PC1和PC2,PC3任何都ping 不通VPCS 1 >ip 192.168.0.2 192.168.0.100 24第一个是配置命令IP第二个192.168.0.2为IP地址第三个192.168.0.100为网关，任意设置第四个24为子网掩码VPCS 2 >ip 192.168.0.3 192.168.0.100 24VPCS 3 >ip 192.168.0.4 192.168.0.100 24三台计算机上配置ip地址，结果为预计，如图5 保存配置，退出配置结果如果不保存，重新启动交换机，结果不会保存,如图配置了密码重新启动交换机，关闭在重新启动交换机show running-config，结果如图登录不需输入密码直接进入如何永久的保存配置呢？Router#copy running-config startup-config把临时配置存储在NVRAM中，永久保存实验结果：配置进入console控制台密码123,重新启动交换机需要输入密码Router(config)#line console 0进入line模式Router(config-line)#password 123配置控制台密码123Router(config-line)#login登录6 恢复交换机为出场默认配置完成所有实验后需清除交换机为出场设置Router#erase startup-config清空配置为出厂设置Router#reload重新启动交换机实验结果: 利用show startup-config 查看之前的所有配置都被清除掉了实验问题1 什么是VLAN，VLAN的作用是什么2写出配置步骤命令3 如何配置交换机的IP地址和网关，写出配置命令4 CDP是什么，如何查看和交换机的直连设备，写出配置命令55 划分VLAN的作用6 VLAN的种类有那两种7查看交换机的MAC地址表，写出查看命令。

PT实验(三) 交换机划分VLAN配置一、实验目标•理解虚拟LAN(VLAN)基本原理；•掌握一般交换机按端口划分VLAN的配置方法；•掌握Tag VLAN配置方法。

二、实验背景某一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部和销售部内的PC可以互通，但为了数据安全起见，销售部和财务部需要进行隔离，现要在交换机上做适当配置来实现这一目的。

三、技术原理•VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。

广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

•Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

•Tag VLAN是基于交换机端口的另外一种类型，主要用于使交换机的相同VLAN内的主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。

Tag VLAN遵循IEEE802.1Q协议的标准。

在使用配置了Tag VLAN 的端口进行数据传输时，需要在数据帧内添加4个字节的802.1Q标签信息，用于标示该数据帧属于哪个VLAN，便于对端交换机收到数据帧后进行准确的过滤。

四、实验步骤实验拓扑1、设置四台PC机IP地址如图所示。

2、对交换机S1进行设置。

Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1 //设置主机名S1(config)#vlan 2//划分VLAN 2S1(config-vlan)#exitS1(config)#vlan 3 //划分VLAN 3S1(config-vlan)#exitS1(config)#interface fa0/1S1(config-if)#switchport mode access //将fa0/1划分到VLAN 2S1(config-if)#switchport access vlan 2 //将fa0/1划分到VLAN 2S1(config-if)#exitS1(config)#interface fa0/2S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 3 //将fa0/2划分到VLAN 3S1(config-if)#exitS1(config)#interface fa0/24 //设置fa0/24端口模式为trunk S1(config-if)#switchport mode trunkS1(config-if)#endS1#%SYS-5-CONFIG_I: Configured from console by consoleS1#show vlan //查看VLAN划分情况VLAN Name Status Ports---- -------------------------------- --------- -------------------------------default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gig1/1, Gig1/2 VLAN0002 active Fa0/1VLAN0003 active Fa0/2fddi-default act/unsuptoken-ring-default act/unsupfddinet-default act/unsuptrnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 TranS1 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------enet 100001 1500 - - - - - 0 0enet 100002 1500 - - - - - 0 0enet 100003 1500 - - - - - 0 0fddi 101002 1500 - - - - - 0 0 tr 101003 1500 - - - - - 0 0 fdnet 101004 1500 - - - ieee - 0 0 trnet 101005 1500 - - - ibm - 0 0Remote SPAN VLANs------------------------------------------------------------------------------Primary Secondary Type Ports------- --------- ----------------- ------------------------------------------S1#show running-configBuilding configuration...Current configuration : 1080 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname S1!!!interface FastEthernet0/1switchport access vlan 2!interface FastEthernet0/2switchport access vlan 3!interface FastEthernet0/3!......!interface FastEthernet0/24switchport mode trunk!interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface Vlan1no ip addressshutdown!!line con 0!line vty 0 4loginline vty 5 15login!!endS1#3、对交换机S2进行设置。

vlan划分实验报告VLAN划分实验报告引言在计算机网络中，VLAN（Virtual Local Area Network）是一种将局域网划分为多个虚拟网络的技术。

通过VLAN的划分，可以实现不同网络设备之间的隔离和安全性增强。

本实验旨在探究VLAN划分的原理和实际应用，以及通过实验验证VLAN的功能和效果。

一、VLAN的原理VLAN的划分是通过交换机端口的配置来实现的。

传统的局域网是通过物理连接的方式将设备连接到交换机上，而VLAN则通过逻辑上的划分来实现设备之间的隔离。

交换机上的端口可以被配置为不同的VLAN成员，从而实现不同VLAN之间的通信隔离。

二、实验环境本次实验使用了一台交换机和多台计算机。

交换机支持VLAN功能，并且可以通过命令行或者图形界面进行配置。

计算机使用了不同的IP地址和子网掩码，以模拟不同的子网。

三、实验步骤1. 配置交换机首先，我们需要登录交换机的管理界面，进行VLAN的配置。

在配置界面中，我们可以创建新的VLAN，指定VLAN的ID和名称。

然后，我们可以将交换机的端口划分到不同的VLAN中，从而实现设备之间的隔离。

2. 配置计算机在交换机配置完成后，我们需要在计算机上进行相应的配置。

首先，我们需要设置计算机的IP地址和子网掩码，确保计算机位于正确的子网中。

然后，我们需要将计算机的网卡配置为指定的VLAN成员，以便与同一VLAN中的其他设备进行通信。

3. 测试VLAN的功能配置完成后，我们可以进行VLAN功能的测试。

首先，我们可以尝试在同一VLAN中的设备之间进行通信，确保它们可以相互访问。

然后，我们可以尝试在不同VLAN中的设备之间进行通信，验证VLAN的隔离功能。

四、实验结果通过实验，我们发现VLAN的划分可以有效地实现设备之间的隔离。

在同一VLAN中的设备可以相互通信，而不同VLAN中的设备无法直接通信。

这为网络安全提供了一定的保障，可以防止未经授权的访问和攻击。

VLAN是虚拟局域网(Virtual Local Area Network)的简称，它是在一个物理网络上划分出来的逻辑网络。

这个网络对应于ISO模型的第二层网络。

VLAN的划分不受网络端口的实际物理位置的限制。

VLAN有着和普通物理网络同样的属性，除了没有物理位置的限制，它和普通局域网一样。

第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。

划分策略：1)基于端口的vlan2)基于MAC地址的vlan3)基于路由的vlan4)基于策略的vlan1、实验目的(1)学习交换机的VLAN划分配置2、实验内容//(1)超级终端登陆交换机//(2)交换机基本配置(3)配置VLAN3、实验环境PC机、交换机各一台，线路若干4 、实验拓扑图5.实验步骤(1)交换机基本配置Switch>enable(由用户模式进入到特权模式) Switch#configure terminal(进入全局配置模式) Switch(config)#interface Vlan 1ip address 192.168.2.2 255.255.255.0(noip address 192.168.2.2 255.255.255.0)no shutdownexitSwitch#show run (查看配置信息)主机的IP地址配置成同一网段的PC1：192.168.1.2PC2：192.168.1.3测试：PC1 ping PC22)在交换机上创建VLAN创建vlan并命名Switch#configure terminalSwitch (config)#vlan 3 (创建vlan 3)Switch(config-vlan)#name vlan3Switch (config)#vlan 4 (创建vlan 4)Switch(config-vlan)#name vlan4Switch (config-VLAN)#exit将端口加入vlanSwitch (config)#interface FastEthernet 0/1Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access vlan 3Switch (config-if)#exitSwitch (config)#interface FastEthernet 0/4Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access vlan 4Switch (config-if)#exit测试PC1 ping PC2Switch#showvlan查看vlan配置结果Switch#showvlanVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/2, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/24, Gig1/1, Gig1/210 VLAN0010 active Fa0/120 VLAN0020 active Fa0/41002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsup(3)删除VLAN删除VALN,需要先删除VLAN下接口: Switch>enable 进入特权模式Switch#configure terminal 进入全局配置模式Switch(config)# interface fastethernet0/1 Switch(config-if)# no switchport access vlan 3 Switch(config-if)# exit再删除VLANSwitch(config)# no vlan 3 (vlan 4 )查看删除情况Switch#showvlan配置VLAN——创建VLAN方法一：步骤1：进入全局配置模式Switch#configure terminal步骤2：创建VLANSwitch(config)#vlanvlan-id步骤3：(可选)命名VLANSwitch(config-vlan)#name vlan-nam方法二：步骤1：进入特权配置模式Switch>enable步骤2：创建VLANSwitch_A#vlan database步骤3：(可选)命名VLANSwitch_A(vlan)#vlan 2 name VLAN2配置VLAN——将端口加入VLAN步骤1：进入端口配置模式Swtich(config)#interface interface步骤2：将端口模式设置为接入端口Switch(config-if)#switchport mode access步骤3：将端口添加到特定VLANSwitch(config-if)#switchport access vlanvlan-id 配置VLAN——将端口加入VLAN示例：将端口FastEthernet 0/1加入VLAN Switch#configure terminalSwitch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#end配置VLAN——将一组端口加入VLAN步骤1：进入到一组需要添加到VLAN的端口中Swtich(config)#interface range interface-range步骤2：将端口模式设置为接入端口Switch(config-range-if)#switchport mode access步骤3：将一组端口划分到指定VLANSwitch(config-range-if)#swtichport access vlanvlan-id示例：将端口fastEthernet 0/1~5,0/7同时划分到VLAN10 Switch#configure terminalSwitch(config)#interface range fastEthernet 0/1-5,0/7 Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if-range)#exit。

实验二单交换机VLAN虚拟局域网划分实验目的理解基于端口的VLAN的划分实验原理Vlan 是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

Vlan不受物理位置的限制，可以进行灵活的划分。

Vlan 具备了一个物理网段所具备特点。

相同vlan 内的该机可以互相直接访问，不同vlan 间的主机互相访问必须经由路由设备进行转发。

广播数据包只可以在本vlan内进行传播，不能传输到其他vlan中。

基于端口Vlan是实现vlan的方式之一，基于端口的vlan 是利用交换机的端口进行vlan的划分，一个端口只能属于一个vlan。

实现功能通过划分基于端口的vlan实现交换端口隔离。

实验拓扑实验步骤1根据拓扑图连接设备用4根直通线分别与交换机端口fa0/1,fa0/2,fa0/3,fa0/4相连。

根据拓扑图，为pc机设置IP地址。

2测试连通性3实验配置S4>en 14 //进入特权模式S4>star //输入密码S4#configure terminal //进入全局配置模式S4(config)#vlan 10 //创建vlan 10S4(config-vlan)#name text1 //将lan 10命名为text1S4(config-vlan)#vlan 20 //创建vlan 20S4(config-vlan)#name text2 //将vlan 20命名为text2S4(config-vlan)#exitS4(config)#interface range fa 0/1 – 2S4(config-if-range)#switchport access vlan 10 //将端口fa0/1,fa0/2加入到vlan 10 S4(config-range-if)#interface range fa /3 – 4S4(config-range-if)#switchport access vlan 20 //将端口fa0/3,fa0/4加入到vlan 20 S4(config-range-if)#endS4#wr //保存配置4查看vlanS3#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/5 ,Fa0/6 ,Fa0/7Fa0/8 ,Fa0/9 ,Fa0/10Fa0/11,Fa0/12,Fa0/13Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22Fa0/23,Fa0/2410 text1 active Fa0/1 ,Fa0/220 text2 active Fa0/3 ,Fa0/45测试pc1 ping pc2C:\Documents and Settings\Administrator>ping 192.168.10.2Pinging 192.168.10.2 with 32 bytes of data:Reply from 192.168.10.2: bytes=32 time<1ms TTL=128 Reply from 192.168.10.2: bytes=32 time<1ms TTL=128 Reply from 192.168.10.2: bytes=32 time<1ms TTL=128 Reply from 192.168.10.2: bytes=32 time<1ms TTL=128Ping statistics for 192.168.10.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0mspc3 ping pc4C:\Documents and Settings\Administrator>ping 192.168.20.4Pinging 192.168.20.4 with 32 bytes of data:Reply from 192.168.20.4: bytes=32 time<1ms TTL=128 Reply from 192.168.20.4: bytes=32 time<1ms TTL=128 Reply from 192.168.20.4: bytes=32 time<1ms TTL=128 Reply from 192.168.20.4: bytes=32 time<1ms TTL=128Ping statistics for 192.168.20.4:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0mspc1 ping pc3C:\Documents and Settings\Administrator>ping 192.168.20.3 Pinging 192.168.20.3 with 32 bytes of data:Destination host unreachable.Destination host unreachable.Destination host unreachable.Destination host unreachable.Ping statistics for 192.168.20.3:Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 配置命令configure terminalvlan 10name text1vlan 20name text2exitinterface range fa0/1 - 2 switchport access vlan 10 interface range fa0/3 - 4 switchport access vlan 20 endwr。

上机实验八交换机划分VLAN配置一、实验目的1.理解虚拟 LAN(VLAN)基本原理；2.掌握一般交换机按端口划分 VLAN的配置方法；3.掌握Tag VLAN配置方法。

二、实验准备和要求某一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部和销售部内的PC可以互通，但为了数据安全起见，销售部和财务部需要进行隔离，现要在交换机上做适当配置来实现这一目的。

VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN 最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。

广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

Tag VLAN是基于交换机端口的另外一种类型，主要用于使交换机的相同VLAN内的主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。

Tag VLAN遵循IEEE802.1Q 协议的标准。

在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的802.1Q标签信息，用于标示该数据帧属于哪个VLAN，便于对端交换机收到数据帧后进行准确的过滤。

配置VLAN的命令：1．创建或修改一个VLANSwitch(config)#vlan vlan-id//输入一个vlan id。

如果输入的是一个新的vlan id，则交换机会创建一个vlan，如果输入的是已经存在的vlanid，则修改相应的vlan。

Switch(config)#name vlan-name//（可选）为vlan取一个名字。

如果没有设置vlan名字，则交换机会自动为它取一个名字vlan XXXX，其中XXXX是用0开头的四位vlan id号。

实验五 1.单交换机的VLAN 划分VLAN （Virtual Local Area Network ）的中文名为"虚拟局域网"。

VLAN 是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

一、实验目的（1）掌握交换机VLAN 划分方法，理解VLAN 隔离作用。

（2）掌握将交换机端口分配到VLAN 中的操作技能。

二、实验环境将交换机划分成二个Vlan ，使每个部门的主机在相同Vlan 中。

二个部门Vlan 划分为：财务部在Vlan10中，Vlan10包含Fa 0/1-Fa 0/19端口；销售部在Ｖlan20中，Vlan20包含Fa0/20-Fa0/24。

这样，在同一Vlan 内的主机能够相互访问，不同Vlan 之间主机不能相互访问，达到公司要求。

拓扑图如图所示。

三、实验步骤 • 工作模式 用户模式（>特权模式（#全局模式（ 接口模式 • user mode (用户)这是一种“只能查看”的模式，用户只能查看一些有关交换机的信息，不能更改。

• privileged mode （特权）Config tinterface这种模式支持调试和测试命令，支持对交换机的详细检查、对配置文件的操作，并且可以由此进入配置模式。

•global configuration mode （全局）这种模式提供了强大的单行命令，可以完成简单的配置任务。

交换机VLAN的建立与端口分配操作步骤如下所述。

第1步：连接PC机和交换机，通过超级终端对交换机进行配置。

（通过一条配置线将PC1机RS232 串口COM1与交换机的Console端口相连。

在PC机上，在“开始”→“程序”→“附件”→“通信”→“超级终端”中，执行超级终端程序。

）从特权模式进入交换机全局配置模式。

（输入“enable”）第2步：在全局配置模式下创建VLAN10，并进入VLAN配置模式。

（输入“vlan 10”）第3步：将VLAN10命名为test10。

锐捷实训2-3交换机划分VLAN锐捷实训3.3 通过三层交换机实现不同VLAN间的相互通信【实训目的】（1）掌握交换机Tag VLAN的配置；（2）掌握三层交换机基本配置方法；（3）掌握三层交换机VLAN路由的配置方法；（4）通过三层交换机实现VLAN间相互通信；【实训技术原理】三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。

三层交换机利用直连路由可以实现不同VLAN之间的互相访问。

三层交换机给接口配置IP地址，采用SVI（交换虚拟接口）的方式实现VLAN间互连。

SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

【实训背景描述】某企业有两个主要部门，技术部和销售部，分处同不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。

现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。

【实训设备】S2126G（1台），S3760(1台)，PC（3台）、直连线（4条）【实训内容】（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；（2）将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式；（3）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信；（4）设置三层交换机VLAN间通信，创建VLAN2、3的虚拟接口，并配置虚拟接口VLAN2、3的IP地址；（5）查看三层交换机路由表（6）将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址；（7）验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信；【实训拓扑图】PC3PC1 PC2【实训步骤】（1）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划到VLAN2、VLAN3；Switch# configure terminalSwitch(config)# vlan 2 (创建VLAN2)Switch(config-vlan)#endSwitch# configure terminalSwitch(config)# interface fastethernet 0/2 （进入交换机接口0/2）Switch(config-if)# switchport access vlan 2 （将端口划到VLAN 2）Switch(config-if)# endVLAN3的配置，端口的划分方法同上；(2) 两主机互ping,不通；(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式；Switch# configure terminalSwitch(config)# interface fastethernet 0/1 （进入交换机接口0/1）Switch(config-if)# switchport mode trunk （将端口设置为trunk）Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan通过。

实验三跨交换机划分VLAN配置(12计科01)一、实验目标理解虚拟 LAN(VLAN)概念与基本配置；掌握一般交换机按端口划分VLAN 的配置方法；理解Tag VLAN的作用及掌握其配置方法。

实验背景某公司财务部、销售部的 4台PC机通过 2 台交换机连接；要求财务部和销售部的 PC 各自可以互通信，但为了数据安全起见，销售部和财务部进行互相隔离，也就是这两个部门之间不能互相通信,现要求在两台交换机上做适当配置来实现这一目标。

实验要求:(2)创建VLAN: VLAN2和VLAN3,;(3)端口划分:按照上表格和拓扑图的要求将各主机所连接的端口划分到相应VLAN 中；(4)设置Tag VLAN Trunk属性；将Swtich1与Swtich2相连的端口F0/24都设置为Tag VLAN.(5)测试配置结果:PC1和PC3, PC2和 PC4互相可以ping通,但PC1和PC2 PC3和PC4互相不能ping通(原理和详细的配置方法可参考”交换机图片文件”中的实验五实验六,或者”跨交换机的VLAN .PPT”文件)实验三跨交换机划分VLAN配置一、实验目标∙理解虚拟LAN(VLAN)基本原理；∙掌握一般交换机按端口划分VLAN的配置方法；∙掌握Tag VLAN配置方法。

二、实验背景某一公司内财务部、销售部的PC通过2台交换机实现通信；要求财务部和销售部内的PC可以互通，但为了数据安全起见，销售部和财务部需要进行隔离，现要在交换机上做适当配置来实现这一目的。

三、技术原理∙VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。

广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

∙Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

课时教学设计首页（试用）日太原市教研科研中心研制第1页（总5页）课时教学流程（试用）补充【任务一:】在默认VLAN状态下，在交换机上连接若干台PC机，设置IP地址为192。

168。

10.0/24，看看彼此之间是否能ping通。

2、VLAN的创建和端口划分（1）VLAN的创建教师演示（创建VLAN100和VLAN200)：switch(Config）#switch(Config)#vlan 100switch(Config-Vlan100)＃exitswitch（Config)#vlan 200switch（Config-Vlan200)#exitswitch（Config）＃验证配置：show vlan【注：】VLAN后的数字是可以不连续地起，不一定非得从VLAN2开始，起整数是为了好记。

【提问:】VLAN后的数字可以是多少？输入命令vlan ?自己试一试吧。

（2）单个端口VLAN的划分教师演示操作:switch(Config）＃vlan 100 !进入vlan 100switch(Config—Vlan100）＃switchport interface ethernet 0/0/1 ！给vlan100加入端口1 switch(Config)＃vlan 200 ！进入vlan 200switch（Config-Vlan200)#switchport interface ethernet 0/0/9 ！给vlan200加入端口9验证配置：show vlan【注：】在show vlan显示的结果中，1和9端口从VLAN1中退出，分别属于VLAN100和VLAN200.（2）多个端口VLAN的划分教师演示操作：switch（Config）＃vlan 100 ！进入vlan 100switch(Config-Vlan100)#switchport interface ethernet 0/0/2-6验证配置:show vlan学生用show vlan命令进行查看,得出哪些结论？学生独立完成该任务。

交换机vlan基础实验报告1.实验目的(1)掌握交换机vlan创建(2)学会交换机vlan的划分2.实验器材：两台交换机，4台电脑，直通线若干。

3.实验拓扑图4.实训内容Vlan的创建：Switch>Switch>enSwitch>enableSwitch#Switch#confSwitch#configure tSwitch(config)#vlan 10Switch(config-vlan)#vlan 205.查看创建注释：交换机创建方法相同。

6.地址的划分：(1)在sw1中须将pc0（对应端口f0/1）划分到vlan20,将pc1（对应端口f0/2）划分到vlan10.(2)在sw2中须将pc3（对应端口f0/2）划分到vlan20,将pc2（对应端口f0/1）划分到vlan10.配置如下：Switch>enSwitch>enableSwitch#Switch#confSwitch#configure tSwitch(config)#Switch(config)#intSwitch(config)#interface f0/1（f0/2）Switch(config-if)#swSwitch(config-if)#switchport accSwitch(config-if)#switchport access vlan 20 Switch(config-if)#exSwitch(config-if)#exitSwitch(config)#intSwitch(config)#interface f0/2(f0/1) Switch(config-if)#swSwitch(config-if)#switchport accSwitch(config-if)#switchport access vlan 10 Switch(config-if)#endSwitch#Switch#sh vlan注：交换机配置相同。