跨交换机相同VLAN间通信

跨交换机vlan间路由实验<单臂路由器2009-05-05 00:47拓扑图：(BOSIN NETSIMEX模拟器下命令：）<——点击看大图1)配置各交换机Hostname分别为SW_X(其中x为第几个交换机)switch> 用户执行模式提示符switch>enable 进入特权模式switch# 特权模式提示符switch#configure terminal 进入全局配置模式switch(config)# 全局配置模式提示符switch(config)#hostname SW_1/SW_2/SW_3 （设置主机名为SW_1/SW_2/SW_3）2)按要求在各交换机上划分vlan：SW_2#vlan database (进入vlan配置子模式)SW_2(vlan)#vlan 2 (创建vlan 2，系统自动命名为：vlan0002)sw_2(vlan)exitsw_2#configure terminalsw_2(config)#interface range fa 0/3 - 14 （进入端口fa0/3—fa0/14）当使用interface range命令时有如下的规则:有效的组范围:vlan从1 到4094fastethernet 槽位/{first port} - {last port}, 槽位为0 gigabitethernet槽位/{first port} - {last port},槽位为0port-channel port-channel-number - port-channel-number, port-channel 号从1到64端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5 是有效的，而interface range fastethernet 0/1-5 是无效的.interface range 命令只能配置已经存在的interface vlan所有在同一组的端口必须是相同类别的。

VLAN工作原理（VLAN通信原理）详解VLAN工作原理即VLAN通信原理1、vlan基本通信原理为了提高处理效率，交换机内部的数据帧一律都带有VLAN Tag，以统一方式处理。

当一个数据帧进入交换机接口时，如果没有带VLAN Tag，且该接口上配置了PVID（Port Default VLAN ID），那么，该数据帧就会被标记上接口的PVID。

如果数据帧已经带有VLAN Tag，那么，即使接口已经配置了PVID，交换机不会再给数据帧标记VLAN Tag。

由于接口类型不同，交换机对数据帧的处理过程也不同。

下面根据不同的接口类型分别介绍。

由于设备所有的接口都默认加入VLAN1，因此当网络中存在VLAN1的未知单播、组播或者广播报文时，可能会引起广播风暴。

对于不需要加入VLAN1的接口及时退出VLAN1，避免环路。

2、VLAN内跨越交换机通信原理有时属于同一个VLAN的用户主机被连接在不同的交换机上。

当VLAN跨越交换机时，就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。

这时，需要用到Trunk Link技术。

Trunk Link有两个作用：1、中继作用：把VLAN报文透传到互联的交换机。

2、干线作用：一条Trunk Link上可以传输多个VLAN的报文。

图1 Trunk Link通信方式示意图例如在上图1所示的网络中，为了让DeviceA和DeviceB之间的链路既支持VLAN2内的用户通讯又支持VLAN3内的用户通讯，需要配置连接接口同时加入两个VLAN。

即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。

当用户主机Host A发送数据给用户主机Host B时，数据帧的发送过程如下：数据帧首先到达DeviceA的接口Port4。

接口Port4给数据帧加上Tag，Tag的VID字段填入该接口所属的VLAN的编号2。

DeviceA查询自己的MAC地址表中是否存在目的地址为DeviceB的MAC地址的转发表项。

实训案例6——网络隔离【项目目标】掌握在单交换机上进行VLAN 划分的方法。

掌握在多交换机上进行VLAN 划分的方法。

掌握同一交换机上，同一VLAN中端口隔离的配置方法。

【项目背景】某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要相互隔离；技术部的个人计算机系统虽然连接在一个交换机上，但由于研发项目的不同也要求研发小组之间相互隔离；同一研发小组的计算机之间能够通信，但某一研发小组的两台计算机之间要求隔离。

本项目的实施使用Packet Tracer 5.0。

Packet Tracer 5.0是一款非常不错的Cisco(思科)网络设备模拟器。

【方案设计】1.总体设计通过在单交换机上进行VLAN 划分和跨交换机进行VLAN配置的方法隔离销售部和技术部，以及技术部中各个研发小组的隔离。

通过交换机中同一VLAN的端口隔离来完成某一研发小组的两台计算机之间的隔离。

2.任务分解任务1：单交换机上创建多个VLAN段。

任务2：实现单交换机上多个VLAN的隔离。

任务3：跨交换机进行VLAN配置。

任务4：查看交换机的系统和配置信息。

任务5：设置同一VLAN两台PC的隔离。

任务6：删除VLAN。

3.知识准备（1）VLAN Tag为使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。

由于交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。

因此，识别字段需要添加到数据链路层封装中。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如图7-1所示。

图7-1 封装类型字段其中DA表示目的MAC地址，SA表示源MAC地址，Type表示报上层协议的类型字段。

IEEE 802.1Q协议规定，在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag，用以标识VLAN的相关信息。

一、选择题1．交换机和路由器相比，主要的区别有( AB )A.交换机工作在OSI参考模型的第二层B.路由器工作在OSI参考模型的第三层C.交换机的一个端口划分一个广播域的边界D.路由器的一个端口划分一个冲突域的边界2．以下不会在路由表里出现的是: ( D )A 下一跳地址B 网络地址 C. 度量值D MAC地址3. 路由器是一种用于网络互连的计算机设备，但作为路由器，并不具备的是( B )A.支持多种路由协议B.多层交换功能C.支持多种可路由协议D.具有存储、转发、寻址功能3．路由器在转发数据包到非直连网段的过程中，依靠数据包中的哪一个选项来寻找下一跳地址( B )A.帧头B.IP报文头部C.SSAP字段D.DSAP字段4．IP地址是（B ）类地址A.AB. BC. CD. D5．IP地址代表的是什么地址? ( C )A.主机地址B.网络地址C.组播地址D.广播地址6．在TCP/IP协议栈中，下面哪一组选项能够唯一地确定一个TCP连接：( D )A.源IP地址和源端口号B.源IP地址和目的端口号C.目的地址和源端口号D.源地址、目的地址、源端口号和目的端口号7.如果要满足全线速二层（全双工）转发，则某种带有24个固定10/100M端口的交换机的背板带宽最小应为多少？( D )A.24GbpsB.12GbpsC. 2.4GbpsD. 4.8Gbps7．下面的描述正确的是：( BCD )A.集线器工作在OSI参考模型的第一、二两层B.集线器能够起到放大信号，增大网络传输距离的作用C.集线器上连接的所有设备同属于一个冲突域D.集线器支持CSMA/CD技术8．在访问控制列表中地址和屏蔽码为168.18.0.0 .255所表示的IP地址X围是(B )A.168.18.67.B.C.D.9．请问能够在路由器的下列哪个模式使用debug命令( B )A.用户模式B.特权模式C.全局配置模式D.接口配置模式10．下面的说法正确的是( ABD )A.DNS是用来解析IP地址和域名地址（互联网地址）的B.默认网关是互连内网和外网的通道C.每个Windows用户都可以创建域，并使用域中的一个XXD.每个Windows用户都可以创建工作组，创建了一个工作组，计算机重启后就会自动加入到该工作组11．数据分段（segment）是OSI七层模型中的哪一层的数据名称( D )A.物理层B.数据链路层C.网络层D.传输层12．集线器目前一般应用最多的是在( A )A.一个办公室内部实现互连的时候B.一个楼层各个办公室的互连C.一个多媒体教室中主机的互连D.一个建筑物内部两个地点间距离超过了200米的时候13．下列属于距离矢量路由协议容易引起的问题是: ( C )A.水平分割B.路径中毒C.计数到无穷D.抑制时间14．如果对C类地址段进行可变长子网划分，则下列地址能够成为其子网地址的有：___BC____A.B.C.72D.15．下列VLSM的理解正确的是:( ACD )A.VLSM就是Variable Length Subnet Mask的缩写形式，即可变长子网掩码B.是指使用不同于整个字节的子网掩码划分方法，使用按位划分网络位和主机位的子网划分方法C.如果仅仅使用非整字节的子网掩码位数，并不能称之为VLSMD.如果一个企业使用了一个C类的网络进行了整体的规划，并且划分了至少6个不同大小的网络，则可以肯定这个企业内部的IP地址一定使用了VLSM进行规划16．IP地址为：192.168.100.138,子网掩码为：所在的网络地址是什么，和IP地址是否在同一个网段？( A )A.，是B.192.168.100.0,是C.192.168.100.138,是D.192.168.100.128,不是17．一个网段的子网掩码是255.255.224.0,（BCD）是有效的主机地址A.B.C.D.150.15..3018．一个B类网络,有5位掩码加入缺省掩码用来划分子网,每个子网最多（D）台主机A.510B.512C.1022D.204619．BPDU报文是通过（C）进行传送的A.IP报文B.TCP报文C.以太网帧D.UDP报文20．下列对IEEE802.1Q标准的理解正确的是：( BD )A.它在MAC层帧中插入了一个16bit的VLAN标识符B.它通过插入3个bit位来定义802.1p优先级，对流入交换机的帧进行排序C.一旦在交换机中启动了IEEE802.1Q VLAN标记功能，则所有进出交换机的帧都被加了标记D.IEEE802.1Q解决了跨交换机的相同VLAN间的通信问题21．下列对访问控制列表的描述不正确的是：( C )A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表，则其所规X的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中22．以下情况可以使用访问控制列表准确描述的是：( C )A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机23．路由器中时刻维持着一X路由表，这X路由表可以是静态配置的，也可以是（C）产生的A.生成树协议B.链路控制协议C.动态路由协议D.被承载网络层协议24．以太网交换机的每一个端口可以看做一个( A )A.冲突域B.广播域C.管理域D.阻塞域25．下面的描述正确的是：( C )A.集线器不能延伸网络的可操作的距离B.集线器不能在网络上发送变弱的信号C.集线器不能过滤网络流量D.集线器不能放大变弱的信号26．DNS的作用是( C )A.为客户机分配IP地址B.访问的应用程序C.将域名翻译为IP地址D.将MAC地址翻译为IP地址27．OSI代表什么( D )A.标准协会组织B.Internet 标准组织C.开放标准协会D.开放系统互连28．当路由器接收的IP报文中的目标网络不在路由表中时，（没有缺省路由时）采取的策略是( A )A.丢掉该报文B.将该报文以广播的形式发送到所有直连端口C.直接向支持广播的直连端口转发该报文D.向源路由器发出请求，减小其报文大小29．当路由器接收的IP报文的生存时间值等于1时，采取的策略是( A )A.丢掉该报文B.转发该报文C.将该报文分段D.其它三项答案均不对30．一个C类网络需要划分5个子网，每个子网至少包含32个主机，请问，合适的子网掩码应为多少？( D )A.B.C.D.没有合适的子网掩码31．规划一个C类网,需要将整个网络分为9个子网,最大的子网有15台主机,下列哪个是合适的子网掩码? ( D )A.B.C.D.没有合适的子网掩码32．下列地址表示私有地址的是：( DE )A.B..4C.D.E..2交换机如何转发收到的二层数据帧？( A )A.比较数据帧的MAC地址是否在MAC端口对应表中命中，如果命中即向此端口转发B.比较数据帧的MAC地址是否在MAC端口对应表中命中，如果没有命中即丢弃该帧C.交换机存储此二层数据帧，待目的设备发出查询，再发向目的设备D.交换机察看二层帧对应的IP地址是否在端口地址表中，如果在，则向所有端口转发33．下面关于生成树协议优缺点描述不正确的是( C )A.生成树协议能够管理冗余链路B.生成树协议能够阻断冗余链路，防止环路的产生C.生成树协议能够防止网络临时失去连通性D.生成树协议能够使透明网桥工作在存在物理环路的网络环境中34．在以太网中，是根据（D）地址来区分不同的设备的A.IP地址B.IPX地址C.LLC地址D.MAC地址35．以下对于缺省路由描述正确的是：( BC )A.缺省路由是优先被使用的路由B.缺省路由是最后一条被使用的路由C.缺省路由是一种特殊的静态路由D.缺省路由是一种特殊的动态路由36．目前网络设备的MAC地址由（C）位二进制数字构成，IP地址由___位二进制数字构成A.48，16B.64，32C.48，32D.48，4837．在缺省的情况下，如果一台路由器在所有接口同时运行了RIP和OSPF两种动态路由协议，下列说法中正确的是: ( B )A.针对到达同一网络的路径，在路由表中只会显示RIP发现的那一条，因为RIP协议的优先级更高B.针对到达同一网络的路径，在路由表中只会显示OSPF发现的那一条，因为OSPF协议的优先级更高C.针对到达同一网络的路径，在路由表中只会显示RIP发现的那一条，因为RIP协议的花费值（metric）更小D.针对到达同一网络的路径，在路由表中只会显示OSPF发现的那一条，因为OSPF 协议的花费值（metric）更小38．解决路由环问题的方法有( ABD )A.水平分割B.触发更新C.路由器重启D.定义最大跳步数39．IP报文头中固定长度部分为（B）字节A.10B.20C.30D.4040．某公司申请到一个C类IP地址，但要连接6个子公司，最大的一个子公司有26台计算机，各个子公司需要在不同的网段中，如果使用统一的子网掩码划分子网，则掩码可以是：( D )A.B.C.D.41．一个32位的IP地址与它的掩码作异或计算，所得到的32位二进制数是此IP地址的( B )A.A类地址B.主机地址C.网络地址D.解析地址42．下列对生成树协议的理解正确的是：( A )A.生成树协议就是在交换网络中形成一个逻辑上的树形结构，从而避免某些物理上的环路形成的交换网中的无用帧形成的拥塞B.生成树协议实际已经在交换网络中形成了一个物理上的树形结构C.生成树协议状态一旦稳定，后续发送的数据包将都沿着这个树形路径转发到目的地D.生成树协议只是为了消除环路的存在，并不能提供冗余备份地功能43．OSPF协议具有如下特点：( BCD )A.最多可支持近百台路由器B.如果网络的拓扑结构发生变化，OSPF 立即发送更新报文C.算法本身保证了不会生成自环路由D.区域划分减少了路由更新时占用的网络带宽44．RARP的作用是( D )A.将自己的IP地址转换为MAC地址B.将对方的IP地址转换为MAC地址C.将对方的MAC地址转换为IP地址D.知道自己的MAC地址，通过RARP协议得到自己的IP地址45．IP地址为192.168.100.132,子网掩码为的地址，可以划分多少个子网位，多少个主机位( B )A.2，32B.4，30C.254，254D.2，3046．在无盘工作站向服务器申请IP地址时，使用的是（B）协议A.ARPB.RARPC.BOOTPD.ICMP47．当交换机检测到一个数据包携带的目的地址与源地址属于同一个端口时，交换机会怎样处理？( B )A.把数据转发到网络上的其他端口B.不再把数据转发到其他端口C.在两个端口间传送数据D.在工作在不同协议的网络间传送数据48．以下关于以太网交换机的说法哪些是正确的? ( D )A.以太网交换机是一种工作在网络层的设备B.以太网交换机最基本的工作原理就是802.1DC.生成树协议解决了以太网交换机组建虚拟私有网的需求D.使用以太网交换机可以隔离冲突域49．关于交换机交换方式的描述正确的是：( B )A.碎片隔离式交换：交换机只检查进入交换机端口的数据帧头部的目的MAC地址部分，即把数据转发出去B.存储转发式交换：交换机要完整地接收一个数据帧，并根据校验的结果以确定是否转发数据C.直通式交换：交换机只转发长度大于64字节的数据帧，而隔离掉小于64字节的数据D.这些说法全部正确50．下面哪些地址可以正确地表示MAC地址：( C )A.B.0C.D.51．在访问控制列表中地址和掩码为168.18.64.0 .255表示的IP地址X围( B ) A.B.C.D.52．把一台WWW服务器从一个网段转移到另外一个网段，以下哪个措施能够最好地保持客户端浏览器与WWW服务器之间原有的映射关系? ( D )A.改变服务器的IP地址和URL地址B.改变服务器的IP地址而不改变URL地址C.不改变服务器的IP地址而改变URL地址D.不改变服务器的IP地址也不改变URL地址53．如果需要配置一个交换机作为网络的根，则应该配置下面哪个参数( B )A.桥的HelloTimeB.桥的优先级C.该桥所有端口配置为边缘端口D.将给该桥所有端口的路径花费配置为最小54．广播风暴是如何产生的( B )A.大量ARP报文产生B.存在环路的情况下，如果端口收到一个广播报文，则广播报文会增生从而产生广播风暴C.站点太多，产生的广播报文太多D.交换机坏了，将所有的报文都广播55．下面关于生成树协议的原理描述，哪个是错误的( D )A.从网络中的所有网桥中，选出一个作为根网桥（Root）B.计算本网桥到根网桥的最短路径C.对每个LAN，选出离根桥最近的那个网桥作为指定网桥，负责所在LAN上的数据转发D.网桥选择若干个根端口，该端口给出的路径是此网桥到根桥的最佳路径56．要从一台主机远程登录到另一台主机，使用的应用程序为( C ) A.B.PINGC.TELNETD.TRACERT57．能正确描述了数据封装的过程的是( D )A.数据段->数据包->数据帧->数据流->数据B.数据流->数据段->数据包->数据帧->数据C.数据->数据包->数据段->数据帧->数据流D.数据->数据段->数据包->数据帧->数据流58．共享式以太网采用了（D）协议以支持总线型的结构A.ICMPB.ARPC.SPXD.CSMA/CD59．一台IP地址为主机在启动时发出的广播IP是( B )A.B.C.D.60．采用CSMA/CD技术的以太网上的两台主机同时发送数据，产生碰撞时，主机应该做何处理( A )A.产生冲突的两台主机停止传输，在一个随机时间后再重新发送B.产生冲突的两台主机发送重定向信息，各自寻找一条空闲路径传输帧报文C.产生冲突的两台主机停止传输，同时启动计时器，15秒后重传数据D.主机发送错误信息，继续传输数据61．集线器一般用于哪种网络拓扑中：( B )A.总线形B.星形网络C.环形网络D.树形网络62．传输层协议端口号小于（C）的已保留与现有服务一一对应，此数字以上的端口号可自由分配A.100B.199C.1024D.204863．IP协议的特征是( B )A.可靠,无连接B.不可靠,无连接C.可靠,面向连接D.不可靠,面向连接64．D类地址的缺省子网掩码有（D）位A.8B.16C.24D.其他三项都不对65．交换机如何知道将帧转发到哪个端口( A )A.用MAC地址表B.用ARP地址表C.读取源ARP地址D.读取源MAC地址66．列对OSI参考模型各层对应的数据描述不正确的是：( C )A.应用层、表示层和会话层的数据统称为协议数据单元（PDU）B.网络层的数据被称为数据报（Datagram）C.传输层的数据被称为数据报（Datagram）D.物理层的数据被称为数据位（Bits）67．哪种网络设备可以屏蔽过量的广播流量？( B )A.交换机B.路由器C.集线器D.防火墙68．下列关于路由的描述中，哪一项较为接近静态路由的定义( B )A.明确了目的地网络地址，但不能指定下一跳地址时采用的路由B.由网络管理员手工设定的，明确指出了目的地网络和下一跳地址的路由C.数据转发的路径没有明确指定，采用特定的算法来计算出一条最优的转发路径D.其它说法都不正确69．下列关于路由的描述中，哪一项较为接近动态路由的定义( C )A.明确了目的地网络地址，但不能指定下一跳地址时采用的路由B.由网络管理员手工设定的，明确指出了目的地网络和下一跳地址的路由C.数据转发的路径没有明确指定，采用特定的算法来计算出一条最优的转发路径D.其他说法都不正确70．下列所述的哪一个是无连接的传输层协议？( B )A.TCPB.UDPC.IPD.SPX71．以太网交换机一个端口在接收到数据帧时，如果没有在MAC地址表中查找到目的MAC地址，通常如何处理？( C )A.把以太网帧复制到所有端口B.把以太网帧单点传送到特定端口C.把以太网帧发送到除本端口以外的所有端口D.丢弃该帧72．以太网是（A）标准的具体实现A.IEEE802.3B.IEEE802.4C.IEEE802.1QD.IEEE802.z73．下列对访问控制列表的描述不正确的是：( C )A. 访问控制列表能决定数据是否可以到达某处B. 访问控制列表可以用来定义某些过滤器C. 一旦定义了访问控制列表，则其所规X的某些数据包就会严格被允许或拒绝D. 访问控制列表可以应用于路由更新的过程当中二、简答题1.请简述STP协议判断最短路径的规则答：①比较路径开销，带宽越小开销越大；②比较发送者的Bridge ID，选择参数小的；③比较发送者的Port ID，选择参数小的；④比较接收者的Port ID，选择参数小的2.请简要说明交换网络中为什么形成环路、产生广播风暴的原理？答：交换网络中单链路的网络容易形成单点故障，为了缓解单点故障对网络造成的影响，希望能够在交换网络中提供冗余链路，也就是从一点到达另一点时有多条链路可以达到。

网络与信息安全管理员习题含答案一、单选题（共100题，每题1分，共100分）1、如果在具有层次结构的一组元素中，存在着一对一的关系，我们可以认为这样的数据的逻辑类型就是（）。

A、集合B、线性结构C、树型结构D、图型结构正确答案：B2、"在配置账户加入本地组，可以右击某用户，在弹出的快捷菜单中选择"属性"，打开用户的属性对话框，在该对话框中找到（）选项卡添加进组。

"A、环境B、常规C、隶属于D、拨入正确答案：C3、密码策略中，关于密码复杂性的说法不正确的是（）。

A、要求密码有最小的长度，如六个字符B、密码复杂性要求在创建新密码或更改密码时强制执行C、建议使用大小写字母、数字和特殊字符组成密码D、复杂密码可以长期使用正确答案：D4、链路聚合端口成员应保证，除了（）。

A、端口成员速率一致B、端口成员同属一个VLANC、端口成员所用传输介质相同D、端口成员协商模式一致正确答案：D5、由于操作系统是绝大多数攻击的目标，因此操作系统官方公司不断推出（）包以保证系统的安全性。

A、补丁B、兼容C、卸载D、容错正确答案：A6、利用各种通信手段，把地理上分散的计算机有机的连在一起，达到相互通信而且共享硬件、软件和数据等系统属于 ( ) 。

A、分布式计算机系统B、计算机网络C、终端分时系统D、多机系统正确答案：B7、以太网使用的介质控制协议是( )。

A、CSMB/CAB、CSMD/ACC、CSMA/CDD、CSMC/CA正确答案：C8、路径是指从目录中的某个目录层次到达一文件或子目录的描述，以（）为分隔符。

A、\B、,C、/D、.正确答案：C9、根据《广东省计算机信息系统安全保护条例》规定，计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的，由公安机关处以( )。

A、警告B、罚款1500元C、拘留15D、警告或者停机整顿正确答案：D10、关于跨交换机VLAN概念正确的是（）。

实验 跨交换机实现VLAN 间通信一. 目的与要求 目的：理解VLAN/802.1Q －VLAN 间通信的内容； 掌握跨交换机实现隔离测试的具体方法； 掌握通过三层交换机实现VLAN 间通信。

要求：认真完成实验基本步骤，理解和掌握操作流程，达到实验目的； 完成实验报告的填写和提交；下次实验是“STP 的配置”，希望课前有所准备。

二．实验环境其中：PC1的IP 地址：192.168.1.1/24 ；PC1的网关地址：192.168.1.254/24 PC2的IP 地址：192.168.2.1/24 ；PC2的网关地址：192.168.2.254/24 PC3的IP 地址：192.168.1.2/24 ；PC3的网关地址：192.168.1.254/24实验环境：1.连接交换机SwitchA 、SwitchB 的以太口fast0/24；PC2 vlan 20PC1 vlan 10SwitchA网络拓扑结构图PC3 vlan 10SwitchB2.将其中一交换机的fast0/5 和fast0/15 分别连接PC1和PC2，另一交换机的fast0/5 连接PC3。

三.实验流程1．尝试与交换机不同端口相连PC的连通性分别查看PC的IP地址；用Ping尝试其连通性，验证PC1与PC3 能互相通信，PC1与PC2也能互相通信； 思考：产生这样结果的原因。

2．配置交换机S3550-24，将其分成不同VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchA注：给交换机起名SwitchASwitchA(config)# vlan 10注：创建vlan 10SwitchA(config-vlan)# name test10注：将Vlan 10 命名为test10SwitchA(config)# vlan 20注：创建vlan 20SwitchA(config-vlan)# name test20注：将Vlan 20 命名为test203．将与其相连的PC分别划归不同的VLAN SwitchA(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5 的接口配置模式SwitchA(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中SwitchA(config-if)# interface fastethernet 0/15 注：进入fastethernet 0/15 的接口配置模式SwitchA(config-if)# switch access vlan 20注：将fastethernet 0/15 端口加入vlan 20 中SwitchA# show vlan注：显示交换机SwitchA vlan的划分4 ．设置VLAN Trunk模式SwitchA(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24 的接口配置模式SwitchA(config-if)# switchport mode trunk注：将fastethernet 0/24 设为tag vlan 模式5 ．配置交换机Switch，设置VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchB注：给交换机起名SwitchASwitchB(config)# vlan 10注：创建vlan 10SwitchB(config-vlan)# name test10注：将Vlan 10 命名为test106 ．将与其相连的PC划归VLANSwitchB(config-if)# interface fastethernet 0/5注：进入fastethernet 0/5 的接口配置模式SwitchB(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中7．设置VLAN Trunk模式, 在交换机SwitchB 上将与SwitchA 相连的端口（假设为0/24 端口）定义为tag vlan 模式。

交换机的TRUNK解释与配置详解在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。

VLAN Trunk的作用是让连接在不同交换机上的相同VLAN中的主机互通。

如果两台交换机都设置有同一VLAN里的计算机，怎么办呢，我们可以通过VLAN Trunk来解决。

如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器，我们可以把两台交换机的级联端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。

VLAN Trunk目前有两种标准，ISL和802.1q，前者是Cisco专有技术，后者则是IEEE的国际标准，除了Cisco两者都支持外，其它厂商都只支持后者。

一、什么是TRUNK？TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。

网络互联技术实验手册-2011-2012学年第二学期 -目录一、交换机基本命令-------------------------------------------03二、交换机的访问控制----------------------------------------05三、交换机系统文件的备份和还原-------------------------08四、交换机VLAN的划分--------------------------------------11五、跨交换机相同VLAN之间通信--------------------------14六、MAC 地址功能扩展-------------------------------------17七、交换机的DHCP功能------------------------------------20八、生成树实验-------------------------------------------------22九、交换机链路聚合-------------------------------------------25十、三层交换机的路由功能----------------------------------28十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36一、交换机基本命令一、快捷键的使用Tab制表：用于补齐命令上光标：显示上一个命令下光标：显示下一个命令Ctrl+P ：相当于上光标Ctrl+n ：相当于下光标Ctrl+z ：从其他配制模式（除一般用户配制模式）直接退出到特权配制模式Ctrl+c ：打断交换机的ping 进程二、检查输入错误原因Unrecognized command or illegal parameter! 命令不存在，或者参数的范围，类型，格式有错误。

实验4 虚拟局域网VLAN4.1 实验目的1. 理解VLAN原理，了解IEEE802.1Q 的原理和实现方法；2. 熟练掌握交换机中VLAN划分、配置、验证和调试方法；3. 了解交换机接口的trunk模式和access模式；4. 了解交换机的tagged端口和untagged端口的区别；5. 了解多层交换机的路由原理和实现方法。

4.2 实验设备DCS-3950交换机1台DCRS-5650交换机1台PC机3台平行线6根4.3相关背景VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。

VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中，共享一个广播域。

通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。

VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同。

VLAN有以下几个优点：●对网络中的广播风暴的控制；●提高网络的整体安全性。

通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；●网络管理的简单、直观。

4.3.1 VLAN的划分策略对于VLAN的划分，有以下四种策略：（1）、基于端口的VLAN基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。

该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。

而不用考虑该端口所连接的设备是什么。

（2）、基于MAC地址的VLANMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。

基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。

在网络规模较小时，该方案亦不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。

（3）、基于路由的VLAN路由协议工作在七层协议的第三层：网络层，即基于IP和IPX协议的转发。

一组网需求：1．Switch‎A与Swit‎c hB用tr‎u nk互连，相同VLAN‎的PC之间可‎以互访，不同VLAN‎的PC之间禁‎止互访；2．PC1与PC‎2之间在不同‎V LAN，通过设置上层‎三层交换机S‎w itchB‎的VLAN接‎口10的IP‎地址为10.1.1.254/24，VLAN接口‎20的IP地‎址为20.1.1.254/24可以实现‎V LAN间的‎互访。

二组网图：1．VLAN内互‎访，VLAN间禁‎访一、实现VLAN‎内互访VLA‎N间禁访配置‎过程Switch‎A相关配置：1．创建（进入）VLAN10‎，将E0/1加入到VL‎A N10[Switch‎A]vlan 10[Switch‎A-vlan10‎]port Ethern‎e t 0/12．创建（进入）VLAN20‎，将E0/2加入到VL‎A N20[Switch‎A]vlan 20[Switch‎A-vlan20‎]port Ethern‎e t 0/23．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20Switch‎B相关配置：1．创建（进入）VLAN10‎，将E0/10加入到V‎L AN10[Switch‎B]vlan 10[Switch‎B-vlan10‎]port Ethern‎e t 0/102．创建（进入）VLAN20‎，将E0/20加入到V‎L AN20[Switch‎B]vlan 20[Switch‎B-vlan20‎]port Ethern‎e t 0/203．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎B]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎B-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎B-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20二、通过三层交换‎机实现VLA‎N间互访通过三层交换‎机实现VLA‎N间互访的配‎置Switch‎A相关配置：1．创建（进入）VLAN10‎，将E0/1加入到VL‎A N10[Switch‎A]vlan 10[Switch‎A-vlan10‎]port Ethern‎e t 0/12．创建（进入）VLAN20‎，将E0/2加入到VL‎A N20[Switch‎A]vlan 20[Switch‎A-vlan20‎]port Ethern‎e t 0/23．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20Switch‎B相关配置：1．创建VLAN‎10[Switch‎B]vlan 102．设置VLAN‎10的虚接口‎地址[Switch‎B]interf‎a ce vlan 10[Switch‎B-int-vlan10‎]ip addres‎s 10.1.1.254 255.255.255.03．创建VLAN‎20[Switch‎B]vlan 204．设置VLAN‎20的虚接口‎地址[Switch‎B]interf‎a ce vlan 20[Switch‎B-int-vlan20‎]ip addres‎s 20.1.1.254 255.255.255.05．将端口G1/1配置为Tr‎u nk端口，并允许VLA‎N10和VL‎A N20通过‎[Switch‎A]interf‎a ce Gigabi‎t Ether‎n et 1/1[Switch‎A-Gigabi‎t Ether‎n et1/1]port link-type trunk[Switch‎A-Gigabi‎t Ether‎n et1/1]port trunk permit‎vlan 10 20。

实现相同VLAN间通信和不同VLAN间通信原理1. 引言VLAN（Virtual Local Area Network）是一种在局域网中实现逻辑划分的技术，它能够将一个物理网络划分成多个逻辑上的独立网络，从而实现不同网络设备的管理和隔离。

在实际网络中，我们需要实现不同VLAN间的通信以及相同VLAN间的通信，接下来我们将深入探讨这两种通信的原理和实现方式。

2. 相同VLAN间通信的原理在同一个VLAN中的设备能够直接通信的原理主要是基于二层交换机的学习和转发功能。

当设备发送数据包时，源MAC位置区域和VLAN ID被交换机记录在其转发表中，当其他设备发送数据包到同一VLAN中的目的设备时，交换机会根据转发表将数据包直接转发给目的设备。

3. 实现相同VLAN间通信要实现相同VLAN间的通信，首先需要确保这些设备都已经配置在同一个VLAN下。

需要确保二层交换机已经学习并记录了这些设备的MAC位置区域。

只需简单地发送数据包，交换机会自动根据学习到的MAC位置区域进行转发，从而实现相同VLAN间的通信。

4. 不同VLAN间通信的原理在不同VLAN间通信的实现中，通常会用到交换机的路由功能，这是因为不同VLAN之间是隔离的，需要通过路由器进行通信。

路由器能够实现不同VLAN间的通信是因为路由器具有三层转发功能，它能够根据IP位置区域对数据包进行转发，而不是像二层交换机一样只能根据MAC位置区域进行转发。

5. 实现不同VLAN间通信要实现不同VLAN间的通信，首先需要在路由器上创建不同的子接口，并为每个子接口分配一个IP位置区域，这些IP位置区域分别属于不同的子网。

接着需要在交换机上配置端口的Trunk模式，以便将多个VLAN的数据包传输到路由器上。

需要在路由器上配置VLAN间的路由策略，使得不同VLAN之间的数据包可以互相转发。

这样就能够实现不同VLAN间的通信了。

6. 总结与回顾通过本文的讨论，我们了解了相同VLAN间通信和不同VLAN间通信的原理和实现方式。

（1）实验拓扑图：（2）显示交换机中VLAN:Switch>enableSwitch#showvlan删除一个VLAN:Switch#configure terminalSwitch(config)#no vlanvlan-idSwitch(config-vlan)#endSwitch(config)#show vlan（3）设置交换机的0/10端口：结果：系统提示输入无效的命令。

原因：交换机的端口工作在二层链路层，不能直接配置IP地址，划分VLAN，设置VLAN虚拟接口以后，虚拟的VLAN接口工作在三层IP层，可以配置IP地址。

（4）实验代码：（交换机1,2一样）第一步：划分vlan，并分配端口号：Switch>enableswitch1#show vlan显示交换机当前的VLAN信息switch1#conf t 进入全局配置模式switch1(config)#vlan 10 创建VLAN10，进入VLAN配置模式switch1(config-vlan)#exit 退出VLAN配置模式，回到全局配置模式switch1(config)#vlan 20 创建VLAN20，进入VLAN配置模式switch1(config-vlan)#exit 退出VLAN配置模式，回到全局配置模式switch1(config)#exit 退出全局配置模式，回到特权模式switch1#show vlan显示交换机当前的VLAN信息Switch#conf tSwitch(config)#interface fastethernet 0/1Switch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#intfastethernet 0/2Switch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#exit第二步：配置TRUNK口，查看TRUNK口信息：Switch#conf tSwitch(config)#intfastethernet 0/3Switch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch#show interfaces fastethernet 0/3 switchportSwitch#show interfaces fastethernet 0/3 trunk交换机1和交换机2串口记录PC1和PC4 PC2和PC3之间的通信（5）端口分配情况:（6）对vlan配IP地址：对交换机1Switch#conf tSwitch(config)#interface fastethernet 0/1Switch(config-if)#interface vlan 10Switch(config-if)#ip address 192.168.10.1255.255.255.0 Switch(config-if)#exitSwitch(config)#interface fastethernet 0/2Switch(config-if)#interface vlan20Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config-if)#exitSwitch(config)#exit对交换机2Switch#conf tSwitch(config)#interface fastethernet 0/2Switch(config-if)#interface vlan 10Switch(config-if)#ip address 192.168.10.2 255.255.255.0Switch(config-if)#exitSwitch(config)#interface fastethernet 0/1Switch(config-if)#interface vlan 20Switch(config-if)#ip address 192.168.20.2 255.255.255.0Switch(config-if)#exitSwitch(config)#exit接口生效情况：UP解释：二层交换机默认端口打开，三层交换机需要配置（Switch (config-if)#no shutdown）（7）主机IP：（8）PC1pingPC3不通：（9）串口接入许可（课本117页代码）（10）给PC1和PC3设置默认网关（11）没有划分vlan时：首先主机1想和3通信，然后主机1通过自己的ip以及3的ip加上子网掩码运算，发现主机3是和它自己在一个子网，那么1就可以和3直接通信。

跨交换机vlan实验报告篇一：交换机VLAN配置实验报告(2)宁波工程学院电信学院计算机教研室实验报告课程名称：网络管理实验实验项目：交换机VLAN配置实验人员：班级：计科10-4 指导教师：盛啸涛实验位置：网络实验室第4组实验日期：2012-12-4一、实验目的及要求（一）实验目的1、理解VLAN的概念和作用2、理解Trunk的概念和作用3、学习交换机VLAN的配置命令（二）实验要求按要求完成命令操作使用，将结果和分析记录在实验报告中。

二、实验设备及软件WINDOWS环境的PC机3台、交换机2台、跳线若干。

参考教材第8章及参考资料三、实验内容和步骤1、一台交换机接3台PC，完成基于端口的VLAN隔离。

其中2台在同一VLAN，另一台在另一VLAN，测试在隔离前3台可通信，隔离后同一VLAN可通信，不同VLAN 不可通信。

PC1SwitchAPC3192.168.1.1；vlan 20192.168.1.3；vlan 10PC2192.168.1.2；vlan 202、利用Trunk实现跨交换机的基于端口的VLAN隔离。

PC1SwitchASwitchBPC2192.168.1.1；192.168.1.2；vlan 10PC3192.168.1.3；vlan 20PC4192.168.1.4；vlan 203、show命令显示配置结果并进行分析【实验基础知识】VLAN的定义：究竟什么是VLAN呢? VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局(转载自： 蓬勃范文网:跨交换机vlan实验报告)域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

网络搭建题库含参考答案一、单选题（共30题，每题1分，共30分）1、PING 命令使用了哪种ICMP?( )A、RedirectB、Source quenchC、Echo replyD、Destination unreachable正确答案：C2、宽带路由器的WAN只有一个公共IP地址,连接在LAN接口有台式机和笔记本各一台,NAT类型是( )A、静态NATB、动态NATC、NAPTD、PPP正确答案：C3、保护公民网络隐私权的法规有( )。

A、计算机信息网络国际联盟安全保护管理办法B、商标法C、著作权法D、计算机软件保护条例正确答案：A4、发送信息过程中的变换方式有多种,其中( )是最常见的变换方式。

A、调频B、解调C、调制D、调相正确答案：C5、在计算机内部,数据加工、处理和传送的形式是()。

A、八进制码B、十进制码C、十六进制码D、二进制码正确答案：D6、一个B类网络,有5位掩码加入缺省掩码用来划分子网,每个子网最多( )台主机。

A、510B、512C、1022D、2046正确答案：B7、下列哪( )不是距离矢量路由协议。

A、RIPv1B、OSPFC、RIPv2D、BGP正确答案：B8、保障信息安全最基本、最核心的技术措施是( )。

A、网络控制技术B、信息加密技术C、信息确认技术D、反病毒技术正确答案：B9、拓扑结构有一个中心控制点,易于设计和安装,网络介质直接从中心的集线器或交换机处连接到工作站所在区域。

缺点是一旦中心控制点设备出现问题,容易发生单点故障。

这种局域网常用的拓扑结构为( )。

A、树型B、环型C、星型D、总线型正确答案：C10、你是一台Windows Server 2008计算机的系统管理员,你可以使用()工具来管理该计算机中的组帐号。

A、域用户和计算机B、本地用户和组C、活动目录用户和计算机D、活动目录用户与用户组正确答案：D11、以下( ) 是VLAN 带来的主要好处。

A、交换机不需要再配置B、广播可以得到控制C、链路可以得到保护D、物理的界限了用户群的移动正确答案：B12、在RIP协议中,计算cost值的参数是( )。

跨交换机相同VLAN的通信一、接线按课本第56页图3.6将计算机与交换机用跳线接好。

二、配置计算机的IP地址和子网掩码分别打开PC1、PC2、PC3、PC4计算机，按下表设置计算机的IP地址和子网掩码：三、配置交换机（1）交换机A配置Switch>在Switch>状态下（用户模式）输入：Switch>enable 进入特权模式Switch# 特权模式配置交换机主机名Switch#configure terminal 从特权模式进入全局配置模式Switch(config)#hostname SwitchA将主机名配置为“SwitchA”SwitchA(config)#1、创建VLANSwitchA (config)#vlan 10创建vlan 10SwitchA (config-vlan)#name test10 将vlan10命名为test10SwitchA (config-vlan)#exit退回到上一级全局配置模式SwitchA (config)#vlan 20创建vlan 20SwitchA (config-vlan)#name test20将vlan20命名为test20SwitchA (config-vlan)#exit退回到上一级全局配置模式SwitchA (config)#2、分配端囗到VLANSwitchA (config)#interface range fastethernet 0/1-10进入 fastethernet 0/1-10的接口配置模式SwitchA (config-if-range)#switchport access vlan 10将 fastethernet 0/1-10端口加入vlan 10中SwitchA (config)#exit退回到上一级全局配置模式SwitchA (config)#interface range fastethernet 0/11-20进入 fastethernet 0/11-20的接口配置模式SwitchA (config-if-range)#switchport access vlan 20将 fastethernet 0/11-20端口加入vlan 20中SwitchA (config-if-range)#end直接退回到特权模式SwitchA #show vlan查看已配置的vlan信息3、配置级联端囗为trunk模式SwitchA#configure terminalSwitchA (config)#interface fastethernet 0/24进入 fastethernet 0/24的接口配置模式SwitchA(config-if)#switchport mode trunk将级联端囗fastethernet 0/24配置为trunk模式SwitchA (config-if)#end直接退回到特权模式SwitchA #show run查看已配置的信息SwitchA#write memory保存配置（2）交换机B配置Switch>在Switch>状态下（用户模式）输入：Switch>enable 进入特权模式Switch# 特权模式配置交换机主机名Switch#configure terminal 从特权模式进入全局配置模式Switch(config)#hostname SwitchB将主机名配置为“SwitchB”SwitchB(config)#1、创建VLANSwitchB (config)#vlan 10创建vlan 10SwitchB (config-vlan)#name test10 将vlan10命名为test10SwitchB (config-vlan)#exit退回到上一级全局配置模式2、分配端囗到VLANSwitchB(config)#interface range fastethernet 0/1-10进入 fastethernet 0/1-10的接口配置模式SwitchB(config-if-range)#switchport access vlan 10将 fastethernet 0/1-10端口加入vlan 10中SwitchB(config-if-range)#end直接退回到特权模式SwitchB#show vlan查看已配置的vlan信息3、配置级联端囗为trunk模式SwitchB#configure terminalSwitchB(config)#interface fastethernet 0/24进入 fastethernet 0/24的接口配置模式SwitchB(config-if)#switchport mode trunk将级联端囗fastethernet 0/24配置为trunk模式SwitchB(config-if)#end直接退回到特权模式SwitchB #show run查看已配置的信息SwitchB#write memory保存配置四、检测1、在PC0检测PC>ping 192.168.1.132、在PC3检测PC>ping 192.168.1.11PC>ping 192.168.1.12。

跨交换机vlan实验报告跨交换机VLAN实验报告引言：VLAN（Virtual Local Area Network）是一种虚拟局域网技术，通过将一个物理局域网划分为多个逻辑上的虚拟局域网，可以实现不同VLAN之间的隔离和互通。

本实验旨在通过跨交换机配置VLAN，实现不同VLAN之间的通信，并验证其效果。

实验设备：1. 两台交换机（Switch A和Switch B）2. 三台主机（Host 1、Host 2和Host 3）实验步骤：1. 连接设备：将Switch A和Switch B通过一根网线连接起来，确保物理连通性。

2. 配置交换机端口：将Host 1、Host 2和Host 3分别连接到Switch A的端口1、端口2和端口3上。

将Switch A的端口4连接到Switch B的端口4上。

3. 登录交换机：使用SSH或Telnet等方式登录Switch A和Switch B，进入交换机的命令行界面。

4. 配置VLAN：在Switch A上创建VLAN 10和VLAN 20，并将端口1和端口2分别划入VLAN 10，将端口3划入VLAN 20。

在Switch B上创建VLAN 30，并将端口4划入VLAN 30。

5. 配置Trunk链路：在Switch A的端口4上配置Trunk链路，允许VLAN 10和VLAN 20的数据通过。

6. 配置交换机IP地址：在Switch A和Switch B上分别配置一个IP地址，用于VLAN间的通信。

7. 配置主机IP地址：在Host 1、Host 2和Host 3上分别配置与所属VLAN相对应的IP地址。

8. 测试连通性：使用ping命令测试不同VLAN间的连通性。

实验结果：经过以上步骤的配置后，我们进行了以下实验测试：1. Host 1（属于VLAN 10）能够与Host 2（也属于VLAN 10）进行通信，可以互相ping通。

2. Host 1和Host 2无法与Host 3（属于VLAN 20）进行通信，ping命令无法ping通。

LAB1 VLAN配置及VLAN间通信一、实验目的：1.掌握在一台交换机上VLAN的划分方法2.掌握跨交换机的VLAN配置方法3.掌握Trunk端口的配置方法4.掌握三层交换的原理和VLAN间通信协议二、实验内容：1.在一台交换机上划分VLAN，测试连通性2.配置Trunk端口，在两台交换机上配置VLAN，测试连通性3.利用S3610三层交换，实现VLAN间通信，测试连通性三、实验环境：1.S3610三层交换机一台，S3100两层交换机两台2.Console线3条，标准网线6根，交换机间连接线2根3.计算机6台4.每6人一组，共用一套实验设备台，分别对交换机进行配置四、实验任务分配我负责在PC机上控制交换机的“超级终端”中输入命令。

五、实验步骤：步骤一、交换机的基本配置在交换机的Console口连接的计算机上点击开始→程序→附件→通讯→超级终端，运行超级终端。

选择com1端口，设置端口属性。

如图1所示。

图1 设置COM1端口属性进入用户视图显示<Quidway>提示符，键入如下命令进入系统视图并将系统名改为S1。

⏹<H3C >system-view⏹[H3C]sysname S1⏹[S1]display ？步骤二：广播风暴实验在两台S3100之间连接成环路，每台计算机上运行Ethereal截获报文。

观察到交换机端口指示灯在不停闪烁，与S3100相连接的两台计算机运行程序变得异常缓慢，最后导致死机。

截获的报文如下图所示。

图2 广播风暴察看捕获报文的种类有ARP，NBNS,Browser，IGMP，MDNS等，其中ARP的帧结如图3所示。

图3 ARP帧结构步骤三、一台交换机上划分VLAN对一台S3100进行设置，实验中我们仅使用了两台计算机，分成两个VLAN，输入指令如下所示：⏹[S1]VLAN 2⏹[S1-VLAN 2]port e 1/0/1 e 1/0/2⏹[S1-VLAN 2]quit⏹ [S1]VLAN 3⏹[S1-VLAN 3]port e 1/0/3 e 1/0/4⏹[S1-VLAN 3]quit设置的结果如图4所示。