实验二 虚拟局域网

实训——虚拟局域网组建在当今数字化的时代，网络技术的发展日新月异，虚拟局域网（Virtual Local Area Network，VLAN）作为一种重要的网络技术，在企业、学校、医院等各种组织中得到了广泛的应用。

本次实训的主要内容就是学习和掌握虚拟局域网的组建方法，通过实际操作，深入理解其工作原理和应用场景。

虚拟局域网，简单来说，就是将一个物理的局域网在逻辑上划分成多个不同的广播域，每个广播域就称为一个 VLAN。

它的主要作用在于可以有效地控制广播风暴，提高网络的安全性和灵活性。

在传统的局域网中，当一台设备发送广播消息时，所有连接在同一网段的设备都会接收到这个消息。

但在虚拟局域网中，只有属于同一个 VLAN 的设备才能接收到广播消息，从而大大减少了广播流量，提高了网络的性能。

在开始组建虚拟局域网之前，我们需要先准备好所需的设备和工具。

首先是网络交换机，这是实现虚拟局域网的关键设备，需要支持VLAN 功能。

其次是若干台计算机，用于连接到网络中进行测试和验证。

此外，还需要网络线缆、配置终端（如笔记本电脑）以及相应的网络配置软件等。

接下来，我们开始实际的操作步骤。

第一步，将计算机通过网络线缆连接到交换机的端口上。

需要注意的是，不同的端口可能会被划分到不同的 VLAN 中，所以在连接时要按照事先规划好的 VLAN 分配方案进行连接。

第二步，通过配置终端登录到交换机的管理界面。

这通常可以通过在浏览器中输入交换机的 IP 地址来实现，或者使用专门的网络配置软件进行连接。

登录后，需要输入正确的用户名和密码才能进入到配置页面。

第三步，进入 VLAN 配置页面，开始创建 VLAN。

首先要确定需要创建的 VLAN 数量和 VLAN ID。

VLAN ID 是用来标识不同 VLAN 的唯一数字，取值范围通常为 1 到 4094。

例如，我们可以创建两个VLAN，VLAN 10 和 VLAN 20。

第四步，将交换机的端口分配到相应的 VLAN 中。

计算机网络基础课程实训报告班级：计算机应用14（1）班姓名：实训项目：完成日期：一、实训目的：虚拟局域网划分实验二、实训要求：1、在思科模拟软件中，建立3个2950交换机组成的虚拟局域网，名字分别为：VLAN1~VLAN3；2、将3个实体局域网分别设置IP地址。

3、将3个实体局域网中的电脑分别划归到三个虚拟局域网中。

4、进行连通测试。

5、写出实训报告。

实训步骤如下：过程和结果：一、拓扑结构图：二、电脑IP配置：（1）vlan1内的三台电脑IP地址：网络号：192.168.1.0/24；IP:192.168.1.1~192.168.1.3 掩码：255,255,255,0 （2）vlan2内的三台电脑IP地址：网络号：192.168.2.0/24；IP:192.168.2.1~192.168.2.3 掩码：255,255,255,0 （1）vlan3内的三台电脑IP地址：网络号：192.168.3.0/24；IP:192.168.3.1~192.168.3.3 掩码：255,255,255,0 三、交换机配置过程：第一个交换机添加vlan过程：命令过程：Switch>enableSwitch#configure terminalEnter configuration commands, oneper line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#name vlan2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name vlan3Switch(config-vlan)#exitSwitch(config)#第二个交换机配置vlan过程：同上第三个交换机配置vlan过程：同上三、划分VLAN过程：（1）把连接交换机1的第一个端口的第一台电脑Ip地址：192.168.1.1，255.255.255.0）划分到Vlan1中。

虚拟局域网（二）引言概述：一、VLAN的类型1.根据端口划分的静态VLAN静态VLAN将端口划分为不同的VLAN，并且这种划分是固定的静态VLAN需要手动配置端口与VLAN的映射关系2.根据MAC地质划分的动态VLAN动态VLAN根据主机的MAC地质将其归到相应的VLAN动态VLAN依赖于交换机的动态学习功能3.根据子网划分的子接口VLAN子接口VLAN是在路由器上使用的技术，可以将不同的子网划分为不同的VLAN子接口VLAN需要路由器的支持，用于实现不同VLAN之间的互联二、VLAN的规划和配置1.VLAN的规划根据组织结构或功能需求对网络进行划分，确定需要创建哪些VLAN考虑未来的扩展需求，避免频繁修改VLAN的配置根据子网、设备类型或安全级别等因素进行VLAN的规划2.VLAN的配置在交换机上创建VLAN，并指定相应的VLANID和名称将交换机的端口与相应的VLAN进行关联，并进行适当的配置进行VLAN之间的互联，确保各个VLAN之间可以进行通信三、VLAN的优缺点1.优点提高网络的安全性，通过将用户或设备隔离在不同的VLAN中，减少了潜在的安全威胁提供更好的网络性能，通过在交换机上实现VLAN之间的逻辑隔离，可以减少广播风暴和冲突域的大小增强了对网络流量的控制和管理能力，可以对不同的VLAN应用不同的策略和QoS设置支持虚拟机的迁移和部署，通过将虚拟机划分到不同的VLAN 中，可以方便地管理虚拟机的网络连接2.缺点配置和管理复杂，特别是当网络规模较大或VLAN数量较多时需要额外的硬件支持，包括支持VLAN的交换机和路由器可能会导致性能下降，当VLAN之间的通信频繁且流量较大时，可能会对网络性能造成影响四、实例应用1.部门划分的VLAN在大型企业或机构中，可以根据不同的部门划分为不同的VLAN，实现部门之间的逻辑隔离和安全控制2.客户划分的VLAN在公共云环境中，提供商可以为每个客户创建一个独立的VLAN，确保各个客户之间的网络隔离和安全性3.VoIP网络的VLAN划分对于支持VoIP方式的企业，可以将VoIP方式划分到独立的VLAN中，确保语音数据的优先传输和网络质量4.虚拟机划分的VLAN在虚拟化环境中，可以将不同的虚拟机划分到不同的VLAN中，实现虚拟机的隔离和灵活管理总结：虚拟局域网是一种将局域网划分为多个虚拟网段的技术，在网络管理和安全性方面具有重要作用。

实验二、虚拟局域网VLAN配置实验【相关知识】1．虚拟局域网VLAN简介虚拟局域网VLAN是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。

这里所说的网段仅仅是逻辑网段的概念，而不是真正的物理网段。

可以将VLAN理解为是在物理网络上通过设备配置逻辑地划分出来的逻辑网络，相当于OSI参考模型的第二层的广播域。

由于实现了广播域分隔，VLAN可以将广播风暴控制在一个VLAN内部，划分VLAN后，随着广播域的缩小，网络中广播包消耗的带宽所占的比例大大降低，网络性能得到显著提高。

不同的VLAN间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

同时，由于VLAN是逻辑的而不是物理的，因此在规划网络时可以避免地理位置的限制。

如上所述，VLAN具有控制网络广播、提高网络性能；分隔网段、确保网络安全；简化网络管理、提高组网灵活性的功能。

目前业界公认的VLAN划分方法有如下几种：•基于端口的VLAN（Port-Based）•基于协议的VLAN（Protocol-Based）•基于MAC层分组的VLAN（MAC-Layer Grouping）•基于网络层分组的VLAN（Network-Layer Grouping）•基于IP组播分组的VLAN（IP Multicast Grouping）•基于策略的VLAN（Policy-Based）其中基于端口的静态VLAN是划分虚拟局域网最简单也是最有效的方法，它实际上是某些交换机端口的集合，网络管理员只需要管理和配置交换机端口，而不管交换机端口连接什么设备。

这种划分VLAN的方法是根据以太网交换机的端口来划分的，是目前业界定义VLAN最广泛的方法，IEEE802.1Q规定了这种划分VLAN的国际标准。

2．VLAN的基本配置命令基于端口的VLAN在实现上包括两个步骤，首先启用VLAN（用VLAN ID标识），而后将交换机端口指定到相应VLAN下。

虚拟局域网的配置一、实验类型验证性实验二、实验名称网络交换实验（2学时）三、实验目的掌握交换机的工作原理和功能，掌握交换机的管理方式，利用交换机的console端口对交换机进行相关的配置，掌握交换机的命令行操作等。

四、实验要求要求学生能对交换机进行基本的配置和管理。

五、实验设备计算机、交换机(2950)六、实验技术原理VLAN技术是交换技术的重要进步之一，现在几乎所有的智能交换机都支持VLAN，在实际工程中VLAN技术也广泛使用在组网建网中，可以说本知识点相当重要。

本节实验主要关于Catalyst 2950系列交换机的基本配置，VLAN、VLAN中继以及VLAN 间路由等相关方面内容。

局域网交换机配置概述在局域网交换技术中，共享式以太网、冲突域、广播域、桥接、交换、MAC位置表、VLAN、VLAN中继等概念特别重要。

下面对这些概念做一下简单回顾。

1．共享式以太网共享式以太网是构建在总线型拓扑上的以太网，严格遵从载波侦听多路访问/冲突检测（CSMA/CD, Carrier Sense Multiple Access/Collision Detect）算法的网络,CSMA/CD算法的机制决定了共享式网络的半双工特点。

在共享式以太网上，当一台主机发送数据的时候其他主机只能接收该以太网帧，此时网上其他主机都不能发送数据。

2．冲突域用同轴电缆构建或以hub为核心构建的共享式以太网，其上所有节点同处于一个冲突域，一个冲突域内不同设备同时发出的以太网帧会互相冲突；同时，冲突域内的一台主机发送数据，同处于一个冲突域的其他主机都可以接收到。

3．广播域广播域是网上一组设备的集合，当这些设备中的一个发出一个广播时，所有其他设备都能接受到这个广播帧。

广播域和冲突域是比较容易混淆的概念，我们可以这样区分他们：连接在一个hub上的所有设备都处于一个冲突域，同时也构成了一个广播域；连接在一个没有划分VLAN交换机上各端口上的设备处于不同的冲突域中（每一个交换机的端口构成了一个冲突域），但同属于一个广播域。

虚拟局域网实验报告虚拟局域网实验报告引言：虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理上分散的设备通过逻辑上的划分组合成一个逻辑上的局域网的技术。

本实验旨在通过构建虚拟局域网，探索VLAN的原理和应用。

一、实验背景在传统的局域网中，设备之间的通信是基于物理连接的。

然而，当网络规模庞大，设备数量众多时，传统的物理连接方式会带来一系列的问题，如网络拓扑复杂、管理困难等。

而VLAN技术的出现，为网络的管理和维护带来了极大的便利。

二、实验目的本实验的主要目的是：1. 了解VLAN的基本原理和工作机制；2. 掌握VLAN的配置方法；3. 实践VLAN在实际网络环境中的应用。

三、实验环境本次实验所需的硬件和软件环境如下：1. 交换机：使用支持VLAN功能的交换机；2. 计算机：至少两台计算机，作为VLAN的终端设备；3. 虚拟机软件：如VMware Workstation等。

四、实验步骤1. 确定网络拓扑结构：根据实验要求和设备数量，设计合理的网络拓扑结构，包括交换机和终端设备的连接方式。

2. 配置交换机：登录交换机的管理界面，创建VLAN，并将端口划分到相应的VLAN中。

3. 配置终端设备：根据实验需要，配置终端设备的IP地址、子网掩码和网关等信息。

4. 测试连通性：通过ping命令或其他网络测试工具，测试不同VLAN中的设备之间的连通性。

5. 配置VLAN间的互通：根据实验需求，配置交换机的端口间互通，实现不同VLAN之间的通信。

五、实验结果与分析经过以上步骤的实验操作，我们成功地构建了一个虚拟局域网。

通过测试连通性，可以发现不同VLAN中的设备可以相互通信，但不同VLAN之间的设备无法直接通信。

这是因为交换机默认情况下会对不同VLAN的数据进行隔离，需要进一步配置端口间的互通。

六、实验总结通过本次实验，我们深入了解了虚拟局域网的原理和应用。

VLAN技术的出现，使得网络管理和维护更加灵活和高效。

南昌大学实验报告学生姓名：郑俊学号：6100410235 专业班级：计科103班实验类型：□验证□综合□设计□创新实验日期：实验成绩：实验1：虚拟局域网（VLAN）综合实验1、实验的目综合应用所学计算机网络知识，完成一个虚拟局域网（VLAN）创建、配置和测试，使学生较全面的掌握和了解虚拟局域网。

2、实验设备本实验中每一实验组配置的实验设备如下：5类UTP双绞线5根，PC机4台（已配置好网卡和安装好Windows XP操作系统）交换机Cisco2950 1台、交换机Cisco3560 1台。

3、实验内容（1）掌握VLAN 的创建和配置。

（2）掌握VTP的配置。

（3）组建一个虚拟局域网，并对网络进行测试。

4、实验步骤（1）用一根网线连接两台交换机，2950的Fa0/6到3560的Fa0/2（2）用实验组中的一台PC登录到交换机（3）配置命令①配置trunk。

登录到交换机3560S3560-15(config)# interface fa0/2 /*进入端口0/2中S3560-15(config-if)# switchport trunk encapsulation dot1q /*封装道协干议//在实验中发现3560也不支持switchport trunk encapsulation dot1q 命令，所以通过自己修改，语句调整为：S3560-15(config-if)# switchport trunk allowed vlan all S3560-15(config-if)# switchport mode trunk /*启用trunk模式登录到交换机2950S2950-15(config)# interface fa0/6S2950-15(config-if)# switchport mode trunk注意：Cisco 2950不支持switchport trunk encapsulation dot1q 命令，dot1q 为2950 的默认trunk封装。

千里之行，始于足下。

计算机网络实验报告虚拟局域网综合实验计算机网络实验报告：虚拟局域网综合实验摘要：本次实验通过搭建虚拟局域网（VLAN），来深入理解并实践计算机网络中的虚拟局域网技术。

通过在网络设备中进行必要的配置，实现虚拟局域网的创建和通信，并通过对实验结果的分析和总结，进一步加深了对计算机网络中虚拟局域网技术的理解。

一、实验目的：通过本次实验，我们的主要目标是学习和掌握虚拟局域网（Virtual Local Area Network，VLAN）技术，并通过实际操作来加深对该技术的理解和掌握。

二、实验环境：1. 硬件环境：实验室中提供的计算机及网络设备。

2. 软件环境：Windows操作系统，网络设备的管理软件。

三、实验原理：虚拟局域网（VLAN）是将一个物理的局域网分割成多个逻辑上的局域网，不同的虚拟局域网之间可以进行互联，并且可以实现不同虚拟局域网之间的隔离。

VLAN的关键技术是虚拟局域网间的通信，其实现方式主要有端口隔离和交换机扩展两种方式。

端口隔离是将交换机上每个端口与一个虚拟局域网进行关联，实现不同虚拟局域网之间的隔离。

而交换机扩展则是将同一个虚拟局域网的所有交换机通过某种方式进行扩展，让不同交换机上的同一个虚拟局域网的主机能够互通。

第1页/共3页锲而不舍，金石可镂。

四、实验步骤：1. 连接网络设备：将计算机与交换机通过网线连接，保证计算机与交换机之间可以正常通信。

2. 配置交换机：通过网络设备管理软件登录交换机，并进行必要的配置。

我们在实验中使用了两个交换机，交换机1和交换机2，分别负责管理两个不同的虚拟局域网。

3. 创建虚拟局域网：在交换机1上创建一个名为VLAN1的虚拟局域网，在交换机2上创建一个名为VLAN2的虚拟局域网。

4. 配置虚拟局域网内主机的IP地址：在每个虚拟局域网中，为主机分配不同的IP地址。

5. 测试虚拟局域网的通信：通过ping命令测试不同虚拟局域网中的主机是否能够相互通信。

虚拟局域网实验在计算机网络领域，虚拟局域网（Virtual Local Area Network，简称VLAN）是一种通过软件配置来划分不同广播域的技术，它允许网络管理员将一个物理局域网划分为多个逻辑局域网。

这样的划分可以基于多种标准，如端口、MAC地址、IP地址或协议类型等。

下面将详细介绍虚拟局域网实验的步骤和配置。

首先，我们需要准备实验环境。

通常，这包括至少两台交换机和若干台计算机。

交换机需要支持VLAN功能，计算机则用于模拟不同的网络设备。

1. 连接设备：将所有计算机通过以太网线连接到交换机的端口上。

确保所有设备都已正确连接并且电源开启。

2. 配置交换机：登录到交换机的管理界面。

这通常通过控制台线、Telnet或SSH等方式实现。

在交换机上，我们需要创建VLAN并将其分配给相应的端口。

3. 创建VLAN：在交换机的配置模式下，使用VLAN数据库命令创建新的VLAN。

例如，使用命令`vlan 10`来创建编号为10的VLAN。

4. 命名VLAN：为创建的VLAN分配一个名称，以便更容易识别和管理。

例如，使用命令`name Sales`为VLAN 10命名。

5. 将端口分配给VLAN：将交换机的端口分配给创建的VLAN。

例如，使用命令`interface range fastEthernet 0/1 - 0/5`选择端口范围，然后使用`switchport mode access`设置端口模式为访问模式，最后使用`switchport access vlan 10`将这些端口分配给VLAN 10。

6. 配置计算机：在连接到VLAN端口的计算机上，配置相应的网络参数，如IP地址和子网掩码，确保它们与VLAN的配置相匹配。

7. 测试连接：在计算机上使用Ping命令测试网络连接。

例如，从一台计算机Ping另一台计算机，以验证VLAN配置是否正确。

8. 验证VLAN配置：在交换机上使用`show vlan brief`命令查看VLAN 的详细信息，包括VLAN的名称、状态和成员端口。

实训——虚拟局域网组建实训——虚拟局域网组建本文档旨在指导实训学员进行虚拟局域网（Virtual LocalArea Network, VLAN）的组建。

以下为详细步骤：1. 环境准备- 计算机：每个学员需要一台可以安装虚拟化软件的计算机。

- 虚拟化软件：推荐使用VMware或VirtualBox。

- 操作系统：每个学员的计算机上需要安装支持虚拟化的操作系统，如Windows 10或Ubuntu。

2. 虚拟化软件安装- 并安装选择的虚拟化软件。

- 配置虚拟化软件，确保虚拟机的网络接口可以连接到物理网络。

3. 虚拟机创建- 在虚拟化软件中，创建所需数量的虚拟机。

- 配置虚拟机的硬件参数，如内存、处理器和存储空间。

4. 虚拟局域网配置- 为每个虚拟机创建一个虚拟局域网接口。

- 配置虚拟局域网接口的IP地址和子网掩码。

5. 虚拟交换机配置- 在虚拟化软件中创建一个虚拟交换机。

- 将所有虚拟机的虚拟局域网接口连接到虚拟交换机。

6. 路由器配置- 在虚拟化软件中创建一个虚拟路由器。

- 配置虚拟路由器的IP地址和子网掩码，并确保其与虚拟交换机相连。

7. 连接测试- 启动虚拟机，并确保每台虚拟机能够相互通信。

- 通过ping命令测试虚拟机之间的连通性。

8. 扩展虚拟局域网- 根据需求，可以增加更多的虚拟机和虚拟局域网接口。

- 添加新的虚拟机时，进行与前述步骤相同的配置。

附件：1. 虚拟化软件安装指南：包含虚拟化软件的和安装步骤。

2. 虚拟机配置示例：展示虚拟机的硬件配置参数。

3. 虚拟局域网配置示例：展示虚拟机的IP地址和子网掩码配置。

4. 虚拟交换机配置示例：展示虚拟交换机的配置参数。

5. 路由器配置示例：展示虚拟路由器的IP地址和子网掩码配置。

法律名词及注释：1. 虚拟局域网（VLAN）：将物理局域网划分为多个逻辑上的局域网，使得不同的主机可以通过虚拟局域网进行通信，同时不受物理局域网的限制。

2. 虚拟化软件：一种软件技术，通过创建虚拟计算资源，使得一台物理计算机可以同时运行多个虚拟机，从而提高计算资源的利用率。

实验二、虚拟局域网 VLAN 配置实验【相关知识】1．虚拟局域网 VLAN简介虚拟局域网 VLAN 是通过将局域网内设备逻辑地而不是物理地划分成一个个网段的技术。

这里 所说的网段仅仅是逻辑网段的概念，而不是真正的物理网段。

可以将 VLAN 理解为是在物理网络上 通过设备配置逻辑地划分出来的逻辑网络，相当于 OSI 参考模型的第二层的广播域。

由于实现了广 播域分隔，VLAN 可以将广播风暴控制在一个 VLAN 内部，划分 VLAN 后，随着广播域的缩小，网 络中广播包消耗的带宽所占的比例大大降低，网络性能得到显著提高。

不同的 VLAN 间的数据传输 是通过第三层（网络层）的路由来实现的，因此使用VLAN 技术，结合数据链路层和网络层的交换 设备可搭建安全可靠的网络。

同时，由于 VLAN 是逻辑的而不是物理的，因此在规划网络时可以避 免地理位置的限制。

如上所述，VLAN 具有控制网络广播、提高网络性能；分隔网段、确保网络安全；简化网络管 理、提高组网灵活性的功能。

目前业界公认的 VLAN 划分方法有如下几种：• 基于端口的 VLAN（Port­Based）• 基于协议的 VLAN（Protocol­Based）• 基于 MAC 层分组的 VLAN（MAC­Layer Grouping）• 基于网络层分组的 VLAN（Network­Layer Grouping）• 基于 IP 组播分组的 VLAN（IP Multicast Grouping）• 基于策略的 VLAN（Policy­Based）其中基于端口的静态 VLAN 是划分虚拟局域网最简单也是最有效的方法，它实际上是某些交换 机端口的集合，网络管理员只需要管理和配置交换机端口，而不管交换机端口连接什么设备。

这种 划分 VLAN 的方法是根据以太网交换机的端口来划分的，是目前业界定义 VLAN 最广泛的方法， IEEE802.1Q规定了这种划分 VLAN 的国际标准。

#### 一、实验目的1. 理解虚拟局域网（VLAN）的基本概念和作用。

2. 掌握VLAN的配置方法，包括VLAN的创建、端口划分、VLAN间路由配置等。

3. 熟悉VLAN在提高网络安全性、优化网络性能方面的应用。

#### 二、实验环境1. 设备：两台三层交换机（如华为S5700）、一台路由器、若干台PC机。

2. 软件：Packet Tracer仿真软件。

#### 三、实验步骤##### 步骤一：创建VLAN1. 进入第一台三层交换机的系统视图。

2. 使用以下命令创建VLAN 10和VLAN 20：```system-viewvlan 10name VLAN10vlan 20name VLAN20```##### 步骤二：端口划分1. 将连接到第一台交换机的PC机分配到VLAN 10，将连接到第二台交换机的PC 机分配到VLAN 20。

```interface GigabitEthernet0/0/1port link-type accessport default vlan 10``````interface GigabitEthernet0/0/2port link-type accessport default vlan 20```##### 步骤三：配置VLAN间路由1. 在路由器上配置VLAN间路由，实现VLAN 10和VLAN 20之间的通信。

```ip route 10.0.0.0 255.255.255.0 192.168.1.2ip route 20.0.0.0 255.255.255.0 192.168.2.2```##### 步骤四：测试VLAN间通信1. 在VLAN 10的PC上ping VLAN 20的PC，观察是否能够成功通信。

```ping 192.168.2.2```2. 在VLAN 20的PC上ping VLAN 10的PC，观察是否能够成功通信。

```ping 192.168.1.2```#### 四、实验结果与分析##### 结果1. 成功创建VLAN 10和VLAN 20。

实验二虚拟局域网VLAN一、实验目的：1、了解VLAN的基本概念；2、掌握VLAN的设置方法；3、跨交换机VLAN的实现4、学习Trunk的配置方法；5、理解Trunk连接与普通连接的区别。

二、实验环境：Catalyst 2950交换机2台；PC机5台。

图4.1PC1连接在交换机S1的1#端口，PC2连接在S1的7#端口，PC3连接在S2的2#端口，PC4连接在S2的4#端口，PC5连接在S2的6#端口。

S1和S2之间用12#端口互连。

三、实验工具：Boson Netsim模拟器四、实验内容：(1) 按图4.1所示连接网络；(2) 配置PC机：PC1的IP地址：192.168.0.41；PC2的IP 地址：192.168.0.42；PC3的IP地址：192.168.0.43；PC4的IP地址：192.168.0.44；PC5的IP地址：192.168.0.45；子网掩码均为255.255.255.0。

用ping命令检查它们能否通讯。

(3) 配置交换机：设置交换机S1的管理IP为192.168.0.11，子网掩码为255.255.255.0；交换机S2的管理IP为192.168.0.21，子网掩码为255.255.255.0。

用ping命令检查交换机与各PC机的通讯情况。

(4) 在两台交换机上分别创建并划分VLAN：按图4.2所示划分VLAN。

图4.2用ping命令检查各PC机间的通讯情况。

（注意检查此时是否能满足“属于同一VLAN的计算机间可以通讯，属于不同VLAN的计算机间不能通讯”这一特征。

）(5) 配置Trunk连接：把交换机S1的12#端口和交换机S2的12#端口设置为Trunk端口。

再用ping命令检查各PC机间的通讯情况。

（注意检查此时是否能满足“属于同一VLAN的计算机间可以通讯，属于不同VLAN的计算机间不能通讯”这一特征。

）(6) 检查配置结果：用show命令查看配置情况。

五、思考题：1、Trunk的作用是什么？处于Trunk状态的端口与普通端口在允许通过的信号上有什么不同？2、在什么情况下应该把交换机间的连接配置成Trunk连接？3、双绞线有直通线和交叉线两种，在图4.1中，各设备连线应该用哪种线？。