二、交换机VLAN划分实验一、实验目的1、了解VLAN原理；2、熟练掌握二层交换机VLAN的划分方法；3、了解如何验证VLAN的划分。

二、应用环境学校实验楼中有两个实验室位于同一楼层，一个是计算机软件实验室，一个是多媒体实验室，两个实验室的信息端口都连接在一台交换机上。

学校已经为实验楼分配了固定的IP地址段，为了保证两个实验室的相对独立，就需要划分对应的VLAN，使交换机某些端口属于软件实验室，某些端口属于多媒体实验室，这样就能保证它们之间的数据互不干扰，也不影响各自的通信效率。

三、实验设备1、DCS-3926S交换机1台2、PC机2台3、Console线1根4、直通网线2根四、实验拓扑使用一台交换机和两台PC机，还将其中PC1作为控制台终端，使用Console口配置方式；使用两根网线分别将PC1和PC2连接到交换机的RJ-45接口上。

五、实验要求在交换机上划分两个基于端口的VLAN：VLAN100，VLAN200。

VLAN 端口成员1001~82009~16使得VLAN100的成员能够互相访问，VLAN200的成员能够互相访问；VLAN100和VLAN200成员之间不能互相访问。

PC1和PC2的网络设置为：设备IP地址Mask交换机A 192.168.1.11 255.255.255.0PC1 192.168.1.101 255.255.255.0PC2 192.168.1.102 255.255.255.0 PC1、PC2接在VLAN100的成员端口1~8上，两台PC互相可以ping通；PC1、PC2接在VLAN的成员端口9~16上，两台PC互相可以ping通；PC1接在VLAN100的成员端口1~8上，PC2接在VLAN200的成员端口9~16上，则互相ping不通。

若实验结果和理论相符，则本实验完成六、实验步骤第一步：交换机恢复出厂设置Switch#set defaultSwitch#writeSwitch#reload第一步：给交换机设置ip地址即管理ipConfig tInterface vlan 1Ip address 192.168.1.11 255.255.255.0No shutdownExitExit第三步：创建vlan100和vlan200ConfigVlan 100ExitVlan 200Exit验证配置：show vlanVLAN Name Type Media Ports---- ------------ ---------- --------- ----------------------------------------1 default Static ENET Ethernet0/0/1 Ethernet0/0/2Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8Ethernet0/0/9 Ethernet0/0/10Ethernet0/0/11 Ethernet0/0/12Ethernet0/0/13 Ethernet0/0/14Ethernet0/0/15 Ethernet0/0/16Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/20Ethernet0/0/21 Ethernet0/0/22Ethernet0/0/23 Ethernet0/0/24100 VLAN0100 Static ENET ！已经创建了vlan100，vlan100中没有端口；200 VLAN0200 Static ENET ！已经创建了vlan200，vlan200中没有端口；第四步：给vlan100和vlan200添加端口。

ConfigVlan100 进入vlan100Switchport interface ethernet 0/0/1-8 给vlan100加入端口1-8ExitVlan200 进入vlan200Switchprot interface ethernet 0/0/9-16 给vlan200加入端口9-16Exit验证配置：Show vlanVLAN Name Type Media Ports---- ------------ ---------- --------- ----------------------------------------1 default Static ENET Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/20Ethernet0/0/21 Ethernet0/0/22Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static ENET Ethernet0/0/1 Ethernet0/0/2Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8200 VLAN0200 Static ENET Ethernet0/0/9 Ethernet0/0/10Ethernet0/0/11 Ethernet0/0/12Ethernet0/0/13 Ethernet0/0/14Ethernet0/0/15 Ethernet0/0/16第五步：验证实验。

PC1位置PC2位置动作结果1-8端口PC1 ping 192.168.1.11不通9-16端口PC1 ping 192.168.1.11不通17-24端口PC1 ping 192.168.1.11通1-8端口1-8端口PC1 ping PC2通1-8端口9-16端口PC1 ping PC2不通1-8端口17-24端口PC1 ping PC2不通七、注意事项及排错1. 默认情况下，交换机所有端口都属于vlan1，因此我们通常把vlan1作为交换机的管理vlan，因此vlan1的ip地址就是交换机的管理ip地址2. 一个普通端口只属于一个vlan八、配置序列Show runCurrent configuration:!hostname switch!!Vlan 1vlan 1!Vlan 100vlan 100!Vlan 200vlan 200!!Interface Ethernet0/0/1switchport access vlan 100!Interface Ethernet0/0/2switchport access vlan 100!Interface Ethernet0/0/3switchport access vlan 100!Interface Ethernet0/0/4switchport access vlan 100!Interface Ethernet0/0/5switchport access vlan 100 !Interface Ethernet0/0/6switchport access vlan 100 !Interface Ethernet0/0/7switchport access vlan 100 !Interface Ethernet0/0/8switchport access vlan 100 !Interface Ethernet0/0/9switchport access vlan 200 !Interface Ethernet0/0/10switchport access vlan 200 !Interface Ethernet0/0/11switchport access vlan 200 !Interface Ethernet0/0/12switchport access vlan 200 !Interface Ethernet0/0/13switchport access vlan 200 !Interface Ethernet0/0/14switchport access vlan 200 !Interface Ethernet0/0/15switchport access vlan 200!Interface Ethernet0/0/16switchport access vlan 200!Interface Ethernet0/0/17!Interface Ethernet0/0/18!Interface Ethernet0/0/19!Interface Ethernet0/0/20!Interface Ethernet0/0/21!Interface Ethernet0/0/22!Interface Ethernet0/0/23!Interface Ethernet0/0/24!switch#九、共同思考1、怎样取消一个vlan。

2、怎样取消一个vlan中的某些端口。

十、课后练习1、请给交换机划分三个vlan，验证vlan实验VLAN 端口成员101~6207~123013~16十一、相关配置命令详解vlan命令：vlan <vlan-id>no vlan <vlan-id>功能：创建VLAN并且进入VLAN配置模式，在VLAN模式中，用户可以配置VLAN名称和为该VLAN分配交换机端口；本命令的no操作为删除指定的VLAN。

参数：<vlan-id>为要创建/删除的VLAN的VID，取值范围为1~4094。

命令模式：全局配置模式缺省情况：交换机缺省只有VLAN1。

使用指南：VLAN1为交换机的缺省VLAN，用户不能配置和删除VLAN1。

允许配置VLAN 的总共数量为255个。

另需要提醒的是不能使用本命令删除通过GVRP学习到的动态VLAN。

举例：创建VLAN100，并且进入VLAN100的配置模式。

Switch(Config)#vlan 100Switch(Config-Vlan100)#name命令：name <vlan-name>no name功能：为VLAN指定名称，VLAN的名称是对该VLAN一个描述性字符串；本命令的no操作为删除VLAN的名称。

参数：<vlan-name>为指定的vlan名称字符串。

命令模式：VLAN配置模式缺省情况：VLAN缺省VLAN名称为vlanXXX，其中XXX为VID。

使用指南：交换机提供为不同的VLAN指定名称的功能，有助于用户记忆VLAN，方便管理。

举例：为VLAN100指定名称为TestVlan。