计算机网络虚拟局域网VLAN的配置

实验二 虚拟局域网VLAN

【实验名称】

虚拟局域网VLAN

【实验目的】

掌握Port Vlan的配置

掌握跨交换机之间VLAN的配置

【技术原理】

VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间不能互相直接访问（访问必须经由路由设备进行转发）。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

Port Vlan是实现VLAN的方式之一，Port Vlan是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。

【实验设备】

交换机（2台）（s3760一台，s2328一台。每实验台两组，分别使用不同的交换机）

计算机（3台）

【实验拓扑】

【实验步骤】

1. 按照第一个拓扑图进行网络的连接，注意主机号和所选交换机

号及其连接的端口（配线架上与计算机号相同的端口用直连线

连接到交换机）。连接交换机的两台计算机作为测试计算机，

另外一台计算机作为配置计算机。(将两台计算机各自测试连接

的IP记录到拓扑图上)

2. 在未划VLAN前两台PC互相ping通。由于没有划分VLAN，或者说

交换机默认情况下所有端口都属于一个默认的VLAN，所以两台

计算机应该能够ping通。如不通需检查原因。预先查看计算机

测试连接的网络地址。

例：第五组第六号计算机ping第四号计算机：

Ping 192.168.5.4

3. 创建VLAN。在配置计算机上打开浏览器，通过RCMS选择进入

本组实验所选设备，输入如下命令进行配置。输入命令时注意

交换机的模式。

1) 创建VLAN：

switch#configure terminal! 进入交换机全局配置模式

switch(config)# vlan 10! 创建vlan 10

switch(config-vlan)# name test10 ! 将Vlan 10命名为test10

switch(config)# vlan 20! 创建vlan 20

switch(config-vlan)# name test20 ! 将Vlan 20命名为test20

2) 验证：

switch#show vlan !查看已配置的VLAN信息

VLAN Name Status Ports

-------------------------------------------------------------------

1 default static Fa0/1 ,Fa0/

2 ,Fa0/3

Fa0/4 ,Fa0/5 ,Fa0/6

Fa0/22,Fa0/23,Fa0/24 !默认情况下所有接口都属于VLAN1

10 test10 static !创建的VLAN10，没有端口属于VLAN10

20 test20 static !创建的VLAN20，没有端口属于VLAN20

3) 将接口分配到VLAN。

switch# configure terminal

switch(config)# interface fastethernet 0/5

switch(config-if)# switchport access vlan 10 !将fastethernet 0/5端口加入vlan 10中

switch(config-if)# interface fastethernet 0/15

switch(config-if)# switchport access vlan 20 !将fastethernet 0/15端口加入vlan 20中

4) 验证：

switch#show vlan

VLAN Name Status Ports

--------------------------------------------------------------------

1 default static Fa0/1 ,Fa0/

2 ,Fa0/3

Fa0/4 ,Fa0/5 ,Fa0/6

10 test10 static Fa0/5

20 test20 static Fa0/15

5) 两台PC互相ping。由于在不同VLAN，现在应该ping不通了。

4. 删除VLAN，使用no命令删除上面配置VLAN。

switch(config)#no vlan 10

switch(config)#no vlan 20

5. 跨交换机实现VLAN实验。按照第二个拓扑图进行网络的连接。

注意记录主机号和所选交换机号及其连接的端口。(将计算机各

自测试连接的IP记录到拓扑图上)

1) 在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10

中。

SwitchA#configure terminal

SwitchA(config)# vlan 10

SwitchA(config-vlan)# name sales

SwitchA(config-vlan)#exit

SwitchA(config)#interface fastethernet 0/5

SwitchA(config-if)#switchport access vlan 10

2) 验证：验证已创建了Vlan 10，并将0/5端口已划分到Vlan 10

中。

SwitchA#show vlan id 10 !查看某一个VLAN的信息

VLAN Name Status Ports

--------------------------------------------------------------------

10 sales active Fa0/5