实验四 虚拟局域网vlan划分与配置

局域网组建方法虚拟局域网（VLAN）的配置与管理局域网（Local Area Network，LAN）是在一个有限地理区域内，以太网或其他数据通信技术相互连接的计算机网络。

在大型企业或组织中，将整个局域网划分为多个虚拟局域网（Virtual LAN，VLAN）能够提高网络性能、增强网络安全性和简化网络管理。

本文将介绍虚拟局域网的组建方法以及配置与管理。

虚拟局域网的组建方法1. 基于物理端口的划分根据物理设备的端口进行划分，将不同的端口划分到不同的虚拟局域网中。

可以通过交换机或路由器的管理界面进行配置，将特定端口绑定到指定的VLAN上。

这种方式简单易行，但灵活性较差，需要动态调整网络结构时会带来一定困难。

2. 基于MAC地址的划分根据设备的MAC地址进行划分，将同一虚拟局域网中的设备根据其MAC地址进行分类。

在交换机或路由器上，可以配置MAC地址和虚拟局域网的对应关系，使同一VLAN中的设备可以相互通信。

这种方法具有较高的灵活性，但需要维护一张MAC地址映射表，增加了管理的复杂度。

3. 基于协议的划分根据不同的网络协议将设备进行划分，使相同协议的设备可以在同一虚拟局域网中进行通信。

这种方法适用于具有不同网络需求的设备，例如语音通信、视频传输等。

在交换机或路由器上，可以配置协议和虚拟局域网的对应关系，实现协议划分。

虚拟局域网的配置与管理1. VLAN的管理软件使用VLAN的配置与管理软件可以简化管理操作。

这些软件通常提供图形用户界面（GUI），通过可视化操作帮助管理员完成VLAN的配置、划分和端口管理等任务。

常见的VLAN管理软件有Cisco Prime LAN Management Solution和HP Intelligent Management Center等。

2. VLAN的划分与配置在VLAN的划分与配置中，管理员需要根据网络需求和设备之间的联系，设计合理的虚拟局域网划分方案。

首先，确定划分的依据（物理端口、MAC地址或协议）；然后，配置交换机或路由器上的VLAN并将端口或设备与相应的VLAN绑定；最后，进行VLAN的测试与调试，确保各设备之间的通信正常。

实验四虚拟局域网VLAN一、实验目的和要求•理解虚拟局域网VLAN的概念•了解虚拟局域网VLAN的作用•掌握基于交换机端口的VLAN配置方法•实现交换机端口隔离二、实验设备交换机1台，PC机2台，双绞线两根。

三、实验内容多台PC机连接到一台交换机的不同端口时，通过配置交换机使处于不同VLAN组的端口上的PC机不能相互访问实现基于端口的VLAN隔离。

本实验用2台PC机和1台S2126交换机（可以是任意型号的交换机）连接，将PC1连接交换机的端口F0/5划入VLAN 10，将PC2连接交换机的端口F0/15划入VLAN 20。

四、实验拓扑图1 基于交换机端口的虚拟局域网vlan实验拓扑图五、背景描述交换机是宽带小区区域网中的一台楼道交换机，住户PC1连接在交换机的0/5口，住户PC2连接在交换机的0/15口，现需要实现各家各户的端口隔离。

六、相关知识1、VLAN的概念VLAN（virtual local area network，虚拟局域网）是在一个物理网络上划分出来的逻辑网络。

这个网络对应于OSI 模型的第二层网络。

VLAN的划分不受网络端口的实际物理位置的限制。

VLAN 有着和普通物理网络同样的属性。

第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN 之中。

2、VLAN的目的VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。

这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。

3、划分VLAN的好处●广播风暴防范：限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。

LAN分段可以防止广播风暴波及整个网络。

●安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。

局域网组建虚拟局域网（VLAN）的设置与管理一、什么是虚拟局域网（VLAN）虚拟局域网（VLAN）是一种利用网络交换机技术，通过在物理网络基础上逻辑划分子网，将不同的设备分组管理的网络方案。

VLAN 可以将不同的设备划分到不同的虚拟网段中，实现更高效的网络管理和资源分配。

二、VLAN的优势1.增强网络安全性：VLAN能够将不同权限的设备分隔开来，减少潜在的网络威胁。

2.提高网络性能：通过VLAN的逻辑划分，可以减少广播风暴以及冲突域的影响，提高网络的传输效率。

3.灵活的拓扑结构：VLAN能够实现逻辑上的组织划分，可以根据实际需要进行灵活的拓扑结构设计。

三、VLAN的设置与管理步骤1. 设计VLAN划分方案：在设置VLAN之前，需要确定VLAN的划分方案。

首先，需要分析网络结构，确定划分的标准，可以按照部门、功能等进行划分。

然后，根据划分方案，为每个VLAN分配一个唯一的VLAN ID。

2. 配置交换机：在交换机上进行VLAN的配置。

主要包括以下几个步骤：（1）创建VLAN：根据划分方案，在交换机上创建对应的VLAN。

可以使用命令行界面（CLI）或者Web界面进行配置。

（2）端口划分：将交换机的端口与对应的VLAN进行关联，以便设备能够正常通信。

可以将端口设置为“访问端口”或者“特定端口”模式，分别用于连接主机或者其他交换机。

（3）VLAN间的通信：如果需要不同VLAN的设备之间进行通信，需要配置VLAN间的虚拟局域网互联（VLAN Trunking）。

可以使用标准的VLAN Trunking协议（如802.1Q）或者厂商特定的协议来实现。

3. 配置网络设备：根据划分方案，将各个网络设备（如服务器、路由器）连接到对应的VLAN。

需要确保设备的IP配置与划分的VLAN相匹配，以便设备能够正常通信。

4. 测试与故障排除：在设置完VLAN后，需要进行测试以确保网络正常工作。

可以通过Ping命令等方式测试不同VLAN之间的连通性。

实验四虚拟局域网VLAN第一部分一、实验名称交换机端口隔离。

二、实验目的理解Port Vlan的配置三、背景描述假设此交换机是宽带小区城域网中的1台楼道交换机，住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

四、技术原理VLAN（Virtual Local Area Network,虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接访问，不同VLAN间的主机之间互相访问必须经由路由器设备进行转发。

广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

Port VLAN是实现VLAN的方式之一，Port VLAN是利用交换机的端口进行VLAN 的划分，一个端口只能属于一个VLAN。

五、实现功能通过划分Port Vlan实现本交换端口隔离。

六、实验步骤步骤1 在未划Vlan前两台PC互相ping可以通。

下面创建VLAN。

Switch#confi termSwitch(config)#vlan 10 !创建VLAN 10Switch(config-vlan)#name test10 ！将Vlan 10命名为test10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config)# name test20验证测试：Switch#show vlan ！查看已配置的VLAN信息…………………………………………..步骤2 将接口分配到VLANSwitch#config termSwitch（config）#interface fasteternet 0/5Switch（config-if）#switchport access vlan 10Switch（config-if）#exitSwitch（config）#interface fastethernet 0/15Switch（config-if）#switchport access vlan 20步骤3 两台PC互相ping不通。

实验四虚拟局域网VLAN的划分及配置一、实验目的：1、了解虚拟局域网的作用。

2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法；3、掌握Trunk端口的配置方法。

4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。

二、实验内容：1、VLan的基本配置：在一台交换机上划分VLAN，用ping命令测试同一VLAN和不同VLAN 中设备的连通性；2、Trunk口配置：在交换机上配置Trunk端口，用ping命令测试同一VLAN和不同VLAN中设备的连通性；3、最后实现VLan间的通信。

三、实验具体过程参考一配置VLAN间通过VLANIF接口通信示例企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如下图所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1.创建VLAN，确定用户所属的VLAN。

2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1.配置Switch# 创建VLAN<HUAWEI>system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 20# 配置接口加入VLAN[Switch] interface gigabitethernet1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] port default vlan 10[Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type access[Switch-GigabitEthernet1/0/2] port default vlan 20[Switch-GigabitEthernet1/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 10.10.10.2 24[Switch-Vlanif10] quit[Switch] interface vlanif 20[Switch-Vlanif20] ip address 10.10.20.2 24[Switch-Vlanif20] quit2.检查配置结果在VLAN10中的User1主机上配置IP地址为10.10.10.3/24，缺省网关为VLANIF10接口的IP地址10.10.10.2/24。

vlan的划分方法及配置VLAN（虚拟局域网）的划分方法和配置如下：1. 静态VLAN划分方法：静态VLAN是管理员手动定义和配置的VLAN。

划分步骤如下：a. 确定需要划分的子网数量；b. 为每个子网分配一个唯一的VLAN ID；c. 将不同VLAN ID对应的端口划分到不同的VLAN中；d. 配置交换机或路由器上的端口，将其与正确的VLAN关联。

配置示例：(config)# interface gigabitethernet 1/0/1(config-if)# switchport mode access(config-if)# switchport access vlan <VLAN_ID>2. 动态VLAN划分方法：动态VLAN是根据网络上主机的MAC地址、IP地址或者其他特征自动划分的VLAN。

划分步骤如下：a. 配置交换机支持动态VLAN划分（如VTP、GVRP等）；b. 激活动态VLAN功能，使交换机能够自动学习和划分VLAN；c. 配置主机的特征，如MAC绑定、802.1X认证等，以便交换机可以识别并将其分配到对应的VLAN上。

3. VLAN间的通信方法配置：a. 为VLAN之间的通信选择一种方式，如路由器或三层交换机；b. 配置设备上的虚拟接口（SVI），将其与相应的VLAN关联；c. 配置VLAN间的路由或三层交换，使得不同VLAN的主机可以进行互通。

配置示例：(config)# interface vlan <VLAN_ID>(config-if)# ip address <IP_ADDRESS> <SUBNET_MASK>需要注意的是，具体的配置方法可能会因厂商和设备型号的不同而有所差异。

请根据实际情况和设备的用户手册进行配置。

实验4 虚拟局域网VLAN4.1 实验目的1. 理解VLAN原理，了解IEEE802.1Q 的原理和实现方法；2. 熟练掌握交换机中VLAN划分、配置、验证和调试方法；3. 了解交换机接口的trunk模式和access模式；4. 了解交换机的tagged端口和untagged端口的区别；5. 了解多层交换机的路由原理和实现方法。

4.2 实验设备DCS-3950交换机1台DCRS-5650交换机1台PC机3台平行线6根4.3相关背景VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。

VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中，共享一个广播域。

通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。

VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同。

VLAN有以下几个优点：●对网络中的广播风暴的控制；●提高网络的整体安全性。

通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；●网络管理的简单、直观。

4.3.1 VLAN的划分策略对于VLAN的划分，有以下四种策略：（1）、基于端口的VLAN基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。

该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。

而不用考虑该端口所连接的设备是什么。

（2）、基于MAC地址的VLANMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。

基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。

在网络规模较小时，该方案亦不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。

（3）、基于路由的VLAN路由协议工作在七层协议的第三层：网络层，即基于IP和IPX协议的转发。

虚拟局域网（VLAN）设计虚拟局域网（VLAN）是一种在物理网络上逻辑上将计算机和网络设备分组的技术，它可以提供更灵活的网络管理和更高的网络安全性。

VLAN的设计需要考虑网络拓扑、设备配置和安全需求等方面的因素。

以下是一个关于虚拟局域网设计的示例：一、引言在网络设计中，VLAN是一项重要的技术，它可以将一个大型网络划分成多个逻辑上独立的子网，提供更好的网络性能和管理灵活性。

二、网络拓扑假设我们有一个大型企业网络，包括总部和多个分支机构。

为了更好地管理网络流量和保障网络安全，我们可以将网络划分为不同的VLAN。

例如，可以划分为三个VLAN：总部VLAN、分支机构1 VLAN和分支机构2 VLAN。

三、设备配置为了实现VLAN的功能，需要在交换机和路由器上进行相应的配置。

在总部，我们可以配置一个核心交换机和多个接入交换机，每个交换机上的端口都需要加入相应的VLAN。

同时，为了实现不同VLAN之间的通信，还需要在路由器上配置VLAN接口和VLAN间的路由。

四、VLAN的划分1. 总部VLAN：这个VLAN包括总部内的所有计算机和服务器。

在核心交换机上，端口1-24属于总部VLAN，在这个VLAN下所有设备可以互相通信，实现内部资源共享和管理。

2. 分支机构1 VLAN：这个VLAN包括分支机构1内的所有计算机和服务器。

在接入交换机1上，端口1-12属于分支机构1 VLAN，在这个VLAN下所有设备可以互相通信，实现分支机构内部资源共享和管理。

3. 分支机构2 VLAN：这个VLAN包括分支机构2内的所有计算机和服务器。

在接入交换机2上，端口1-12属于分支机构2 VLAN，在这个VLAN下所有设备可以互相通信，实现分支机构内部资源共享和管理。

五、安全需求1. VLAN间的流量隔离：为了增强网络的安全性，需要配置交换机和路由器，确保不同VLAN之间的流量是隔离的，只允许授权的设备进行通信。

2. VLAN的访问控制列表（ACL）：ACL可以限制VLAN中设备之间的流量，只允许特定的设备进行通信，增强网络的安全性。

实验4.3：虚拟局域网（VLAN）的配置实验目的如果一个局域网的规模较大，就很容易发生广播风暴；局域网内的计算机通常都能互相访问，增大了安全隐患。

虚拟局域网技术可以在交换式网络基础上，根据网络上的终端设备属性划分成逻辑工作组，使各逻辑工作组在一定程度上进行隔离。

本实验是对一台交换机上的四个端口进行配置，分别划分到两个VLAN，将四台计算机配置到两个逻辑工作组中。

通过本实验，理解虚拟局域网技术的原理，并掌握基于端口划分VLAN的配置命令。

实验环境运行Windows 2000/2003 Server/XP操作系统的PC机1台；Packet Tracer 5.3网络仿真软件1套；仿真设备CISCO 2960交换机1台、PC机4台、连接线路若干。

实验步骤步骤1用Packet Tracer 5.3构建网络拓扑启动Packet Tracer 5.3，添加1台CISCO 2960交换机、4台PC机。

用直连线将PC0-PC3计算机分别连接到交换机的Fastethernet 0/1-0/4端口上。

网络拓扑图如下图4-25所示。

299图4-25 虚拟局域网配置拓扑图步骤2配置PC机的IP地址、子网掩码鼠标点击网络拓扑图上的PC0，出现PC0的配置窗口，点击Desktop，点击IP Configuration，配置IP地址和子网掩码如下图4-26所示。

300图4-26 PC0的IP地址配置在拓扑图上分别点击另外三台计算机，分别配置IP地址和子网掩码，它们的IP地址分别配置为192.168.1.2，192.168.1.3，192.168.1.4，子网掩码均设为255.255.255.0，默认网关和DNS服务器不设置。

步骤3查询默认VLAN，并检验四台计算机的连通性鼠标点击交换机Switch0，输入enable命令进入特权模式，然后输入show vlan 查询VLAN，如下图4-27所示。

301图4-27 VLAN划分前的默认VLAN可以看到交换机的所有快速以太网端口和吉比特以太网端口都处于默认的虚拟局域网VLAN 1，并处于激活状态。

实训4-网络设备划分VLAN
概述
本文档旨在介绍网络设备划分虚拟局域网（VLAN）的步骤和注意事项。

背景
虚拟局域网（VLAN）是一种在物理网络上进行逻辑分割的技术。

通过将网络设备划分为不同的VLAN，可以提高网络的性能和安全性。

设备划分步骤
1. 确定网络拓扑：首先，需要确定网络的拓扑结构，包括交换机、路由器和终端设备等。

2. 划分VLAN：根据网络需求，划分不同的VLAN。

可以根据不同的部门、功能或安全级别来划分VLAN。

3. 配置交换机：对每个VLAN，需要在交换机上进行相应的配置。

配置包括指定VLAN ID、端口成员关系和VLAN间的互联关系等。

4. 配置路由器：如果需要不同VLAN之间的通信，需配置路由器。

在路由器上设置适当的子接口，并配置相应的VLAN间路由。

5. 配置终端设备：对每个终端设备，需要将其接口配置到相应的VLAN。

注意事项
1. VLAN划分应考虑网络性能和安全性的要求。

2. 需要确保交换机和路由器的硬件支持VLAN功能。

3. 在配置交换机和路由器时，应参考设备的操作手册，并保持与厂商的最佳实践一致。

4. 路由器的性能对多VLAN间的通信至关重要，需要选择适当的路由器型号。

5. 在划分VLAN时，应预留足够的IP地址空间以适应未来的扩展。

总结
通过划分VLAN，可以优化网络性能、提高安全性，并方便管理。

在划分VLAN时，应考虑网络需求，遵循最佳实践，以确保网络的稳定和可靠性。

*以上是我根据实训4-网络设备划分VLAN的要求写的文档，希望能对您有所帮助。

*。

局域网组建中的虚拟局域网VLAN配置在局域网组建中，虚拟局域网（Virtual Local Area Network，简称VLAN）的配置起着至关重要的作用。

VLAN是一种将局域网划分成多个虚拟子网的技术，通过VLAN的配置，可以将物理上彼此相连的设备逻辑上隔离开来，提供更灵活、安全和高效的网络管理方式。

本文将介绍VLAN的概念、VLAN的配置以及VLAN的优点。

一、VLAN的概念VLAN即虚拟局域网，它是一种将局域网划分成逻辑上独立的子网的技术。

VLAN可以跨越物理位置，将位于不同交换机上的设备组合在一个逻辑子网中，使得网络管理员可以更加灵活地划分和管理局域网。

VLAN的划分主要基于端口、MAC地址、协议等因素，可以根据实际需求进行设置。

二、VLAN的配置1. 设备准备：在局域网组建中，至少需要一台支持VLAN功能的交换机。

除交换机外，还需要连接至交换机的设备，如计算机、服务器等。

2. VLAN的创建和命名：在交换机的配置界面中，可以创建新的VLAN，并给予相应的名称。

例如，创建一个名为"VLAN10"的虚拟局域网。

3. VLAN接口配置：为每个VLAN配置接口，使得不同VLAN可以互相隔离。

配置方法是将交换机端口与相应的VLAN进行关联。

例如，将端口1-10与VLAN10进行绑定。

4. VLAN成员配置：VLAN可以包含多个成员，即连接至交换机的设备。

将设备加入到VLAN中，可以进行通信。

方法是将设备的端口与相应的VLAN进行关联。

例如，将计算机A的端口与VLAN10进行绑定。

5. VLAN间的通信：默认情况下，不同VLAN的设备无法相互通信。

如果需要不同VLAN之间的通信，可以配置交换机的路由功能，或者设置VLAN间的虚拟局域网间路由（Inter-VLAN Routing）。

三、VLAN的优点1. 网络隔离：通过VLAN的配置，可以将不同部门、不同安全等级的设备逻辑上隔离开来，提高网络安全性。

配置VLAN实现虚拟局域网的划分虚拟局域网（Virtual Local Area Network，简称VLAN）是一种网络技术，它可以将一个局域网划分成多个逻辑上的独立局域网，实现不同网络设备之间的隔离和通信。

通过配置VLAN，可以更灵活地管理网络设备，提高网络性能和安全性。

本文将介绍如何配置VLAN实现虚拟局域网的划分。

一、VLAN的概念与原理VLAN是一种基于逻辑划分的网络技术，它通过将不同物理端口或交换机端口打上不同的标签（也称为VLAN标识符或VLAN ID），实现将交换机划分成多个虚拟局域网的功能。

VLAN中的设备可以在同一个交换机上进行通信，而不受物理位置限制。

VLAN的划分可以根据不同的需求和策略进行配置，以满足特定的网络要求。

二、VLAN的配置方法1. 网络设备的选择：首先需要选择支持VLAN功能的网络设备，如交换机、路由器等。

根据实际需求选择适合的设备型号和数量。

2. VLAN的划分：根据网络拓扑和需求，将整个网络划分成多个VLAN。

可以按照功能、部门、地理位置等因素进行划分，以达到更好的管理和控制效果。

3. VLAN的标识符分配：为每个VLAN分配独立的VLAN标识符，通常是一个数字。

确保不同VLAN的标识符不重复，以免引起冲突。

4. 端口的划分：将交换机上的物理端口或逻辑端口与相应的VLAN 绑定。

这样，当设备连接到特定的端口上时，就可以自动归属于相应的VLAN。

5. VLAN间的互通：在需要VLAN间互通的情况下，可以采用路由器、三层交换机或VLAN间互联的方式实现通信。

配置相应的路由、ACL（访问控制列表）和端口镜像等功能，确保VLAN间的流量可以正常转发。

三、VLAN的优势1. 网络隔离：通过VLAN的划分，可以将不同部门、不同功能的设备隔离开来，提高网络的安全性和数据的私密性。

一台设备只能与同一VLAN中的设备通信，无法直接访问其他VLAN中的设备。

2. 灵活管理：VLAN的配置可以根据实际需求进行调整和更改，无需更换网络拓扑或重新布线。

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的电脑。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的电脑，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

实验名称虚拟局域网的划分和配置一、实验目的：1.了解交换机工作原理、交换技术和VLAN的作用。

2.掌握在一台交换机上划分VLAN的方法及VLAN的配置命令。

3.掌握VLAN划分和TRUNK设置，掌握实现交换机三层路由功能的方法。

二、实验内容：1.按照实验拓扑图，设计出IP地址表。

2.使用超级终端程序，通过控制台端口进行交换机的基本配置，端口属性配置，在一台交换机上创建VLAN。

3.通过VLAN Trunk配置跨交换机的VLAN。

4.测试端口的配置状态、VLAN的配置状态，记录测试的结果。

实验设备：DCRS-5526S型交换机、PC、Console专用电缆线或反序电缆，用于PC机串口的RJ-45到DB-9的接口转换器、交叉、直通双绞线若干。

三、预习内容：1.写出冲突域、广播域的含义。

冲突域：在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域。

广播域：网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域。

2.写出VLAN划分的意义。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

3.写出VLAN的划分方式。

VLAN的划分一般有基于端口的划分VLAN、基于MAC地址的划分VLAN、基于协议的划分VLAN、基于子网的划分VLAN等。

4.写出在一台交换机上创建VLAN的命令。

假设交换机名为SwitchA，VLAN名为vlan100，则配置命令为：SwitchA(Config)#vlan100SwitchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8SwitchA(Config-Vlan100)#exit5.写出如何配置跨交换机的VLAN。

一、实验目地理解基本原理.掌握一般交换机按端口划分地配置方法.掌握配置方法二、实验环境（台）、主机（台）、直连线（条）、交叉线（条）.三、实验背景某一公司内财务部、销售部地通过台交换机实现通信，要求财务部和销售部内地可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目地.文档收集自网络，仅用于个人学习四、技术原理是指在一个物理网段内进行逻辑地划分，划分成若干个虚拟局域网.最大地特性是不受物理位置地限制，可以进行灵活地划分.具备了一个物理网段所具备地特性，相同内地主机可以互相直接通信，不同间地主机之间互相访问必须由路由设备进行转发，广播数据包只可以在本内进行广播，不能传输到其他中.文档收集自网络，仅用于个人学习是实现地方式之一，它利用交换机地端口进行划分一个端口只能属于一个.文档收集自网络，仅用于个人学习是基于交换机端口地另外一种类型，主要用于使交换机地相同内地主机之间可以直接访问，同时对于不同地主机进行隔离. 遵循标签信息，用于标示该数据帧属于哪个，便于对端交换机接收到数据帧属于哪个，便于对端交换机接收到数据帧后进行准确地过滤.文档收集自网络，仅用于个人学习五、实验步骤、新建拓扑图、划分、将端口划分到相应中、设置属性、测试六、实验过程中需要地相关知识点、创建、修改一个在特权模式下，通过如下步骤，您可以创建或者修改一个：命令含义步骤进入全局配置模式步骤输入一个.如果输入地是一个新地，则交换机会创建一个，如果输入地是已经存在地，则修改相应地.文档收集自网络，仅用于个人学习步骤（可选）为取一个名字.如果没有进行这一步，则交换机会自动为它起一个名字，其中是用开头地四位号.比如，就是地缺省名字.文档收集自网络，仅用于个人学习步骤回到特权命令模式步骤{ } 检查一下您刚才地配置是否正确步骤（可选）将配置保存进配置文件中如果您想把地名字改回缺省名字，只需输入命令即可.下面是一个创建，将它命名为，并且保存进配置文件地例子：()()()、删除一个您不能删除缺省（）.在特权模式下，使用如下步骤可以删除一个命令含义步骤进入全局配置模式步骤输入一个，删除它.步骤回到特权命令模式步骤检查一下是否正确删除步骤（可选）将配置保存进配置文件、向分配口如果您把一个接口分配给一个不存在地，那么这个将自动被创建.在特权模式下，利用如下步骤可以将一个端口分配给一个.命令含义步骤进入全局配置模式步骤输入想要加入地步骤定义该接口地成员类型（二层口）文档收集自网络，仅用于个人学习步骤将这个口分配给一个步骤回到特权命令模式步骤检查接口地完整信息文档收集自网络，仅用于个人学习步骤（可选）将配置保存进配置文件下面这个例子把作为口加入了：()()()()下面这个例子显示了如何检查配置是否正确：文档收集自网络，仅用于个人学习文档收集自网络，仅用于个人学习、配置一个口一个接口缺省工作在第二层模式，一个二层接口地缺省模式是口.口基本配置在特权模式下，利用如下步骤可以将一个接口配置成一个口.命令含义步骤进入全局配置模式步骤输入想要配成口地文档收集自网络，仅用于个人学习步骤定义该接口地类型为二层口步骤为这个口指定一个文档收集自网络，仅用于个人学习步骤回到特权命令模式步骤检查接口地完整信息文档收集自网络，仅用于个人学习步骤显示这个接口地设置文档收集自网络，仅用于个人学习步骤（可选）将配置保存进文件如果想把一个口地所有相关属性都复位成缺省值，请使用接口配置命令.文档收集自网络，仅用于个人学习、定义口地许可列表一个口缺省可以传输本交换机支持地所有（－）地流量.但是，您也可以通过设置文档收集自网络，仅用于个人学习口地许可列表来限制某些地流量不能通过这个口.在特权模式下，利用如下步骤可以修改一个口地许可列表.命令含义步骤进入全局配置模式步骤输入想要修改许可列表地口地文档收集自网络，仅用于个人学习步骤定义该接口地类型为二层口步骤{ [ ]} 文档收集自网络，仅用于个人学习（可选）配置这个口地许可列表.参数可以是一个，也可以是一系列，以小地开头，以大地结尾，中间用号连接.如: –.文档收集自网络，仅用于个人学习地含义是许可列表包含所有支持地；表示将指定列表加入许可列表；表示将指定列表从许可列表中删除；表示将除列出地列表外地所有加入许可列表；您不能将从许可列表中移出.步骤回到特权命令模式步骤检查接口地完整信息文档收集自网络，仅用于个人学习步骤（可选）将配置保存进配置文件如果想把地许可列表改为缺省地许可所有地状态，请使用文档收集自网络，仅用于个人学习接口配置命令.下面是一个把从端口中移出地例子：()() 文档收集自网络，仅用于个人学习()文档收集自网络，仅用于个人学习文档收集自网络，仅用于个人学习文档收集自网络，仅用于个人学习、显示在特权模式下，才可以查看地信息.显示地信息包括、状态、成员端口以及配置信息.以下罗列了相关地显示命令：文档收集自网络，仅用于个人学习命令命令模式命令功能[ ] 特权模式显示所有或指定地参数下面是一个显示地例子：, , ,, , ,, , ,, , ,文档收集自网络，仅用于个人学习。

虚拟局域网（VLAN）的配置虚拟局域网（VLAN）是一种技术，可以将一个物理局域网（LAN）分割成多个逻辑上的独立局域网。

每个VLAN可以通过交换机进行划分，使得不同的设备可以在同一物理网络上进行通信。

通过配置VLAN，我们可以实现以下几个作用：提高网络的性能：通过将不同的设备划分到不同的VLAN中，可以减少广播风暴和冲突，从而提高网络的性能和效率。

改善网络安全：通过配置不同的VLAN，可以实现网络的隔离和安全性，不同的设备之间无法直接通信，从而有效防止未经授权的访问和攻击。

简化网络管理：通过VLAN的配置，可以将不同的设备逻辑上分组，方便进行管理和维护，提高网络的管理效率。

总之，VLAN的配置可以帮助我们更好地管理和控制局域网，提高网络的性能和安全性。

VLAN的配置方法VLAN是一种将网络设备按逻辑划分的技术，有助于提高网络的可管理性和灵活性。

要配置和设置VLAN，可以采用以下两种方法：物理划分：通过划分物理端口来创建VLAN。

这种方法将不同的设备或端口分配给不同的VLAN，从而实现网络设备之间的隔离和隔离。

要进行物理划分，可以按照以下步骤进行操作：确定需要划分的物理端口，如交换机的端口。

进入交换机的配置模式，并进入相应端口的设置界面。

配置端口的VLAN成员关系，指定该端口属于哪个VLAN。

逻辑划分：通过创建虚拟接口来实现VLAN的划分。

这种方法不需要改变物理端口的配置，可以在交换机上创建虚拟接口，并将其分配给相应的VLAN。

要进行逻辑划分，可以按照以下步骤进行操作：进入交换机的配置模式，并进入虚拟接口配置界面。

创建虚拟接口，并指定其所属的VLAN。

配置虚拟接口的其他属性，如IP地址、子网掩码等。

以上是配置和设置VLAN的两种基本方法。

通过选择适合自己网络结构和需求的方法，并正确配置VLAN，可以实现更好的网络管理和资源利用效率。

本文将讨论如何管理和维护VLAN，包括VLAN的命名、端口成员关系、VLAN间的通信和安全性等问题。

实验 4.3-虚拟局域网(VLAN)的配置-(写报告)实验4.3：虚拟局域网（VLAN）的配置实验目的如果一个局域网的规模较大，就很容易发生广播风暴；局域网内的计算机通常都能互相访问，增大了安全隐患。

虚拟局域网技术可以在交换式网络基础上，根据网络上的终端设备属性划分成逻辑工作组，使各逻辑工作组在一定程度上进行隔离。

本实验是对一台交换机上的四个端口进行配置，分别划分到两个VLAN，将四台计算机配置到两个逻辑工作组中。

通过本实验，理解虚拟局域网技术的原理，并掌握基于端口划分VLAN的配置命令。

实验环境运行Windows 2000/2003 Server/XP操作系统的PC机1台；Packet Tracer 5.3网络仿真软件1套；仿真设备CISCO 2960交换机1台、PC机4台、连接线路若干。

实验步骤步骤1 用Packet Tracer 5.3构建网络拓扑启动Packet Tracer 5.3，添加1台CISCO 2960交换机、4台PC机。

用直连线将PC0-PC3计算机分别连接到交换机的Fastethernet 0/1-0/4端口上。

网络拓扑图如下图4-25所示。

299图4-25 虚拟局域网配置拓扑图步骤2 配置PC机的IP地址、子网掩码鼠标点击网络拓扑图上的PC0，出现PC0的配置窗口，点击Desktop，点击IP Configuration，配置IP地址和子网掩码如下图4-26所示。

300图4-26 PC0的IP地址配置在拓扑图上分别点击另外三台计算机，分别配置IP地址和子网掩码，它们的IP地址分别配置为192.168.1.2，192.168.1.3，192.168.1.4，子网掩码均设为255.255.255.0，默认网关和DNS服务器不设置。

步骤3 查询默认VLAN，并检验四台计算机的连通性鼠标点击交换机Switch0，输入enable命令进入特权模式，然后输入show vlan查询VLAN，如下图4-27所示。