实验三交换机的VLAN配置一、实验目的1. 理解理解Trunk链路的作用和VLAN的工作原理2. 掌握交换机上创建VLAN、接口分配3．掌握利用三层交换机实现VLAN间的路由的方法。

二、实验环境本实验在实验室环境下进行操作，需要的设备有：配置网卡的PC机若干台，双绞线若干条，CONSOLE线缆若干条，思科交换机cisco 2960两台。

三、实验内容1. 单一交换机的VLAN配置；2. 跨交换机VLAN配置，设置Trunk端口；3. 测试VLAN分配结果；4．在三层交换机上实现VLAN的路由；5．测试VLAN间的连通性四、实验原理1．什么是VLANVLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。

相同VLAN内的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。

广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

2．交换机的端口以太网交换机的每个端口都可以分配给一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一VLAN中的所有站点都可以接收到。

交换机一般都有三种类型的端口：TRUNK口、ACCESS口、CONSOLE口。

CONSOLE端口：它是专门用于对交换机进行配置和管理的。

通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。

ACCESS口（默认）：ACCESS端口只能通过缺省VLAN ID的报文。

TRUNK 口：为了让连接在不同交换机但属于同一VLAN 的计算机之间能够相互通信，必须把两个交换机相级联的那两个端口配置成TRUNK 口工作模式。

3．VLAN trunkVLAN trunk 是指当属于同一VLAN 的两台主机分别连接在两台的交换机上时，要使这两台主机能够互相访问，需要在两台交换机互相连接的两个端口配置TRUNK 。

4．VLAN 划分方法VLAN 在交换机上的实现方法常用的有：基于端口划分VLAN （将交换机的端口人工地分配给某个VLAN ）； 基于MAC 地址划分VLAN （根据接入交换机端口的PC 机的MAC 地址配置给某个VLAN ）；基于IP 地址划分VLAN （根据接入交换机端口的PC 机的IP 地址配置给某个VLAN ）。

5．VLAN 之间的通信相同VLAN 中的主机之间可以直接通信，不同VLAN 中的主机之间不能直接通信，要实现互相通信，需借助三层设备，如路由器和三层交换机。

五、实验步骤1．准备工作：按图连线，将交换机1和交换机2通过f0/24端口级联连接，并配置计算机。

2．单个交换机中的VLAN 配置（1）创建标识为10的VLAN ，并把端口1-5作为其成员。

SW1#configure terminal SW1(config)#vlan 10 SW1(config-vlan)#exitSW1(config)#interface range f0/1-5SW1(config-if-range)#switchport mode accessPC2: 计算机PC3PC1PC4SW1(config-if-range)#switchport access vlan 10SW1(config-if-range)#exit（2）创建标识为20的VLAN，并把端口6-10作为其成员。

SW1#configure terminalSW1(config)#vlan 20SW1(config-vlan)#exitSW1(config)#interface range f0/6-10SW1(config-if-range)#switchport mode accessSW1(config-if-range)#switchport access vlan 20SW1(config-if-range)#exit（3）将PC1接入交换机的Fastethernet 端口1，将PC2接入交换机的Fastethernet 端口2。

在PC1上ping PC2，测试结果为可以ping通；原因是：PC1和PC2在都vlan 10 中。

（4）将PC2改接到交换机的Fastethernet 端口6。

在PC1上ping PC2，测试结果为Request timed out无法ping通；原因是：PC1与PC2处于不同vlan中，不能相互通信。

（5）在交换机键入命令show mac-address-table查看交换机上的MAC地址表，注意表中VLAN项的值。

记录结果PC2接f0/6时PC2接f0/2时（6）键入命令show vlan查看交换机上的VLAN定义表，记录结果：（7）键入命令show vlan 10，查看VLAN 10的相关信息，记录结果：3．跨交换机VLAN配置（1）PC1接在交换机A的VLAN10成员端口，PC2接在交换机B的VLAN10成员端口，测试结果为：Request timed out.无法ping通，原因是：只有两个交换机相级联的那两个端口配置成TRUNK口工作模式，才能实现vlan间的通讯。

（2）配置Trunk链路请在交换机A和B作相应配置：SW_A(config)#interface f0/24SW_A(config-if)#switchport mode trunkSW_A(config-if)#exitSW_B(config)#interface f0/24SW_B(config-if)#switchport mode trunkSW_B(config-if)#exit（3）PC1接在交换机A的VLAN10的成员端口，PC2接在交换机B的VLAN10的成员端口，测试结果为：ping通；原因是：Ttunk链路能够实现连接于不同交换机但相同vlan 的PC相互通信。

（4）PC1接在交换机A的VLAN10的成员端口，PC2接在交换机B的VLAN20的成员端口，测试结果为：Request timed out.无法ping通；原因是：不同VLAN中的主机之间不能直接通信，要实现互相通信，需借助三层设备。

（5）用show running-config命令查看交换机配置，记录关键信息。

4．在单台三层交换机上实现VLAN 间的路由（1）按上图连线，并配置计算机。

（2）在交换机上设置VLAN10和VLAN20；9-16端口设置在三层工作模式，并划归VLAN10，17-23端口设置在三层工作模式，并划归VLAN20；VLAN10的IP 配为，VLAN20的IP 配为，将配置命令写出：Switch>en Switch#conf t Switch(config)#ho SW SW(config)#no ip domain-loo SW(config)#line con 0 SW(config-line)#loggin syn SW(config-line)#exit SW(config)#vlan 10 SW(config-vlan)#exit SW(config)#vlan 20 SW(config-vlan)#exitSW(config)#interface range f0/9-16SW(config-if-range)#switchport mode access SW(config-if-range)#switchport access vlan 10 SW(config-if-range)#exitSW(config)#interface range f0/17-23 SW(config-if-range)#switchport mode access SW(config-if-range)#switchport access vlan 20 SW(config-if-range)#exit SW(config)#interface vlan 10PC2S3760PC1SW(config-if)#ip addSW(config-if)#no shutSW(config-if)#exitSW(config)#interface vlan 20SW(config-if)#ip addSW(config-if)#no shutSW(config-if)#exit（3）在交换机上启动路由，ip routing（4）PC1接入VLAN10端口，PC2接入VLAN20端口，在PC1上ping PC2，测试结果为可以ping通；原因是：三层交换机具有路由功能。

（5）用show ip route命令查看交换机配置，记录结果。

5．在多台交换机上实现VLAN间的路由F0/24F0/24S2126（1）在三层交换机上设置VLAN10和VLAN20；9-16端口划归VLAN10，17-23端口划归VLAN20；VLAN10的IP 配为，VLAN20的IP 配为，将配置命令写出：Switch>en Switch#conf t Switch(config)#ho SW3 SW3(config)#no ip domain-loo SW3(config)#line con 0 SW3(config-line)#loggin syn SW3(config-line)#exit SW3(config)#vlan 10 SW3(config-vlan)#exit SW3(config)#vlan 20 SW3(config-vlan)#exitSW3(config)#interface range f0/9-16SW3(config-if-range)#switchport mode access SW3(config-if-range)#switchport access vlan 10 SW3(config-if-range)#exitSW3(config)#interface range f0/17-23 SW3(config-if-range)#switchport mode access SW3(config-if-range)#switchport access vlan 20 SW3(config-if-range)#exit SW3(config)#interface vlan 10 SW3(config-if)#ip add SW3(config-if)#no shut SW3(config-if)#exitSW3(config)#interface vlan 20 SW3(config-if)#ip addPC2PC1SW3(config-if)#no shutSW3(config-if)#exit（2）在二层交换机上设置VLAN10和VLAN20，9-16端口划归VLAN10，17-23端口划归VLAN20，将配置命令写出：Switch>enSwitch#configure terminalSwitch(config)#no ip domain-looSwitch(config)#line con 0Switch(config-line)#loggin synSwitch(config-line)#exitSwitch(config)#ho SW2SW2(config)#vlan 10SW2(config-vlan)#exitSW2(config)#vlan 20SW2(config-vlan)#exitSW2(config)#interface range f0/9-16SW2(config-if-range)#switchport mode accessSW2(config-if-range)#switchport access vlan 10SW2(config-if-range)#exitSW2(config)#interface range f0/17-23SW2(config-if-range)#switchport mode accessSW2(config-if-range)#switchport access vlan 20SW2(config-if-range)#exit（3）配置三层交换机F0/24端口为TRUNK口，写出配置命令：SW3(config)#interface f0/24SW3(config-if)#switchport trunk encapsulation dot1qSW3(config-if)#switchport mode trunkSW3(config-if)#exit（4）配置二层交换机F0/24端口为TRUNK口，写出配置命令：SW2(config)#interface f0/14SW2(config-if)#switchport mode trunkSW2(config-if)#exit（5）在三层交换机上启动路由，ip routingSW3(config)#ip routing（6）在二层交换机上PC1接入VLAN10端口，PC2接入VLAN20端口，在PC1上ping PC2，测试结果为可以ping通；原因是：Ttunk链路能够实现连接于不同交换机但相同vlan 的PC相互通信，而三层交换机具有路由功能，能够实现不同vlan间的通信。