实验六交换机VLAN配置及生成树协议6.1 交换机的VLAN（略，见课本）6.2 交换机生成树协议（略，见课本）6.3 实验六交换机VLAN配置及生成树协议6.3.1实验目的理解交换机VLAN的基本概念与工作原理，了解VLAN协议IEEE 802.1Q。

在掌握交换机基本配置操作的基础上，学会在交换机上对规划的VLAN作相应配置。

理解交换机生成树的基本概念与工作原理，了解生成树协议802.1D与快速生成树协议802.1W，学会在交换机上设置生成树功能。

6.3.2 实验准备（1）实验设备∙锐捷路由组网实验台，每个机架上有4台锐捷路由器、4台锐捷交换机，本次实验每组使用2台锐捷交换机，一个机架可供2组同时做实验；∙带9针COM口、双10/100M网卡的PC机若干台。

∙PC机COM口连接交换机的console口配置用的连线：说明：用锐捷路由组网实验台实验时：因为用户PC机本身的网卡NIC1已插有RJ45 UTP线连接到机房核心交换机再连到实验机架上的锐捷管理控制服务器，而后者已有串口线连接到机架上各交换机的console口，PC机可通过使用HTTP Web网页的方法访问锐捷管理控制服务器，间接由其串口向交换机的console口发出配置命令，因此用户PC机COM口不再需要连接交换机的console口；∙PC机与交换机连接用的RJ45-to-RJ45 straight-through cable (RJ45 UTP直通线) 2根：说明：用锐捷路由组网实验台实验时：因为用户PC机本身的网卡NIC2已插RJ45 UTP直通线连接到实验台机架下部理线架上的相应插座，因此只需用RJ45 UTP直通线将实验台下部的理线架上相应插座RG-Switch 与实验台上部的交换机以太接口相连；2台交换机以太端口间互连用的RJ45 UTP 交叉线：（2）预备知识● 复习交换机构成和各部件作用的知识；● 熟悉交换机的配置方法和相应的IOS 配置命令；了解在特权模式下对交换机进行配置的过程；● 熟悉交换机VLAN 的基本概念与工作原理，了解对交换机进行VLAN 配置的方法；● 熟悉交换机生成树的基本概念与工作原理，了解在交换机上设置生成树功能的方法。

6.3.3 实验内容：（1）交换机基本配置操作。

网络拓扑连接如下：PC 上以太网卡NIC 1连至锐捷交换机柜的RCMS 上对RG-Switch 进行配置：1．配置交换机主机名Red-Giant>enable 14 // 从用户模式进入14级特权模式 Red-Giant#configure terminal // 从特权模式进入全局配置模式Red-Giant(config)#hostname SW1 // 将交换机主机名配置为“SW1” SW1(config)#2．为交换机分配管理IP 地址SW1(config)#interface vlan 1 SW1(config-if)#ip address 10.1.1.1 255.255.255.0 SW1(config-if)#no shutdown// 为VLAN 1的管理接口分配IP 地址（通过VLAN 1来管理交换机），设置交换机的IP 地址为10.1.1.1，对应的子网掩码为255.255.255.03．显示交换机MAC 地址表的记录 SW1#show mac-address-table在PC 机上，用双绞线将网卡NIC 2连接到RG-Switch 交换机的一个以太端口，并且将PC 机的IP 地址设置为10.1.1.2，子网掩码255.255.255.0，默认网关设置为所连交换机的VLAN1 IP ，在PC 机命令行窗口下，运行命令：c:\>ping 10.1.1.1测试是否能ping 通。

若开始时使用命令en 从用户级转入最高特权级，则还可设置telnet 登录密码（telnet 需要设置登录密码，如以en 14进入特权级，会不支持telnet 登录密码设置口令），此时用telnet 登录交换机，在交换机上执行show mac-address-table ，在交换机上可查看到PC 的MAC 地址（注：在PC 机上检查MAC 地址，可以在命令行下输入: ipconfig /all ）。

6．修改交换机MAC 地址在缓存中的保持时间SW1(config)#mac-address-table aging-time// 将交换机MAC 地址缓存中保持时间设置为10秒SW1(config)#end // 从交换机全局配置模式返回至特权模式SW1#show mac-address-table // 显示交换机MAC 地址表的记录若开始时使用命令en 从用户级转入最高特权级，则从PC 上telnet 到交换机．在telnet 连接后使用下述命令进行验证，并测试、记录实验得到的结果：show int f0/1show ip intshow runping（2）交换机VLAN / 802.1Q 配置──在单交换机上设置隔离的两个VLAN 。

网络拓扑连接如下：PC1连接在交换机的fa0/5 口；PC2连接在交换机的fa0/15 口清空交换机原有VLAN 配置，将fa0/5口加入vlan 10 、fa0/15口加入vlan 20， 打入如下配置命令： S2126G#configure terminal // 进入交换机全局配置模式 S2126G(config)# vlan 10 // 创建vlan 10 S2126G(config-vlan)# name test10 // 将Vlan 10命名为test10 S2126G(config)# vlan 20 // 创建vlan 20 S2126G(config-vlan)# name test20 // 将Vlan 20命名为test20 S2126G(config-vlan)# exit S2126G(config)# int fa0/5 // 进入fa 0/5的接口配置模式S2126GS2126G(config-if)# switch access vlan 10 // 将fa0/5端口加入vlan 10中 S2126G(config-if)# int fa0/15 // 进入fa0/15的接口配置模式 S2126G(config-if)# switch access vlan 20 // 将fa0/15端口加入vlan 20中 测试实验结果：如将PC1和PC2都设成10.1.1.0/24子网中的地址，PC1 与PC 2 应该不能互相ping 通，解释原因。

（3）交换机VLAN / 802.1Q 配置──跨交换机VLAN网络拓扑连接如下：将两台交换机的fa0/24互联，其中一台交换机的fa0/5和fa0/15连接PC1和PC2，另一台交换机的fa0/5接PC3。

分别在两台交换机上做如下配置：交换机S3550-24： SWITCH#conf t // 进入交换机全局配置模式 SWITCH(config)# vlan 10 // 创建vlan 10 SWITCH(config-vlan)# name test10 // 将Vlan 10命名为test10 SWITCH(config)# vlan 20 // 创建vlan 20 SWITCH(config-vlan)# name test20 // 将Vlan 20命名为test20 SWITCH(config-vlan)# exit SWITCH(config)# int fa0/5 // 进入fa0/5的接口配置模式 SWITCH(config-if)# switch access vlan 10 // 将fa0/5端口加入vlan 10中 SWITCH(config-if)# int fa0/15 // 进入fa0/15的接口配置模式 SWITCH(config-if)# switch access vlan 20 // 将fa0/15端口加入vlan 20中 SWITCH(config-if)#int fa0/24 //进入fa0/24接口配置模式 SWITCH(config-if)# switchport mode trunk // 将fa0/24设为干道模式 交换机S2126G ： SWITCH#conf t // 进入交换机全局配置模式 SWITCH(config)# vlan 10// 创建vlan 10S2126G PC 1 vlan 10PC3 vlan 10S3550-24 PC 2 vlan 20SWITCH(config-vlan)# name test10 // 将vlan 10命名为test10 SWITCH(config-vlan)# exit SWITCH(config)# int fa0/5 // 进入fa0/5的接口配置模式 SWITCH(config-if)# switch access vlan 10 // 将fa0/5端口加入vlan 10中 SWITCH(config-if)# int fa0/24 // 进入fa0/24的接口配置模式 SWITCH(config-if)# switchport mode trunk // 将fa0/24设为干道模式 测试实验结果，使用如下命令：show vlanshow int f0/24 switchport在以上实验过程中，将PC1、PC2、PC3、以及两台交换机的vlan1管理IP 地址都设成10.1.1.0/24子网中的地址，并把实验图中两台交换机的相应端口加入vlan10及vlan20，且PC1、PC2和PC3的默认网关分别设为与它们相连的交换机的vlan1管理IP 地址。

当PC1与PC3分别接在两台交换机的fa0/5 时，由于配置在同一个vlan10中，可以互相ping 通，而PC2由于处在vlan20中，与PC1、PC3不在同一个vlan ，会与它们互相ping 不通，解释这些现象中的各个ping 操作的工作过程。

若PC2也配置在vlan10，在PC2上能ping 通PC1、PC3吗？说明你推断结果的理由，并对交换机进行实地配置，证明、比较运行结果。

（4）生成树（STP ）/ 802.1D 协议配置STP 协议(Spanning Tree Protocol )是用来避免链路环路产生广播风暴、并提供链路冗余备份的协议。

对二层以太网来说，两个LAN 间只能有一条活动的通路，否则就会产生广播风暴。

但是为了加强局域网的可靠性，建立冗余链路又是必要的，其中的一些通路必须处于备份状态。

当网络某条链路失效、发生故障时，备份状态的冗余链路就可以提升为活动状态。