实验二 基本VLAN设置

实验二虚拟局域网VLAN实验1 交换机端口隔离【实验名称】交换机端口隔离【实验目的】理解Port Vlan的配置。

【背景描述】假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

【实现功能】通过PORT VLAN实现本交换机端口隔离。

（通过虚拟局域网技术可以隔离网络风暴，提高网络的性能，降低无用的网络开销，并能提高网络的安全性,保密性。

）【实现拓扑】PC1 PC2F0/5 F0/15Vlan10 Vlan20【实验设备】S2126G或S3760交换机 (1台)【实验步骤】步骤1.在未划VLAN前两台PC机可以互相PING通接线，先选定两台PC机和一台交换机，看清两台PC机的二号网线所对应标签，在实验机柜下端配线架上找到同样标签的接口，用双绞线分别将其与交换机的5号和15号端口接上。

然后设置两台PC机二号网卡的IP地址，它们需设在一个网段内，譬如分别设置为10.0.0.1 255.0.0.0，和10.0.0.2 255.0.0.0。

然后测试两台PC机间可互相访问到。

在PC1上输入C:\>ping 10.0.0.2接着再操作交换机：Switch>enable 14Password: adminswitch#configure terminal !进入交换机全局配置模式switch(config)#vlan 10 ！创建VLAN10switch(config-vlan)#name test10 ！将其命名为test10switch(config-vlan)#exit !退出VLAN 10switch(config)#vlan 20 ！创建VLAN 20switch(config-vlan)#name test20 ！将其命名为test 20switch(config-vlan)#end验证测试switch#show vlan!观察所创建的VLAN步骤2.将接口分配到VLANswitch#configure terminalswitch(config)#interface fastethernet 0/5 ！进入fastethernet0/5的接口配置模式。

实验2.1 VLAN 基本配置目标:熟练掌握如何创建VLAN.设备需求:Catalyst 2950 系列交换机2台.语法:1.全局配置模式下,输入V LAN ID,进入VLAN配置模式: Aiko(config)#vlan {vlan-id}2.为V LAN 设置名字.可选:Aiko(config-vlan)#name {vlan-name}3.创建了以太网V LAN 之后,接下来把交换机端口分配到特定的V LAN 里.假如你把端口分配进了不存在的VLAN 里,那么新的VLAN 将自动被创建。

进入接口配置模式:Aiko(config)#interface {interface}4.定义V LAN 端口的成员关系,把它定义为层2接入端口:Aiko(config-if)#switchport mode access5.把端口分配进特定的V LAN 里:Aiko(config-if)#switchport access vlan {vlan-id}6.配置中继端口,定义中继模式:Aiko(config-if)#switchport trunk encapsulation {isl|dot1q|negotiate}7.定义端口为层2的中继端口:Aiko(config-if)#switchport mode {dynamic auto|dynamic desirable|trunk}解释:一般当VLAN 跨交换机划分,通常要配置中继链路.配置实例一:交换机Asuqa 配置如下:Asuqa#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Asuqa(config)#vlan 2Asuqa(config-vlan)#name SalesAsuqa(config-vlan)#vlan 3Asuqa(config-vlan)#name TechAsuqa(config-vlan)#interface f0/2Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 2Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/3Asuqa(config-if)#switchport mode accessAsuqa(config-if)#switchport access vlan 3Asuqa(config-if)#no shutdownAsuqa(config-if)#interface f0/1Asuqa(config-if)#switchport trunk encapsulation dot1q （模拟器可能不支持）Asuqa(config-if)#switchport mode trunkAsuqa(config-if)#no shutdownAsuqa(config-if)#endAsuqa#交换机Aiko 配置如下:Aiko#configure terminalEnter configuration commands, one per line.Aiko(config)#vlan 2Aiko(config-vlan)#name SalesAiko(config-vlan)#vlan 3Aiko(config-vlan)#name TechAiko(config-vlan)#interface f0/3Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 2Aiko(config-if)#no shutdownAiko(config-if)#interface f0/5Aiko(config-if)#switchport mode accessAiko(config-if)#switchport access vlan 3Aiko(config-if)#no shutdownAiko(config-if)#interface f0/24Aiko(config-if)#switchport trunk encapsulation dot1qAiko(config-if)#switchport mode trunkAiko(config-if)#no shutdownAiko(config-if)#endAiko#测试:Asuqa#show vlan briefAiko #show vlan brief实验2.2.1 实现VLAN 间通信（单臂路由）目标:熟练掌握如何使用路由器实现不同VLAN之间通信.设备需求:Catalyst 2950 系列交换机2台，Cisco 2811路由器1台初始网络拓扑图如下：其中Switch0已命名Asuqa，Switch1已命名为Aiko。

实验二VLAN配置
姓名：学号：班级：
实验目的：
掌握交换机上创建VLAN、分配静态VLAN成员的方法。

实验内容：
1 配置两个VLAN，并为其分配静态成员;
2 理解trunk口和access口;
3 测试VLAN分配结果。

实验环境：
Cisco2950 交换机两台，pc机四台，具体配置参照ppt
实验步骤：
1 准备工作
(1)在关机状态下用电缆连接交换机和计算机。

(2)配置四台计算机的IP地址和子网掩码。

2 登录交换机
启动telnet程序，telnet 192.168.*.* 连上交换机并对相关参数进行设置。

3 VLAN配置（命令窗口截图）：
4 测试VLAN配置（实验结果截图）
实验1 VLAN的基本配置：
A PING B能否成功，原因是：
A PING C能否成功，原因是：
实验2 Trunk端口配置：
配置f0/5 trunk端口前：
A PING C能否成功，原因是：
1
配置f0/5 trunk端口后：
A PING C能否成功，原因是：
将trunk端口f0/5 配置为access端口，属于vlan2，然后判断：
A PING C 能否成功，原因是：
将trunk端口f0/5 配置为access端口，属于vlan1（默认vlan），然后判断：
A PING C 能否成功，原因是：
通过本实验谈谈你对vlan的理解，以及对本实验的建议。

2。

实验二交换机基本操作及VLAN的配置一、实验目的：1．认识华为3526交换机。

2．掌握交换机的基本命令。

3．理解VLAN概念。

4．配置VLAN。

二、实验设备1．华为3526交换机2．计算机三、实验内容：1．交换机的基本配置。

2．配置IP地址、子网掩码和默认网关。

3．理解VLAN概念。

4．掌握VLAN配置步骤。

5．添加VLAN。

6．查看和修改VLAN参数。

7．将端口加入到VLAN中。

四、实验步骤1、登录步骤：第一步：如图2-1所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

图2-1 通过Console口搭建本地配置环境第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

图2-2 新建连接图2-3 连接端口设置图2-4 端口通信参数设置第三步：以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。

第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?”，具体的配置命令请参考本书中以后各章节的内容。

2、基本配置命令2.1 clock datetime【命令】clock datetime HH:MM:SS YYYY/MM/DD【视图】用户视图【参数】HH:MM:SS：当前时钟，HH范围为0～23，MM和SS范围为0～59。

YYYY/MM/DD：分别为当前年、月、日，YYYY范围为1993～2035，MM范围为1～12，DD范围为1～31。

【描述】clock datetime命令用来设置路由器当前日期和时钟。

相关配置可参考命令display clock。

实验二VLAN的配置与管理一．实验目的与要求1．理解VLAN的基本概念与作用。

2．理解静态与动态V ALN的特点和区别。

3．掌握VLAN的设置。

4．了解VLAN Trunk的作用并掌握其设置。

二．实验环境与设备1．多台PC机和思科模拟器软件（C2900交换机两台）。

（仿真平台）2．PC机与交换机。

（真实平台）三．实验拓扑图四．实验内容与步骤1．对各主机配置IP地址和子网掩码如HostA：Red Hat Linux release 7.3 (Valhalla)Kernel 2.4.18-3 on an i686PCA login: rootpassword: linux[root@PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.255.0[root@PCA root]#同理：HostB的IP地址：10.66.1.1HostC的IP地址：10.65.1.3HostD的IP地址：10.66.1.32．对各交换机进行配置如Switch A:switch>en //进入特权模式SWA#vlan database //进入VLAN子模式的配置SWA(vlan)#vlan 2 //定义VLAN 2SWA(vlan)#exitSWA#conf tEnter configuration commands, one per line. End with CNTL/Z.SWA(config)#int f0/5 //把端口F0/5划到VLAN2中SWA(config-if)#switchport access vlan 2SWA(config)#int f0/6 把端口F0/6划到VLAN2中SWA(config-if)#switchport access vlan 2SWA(config)#int f0/7 把端口F0/7划到VLAN2中SWA(config-if)#switchport access vlan 2SWA(config-if)#endSWA#sh vlan //用SHOW命令查看VLANVlan Name Status Ports------- -------- ---------- ------------------------1 default Active F0/1, F0/2, F0/3, F0/4, F0/8Vlan02 Active F0/5, F0/6, F0/7 //在VLAN2下的端口1002 fddi-d Active1004 fnet-d ActiveVLAN Type SAID MTU-------- ------- -------------- --------1 enet 100001 15001002 fddi 101002 15001002 fnet 101003 1500SWA#类似的方法switch B:把端口F0/5、F0/6、F0/7划分到VLAN2中。

实验 2：基本 VLAN 配置一、拓扑图二、地址表设备接口IP 地址子网掩码默认网关（主机名）S1VLAN 99172.17.99.11 255.255.255.0 不适用S2VLAN 99172.17.99.12 255.255.255.0 不适用S3VLAN 99172.17.99.13 255.255.255.0 不适用PC1网卡172.17.10.21 255.255.255.0 172.17.10.1 PC2网卡172.17.20.22 255.255.255.0 172.17.20.1 PC3网卡172.17.30.23 255.255.255.0 172.17.30.1 PC4网卡172.17.10.24 255.255.255.0 172.17.10.1 PC5网卡172.17.20.25 255.255.255.0 172.17.20.1 PC6网卡172.17.30.26 255.255.255.0 172.17.30.1 初始端口分配（交换机 2 和 3）端口分配网络Fa0/1 – 0/5 802.1q 中继（本征 VLAN 99）172.17.99.0 /24Fa0/6 – 0/10 VLAN 30 – Guest (Default) 172.17.30.0 /24Fa0/11 – 0/17 VLAN 10 – Faculty/Staff 172.17.10.0 /24Fa0/18 – 0/24 VLAN 20 – Students 172.17.20.0 /24三、实验目标完成本实验后，您将能够：•根据拓扑图进行网络布线•删除交换机启动配置并将其重新加载到默认状态•执行交换机上的基本配置任务•创建 VLAN•分配交换机端口到 VLAN•添加、移动和更改端口•检验 VLAN 配置•对交换机间连接启用中继•检验中继配置•保存VLAN 配置任务 1：准备网络步骤 1：根据拓扑图所示完成网络电缆连接。

实验2 Vlan管理及路由配置实验 2.1 VLAN的管理与端口添加实验目的：学习交换机上VLAN的管理指令#sh vlan#vlan database 建立Vlan(vlan)#vlan 2 name 2 名字可以随便起(vlan)#vlan 3 name 3(vlan)#vlan 4 name 4(vlan)#apply(vlan)#exit#sh vlan# config t(config)#inter fas 0/1(config-if)# switchport access vlan 2 将端口映射到Vlan 2(config-if)#exit(config)#inter f0/2(config-if)# switchport access vlan 2(config-if)#exit(config)#exit#sh run#config t(config)#inter fas0/2(config-if)# no switchport access vlan 2 将端口fas0/2从Vlan2中删除(config-if)#^z#vlan database(vlan)# no vlan 3 删除VLAN3、VLAN4(vlan)#no vlan 4实验 2.2 静态路由实验目的：了解为何要在路由器上增设静态路由以及静态路由的配置1、试验设备：pc机4台，2960两台，2811两台2、拓扑图路由器配置方法：RouterA：Router>enRouter#conf tRouter(config)#host AA(config)#A(config)#int f0/0 进入f0/0端口A(config-if)#ip add 192.168.1.1 255.255.255.0 添加f0/0口的IP A(config-if)#no shut 打开f0/0口A(config-if)#exitA(config)#int f0/1 进入f0/1端口A(config-if)#ip add 192.168.2.1 255.255.255.0 添加f0/1口的IP A(config-if)#no shut 打开f0/1口A(config-if)#exitA(config)#int s0/0/0 进入s0端口A(config-if)#ip add 192.168.3.1 255.255.255.252 添加s0口的IP A(config-if)#clock rate 56000 设置时钟A(config-if)#no shut 打开s0口A(config-if)#exitA(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 添加静态路由A(config)#ip route 192.168.5.0 255.255.255.0 192.168.3.2或者A(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 添加缺省路由或者A(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 添加静态路由A(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2 添加缺省路由A#sh ip route 观看路由表RouterB：Router>enRouter#conf tRouter(config)#host BB(config)#int f0/0 进入f0/0端口B(config-if)#ip add 192.168.4.1 255.255.255.0 添加f0/0口的IP B(config-if)#no shut 打开f0/0口B(config-if)#exitB(config)#int f0/1 进入f0/1端口B(config-if)#ip add 192.168.5.1 255.255.255.0 添加f0/1口的IP B(config-if)#no shut 打开f0/1口B(config-if)#exitB(config)#int s0/0/0 进入s0端口B(config-if)#ip add 192.168.3.2 255.255.255.252 添加s0口的IP B(config-if)#no shu 打开s0口tB(config-if)#exitB(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 添加静态路由B(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1或者B (config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 添加缺省路由或者B(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1 添加静态路由B(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 添加缺省路由B#sh ip route 观看路由表PC机配置IP地址，网关Cisco 2960 Vlan配置4个PC机之间能够访问1、试验设备：pc机4台，2960两台，2811两台，3560一台2、拓扑图路由器2811的端口路由配置；交换机3560的Vlan配置，路由配置PC机配置IP地址，网关Cisco 2960 Vlan配置4个PC机之间能够访问注意：需要在3560上启动routing的进程Switch>enSwitch # config tSwitch (config)#ip routing给交换机的Vlan配置IP地址的指令：# config t(config)#int vlan 1(config-if) # ip add 202.119.249.250 255.255.255.0 配置Vlan 1的IP地址(config-if) #^z# sh run 注意看vlan 1是否需要no shutdown交换机内的IP地址只能配在vlan上，路由器内的IP地址只能配在端口上。

每次实验必须提交实验报告网络实验二： VLAN设置VLAN（Virtual Local Area Network）即虚拟局域网，是在网络设备中连接的不受物理位置限制的用户的一个逻辑组。

在一个VLAN上的设备或用户可以按功能、部门、应用等等分类，而不管它们的物理段位置。

VLAN创建了不限于物理段的单一广播域，并可以像一个子网一样对待。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

（注意：所有实验过程中为避免误操作，切勿用 write 命令保存！）一、实验目的掌握以太网的工作原理――CSMA/CD，掌握 ARP 的工作原理。

掌握交换机 VLAN 工作原理，理解广播域、冲突域。

掌握交换机工作原理，了解神州数码交换机的操作命令。

学习 DCS-3926、DCRS-5526S 交换机的VLAN划分与设置操作。

学习使用 ping 等工具和 Ethernet 网络捕包（嗅探器）软件。

二、实验环境二层交换机、三层交换机三、实验内容任务一：熟悉交换机基本工作原理，掌握交换机常用设置命令；任务二：单台交换机的VLAN划分与配置，各种状况的连通性检测验证；任务三：跨交换机的VLAN Trunk设置，相同VLAN的连通性检测验证；任务四：不同VLAN之间通过三层交换实现互访，各个VLAN的互通性检测验证；四、实验步骤任务一：实验任务：熟悉交换机基本工作原理，掌握交换机常用设置命令；实验目的：学会如何使用交换机并设置交换机实验环境：DCS-3926S交换机和DCRS-5526S交换机实验要求：能够进行交换机的设置操作实验步骤：参见以下内容，完成交换机的基本操作☆ 相关知识：交换机端口 1/1、0/1和2/24 分别代表什么意思？“/”是什么意思？1/1,前面的1代表1号模块，后面的1表示1号模块上的1号端口，所以0/1表示0号模块的1号接口，2/24表示2号模块的24号接口，/只是分隔符。

实验二在交换机上配置VLAN一、实验任务1、在PT模拟器上搭建如图示网络，并按图上说明给三台主机配IP地址和子网掩码。

2、使用Ping命令测试PC0、PC1、PC2是否能相互联通。

3、在交换机上划分VLAN，把PC0、PC1划入VLAN10,把PC2划入VLAN20, 使用Ping命令测试PC0、PC1、PC2是否能相互联通。

4、总结VLAN特性。

实验拓扑图VLAN配置命令：斜体输入内容，//后为注释内容Switch>enable //进入特权模式Switch#config terminal //进入全局配置模式Switch(config)#vlan 10 //创建VLAN10Switch(config-vlan)#exit //退出VLAN模式Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fastethernet 0/1 //进入1号端口Switch(config-if)#switch access vlan 10 //把1号端口划入VLAN10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#switch access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet 0/3Switch(config-if)#switch access vlan 20Switch(config-if)#exitSwitch(config)#exit二、实验报告要求1、把配置过程Copy粘到实验报告上。

2、把VLAN配置前和VLAN配置后测试主机联通情况时使用ping 命令的运行结果Copy 粘到实验报告上。

3、在实验报告的总结部分总结出VLAN的特性。

实验二：建立和设置VLAN一、实验目的1.了解什么是VLAN,使用VLAN的优点2.掌握在交换机上基于端口的划分VLAN的方法二、实验内容1. 启动前确认正确连接线缆和控制线并观察启动顺序2.在交换机上分别建立基于端口的VLAN2、VLAN3三、实验设备与实验拓扑结构图(实验环境)具有VLAN功能的二层交换机、PC机、串口控制线、网线建立如图所示的实验环境。

1台交换机，2~3台PC。

1号配线架四、实验基本配置准备本实验的主要目的是掌握VLAN的基本配置。

在完成VLAN的相关配置之后，要求能够达到同一VLAN内的PC可以互通，不同VLAN间的PC不能互通的目的。

首先按照上图连接各实验设备，然后将PC机的本地连接禁用，启用本地连接2，设置IP地址为PCA IP地址为192.168.1.2/24，PCB IP地址为192.168.1.3/24,PCC IP地址为192.168.1.4/24。

五、实验过程1、确定和实验交换设备的主机网卡，并保证正确连接到相应交换设备端口或配线架上。

2、设置各主机IP地址，配置情况如表。

表地址配置表任务1：请同学们查看结果PCA、PCB、PCC间互相ping，是否可以ping通？若在PCA机器上测试则命令分别为：ping 192.168.1.4 和ping 192.168.1.3 运行后查看结果……3．启动超级终端按如下顺序打开超级终端：开始→所有程序→附件→通讯→超级终端按如下方式进行配置：即可进入到超级终端中。

在超级终端中两次回车即可显示<H3C>字样。

4.配置超级终端第1步：设置交换机的提示符为S3116A。

<H3C>system-view *进入系统视图Enter system view, return to user view with Ctrl+Z [H3C]sysname S3116A[S3116A]第2步：创建VLAN2和VLAN3，并把e 1/0/4、e 1/0/5 加入到VLAN2，把e 1/0/6加入到VLAN3。

实验二虚拟局域网（VLAN）的配置和管理一.实验目的学习规划VLAN的网络拓扑结构掌握在PC机上通过Telnet管理和配置交换机掌握查看交换机的当前设置和运行状态的基本命令掌握按交换机端口实现VLAN划分的方法和技术二.实验设备和环境硬件环境：P4 PC机＋100M网卡，DCRS-5526S 20台，CCM 10台，DCR-2650E 10台，DCR-1700 20台，DCRS-3950 2台，CISCO2610XM路由器，CISCO3500-24 EMI三层交换机、CISCO 2950-24二层交换机。

软件环境：Windows Server 2003操作系统。

网络环境：100BaseT以太网，6台计算机为一个实验组。

服务器：IP:192.168.43.95友情提醒：各位同学，先看基础知识，基础知识是cisco的基本命令，使用的是神州数码产品，稍有不同。

三.实验内容和步骤1.熟悉计算机网络实验室的网络环境总体拓扑图（1）计算机网络实验室的网络环境总体拓扑图如图-1所示：图-1 计算机网络实验室的网络环境总体拓扑图（2）主要设备的IP地址配置如表5-1所示：第一组：192.168.43.11 ----- 192.168.43.16第二组：192.168.43.17 ----- 192.168.43.22第三组：192.168.43.23 ----- 192.168.43.28第四组：192.168.43.29 ----- 192.168.43.34第五组：192.168.43.35 ----- 192.168.43.40第六组：192.168.43.41 ----- 192.168.43.46第七组：192.168.43.47 ----- 192.168.43.52第八组：192.168.43.53 ----- 192.168.43.58第九组：192.168.43.59 ----- 192.168.43.64第十组：192.168.43.65 ----- 192.168.43.70CCM (中心配置控制台)：第一组：192.168.43.71第二组：192.168.43.72第三组：192.168.43.73第四组：192.168.43.74第五组：192.168.43.75第六组：192.168.43.76第七组：192.168.43.77第八组：192.168.43.78第九组：192.168.43.79第十组：192.168.43.80192.168.43.81--------192.168.43.90 每组动态使用一个IP。

实验二：配置VLAN1.实验目的●掌握VLAN的基本工作原理●掌握Access链路端口与Trunk链路端口的基本配置2.实验设备华为交换机S5700两台、PC机两台、网线五根。

3.实验原理虚拟局域网（Virtual Local Area Network或简写VLAN, V-LAN）是一种建构于局域网交换技术(LAN Switch)的网络管理技术，网管人员可以借此通过控制交换机有效分派同一交换机的各个端口到不同的局域网，达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理，并降低局域网内大量数据流通时，因无用分组，造成的数据过多而导致数据雍塞的问题，以及提升局域网的信息安全保障。

当一个交换机上的所有端口中有至少一个端口与其他班端口属于不同网段的时候，或者当路由器的一个物理端口要连接2个或者以上的网段的时候，就是VLAN发挥作用的时候。

Access与Trunk是交换机的端口加入Vlan的两种方式，二者的区别如下：➢Access端口只能加入一个Vlan，一般用来连接交换机与PC，也可以连接交换机与交换机；➢Trunk端口可以加入多个Vlan，可以允许多个Vlan报文的通过，Trunk端口有一个默认Vlan，如果收到的报文没有Vlan ID，就把这个报文当做默认Vlan的报文处理。

Trunk端口一般用来连接两台交换机，这样可以只用一条Trunk连接实现多个Vlan的扩展。

Access端口与Trunk端口在收发报文时的数据处理流程如下：收报文流程：Access端口：1.收到报文；2.判断是否有Vlan信息，如果没有则转到第3步，如果有则转到第4步；3.打上端口的PVID（Port-base Vlan ID，也就是端口的虚拟局域网ID号）,并进行交换转发；4.直接丢弃（缺省）。

Trunk端口；1.收到报文；2.判断是否有Vlan信息，如果没有则转到第3步，如果有则转到第4步；3. 打上端口的PVID（Port-base Vlan ID，也就是端口的虚拟局域网ID号）,并进行交换转发；4.判断该Trunk端口是否允许该Vlan的数据进入，如果可以则转发，否则丢弃；发报文：Access端口：1.将报文的Vlan信息剥离，直接发送出去；Trunk端口：1.比较端口的PVID与将要发送报文的Vlan信息；2.如果两者相等则转到第3步，否则转到第4步；3.剥离Vlan信息，再发送；4.直接发送。

淮海工学院计算机工程学院实验报告书课程名：《网络管理技术》题目：实验二交换机VLAN 配置班级：学号：姓名：1．目的与要求掌握在交换机上建立VLAN，分配端口，创建TRUNK的方法，掌握针对VLAN 的常用查看和测试命令及使用计算机进行VLAN测试的方法。

实现VLAN间路由。

2．实验内容（1）在每台交换机上建立VLAN 50和VLAN60，并进行查看。

（2）将每台交换机的1、2、3、4端口分配到VLAN 50，并使用计算机进行查看和测试。

（3）将每台交换机的9、10、11、12端口分配到VLAN 60，并使用计算机进行查看和测试。

（4）将每台交换机的15端口配制成Trunk，并使用计算机进行查看和测试。

（5）实现VLAN间路由。

3．实验步骤（1）选择两台电脑做测试机，一台配置电脑。

修改配置电脑的IP地址并验证是否修改成功，测试机网线正确连接在交换机上，为保证测试的成功，关闭测试机的防火墙。

（2）配置机登录交换机。

使用telnet命令。

（3）从普通用户模式改为特权模式。

使用enable命令。

再使用show vlan查看当前交换机上的虚拟局域网和分配的端口。

（4）从特权模式进入全局模式。

使用config terminal命令。

再使用vlan命令创建vlan50和vlan60两个局域网。

（5）从全局模式下进入子模式。

使用例如interface rage f0/1-4命令。

锐捷的交换机无需封装，所以只需再使用switchport access vlan50等命令即可分配好端口。

（6）设置trunk口。

在子模式下，使用switchport mode trunk命令。

（7）实现vlan间路由。

第一步：配置vlan的ip地址。

在全局模式下使用例如interface vlan50的命令，然后使用ip address 59.192.1.1 255.0.0.0这样的命令设置好ip地址以及子网掩码。

第二步：修改测试机ip地址。

实验二基本VLAN 设置
通过配线系统将该以太交换网连接起来。

，并绘制拓扑图
创建VLAN，并将PC 机所连接的交换机端口划分到相应的VLAN 中，
配置实例如下：
Switch> enable
Switch# config terminal
Switch(config)# vlan 2
Switch(config-vlan)# vlan 3
Switch(config-vlan)# exit
Switch(config)# interface fa0/1
Switch(config-if)# switchport access vlan 2
Switch(config-if)# interface fa0/2
Switch(config-if)# switchport access vlan 3
Switch(config-if)# end
查看VLAN 信息
Switch# show vlan
设置交换机之间的端口为Trunk 类型，并制定其封装格式和VLAN 过滤
范围，配置实例如下：
Switch# config terminal
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan all
思考题
1. 若有一台PC 机连接交换机的Trunk 端口，则该PC 机能否进行通信？
可以进行通信
2.基于端口的VLAN 划分具有哪些优点？
可以减少广播风暴。

实验2 交换机VLAN的配置一、实验目的1. 熟悉2台交换机，VLAN的配置指令。

VLAN基于端口的划分方式。

2．熟悉单臂路由（即不同VLAN之间的通信）的配置方法。

VLAN基于端口的划分方式。

二、实验指导由于汇聚链路承载了所有VLAN的通讯流量，为了标识各数据帧属于哪一个VLAN，为此，需要对流经汇聚链接的数据帧进行打标（tag）封装，以附加上VLAN信息，这样交换机就可通过VLAN标识，将数据帧转发到对应的VLAN中。

对主干连接Trunk，Cisco使用802.1Q或ISL专用协议。

对于Catalyst 2900系列，配置命令为：Switch(config-if)#switchport mode trunk//设置当前端口为trunkSwitch(config-if)#switchport trunk encapsulation dot1q|isl//协议可封装dot1q或isl：//*但Catalyst 2950 只支持dot1q//*对于Catalyst 1912，只能在端口f0/26和f0/27配置支持ISL的Trunk,命令有以下一些参数：Switch (config-if)#trunk［auto｜desirable｜nonegotiate｜off｜on］Switch# show interface interface switchport //查看端口的trunk状态Switch# copy running-config startup-config //保存配置同一个VLAN属于同一个广播域，主机彼此间可相互自由通讯。

不同VLAN的主机若要相互通讯，则必须为VLAN指定路由，这可通过三层交换机的路由交换模块或借助外部的路由器来实现。

对于没有路由功能的二层交换机，若要实现VLAN间的相互通信，就要借助外部的路由器来为VLAN指定默认路由，此时路由器的快速以太网接口与交换机的快速以太网端口，应以汇聚链路的方式相连，并在路由器的快速以太网接口上，为每一个VLAN创建一个对应的虚拟子接口，并设置虚拟子接口的IP地址，该IP地址以后就成为该VLAN的默认网关（路由）。