实验二 虚拟局域网VLAN【实验名称】虚拟局域网VLAN【实验目的】掌握Port Vlan的配置掌握跨交换机之间VLAN的配置【技术原理】VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间不能互相直接访问（访问必须经由路由设备进行转发）。

广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。

Port Vlan是实现VLAN的方式之一，Port Vlan是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。

Tag Vlan遵循了IEEE802.1q协议的标准。

在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。

【实验设备】交换机（2台）（s3760一台，s2328一台。

每实验台两组，分别使用不同的交换机）计算机（3台）【实验拓扑】【实验步骤】1. 按照第一个拓扑图进行网络的连接，注意主机号和所选交换机号及其连接的端口（配线架上与计算机号相同的端口用直连线连接到交换机）。

连接交换机的两台计算机作为测试计算机，另外一台计算机作为配置计算机。

(将两台计算机各自测试连接的IP记录到拓扑图上)2. 在未划VLAN前两台PC互相ping通。

由于没有划分VLAN，或者说交换机默认情况下所有端口都属于一个默认的VLAN，所以两台计算机应该能够ping通。

如不通需检查原因。

预先查看计算机测试连接的网络地址。

例：第五组第六号计算机ping第四号计算机：Ping 192.168.5.43. 创建VLAN。

在配置计算机上打开浏览器，通过RCMS选择进入本组实验所选设备，输入如下命令进行配置。

输入命令时注意交换机的模式。

1) 创建VLAN：switch#configure terminal! 进入交换机全局配置模式switch(config)# vlan 10! 创建vlan 10switch(config-vlan)# name test10 ! 将Vlan 10命名为test10switch(config)# vlan 20! 创建vlan 20switch(config-vlan)# name test20 ! 将Vlan 20命名为test202) 验证：switch#show vlan !查看已配置的VLAN信息VLAN Name Status Ports-------------------------------------------------------------------1 default static Fa0/1 ,Fa0/2 ,Fa0/3Fa0/4 ,Fa0/5 ,Fa0/6Fa0/22,Fa0/23,Fa0/24 !默认情况下所有接口都属于VLAN110 test10 static !创建的VLAN10，没有端口属于VLAN1020 test20 static !创建的VLAN20，没有端口属于VLAN203) 将接口分配到VLAN。

switch# configure terminalswitch(config)# interface fastethernet 0/5switch(config-if)# switchport access vlan 10 !将fastethernet 0/5端口加入vlan 10中switch(config-if)# interface fastethernet 0/15switch(config-if)# switchport access vlan 20 !将fastethernet 0/15端口加入vlan 20中4) 验证：switch#show vlanVLAN Name Status Ports--------------------------------------------------------------------1 default static Fa0/1 ,Fa0/2 ,Fa0/3Fa0/4 ,Fa0/5 ,Fa0/610 test10 static Fa0/520 test20 static Fa0/155) 两台PC互相ping。

由于在不同VLAN，现在应该ping不通了。

4. 删除VLAN，使用no命令删除上面配置VLAN。

switch(config)#no vlan 10switch(config)#no vlan 205. 跨交换机实现VLAN实验。

按照第二个拓扑图进行网络的连接。

注意记录主机号和所选交换机号及其连接的端口。

(将计算机各自测试连接的IP记录到拓扑图上)1) 在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchA#configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5SwitchA(config-if)#switchport access vlan 102) 验证：验证已创建了Vlan 10，并将0/5端口已划分到Vlan 10中。

SwitchA#show vlan id 10 !查看某一个VLAN的信息VLAN Name Status Ports--------------------------------------------------------------------10 sales active Fa0/53) 在交换机switchA上创建Vlan 20，并将0/15端口划分到Vlan 20中。

SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/15SwitchA(config-if)#switchport access vlan 204) 验证：验证已创建了Vlan 20，并将0/15端口已划分到Vlan 20中。

SwitchA#show vlan id 20VLAN Name Status Ports--------------------------------------------------------------------20 technical active Fa0/155) 把交换机SwitchA与交换机SwitchB相连的端口（假设为0/24端口）定义为tag vlan模式。

SwitchA(config)#interface fastethernet 0/24SwitchA(config-if)#switchport mode trunk !将fastethernet 0/24端口设为tag vlan模式6) 验证：验证fastethernet 0/24端口已被设置为tag vlan模式。

SwitchA#show interfaces fastEthernet 0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists-------------------------------------------------------------------Fa0/24 Enabled Trunk 1 1 Disabled All7) 在交换机SwitchB上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchB # configure terminalSwitchB(config)# vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet 0/5SwitchB(config-if)#switchport access vlan 108) 验证：验证已在SwitchB上创建了Vlan 10，并将0/5端口已划分到Vlan 10中。

SwitchB#show vlan id 10VLAN Name Status Ports--------------------------------------------------------------------10 sales active Fa0/59) 把交换机SwitchB与交换机SwitchA相连的端口（假设为0/24端口）定义为tag vlan模式。

SwitchB(config)#interface fastethernet 0/24SwitchB(config-if)#switchport mode trunk10) 验证：验证fastethernet 0/24端口已被设置为tag vlan模式。

SwitchB#show interfaces fastEthernet 0/24 switchportInterface Switchport Mode Access Native Protected VLAN lists-------------------------------------------------------------------Fa0/24 Enabled Trunk 1 1 Disabled All11) 验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。

C:\>ping 192.168.5.6 !在PC1的命令行方式下验证能Ping通PC3C:\>ping 192.168.5.4 ! 在PC2的命令行方式下验证不能Ping通PC312) 显示交换机SwitchA和交换机B的全部配置SwitchA#show running-configSwitchB#show running-config【实验报告要求】记录所用实验设备（交换机号和型号，计算机号）记录实验过程和实验结果解释实验涉及命令的功能解释实验5-7结果显示信息的重点内容。