计算机网络实验三
仲恺农业工程学院实验报告纸
自动化（院、系）自动化专业 122 班___ 组计算机通信网课
实验三虚拟局域网VLAN
第一部分：交换机端口隔离.
【实验名称】
交换机端口隔离.
【实验目的】
理解Port Vlan的配置，了解VLAN的原理，熟练掌握交换机端口隔离划分虚拟局
【背景描述】
假设此交换机是宽带小区城域网中的一台楼道交换机,住户PC1连接在交换机的
fa0/5口;住户PC2连接在交换机的fa0/15口，住户pc3连接在fa0/1口.现要实现各家各户
的端口隔离.
【实现功能】
通过PORT VLAN实现本交换机端口隔离. （通过虚拟局域网技术可以隔离网络风暴，
提高网络的性能，降低无用的网络开销。

并能提高网络的安全性,保密性。

）
【实现拓扑】
Switch PC1 PC2
【实验设备】
S2126G 1台、PC机
【实验步骤】
步骤1.搭建一个小型局域网的拓扑，使得一台可网管的交换机，通过普通快速以太
网端口f0/1、f0/2、f0/10与多台PC，使用直连线相连接。

并给三台PC机配置IP，要求所有IP属于同一个网段。

保证三台PC两两之间互相能够ping通。

截图于此
switchA#configure terminal !进入交换机全局配置模式
switchA(config)#vlan 2 ！创建VLAN2
switchA(config-vlan)#name wxk01 ！将其命名为wxk01
switchA(config-vlan)#exit!退出VLAN 01
switchA(config)#vlan 3 ！创建VLAN 02
switchA(config-vlan)#name wxk02 ！将其命名为wxk02
switchA(config-if)#exit
验证测试
使用命令show vlan和show running-config查看与刚才有何不同。

switchA#show vlan
步骤2.将接口分配到VLAN.
switchA(config)#interface fa0/1 ！进入fa0/1的接口配置模式。

switchA(config-if)#switch mode access
switchA(config-if)#switch access vlan 2 ！将fa 0/1 端口加入VLAN 2中。

switchA(config-if)#exit
switchA(config)#interface fa 0/2 ！进入fa0/2的接口配置模式。

switchA(config-if)#switch mode access
switchA(config-if)#switch access vlan 3 ！将fa 0/2 端口加入VLAN 3中。

switchA(config-if)#exit
验证测试
switchA#show vlan
步骤3.测试任两台PC互相PING不通.
第二部分：跨交换机实现VLAN
【实验名称】
跨交换机实现VLAN.
【实验目的】
理解VLAN如何跨交换机实现.
【背景描述】
假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统
分散连接在2台交换机上,他们之间需要相互连接通信,但为了数据安全起见,销
售部和技术部须要进行相互隔离,现要在交换机上做适当配置来事项这一目标.
【实现功能】
Port VLAN 来实现交换机的端口隔离，然后使在同一个VLAN里的计算机系统
能跨交换机进行相互通信，而在不同VLAN里的计算机不能进行相互通信。

.
【实验拓扑】
【实验步骤】(设置PC0的IP为192.168.0.17，PC1的IP为192.168.0.18，PC2的IP为192.168.0.19)
步骤1. 在交换机Switch2上创建VLAN 02 VLAN 03 ,并将f0/5端口划分到VLAN02中. 并将f0/15端口划分到VLAN03中
Switch2#configure terminal ！进入全局配置模式
Switch2(config)#vlan 02 ！创建VLAN02
Switch2(config-vlan)#interface fa 0/5 !进入接口配置模式。

Switch2(config-if)#switch mode access
Switch2(config-if)#switchport access vlan 02 ！将f0/5端口划分到VLAN 02中Switch2(config-if)#exit
Switch2(config)#vlan 03 ! 创建VLAN03
Switch2(config-vlan)#interface f 0/15 !进入接口配置模式
Switch2(config-if)#switch mode access
Switch2(config-if)#switchport access vlan 03 ！将f0/15端口划分到VLAN 03中验证测试：验证已创建了VLAN 02，并将f0/5端口已划分到VLAN 02中。

验证已创建了VLAN 03，并将f0/15端口已划分到VLAN 03中。

Switch2#show vlan
步骤2.在交换机Switch1上创建VLAN01,并将f0/5端口划分到VLAN 01 中.
Switch1#configure terminal ！进入全局配置模式
Switch1(config)#vlan 01 ！创建VLAN01
Switch1(config-vlan)#name sales ！将其命名为sales.
Switch1(config-vlan)#exit
Switch1(config)#interface fa 0/5 !进入接口配置模式。

Switch1(config)#switch mode access
Switch1(config-if)#switchport access vlan 01 ！将f0/5端口划分到VLAN 01中Switch1(config-if)#exit
Switch1(config)#exit
Switch1#show vlan
验证测试：验证已创建了VLAN 01，并将f0/35端口已划分到VLAN 01中。

步骤3.在交换机Switch1上将与Switch2相连的端口定义为tag vlan 模式.
Switch1(config)#interface fa 0/24 ！进入接口配置模式
Switch1(config-if)#switchport mode trunk ！将fa0/24端口设为tag vlan模式。

Switch1(config-if)#exit
Switch1(config)#exit
验证测试：验证fa 0/24端口已被设置为tag vlan 模式。

Switch1#show interfaces fa 0/24 switchport
步骤4.在交换机Switch2上将与Switch1相连的端口定义为tag vlan模式.
Switch2(config)#interface fa 0/3 ！进入接口配置模式
Switch2(config-if)#switchport mode trunk ！将fa0/3端口设为tag vlan模式。

Switch2(config-if)#exit
Switch2(config)#exit
验证测试：验证fa 0/3端口已被设置为tag vlan 模式。

Switch2#show interfaces fa 0/3 switchport
步骤5.验证PC0与PC1能互相通信,但PC0与PC2不能互相通信.
PC:\ping 192.168.0.18
PC:\ping 192.168.0.19
【注意事项】
1.丄台交换机之间相连的端口应该设置为tag vlan 模式.
2.两台交换机之间的端口应该设置为tag vlan
的传输。

3. Trunk接口在默认情况下支持所有vlan
【实验心得】
通过此次实验，理解Port Vlan的配置，了解VLAN的原理，熟练掌握交换机端口隔离划分虚拟局；理解VLAN如何跨交换机实现。

实验可能一开始是没有结果的，不过要不断
排查问题所在，还要充分利用身边的资源，团队
合作很重要，耐心也是很重要的。

持之以恒才能
得到最终的结果，可能一开始觉得找不到什么解决方法，可能峰回路转就会得到你想要的结果。