《网络互联技术》实验报告姓名陈衍席院(系) 数学与计算机专业网工二班学号1205110125指导教师桂兵祥1 跨交换机VLAN实现实验一．实验目的的特点。

理解跨交换机之间VLAN二．背景描述其中销售部门的个人计算机系统分散假设某企业有两个主要部门：销售部和技术部，销售部和技术部需要进行相互连接，他们之间需要相互进行通信，但为了数据安全起见，隔离，现要在交换机上做适当配置来实现这一目标。

三．技术原理内是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLANTag VlanIEEE802.1qVlan遵循了主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。

Tag个4协议的标准。

在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加，以便于对端交换机接收到数VLAN字节的802.1q标签信息，用于标识该数据帧属于哪个据帧后进行准确的过滤。

四．实现功能里的计算机里的计算机系统能跨交换机进行相互通信，使在同一VLAN而在不同VLAN系统不能进行相互通信。

五．实验设备、直连线（4条）S2126G（两台）、主机（3台）六．实验拓扑实验时，按照拓扑图进行网络的连接，注意主机和交换机连接的端口。

七．实验步骤SwitchA#configure terminalSwitchA(config)# vlan 10SwitchA(config-vlan)# name salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/5SwitchA(config-if)#switchport access vlan 10Vlan 10中。

，并将0/5端口已划分到验证测试：验证已创建了Vlan 10SwitchA#show vlan id 10 的信息 !查看某一个VLAN Vlan 20中。

0/15Vlan 20switchA步骤1.在交换机上创建，并将端口划分到SwitchA(config)# vlan 20SwitchA(config-vlan)# name technicalSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet0/15SwitchA(config-if)#switchport access vlan 20Vlan 20中。

验证已创建了Vlan 20，并将0/15端口已划分到验证测试：SwitchA#show vlan id 20 tag vlan定义为SwitchB相连的端口（假设为0/24端口）步骤2.把交换机SwitchA与交换机模式。

SwitchA(config)#interface fastethernet0/24SwitchA(config-if)#switchport mode trunktag vlan模式!将fastethernet 0/24端口设为模式。

tag vlan验证测试：验证fastethernet 0/24端口已被设置为SwitchA#show interfaces fastEthernet0/24 switchport。

交换机的Trunk接口默认情况下支持所有VLAN注：中。

0/5端口划分到Vlan 10上创建步骤3.在交换机SwitchBVlan 10，并将SwitchB # configure terminalSwitchB(config)# vlan 10SwitchB(config-vlan)# name salesSwitchB(config-vlan)#exitSwitchB(config)#interface fastethernet0/5SwitchB(config-if)#switchport access vlan 10端口已划分到Vlan 10中。

SwitchB验证测试：验证已在上创建了Vlan 10，并将0/5SwitchB#show vlan id 10 tag vlan端口）定义为SwitchASwitchB与交换机相连的端口（假设为0/24步骤4.把交换机模式。

SwitchB(config)#interface fastethernet0/24SwitchB(config-if)#switchport mode trunk模式。

端口已被设置为tag vlan验证测试：验证fastethernet 0/24SwitchB#show interfaces fastEthernet 0/24 switchportPC3不能互相通信。

能互相通信，但PC2与PC1步骤5.验证与PC3C:\>ping192.168.10.30 !在PC1的命令行方式下验证能Ping通PC3C:\>ping 192.168.10.30 ! 在PC2的命令行方式下验证不能Ping通PC3八．实验总结首先,交换机配置之前必须要进行初始化,相连的端口应为tag vlan模式才能保证数据通畅,因为Trunk接口在默认情况下支持所有Vlan;实验配置好后用两台PC进行互相PING验证试验结果.实验2 交换机冗余备份/端口聚合一．实验目的协议，理解链路聚合的配置及原理。

802.3ad掌握交换机的特及二．背景描述假设某企业采用2台交换机组成一个局域网，由于很多数据流量是跨过交换机进行传送的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在2台交换机之间采用2根网线互连，并将相应的2个端口聚合为一个逻辑端口，现要在交换机上做适当配置来实现这一目标。

三．实现功能使网络管理员可通过Telnet管理交换机，增加交换机之间的传输带宽，并实现链路冗余备份。

四．实验拓扑图五．实验设备台）2S2126G（六．实验步骤步骤1配置交换机管理接口的IP地址1．进入交换机的全局配置模式2．配置交换机的设备名，设备名分别为SwitchA；SwitchB1．进入配置Vlan1 接口子模式，命令：2．配置Vlan1 接口的IP地址为192.168.1.1（SwitchA）; 192.168.1.1（SwitchB）4．启用Vlan1接口；5．查看Vlan1接口的信息，并记录结果。

6．配置PC1机的IP地址为192.168.1.10;7．在PC机上ping 192.168.1.1；是否ping 通？步骤2在PC机上通过Telnet访问交换机1.配置远程登录密码enable secret level 1 0 star （0表示明文1表示密文）2.从PC机telnet登录到交换机步骤3在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchA#configure terminal ！进入全局配置模式SwitchA(config)#vlan 10 !创建Vlan 10SwitchA(config-vlan)#name sales !将Vlan 10命名为salesSwitchA(config-vlan)#exitSwitchA(config)#interface fastethernet 0/5 !进入接口配置模式SwitchA(config-if)#switchport access vlan 10 !将0/5端口划分到Vlan10中Vlan 10端口已划分到0/5，并将Vlan10验证测试：验证已创建了．SwitchA#show vlan id 10步骤3在交换机SwitchA上配置聚合端口。

SwitchA(config)#interface aggregateport 1 !创建聚合接口AGISwitchA(config-if)#switchport mode trunk !配置AG模式为trunkSwitchA(config-if)#exitSwitchA(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2SwitchA(config-if)#port-group 1 !配置接口0/1和0/2属于AGI验证测试：验证接口fastethernet 0/1和0/2属于AG1SwitchA#show aggregatePort 1 summary步骤4在交换机SwithcB上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchB#configure terminal ！进入全局配置模式SwitchB(config)#vlan 10 !创建Vlan 10SwitchB(config-vlan)#name sales !将Vlan 10命名为salesSwitchB(config)#interface fastethernet 0/5 !进入接口配置模式SwitchB (config-if)#switchport access vlan 10 !将0/5端口划分到Vlan10验证测试：验证已在SwitchB上创建了Vlan10，并将0/5端口已划分到Vlan 10中SwitchB#show vlan id 10步骤5在交换机SwitchB上配置聚合端口。

SwitchB(config)#interface aggregateport 1 !创建聚合接口AGISwitchB(config-if)#switchport mode trunk !配置AG模式为trunkSwitchB(config-if)#exitSwitchB(config)#interface range fastethernet 0/1-2 !进入接口0/1和0/2SwitchB(config-if)#port-group 1 !配置接口0/1和0/2属于AGI验证测试：验证接口fastethernet 0/1和0/2属于AG1SwitchB#show aggregatePort 1 summary步骤6验证当交换机之间的一条链路断开时，PC1与PC2仍能互相通信。

PC3通PC1的命令行方式下验证能PingC：\>ping 192.168.10.30 –t !在七．实验总结在实验中练习了vlan的创建，trunk模式的配置等，最后顺利完成实验。

在实践中我明白了只有同类型端口才能聚合为一个端口，实验要注意命令的输入正确与否.实验3 路由器编号的标准访问列表一．实验目的掌握编号的标准IP访问列表规则及配置二．背景描述你是公司的网络管理员，公司的经理部，财务部和销售部门分属不同的三个网段，三部门之间用路由器进行信息传递，为了安全起见，公司的领导要求销售部门不能对财务部门进行访问，但经理部可以对财务部门进行访问。