交换机Vlan配置

实验三交换机的VLAN配置

一、实验目的

1. 理解理解Trunk链路的作用和VLAN的工作原理

2. 掌握交换机上创建VLAN、接口分配

3．掌握利用三层交换机实现VLAN间的路由的方法。

二、实验环境

本实验在实验室环境下进行操作，需要的设备有：配置网卡的PC机若干台，双绞线若干条，CONSOLE线缆若干条，思科交换机cisco 2960两台。

三、实验内容

1. 单一交换机的VLAN配置；

2. 跨交换机VLAN配置，设置Trunk端口；

3. 测试VLAN分配结果；

4．在三层交换机上实现VLAN的路由；

5．测试VLAN间的连通性

四、实验原理

1．什么是VLAN

VLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。

相同VLAN内的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

2．交换机的端口

以太网交换机的每个端口都可以分配给一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一VLAN中的所有站点都可以接收到。

交换机一般都有三种类型的端口：TRUNK口、ACCESS口、CONSOLE口。

CONSOLE端口：它是专门用于对交换机进行配置和管理的。通过Console

端口连接并配置交换机，是配置和管理交换机必须经过的步骤。

ACCESS口（默认）：ACCESS端口只能通过缺省VLAN ID的报文。

TRUNK 口：为了让连接在不同交换机但属于同一VLAN 的计算机之间能够相互通信，必须把两个交换机相级联的那两个端口配置成TRUNK 口工作模式。 3．VLAN trunk

VLAN trunk 是指当属于同一VLAN 的两台主机分别连接在两台的交换机上时，要使这两台主机能够互相访问，需要在两台交换机互相连接的两个端口配置TRUNK 。

4．VLAN 划分方法

VLAN 在交换机上的实现方法常用的有：

基于端口划分VLAN （将交换机的端口人工地分配给某个VLAN ）； 基于MAC 地址划分VLAN （根据接入交换机端口的PC 机的MAC 地址配置给某个VLAN ）；

基于IP 地址划分VLAN （根据接入交换机端口的PC 机的IP 地址配置给某个VLAN ）。 5．VLAN 之间的通信

相同VLAN 中的主机之间可以直接通信，不同VLAN 中的主机之间不能直接通信，要实现互相通信，需借助三层设备，如路由器和三层交换机。 五、实验步骤

1．准备工作：按图连线，将交换机1和交换机2通过f0/24端口级联连接，

并配置计算机。

2．单个交换机中的VLAN 配置

（1）创建标识为10的VLAN ，并把端口1-5作为其成员。 SW1#configure terminal SW1(config)#vlan 10 SW1(config-vlan)#exit

SW1(config)#interface range f0/1-5

SW1(config-if-range)#switchport mode access

PC2: 计算机

PC3

PC1

PC4

SW1(config-if-range)#switchport access vlan 10

SW1(config-if-range)#exit

（2）创建标识为20的VLAN，并把端口6-10作为其成员。

SW1#configure terminal

SW1(config)#vlan 20

SW1(config-vlan)#exit

SW1(config)#interface range f0/6-10

SW1(config-if-range)#switchport mode access

SW1(config-if-range)#switchport access vlan 20

SW1(config-if-range)#exit

（3）将PC1接入交换机的Fastethernet 端口1，将PC2接入交换机的Fastethernet 端口2。在PC1上ping PC2，测试结果为可以ping通；原因是：PC1和PC2在都vlan 10 中。

（4）将PC2改接到交换机的Fastethernet 端口6。在PC1上ping PC2，测试结果为Request timed out无法ping通；原因是：PC1与PC2处于不同vlan中，不能相互通信。

（5）在交换机键入命令show mac-address-table查看交换机上的MAC地址表，注意表中VLAN项的值。记录结果

PC2接f0/6时

PC2接f0/2时（6）键入命令show vlan查看交换机上的VLAN定义表，记录结果：

（7）键入命令show vlan 10，查看VLAN 10的相关信息，记录结果：

3．跨交换机VLAN配置

（1）PC1接在交换机A的VLAN10成员端口，PC2接在交换机B的VLAN10成员端口，测试结果为：Request timed out.无法ping通，

原因是：只有两个交换机相级联的那两个端口配置成TRUNK口工作模

式，才能实现vlan间的通讯。

（2）配置Trunk链路

请在交换机A和B作相应配置：

SW_A(config)#interface f0/24

SW_A(config-if)#switchport mode trunk

SW_A(config-if)#exit

SW_B(config)#interface f0/24

SW_B(config-if)#switchport mode trunk

SW_B(config-if)#exit

（3）PC1接在交换机A的VLAN10的成员端口，PC2接在交换机B的VLAN10的成员端口，测试结果为：ping通；原因是：Ttunk链路能够实现连接于不同交换机但相同vlan 的PC相互通信。

（4）PC1接在交换机A的VLAN10的成员端口，PC2接在交换机B的VLAN20的成员端口，测试结果为：Request timed out.无法ping通；原因是：不同VLAN中的主机之间不能直接通信，要实现互相通信，需借助三层设备。