一、实验内容与要求

1。掌握一般网络管理中，根据某方面的应用业务需求而进行交换机VLAN的规划管理，为复杂交换机的进一步配置打下基础；

2。通过对交换机VLAN配置，可加强对网络工作原理及相关技术的掌握，同时熟练掌握涉及网络管理技术技能，使得管理员能根据实际应用需求，来全面管理企业内部不同管理单元之间的数据通信,简化网络管理、提高网络的安全性。

二、实验原理

　  运行802.1Q协议的虚拟局域网VLAN技术，是将局域网设备从物理上进行逻辑划分，把物理网络划分成一个个逻辑网段，从而实现虚拟工作组的一种数据交换技术。VLAN技术的出现，使得管理员根据实际应用需求，不同工作组间的用户互访，每个工作组就是一个虚拟局域网。把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同业务需求的计算机工作站，与物理上的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站可以分属于不同的物理LAN网段。

        同一个VLAN中的广播只有其成员才能听到，并不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，可根据控制的需要在VLAN之间建立路由，若没有路由的话，不同VLAN之间不能相互通讯，这就增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的数据通信。另外、一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，这有利于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN的划分方法有：

1。基于用户工作站的MAC地址划分；

2。基于交换机端口划分；

3。基于网络层协议划分；

4。根据IP组播划分VLAN；

5。按策略划分VLAN；

6。按用户定义、非用户授权划分VLAN

    另外，交换机中的Trunking技术可以在不改变现有网络设备以及原有布线的条件下，使用专用的软件或软硬件结合的技术，把交换机到服务器，或交换机到交换机的多条数据通道捆绑起来，形成一条逻辑上的高带宽数据链路，满足高带宽应用，如多媒体应用和视频点播的需要，且还可以增加网络的负载均衡能力以及容错性，极大地提高整个系统的性能。通常交换机配置了VLAN后，均要设置Trunc链路。

三、实验设备器材：

计算机2--4台，3900/3026交换机二台，3526交换机一台，专用RS232控制台电缆一根。

四、实验方法步骤

       交换机的配置和管理可以通过三种方式实现，纯字符形式的命令行(或Menu)方式、图形界面的Web浏览器或专门的网管软件（如CiscoWorks 2000）方式、以及Telnet远程登录连接方式,这里以命令行为主,目前VLAN的划分常用按端口划分VLAN的配置方法

A。交换机/路由器的连接

       串行连接线一头是RJ45头插入交换机Console口，另一头RS232串口接头插入计算机COM1/COM2口；

       启动Hypertrm超级终端程序，建立与交换机/路由器的连接名(即建立与交换机连接文件)，输入配置参数：串口号、通信速率（9600）即可与交换机通信；

B。Quidway3900交换机配置

1. 进入交换机系统配置方式，

sys 

dis Vlan    ;//观察先前的配置信息，若有vlan2,vlan3等，

undo vlan 2    (undo vlan 3)删除之前配置信息；

2. 以下为VLAN配置模式（也可采用端口int配置模式做）：

设备命名：sysname myswA

建立虚网：vlan 2

进入VLAN端口配置方式: int vlan 2

把交换机网口加入vlan：port e 0/10 to e 0/14;

以下同上：

vlan 3

int vlan 3

port e 0/20 to e 0/24；

3. 分别在二台或三台交换机上进行配置；

4.  在Vlan接口视图下配置IP地址：

int vlan-int 2

ip addr 10.0.0.1/24   (注：/24是Mask的另一种表示方法，也可写为255.255.255.0）;

int vlan-int 3

ip addr 11.0.0.1/24

5. 把主机接至交换机，配好IP后Ping，看是否连通；

6. 制作交叉网线，分别接入两个不同交换机的VLAN端口，并再次Ping测试；

7. 分别在两个交换机上选定要Trunk的端口，并设置为允许所有vlan通过；

int e 0/1

port link-type trunc()

port trunc permit valn all

连入主机再次Ping测试

8. 显示vlan情况：dis vlan或dis vlan2,仔细观察显示信息

【注】"int"为接口，"interface"命令缩写，"e1/0/2"是以太交换机2号口，代表交换机的1号插槽0号模块2号端口。

-------------------------------------------------------------------------------------------

C. Cisco交换机配置:

（1）Cisco交换机1配置

Switch1>set config

　　Switch1(config)#int e0/2

　　Switch1(config-if)#vlan-membership static 2

　　Switch1(config-if)#int e0/3

　　Switch1(config-if)#vlan-membership static 2

　　Switch1(config-if)#int e0/4 

　　Switch1(config-if)#vlan-membership static 2

　　……

　　Switch1(config-if)#int e0/20

　　Switch(config-if)#vlan-membership static 3

　　Switch1(config-if)#int e0/21 

　　Switch1(config-if)#vlan-membership static 3

（2）交换机2的配置：

　　Switch2(config)#int e0/2

　　Switch2(config-if)#vlan-membership static 3

　　Switch2(config-if)#int e0/3

　　Switch2(config-if)#vlan-membership static 3

　　Switch2(config-if)#int e0/4 

　　Switch2(config-if)#vlan-membership static 3

　　……

　　Switch2(config-if)#int e0/15

　　Switch2(config-if)#vlan-membership static 3

　　Switch2(config-if)#int e0/16 

　　Switch2(config-if)#vlan-membership static 3

在模式使用"show vlan"命令显示所做配置，检查其正确性。　

附：Cisco交换机的一些配置命令：

　　Cisco交换机命令行配置方式为CLI，英文为”Command－Line Interface“，可以缩写命令与参数，只要它包含的字符足以与其他当前可用的命令和参数区别开来即可，？可显示帮助。

　　Cisco IOS共包括6种不同的命令模式：User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global configuration模式、Interface configuration模式和Line configuration模式。在不同的模式下，CLI界面中会出现不同的提示符，以下列出了6种CLI命令模式的用途、提示符、访问及退出方法。

CLI命令模式特征表：

模式         访问方法     提示符         退出方法             用途

User Exec     开始一个进程  switch>     键入“ logout”或“quit”     改变终端设置执行基本测试 显示系统信息

Privilege-d Exec     在“ User Exec”模式中键入“enable”命令     switch#     键入“ disable”退出     校验键入的命令。该模式由密码保护 

VLAN Database     在“ Privileged Exec”模式中键入“vlan database”命令     switch(vlan)#     键入“ exit”，返回到“Privileged Exec”模式     配置 VLAN参数 

Global Configura-tion     在“ privileged Exec”模式中键入“configure”命令     switch(config)#     键入“ exit”或“end”或下“Ctrl-Z”组合键，返回至“privileged EXEC”状态     将配置的参数应用于整个交换机 

Interface Configura-tion     在“ Global Configuration”模式中，键入“interface ”命令     switch(config-if)#     键入 exit返回至“Global Configuration”模式按下“Ctrl-Z ”组合键或键入“end”，返回至“Pprivileged Exec”模式     为“ Ethernet interfaces”配置参数 

Line Configura-tion     在模式“ Global Configuration”中，为“line console”命令指定一行     switch(config-line)#     键入“ exit”返回至“Global Configuration”模式按下“Ctrl-Z ”或键入“end”，返回至“Privileged Exec”模式     为“ terminal line”配置参数

　　Cisco IOS命令需要在各自的命令模式下才能执行，因此，如果想执行某个命令，必须先进入相应的配置模式。例如”interface type＿number“命令只能在”Global configuration“模式下执行，而”duplex full－flow－control“命令却只能在”Interface configuration“模式下执行。

实验报告写明你的全部配置的情况和运行结果。

注：  Ctrl+Z / Exit / Quit 命令退回到前一级命令状态；

                                    下载本文