实验六 虚拟局域网(vlan)的划分与配置

实验四虚拟局域网VLAN的划分及配置一、实验目的：1、了解虚拟局域网的作用。

2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法；3、掌握Trunk端口的配置方法。

4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。

二、实验内容：1、VLan的基本配置：在一台交换机上划分VLAN，用ping命令测试同一VLAN和不同VLAN 中设备的连通性；2、Trunk口配置：在交换机上配置Trunk端口，用ping命令测试同一VLAN和不同VLAN中设备的连通性；3、最后实现VLan间的通信。

三、实验具体过程参考一配置VLAN间通过VLANIF接口通信示例企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如下图所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1.创建VLAN，确定用户所属的VLAN。

2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1.配置Switch# 创建VLAN<HUAWEI>system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 20# 配置接口加入VLAN[Switch] interface gigabitethernet1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] port default vlan 10[Switch-GigabitEthernet1/0/1] quit[Switch] interface gigabitethernet 1/0/2[Switch-GigabitEthernet1/0/2] port link-type access[Switch-GigabitEthernet1/0/2] port default vlan 20[Switch-GigabitEthernet1/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 10.10.10.2 24[Switch-Vlanif10] quit[Switch] interface vlanif 20[Switch-Vlanif20] ip address 10.10.20.2 24[Switch-Vlanif20] quit2.检查配置结果在VLAN10中的User1主机上配置IP地址为10.10.10.3/24，缺省网关为VLANIF10接口的IP地址10.10.10.2/24。

实验二、虚拟局域网VLAN配置实验【相关知识】1．虚拟局域网VLAN简介虚拟局域网VLAN是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。

这里所说的网段仅仅是逻辑网段的概念，而不是真正的物理网段。

可以将VLAN理解为是在物理网络上通过设备配置逻辑地划分出来的逻辑网络，相当于OSI参考模型的第二层的广播域。

由于实现了广播域分隔，VLAN可以将广播风暴控制在一个VLAN内部，划分VLAN后，随着广播域的缩小，网络中广播包消耗的带宽所占的比例大大降低，网络性能得到显著提高。

不同的VLAN间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

同时，由于VLAN是逻辑的而不是物理的，因此在规划网络时可以避免地理位置的限制。

如上所述，VLAN具有控制网络广播、提高网络性能；分隔网段、确保网络安全；简化网络管理、提高组网灵活性的功能。

目前业界公认的VLAN划分方法有如下几种：•基于端口的VLAN（Port-Based）•基于协议的VLAN（Protocol-Based）•基于MAC层分组的VLAN（MAC-Layer Grouping）•基于网络层分组的VLAN（Network-Layer Grouping）•基于IP组播分组的VLAN（IP Multicast Grouping）•基于策略的VLAN（Policy-Based）其中基于端口的静态VLAN是划分虚拟局域网最简单也是最有效的方法，它实际上是某些交换机端口的集合，网络管理员只需要管理和配置交换机端口，而不管交换机端口连接什么设备。

这种划分VLAN的方法是根据以太网交换机的端口来划分的，是目前业界定义VLAN最广泛的方法，IEEE802.1Q规定了这种划分VLAN的国际标准。

2．VLAN的基本配置命令基于端口的VLAN在实现上包括两个步骤，首先启用VLAN（用VLAN ID标识），而后将交换机端口指定到相应VLAN下。

VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网”VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。

VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。

不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

VLAN的好处主要有三个：(1)端口的分隔。

即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。

这样一个物理的交换机可以当作多个逻辑的交换机使用。

(2)网络的安全。

不同VLAN不能直接通信，杜绝了广播信息的不安全性。

(3)灵活的管理。

更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段，由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN 中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

VLAN在交换机上的实现方法，可以大致划分为六类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多协议的交换机都提供这种VLAN配置方法。

这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

交换机vlan配置实验报告交换机VLAN配置实验报告摘要：本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信，提高网络安全性和管理效率。

实验结果表明，正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

一、实验背景随着网络规模的不断扩大，企业网络中存在着大量的网络设备，如服务器、路由器、交换机等。

为了提高网络的安全性和管理效率，需要对不同类型的网络设备进行隔离管理。

而VLAN（Virtual Local Area Network）技术正是为了解决这一问题而诞生的。

通过VLAN技术，可以将不同的网络设备划分到不同的虚拟局域网中，实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

二、实验目的本实验旨在通过配置交换机VLAN来实现不同网络设备之间的隔离通信，提高网络的安全性和管理效率。

三、实验环境1. 实验设备：Cisco交换机2. 实验工具：Telnet客户端四、实验步骤1. 进入交换机管理界面，使用管理员账号登录。

2. 创建VLAN：在交换机配置界面中，使用命令创建不同的VLAN，并为每个VLAN分配相应的端口。

3. 配置端口：将不同VLAN的端口进行划分，并设置相应的VLAN ID。

4. 验证配置：使用Telnet客户端连接不同VLAN的设备，验证配置是否生效。

五、实验结果经过以上步骤的配置，我们成功地实现了不同VLAN之间的隔离通信。

通过Telnet客户端连接不同VLAN的设备，发现设备之间无法相互通信，证明了VLAN配置的有效性。

六、实验结论通过本次实验，我们深刻理解了交换机VLAN配置的重要性和实现方法。

正确配置交换机VLAN可以有效地实现不同VLAN之间的隔离通信，提高网络的可靠性和安全性。

在实际网络管理中，我们应当根据实际需求合理配置交换机VLAN，以提高网络的管理效率和安全性。

实验、VLan 的配置一.实验原理 1.1 VLAN 的作用虚拟局域网VLAN 逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上的网络划分成多个小的逻辑网络。

这些小的逻辑网络形成各自的广播域，也就是VLAN 。

如下图所示。

几个部门都使用一个中心交换机，但是各个部门属于不同的VLAN ，形成各自的广播域，广播报文不能跨越这些广播域传送。

广播域市场部工程部财务部21.2 VLAN 的帧格式标准规定，在原有的标准以太网帧格式中，增加一个特殊的标志域----Tag 域，用于标识数据帧所属的VLAN ID ，其帧格式如下图所示。

1.3 VLAN 端口从交换机处理VLAN 数据帧的不同，我们可以将交换机的端口分为两类：一类是只能传送标准以太网帧的端口，被称为Access 端口；另一类是既可以传送有VLAN 标签的数据帧，也可以传送标准以太网帧的端口，称为Trunk 端口。

带有IEEE802.1Q 标记的以太网Access端口一般是指那些连接不支持VLAN技术的终端设备的端口，这些端口收到的数据帧都不包含VLAN标签，发送帧中也必须不包含VLAN标签。

Trunk端口一般是指那些连接支持VLAN技术的网络设备的端口。

这些端口接收到的数据帧一般都包含VLAN标签，而向外发送数据帧时也常常需要添加VLAN标签。

1.4 VLAN的配置配置VLAN大致分为一下几个方面：（1）创建/删除VLAN（2）向当前VLAN中添加/删除端口（3）将当前端口添加/删除到指定VLAN（4）指定端口类型（5）指定/删除端口的缺省VLAN IDaccess的缺省VLAN ID就是它所属的VLAN ID，缺省情况下Trunk端口的VLAN ID是VLAN1。

注意：在修改Trunk端口的缺省VLAN ID时，要保证Trunk链路两端的缺省VLAN ID一致，否则，同一VLAN用户不能正常通信。

（6）指定/删除Trunk端口可以通过的VLAN数据帧二. 实验内容：VLAN基本配置三. 实验目的：掌握VLAN基本配置命令和配置注意事项四. 实验环境：2台交换机，6台PC，实验组网如图所示。

计算机网络原理实验报告
实验三
虚拟局域网划分与配置
系别：计算机科学与技术系网络工程方向类型：综合性
班级：班
姓名：张磊（）
日期：年月日
一、实验目的
了解的作用，掌握在一台交换机上划分的方法和跨交换机的的配置方法，掌握端口的配置方法。

理解三层交换的原理，熟悉接口的配置。

二、实验内容
首先，在一台交换机上划分，用命令测试在同一和不同中设备的连通性。

然后，在交换机上配置端口，用命令测试在同一和不同中设备的连通性。

最后，利用交换机的三层功能，实现间的路由，再次用命令测试其连通性。

三、实验原理
，即虚拟局域网，是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统基本相同，可以提供一定范围内终端系统的互联。

的主要目的就是划分广播域，可以基于端口、基于地址、基于协议、基于子网等参数进行划分。

本实验使用基于端口的划分。

严格规定了统一的帧格式，在原有的标准以太网帧格式中增加了一个特殊的标志域——域，用于标识数据帧所属的。

根据交换机处理数据帧的不同，可以将交换机的端口分为两类：一类是只能传递标准以太网帧的端口，称为端口；另一类是既可以传送有标签的数据帧也可以传送标准以太网帧的端口，称为端口。

四、实验环境
交换机两台，交换机一台，计算机台，线条，标准网线根。

五、实验组网
注：包括端口到包括端口到
图一的配置组网图。

基于Packet Tracer的计算机网络实验设计一、实验目的本实验通过使用Cisco Packet Tracer网络模拟软件，设计并实现不同类型的计算机网络实验，目的是帮助学习者加深对计算机网络原理和技术的理解，提高网络模拟和调试的能力，培养网络设计和故障排除的技能。

二、实验内容1. 实验一：局域网设计与配置通过使用Packet Tracer软件，设计并配置一个简单的局域网，包括交换机、路由器、PC等设备，学习基本的网络设备配置和交换机端口的配置方法，理解VLAN和子网的概念，了解数据包的转发和交换过程。

2. 实验二：跨网段通信与路由配置在实验一的基础上，将多个局域网连接起来，通过路由器实现跨网段通信。

学习路由器的配置和路由表的设置方法，掌握不同子网之间的通信原理，实现不同子网之间的数据传输。

3. 实验三：网络安全与ACL配置学习如何使用ACL（访问控制列表）来保护网络安全，了解ACL的基本概念和配置方法，通过实验模拟网络攻击和防御的过程，加深对网络安全的理解。

4. 实验四：静态路由配置学习如何配置和管理静态路由，了解静态路由的工作原理和配置方法，实现不同网络之间的路由通信，加深对路由表和路由选择算法的理解。

5. 实验五：动态路由协议配置学习不同的动态路由协议（如RIP、OSPF、EIGRP）的配置和工作原理，了解动态路由协议之间的区别和选择原则，实现动态路由的自我学习和自我调整。

6. 实验六：网络虚拟化与VLAN配置学习如何使用VLAN技术实现网络虚拟化，在一个物理网络中实现多个逻辑网络的隔离和划分，了解不同VLAN之间的通信和隔离原理，实现VLAN的配置和管理。

7. 实验七：无线网络配置学习如何配置和管理无线网络，包括无线AP（接入点）、无线客户端、无线安全和加密等技术，了解无线网络的工作原理和配置方法，实现无线网络的配置和调试。

8. 实验八：故障排除与网络监控通过模拟网络中常见的故障场景，学习如何进行故障排除和网络监控，掌握网络故障排查的方法和技巧，提高网络维护和调试的能力。

实验一、单一交换机上的VLAN 划分一、 网络拓扑图（用Boson Network Designer 画） 其中交换机Switch 1的型号为1912。

Pc1、pc2、pc3分别连接至Switch1的e0/1、e0/2、e0/3上；把pc1划分为静态VLAN10，pc2和pc3划分为VLAN11二、配置步骤提示1、 配置端口静态VLAN 命令2、计算机IP参数pc1上的配置:pc2上的配置:pc3上的配置:三、测试1、查看VLAN验证配置a. 查看VLAN 10：可见1号端口属于VLAN 10。

b. 查看VLAN11:可见2号和3号端口属于VLAN 11c. 查看交换机上全部VLAN：还可用show vlan-membership查看：均可见到端口1和端口2、3分别属于VLAN 10 和VLAN 11。

2、用ping命令，在计算机上互Ping。

可以发现：pc3与pc2在同一VLAN中，所以能够ping通；pc3与pc1在不同的VLAN中，所以不能ping通。

例如在pc3上ping计算机pc2和pc1的IP地址，如图所示：实验二、跨交换机上的VLAN 划分一、 网络拓扑图（用Boson Network Designer 画）注意：下图中的彩色方框线不用画出；交换机型号均为2950。

把交换机的两个12号端口配置VLAN trunk ，划分为VLAN1，把交换机C2950A 的10号端口和C2950B 的9号端口划分为VLAN2， 把交换机C2950A 的11号端口和C2950B 的10号端口划分为VLAN3。

二、 配置步骤提示（在Boson NetSim 中配置）VLAN2 port10 port9 port12 vlan trunk port12 VLAN1 port11 port10 VLAN31、 配置C2950A ： >en#conf t(config)#hostname C2950A (config)#exit #vlan database (vlan)#vtp server(vlan)#vtp domain Stone(config)#interface f0/12(config-if)#switchport mode Trunk(vlan)#vlan 2 name VLAN2 (vlan)#vlan 3 name VLAN3 (config)#int f0/10(config-if)#switchport mode access(config-if)#switchport(config)#int f0/11(config-if)#switchport mode access(config-if)#switchport2、 配置C2950B ：>en#conf t(config)#hostname C2950B (config)#exit #vlan database (vlan)#vtp client(vlan)#vtp domain Stone(config)#interface f0/12(config-if)#switchport mode Trunk(config)#int f0/9(config-if)#switchport mode access(config-if)#switchport(config)#int f0/10(config-if)#switchport mode access(config-if)#switchport3、 PC 参数配置：PC1~PC4地址为：172.16.1.2~172.16.1.5 掩码均为255.255.255.0 网关172.16.1.14、测试：1）查看C2950A和C2950B上的VLAN配置。

实验4.3：虚拟局域网（VLAN）的配置实验目的如果一个局域网的规模较大，就很容易发生广播风暴；局域网内的计算机通常都能互相访问，增大了安全隐患。

虚拟局域网技术可以在交换式网络基础上，根据网络上的终端设备属性划分成逻辑工作组，使各逻辑工作组在一定程度上进行隔离。

本实验是对一台交换机上的四个端口进行配置，分别划分到两个VLAN，将四台计算机配置到两个逻辑工作组中。

通过本实验，理解虚拟局域网技术的原理，并掌握基于端口划分VLAN的配置命令。

实验环境运行Windows 2000/2003 Server/XP操作系统的PC机1台；Packet Tracer 5.3网络仿真软件1套；仿真设备CISCO 2960交换机1台、PC机4台、连接线路若干。

实验步骤步骤1用Packet Tracer 5.3构建网络拓扑启动Packet Tracer 5.3，添加1台CISCO 2960交换机、4台PC机。

用直连线将PC0-PC3计算机分别连接到交换机的Fastethernet 0/1-0/4端口上。

网络拓扑图如下图4-25所示。

299图4-25 虚拟局域网配置拓扑图步骤2配置PC机的IP地址、子网掩码鼠标点击网络拓扑图上的PC0，出现PC0的配置窗口，点击Desktop，点击IP Configuration，配置IP地址和子网掩码如下图4-26所示。

300图4-26 PC0的IP地址配置在拓扑图上分别点击另外三台计算机，分别配置IP地址和子网掩码，它们的IP地址分别配置为192.168.1.2，192.168.1.3，192.168.1.4，子网掩码均设为255.255.255.0，默认网关和DNS服务器不设置。

步骤3查询默认VLAN，并检验四台计算机的连通性鼠标点击交换机Switch0，输入enable命令进入特权模式，然后输入show vlan 查询VLAN，如下图4-27所示。

301图4-27 VLAN划分前的默认VLAN可以看到交换机的所有快速以太网端口和吉比特以太网端口都处于默认的虚拟局域网VLAN 1，并处于激活状态。

华为交换机基本配置6个实验报告随着信息技术的发展，网络设备的应用越来越广泛。

作为网络通信设备中的一种，交换机在局域网中起着至关重要的作用。

华为交换机是当前市场上应用较为广泛的一种交换机品牌，其功能强大，性能稳定。

针对华为交换机的基本配置，我们可以进行一些实验来深入了解和掌握其使用方法。

在本文中，我们将围绕华为交换机的基本配置展开六个实验报告，从简单到复杂，由浅入深地探讨华为交换机的使用方法和技巧。

通过这些实验，我们将对华为交换机的基本配置有一个全面、深刻的理解，为日后的网络设备使用和管理提供有力的支持。

一、实验报告一：华为交换机的基本连接和登录在第一个实验中，我们将学习如何连接并登录华为交换机，这是使用交换机的第一步。

我们将了解到交换机的基本连接方法，学习如何通过终端设备登录交换机，并进行基本的配置操作。

通过这个实验，我们可以对华为交换机的使用环境和登录方法有一个清晰的认识。

二、实验报告二：VLAN的配置和管理VLAN是虚拟局域网的简称，对局域网进行划分可以提高网络的安全性和管理效果。

在这个实验中，我们将学习如何在华为交换机上进行VLAN的配置和管理，包括VLAN的创建、VLAN口的划分和端口的配置等操作。

通过这个实验，我们可以深入了解VLAN的应用和管理，为实际网络的划分和管理奠定基础。

三、实验报告三：静态路由的配置和使用在现代网络中，路由是实现不同网络之间通信的关键设备。

在这个实验中，我们将学习如何在华为交换机上配置和使用静态路由，包括路由表的设置、路由信息的添加和删除等操作。

通过这个实验，我们可以掌握静态路由的配置方法，为不同网络之间的通信建立起有效的桥梁。

四、实验报告四：访问控制列表（ACL）的配置和管理访问控制列表是在网络设备上实现对数据包进行过滤和控制的重要工具。

在这个实验中，我们将学习如何在华为交换机上配置和管理访问控制列表，包括ACL规则的设置、ACL的应用和优先级的调整等操作。

计算机网络原理实验报告实验三虚拟局域网vlan划分与配置系别：计算机科学与技术系网络工程方向类型：综合性班级：1002班姓名：张磊（2010100244）日期：2012年 11 月21日一、实验目的了解vlan 的作用，掌握在一台交换机上划分VLan 的方法和跨交换机的VLan 的配置方法，掌握Trunk 端口的配置方法。

理解三层交换的原理，熟悉Vlan 接口的配置。

二、实验内容首先，在一台交换机上划分VLan ，用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。

然后，在交换机上配置Trunk 端口，用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。

最后，利用交换机的三层功能，实现Vlan 间的路由，再次用ping 命令测试其连通性。

三、实验原理VLan ，即虚拟局域网，是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内，在功能和操作上与传统Lan 基本相同，可以提供一定范围内终端系统的互联。

VLan 的主要目的就是划分广播域，可以基于端口、基于MAC 地址、基于协议、基于子网等参数进行VLan 划分。

本实验使用基于端口的VLan 划分。

802.1q 严格规定了统一的VLan 帧格式，在原有的标准以太网帧格式中增加了一个特殊的标志域——tag 域，用于标识数据帧所属的VLan ID 。

根据交换机处理VLan 数据帧的不同，可以将交换机的端口分为两类：一类是只能传递标准以太网帧的端口，称为Access 端口；另一类是既可以传送有VLan 标签的数据帧也可以传送标准以太网帧的端口，称为Trunk 端口。

四、实验环境Quidway S2016交换机两台，S3928交换机一台，计算机8台，console 线3条，标准网线10根。

五、实验组网注：vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到e0/11图一 VLan 的配置组网图 E0/1E0/2 E0/10E0/11 Ip:192.168.2.10/24 Ip:192.168.2.11/24 Ip:192.168.3.10/24 Ip:192.168.3.11/24 Vlan2Vlan3 S1PA PB PC PD图二 Trunk 端口的配置组网图图三 VLan 间通信的配置组网图六、实验步骤1．Vlan 的基本配置步骤1 按照组网图一连接好设备，为交换机划分Vlan 。

实验04 虚拟局域网vlan【背景描述】实训室302、303的隔离【实验目的】利用vlan技术使302、303隔离掌握vlan技术的配置【实验拓扑】【实验设备】交换机一台、电脑若干【实验步骤】1、搭建实验拓扑（如图）2、规划分配接口和主机IP地址3、配置交换机Switch>enableSwitch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)#name 302jsSwitch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#name 303jsSwitch(config-vlan)#exitSwitch(config)#interface fastEthernet o/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exitSwitch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exitSwitch(config)#exitSwitch#show vlan【实验验证】查询show vlan 可以看到交换机如下提示用教师机ping 302的学生机如下，可以ping通用教师机ping 303的学生机如下，无法ping通。

实验 4.3-虚拟局域网(VLAN)的配置-(写报告)实验4.3：虚拟局域网（VLAN）的配置实验目的如果一个局域网的规模较大，就很容易发生广播风暴；局域网内的计算机通常都能互相访问，增大了安全隐患。

虚拟局域网技术可以在交换式网络基础上，根据网络上的终端设备属性划分成逻辑工作组，使各逻辑工作组在一定程度上进行隔离。

本实验是对一台交换机上的四个端口进行配置，分别划分到两个VLAN，将四台计算机配置到两个逻辑工作组中。

通过本实验，理解虚拟局域网技术的原理，并掌握基于端口划分VLAN的配置命令。

实验环境运行Windows 2000/2003 Server/XP操作系统的PC机1台；Packet Tracer 5.3网络仿真软件1套；仿真设备CISCO 2960交换机1台、PC机4台、连接线路若干。

实验步骤步骤1 用Packet Tracer 5.3构建网络拓扑启动Packet Tracer 5.3，添加1台CISCO 2960交换机、4台PC机。

用直连线将PC0-PC3计算机分别连接到交换机的Fastethernet 0/1-0/4端口上。

网络拓扑图如下图4-25所示。

299图4-25 虚拟局域网配置拓扑图步骤2 配置PC机的IP地址、子网掩码鼠标点击网络拓扑图上的PC0，出现PC0的配置窗口，点击Desktop，点击IP Configuration，配置IP地址和子网掩码如下图4-26所示。

300图4-26 PC0的IP地址配置在拓扑图上分别点击另外三台计算机，分别配置IP地址和子网掩码，它们的IP地址分别配置为192.168.1.2，192.168.1.3，192.168.1.4，子网掩码均设为255.255.255.0，默认网关和DNS服务器不设置。

步骤3 查询默认VLAN，并检验四台计算机的连通性鼠标点击交换机Switch0，输入enable命令进入特权模式，然后输入show vlan查询VLAN，如下图4-27所示。

LAB1 VLAN配置及VLAN间通信一、实验目的：1.掌握在一台交换机上VLAN的划分方法2.掌握跨交换机的VLAN配置方法3.掌握Trunk端口的配置方法4.掌握三层交换的原理和VLAN间通信协议二、实验内容：1.在一台交换机上划分VLAN，测试连通性2.配置Trunk端口，在两台交换机上配置VLAN，测试连通性3.利用S3610三层交换，实现VLAN间通信，测试连通性三、实验环境：1.S3610三层交换机一台，S3100两层交换机两台2.Console线3条，标准网线6根，交换机间连接线2根3.计算机6台4.每6人一组，共用一套实验设备台，分别对交换机进行配置四、实验任务分配我负责在PC机上控制交换机的“超级终端”中输入命令。

五、实验步骤：步骤一、交换机的基本配置在交换机的Console口连接的计算机上点击开始→程序→附件→通讯→超级终端，运行超级终端。

选择com1端口，设置端口属性。

如图1所示。

图1 设置COM1端口属性进入用户视图显示<Quidway>提示符，键入如下命令进入系统视图并将系统名改为S1。

⏹<H3C >system-view⏹[H3C]sysname S1⏹[S1]display ？步骤二：广播风暴实验在两台S3100之间连接成环路，每台计算机上运行Ethereal截获报文。

观察到交换机端口指示灯在不停闪烁，与S3100相连接的两台计算机运行程序变得异常缓慢，最后导致死机。

截获的报文如下图所示。

图2 广播风暴察看捕获报文的种类有ARP，NBNS,Browser，IGMP，MDNS等，其中ARP的帧结如图3所示。

图3 ARP帧结构步骤三、一台交换机上划分VLAN对一台S3100进行设置，实验中我们仅使用了两台计算机，分成两个VLAN，输入指令如下所示：⏹[S1]VLAN 2⏹[S1-VLAN 2]port e 1/0/1 e 1/0/2⏹[S1-VLAN 2]quit⏹ [S1]VLAN 3⏹[S1-VLAN 3]port e 1/0/3 e 1/0/4⏹[S1-VLAN 3]quit设置的结果如图4所示。

vlan实验报告实验五VLAN设置一实验目的1.理解VLAN的基本概念和技术原理2.掌握VLAN 的配置方法3.掌握VLAN的测试方法4.明确VLAN技术的用途二实验内容1.单交换机的VLAN设置与测试2.跨交换机的VLAN设置与测试三实验环境1.2126交换机一台，3350交换机一台，PC机4台，网线4条，交换机配置线2条，用于连接两台交换机的UTP交叉线一条。

2.配置软件：WINDOWS系统下的超级终端。

3.测试：DOS下的PING命令。

四实验所需主要命令1.Vlan[name];创建VLAN；VLAN命名3.interfacefastethernet0/端口号；进入对应端口的端口模式4.switchportmodeaccess;设置端口未存取模式5.switchportmodetrunk;设置端口未trunk级联模式.switchportaccssvlan；将端口添加到指定VLAN7.showvlan;显示VLAN配置信息8.showspanning-treevlan；显示VLAN的spanning-tree 五实验步骤单交换机的VLAN设置与测试1)够着如下图所示的网络。

12)连接超级终端；3)查看当前的VLAN设置；4)添加VLAN，创建一个标号未２的VLAN；5)在VLAN的配置模式下，修改器名字为VLAN02；)添加端口到VLAN中；7)检查当前的VLAN配置；8)测试VLAN中主机的连通性；9)再添加一个３号VLAN；10)删除VLAN；以上操作命令：Switch>enSwitch#Switch#configConfiguringfromterminal,memory,ornetwork[terminal] Enterconfigurationcommands,oneperline.EndwithCNTL /Z.Switch(config)#hostnameS2126GS2126G(config)#sh owvlanS2126G#showvlanS2126G#config2S2126G(config)#vlan2S2126G(config-vlan)#namevlan02S2126G(config-vlan )#exitS2126G#configS2126G(config)#intfa0/1S2126G(config-if)#switchport modeaccessS2126G(config-if)#switchportaccessvlan2S2 126G(config-if)xitS2126G(config)#intfa0/2S2126G(config-if)#%SYS-5-CONFIG_I:Configuredfromconsolebyconsole S2126G#showvlanS2126G#交换机配置好之后在主机上设置相应的IP；PC1：3PC2：在主机PC1上使用ping命令测试与PC2的连接；对于添加vlan3操作参考以上。

虚拟局域网VLAN 划分背景介绍：下图是模拟某学校网络拓扑结构。

在该学校网络接入层采用S2126，接入层交换机划分了办公网VLAN2和学生网VLAN4，VLAN2和VLAN4通过汇聚层交换机S3550与路由器A 相连，另3550上有一个VLAN3存放一台网管机。

路由器A 与B 通过路由协议获取路由信息后，办公网可以访问B 路由器后的FTPserver 。

为了防止学生网内的主机访问重要的FTPserver ，A 路由器采用了访问控制列表的技术作为控制手段。

实验要求：1、 根据拓朴图分别在S2126和S3550创建相应VLAN ，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3，两台交换机通过F0/5和F0/6相连。

2、 在两台交换机之间配置实现冗余链路，同时能够提高链路带宽，解决环路问题3、 S3550通过VLAN1中的F0/20和RA 互连4、 S3550配置实现VLAN 间互连5、 RA 和RB 之间采用PPP 链路，采用PAP 方式进行验证提高链路的安全性。

6、 配置静态路由实现全网互通。

7、 通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP 服务。

8、 通过相关命令显示相关配置结果，并进行验证实验拓朴：注意：具体i p 设置看命令代码中F0/0 S0/0 S0/0F0/0A BF0/5 F0/20 F0/5 VLAN2 VLAN4S2126 S3550 RA: S0=10.1.1.2/24F0=10.1.1.1/24;S3550 :VLAN2=192.168.1.254/24VLAN3＝172.16.1.254/24VLAN4=192.168.2.254/24 FTPserverFTP server=10.8.8.8/24 VLAN3 networkadmin=172.16.1.1/24F0/6 F0/6在C i s c o p a c k e t t r a c e r模拟器上的拓补图：注意事项：1.RB为DCE端，需要配时钟频率，RA为DTE端，端口使用S0/0/02.连线，同种设备直连线，不同种设备虚连线3.路由默认是没有s0/0端口，要添加模块的4.整个实验在Cisco packet tracer模拟器上完成。

实验一交换机配置和虚拟局域网VLAN划分一实验目的1、了解交换机在实际中的应用。

2、了解交换机的几种基本配置方法。

3、掌握交换机的一些常用的配置命令。

4、理解VLAN〔虚拟局域网〕的原理。

5、掌握VLAN〔虚拟局域网〕的配置方法。

二、实验设备三、实验原理〔一〕交换机简介交换机是当前采用星型的以太网标准核技术。

交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路，因而防止了冲突。

交换机可以工作在全双工模式下，这意味着可以同时发送和接收数据。

交换机是一种基于MAC〔网卡的硬件地址〕识别，能完成封装转发数据包功能的网络设备。

交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

交换机有两种类型：二层交换机和三层交换机。

二层交换机工作在数据链路层，三层交换机有路由功能，可以工作在网络层。

交换机的主要组成：.ROM:只读内存，ROM中保存着最基本功能的ISO代码，用于引导交换机；.RAM：随机访问存储器，RAM中运行着IOS的镜像文件以及running-config配置文件.FLASH：保存着IOS的软件镜像；.NVRAM：非易失性随机访问存储器。

保存着startup-config文件，当切断电源时，NVRAM用电池来维持其中的数据。

〔二〕虚拟局域网的原理Vlan(Virtual Local Area Network)即虚拟局域网。

是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。

这样，将整个网络分割成多个不同的广播域(VLAN)。