实验四 交换机VLAN配置

交换机vlan配置实验报告交换机VLAN配置实验报告一、实验目的本次实验的目的是通过交换机的VLAN（Virtual Local Area Network）配置，实现对网络的分割和管理。

通过实验，我们可以深入了解VLAN的原理和配置方法，并掌握VLAN的实际应用。

二、实验环境本次实验使用了一台Cisco交换机作为实验设备，并连接了多台计算机进行网络通信。

交换机使用了Cisco IOS操作系统，计算机使用了Windows操作系统。

三、实验步骤1. 连接设备首先，我们需要将计算机和交换机进行连接。

使用网线将计算机的网卡与交换机的一个端口相连，确保物理连接正常。

2. 登录交换机使用终端模拟器，通过串口或Telnet方式登录交换机的控制台界面。

输入正确的用户名和密码，成功登录交换机后，进入命令行界面。

3. 创建VLAN在命令行界面中，输入以下命令创建VLAN：```Switch(config)# vlan vlan-id```其中，vlan-id为要创建的VLAN的ID号。

根据实际需求，可以创建多个VLAN。

4. 配置端口接下来，我们需要将交换机的端口与VLAN进行绑定。

输入以下命令进行端口配置：```Switch(config)# interface interface-idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan-id```其中，interface-id为要配置的端口号，vlan-id为要绑定的VLAN的ID号。

通过以上命令，将指定端口设置为访问模式，并将其绑定到指定的VLAN上。

5. 配置Trunk端口如果需要在交换机之间传输多个VLAN的数据，需要配置Trunk端口。

输入以下命令进行Trunk端口配置：```Switch(config)# interface interface-idSwitch(config-if)# switchport mode trunk```通过以上命令，将指定端口设置为Trunk模式，可以传输多个VLAN的数据。

交换机vlan配置实验报告交换机VLAN配置实验报告摘要：本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信，提高网络安全性和管理效率。

实验结果表明，正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

一、实验背景随着网络规模的不断扩大，企业网络中存在着大量的网络设备，如服务器、路由器、交换机等。

为了提高网络的安全性和管理效率，需要对不同类型的网络设备进行隔离管理。

而VLAN（Virtual Local Area Network）技术正是为了解决这一问题而诞生的。

通过VLAN技术，可以将不同的网络设备划分到不同的虚拟局域网中，实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

二、实验目的本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信，提高网络的安全性和管理效率。

三、实验环境1. 实验设备：Cisco交换机2. 实验工具：Telnet客户端四、实验步骤1. 进入交换机管理界面，使用管理员账号登录。

2. 创建VLAN：在交换机配置界面中，使用命令创建不同的VLAN，并为每个VLAN分配相应的端口。

3. 配置端口：将不同VLAN的端口进行划分，并设置相应的VLAN ID。

4. 验证配置：使用Telnet客户端连接不同VLAN的设备，验证配置是否生效。

五、实验结果经过以上步骤的配置，我们成功地实现了不同VLAN之间的隔离通信。

通过Telnet客户端连接不同VLAN的设备，发现设备之间无法相互通信，证明了VLAN配置的有效性。

六、实验结论通过本次实验，我们深刻理解了交换机VLAN配置的重要性和实现方法。

正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

在实际网络管理中，我们应当根据实际需求合理配置交换机VLAN，以提高网络的管理效率和安全性。

实验四：交换机划分VLAN一．实验目的：1.理解VLAN的用途，掌握VLAN的端口配置方法；2.掌握多交换机的Trunk配置方法。

3.理解单臂路由的配置方法.二、实验内容：（1）在单交换机上配置VLAN方法一：采用1912交换机⏹(config)# vlan 2 name VLAN2⏹(config)# vlan 3 name VLAN3⏹(config)# interface e 0/6⏹(config-if)# vlan-membership static 2⏹(config-if)# interface e 0/7⏹(config-if)# vlan-membership static 2⏹(config-if)# interface e 0/8⏹(config-if)# vlan-membership static 2⏹(config-if)# interface e 0/9⏹(config-if)# vlan-membership static 3⏹(config-if)# interface e 0/10⏹(config-if)# vlan-membership static 3⏹(config-if)# interface e 0/11⏹(config-if)# vlan-membership static 3⏹(config-if)# interface e 0/12⏹(config-if)# vlan-membership static 3所有未分配的端口属于VLAN1。

定义完成后，退回到特权模式，可以用show vlan-membership命令或者show run命令查看VLAN 的配置情况。

方法二：交换机上的配置（采用2950或3550交换机）⏹switch# vlan database⏹switch(vlan)# vlan 2 name VLAN2⏹switch(vlan)# vlan 3 name VLAN3⏹switch(vlan)# exit⏹switch# con t⏹switch(config)# interface f 0/6⏹switch(config-if)# switchport access vlan 2⏹switch(config-if)# interface f 0/7⏹switch(config-if)# switchport access vlan 2⏹switch(config-if)# interface f 0/8⏹switch(config-if)# switchport access vlan 2⏹switch(config-if)# interface f 0/9⏹switch(config-if)# switchport access vlan 3⏹switch(config-if)# interface f 0/10⏹switch(config-if)# s witchport access vlan 3⏹switch(config-if)# interface f 0/11⏹switch(config-if)# switchport access vlan 3⏹switch(config-if)# interface f 0/12⏹switch(config-if)# switchport access vlan 3（二）在多交换机上配置VLAN方法一：直接配置Switch1上的配置（采用2950交换机）⏹switch# vlan database⏹switch(vlan)# vlan 10 name vlan10⏹switch(vlan)# vlan 20 name vlan20⏹switch(vlan)# exit⏹switch# con t⏹switch(config)# interface f 0/1⏹switch(config-if)# switchport access vlan 10⏹switch(config-if)# interface f 0/2⏹switch(config-if)# switchport access vlan 20⏹switch(config-if)# interface f 0/12⏹switch(config-if)# switchport mode trunk⏹switch(config-if)# switchport trunk encapsulation dot1qSwitch2上的配置（采用2950交换机）⏹switch# con t⏹switch(config)# interface f 0/1⏹switch(config-if)# switchport access vlan 10⏹switch(config-if)# interface f 0/2⏹switch(config-if)# switchport access vlan 20⏹switch(config-if)# interface f 0/12⏹switch(config-if)# switchport mode trunk⏹switch(config-if)# switchport trunk encapsulation dot1q方法二：使用VTP协议Switch1上的配置（采用2950交换机）⏹switch# vlan database⏹switch(vlan)# vlan 10 name vlan10⏹switch(vlan)# vlan 20 name vlan20⏹switch(vlan)# vtp server⏹switch(vlan)# vtp domain cisco⏹switch(vlan)# vtp password 111（这里密码不起作用）⏹switch(vlan)# exit⏹switch# config terminal⏹switch(config)# interface f 0/1⏹switch(config-if)# switchport access vlan 10⏹switch(config-if)# interface f 0/2⏹switch(config-if)# switchport access vlan 20⏹switch(config-if)# interface f 0/12⏹switch(config-if)# switchport mode trunk⏹switch(config-if)# switchport trunk encapsulation dot1qSwitch2上的配置（采用2950交换机）⏹switch# config terminal⏹switch(config)# vtp mode client⏹switch(config)# vtp domain cisco⏹switch(config)# interface f 0/1⏹switch(config-if)# switchport access vlan 10⏹switch(config-if)# interface f 0/2⏹switch(config-if)# switchport access vlan 20⏹switch(config-if)# interface f 0/12⏹switch(config-if)# switchport mode trunk⏹switch(config-if)# switchport trunk encapsulation dot1q（三）配置VLAN间路由如图:PC1和PC2分别属于vlan10和vlan20。

交换机VLAN配置一、实验目的1、掌握VLAN工作原理及配置技术；2、熟悉华为交换机常用的VLAN配置命令。

二、实验设备主机、交换机。

三、实验要求1、按图1构建网络拓朴图，主机IP地址可自定义；2、将PC3划分到VLAN 2，PC4划分到VLAN 3，查看配置并测试网络连通性。

图1 网络拓朴图3、增加4台主机，网络拓朴图如图2所示，将接GigabitEthernet 0/0/5-GigabitEthernet 0/0/6端口的主机划分到VLAN 2，接GigabitEthernet 0/0/7-GigabitEthernet 0/0/8端口的主机划分到VLAN4，查看配置并测试网络连通性。

图2 网络拓朴图4、配置登录验证方式(1) 配置配置aaa远程认证；(2) 配置交换机远程登录的用户名和密码；(3) 配置登录方式为telnet。

四、实验步骤1、创建网络拓朴图(1) 添加交换机双击交换机图标，添加交换机，修改名称为SwitchA(交换机名称可以自己定义)。

(2) 添加计算机双击计算机图标添加一台PC机，修改名称为PC1，采用相同的方法添加PC2、PC3、PC4。

(3) 添加交换机和计算机之间的连线2、配置主机IP地址和网关地址分别双击PC1 ~ PC4配置主机的IP地址和网关地址。

PC1的IP地址： 192.168.1.1 255.255.255.0 网关： 192.168.1.254PC2的IP地址： 192.168.1.2 255.255.255.0 网关： 192.168.1.254PC3的IP地址： 192.168.1.3 255.255.255.0 网关： 192.168.1.254PC4的IP地址： 192.168.1.4 255.255.255.0 网关： 192.168.1.254例如：配置PC1的IP地址如图3所示。

图3 配置主机A的IP地址和网关地址同理配置其他主机的IP地址和网关地址。

实验三虚拟局域网VLAN--跨交换机实现VLAN【实验名称】跨交换机实现VLAN【实验目的】理解VLAN 如何跨交换机实现。

【背景描述】假设某企业有2 个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。

【实验拓扑】【实验设备】S2126G (2 台)【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10 ，并将0/5 端口划分到Vlan 10 中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10 。

SwitchA(config-vlan)# name sales ！将Vlan 10 命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5 端口划分到Vlan 10 。

验证测试：验证已创建了Vlan 10 ，并将0/5 端口已划分到Vlan 10 中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20 ，并将0/15 端口划分到Vlan 20 中。

实验四VLAN配置一、实验目的掌握交换机MAC地址的学习过程掌握VLAN的基本工作原理掌握Access链路端口、Trunk链路端口和Hybrid链路端口的基本配置二、实验描述及组网图三、实验过程实验任务一：掌握MAC地址的学习过程通过这个实验分析MAC地址表中的表项，掌握交换机MAC地址学习的原理步骤一：根据实验拓扑正确连线，配置PC的ip地址，并且检查交换机所有配置是否为初始状态。

步骤二：在主机PCA上ping主机PCC，结果如下所示：C:\Documents and Settings\jiance_pca>ping 192.168.0.3Pinging 192.168.0.3 with 32 bytes of data:Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128Reply from 192.168.0.3: bytes=32 time<1ms TTL=128……然后分别查看交换机jianceA、jianceB中MAC地址表的信息。

查看结果如下所示：[jianceA]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e2f3-5bc7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/1 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/24 AGING[jianceB]display mac-addressNo Multicast Mac addresses found.MAC ADDR VLAN ID STATE PORT INDEX AGINGTIME(s)000f-e2f3-5dd7 1 LEARNED Ethernet1/0/24 AGING0021-70fe-a294 1 LEARNED Ethernet1/0/24 AGING00d0-59cc-6053 1 LEARNED Ethernet1/0/1 AGING从上面查看结果可知，交换机jianceA通过端口Ethernet 1/0/1学习到主机PCA的MAC地址，通过端口Ethernet 1/0/24学习到主机PCC的MAC地址。

“计算机网络”形考作业4（本次形考作业考核的范围是第1、2、4、5、6、7章的实验内容，本次作业在开学后的第11周发布，要求第16周以前完成。

本次作业提交实验报告（选做一次即可）；满分为25分。

）计算机网络实验报告实验时间：20xx年xx月xx日参加人员：xxx一、实验名称：实验四 VLAN规划与划分二、实验内容1.VLAN配置基本命令：生成、修改和删除VLAN;2.单交换机上的VLAN配置：创建VLAN、按端口划分VLAN；3.多交换机上的VLAN配置：跨交换机按端口划分VLAN、配置VLAN Trunks；4.基于三层交换机的VLAN间通信：为VLAN设置IP地址、启用交换机的三层路由功能。

三、实验步骤1.实验基于目前最新版本的 Cisco Packet Tracer v7.4.02.VLAN配置基本命令：生成、修改和删除VLAN;(1)进入交换机的全局配置模式，执行 configure terminal 命令。

(2)创建 VLAN。

执行 vlan <vlan_id> 命令，其中 <vlan_id> 为 VLAN 的 ID 号。

例如，创建 VLAN 10，可以执行命令 vlan 10。

(3)配置 VLAN 名称。

执行 name <vlan_name> 命令，其中 <vlan_name> 为 VLAN 的名称。

例如，配置 VLAN 10 的名称为 Sales，可以执行命令 name Sales。

(4)将接口添加到 VLAN。

执行 interface <interface_id> 命令进入接口配置模式，例如 interface f0/1，然后执行 switchport mode access 命令将接口设置为访问端口，执行 switchport access vlan <vlan_id> 命令将接口加入到 VLAN 中。

例如，将接口 f0/1 加入到 VLAN 10 中，可以执行命令 switchport access vlan 10。

实验4 虚拟局域网VLAN4.1 实验目的1. 理解VLAN原理，了解IEEE802.1Q 的原理和实现方法；2. 熟练掌握交换机中VLAN划分、配置、验证和调试方法；3. 了解交换机接口的trunk模式和access模式；4. 了解交换机的tagged端口和untagged端口的区别；5. 了解多层交换机的路由原理和实现方法。

4.2 实验设备DCS-3950交换机1台DCRS-5650交换机1台PC机3台平行线6根4.3相关背景VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。

VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中，共享一个广播域。

通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。

VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同。

VLAN有以下几个优点：●对网络中的广播风暴的控制；●提高网络的整体安全性。

通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；●网络管理的简单、直观。

4.3.1 VLAN的划分策略对于VLAN的划分，有以下四种策略：（1）、基于端口的VLAN基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。

该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。

而不用考虑该端口所连接的设备是什么。

（2）、基于MAC地址的VLANMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。

基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。

在网络规模较小时，该方案亦不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。

（3）、基于路由的VLAN路由协议工作在七层协议的第三层：网络层，即基于IP和IPX协议的转发。

大连理工大学本科实验报告课程名称：网络工程实验学院（系）：软件学院专业：软件工程班级：0718班学生姓名：陈昭灿邓建平郜泽波魏迪2010年 5 月21 日大连理工大学实验报告学院（系）：软件学院专业：软件工程班级：0718姓名：学号：组： 5 ___ 实验时间：2010/5/20 实验室：图书馆407 实验台： 5指导教师签字：成绩：实验四：交换机VLAN配置一、实验目的掌握VLAN的基本配置方法，掌握VLAN间路由的配置方法。

二、实验原理和内容1、VLAN的基本工作原理2、VLAN的基本配置方法和命令三、实验环境以及设备1、2台交换机、4台Pc机、双绞线若干2、2台三层交换机、4台Pc机、双绞线若干四、实验步骤（操作方法及思考题）1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。

2、VLAN基本配置：PCA:VLAN2 PCD:VLAN3PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24S3526S3928交换机图1 VLAN 基本配置（1） 请按照图1组建网络实验环境。

（2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告中。

（7.5分）答： [Quidway-Ethernet0/1]duplex full[Quidway-Ethernet0/1]speed 100 [Quidway-Ethernet0/1]q[Quidway]interface Ethernet 0/2 [Quidway-Ethernet0/2]duplex full [Quidway-Ethernet0/42]speed 100 [Quidway-Ethernet0[Quidway]link-aggregation e 0/1 to e 0/2 both [Quidway]display link-aggregation Master port: Ethernet0/1 Other sub-ports: Ethernet0/2 Mode: both（3） 在两台交换机上做VLAN 配置，使得：a) 聚合的链路被用作trunk 链路。

交换机基本配置及VLAN配置实验报告一、实验目的1、了解交换机的基本配置；2、了解 VLAN 的概念和配置方法。

二、实验环境1、软件：Packet Tracer、SecureCRT；2、硬件：Catalyst 2960 交换机、PC。

三、实验步骤1、交换机基本配置（1）进入交换机配置界面，设置主机名。

Switch> enableSwitch# configure terminalSwitch(config)# hostname Lab1（2）配置管理口 IP 地址，可远程管理交换机。

Lab1(config)# interface vlan 1Lab1(config-if)# ip address 192.168.1.100 255.255.255.0Lab1(config-if)# no shutdown（3）配置 Telnet 登录密码。

（4）保存配置。

Lab1# copy running-config startup-config2、交换机 VLAN 配置（1）创建 VLAN。

Lab1(config)# interface fastEthernet 0/1Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 10Lab1(config-if)# exitLab1(config)# interface fastEthernet 0/2Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 20Lab1(config-if)# exit（3）配置 VLAN 间的通信。

四、实验结果Lab1# show running-configBuilding configuration...Current configuration : 653 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Lab1!enable secret 5 $1$mERr$z1.tLakXthoRZezheDEZv1 !interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.1 255.255.255.0no shutdown!interface Vlan20ip address 192.168.20.1 255.255.255.0no shutdown!ip default-gateway 192.168.1.1!line con 0!line aux 0!line vty 0 4password ciscologin!endLab1# show vlan briefVLAN Name Status Ports---- -------------------------------- ----------------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gi0/1, Gi0/210 VLAN10 active Fa0/1, Gi0/120 VLAN20 active Fa0/2, Gi0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupInterface IP-Address OK? Method Status ProtocolVlan1 unassigned YES NVRAM administratively down down Vlan10 192.168.10.1 YES manual up up Vlan20 192.168.20.1 YES manual up up FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset up up FastEthernet0/4 unassigned YES unset up up FastEthernet0/5 unassigned YES unset up up FastEthernet0/6 unassigned YES unset up upFastEthernet0/7 unassigned YES unset up upFastEthernet0/8 unassigned YES unset up up FastEthernet0/9 unassigned YES unset up up FastEthernet0/10 unassigned YES unset up up FastEthernet0/11 unassigned YES unset up up FastEthernet0/12 unassigned YES unset up up FastEthernet0/13 unassigned YES unset up up FastEthernet0/14 unassigned YES unset up up FastEthernet0/15 unassigned YES unset up up FastEthernet0/16 unassigned YES unset up up FastEthernet0/17 unassigned YES unset up up FastEthernet0/18 unassigned YES unset up up FastEthernet0/19 unassigned YES unset up up FastEthernet0/20 unassigned YES unset up up FastEthernet0/21 unassigned YES unset up up FastEthernet0/22 unassigned YES unset up up FastEthernet0/23 unassigned YES unset up upGigabitEthernet0/1 unassigned YES unset down downGigabitEthernet0/2 unassigned YES unset down downLab1# ping 192.168.20.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms五、实验心得本次实验通过配置交换机的基本配置及 VLAN 配置，实现了 VLAN 间的通信。

实验四：跨交换机VLAN配置vlan（virtual local area network，虚拟局域网），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

ieee于1999年颁布了用以标准化vlan实现方案的ieee 802.1q协议标准草案。

vlan技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域（或称虚拟lan，即vlan），每一个vlan都包含一组有着相同需求的计算机，由于vlan是逻辑地而不是物理地划分，所以同一个vlan内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理lan网段。

vlan在交换机上的实现方法，有基于端口划分的vlan；基于mac地址划分的vlan；基于ip组播划分的vlan，即一个组播组就是一个vlan；基于网络层划分的vlan，根据每个主机的网络层地址或协议类型来划分。

vlan的优势在于vlan内部的广播和单播流量不会被转发到其它vlan中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

一、实验内容1、跨交换机VLAN配置二、实验目的1、掌握如何在交换机中添加VLAN2、掌握如何将近交换机端口划分到指定的VLAN中3、掌握交换机Trunking中继线路的配置三、网络拓朴四、实验设备1、四台安装有 windows 98/xp/2000的微机2、两台Cisco（思科） 2950 交换机3、多条直通网线和交叉网线4、思科（Cisco）专用控制端口连接电缆五、实验过程（需要将相关命令写入实验报告）1、使用直通线和交叉线将电脑与交换机、交换机与交换机正确进行连接2、配置各主机IP地址和子网掩码3、在各交换机中添加 VLAN 100和VLAN 2004、根据上述图示将交换机各端口添加进指定的VLAN 中5、根据图示配置交换机的Trunking中继线路6、HostA与HostB进行连通测试7、HostA与HostC进行连通测试8、显示交换机Vlan配置详细情况六、交换机设置代码1、switch1交换机端口设置Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch1Switch1(config)# exitSwitch1# vlan databaseSwitch1(vlan)# vlan 100 name vlan100Switch1(vlan)# vlan 200 name vlan200Switch1(vlan)# exitSwitch1# configure terminalSwitch1(config)# interface fastethernet 0/2Switch1(config-if)# switchport mode accessSwitch1(config-if)# switchport access vlan 100Switch1(config-if)# exitSwitch1(config)# interface fastethernet 0/3Switch1(config-if)# switchport mode accessSwitch1(config-if)# switchport access vlan 200Switch1(config-if)# exitSwitch1(config)# interface fastethernet 0/1Switch1(config-if)# switchport mode trunkSwitch1(config-if)# switchport trunk encapsulation dot1qSwitch1(config-if)# exit2、switch2交换机端口设置Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch2Switch2(config)# exitSwitch2# vlan databaseSwitch2(vlan)# vlan 100 name vlan100Switch2(vlan)# vlan 200 name vlan200Switch2(vlan)# exitSwitch2# configure terminalSwitch2(config)# interface fastethernet 0/2Switch2(config-if)# switchport mode accessSwitch2(config-if)# switchport access vlan 100Switch2(config-if)# exitSwitch2(config)# interface fastethernet 0/3Switch2(config-if)# switchport mode accessSwitch2(config-if)# switchport access vlan 200Switch2(config-if)# exitSwitch2(config)# interface fastethernet 0/1Switch2(config-if)# switchport mode trunkSwitch2(config-if)# switchport trunk encapsulation dot1qSwitch2(config-if) #exit七、思考问题1、为什么需要在交换机之间配置Trunking中继线路？2、为什么要进行VLAN划分？八、实验报告要求：按学院实验报告要求完成实验报告的书写，并在下次实验时由学习委员收齐实验报告并按序号理好后交给老师。

实验四交换机中 VLAN 的基本配置实验报告一、实验目的及要求（一）实验目的1.理解虚拟 LAN(VLAN)基本配置；2.掌握一般交换机按端口划分 VLAN 的配置方法；3.掌握 Tag VLAN 配置方法。

（二）实验要求按要求完成命令操作使用，将结果和分析记录在实验报告中。

二、实验设备及软件Packet tracer，计算机；三、实验原理VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

四、实验步骤1.新建 Packet Tracer 拓扑图：2.划分 VLAN；将端口划分到相应 VLAN 中；设置 Tag VLAN Trunk 属性；PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1PC3IP: 192.168.1.4Submark: 255.255.255.0Gateway: 192.168.1.1PC4IP: 192.168.1.5Submark: 255.255.255.0Gateway: 192.168.1.1Switch1Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/3Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunk Switch(config-if)#endSwitch#show vlanSwitch2Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 2 Switch(config-if)#exitSwitch(config)#int fa 0/3Switch(config-if)#switch access vlan 3 Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunk Switch(config-if)#endSwitch#show vlan3.测试（1）PC1 ping PC2（2）PC1 ping PC34.拓展实验：使用两台2960交换机及6台PC配置三个Vlan：vlan2、vlan3、vlan4；五、拓展实验结果记录（1）实验拓扑图：（2）交换机及PC配置结果：Switch 1：Switch 2：（3）六台PC互ping结果：能成功的只有：PC1 ping PC4、PC2 ping PC5、PC3 ping PC6,其余均失败。

交换机VLAN配置实验报告一、实验目的1.了解交换机的基本功能2.掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能3.掌握VLAN的创建，4.掌握VLAN间路由的接口配置5.掌握通过交换机实现VLAN见通信的配置过程二、实验设备三台计算机一台交换机三、实验要求1. 理解虚拟LAN(VLAN)基本配置；2. 掌握一般交换机按端口划分VLAN的配置方法；3. 掌握Tag VLAN配置方法。

四、基础知识与实验原理1．VLAN是指在一个物理网段内。

进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

2．Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。

3．Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。

Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

五、实验步骤1.按图所示进行物理连接。

2.进入交换机配置界面，对交换机命名Switch(config) # hostname SwitchASwitch(config) # hostname SwitchB3.在SwitchA中新建两个VLAN（VLAN10和VLAN20）SwitchA(config)#vlan 10 /新建VLAN 10SwitchA(config-vlan)#exit /返回上一级SwitchA(config)#vlan 20 /新建VLAN 20SwitchA(config-vlan)#exit /返回上一级4.在SwitchB中新建一个VLAN（VLAN10）SwitchB(config)#vlan 10 /新建VLAN 105.在交换机上查看VLAN信息SwitchA#show vlanSwitchB#show vlan6.进入SwitchA相应端口的端口配置模式，建立端口与VLAN的对应关系。

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的电脑。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的电脑，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

交换机的vlan配置实验报告交换机的VLAN配置实验报告摘要：本实验旨在探究交换机的VLAN配置，通过实验操作和数据分析，验证了VLAN的实际应用效果。

实验结果表明，VLAN能够有效地实现网络分割和管理，提高网络性能和安全性。

引言VLAN（Virtual Local Area Network）是一种虚拟局域网技术，能够将一个物理网络划分成多个逻辑上的独立网络，实现不同用户或设备之间的隔离和通信。

在企业网络中，VLAN的应用已经非常普遍，能够提高网络的可管理性、安全性和性能。

本实验旨在通过实际操作和数据分析，验证VLAN在交换机配置中的应用效果。

实验目的1. 了解VLAN的基本概念和工作原理2. 掌握交换机上VLAN的配置方法3. 验证VLAN在网络管理和安全方面的实际效果实验环境1. 三台计算机2. 一台交换机3. 网线、电源线等相关设备实验步骤1. 连接实验所需设备，确保网络连接正常2. 配置交换机上的VLAN，将不同端口划分到不同的VLAN中3. 在计算机上配置VLAN相关的网络参数4. 进行数据通信测试，验证VLAN的隔离效果5. 分析实验数据，总结VLAN的应用效果实验结果通过实验操作和数据分析，我们得出了以下结论：1. VLAN的配置能够有效地实现网络分割和管理，不同VLAN之间相互隔离，提高了网络的安全性。

2. VLAN的应用能够提高网络性能，减少广播风暴，提高网络的可靠性和稳定性。

3. VLAN的配置能够简化网络管理，降低了网络维护成本，提高了网络的可管理性。

结论本实验验证了VLAN在交换机配置中的应用效果，实验结果表明，VLAN能够有效地实现网络分割和管理，提高网络性能和安全性。

在实际网络环境中，合理配置VLAN能够提高网络的可管理性和稳定性，是企业网络建设中的重要技术手段。

希望本实验能够为网络管理人员提供参考，促进VLAN技术在企业网络中的广泛应用。

交换机及vlan配置实验报告交换机及VLAN配置实验报告一、实验目的本实验旨在通过实际操作交换机及VLAN配置，加深对交换机和VLAN的理解，并掌握相关配置技能。

二、实验环境1. 实验设备：Cisco交换机、PC机2. 软件环境：Cisco网络模拟软件三、实验内容1. 配置交换机基本参数：包括设置交换机主机名、管理IP地址、开启Telnet远程管理、设置Telnet密码等。

2. 配置VLAN：创建VLAN、分配端口到VLAN、配置Trunk端口等。

3. 测试VLAN通信：通过PC机进行VLAN通信测试，验证VLAN配置的正确性。

四、实验步骤1. 配置交换机基本参数首先登录交换机，进入全局配置模式，设置交换机主机名和管理IP地址。

然后开启Telnet远程管理功能，并设置Telnet密码，以确保交换机可以远程管理。

2. 配置VLAN创建VLAN并为其分配端口，同时配置Trunk端口以实现不同VLAN之间的通信。

在配置过程中，需要注意VLAN的编号和名称、端口的分配等细节。

3. 测试VLAN通信在PC机上配置IP地址，并将PC机连接到交换机的不同VLAN端口上。

然后进行VLAN通信测试，验证VLAN配置的正确性。

五、实验结果通过实验操作，成功完成了交换机及VLAN的配置。

在测试VLAN通信时，不同VLAN的PC机可以正常通信，证明VLAN配置正确。

六、实验总结通过本次实验，进一步加深了对交换机和VLAN的理解，掌握了相关配置技能。

同时也发现了在配置过程中容易出现的一些问题，并学会了解决方法。

在今后的网络管理工作中，将能更加熟练地进行交换机及VLAN的配置和管理。

七、实验心得本次实验对于我来说是一次很好的实践机会，让我更加熟悉了交换机和VLAN的配置，并且在实验中也遇到了一些问题，通过查阅资料和请教老师，最终都得到了解决。

相信通过不断地实践和学习，我会在网络管理领域有所建树。

VLAN的配置实验报告完整版实验报告 - VLAN的配置1. 实验目的：熟悉VLAN（虚拟局域网）的概念和配置过程，理解VLAN 的工作原理。

2. 实验设备：- 交换机- PC1、PC23. 实验步骤：步骤一：创建VLAN1. 连接交换机和PC1、PC2，确保网络连接正常。

2. 打开交换机的命令行界面，通过以下命令进入全局配置模式：`enable``configure terminal`3. 创建两个VLAN，分别命名为VLAN10和VLAN20：`vlan 10``name VLAN10``vlan 20``name VLAN20`4. 验证创建的VLAN：`show vlan brief`检查输出的结果，确保VLAN10和VLAN20已成功创建。

步骤二：配置接口1. 进入VLAN10的配置页面：`interface vlan 10`2. 配置VLAN10的IP地址和子网掩码：`ip address 192.168.10.1 255.255.255.0`3. 进入VLAN20的配置页面：`interface vlan 20`4. 配置VLAN20的IP地址和子网掩码：`ip address 192.168.20.1 255.255.255.0`5. 配置PC1和PC2的IP地址和网关：PC1：- IP地址：192.168.10.2- 子网掩码：255.255.255.0- 默认网关：192.168.10.1PC2：- IP地址：192.168.20.2- 子网掩码：255.255.255.0- 默认网关：192.168.20.1步骤三：设置端口成员1. 进入交换机的配置页面：`interface ethernet 1/1`2. 将接口1/1划分到VLAN10：`switchport access vlan 10`3. 进入PC1的配置页面（通过命令`ipconfig`查找PC1的网络接口名称）：`interface ethernet 0/0`4. 将接口0/0划分到VLAN10：`switchport access vlan 10`5. 进入接口1/2的配置页面：`interface ethernet 1/2`6. 将接口1/2划分到VLAN20：`switchport access vlan 20`7. 进入PC2的配置页面（通过命令`ipconfig`查找PC2的网络接口名称）：`interface ethernet 0/0`8. 将接口0/0划分到VLAN20：`switchport access vlan 20`步骤四：测试VLAN配置是否成功1. 在PC1上打开命令提示符，使用`ping`命令测试与PC2的连接是否正常：`ping 192.168.20.2`如果能收到回复，表示VLAN配置成功。

交换机vlan配置实验报告总结-回复首先，交换机是计算机网络中重要的网络设备之一。

它的作用是在局域网中建立通信连接，并根据端口和MAC地址进行数据的转发。

而VLAN（虚拟局域网）是一种将不同物理位置上的设备逻辑上划分为不同的网络，从而提高网络管理的灵活性和性能。

本次实验的主题是交换机VLAN配置。

在实验中，我们通过交换机的管理界面或命令行界面进行VLAN的创建和配置。

下面将按照实验步骤依次进行总结与回答。

第一步，连接并登录交换机管理界面。

在实验中，我们将使用网线将交换机与电脑连接，并使用管理账号登录交换机的管理界面。

登录成功后，我们可以进入交换机的配置界面进行后续的VLAN配置操作。

第二步，创建VLAN。

为了实现VLAN的划分，我们需要先创建VLAN。

在交换机的配置界面中，可以找到相应的VLAN配置选项。

通过点击“创建VLAN”按钮或使用命令行界面输入相应的命令，我们可以创建一个新的VLAN，并为其指定相应的VLAN ID和名称。

第三步，配置端口的VLAN成员。

创建完VLAN后，我们需要将相应的端口划分为VLAN的成员。

在交换机的配置界面中，可以找到相应的端口VLAN成员配置选项。

通过点击“配置端口成员”按钮或使用命令行界面输入相应的命令，我们可以选择一个或多个端口，并将其划分为指定的VLAN成员。

第四步，配置VLAN间的通信。

在实际网络环境中，不同VLAN之间通常需要进行通信。

为了实现这一点，我们需要进行VLAN间的路由配置。

在交换机的配置界面中，可以找到相应的VLAN间路由配置选项。

通过点击“配置VLAN间路由”按钮或使用命令行界面输入相应的命令，我们可以配置VLAN间的路由规则，实现不同VLAN之间的通信。

第五步，测试与验证。

在完成以上配置后，我们需要进行测试与验证，确保VLAN的配置正常运行。

在实验中，我们可以通过在不同VLAN成员之间进行通信测试，或通过查看交换机的日志信息来验证VLAN配置的正确性和可用性。