计网：实验一vlan的创建与划分

一、实验目的：

1．了解vlan的工作原理；

2．学习基于端口划分vlan的方法；

3．了解跨交换机的相同vlan之间的通信；

4．进一步学习交换机端口的配置命令。

二、实验原理：

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

 

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

 

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

 

三、实验设备：

计算机、交换机

 

四、实验拓扑图（拓扑图上要标明所用交换机型号、所用交换机的端口号以及各主机配置的IP地址）：

1.同一个交换机上的vlan划分：将四台计算机连接到一台交换机上，将其中两台计算机划分到一个vlan中，另两台计算机划分到另一个vlan中，验证同vlan中的计算机和不同vlan中的计算机之间的通信。注：vlan的名字不能用vlan1。

 配置过程：

各主机配置的IP地址

pc0: 192.168.43.20，连接端口F0/1

pc1: 192.168.43.21，连接端口F0/2

pc2: 192.168.43.22，连接端口F0/3

pc3: 192.168.43.23，连接端口F0/4

进行划分vlan：

语句：

Switch#enable           //进入特权模式

Switch#config        //全局配置模式

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#vlan 11   //添加虚拟端口VLAN 2

Switch(config-vlan)#exit   //回到上一级模式

Switch(config)#vlan 22   

Switch(config-vlan)#exit

Switch(config)#interface fa 0/1     //进入端口模式，选择配置端口1

Switch(config-if)#switch access vlan 11    //将端口1（即pc0）划分为vlan11

Switch(config-vlan)#exit

Switch(config)#interface fa 0/3     //进入端口模式，选择配置端口3

Switch(config-if)#switch access vlan 11    //将端口1（即pc2）划分为vlan11

Switch(config-vlan)#exit

Switch(config)#interface fa 0/2     //进入端口模式，选择配置端口1

Switch(config-if)#switch access vlan 22    //将端口1（即pc2）划分为vlan22

Switch(config-vlan)#exit

Switch(config)#interface fa 0/4     //进入端口模式，选择配置端口1

Switch(config-if)#switch access vlan 22    //将端口1（即pc3）划分为vlan11

Switch(config-vlan)#exit

Switch(config)#end   //直接回到特权模式

截图：

 验证：

如pc0和pc1通信，不同的vlan下，pc0是vlan11下，而pc1是vlan22下

 不同的vlan通信不成功

相同的呢pc1和pc3，都是vlan 22

 

 成功