交换机配置VLAN

1、交换机配置交换机配置VLAN 实验目的实验目的了解并学习Packet Tracer 软件。理解虚拟LAN基本原理。掌握一般交换机按端口划分VLAN的配置方法。回顾 广播：只有一个发送方，是信息发送到所有连接的接收方的。 广播域：接收同样广播消息的节点的集合。 冲突域：以太网上竟争同一带宽的节点的集合。 HUB构成了一个冲突域和一个广播域。 交换机一个广播域，一个接口一个冲突域。例子：例子：什么是什么是VLAN VLAN (Virtual LAN) VLAN是一种能够极大改善网络性能的技术，它把大型的广播域细分成较小的广播域。将以路由器为边界的广播域扩展成以VLAN为边界的广播域。 特点：特点：

2、 1、1个VLAN就是一个独立的LAN网络或者说独立的逻辑IP子网； 2、VLAN 可以分开不同的工作区域，尽管它们都工作在同一个设备上； 3、每个VLAN都可以指定一个描述性的名字。VLAN (Virtual LAN)VLAN 有以下优点：有以下优点：(1) 控制网络的广播问题：每一个控制网络的广播问题：每一个VLAN是一个广播域，一个是一个广播域，一个VLAN上的上的广播不会扩散到另一广播不会扩散到另一VLAN；(2) 简化网络管理：当简化网络管理：当VLAN中的用户位置移动时，网络管理员只需设置中的用户位置移动时，网络管理员只需设置几条命令即可；几条命令即可；(3) 提高网络的安全性：提

3、高网络的安全性：VLAN 能控制广播；能控制广播；VLAN 之间不能直接通信。之间不能直接通信。(4)成本降低成本降低(5)性能提高性能提高(6)提高提高IT员工效率员工效率VLAN ID范围Vlan ID-普通范围Vlan ID 11005；从10021005的ID保留供令牌环VLAN和FDDIVLAN使用；ID 1是cisco交换机的默认vlan，它具有vlan的所有功能，但是不能重命名和删除。但是不能重命名和删除。ID10021005是自动创建的，不能删除；配置保存在闪存中，名为vlan.dat的VLAN数据库文件中。VLAN ID范围-扩展范围 VLAN ID 10064096； 为服

4、务提供商设计； 支持的VLAN功能比普通范围的VLAN更少； 保存在运行配置文件中； VTP无法识别扩展范围的VLAN。 补充： Cisco catalyst 2960交换机支持最多255个普通范围与扩展范围的VLAN，但是配置的VLAN数量的多少会影响交换机硬件的性能。 实现交换机实现交换机VLAN 的常用方法的常用方法 主要有一种，就是基于端口的主要有一种，就是基于端口的VLAN ,管理管理员把交换机某一端口指定为某一员把交换机某一端口指定为某一VLAN 的的成员。成员。配置VLAN和中继VLAN 中继 定义 中继中继是两台网络设备之间的点对点链路，负责传输多个 VLAN 的流量。VLAN

5、 中继可让 VLAN 扩展到整个网络上。 VLAN 中继不属于具体某个 VLAN，而是作为 VLAN 在交换机或路由器之间的管道。实验背景实验背景 某一公司内财务部、销售部的PC通过2台交换机实现通信。要求财务部和销售部内的PC可以互通，但为了数据安全起见，销售部和财务部需进行互相隔离，现要在交换机上做适当配置来实现这一目的。实验原理实验原理 VLAN（Virtual Local Area Network)是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以相

6、互直接通信，不同VLAN间的主机之间互相访问必须以过路由设备进行转发，广播数据包只可在本地VLAN内时行广播，不能传输到其他VLAN中。 VLAN是在相同广播域或子网中的一组设备，VLAN很适合在不同用户组之间分隔流量。VLAN容纳/隔离广播流量，需用路由器在VLAN间移动流量。 交换机可在单个端口上处理多个VLAN，路由器能在同一端口上的VLAN间路由数据。这种特殊连接称中继中继。支持中继，须修改原始以太网帧以携带VLAN信息（VLAN标识符 步骤步骤：1、打开Packet Tracer软件，了解学习其基本功能及用法。2、在Packet Tracer软件中，按上图完成建立拓扑3、对PC（0-

7、3）进行IP地址、子网掩码的设置： PC0（192.168.1.2、255.255.255.0） PC1（192.168.1.3、255.255.255.0） PC2（192.168.1.4、255.255.255.0） PC3（192.168.1.5、255.255.255.0）4、掌握IP地址与子网掩码的关系（两者相与=网络号）5、测试4台PC通信（相互间可达） ping 192.168.1.3（IP地址）6、在二层交换机、在二层交换机SW1和和SW2上配置上配置VLAN 7、VLAN间4 台PC通信测试。（相同VLAN可互相访问）SwitchenSwitch#conf tSwitch(c

8、onfig)#vlan 2Switch(config-vlan)#name vlan2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name vlan3Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)# switchport access vlan 2Switch(config-if)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode accessSwitch(config-if)# switchport access vlan 3Switch(config-if)#exitSwitch(config)#int f0/24S