交换机Vlan配置

实训4-交换机配置VLAN
1. 前言
本文档旨在提供关于如何配置交换机的VLAN的详细步骤和指导。

配置VLAN可以将一个物理网络划分为多个逻辑网络，增强网络管理的灵活性和安全性。

2. 步骤
以下是配置交换机VLAN的步骤：
2.1 进入交换机配置模式
使用终端连接到交换机，并输入管理用户名和密码登录。

2.2 创建VLAN
输入以下命令以创建一个新的VLAN：
vlan {VLAN ID}
name {VLAN名称}
其中，{VLAN ID}为自定义的VLAN编号，{VLAN名称}为自定义的VLAN名称。

2.3 配置端口
将端口添加到所需的VLAN中，输入以下命令：
interface {接口编号}
switchport mode access
switchport access vlan {VLAN ID}
其中，{接口编号}为所需配置的接口编号，{VLAN ID}为之前
创建的VLAN编号。

2.4 保存并应用配置
输入以下命令以保存并应用配置更改：
write memory
reload
3. 总结
通过按照上述步骤，您可以成功配置交换机的VLAN。

这将帮
助您将网络划分成多个逻辑网络，提高网络管理的灵活性和安全性。

请注意，本文档仅提供了基本的配置指导。

具体的配置步骤可
能因交换机型号和软件版本而有所不同。

建议参考相关交换机的用
户手册和配置指南获取更详细的配置信息和指导。

交换机上配置静态VLAN1、创建VLAN（1）在全局模式下创建VLAN：switch>enable 进入特权模式switch#configure terminal 进入全局模式switch(config)#vlan vlan-ID创建VLAN号switch(config)#name vlan-name配置VLAN名称switch(config)#mtu mtu-size改变MTU大小（可选命令）switch(config)#end 退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup-config 保存配置（2）在VLAN数据库中创建VLAN（VLAN数据库模式目前已经过时IOS版本不在支持，推荐使用全局模式配置定义VLAN）switch#vlan datebase 进入VLAN配置状态switch(vlan)#vlan vlan-id name vlan-name创建VLAN号及VLAN名称switch(vlan)#vlan vlan-id mtu mtu-size 修改MTU大小switch(vlan)#exit 更新VLAN数据并退出switch(config)#show vlan ｛name vlan-name|ID vlan-id｝验证查看vlanswitch(config)#copy running-config startup config 保存配置（3）在VLAN中添加、删除端口switch#configure terminal 进入配置状态switch(config)# interface interface-id 进入要分配的端口switch(config)#switchport mode access 定义二层端口switch(config)#switchport access vlan vlan-id把端口划分给某个VLANswitch(config)#end 退出switch#show running-config interface interface-ID验证端口号的VLAN号switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况switch#copy running-config startup-config 保存配置使用default interface interface-id命令可以还原接口的默认配置状态（4）验证VLAN的配置switch#show vlan brief 查看VLAN信息的命令switch#show vlan vlan-id查看指定的某一个VLAN信息（5）删除VLAN用no vlan vlan-id命令Switch#configure terminalSwitch(config)#no vlan vlan-id++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 2、Turnk的模式和协商接口的配置模式1、switchport mode access将接口设定为永久的非中继模式，并协商将链路转换为非中继链路，即使邻接端口是中继端口，此接口也会成为非中继接口2、switchport mode dynamic desirable 使得接口主动尝试将链路转换为中继链路。

交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备，用于连接不同的网络设备，并进行数据的转发和广播控制。

VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它通过对交换机的端口进行逻辑划分，将不同的网络设备分隔开来，提高网络的安全性和管理灵活性。

接下来，我将详细介绍交换机的VLAN配置步骤及方法。

1.确定需求在进行VLAN配置之前，我们需要确定网络的需求和目标。

例如，我们需要将不同的用户组织在不同的VLAN中，或者需要将不同的服务划分在不同的VLAN中等等。

确定需求有助于我们理解整个配置过程并确保配置正确。

2.创建VLAN创建VLAN是配置过程中的第一步。

我们需要在交换机上创建所需的VLAN，并为每个VLAN分配一个唯一的VLANID（通常是一个数字）。

可以通过交换机的命令行界面（CLI）或图形用户界面（GUI）来完成此操作。

在CLI界面中，可以使用以下命令来创建VLAN：```# vlan database# vlan vlan-id# exit```在GUI界面中，可以通过菜单选项来创建VLAN，并为其指定一个唯一的VLANID。

3.配置端口创建VLAN之后，我们需要将相应的端口分配给每个VLAN。

具体的配置方法取决于交换机的型号和操作系统。

在CLI界面中，可以使用以下命令来配置端口：```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中，可以通过菜单选项来配置端口，并为其指定所属的VLAN。

4.配置VLAN间通信默认情况下，每个VLAN都是相互隔离的，无法进行通信。

如果我们希望不同的VLAN之间能够互相通信，就需要配置交换机的路由功能。

在CLI界面中，可以使用以下命令来配置VLAN间通信：```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中，可以通过菜单选项来配置VLAN间的路由。

vlan的配置方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术，它可以提供更好的网络性能、安全性和管理灵活性。

在进行VLAN的配置时，需要按照一定的步骤进行操作，下面将详细介绍VLAN的配置方法。

1. 确定VLAN的划分方案在配置VLAN之前，需要先确定VLAN的划分方案。

可以根据不同的需求和网络拓扑结构，将网络划分为不同的VLAN，如按照部门、功能或地理位置等进行划分。

确定划分方案后，可以开始进行VLAN的配置。

2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。

可以通过以下命令在交换机上创建VLAN：```Switch(config)# vlan vlan_id```其中，vlan_id为VLAN的标识符，可以根据实际需求进行设置。

创建VLAN后，可以通过以下命令查看已创建的VLAN列表：```Switch# show vlan```3. 配置接口创建VLAN后，需要将交换机的接口与相应的VLAN进行关联。

可以通过以下命令将接口划分到指定的VLAN：```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中，interface_id为接口的标识符，可以是物理接口、端口通道或VLAN接口。

vlan_id为要划分到的VLAN的标识符。

配置完成后，可以通过以下命令查看接口的VLAN配置情况：```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据，就需要配置Trunk接口。

这条命令一般是和另外一条命令用的，例如：switchport access vlan1switchport mode access意思就是将交换机端口设置为access模式，就是静态VLAN访问模式。

PS：将vlan设置的常用命令给你看看，希望你更加深入学习VLAN配置命令1 .vlan命令：vlan [vlan-id]no vlan [vlan-id]功能：创建vlan并且进入vlan配置模式，在vlan模式中，用户可以配置vlan名称和为该vlan分配交换机端口；本命令的no操作为删除指定的vlan。

参数：[vlan-id]为要创建/删除的vlan的vid，取值范围为1~4094。

命令模式：全局配置模式缺省情况：交换机缺省只有vlan1。

使用指南：vlan1为交换机的缺省vlan，用户不能配置和删除vlan1。

允许配置vlan的总共数量为255个。

另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。

举例：创建vlan100，并且进入vlan100的配置模式。

switch(config)#vlan 100switch(config-vlan100)#2 .name命令：name [vlan-name]no name功能：为vlan指定名称，vlan的名称是对该vlan一个描述性字符串；本命令的no操作为删除vlan的名称。

参数：[vlan-name]为指定的vlan名称字符串。

命令模式：vlan配置模式缺省情况：vlan缺省vlan名称为vlanxxx，其中xxx为vid。

使用指南：交换机提供为不同的vlan指定名称的功能，有助于用户记忆vlan，方便管理。

举例：为vlan100指定名称为testvlan。

switch(config-vlan100)#name testvlan3 .switchport access vlan命令：switchport access vlan [vlan-id]no switchport access vlan功能：将当前access端口加入到指定vlan；本命令no操作为将当前端口从vlan里删除。

vlan配置命令VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它可以将一个物理的局域网分成多个虚拟局域网，这些虚拟局域网之间互相隔离，不会干扰彼此。

VLAN的配置需要通过网络设备（如路由器、交换机等）进行操作，下面将介绍一些常用的VLAN配置命令及其解释。

1. 创建VLAN在交换机上创建一个VLAN，需要使用如下命令：```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值，用来标识这个VLAN。

例如，要创建一个编号为10的VLAN，可以输入：2. 将接口加入VLAN创建好一个VLAN之后，需要将它所在的接口加入该VLAN。

例如，将交换机的端口1接口加入到编号为10的VLAN中，可以使用如下命令：```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口，switchport access vlan 10表示将该接口加入到编号为10的VLAN中。

3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。

例如，要删除编号为10的VLAN，可以输入：5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时，需要将该流量打上VLAN tag。

可以使用如下命令来配置一个接口的VLAN tag：这里的switchport mode trunk表示将该接口配置为trunk模式，可以允许多个VLAN 通过该接口，所有流量都会被打上VLAN tag。

6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信，就需要对交换机进行路由配置。

可以使用如下命令来配置路由：这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。

交换机配置实验控制台：即计算机，用蓝色的控制线（RJ-45—to---DB-9翻转电缆）连接到交换机（路由器）。

首先创建一个新的超级终端（启动附件中的通信），进行端口参数配置波特率：9600数据位：8奇偶校验：无停止位：1数据流控制：无连续按回车，直到看见交换机的提示符（switch>）为止，进入EXEC模式（用户执行模式）。

此时键入enable，回车后进入特权执行EXEC模式（switch＃），就可以进行交换机的配置了。

1、交换机中有ＩＯＳ：互联网络操作系统2、ＩＯＳ的命令行界面CLI 是用于配置、管理、诊断交换机、路由器等设备的主要界面，该界面能够直接执行ＩＯＳ命令，即EXEC会话。

3、特权执行EXEC模式有以下配置模式：全局配置模式：switch（config）＃，在特权模式（switch＃）键入config termi接口配置模式：switch（config-if）＃路由配置模式：switch（config-router）＃线路配置模式：switch（config-line）＃VLAN配置模式（仅交换机有，创建、删除vlan）：switch（vlan）＃配置VLAN模式（仅交换机有，对vlan进行设置）：switch（config-vlan）＃4、1）输入“？”查看可用命令列表；2）输入一个字符串，其后紧接“？”列出以该字符串开头的所有命令；3）输入一个命令，后接以空格分隔的“？”，列出该命令相关可用语法及其简单描述。

4）消息“Amiguous command”提示该命令需要更多的参数5）输入能唯一标识该命令的前几个字母，有效；6）输入能唯一标识该命令的前几个字母，在按下Tab键，可以显示完整命令交换机面板介绍前面：MODE：开关键SYSTEM：亮，表示系统正常RPS：灭，表示无冗余电源STAT：绿灯亮，表示对应端口连路正常；绿灯闪烁，表示对应端口正在发送或接收数据；绿--黄交替，表示有链路故障UTIL：查看交换机背板的带宽利用率DUPLX：查看端口的双工工作情况。

交换机的vlan配置一、创建vtp管理域为了使用vlan，必须首先在核心交换机上以server的模式创建一个称为vtp的管理域，以管理本区域内的所有vlan，网络上其它交换机只需以client的模式加入该管理域，这样管理域内的所有交换机就能够彼此了解vlan的配置信息了。

1.创建server模式的vtp管理域：Vlan database //进入vlan配置状态Vtp domain test //创建vlan管理域testVtp server //配置本交换机在test管理域中为服务器模式Vtp password test123 //设置管理域的管理密码为test123Vtp v2-mode //设置vtp的版本号位v2Exit //保存配置并退出vlan配置状态二、其它交换机以client模式加入vtp管理域Vlan databaseVtp domain testVtp clientExit三、创建vlanVlan必须在vtp管理域中的属性为server的交换机上建立，再通过vtp管理域通知整个管理域中的所有交换机。

Vlan由编号和名字构成，交换机通常有一个缺省的vlan，其vlan号为1，vlan名为default，在配置vlan前可以先查看原vlan信息Show vlan1.创建vlan步骤Vlan databaseVlan 2 name teancherVlan 3 name studentExitShow vlan2.删除vlan步骤No vlan 3四、将交换机端口加入vlan将交换机端口加入vlan，必须在该端口所属的交换机上配置。

Config tInterface fastethernet0/1Switchport mode access 将fastethernet0/1端口置为access模式Switchport access vlan 2 将fastehernet0/1端口加入vlan2No shutdown 将端口激活重复以上操作可将对应端口加入相应的vlanShow vlan 查看vlan信息五、配置干道链路干道trunk是在两台交换机之间，或交换机与路由器之间的一条点对点逻辑链路，用于vlan 之间交换信息，一条干道链路上可以承载多个vlan，cisco使用其特有的isl协议，在交换机之间，交换机和路由器之间传递vlan参数及数据流，其配置步骤如下：Interface gigabitethernet0/1 选择gigaethernet0/1端口Switchport mode trunk 将端口gigaethernet0/1配置为干道链路Switchport trunk encapsulation isl 配置干道链路上的封装协议为isl或dotlqSwitchport trunk allowed vlan add 2 添加一个可在该干道链路上通过的vlanSwitchport trunk allowed vlan remove 2 清除在该干道链路上的vlan六、vlan网络的配置实例以由一台具备三层交换机功能的核心交换机连接几台分支交换机为实例，说明在一个典型的以太局域网中如何实现vlan。

VLAN学习笔记大全VLAN学习笔记大全(1):为什么需要VLAN什么是VLAN?VLAN (Virtual LAN)，翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络一一也就是广播域。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧(目标MAC地址全部为1) 所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧(M ulticast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

未分割广播域时……那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是一个由5台二层交换机（交换机1〜5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding 了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会F looding。

最终ARP请求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP请求原本是为了获得计算机B的MAC地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

如此一来，一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。

交换机VLAN配置
一、功能需求及组网说明
⑴拓扑图如下所示：
⑵验证如下结果：
⑴当Sw1和sw2的E0/1端口都属于VLAN10，pc1和pc2都能访问。

⑵当sw1的E0/1端口属于VLAN10，而sw2的E0/1端口属于VLAN20，pc1和pc2不能访问。

二、部分配置命令
1、交换机配置命令
创建（进入）vlan10
[Sw1]vlan 10
将端口E0/1加入到vlan10
[Sw1-vlan2]port ethernet 0/1
配置接口e0/16为trunk，平且配置trunk属性
[Sw1-interface-e0/16]port link trunk
[Sw1-interface-e0/16]port trunk permit vlan all
2、路由器模拟pc
[router]sysname pc1
[pc1]int e0
[pc1-interface-e0]ip address 1.1.1.1 24
三、注意事项
1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；
2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；
3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

实验三单个交换机的VLAN配置一、实验目的1、学习VLAN的配置方法；2、理解VLAN的含义及用法。

二、实验仪器设备Catalyst 2950交换机1台；PC机4台。

PC1连接在交换机的1#端口，PC2连接在3#端口，PC3连接在5#端口，PC4连接在7#端口。

三、实验工具：Boson Netsim模拟器四、实验内容：(1) 按图3.1所示连接网络；(2) 配置PC机：PC1的IP地址：192.168.0.41；PC2的IP地址：192.168.0.42；PC3的IP地址：192.168.0.43；PC4的IP地址：192.168.0.44；子网掩码均为255.255.255.0。

用ping命令检查它们能否通讯。

(3) 配置交换机：设置交换机名为S1，管理IP为192.168.0.11，子网掩码为255.255.255.0。

用ping命令检查交换机与各PC机的通讯情况。

(4) 在交换机上创建并划分VLAN：按图3.2所示划分VLAN。

(5) 检查配置结果：用show命令查看配置情况；用ping命令检查PC机间的通讯情况，以及各PC机与交换机的通讯情况理解其中的原因。

（PC0可以PING PC1，但不能PING PC2）五、思考题：1、在未划分VLAN时，连接在交换机上的PC机间能否通讯？划分VLAN后，什么样的PC机间可以通讯，什么样的PC机间不能通讯？能。

VLAN相同的PC机之间可以通讯，VLAN不同的PC机之间不能通讯。

2．划分VLAN后，什么样的PC机可以和交换机通讯，不能与交换机进行通讯的PC机是否不能使用交换机？VLAN相同的PC机之间可以通讯。

不是。

3、举例说明划分VLAN有什么意义。

1)控制广播2)降低移动和变更的管理成本3)支持多媒体技术和高效组播控制4)网络监督和管理的自动化增强安全性。

多交换机的VLAN配置多个交换机可以级连在一起，在没有划分VLAN时，连接在各交换机上的所有计算机都可以直接通信，划分VLAN后，应该只有属于同一个VLAN的计算机间可以通信，由于VLAN可能跨越交换机定义，为了实现这一点，交换机之间的连接应该定义为Trunk连接。

Trunk的特点是允许属于不同VLAN的信号通过，这样既使一个VLAN跨越多个交换机，属于同一个VLAN 的计算机之间也能够通信。

定义多交换机的VLAN方法与单交换机的VLAN类似，先在各个交换机上创建VLAN，并将相应的接口分配给各个VLAN，然后把连接交换机的接口定义为Trunk接口就行了。

例：在交换机S1上创建VLAN2，并且将3、4、5号接口分配给VLAN2：在S1上创建VLAN2：S1#vlan databaseS1(vlan)#vlan 2 name VLAN2S1(vlan)#exit为VLAN2分配接口：S1#conf tS1(config)#interface fa0/3S1(config-if)#switchport access vlan 2S1(config-if)#interface fa0/4S1(config-if)#switchport access vlan 2S1(config-if)#interface fa0/5S1(config-if)#switchport access vlan 2在交换机S2上创建VLAN2，并且将1、3号接口分配给VLAN2：在S2上创建VLAN2：S2#vlan databaseS2(vlan)#vlan 2 name VLAN2S2(vlan)#exit为VLAN2分配接口：S2#conf tS2(config)#interface fa0/1S2(config-if)#switchport access vlan 2S2(config-if)#interface fa0/3S2(config-if)#switchport access vlan 2两台交换机之间用8号接口互连，所以两台交换机的8号接口应定义为Trunk接口：定义交换机S1的8号接口为Trunk接口：S1(config-if)#interface fa0/8S1(config-if)#switchport mode trunk定义交换机S2的8号接口为Trunk接口：S2(config-if)#interface fa0/8S2(config-if)#switchport mode trunk配置完成后，可以在各接口连接的计算机上用ping命令进行验证，只有属于同一个VLAN 的计算机间可以通信，属于不同VLAN的计算机间不能通信。

交换机基本配置及VLAN配置实验报告一、实验目的1、了解交换机的基本配置；2、了解 VLAN 的概念和配置方法。

二、实验环境1、软件：Packet Tracer、SecureCRT；2、硬件：Catalyst 2960 交换机、PC。

三、实验步骤1、交换机基本配置（1）进入交换机配置界面，设置主机名。

Switch> enableSwitch# configure terminalSwitch(config)# hostname Lab1（2）配置管理口 IP 地址，可远程管理交换机。

Lab1(config)# interface vlan 1Lab1(config-if)# ip address 192.168.1.100 255.255.255.0Lab1(config-if)# no shutdown（3）配置 Telnet 登录密码。

（4）保存配置。

Lab1# copy running-config startup-config2、交换机 VLAN 配置（1）创建 VLAN。

Lab1(config)# interface fastEthernet 0/1Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 10Lab1(config-if)# exitLab1(config)# interface fastEthernet 0/2Lab1(config-if)# switchport mode accessLab1(config-if)# switchport access vlan 20Lab1(config-if)# exit（3）配置 VLAN 间的通信。

四、实验结果Lab1# show running-configBuilding configuration...Current configuration : 653 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Lab1!enable secret 5 $1$mERr$z1.tLakXthoRZezheDEZv1 !interface Vlan1no ip addressshutdown!interface Vlan10ip address 192.168.10.1 255.255.255.0no shutdown!interface Vlan20ip address 192.168.20.1 255.255.255.0no shutdown!ip default-gateway 192.168.1.1!line con 0!line aux 0!line vty 0 4password ciscologin!endLab1# show vlan briefVLAN Name Status Ports---- -------------------------------- ----------------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gi0/1, Gi0/210 VLAN10 active Fa0/1, Gi0/120 VLAN20 active Fa0/2, Gi0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupInterface IP-Address OK? Method Status ProtocolVlan1 unassigned YES NVRAM administratively down down Vlan10 192.168.10.1 YES manual up up Vlan20 192.168.20.1 YES manual up up FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset up up FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset up up FastEthernet0/4 unassigned YES unset up up FastEthernet0/5 unassigned YES unset up up FastEthernet0/6 unassigned YES unset up upFastEthernet0/7 unassigned YES unset up upFastEthernet0/8 unassigned YES unset up up FastEthernet0/9 unassigned YES unset up up FastEthernet0/10 unassigned YES unset up up FastEthernet0/11 unassigned YES unset up up FastEthernet0/12 unassigned YES unset up up FastEthernet0/13 unassigned YES unset up up FastEthernet0/14 unassigned YES unset up up FastEthernet0/15 unassigned YES unset up up FastEthernet0/16 unassigned YES unset up up FastEthernet0/17 unassigned YES unset up up FastEthernet0/18 unassigned YES unset up up FastEthernet0/19 unassigned YES unset up up FastEthernet0/20 unassigned YES unset up up FastEthernet0/21 unassigned YES unset up up FastEthernet0/22 unassigned YES unset up up FastEthernet0/23 unassigned YES unset up upGigabitEthernet0/1 unassigned YES unset down downGigabitEthernet0/2 unassigned YES unset down downLab1# ping 192.168.20.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.20.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms五、实验心得本次实验通过配置交换机的基本配置及 VLAN 配置，实现了 VLAN 间的通信。

交换机及vlan配置方法交换机是一种计算机网络设备，用于在局域网中传输数据包。

而Virtual LAN （VLAN）是一种将物理局域网（LAN）划分为逻辑上独立的虚拟局域网的技术。

交换机的配置方法主要包括以下几个步骤：1. 连接交换机和电脑：首先需要将交换机与电脑通过网线连接起来，可以使用网线连接到交换机的任意一个端口。

2. 设定交换机的IP地址：通过电脑的网卡配置界面，将电脑的IP地址设为交换机所在局域网的一个可用IP地址，然后打开电脑上的浏览器，输入交换机默认IP地址（一般为192.168.0.1或192.168.1.1），即可进入交换机的配置界面。

3. 配置交换机的基本信息：在交换机的配置界面中，可以设置交换机的管理密码、主机名、系统时间等基本信息。

4. 设置交换机的端口属性：交换机的端口可以被配置为不同的属性，常见的包括ACCESS、TRUNK和HYBRID。

ACCESS端口用于连接网络终端设备，TRUNK 端口用于连接交换机之间或交换机与路由器之间的链路，HYBRID端口是同时支持ACCESS和TRUNK属性。

5. 创建和配置VLAN：在交换机的配置界面中，可以创建和配置VLAN。

首先需要创建VLAN，并为每个VLAN指定一个标识（VLAN ID），然后将相应的端口分配给对应的VLAN。

6. 设置VLAN间的通信：默认情况下，不同VLAN之间是隔离的，即不能相互通信。

如果需要允许不同VLAN之间的通信，可以配置交换机的端口为Trunk 端口，或者使用交换机上的路由功能。

7. 测试和验证：在配置完成后，可以进行一些测试和验证工作，例如通过ping 命令测试不同VLAN之间的连通性，或使用spanning-tree协议检测网络中的环路。

总结一下，配置交换机主要包括连接交换机和电脑、设定交换机的IP地址、配置交换机的基本信息、设置交换机的端口属性、创建和配置VLAN、设置VLAN 间的通信，以及进行测试和验证。