实现两台交换机划分VLAN配置

VLAN的划分实验报告实验目的和要求：目的：1、学会创建vlan。

2、能够按照端口划分vlan的方法将端口划分到对应的vlan中。

3、学会vlan的中继。

要求：1、深入理解划分vlan的意义。

2、能够配置基本的vlan划分的命令。

3、能够查看vlan的结果并作测试。

网络拓扑与分析设计：内容：1：创建vlan，可以采用两种创建vlan的方式。

2：将端口划分进vlan。

3：实现跨交换机的vlan的通信（vlan的中继）。

4：实现不同vlan的通信（根据自己的基础，可以对该内容选做）。

注意：做该实验可以使用PT，也可以使用神州数码的3600交换机，但是不能够选用神州数码的5526.实验步骤与调试过程：1.打开Cisco Packet tracer，拖入一个路由器Router1，两个交换机Switch1、Switch2,八个PC 机PC1-PC8，PC1-PC4用Copper Straight-Through线分别连接Switch1的F0/0-F0/4口，PC5-PC8用Copper straight-through线分别连接Switch2的F0/0-F0/4口，Switch1与Switch2用Copper Cross-Over线连接，路由器Router1用Copper Straight-Through连接Switch1的F0/24口，建立完整的网络拓扑；2.点击PC、进入Desktop设置IP，PC1（IP Address 192.168.0.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC2（IP Address 192.168.0.3 Subnet Mask 255.255.255.0 Default Gateeway192.168.0.1）；PC3（IP Address 192.168.1.2 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC4（IPAddress 192.168.1.3 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC5（IP Address 192.168.0.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC6（IP Address 192.168.0.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.0.1）；PC7（IP Address 192.168.1.4 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；PC8（IP Address 192.168.1.5 Subnet Mask 255.255.255.0 Default Gateeway 192.168.1.1）；3.在两个交换器上创建VLAN。

vlan的配置方法VLAN（Virtual Local Area Network，虚拟局域网）是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术，它可以提供更好的网络性能、安全性和管理灵活性。

在进行VLAN的配置时，需要按照一定的步骤进行操作，下面将详细介绍VLAN的配置方法。

1. 确定VLAN的划分方案在配置VLAN之前，需要先确定VLAN的划分方案。

可以根据不同的需求和网络拓扑结构，将网络划分为不同的VLAN，如按照部门、功能或地理位置等进行划分。

确定划分方案后，可以开始进行VLAN的配置。

2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。

可以通过以下命令在交换机上创建VLAN：```Switch(config)# vlan vlan_id```其中，vlan_id为VLAN的标识符，可以根据实际需求进行设置。

创建VLAN后，可以通过以下命令查看已创建的VLAN列表：```Switch# show vlan```3. 配置接口创建VLAN后，需要将交换机的接口与相应的VLAN进行关联。

可以通过以下命令将接口划分到指定的VLAN：```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中，interface_id为接口的标识符，可以是物理接口、端口通道或VLAN接口。

vlan_id为要划分到的VLAN的标识符。

配置完成后，可以通过以下命令查看接口的VLAN配置情况：```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据，就需要配置Trunk接口。

首先，说明一下本例子。

vlan之间通讯需要用到的设备有：二层交换机两个（当然三层也可以，不过很贵~~），路由器/3层交换机一台（支持802.1q协议），pc4台。

试验环境为Cisco虚拟软件packet trcer 4.1二层交换机：首先要明白一点，对于vlan通讯来说，二层交换机上vlan没有必要配ip地址，唯一需要的是vlan1（配置的ip地址为管理地址）。

其次，二层交换机没有ip地址。

当然vlan可以设置ip，但是端口什么的没有ip。

虽然这点很简单，但是，很多人经常忘记，至少我身边的同学好多都不知道这个事实。

还有，这点很重要，二层交换机只能同一时刻存在一个vlan。

最后，要保证vlan之间可以相互通讯的前提，就是二层与路由的接口要设置为trunk模式。

路由器：由于要实现vlan之间通讯，所以路由器需要用到802.1q协议，来封装端口。

（下面开始配置）S1：vlan 1 ：IP ：10.1.0.2/16vlan 10： name--V1 下属pc：IP：192.168.1.x/24 网关 192.168.1.254/24vlan 20： name--V2 下属pc：IP：192.168.2.x/24 网关 192.168.2.254/24S2：vlan1：IP：10.2.0.2/16vlan 30： name--V3 下属pc：IP：192.168.3.x/24 网关 192.168.3.254/24vlan 40： name--V4 下属pc：IP：192.168.4.x/24 网关 192.168.4.254/24R1：F0/0：IP：10.1.0.1/16虚接口地址：F0/0.1: IP：192.168.1.254/24F0/0.2: IP：192.168.2.254/24F0/1：IP：10.2.0.1/16虚接口地址：F0/1.1: IP：192.168.3.254/24F0/1.2: IP：192.168.4.254/24拓扑图如下：S1配置如下：Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostSwitch(config)#hostname S1S1(config)#vlan 10S1(config-vlan)#name V1S1(config-vlan)#exitS1(config)#vlan 20S1(config-vlan)#name V2S1(config-vlan)#int vlan 1S1(config-if)#ip address 10.1.0.2 255.255.0.0S1(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up S1(config-if)#int f0/2S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 10S1(config-if)#no shutS1(config-if)#int f0/3S1(config-if)#switchport mode accessS1(config-if)#switchport access vlan 20S1(config-if)#no shutS1(config-if)#int f0/1S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk allowed vlan allS1(config-if)#no shutS1(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleS1#sh vlanVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/2410 V1 active Fa0/220 V2 active Fa0/31002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 010 enet 100010 1500 - - - - - 0 020 enet 100020 1500 - - - - - 0 01002 enet 101002 1500 - - - - - 0 01003 enet 101003 1500 - - - - - 0 01004 enet 101004 1500 - - - - - 0 01005 enet 101005 1500 - - - - - 0 0S2设置如上：Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S2S2(config)#vlan 30S2(config-vlan)#name V3S2(config-vlan)#no shut^% Invalid input detected at '^' marker.S2(config-vlan)#vlan 40S2(config-vlan)#name V4S2(config-vlan)#int vlan 1S2(config-if)#ip address 10.2.0.2 255.255.0.0S2(config-if)#no shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upS2(config-if)#int f0/2S2(config-if)#swit m aS2(config-if)#swit access vlan 30S2(config-if)#no shutS2(config-if)#int f0/3S2(config-if)#swit m aS2(config-if)#swit a vlan 40S2(config-if)#no shutS2(config-if)#int f0/1S2(config-if)#swit m tS2(config-if)#swit trunk allowed vlan allS2(config-if)#no shutS2(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleS2#sh vlanVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Fa0/2430 V3 active Fa0/240 V4 active Fa0/31002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 030 enet 100030 1500 - - - - - 0 040 enet 100040 1500 - - - - - 0 01002 enet 101002 1500 - - - - - 0 01003 enet 101003 1500 - - - - - 0 01004 enet 101004 1500 - - - - - 0 01005 enet 101005 1500 - - - - - 0 0路由器R1设置如下：Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#R1(config)#int f0/0R1(config-if)#ip address 10.1.0.1 255.255.0.0R1(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR1(config-if)#int f0/1R1(config-if)#ip address 10.1.1.1 255.255.0.0% 10.1.0.0 overlaps with FastEthernet0/0R1(config-if)#ip address 10.2.0.1 255.255.0.0R1(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upR1(config-if)#int f0/0.1%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to upR1(config-subif)#encapsulation dot1q 10R1(config-subif)#ip address 192.168.1.254 255.255.255.0R1(config-subif)#no shutR1(config-subif)#int f0/0.2%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to upR1(config-subif)#encapsulation dot1q 20R1(config-subif)#ip address 192.168.2.254 255.255.255.0R1(config-subif)#no shutR1(config-subif)#int f0/1.1%LINK-5-CHANGED: Interface FastEthernet0/1.1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.1, changed state to upR1(config-subif)#encapsulation dot1q 30R1(config-subif)#ip address 192.168.3.254 255.255.255.0R1(config-subif)#no shutR1(config-subif)#int f0/1.2%LINK-5-CHANGED: Interface FastEthernet0/1.2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.2, changed state to upR1(config-subif)#encapsulation dot1q 40R1(config-subif)#ip address 192.168.4.254 255.255.255.0R1(config-subif)#no shutR1(config-subif)#end%SYS-5-CONFIG_I: Configured from console by consoleR1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not set10.0.0.0/16 is subnetted, 2 subnetsC 10.1.0.0 is directly connected, FastEthernet0/0C 10.2.0.0 is directly connected, FastEthernet0/1C 192.168.1.0/24 is directly connected, FastEthernet0/0.1C 192.168.2.0/24 is directly connected, FastEthernet0/0.2C 192.168.3.0/24 is directly connected, FastEthernet0/1.1C 192.168.4.0/24 is directly connected, FastEthernet0/1.2现在，可以设置PC的属性了，别忘了四处ping下，检查是否设置成功。

vlan划分实验报告VLAN划分实验报告引言在计算机网络中，VLAN（Virtual Local Area Network）是一种将局域网划分为多个虚拟网络的技术。

通过VLAN的划分，可以实现不同网络设备之间的隔离和安全性增强。

本实验旨在探究VLAN划分的原理和实际应用，以及通过实验验证VLAN的功能和效果。

一、VLAN的原理VLAN的划分是通过交换机端口的配置来实现的。

传统的局域网是通过物理连接的方式将设备连接到交换机上，而VLAN则通过逻辑上的划分来实现设备之间的隔离。

交换机上的端口可以被配置为不同的VLAN成员，从而实现不同VLAN之间的通信隔离。

二、实验环境本次实验使用了一台交换机和多台计算机。

交换机支持VLAN功能，并且可以通过命令行或者图形界面进行配置。

计算机使用了不同的IP地址和子网掩码，以模拟不同的子网。

三、实验步骤1. 配置交换机首先，我们需要登录交换机的管理界面，进行VLAN的配置。

在配置界面中，我们可以创建新的VLAN，指定VLAN的ID和名称。

然后，我们可以将交换机的端口划分到不同的VLAN中，从而实现设备之间的隔离。

2. 配置计算机在交换机配置完成后，我们需要在计算机上进行相应的配置。

首先，我们需要设置计算机的IP地址和子网掩码，确保计算机位于正确的子网中。

然后，我们需要将计算机的网卡配置为指定的VLAN成员，以便与同一VLAN中的其他设备进行通信。

3. 测试VLAN的功能配置完成后，我们可以进行VLAN功能的测试。

首先，我们可以尝试在同一VLAN中的设备之间进行通信，确保它们可以相互访问。

然后，我们可以尝试在不同VLAN中的设备之间进行通信，验证VLAN的隔离功能。

四、实验结果通过实验，我们发现VLAN的划分可以有效地实现设备之间的隔离。

在同一VLAN中的设备可以相互通信，而不同VLAN中的设备无法直接通信。

这为网络安全提供了一定的保障，可以防止未经授权的访问和攻击。

交换机的vlan配置一、创建vtp管理域为了使用vlan，必须首先在核心交换机上以server的模式创建一个称为vtp的管理域，以管理本区域内的所有vlan，网络上其它交换机只需以client的模式加入该管理域，这样管理域内的所有交换机就能够彼此了解vlan的配置信息了。

1.创建server模式的vtp管理域：Vlan database //进入vlan配置状态Vtp domain test //创建vlan管理域testVtp server //配置本交换机在test管理域中为服务器模式Vtp password test123 //设置管理域的管理密码为test123Vtp v2-mode //设置vtp的版本号位v2Exit //保存配置并退出vlan配置状态二、其它交换机以client模式加入vtp管理域Vlan databaseVtp domain testVtp clientExit三、创建vlanVlan必须在vtp管理域中的属性为server的交换机上建立，再通过vtp管理域通知整个管理域中的所有交换机。

Vlan由编号和名字构成，交换机通常有一个缺省的vlan，其vlan号为1，vlan名为default，在配置vlan前可以先查看原vlan信息Show vlan1.创建vlan步骤Vlan databaseVlan 2 name teancherVlan 3 name studentExitShow vlan2.删除vlan步骤No vlan 3四、将交换机端口加入vlan将交换机端口加入vlan，必须在该端口所属的交换机上配置。

Config tInterface fastethernet0/1Switchport mode access 将fastethernet0/1端口置为access模式Switchport access vlan 2 将fastehernet0/1端口加入vlan2No shutdown 将端口激活重复以上操作可将对应端口加入相应的vlanShow vlan 查看vlan信息五、配置干道链路干道trunk是在两台交换机之间，或交换机与路由器之间的一条点对点逻辑链路，用于vlan 之间交换信息，一条干道链路上可以承载多个vlan，cisco使用其特有的isl协议，在交换机之间，交换机和路由器之间传递vlan参数及数据流，其配置步骤如下：Interface gigabitethernet0/1 选择gigaethernet0/1端口Switchport mode trunk 将端口gigaethernet0/1配置为干道链路Switchport trunk encapsulation isl 配置干道链路上的封装协议为isl或dotlqSwitchport trunk allowed vlan add 2 添加一个可在该干道链路上通过的vlanSwitchport trunk allowed vlan remove 2 清除在该干道链路上的vlan六、vlan网络的配置实例以由一台具备三层交换机功能的核心交换机连接几台分支交换机为实例，说明在一个典型的以太局域网中如何实现vlan。

实验三虚拟局域网VLAN--跨交换机实现VLAN【实验名称】跨交换机实现VLAN【实验目的】理解VLAN 如何跨交换机实现。

【背景描述】假设某企业有2 个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接在2台交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

【实现功能】使在同一VLAN 里的计算机系统能跨交换机进行相互通信，而在不同VLAN 里的计算机系统不能进行相互通信。

【实验拓扑】【实验设备】S2126G (2 台)【实验步骤】第一步：在交换机SwitchA 上创建Vlan 10 ，并将0/5 端口划分到Vlan 10 中。

SwitchA # configure terminal ！进入全局配置模式。

SwitchA(config)# vlan 10 ！创建Vlan 10 。

SwitchA(config-vlan)# name sales ！将Vlan 10 命名为sales 。

SwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式。

SwitchA(config-if)#switchport access vlan 10 ！将0/5 端口划分到Vlan 10 。

验证测试：验证已创建了Vlan 10 ，并将0/5 端口已划分到Vlan 10 中。

SwitchA#show vlan id 10VLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 10 sales active Fa0/5第二步：在交换机SwitchA 上创建Vlan 20 ，并将0/15 端口划分到Vlan 20 中。

【关键字】实验跨交换机划分vlan实验报告篇一：交换机与VLAN的配置实验报告交换机与VLAN的配置实验报告一、实验目的1. 了解VLAN的作用及其分类。

2. 了解VLAN数据帧的格式。

3. 理解三层交换的原理。

(选作)4. 理解生成树协议STP的作用。

5. 掌握划分VLAN的方法。

6. 跨交换机的VLAN配置方法。

（选作）二、实验内容(1)验证并观察广播风暴，并通过STP解决。

(2)划分VLAN并实现不同VLAN之间的互通。

三、实验原理（1）VLAN原理虚拟LAN(Virtual Local Area Networks，VLAN）是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。

VLAN中的网络用户是通过LAN交换机来通信的。

同一个VLAN中的所有成员共同拥有一个VLAN ID，组成一个虚拟局域网络；同一个VLAN中的成员均能收到同一个VLAN中的其他成员发来的广播包，但收不到其他VLAN中成员发来的广播包；不同VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。

（2）VLAN间通信①MAC地址静态登记方式②帧标签方式③虚连接方式④路由方式（3）VLAN交换机的互联接入链路；中继链路；混合链路四、实验环境Quidway S3928 一台，Quidway S2403一台，计算机4台，Cosole线4条，标准网线6根五、实验步骤1、按照上图连接设备，为交换机划分VLAN。

命令为：sysSystem View: return to User View with Ctrl+Z.[Quidway]sysname S1[S1]vlan 2[S1-vlan2]port e 0/1 to e 0/5[S1-vlan2]vlan 3[S1-vlan3]port e 0/3 to e 0/7[S1-vlan3]q2、设置各台pc机的ip地址，分别为:Pca: pcb: pcc: pcd:3、验证同一VLAN中的两台计算机能否通信，不同计算机之间的计算机能否通信，并将结果记录在表3-1中。

GNS3上模拟配置VLAN（测试环境：镜像名称：c3640-jk9s-mz.124-16.image，以下实验，均亲测实现）一、两台交换机配置VLAN图中4台计算机分别用VPCS来模拟，两台交换机实际上是3600路由器上面增加了一个16口的快速以太网交换模块”NM-16ESW”，C1和C3划分到VLAN2中，C2和C4划分到VLAN3中，两台交换机SW1和SW2之间相连的线路设置成主干线路，实现VPC1可以和VPC3通信，VPC2可以和VPC4通信。

主要步骤如下：0、将路由器设置交换模块，注意一定是slot0口；1、通过VPCS配置每台计算机的IP和MAC地址；2、配置SW1，也就是摆放topo时，拖动出来的RouterC3600路由器，将SW2进行同样的配置；3、配置完成后，在VPCS上测试PING:二、单个交换机配置VLANNote：先连接好topo，再用VPCS给C1和C2设置IP地址，网关可设可不设。

试下ping 的通不，这个应该是可以的。

1、基于三层交换机的VLAN间路由1、在命令窗口依次输入如下命令：SW1#vlan databaseSW1(config-vlan)#vlan 2 name vlan 2 /*创建VLAN*/SW1(config-vlan)#vlan 3 name vlan 3SW1#exitSW1#conf terminalSW1(config-vlan)#int fa 0/1 /*将端口划分到VLAN*/SW1(config-if)#swi mod accSW1(config-if)#swi acc vlan 2SW1(config-if)#int fa 0/2SW1(config-if)#swi mod accSW1(config-if)#swi acc vlan 3SW1(config-if)#int vlan 2 /*配置对应VLAN号的SVI端口*/SW1(config-if)#ip add 192.168.1.254 255.255.255.0SW1(config-if)#no shutSW1(config-if)#int vlan 3SW1(config-if)#ip add 192.168.2.254 255.255.255.0SW1(config-if)#no shutSW1(config-if)#endSW1#2、利用VPCS给PC设置IP和网关，然后进行ping测试，步骤如下：3、结果：注意SVI端口号和VLAN号对应就可以了，配置完成后PC1能Ping通PC2。

Cisco三层交换机+二层交换机VLAN配置Cisco的VLAN实现通常是以端口为中心的。

与节点相连的端口将确定它所驻留的VLAN。

将端口分配给VLAN的方式有两种，分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即我们先在VTP （VLAN Trunking Protocol）Server 上建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是我们创建VLAN最常用的方法。

动态VLAN形成很简单，由端口决定自己属于哪个VLAN。

即我们先建立一个VMPS（VLAN Membership Policy Server）VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。

交换机根据这个映射表决定将端口分配给何种VLAN。

这种方法有很大的优势，但是创建数据库是一项非常艰苦而且非常繁琐的工作。

下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。

所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3……，分别通过Port1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。

1、设置VTP DOMAIN称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。

跨vlan通讯实验跨交换机实现VLAN实验报告范文计算机网络实验报告——跨交换机实现VLAN实验目的跨交换机实现VLAN的划分与配置。

实验器材两台Switch2950交换机。

四台PC机，其中一台装有超级终端仿真软件一根conole控制台电缆，直通双绞线若干，交叉双绞线若干。

二、实验任务本实验实验拓扑图如下图，根据该网络结构所需网段，进行ip地址规划，需要完成的工作如下：1、实验设备的选择与调试。

2、根据实验拓扑图，连接端口。

3、配置ip地址，并配置静态路由。

4、设置pc机IP地址及默认网关，并通过ping命令检查。

三、实验原理(1)交换机基础配置Interfacerangefa0/1-12定义端口范围Switchportaccevlan将所定义的端口划分到vlan某(2)常用命令1）改变状态命令进入特权命令状态enable退出特权命令状态diable进入设置对话状态etup进入全局设置状态configterminal退出全局设置状态end进入端口设置状态interfacetypelot/number进入子端口设状态interfacetypenumeber.ubinterface[point-to-point|multipoint]进入线路设置状态linetypelot/number进入路由设置状态routerprotocol退出局部设置状态e某it2.）显示命令查看版本及引导信息howverion查看运行设置howrunning-config//简写howrun特权模式查看开机设置howtartup-config显示端口信息howcontrollertypelot/number3）拷贝命令将配置保存到NVRAM：copyrunning-configtartup-config。

4.）网络命令登录远程主机telnethotname|IP_addre网络侦测pinghotname|IP_addre5）基本设置命令全局设置configterminal//简写configt//进入全局模式设置访问用户及密码uernameuernamepawordpaword设置特权密码enableecretpaword查询密码设置暗码修改密码//enablepaword+密码修改密码四、实验步骤及原程程序4.1实验设备选择与调试：交换机选择：本实验选择CicoPacketTracer5.0中提供的2950-24为实验用交换机。

华为交换机划分vlan的方法华为交换机划分vlan的方法VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

下面给大家介绍华为交换机划分vlan的方法，一起来了解一下吧!在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN 中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–(可选)执行命令port trunk pvid vlan vlan-id，配置Trunk类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

实验四：跨交换机VLAN配置vlan（virtual local area network，虚拟局域网），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

ieee于1999年颁布了用以标准化vlan实现方案的ieee 802.1q协议标准草案。

vlan技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域（或称虚拟lan，即vlan），每一个vlan都包含一组有着相同需求的计算机，由于vlan是逻辑地而不是物理地划分，所以同一个vlan内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理lan网段。

vlan在交换机上的实现方法，有基于端口划分的vlan；基于mac地址划分的vlan；基于ip组播划分的vlan，即一个组播组就是一个vlan；基于网络层划分的vlan，根据每个主机的网络层地址或协议类型来划分。

vlan的优势在于vlan内部的广播和单播流量不会被转发到其它vlan中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

一、实验内容1、跨交换机VLAN配置二、实验目的1、掌握如何在交换机中添加VLAN2、掌握如何将近交换机端口划分到指定的VLAN中3、掌握交换机Trunking中继线路的配置三、网络拓朴四、实验设备1、四台安装有 windows 98/xp/2000的微机2、两台Cisco（思科） 2950 交换机3、多条直通网线和交叉网线4、思科（Cisco）专用控制端口连接电缆五、实验过程（需要将相关命令写入实验报告）1、使用直通线和交叉线将电脑与交换机、交换机与交换机正确进行连接2、配置各主机IP地址和子网掩码3、在各交换机中添加 VLAN 100和VLAN 2004、根据上述图示将交换机各端口添加进指定的VLAN 中5、根据图示配置交换机的Trunking中继线路6、HostA与HostB进行连通测试7、HostA与HostC进行连通测试8、显示交换机Vlan配置详细情况六、交换机设置代码1、switch1交换机端口设置Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch1Switch1(config)# exitSwitch1# vlan databaseSwitch1(vlan)# vlan 100 name vlan100Switch1(vlan)# vlan 200 name vlan200Switch1(vlan)# exitSwitch1# configure terminalSwitch1(config)# interface fastethernet 0/2Switch1(config-if)# switchport mode accessSwitch1(config-if)# switchport access vlan 100Switch1(config-if)# exitSwitch1(config)# interface fastethernet 0/3Switch1(config-if)# switchport mode accessSwitch1(config-if)# switchport access vlan 200Switch1(config-if)# exitSwitch1(config)# interface fastethernet 0/1Switch1(config-if)# switchport mode trunkSwitch1(config-if)# switchport trunk encapsulation dot1qSwitch1(config-if)# exit2、switch2交换机端口设置Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch2Switch2(config)# exitSwitch2# vlan databaseSwitch2(vlan)# vlan 100 name vlan100Switch2(vlan)# vlan 200 name vlan200Switch2(vlan)# exitSwitch2# configure terminalSwitch2(config)# interface fastethernet 0/2Switch2(config-if)# switchport mode accessSwitch2(config-if)# switchport access vlan 100Switch2(config-if)# exitSwitch2(config)# interface fastethernet 0/3Switch2(config-if)# switchport mode accessSwitch2(config-if)# switchport access vlan 200Switch2(config-if)# exitSwitch2(config)# interface fastethernet 0/1Switch2(config-if)# switchport mode trunkSwitch2(config-if)# switchport trunk encapsulation dot1qSwitch2(config-if) #exit七、思考问题1、为什么需要在交换机之间配置Trunking中继线路？2、为什么要进行VLAN划分？八、实验报告要求：按学院实验报告要求完成实验报告的书写，并在下次实验时由学习委员收齐实验报告并按序号理好后交给老师。

6.5 多交换机的VLAN设置基于端口的 VLAN 是最简单的一种 VLAN 划分方法。

用户可以将设备上的端口划分到不同的 VLAN 中，此后从某个端口接收的报文将只能在相应的 VLAN 内进行传输，从而实现广播域的隔离和虚拟工作组的划分。

以太网交换机的端口链路类型可以分为三种：Access、Trunk、Hybrid。

这三种端口在加入 VLAN 和对报文进行转发时会进行不同的处理。

一、实验目的1. 了解VLAN原理。

2. 掌握VLAN的功能和设置方法。

3. 掌握多交换机上配置VLAN的方法。

二、原理概述1. VLAN Tag为使交换机能够分辨不同 VLAN 的报文，需要在报文的数据链路层添加标识 VLAN 的字段。

IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案，对带有VLAN Tag 的报文结构进行了统一规定。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如图 1-2所示。

图1-2 传统以太网帧封装格式其中 DA 表示目的 MAC 地址，SA 表示源 MAC 地址，Type 表示上层协议的类型字段。

IEEE 802.1Q 协议规定，在目的 MAC 地址和源 MAC 地址之后封装 4 个字节的 VLAN Tag，用以标识 VLAN 的相关信息。

图1-3 VLAN Tag 的组成字段注意：这里的帧格式以Ethernet II型封装为例，以太网还支持 802.2/802.3 型封装。

对于802.2/802.3 型封装，VLAN Tag也会在目的MAC和源MAC地址字段之后进行封装。

如图 1-3所示，VLAN Tag包含四个字段，分别是TPID（Tag Protocol Identifier，标签协议标识符）、 Priority、CFI（Canonical Format Indicator，标准格式指示位）和VLAN ID。

·TPID：用来标识本数据帧是带有 VLAN Tag 的数据。

交换机vlan划分有哪些⽅法？交换机划分vlan的三种⽅法详细介绍在使⽤交换机时我们通常需要进⾏vlan的划分，那么交换机如何划分vlan呢？如果你以对vlan了解不多，那么这篇⽂章可以带你深⼊学习vlan，都有详细注释。

端⼝类型在学习划分vlan前，必须要了解华为交换机的端⼝类型，以及他们的使⽤⽅法，因为端⼝的类型在实际配置中是必须会⽤到的，因为下⾯的vlan划分会⽤到。

1、Access类型端⼝执⾏命令port default vlan vlan-id，将端⼝加⼊到指定的VLAN中。

Access类型端⼝只能属于1个VLAN，⼀般⽤于连接计算机端⼝；2、Trunk类型端⼝Trunk类型端⼝可以允许多个VLAN通过,可以接收和发送多个VLAN 报⽂,3、Hybrid类型端⼝– 选择执⾏其中⼀个步骤配置Hybrid端⼝加⼊VLAN的⽅式：Hybrid类型端⼝：可以允许多个VLAN通过，可以接收和发送多个VLAN 报⽂。

我们前⾯曾说到，关于vlan的划分⽅法有很多，项⽬应⽤中较多的⽅法就是基于端⼝划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分⽅法，以便于根据实际项⽬进⾏应⽤。

⼀、基于端⼝的vlan划分⽅法这⾥⾯为了⽅便⼤家理解，直接⽤实例讲解更清楚。

1、组⽹需求如图1所⽰，某企业的交换机连接有很多⽤户，且相同业务⽤户通过不同的设备接⼊企业⽹络。

为了通信的安全性，也为了避免⼴播报⽂泛滥，企业希望业务相同⽤户之间可以互相访问，业务不同⽤户不能直接访问。

可以在交换机上配置基于端⼝划分VLAN，把业务相同的⽤户连接的端⼝划分到同⼀VLAN。

也就是不同VLAN的⽤户不能直接进⾏⼆层通信，同⼀VLAN内的⽤户可以直接互相通信。

2、配置步骤步骤1 在SwitchA创建VLAN2和VLAN3，并将连接⽤户的端⼝分别加⼊VLAN。

SwitchB配置与SwitchA类似，不再赘述。

H3C 配置第一步：PC机连接核心交换机 (通过 console 口 )设置交换机：开始 -附件 -通讯 -超级终端设置 IP 地址 COM1 口或者 COM2 还原默认值思路：两个核心交换机的作用？将两个核心交换机冷备，两台交换机配置一样。

当一台交换机出现网络问题时，可以手动迅速切换到另一台交换机上。

核心交换机与二层交换机的连接结构图如下：核心交换机1 核心交换机2（备机）单模光线1#交换 2#交换3#交换 4#交换5#交换6#交换7#交换8#交换9#交换机机机机机机机机机1.核心交换机如果实现自动切换需要配置耦合电路。

2.可以用网线进行手动切换。

总体配置思路：使用核心交换机24 端口里面的前 9 个端口，将每一个端口划分为1 个 vlan. 每一个端口连接到1 个二层交换机的端口上。

如：将第一个端口划分为vlan1ip 地址为 192.168.1.1—192.168.1.254 那么它所连接到的二层交换机的 24 个端口的 ip就会自动分配在192.168.1.1-254里。

进入交换机超级终端后：1.在没有划分 VLAN 的情况下划分 vlan 和端口system-view 进入系统视图模式display current-configuration 查看配置情况valn1 创建vlan1port Ethernet?port Ethernet1 /0/1 将核心交换机的第一个端口划分到VLAN1quit 退出interface vlan-interface1 创建（进入） vlan1 接口ip address 192.168.1.1 255.255.255.0 为 VLAN 接口 1 配置 IP地址interface Ethernet 1 /0/1 进入端口 1port link-type 设置端口访问模式为access只能属于个 vlanAccess 1quit 退出vlan2 创建 VLAN2port Ethernet 1 /0/2 将核心交换机的第二个端口划分到vlan2 当中interface vlan-interface 2 （创建进入 VLAN2 接口）ip address 192.168.2.1 255.255.255.0 为 VLAN2 配置 IP 地址vlan 3 创建vlan3portEthernet ?port Ethernet1/0/3 将核心交换机的第三个端口划分到 vlan3 当中interface vlan-interface3 创建进入vlan 接口 3ip address 192.168.3.1 255.255.255.0 为 vlan 接口 3 配置 IP 地址⋯⋯⋯⋯Vlan9⋯⋯⋯.2.在已经划分好 VLAN 的情况下，将端口划分到 VLAN 里面。