虚拟LAN(VLAN)基本配置；端口划分VLAN的配置方法； 掌握Tag VLAN 配置方法

一、实验目的： (1) 理解虚拟LAN(VLAN)基本配置； (2) 掌握一般交换机按端口划分VLAN的配置方法； (3) 掌握Tag VLAN 配置方法。 二、技术原理： 在一个物理网段内,可以进行逻辑划分，划分成若干个虚拟局域网（VLAN）,VLAN 最大的特性是不受物理位置的限制，可以灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同VLAN 内的主机可以相互直接通信，不同VLAN 间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN 中。 划分VLAN有多种方法，本次实验是采用端口划分VLAN的方法。它利用交换机的端口进行VLAN 的划分，一个端口只能属于一个VLAN。 以太网端口有三种链路类型：Access、Hybrid和Trunk（链路聚合）。 Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机 三、实验设计： 实验设备与拓扑图： Switch_2960 2 台；PC 4 台；直通线 实验数据 设备 连接交换机端口 IP地址 子网掩码 默认网关 VLAN PC1 F0/3 192.168.1.2 255.255.255.0 192.168.1.1 10 PC2 F0/4 192.168.1.3 255.255.255.0 192.168.1.1 20 PC3 F0/2 192.168.1.4 255.255.255.0 192.168.1.1 30 PC4 F0/3 192.168.1.5 255.255.255.0 192.168.1.1 40

实验场地及仪器、设备和材料： 厚德楼实验室 A204        ；思科Ha_PT_V6.2模拟器

四、实验步骤： IP:192.168.1.2 Submark:255.255.255.0 Gateway:192.168.1.1 2.配置PC2 IP:192.168.1.3 Submark:255.255.255.0 Gateway:192.168.1.1 3.配置PC3 IP:192.168.1.4 Submark:255.255.255.0 Gateway:192.168.1.1 4.配置PC4 IP:192.168.1.5 Submark:255.255.255.0 Gateway:192.168.1.1 5,.分别用PC1pingPC2；PC1pingPC3；PC1pingPC4的IP地址，（截图） （二）、配置交换机 1.配置交换机Switch1 Switch>en Switch#conf t Switch(config)#hostnamezyx     //为交换机改名（改成你自己姓名的拼音缩写） Switch(config )#vlan 2               //新建vlan 2 Switch(config-vlan)#exit             //退回上一级 Switch(config )#vlan 3               //新建vlan 3 Switch(config-vlan)#exit Switch(config)#interface fa 0/1          //进入fa 0/1端口 Switch(config-if)#switch access vlan 2    //将该端口绑定到vlan2 Switch(config-if)#exit Switch(config)#interface fa 0/2          //进入fa 0/2端口 Switch(config-if)#switch access vlan 3    //将该端口绑定到vlan3 Switch(config-if)#exit Switch(config)#inter fa 0/24      //进入fa 0/24端口(示例中为两台交换机连接端口)， Switch(config-if)#switchport mode trunk  //设置连接模式为trunk Switch(config-if)#end                 //退回到特权模式  Switch#show vlan                    //显示交换机的 vlan 配置情况 2.以相同的方式配置交换机Switch2 Switch>en Switch#conf t Switch(config)#hostname zyx2 Switch(config)#vlan 2    Switch(config-vlan)#exit  Switch(config)#vlan 3   Switch(config-vlan)#exit Switch(config)#interface fa 0/1   Switch(config-if)#switch access vlan 2 Switch(config-if)#exit Switch(config)#interface fa 0/2      Switch(config-if)#switch access vlan 3 Switch(config-if)#exit Switch(config)#inter fa 0/24      Switch(config-if)#switchport mode trunk  Switch(config-if)#end Switch#show vlan      //显示交换机的 vlan 配置情况 （三）、实验验证 PC1 ping PC2（或PC3 ping PC4），超时  PC1 ping PC3（或PC2 ping PC4），ping通

二、实验总结与评价

实验总结（包括实验数据分析、实验结果、实验过程中出现的问题及解决方法等）： 截图 二、思考题： 根据划分VLAN前后的截图数据，划分VLAN以后各主机的之间的连通有何变化？为什么？ 相同vlan互通，不同vlan不通 VLAN是一种网络分段技术，它将一个物理网络划分成多个逻辑上独立的子网络，这些子网络可以包含不同的主机或设备。当您划分VLAN时，通常会根据特定的标准（如端口、MAC地址或IP地址）将设备分配到不同的VLAN中。以下是划分VLAN可能会导致的连通性变化： VLAN隔离：划分VLAN后，VLAN内的设备可以直接通信，而不同VLAN的设备之间通常被隔离。这意味着如果两台主机位于不同的VLAN中，它们之间的直接通信通常会被阻止。这可以增加网络的安全性，因为只有在需要时才会允许跨VLAN的通信。