VLAN在校园网中的运用.doc

邵阳职业技术学院计算机网络专业毕业论文VLAN在校园网中的运用题 目：VLAN在校园网中的运用 学生姓名： 袁 满 学号： 指导教师： 张锋皓专业班级： 网1071班 完成时间： 19摘 要自1994年以来，互联网在我国取得了飞速发展，联网的计算机、上网用户和网站的数目逐年倍增。各大专院校相继建立了自己的校园网。Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。校园局域网与其他企事业单位的局域网相比，联网计算机及网络用户的群体更为复杂。有教师备课机、学生机房、学生宿舍、图书馆以及人事、财务、后勤等行政办公计算机等。不同的用户对于网络有着不同的需求，对于自身信息的安全性要求也不同，据此可以将校园网划分为多个VLAN。虚拟局域网VLAN（Virtual Local Area Network）是在局域网交换机里采用网络管理软件所构建的可跨越不同位置的端到端逻辑网络，文章阐述了VLAN概念、形成原因、技术研究及实现方法。关键字：VLAN，校园网，广播域，MAC地址，IP组播AbstractSince 1994, the Internet in China has made rapid development of computer networking, Internet sites and the number of users doubled every year. Tertiary institutions have been set up their own campus network. Internet technology and modern education as well as the rapid development of ever closer integration of the campus network allow the school of education, teaching and research as an important platform.Campus LAN with other enterprises and institutions of the local area, Computer networking and Internet user groups is more complicated. There are teachers preparing lessons, students in the engine room, dormitory, library, as well as personnel, finance, logistics and other administrative office computer, and so on. Different users have different needs of the network for its own information security requirements, which can be divided into a number of campus network VLAN.VLAN is a logic network of end to end which adopted administrative software to construct and can crossover different location. In the paper explained the important concepts of VLAN、technique research and the implement method in detail.Keyword: VLAN, campus network, broadcasting domain, MAC address, IP Multicast目 录第一章 绪 论11.1 校园网的概述11.2 校园网的特点及作用2第二章 校园网网络系统设计 42.1 网络拓扑详细规划42.2 VLAN及IP地址规划52.3广播域技术 6第三章 虚拟局域网的概述 73.1虚拟局域网的概念 73.2 VLAN的标准 83.3 VLAN的划分方法 9第四章 VLAN在校园网中网络中的运用124.1校园网中静态VLAN的配置方法 124.2 VLAN在校园网中的配置实例 14总 结17致 谢18参考文献 19邵阳职业技术学院计算机网络技术专业毕业论文第一章 绪 论1.1 校园网的概述首先，校园网是利用先进的建筑综合布线技术构架安全、可靠、便捷的计算机信息传输线路；其次，校园网的建设必须考虑到为学校教学、教育科研，利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用，提供优质的网络化教学环境。因此，校园网应当是宽带、具有交互功能和专业性较强的计算机局域网络。校园网除了需要有必备的硬件设备和操作系统平台外，利用全面的校园网络管理软件、网络教学软件，实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。校园网还应具有教务、行政、总务管理功能，可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理，也可以进行档案管理（含人事、教师档案等）、处室管理等行政事务管理，总务后勤管理包括财务管理、设备、房产等。校园网应该具有较先进的水平，体现现代教育思想，要把建设校园网的规划与学校的长远发展规划统一起来，同时把服务教学作为网络建设的着眼点和落脚点。校园网是不以盈利为目的的。校园网上提供大量的免费资源，供广大师生工作学习之用，它所涉及的范围并不局限于校园内部。有些人认为：校园网就是大学校园围墙里面的网，即围墙里面的就是校园网，围墙外面的就是公网。这种看法是错误的。校园网的界限，并不是以用户终端所处的地理位置范围来的界定的，而是以校园网提供的接入服务范围来界定的。在校园围墙内可以有公网，在校园围墙外也可以有校园网，应满足对内对外的通信功能。某大学的*大花园就是一个典型的例子。*大花园处于其大学校园之外，但可以开通校园网。如下图1-1就是一个典型的校园网网络分布图。图1-1 校园网网络分布图1.2校园网的特点及作用在现今的网络建设中，校园网的建设走在了其他行业网络建设的前列。一方面国家全面重视校园网络的建设，在全国建立宽带教育网，作为教育系统内部的宽带公共网络；另一方面各校园网有节点集中、各节点或部分节点独自管理的特点，为校园网的建设提供了很好的先决条件。当然校园网内部各种不同业务的开展是校园网发展迅速的最主要原因。而校园网的一个最大特点就是把分布在校园不同地点的多台电脑连接，按照网络协议相互通信，以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相对成本低和传输速率高等优点；它的低层协议较简单，控制选择等问题大大简化，因而又具有组网简单、易于实现的特点。校园网的特点现在清楚了,那么在网络中校园网又有什么样的作用呢? 下面我们就来看看校园网有些什么作用。1.信息传递这是校园网络最基本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源，并对这些资源进行综合管理。2.资源共享 （1）信息资源共享。通过接入DDN或ISDN，很容易将校园网连接到internet,这样，网络内的各电脑终端不但可以互通信息资源，而且可以享受网络服务器上的相关数据及internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。（2）硬件资源共享。网络中各台电脑可以彼此互为后备机，一旦某台电脑出现故障，它的任务就由网络中其他电脑代而为之，当网络中的某台电脑负担过重时，网络又可将新的任务转交给网络中较空闲的电脑完成。 3网上资源提高教学质量，方便教学以往传统的教学手段已经不能够满足时代进步的需要，学生也对粉笔和黑板的教学逐渐感到厌烦了。现在的大部份学生每天都要上七、八节课，如果整天对着枯燥无味的书本，学生已经没有什么兴趣了。如何把课本里的东西，变得生动、形象，在以前是很难的，但现在就不算什么，依靠信息技术，从互联网我们可以找到教学资源，并可应用到教学中。网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。这样的教学方式，大大提高了学生的学习兴趣，教学效果好，老师也就提高了教学的质量，真是一举二得。第二章 校园网络系统设计2.1 网络拓扑详细规划图2-1 网络拓朴图校园网拓扑图注释：（1） 服务器群，其中有FTP、WEB、WINS、DHCP等服务器。其IP地址为-10；（2） 在大楼1的汇聚层交换机配置了相关的IP地址，并对其重要的部门和多媒体教室进行了VLAN的划分。其IP地址为-252之间划分；（3） 在大楼2的汇聚层交换机配置了相关的IP地址，并对其重要的部门和多媒体教室进行了VLAN的划分。其IP地址为-252之间划分；（4） 在大楼3的汇聚层交换机配置了相关的IP地址，并对其重要的部门和多媒体教室进行了VLAN的划分。其IP地址为-252之间划分；（5）在核心交换上进行了静态路由协议的、访问控制列表的配置。并运用单臂路由使有些VLAN之间可以相互访问；（6）这是家属区域，配置略；在防火墙上进行了基本的防病毒、防攻击的配置，实施了入侵检测系统的设置，配置了DMZ区域和虚拟服务器，满足外网用户对FTP、WEB服务器和其他功能的访问。2.2 VLAN及IP地址规划（1）核心交换机IP地址分配核心交换机接口IP地址子网掩码4/1(大楼1)4/2(大楼2)4/3(大楼3)3/0(出口路由)表2.1 核心交换机IP地址分配表错误！未找到引用源。大楼1：Vlan号/端口网络号/IP地址子网掩码Vlan11-6292Vlan126-12692Vlan1330-18992Vlan1494-25292表2.2大楼1vlan及IP地址分配表错误！未找到引用源。大楼2：Vlan号/端口网络号/IP地址子网掩码Vlan21-6292Vlan226-12692Vlan2330-18992Vlan2494-25292表2.3大楼2vlan及IP地址分配表错误！未找到引用源。大楼3：Vlan号/端口网络号/IP地址子网掩码Vlan31-6292Vlan326 -12692Vlan3330-18992Vlan3494-25292表2.4大楼3vlan及IP地址分配表23 广播域技术广播域技术（Broadcasting Domain Technique）广播域是指广播帧（目标MAC地址全部为1）所能传递到的范围，即能够直接通信的范围。严格来讲，广播帧(Broadcasting Frame)、多播帧（Multicast Frame）和目标不明的单播帧（Unicast Frame）都能在同一个广播域中畅行无阻，即广播域是指接收同样广播消息的节点的集合，如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域。如图2-4.1所示. . . .广播域 广播域冲突域冲突域广播图2-4.1 广播域技术的传播如果整个校园网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对校园网络中的主机带来额外的负担，这就提出了划分广播域的必要。分割广播域时，一般都是使用路由器，使用路由器后，可以以路由器上的网络接口（LAN Interface）为单位分割广播域；但路由器上不会有太多的网络接口，其数目多在14个左右；而且使用路由器分割广播域的话，所能分割的个数完全取决于路由器的网络接口个数，使得校园用户无法自由地根据实际需要分割广播域。 与路由器相比，二层交换机一般带有多个网络接口，如果能使用它分割广播域，无疑运用的灵活性会大大提高，用于在二层交换机上分割广播域的技术，就是VLAN。通过利用VLAN，我们可以自由设计广播域的构成，提高校园网络设计的自由度并使校园网能高效运行。这样，虚拟局域网（VLAN）技术的运用成了解决校园网中所面临的问题关键。下一章我们将要讲解的是虚拟局域网（VLAN）这一技术的相关运用。第三章 虚拟局域网的概述3.1 虚拟局域网的概念VLAN（Virtual Local Area Network）的中文名为虚拟局域网，注意不是VPN（虚拟专用网）。VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。 VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。3.2 VLAN的标准对VLAN的标准，我们只是介绍两种比较通用的标准，当然也有一些公司具有自己的标准，比如Cisco公司的ISL标准，虽然不是一种大众化的标准，但是由于Cisco Catalyst交换机的大量使用，ISL也成为一种不是标准的标准了。(1)802.10VLAN标准，802.1Q在1995年，Cisco公司提倡使用IEEE802.10协议。在此之前，IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。在1996年3月，IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构，统一了Fram-eTagging方式中不同厂商的标签格式，并制定了VLAN标准在未来一段时间内的发展方向，形成的802.1Q的标准在业界获得了广泛的推广。(2) Cisco ISL 标签ISL（Inter-Switch Link)是Cisco公司的专有封装方式，因此只能在Cisco的设备上支持。ISL是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和配置。3.3 VLAN的划分方法VLAN在交换机上的实现方法，可以大致划分为六类:1基于端口划分的VLAN 基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来，从而把终端系统划分为不同的部分，各部分相对独立，在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况。基于端口的VLAN的划分简单、有效，但其缺点是当用户从一个端口移动到另一个端口时，网络管理员必须对VLAN成员进行重新配置。2. 基于MAC地址划分VLAN 划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置。3. 基于网络层协议划分VLAN VLAN按网络层协议来划分，可分为IP、IPX、Decent、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。4. 根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。5. 按用户定义、非用户授权划分VLAN基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。6.基于规则的VLAN也称为基于策略的VLAN。基于策略的VLAN的划分是一种比较有效而直接的方式，主要取决于在VLAN的划分中所采用的策略。划分VLAN是非常灵活的一件事，可以根据交换机端口划分、基于MAC地址划分、基于策略划分、基于网络协议划分、按用户授权基本划分等。归纳起来，可以将VLAN划分概括成两种类型。（1）动态VLAN 动态的VLAN形成是由端口自己决定它属于哪个VLAN时，实现客户端动态的VLAN归属问题。它是一个简单的映射，这个映射取决于工程师创建的客户端MAC地址数据库。如下图所示：VLAN表MAC地址所属VLANMAC AMAC BMAC CMAC DVLAN 10VLAN 5VLAN 10VLAN 5主机A主机B主机C主机D以太网交换机MAC AMAC BMAC CMAC DVMPS服务器当主机发送数据帧，交换机查看了数据帧的源MAC地址后，才能判断主机属于哪个VLAN（2）静态VLAN 形成静态VLAN过程是将端口强制性地分配给VLAN的过程。网络管理员一般按照不同的网络应用和访问权限来确定哪些端口属于哪些特定的VLAN，然后将VLAN静态映射到端口。输入一些合适的命令，这些命令有可能来自称为SNMP管理工作站的交换机的CLI（命令行接口），也有可能来自将VLAN的软件管理工具CWSI（Cisco Work Switched Internet works）。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。第四章 VLAN 在校园网中的实现4.1 校园网中静态VLAN的配置方法以太网VLAN ID的取值范围为11001。其中，VLAN 1为系统默认VLAN，不能被创建，也不能被删除。在基于IOS的交换机上配置VLAN，可以在两种管理模式下操作：在特权配置模式下和VLAN Database模式下创建，其中第2种模式在新型交换机上会有警告提示，并说明此模式已不被厂商推荐使用。 * 第1种配置方法：在特权配置模式下配置VLAN步骤:1）Switch#configure terminal 进入全局配置模式2）Switch(config)#vlan vlan-id (输入一个VLAN号, 然后进入VLAN配置模式，可以输入一个新的VLAN号或旧的来进行修改。如本案例采用的 VLAN 1114,VLAN 2124,VLAN 3134)3）Switch(config-vlan)#name vlan-name (输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0010是VLAN10的缺省名字)4）Switch(config-vlan)#mtu mtu-size 改变MTU大小（可选）5）Switch(config-vlan)#end 退出6）Switch#show vlan 验证VLAN配置结果。7）Switch#copy running-config startup config 保存配置* 第2种配置方法：在VLAN Database模式下创建VLAN步骤:1)Switch#vlan database 进入VLAN配置模式2)Switch(vlan)#vlan vlan-id name vlan-name 键VLAN号及VLAN名（3,4,5,6步骤同上）可以使用接口配置模式来定义端口模式（接入（access）还是干道（trunk），并向VLAN中添加或从中删除端口。将端口指定到特定的VLAN后，就是在处理接入链路而非trunk链路。可以使用switchport mode access定义端口成为VLAN成员模式，使用此命令的no形式，可以将一个端口从VLAN中去除。接下来，你需要通过接口命令switchport access vlan vlan-id将端口指定到特定的VLAN中。使用此命令的no形式，也可以将一个端口从VLAN中去除。在接入模式下，接口仅属于一个VLAN。步骤:1)Switch#configure terminal 进入全局配置模式2）Switch(config)#interface interface-id 进入接口配置模式，进入要分配的端口，如本案例中的FastEthernet 0/113）Switch(config-if)#switchport mode access 定义交换机二层接口为接入模式4）Switch(config-if)#switchport access vlan vlan-id 把端口分配给某一VLAN。5）Switch(config-if)#end 退出接口配置模式6）Switch#show running-config interface interface-id 验证端口的VLAN号7）Switch#show interfaces interface-id switchport 验证端口的管理模式和VLAN情况8）Switch#copy running-config startup-config 保存配置 默认情况下交换机上的所有端口都属于VLAN1中。你不能对VLAN1进行更改、删除或重命名，因为它是默认的VLAN。默认时VLAN1是所有交换机的本地VLAN，一般厂商都推荐你使用VLAN1作为负责管理的VLAN。本地VLAN的功能是指：“没有特别地分配到不同的数据包都将被发送到本地VLAN中。”这就是交换机在没有划分VLAN时，客户端能够通信的原理。若欲将某个端口从VLAN中删除，可以将该接口恢复为默认值，即可清除该接口的所有配置，使之不再属于任何VLAN。步骤：1）Switch#configure terminal 进入全局配置模式2）Switch(config)#default interface interface-id 清除某接口的所有配置3）Switch(config)#end 返回特权配置模式4）Switch#copy running-config startup-config 保存对配置的修改删除VLAN管理员在配置VLAN过程中，很有可能输入错误的VLAN名称，如果要删除这些VLAN可用vlan database 进入VLAN配置状态，用no vlan vlan-id 来删除，也可以在特权配置模式下进行操作。步骤：1）Switch#configure terminal 进入全局配置模式2）Switch(config)# no vlan vlan-id 删除某一VLAN，如：no vlan 113）Switch(config)# end 返回特权配置模式4）Switch#show vlan brief 验证VLAN数据库的结果5）Switch#copy running-config startup config 保存对配置的修改根据本校园网络的VLAN划分，IP地址的划分等分配，分别在大楼1，大楼2，大楼3等楼群汇聚层的交换机配置相关的IP地址，并对其重要的部门和多媒体教室进行VLAN的划分。配置步骤相对简单，每楼群的配置方法也相似。只需将交换机划分VLAN，将相对应的客户端端口加入到VLAN中，并配置中继（要将交换机与交换机之间的连接以及交换机与路由器之间的连接端口设为主干模式 Trunk）。同时需要配置单臂路由使有些VLAN之间可以相互访问。另外，我们之前对VLAN的添加、变更和删除都会写入交换机ISO系统中的VLAN.dat文件。你在特权模式下利用show vlan的输出结果就是显示该文件的内容。VLAN.dat文件存储在NVRAM中。你可以删除这个文件，但要清楚后果：删除vlan.dat文件很可能破坏不同交换机VLAN数据库中的一致性。如果你想改变VLAN的配置，最好的做法是使用VLAN配置模式下的命令。 4.2 VLAN在校园网中的配置实例根据上一章节所讲述的VLAN的划分方法,我们根据校园网络中所采用的设备、划分策略、路由技术等方面来划分不同的VLAN，划分VLAN大致分为以下几个步骤：1规划 VLAN根据学校的各个部门之间通信和安全的需要，如行政办公网，教师备课网，公共学生网，专业学生网等划分出不同的VLAN。2在交换机上创建 VALN如：Switch#vlan databaseSwitch(vlan)#vlan11 name teacher 创建一个名为teacher的VLAN Switch(vlan)#vlan12 name gongxuesheng 创建一个名为gongxuesheng 的VLANSwitch(vlan)#vlan13 name zhuangxuesheng 创建一个名为zhuangxuesheng的VLANSwitch(vlan)#vlan14 name xingzhen 创建一个名为xingzhen的VLAN或者使用交换机厂商提供的配置软件在可视化条件下创建一个VLAN3给VLAN 静态分配交换机端口，在大楼1的汇聚层上实现如：Switch#configure terminalSwitch (config)#interface fastethernet02Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access teacher 把交换机的端口2 分配给teacherSwitch (config-if)#endSwitch#configure terminalSwitch (config)#interface fastethernet03Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access gongxuesheng 把交换机的端口3 分配给gongxueshengSwitch (config-if)#endSwitch#configure terminalSwitch (config)#interface fastethernet04Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access zhuangxuesheng 把交换机的端口4 分配给zhuangxueshengSwitch (config-if)#endSwitch#configure terminalSwitch (config)#interface fastethernet05Switch (config-if)#switchport mode accessSwitch (config-if)#switchport access xingzhen 把交换机的端口5 分配给xingzhen4.连接接入层交换机 用交叉双绞线的一端连接汇聚层的fastethernet02，另一端连接接入层的fastethernet01端口，从而接入层的所有端口都属于VLANteacher用交叉双绞线的一端连接汇聚层的fastethernet03，另一端连接接入层的fastethernet01端口，从而接入层的所有端口都属于VLANgongxuesheng 用交叉双绞线的一端连接汇聚层的fastethernet04，另一端连接接入层的fastethernet01端口，从而接入层的所有端口都属于VLANzhuangxuesheng 用交叉双绞线的一端连接汇聚层的fastethernet05，另一端连接接入层的fastethernet01端口，从而接入层的所有端口都属于VLANxingzhen5配置中继需要将交换机与交换机之间的连接以及交换机与路由器之间的连接端口设为主干模式 Trunk， 把大楼1的汇聚层交换机的端口fastetherne01设为Trunk, fastethernet01与fastethernet4/1连接如：Switch(config)#interface fastetherne01Switch (config-if)#switchport mode trunk6配置路由器和实现VLAN 之间的路由如 ：Route (config)#interface fastethernet4/1.1Route (config-subif)#encapsulation dot1Q 11Route (config-subif)# ip address 92Route (config-subif)#no shutdownRoute (config-subif)#exitRoute (config)#interface fastethernet4/1.2Route (config-subif)#encapsulation dot1Q 12Route (config-subif)#ip address 5 92Route (config-subif)#no shutdownRoute (config-subif)#exitRoute (config)#interface fastethernet4/1.3Route (config-subif)#encapsulation dot1Q 13Route (config-subif)#ip address 29 92Route (config-subif)#no shutdownRoute (config-subif)#exitRoute (config)#interface fastethernet4/1.4Route (config-subif)#encapsulation dot1Q 14Route (config-subif)#ip address 93 255.255.2