计算机网路实验三

实验三：交换机VLAN的配置

课程名称：计算机数据通信与网络实验项目：交换机VLAN的配置姓名：李超

时间：2015.09.22 专业代码：133091 学号：133091006

一、实验目的

1．掌握交换机的基本配置命令。

2．理解和掌握VLAN的概念、作用和基本原理。

3. 掌握VLAN配置，实现本交换机端口的隔离测试。

二、实验内容

在BOSON中一台交换机上实现基于端口VLAN的划分，并验证连接到交换机上的两台计算机之间的连通性。实验拓扑图如下：

Switch：锐捷交换机

Pc1: IP地址192.168.1.1 ，子网掩码 255.255.255.0

Pc2: IP地址192.168.1.2 ，子网掩码 255.255.255.0

1．在配置VLAN之前，测试与交换机不同端口相连PC1与PC2间的连通性。

2. 在交换机上创建两个VLAN，并把交换机的不同端口划分到不同的VLAN中

3. 在配置VLAN后，测试划分到不同VLAN的两台PC的连通性。

三、实验原理、方法和手段

按照书本及老师所讲授的实验原理、方法进行实验。

四、实验条件

双绞线、PC机、锐捷网络实验室（路由器、交换机）。

五、实验步骤

1．在配置VLAN之前，测试与交换机不同端口相连PC1与PC2间的连通性。

分别查看PC的IP地址；

用Ping尝试其连通性，验证PC1与PC2 能互相通信；

2．在交换机上创建两个VLAN

Switch>enable\\从用户模式进入特权模式

Switch#config terminal

Switch(config)# \\进入到全局配置模式

Switch(config)#vlan2

Switch(config-vlan)#name test2

注：创建vlan2，并将Vlan2命名为test2

Switch(config-vlan)# vlan3

Switch(config-vlan)#name test3

注：创建vlan3，并将Vlan3命名为test3

3．将PC1、PC2所连接的交换机端口f0/2、f0/3分别划归到VLAN2、VLAN3中。Switch(config-vlan)#exit \\返回到上一级模式

Switch(config)# interface fastethernet 0/2

注：进入fastethernet 0/2的接口配置模式

Switch(config-if)#switchport mode access

注：将交换机端口工作模式指定为接入模式

Switch(config-if)# switch access vlan2

注：将fastethernet 0/2端口加入vlan2中

Switch(config-if)# exit

Switch(config)# interface fastethernet 0/3

注：进入fastethernet 0/3的接口配置模式

Switch(config-if)#switchport mode access

注：将交换机端口工作模式指定为接入模式

Switch(config-if)# switch access vlan3

注：将fastethernet 0/3端口加入vlan3中

4．再测PC1与PC2间的连通性

用Ping命令测试PC间的连通性，验证PC1与PC2不能互相通信；5．显示当前交换机VLAN划分情况

Switch# show vlan

六、实验结果

1、搭建网络拓扑结构如图所示：

2、交换机配置如图所示：

3、VLAN测试：

七、思考题

什么是VLAN，交换机划分VLAN的作用是什么？

答：VLAN是虚拟局域网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

划分虚拟局域网主要出于三种考虑：

第一是基于网络性能的考虑。对于大型网络，现在常用的Windows NetBEUI是广播协议，当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。为解决这一问题，可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输，缩小了广播域，提高了网络的传输效率，从而提高网络性能。

第二是基于安全性的考虑。因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。

第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点，可以跨地域将其设在同一虚拟局域网之中，实现数据安全。