实验四 虚拟局域网VLAN的划分及配置

实验四虚拟局域网VLAN一、实验目的和要求•理解虚拟局域网VLAN的概念•了解虚拟局域网VLAN的作用•掌握基于交换机端口的VLAN配置方法•实现交换机端口隔离二、实验设备交换机1台，PC机2台，双绞线两根。

三、实验内容多台PC机连接到一台交换机的不同端口时，通过配置交换机使处于不同VLAN组的端口上的PC机不能相互访问实现基于端口的VLAN隔离。

本实验用2台PC机和1台S2126交换机（可以是任意型号的交换机）连接，将PC1连接交换机的端口F0/5划入VLAN 10，将PC2连接交换机的端口F0/15划入VLAN 20。

四、实验拓扑图1 基于交换机端口的虚拟局域网vlan实验拓扑图五、背景描述交换机是宽带小区区域网中的一台楼道交换机，住户PC1连接在交换机的0/5口，住户PC2连接在交换机的0/15口，现需要实现各家各户的端口隔离。

六、相关知识1、VLAN的概念VLAN（virtual local area network，虚拟局域网）是在一个物理网络上划分出来的逻辑网络。

这个网络对应于OSI 模型的第二层网络。

VLAN的划分不受网络端口的实际物理位置的限制。

VLAN 有着和普通物理网络同样的属性。

第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN 之中。

2、VLAN的目的VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。

这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。

3、划分VLAN的好处●广播风暴防范：限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。

LAN分段可以防止广播风暴波及整个网络。

●安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。

图4-25 虚拟局域网配置拓扑图
步骤2配置PC机的IP地址、子网掩码
鼠标点击网络拓扑图上的PC0，出现PC0的配置窗口，点击Desktop，点击IP Configuration，配置IP地址和子网掩码如下图4-26所示。

图4-26 PC0的IP地址配置
图4-27 VLAN划分前的默认VLAN
图4-28 VLAN划分前四台计算机的连通性测试
步骤4 划分VLAN，并查询VLAN的配置
鼠标点击交换机Switch0，输入以下命令新建两个VLAN，分别取名为VLAN10和VLAN20。

图4-29 划分VLAN的配置
图4-30 划分VLAN后的查询结果
图4-31 划分VLAN后PC0与其他计算机的连通性测试
单击PC2，选择Command Prompt进入命令行，输入ping命令后结果如下图4-32所示。

图4-32 划分VLAN后PC2与其他计算机的连通性测试。

vlan的划分实验报告VLAN的划分实验报告引言：虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理局域网划分为逻辑上的多个虚拟局域网的技术。

通过VLAN的划分，可以提高网络的安全性、灵活性和管理效率。

本实验旨在通过实际操作，探索VLAN的划分原理和应用。

一、实验目的本次实验的主要目的是了解VLAN的概念、原理和应用，通过实际操作掌握VLAN的划分方法和配置技巧，进一步加深对网络划分和管理的理解。

二、实验环境本次实验使用的实验环境如下：1. 交换机：Cisco Catalyst 2960系列2. 终端设备：PC、服务器等三、实验步骤1. VLAN的创建和配置首先，我们需要在交换机上创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

在交换机的命令行界面下，输入以下命令创建VLAN：vlan databasevlan 10vlan 20exit上述命令创建了两个VLAN，分别是VLAN 10和VLAN 20。

接下来，我们需要将每个VLAN与相应的端口绑定，以实现VLAN的划分。

输入以下命令配置端口和VLAN的绑定关系：interface fastEthernet 0/1switchport mode accessswitchport access vlan 10exit上述命令将交换机的1号端口配置为VLAN 10的访问端口。

同样地，我们可以配置其他端口和相应的VLAN。

2. VLAN之间的通信在VLAN的划分下，各个VLAN之间是隔离的，需要通过路由器或三层交换机来实现不同VLAN之间的通信。

在本实验中，我们使用三层交换机来实现不同VLAN之间的通信。

首先，我们需要在三层交换机上创建子接口，并为每个子接口配置IP地址。

输入以下命令创建子接口：interface gigabitEthernet 0/1.10encapsulation dot1q 10ip address 192.168.10.1 255.255.255.0exit上述命令创建了一个子接口，将其与VLAN 10关联，并配置了IP地址。

实验名称虚拟局域网的划分和配置一、实验目的：1.了解交换机工作原理、交换技术和VLAN的作用。

2.掌握在一台交换机上划分VLAN的方法及VLAN的配置命令。

3.掌握VLAN划分和TRUNK设置，掌握实现交换机三层路由功能的方法。

二、实验内容：1.按照实验拓扑图，设计出IP地址表。

2.使用超级终端程序，通过控制台端口进行交换机的基本配置，端口属性配置，在一台交换机上创建VLAN。

3.通过VLAN Trunk配置跨交换机的VLAN。

4.测试端口的配置状态、VLAN的配置状态，记录测试的结果。

实验设备：DCRS-5526S型交换机、PC、Console专用电缆线或反序电缆，用于PC机串口的RJ-45到DB-9的接口转换器、交叉、直通双绞线若干。

三、预习内容：1.写出冲突域、广播域的含义。

冲突域：在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域。

广播域：网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域。

2.写出VLAN划分的意义。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

3.写出VLAN的划分方式。

VLAN的划分一般有基于端口的划分VLAN、基于MAC地址的划分VLAN、基于协议的划分VLAN、基于子网的划分VLAN等。

4.写出在一台交换机上创建VLAN的命令。

假设交换机名为SwitchA，VLAN名为vlan100，则配置命令为：SwitchA(Config)#vlan100SwitchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8SwitchA(Config-Vlan100)#exit5.写出如何配置跨交换机的VLAN。

一、 实验项目名称虚拟局域网（VLAN ）综合实验二、 实验目的综合应用所学计算机网络知识，完成一个虚拟局域网（VLAN ）创建、配置和测试，使学生较全面的掌握和了解虚拟局域网。

三、 实验设备本实验中每一实验组配置的实验设备如下：本实验中每一实验组配置的实验设备如下：5类UTP 双绞线5根，根，PC 机4台（已配置好网卡和安装好Windows XP 操作系统）操作系统）交换机Cisco2950 1台、交换机Cisco3560 1台。

四、 实验步骤（1）用一根网线连接两台交换机，2950的Fa0/6到3560的Fa0/2（2）用实验组中的一台PC 登录到交换机登录到交换机（3）配置命令）配置命令① 配置配置trunk trunk trunk。

登录到交换机3560S3560-15(config)# interface fa0/2S3560-15(config-if)# switchport trunk encapsulation dot1q S3560-15(config-if)# switchport mode trunk登录到交换机2950S2950-15(config)# interface fa0/6S2950-15(config-if)# switchport mode trunk注意：注意：Cisco Cisco 29502950不支持不支持不支持switchport switchport trunk encapsulation dot1q 命令，命令，dot1q dot1q 为2950 的默认的默认trunk trunk trunk封装。

封装。

封装。

② 在35603560和和29502950上设置上设置上设置VTP VTP 参数参数将3560 配置为配置为VTP server VTP server ，将，将，将295029502950配置为配置为配置为VTPclient VTPclient VTPclient。

实验四虚拟局域网VLAN第一部分一、实验名称交换机端口隔离。

二、实验目的理解Port Vlan的配置三、背景描述假设此交换机是宽带小区城域网中的1台楼道交换机，住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。

现要实现各家各户的端口隔离。

四、技术原理VLAN（Virtual Local Area Network,虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以相互直接访问，不同VLAN间的主机之间互相访问必须经由路由器设备进行转发。

广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

Port VLAN是实现VLAN的方式之一，Port VLAN是利用交换机的端口进行VLAN 的划分，一个端口只能属于一个VLAN。

五、实现功能通过划分Port Vlan实现本交换端口隔离。

六、实验步骤步骤1 在未划Vlan前两台PC互相ping可以通。

下面创建VLAN。

Switch#confi termSwitch(config)#vlan 10 !创建VLAN 10Switch(config-vlan)#name test10 ！将Vlan 10命名为test10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config)# name test20验证测试：Switch#show vlan ！查看已配置的VLAN信息…………………………………………..步骤2 将接口分配到VLANSwitch#config termSwitch（config）#interface fasteternet 0/5Switch（config-if）#switchport access vlan 10Switch（config-if）#exitSwitch（config）#interface fastethernet 0/15Switch（config-if）#switchport access vlan 20步骤3 两台PC互相ping不通。

实训4-交换机划分VLAN实训4：交换机划分VLAN本次实训的内容是交换机划分VLAN。

虚拟局域网是基于交换网络的，将网络中的局域网网段或节点分为多个逻辑组，每个逻辑组就是一个虚拟网络（Virtual ork），这种在逻辑上划分的虚拟网络通常称为虚拟局域网（VLAN）。

与传统局域网相比，虚拟局域网在功能和操作上基本相同，但它的组网方法不同。

一组节点可以位于不同的物理网段上，但不受物理位置的限制，相互间的通信好像在同一个局域网中一样。

虚拟局域网可以跟踪节点位置的变化，当节点物理位置变化时，无需人工重新配置。

本次实训的要求如下：1.掌握按照端口划分VLAN的方法；2.掌握Tag VLAN的配置方法。

实验场景描述如下：对正在上实验课的两个班学生进行网络分组管理：1.班级A成员可以通过SWITCH-1和SWITCH-2进行内部通信；2.班级B成员也可以通过SWITCH-1和SWITCH-2进行内部通信；3.班级A与班级B成员直接不能通信。

实验步骤如下：1.物理布线：使用直通线缆将PC连接到交换机，使用交叉线缆将交换机连接到交换机的以太网端口，使用反转线缆将主机COM口连接到交换机Console口。

2.模拟实验环境的实训步骤：一）配置所有PC终端，交换机改名。

二）S1-S3创建VLAN，划分端口。

1.在S1上创建VLAN1和VLAN2.2.把S1的端口划分到VLAN1和VLAN2中。

3.在S2上创建VLAN1和VLAN3.4.把S2的端口划分到VLAN1和VLAN3中。

网络拓扑图如下：VLAN1：Vlan 10，包括PC1和PC3.VLAN2：Vlan 20，包括PC2和PC5.VLAN3：Vlan 30，包括PC4和PC6.实验命令参考如下：1.enable2.configure terminal3.vlan 24.XXX5.XXX 26.XXX7.XXX XXX8.end9.show vlan本次实训的目的是让学生掌握按照端口划分VLAN的方法和Tag VLAN的配置方法，以及实际应用中的网络分组管理。

vlan的划分方法及配置VLAN（虚拟局域网）的划分方法和配置如下：1. 静态VLAN划分方法：静态VLAN是管理员手动定义和配置的VLAN。

划分步骤如下：a. 确定需要划分的子网数量；b. 为每个子网分配一个唯一的VLAN ID；c. 将不同VLAN ID对应的端口划分到不同的VLAN中；d. 配置交换机或路由器上的端口，将其与正确的VLAN关联。

配置示例：(config)# interface gigabitethernet 1/0/1(config-if)# switchport mode access(config-if)# switchport access vlan <VLAN_ID>2. 动态VLAN划分方法：动态VLAN是根据网络上主机的MAC地址、IP地址或者其他特征自动划分的VLAN。

划分步骤如下：a. 配置交换机支持动态VLAN划分（如VTP、GVRP等）；b. 激活动态VLAN功能，使交换机能够自动学习和划分VLAN；c. 配置主机的特征，如MAC绑定、802.1X认证等，以便交换机可以识别并将其分配到对应的VLAN上。

3. VLAN间的通信方法配置：a. 为VLAN之间的通信选择一种方式，如路由器或三层交换机；b. 配置设备上的虚拟接口（SVI），将其与相应的VLAN关联；c. 配置VLAN间的路由或三层交换，使得不同VLAN的主机可以进行互通。

配置示例：(config)# interface vlan <VLAN_ID>(config-if)# ip address <IP_ADDRESS> <SUBNET_MASK>需要注意的是，具体的配置方法可能会因厂商和设备型号的不同而有所差异。

请根据实际情况和设备的用户手册进行配置。

实训4-网络设备划分VLAN
概述
本文档旨在介绍网络设备划分虚拟局域网（VLAN）的步骤和注意事项。

背景
虚拟局域网（VLAN）是一种在物理网络上进行逻辑分割的技术。

通过将网络设备划分为不同的VLAN，可以提高网络的性能和安全性。

设备划分步骤
1. 确定网络拓扑：首先，需要确定网络的拓扑结构，包括交换机、路由器和终端设备等。

2. 划分VLAN：根据网络需求，划分不同的VLAN。

可以根据不同的部门、功能或安全级别来划分VLAN。

3. 配置交换机：对每个VLAN，需要在交换机上进行相应的配置。

配置包括指定VLAN ID、端口成员关系和VLAN间的互联关系等。

4. 配置路由器：如果需要不同VLAN之间的通信，需配置路由器。

在路由器上设置适当的子接口，并配置相应的VLAN间路由。

5. 配置终端设备：对每个终端设备，需要将其接口配置到相应的VLAN。

注意事项
1. VLAN划分应考虑网络性能和安全性的要求。

2. 需要确保交换机和路由器的硬件支持VLAN功能。

3. 在配置交换机和路由器时，应参考设备的操作手册，并保持与厂商的最佳实践一致。

4. 路由器的性能对多VLAN间的通信至关重要，需要选择适当的路由器型号。

5. 在划分VLAN时，应预留足够的IP地址空间以适应未来的扩展。

总结
通过划分VLAN，可以优化网络性能、提高安全性，并方便管理。

在划分VLAN时，应考虑网络需求，遵循最佳实践，以确保网络的稳定和可靠性。

*以上是我根据实训4-网络设备划分VLAN的要求写的文档，希望能对您有所帮助。

*。

实验四VLAN的基础配置实验报告一、实验原理一、VLAN（Virtual LAN）概述:VLAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络。

VLAN把一个物理上的LAN划分成多个逻辑上的LAN, 每个VLAN是一个广播域。

VLAN的组网如下图所示：同一VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互, 而处在不同VLAN内的主机之间如果需要通信, 则必须通过路由器或三层交换机等网络层设备才能够实现。

二、VLAN原理1.VLAN Tag为使交换机能够分辨不同VLAN 的报文, 需要在报文中添加标识VLAN 的字段。

由于交换机工作在OSI 模型的数据链路层（三层交换机不在本章节讨论范围内）, 只能对报文的数据链路层封装进行识别。

因此, 识别字段需要添加到数据链路层封装中。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如下图所示:其中DA 表示目的MAC 地址, SA 表示源MAC 地址, Type 表示报上层协议的类型字段。

IEEE 802.1Q 协议规定, 在目的MAC 地址和源MAC 地址之后封装4 个字节的VLAN Tag, 用以标识VLAN 的相关信息。

VLAN Tag的组成字段如下图所示:1)VLAN Tag包含四个字段, 分别是TPID（Tag Protocol Identifier, 标签协议标识符）、Priority、CFI（Canonical Format Indicator, 标准格式指示位）和VLAN ID。

2) TPID: 用来标识本数据帧是带有VLAN Tag 的数据帧。

该字段长度为16bit, 在H3C 系列以太网交换机上缺省取值为协议规定的0x8100。

Priority: 用来表示802.1P 的优先级。

该字段长度为3bit, 相关介绍和应用请参见本手册“QoS-QoS Profile”部分的介绍。

实验四交换机中 VLAN 的基本配置实验报告一、实验目的及要求（一）实验目的1.理解虚拟 LAN(VLAN)基本配置；2.掌握一般交换机按端口划分 VLAN 的配置方法；3.掌握 Tag VLAN 配置方法。

（二）实验要求按要求完成命令操作使用，将结果和分析记录在实验报告中。

二、实验设备及软件Packet tracer，计算机；三、实验原理VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN 内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

四、实验步骤1.新建 Packet Tracer 拓扑图：2.划分 VLAN；将端口划分到相应 VLAN 中；设置 Tag VLAN Trunk 属性；PC1IP: tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/3Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlanSwitch2Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#int fa 0/3Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#show vlan3.测试（1）PC1 ping PC2（2）PC1 ping PC34.拓展实验：使用两台2960交换机及6台PC配置三个Vlan：vlan2、vlan3、vlan4；五、拓展实验结果记录（1）实验拓扑图：（2）交换机及PC配置结果：Switch 1：Switch 2：（3）六台PC互ping结果：能成功的只有：PC1 ping PC4、PC2 ping PC5、PC3 ping PC6,其余均失败。

数学与信息科学学院实验报告虚拟局域网VLAN的建立与配置二、实验目的与要求：掌握交换机上的VLAN配置三、实验原理：四、实验方案设计（思路、步骤和方法等）：摘要:本文主要从以太网的工作原理出发由 CSMA/CD 冲突监测的载波侦听的工作机制引出传统使用集线器和二层交换机组网所产生的冲突域和广播域问题，为了解决这些问题，进而引出了三层交换机和 VLAN（虚拟局域网）的概念。

接着，对 VLAN 的各种特性分别进行了阐述，并结合实例说明了如何运用三层交换机创建 VLAN 的具体配置过程。

从而可以得出 VLAN 技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术，是局域交换网的灵魂。

目录一、引言二、 VLAN 的发展过程1 2.1、以太网的工作原理及三层交换的产生1 2.2、VLAN 的产生2.2.1、VLAN 的定义2.2.2、VLAN 的优点2.2.3、VLAN 的划分2.2.4、VLAN 的标准2.2.5、VLAN 的配置2.2.6、三层交换的配置三、VLAN 的实际运用3.1、VLAN 的实现3.2、如何配置三层交换机创建 VLAN3.2.1、设置 VTP DOMAIN3.2.2、配置中继3.2.3、创建 VLAN3.2.4、将交换机端口划入 VLAN3.2.5、配置三层交换一、引言随着我国综合国力的不断加强，我国信息产业的发展力度不断的提高，各类信息技术突飞猛进，计算机网络技术的迅猛发展更是令人叹为观止。

计算机网络技术的发展犹如戏剧舞台，你方唱罢我登台。

各类数据网络技术是竞相争艳，当然以太网技术也不例外。

从传统的以太网10Mb/s发展到快速以太网100Mb/s和千兆以太网1000Mb/s也不过几年的时间，其迅猛的势头实在令人吃惊。

而现在中大型规模网络建设中，以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举。

本文将结合丽水本地的一些实际情况，分别对以太网的原理、VLAN 的发展、三层交换的定义、VLAN 的定义、VLAN 的优点、VLAN 的划分、VLAN 的配置（结合实例）等内容加以阐述。

虚拟局域网实验在计算机网络领域，虚拟局域网（Virtual Local Area Network，简称VLAN）是一种通过软件配置来划分不同广播域的技术，它允许网络管理员将一个物理局域网划分为多个逻辑局域网。

这样的划分可以基于多种标准，如端口、MAC地址、IP地址或协议类型等。

下面将详细介绍虚拟局域网实验的步骤和配置。

首先，我们需要准备实验环境。

通常，这包括至少两台交换机和若干台计算机。

交换机需要支持VLAN功能，计算机则用于模拟不同的网络设备。

1. 连接设备：将所有计算机通过以太网线连接到交换机的端口上。

确保所有设备都已正确连接并且电源开启。

2. 配置交换机：登录到交换机的管理界面。

这通常通过控制台线、Telnet或SSH等方式实现。

在交换机上，我们需要创建VLAN并将其分配给相应的端口。

3. 创建VLAN：在交换机的配置模式下，使用VLAN数据库命令创建新的VLAN。

例如，使用命令`vlan 10`来创建编号为10的VLAN。

4. 命名VLAN：为创建的VLAN分配一个名称，以便更容易识别和管理。

例如，使用命令`name Sales`为VLAN 10命名。

5. 将端口分配给VLAN：将交换机的端口分配给创建的VLAN。

例如，使用命令`interface range fastEthernet 0/1 - 0/5`选择端口范围，然后使用`switchport mode access`设置端口模式为访问模式，最后使用`switchport access vlan 10`将这些端口分配给VLAN 10。

6. 配置计算机：在连接到VLAN端口的计算机上，配置相应的网络参数，如IP地址和子网掩码，确保它们与VLAN的配置相匹配。

7. 测试连接：在计算机上使用Ping命令测试网络连接。

例如，从一台计算机Ping另一台计算机，以验证VLAN配置是否正确。

8. 验证VLAN配置：在交换机上使用`show vlan brief`命令查看VLAN 的详细信息，包括VLAN的名称、状态和成员端口。

实验四VLAN配置实验一、实验目的1.了解华为交换机的基本功能。

2. 掌握虚拟局域网VLAN的相关知识，配置交换机VLAN功能。

3. 掌握VLAN的创建、Access和Trunk接口的配置方法。

4. 掌握用于VLAN间路由的Trunk接口配置、单个物理接口上配置多个子接口、以及在VLAN间实现ARP的配置。

5. 掌握通过三层交换机实现VLAN间通信的配置过程。

二、实验环境配置网卡的电脑。

华为ensp模拟软件。

交换机与路由器。

三、实验内容1.配置VLAN。

2.配置单臂路由实现VLAN间路由。

3.配置三层交换机实现VLAN间路由。

四、相关知识VLAN简介VLAN又称虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

VLAN技术允许将一个物理LAN逻辑划分成不同的广播域，每个主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。

同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息相互隔离。

每一个VLAN都包含一组有着相同需求的电脑，但这些工作站不一定属于同一个物理LAN网段。

VLAN内部的广播不会转发到其他VLAN中，从而控制流量、简化网络管理、提高网络的安全性。

交换机基于端口，MAC地址，网络层地址及IP组播进行VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即先建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是创建VLAN最常用的方法。

五、实验范例范例一配置单臂路由实现VLAN间路由1．实验场景企业内部网络通常会通过划分不同的VLAN来隔离不同部门之间的二层通信，并保证各部门间的信息安全。

但是由于业务需要，部分部门之间需要实现跨VLAN通信，本实验中借助路由器，通过配置单臂路由实现跨VLAN通信的需求。

2．实验网络拓扑图实验拓扑中，两台PC机通过交换机S1相连，S1与路由器R1相连。

一、实验目地理解基本原理.掌握一般交换机按端口划分地配置方法.掌握配置方法二、实验环境（台）、主机（台）、直连线（条）、交叉线（条）.三、实验背景某一公司内财务部、销售部地通过台交换机实现通信，要求财务部和销售部内地可以互通，但为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一目地.文档收集自网络，仅用于个人学习四、技术原理是指在一个物理网段内进行逻辑地划分，划分成若干个虚拟局域网.最大地特性是不受物理位置地限制，可以进行灵活地划分.具备了一个物理网段所具备地特性，相同内地主机可以互相直接通信，不同间地主机之间互相访问必须由路由设备进行转发，广播数据包只可以在本内进行广播，不能传输到其他中.文档收集自网络，仅用于个人学习是实现地方式之一，它利用交换机地端口进行划分一个端口只能属于一个.文档收集自网络，仅用于个人学习是基于交换机端口地另外一种类型，主要用于使交换机地相同内地主机之间可以直接访问，同时对于不同地主机进行隔离. 遵循标签信息，用于标示该数据帧属于哪个，便于对端交换机接收到数据帧属于哪个，便于对端交换机接收到数据帧后进行准确地过滤.文档收集自网络，仅用于个人学习五、实验步骤、新建拓扑图、划分、将端口划分到相应中、设置属性、测试六、实验过程中需要地相关知识点、创建、修改一个在特权模式下，通过如下步骤，您可以创建或者修改一个：命令含义步骤进入全局配置模式步骤输入一个.如果输入地是一个新地，则交换机会创建一个，如果输入地是已经存在地，则修改相应地.文档收集自网络，仅用于个人学习步骤（可选）为取一个名字.如果没有进行这一步，则交换机会自动为它起一个名字，其中是用开头地四位号.比如，就是地缺省名字.文档收集自网络，仅用于个人学习步骤回到特权命令模式步骤{ } 检查一下您刚才地配置是否正确步骤（可选）将配置保存进配置文件中如果您想把地名字改回缺省名字，只需输入命令即可.下面是一个创建，将它命名为，并且保存进配置文件地例子：()()()、删除一个您不能删除缺省（）.在特权模式下，使用如下步骤可以删除一个命令含义步骤进入全局配置模式步骤输入一个，删除它.步骤回到特权命令模式步骤检查一下是否正确删除步骤（可选）将配置保存进配置文件、向分配口如果您把一个接口分配给一个不存在地，那么这个将自动被创建.在特权模式下，利用如下步骤可以将一个端口分配给一个.命令含义步骤进入全局配置模式步骤输入想要加入地步骤定义该接口地成员类型（二层口）文档收集自网络，仅用于个人学习步骤将这个口分配给一个步骤回到特权命令模式步骤检查接口地完整信息文档收集自网络，仅用于个人学习步骤（可选）将配置保存进配置文件下面这个例子把作为口加入了：()()()()下面这个例子显示了如何检查配置是否正确：文档收集自网络，仅用于个人学习文档收集自网络，仅用于个人学习、配置一个口一个接口缺省工作在第二层模式，一个二层接口地缺省模式是口.口基本配置在特权模式下，利用如下步骤可以将一个接口配置成一个口.命令含义步骤进入全局配置模式步骤输入想要配成口地文档收集自网络，仅用于个人学习步骤定义该接口地类型为二层口步骤为这个口指定一个文档收集自网络，仅用于个人学习步骤回到特权命令模式步骤检查接口地完整信息文档收集自网络，仅用于个人学习步骤显示这个接口地设置文档收集自网络，仅用于个人学习步骤（可选）将配置保存进文件如果想把一个口地所有相关属性都复位成缺省值，请使用接口配置命令.文档收集自网络，仅用于个人学习、定义口地许可列表一个口缺省可以传输本交换机支持地所有（－）地流量.但是，您也可以通过设置文档收集自网络，仅用于个人学习口地许可列表来限制某些地流量不能通过这个口.在特权模式下，利用如下步骤可以修改一个口地许可列表.命令含义步骤进入全局配置模式步骤输入想要修改许可列表地口地文档收集自网络，仅用于个人学习步骤定义该接口地类型为二层口步骤{ [ ]} 文档收集自网络，仅用于个人学习（可选）配置这个口地许可列表.参数可以是一个，也可以是一系列，以小地开头，以大地结尾，中间用号连接.如: –.文档收集自网络，仅用于个人学习地含义是许可列表包含所有支持地；表示将指定列表加入许可列表；表示将指定列表从许可列表中删除；表示将除列出地列表外地所有加入许可列表；您不能将从许可列表中移出.步骤回到特权命令模式步骤检查接口地完整信息文档收集自网络，仅用于个人学习步骤（可选）将配置保存进配置文件如果想把地许可列表改为缺省地许可所有地状态，请使用文档收集自网络，仅用于个人学习接口配置命令.下面是一个把从端口中移出地例子：()() 文档收集自网络，仅用于个人学习()文档收集自网络，仅用于个人学习文档收集自网络，仅用于个人学习文档收集自网络，仅用于个人学习、显示在特权模式下，才可以查看地信息.显示地信息包括、状态、成员端口以及配置信息.以下罗列了相关地显示命令：文档收集自网络，仅用于个人学习命令命令模式命令功能[ ] 特权模式显示所有或指定地参数下面是一个显示地例子：, , ,, , ,, , ,, , ,文档收集自网络，仅用于个人学习。

实验 4.3-虚拟局域网(VLAN)的配置-(写报告)实验4.3：虚拟局域网（VLAN）的配置实验目的如果一个局域网的规模较大，就很容易发生广播风暴；局域网内的计算机通常都能互相访问，增大了安全隐患。

虚拟局域网技术可以在交换式网络基础上，根据网络上的终端设备属性划分成逻辑工作组，使各逻辑工作组在一定程度上进行隔离。

本实验是对一台交换机上的四个端口进行配置，分别划分到两个VLAN，将四台计算机配置到两个逻辑工作组中。

通过本实验，理解虚拟局域网技术的原理，并掌握基于端口划分VLAN的配置命令。

实验环境运行Windows 2000/2003 Server/XP操作系统的PC机1台；Packet Tracer 5.3网络仿真软件1套；仿真设备CISCO 2960交换机1台、PC机4台、连接线路若干。

实验步骤步骤1 用Packet Tracer 5.3构建网络拓扑启动Packet Tracer 5.3，添加1台CISCO 2960交换机、4台PC机。

用直连线将PC0-PC3计算机分别连接到交换机的Fastethernet 0/1-0/4端口上。

网络拓扑图如下图4-25所示。

299图4-25 虚拟局域网配置拓扑图步骤2 配置PC机的IP地址、子网掩码鼠标点击网络拓扑图上的PC0，出现PC0的配置窗口，点击Desktop，点击IP Configuration，配置IP地址和子网掩码如下图4-26所示。

300图4-26 PC0的IP地址配置在拓扑图上分别点击另外三台计算机，分别配置IP地址和子网掩码，它们的IP地址分别配置为192.168.1.2，192.168.1.3，192.168.1.4，子网掩码均设为255.255.255.0，默认网关和DNS服务器不设置。

步骤3 查询默认VLAN，并检验四台计算机的连通性鼠标点击交换机Switch0，输入enable命令进入特权模式，然后输入show vlan查询VLAN，如下图4-27所示。