一、实验目的

1、理解VLAN的概念、原理及划分VLAN的方法。

2、掌握基于交换机端口的VLAN划分方法。

3、掌握Cisco2950交换机的单交换机和跨交换机VLAN配置方法，了解各配置命令的作用。

二、实验属性

验证性试验。

三、实验仪器设备及器材

Cisco 2960交换机、具备Windows操作系统的PC机、直通双绞线、交叉双绞线、Cisco配置线缆。

四、实验要求

1、预习报告中需解决以下问题：熟练掌握Cisco2960交换机VLAN相关配置命令以及各命令的作用。

2、试验中正确使用仪器设备，操作。

3、试验后按规定要求写出实验报告。

五、实验原理

(1)VLAN的概念

◆虚拟局域网是以局域网交换机为基础，通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。

◆特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。VLAN可以在一个交换机或者跨交换机实现。

(2)VLAN的实现原理

◆1986年3月，IEEE 802委员会发布了IEEE 802.1q VLAN标准。

◆1988年，IEEE批准了802.3ac标准，这个标准定义了虚拟局域网的以太网帧格式，在传统的以太网的帧格式中插入一个4字节的标识符，称为VLAN标记，用来指明发送该帧的工作站属于哪一个虚拟局域网，如图1所示。如果还使用传统的以太网帧格式，那么就无法划分虚拟局域网。 

◆VLAN标记字段的长度是4字节，插在以太网MAC帧的源地址字段和长度／类型字段之间。VLAN标记的前两个字节和原来的长度／类型字段的作用一样，总是设置为0x8100，称为802.1q标记类型。

◆虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。

◆利用以太网交换机可以很方便地实现虚拟局域网（VLAN）。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。

(3)VLAN的实现方式

◆基于交换端口的VLAN

◆基于MAC地址的VLAN

◆基于路由协议的VLAN

◆基于策略的VLAN

按MAC地址划分；

按IP地址划分；

按以太网协议类型划分；

按网络的应用划分

（4）VLAN的优越性

　　任何新技术要得到广泛支持和应用，肯定存在一些关键优势，VLAN技术也一样，它的优势主要体现在以下几个方面：

（a）增加了网络连接的灵活性

　　借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。

 （b）控制网络上的广播

 　VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。

 （c）增加网络的安全性

 　因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组， 网络管理员了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基 于应用类型和访问来进行分组，被的应用程序和资源一般置于安全性VLAN中

六、实验内容

1、单交换机VLAN实验示例 

       图1 单交换机VLAN实验拓扑图

【实验步骤】

第一步 使用超级终端或Tenlet方式登录到交换机

第二步：建立2个VLAN。 

SwitchA(config)#vlan 10    #创建VLAN 10

SwitchA(config-vlan)#exit  #退出VLAN配置模式

SwitchA(config)#vlan 20    #创建VLAN 20

SwitchA(config-vlan)#end   #退出VLAN配置模式,返回到模式

SwitchA#show vlan          #显示VLAN配置信息

第三步：把端口F0/1、F0/2放入VLAN 10中

SwitchA(config)#interface fastethernet 0/1   #进入fastethernet0/1端口配置

SwitchA(config-if)#switch access vlan 10  #将fastethernet0/1端口加入到    VLAN 10

SwitchA(config)#interface fastethernet 0/2   #进入fastethernet0/2端口配置

SwitchA(config-if)#switch access vlan 10  #将fastethernet0/2端口加入到    VLAN 10

第四步：把端口F0/3、F0/4放入VLAN 20中

Switch(config)#interface fastethernet 0/3  #进入fastethernet0/3端口配置

Switch(config-if)#switch access vlan 20   #将fastethernet0/3端口加入到    VLAN 20

Switch(config)#interface fastethernet 0/4  #进入fastethernet0/4端口配置

Switch(config-if)#switch access vlan 20   #将fastethernet0/4端口加入到    VLAN 20

SwitchA(config-if)#end   # 退出到模式

第五步：显示VLAN配置

SwitchA#show vlan           # 显示VLAN配置信息

第六步：检测实验结果

通过命令ping测试VLAN配置正确性。相同VLAN的两台计算机之间能ping通，若两台计算机之间不能ping通，则说明PC是属于不同的VLAN，即不同的VLAN之间不能直接通信。

实验注意事项：

1)默认情况下，交换机的所有端口都属于VLAN1。该VLAN不能被删除。建议在划分VLAN前，将PC机接入交换机的任意端口，并测试其连通性。

2)交换机的所有端口在默认情况下都属于access模式，可以直接将端口加入到某一VLAN。具有access模式的端口只能属于一个VLAN.。可以通过switch mode access/trunk命令更改端口的模式。

3)可以通过switch(config)#no vlan 2删除VLAN 10。删除VLAN前先将VLAN中的端口移出。命令为：

switch(config)#interface fastethernet 0/5

Switch(config-if)# no switchport 

4)实验报告中注意描述VLAN的配置过程，记录VLAN间连通性的测试结果，并分析总结。要说明主机的配置信息。它们是否属于同一个网段。

2、跨交换机VLAN实验示例

实验拓扑图

【实验步骤】

第一步 登录到第一个交换机

Switch(config)#hostname SwitchA  #将交换机名字改为SwitchA

第二步：在交换机A（SwitchA）上建立2个VLAN 2 ，VLAN 3。

SwitchA(config)#vlan 2       #创建VLAN 2

SwitchA(config-vlan)#exit     #返回到全局模式

SwitchA(config)#vlan 3       #创建VLAN 3

SwitchA(config-vlan)#end      !返回到模式

SwitchA#show vlan              !显示VLAN的配置

第三步：将端口F0/1、F0/2分别放入VLAN2和VLAN3。

SwitchA(config)#interface fastethernet 0/1  #进入接口F0/1配置模式

SwitchA(config-if)#switchport access vlan 2       #将F0/1分配给VLAN 2

SwitchA(config-if)#exit

SwitchA(config)#interface fastethernet 0/2 #进入接口F0/2配置模式

SwitchA(config-if)#switchport access vlan 3       #将 F0/2分配给VLAN 3

SwitchA(config-if)#exit

第四步：把交换机SwitchA与SwitchB连接的0/24接口做成trunk模式。(Tag VLAN)

SwitchA(config)#interface fastethernet 0/24 #进入接口0/24配置

SwitchA(config-if)#switchport mode trunk       #配置Trunk模式

#默认情况下，接口均为access模式，即接入模式，将接口设置为接入模式可以用命令switchport mode access。

SwitchA(config-if)#end   # 退出到模式

第五步：显示VLAN配置和trunk配置。

SwitchA #show vlan             # 显示VLAN配置信息

SwitchA #show interface fastethernet 0/24 switchport

或 

SwitchA #show interface fastethernet 0/24 trunk

第六步：登录到交换机B

Switch(config)#hostname SwitchB #将交换机改名为SwitchB。

第七步：在交换机Switch B上建立VLAN 2、VLAN 3

SwitchB(config)#vlan 2       #创建VLAN 2

SwitchB(config-vlan)#exit    #返回到模式

SwitchA(config)#vlan 3       #创建VLAN 3

SwitchA(config-vlan)#end      #返回到模式

SwitchA#show vlan             #显示VLAN的配置

第八步：将端口F0/1、F0/2分别放入VLAN2和VLAN3。

SwitchA(config)#interface fastethernet 0/1  #进入接口F0/1配置模式

SwitchA(config-if)#switchport access vlan 2       #将F0/1分配给VLAN 2

SwitchA(config-if)#exit

SwitchA(config)#interface fastethernet 0/2 #进入接口F0/2配置模式

SwitchA(config-if)#switchport access vlan 3       #将 F0/2分配给VLAN 3

SwitchA(config-if)#exit

第九步：把交换机SwitchB与SwitchA连接的0/24接口做成trunk模式。

SwitchB(config)#interface fastethernet 0/24

SwitchB(config-if)#switchport mode trunk         #配置Trunk

SwitchB(config-if)#end   # 退出到模式

第十步：显示VLAN配置和trunk配置

SwitchB #show vlan           # 显示VLAN配置信息

SwitchB #show interface fastethernet 0/24 switchport

或 SwitchB #show interface fastethernet 0/24 trunk

第十一步：检测与实验结果分析

通过ping测试配置结果。PC1和PC3、PC2和PC4属于同一个VLAN，可以直接通信。PC1和PC2、PC3和PC4属于不同VLAN 不能直接通信。

注意事项：

1、在建立设置trunk模式前、后，分别测试跨交换机的相同VLAN通信。

2、Trunk端口在默认模式下支持所有VLAN的传输。即trunk模式的端口可以属于多个VLAN。

3、实验报告注意描述配置过程，记录测试结果并分析总结。

附1：交换机实验命令小结

表1-1 交换机实验命令小结