实验六虚拟局域网VLAN（一）实验报告

一．交换机端口隔离

1.       实验名称

交换机端口隔离。

2.       实验目的

理解Port Vlan的配置。

3.       实验步骤

步骤1. 在未划VLAN前两台PC互相PING可以通。

步骤2. 将接口分配到VLAN。

步骤3. 两台PC互相PING不通。

二．跨交换机实现VLAN

1.实验名称

跨交换机实现VLAN。

2.实验目的

理解VLAN如何挂交换机实现。

3.实验步骤

步骤1. 在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中。   

步骤2. 在交换机SwitchA上创建Vlan 20，并将0/15端口划分到Vlan 20中。 

步骤3. 在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）定义为tagvlan模式。

       步骤4. 在交换机SwitchB上创建Vlan 10，并将0/5端口划分到Vlan 10中。

步骤5. 在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tagvlan模式。

       步骤6. 验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。

三．实验总结

本次试验分为两个试验。交换机端口隔离以及跨交换机实现VLAN。

通过试验中实际的操作，形象的理解了Port Vlan的配置和理解VLAN如何挂交换机实现。实验一通过划分Port Vlan实现交换端口隔离，实验二在同一Vlan里的计算系统能跨交换机进行相互通信，而在不同Vlan里的计算机系统不能进行相互通信，需要注意的是，两台交换机之间相连的端口应该设置为tag vlan模式。

第二篇：实验一 交换机基本配置及虚拟局域网VLAN

实验一  交换机基本配置及虚拟局域网VLAN

【实验类型】

验证性实验

【实验目的与任务】

1、掌握交换机命令行各种操作模式的区别，以及模式之间的切换。

2、理解Port Vlan的配置。

3、理解跨交换机之间VLAN的特点。

【预习要求】

预习交换机的基本原理及工作方式。

【技术原理】

1、换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。

交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。

用户模式  进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch>

特权模式  由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch#

全局配置模式  属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)#

端口模式  属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)#

Exit命令是退回到上一级操作模式。

End命令是指用户从特权模式以下级别直接返回到特权模式。

交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐（按Tab键）、快捷键功能。

2、VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

Port Vlan是实现VLAN的方式之一，Port Vlan是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

3、Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。

【实验设备】

S2126G（两台）、主机（3台）、直连线（4条）

【实验步骤】

一、熟悉交换机的命令行操作模式

1、交换机命令行操作模式的进入

Switch>enable    !进入特权模式（注：我们机房进入使用Switch>enable 14，密码是：student）

Switch#configure terminal                    !进入全局配置模式 

Switch(config)#interface fastethnernet 0/5      !进入交换机F0/5的接口模式

Switch(config-if)#exit              !退回到上一级操作模式

Switch(config-if)#end                  !直接退回到特权模式

2、交换机命令行基本功能:

Switch> ?          !显示当前模式下所有可执行的命令

Switch# co?               !显示当前模式下所有以CO开头的命令

Switch# copy ?                !显示copy命令后可执行的参数

Switch# hostname S1           !配置交换机的名字为S1

Switch# show version           !查看交换机的版本信息

Switch(config-if)# speed 10       !配置端口速率为10M

Switch(config-if)# no shutdown      ！开启该端口，使其转发数据

Switch# show interface fastethernet 0/6   !查看以太网端口0/6的端口信息

Switch # show mac-address-table  ！查看交换机的MAC地址表

二、交换机VLAN的划分

假设此交换机是宽带小区城域网中的1台楼道交换机，住户PC1和PC2连接在此交换机的不同端口上。现要实现各家各户的端口隔离，此时就需要给交换机划分不同的VLAN。

1、设计实验拓扑结构

图 1

实验时，按照拓扑图进行网络的连接，注意主机和交换机连接的端口，端口可以自己选定，不一定是 F0/5 与 F0/15 端口。另外，VLAN的编号与名字也可以自己选定。

2、显示交换机上的VLAN配置，并对在同一网段两台PC进行连通测试（使用Ping命令）。想一想：此时两台PC之间能Ping通吗？为什么？

S2126_S1#show vlan        ！显示交换机已有的VLAN配置

3、创建VLAN，并显示交换机上的VLAN配置 。（VLAN的编号与名字可自己选定）

S2126_S1#configure terminal      ！进入全局配置模式

S2126_S1(config)#vlan 10     ！创建VLAN，编号为10

S2126_S1(config-vlan)#name test10  ！配置编号为10的VLAN名字为test10

S2126_S1(config-vlan)#exit

S2126_S1(config)#vlan 20    ！创建VLAN，编号为20

S2126_S1(config-vlan)#name test20    ！配置编号为20的VLAN名字为test20

S2126_S1(config-vlan)#end

S2126_S1#show vlan

4、将接口分配到VLAN，显示交换机上的VLAN配置，并进行两台电脑的连通测试 。

S2126_S1#configure terminal

S2126_S1(config)#interface fastethernet 0/5     ！进入以太网端口F0/5

S2126_S1(config-if)#switchport access vlan 10   ！把端口分配到Vlan10

S2126_S1(config-if)#exit

S2126_S1(config)#interface fastethernet 0/15

S2126_S1(config-if)#switchport access vlan 20

S2126_S1(config-if)#exit

S2126_S1(config)#exit

S2126_S1#show vlan

想一想：此时两台PC之间能Ping通吗？为什么？

三、跨交换机实现相同VLAN的互通

假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统分散连接，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

1、设计实验拓扑结构

图 2

实验时，按照拓扑图进行网络的连接，注意主机和交换机连接的端口，端口可以自己选定，不一定是 F0/5 与 F0/15 端口。另外，VLAN的编号与名字也可以自己选定。

2、在交换机switchA上创建Vlan10,并将F0/5端口划分到VLAN10.

SwitchA#configure terminal   !进入全局配置模式

switchA(config)# vlan 10         ！创建VLAN 10

switchA(config-vlan)#name sales    ！对VLAN 10命名为sales

switchA(config-vlan)#exit  ！退出VLAN配置模式，返回到全局配置模式

switchA(config)#interface fastethernet 0/5    ！进入端口配置模式

switchA(config-if)#switchport access vlan 10   ！将F0/5端口划分到VLAN10中

验证测试：验证已创建了vlan 10,并将0/5端口划分到vlan 10中。

switchA#show vlan id 10     ！查看某一个VLAN的信息

3、在交换机switchA上创建vlan20,并将0/15端口划分到vlan 20中.

switchA(config)#vlan 20

switchA(config-vlan)#name technical

switchA(config-vlan)#exit

switchA(config)#interfce fastethernet 0/15

switchA(config-if)#switchport access vlan 20

验证测试：验证已创建了vlan 20并将0/15端口已划分到vlan 20中.

SwitchA#show vlan id 20

4、把交换机switchA与交换机switchB相连的端口定义为tag vlan模式.

switchA(config)#interface fastethernet 0/24

switchA(config-if)#switchport mode trunk   ！将F0/24端口设置为tag Vlan模式

验证测试：验证fastethernet 0/24端口已被设置为tag vlan模式.

switchA# show interface fastethernet 0/24 switchport

5、在交换机switchB上创建vlan 10,并将0/5端口划分到vlan 10中.

switchB#configure terminal

switchB(config)#vlan 10

switchB(config-vlan)#name sales

switchB(config-vlan)#exit

switchB(config)#interface fasternet 0/5

switchB(config-if)#switchport access vlan 10

验证测试:验证已在switchB上创建vlan10,并将0/5端口已划分到vlan 10中.

switchB#show vlan id 10

6、把交换机switchB与交换机switchA相连的端口(假定为端口0/24)定义为tag vlan模式.

switchB(config)#interface fastethernet 0/24

switchB(config-if)#switchport mode trunk

7、验证PC1与PC3能互相通信,但PC2与PC3不能互通（使用ping命令）.

【注意事项】

1、命令行操作进行自动补齐或命令简写时，要求所简写的字母必须能够唯一区别该命令。如switch# conf可以代表configure，但switch#co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。

2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。

3、交换机所有的端口在默认情况下属于ACCESS端口，可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。

4、VLAN1属于系统的默认VLAN，不可以被删除

5、删除某个VLAN，使用no命令。例如：switch(config)#no vlan 10

6、删除当前某个VLAN时，注意先将属于该VLAN的端口加入别的VLAN，再删除VLAN。

7、两台交换机之间相连的端口应该设置为tag vlan模式。

8、Trunk接口在默认情况下支持所有VLAN的传输

【实验报告要求】

1、  实验报告必须写清实验的类型、实验目的、实验原理、实验仪器与设备、实验步骤

2、  记录下实验过程中的数据