1.实验目的

1）掌握VLAN原理。

2）掌握交换机VLAN的配置及划分方法。

2.实验环境

1）硬件：一台Cisco3550交换机及相应的Console端口配置命令线，两台普通计算机。

2）软件：计算机中配备WindowsXPSP3操作系统。

3.实验说明

VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成多个网段从而实现虚拟工作组的技术。VLAN具备一个物理网段所具备的特性，并且不受物理位置的限制。通过虚拟局域网（VLAN），网络中的站点即使其物理位置分散在各处，也都可以根据需要灵活地加入不同的逻辑子网。一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点，可以有效隔离广播。

VLAN的特点：可以有效地缩小广播域、隔离广播、控制广播风暴；通过将不同用户群划分在不同VLAN中，设置不同的用户访问权限，从而提高交换式网络的整体性能和安全性，管理简单灵活。

4.实验过程

1）通过Console端口进行交换机的配置。

用Cisco配置命令线缆将计算机的串口与Cisco交换机的Console口相连，启用计算机上的超级终端，启动交换机，进入用户模式，如图2-1所示。

2）建立VLAN。

可管理的交换机，缺省配置时只有VLAN1，所有端口全部归属于VLAN1。假设两个实验小组，分别处于同一交换机的不同虚拟网，要求建立两个不同VLAN：VLAN10和VLAN20，并分别命名为test10和test20。

图2-1 启动交换机进入用户模式

在交换机命令提示符下，输入如下命令：

建立VLAN的过程如图2-2所示，显示VLAN的信息如图2-3所示。

图2-2 建立VLAN(www.daowen.com)

图2-3 显示VLAN信息

3）交换机端口VLAN划分。

实验任务：把交换机1～4号端口划分给VLAN10，5～8号端口划分给VLAN20。

输入命令如下：

交换机端口VLAN划分如图2-4所示，交换机端口划分后的VLAN信息如图2-5所示。

图2-4 交换机端口VLAN划分

图2-5 交换机端口划分后的VLAN信息

4）VLAN连通测试。

将两台计算机的IP地址分别设置为：192.168.1.10、192.168.1.20，如图2-6所示，用网线将它们与交换机相连，当它们连在交换机的同一个VLAN时（如同时连2、3口或6、7口），用ping命令互相测试，网络是通的，如图2-7所示，但当它们连在交换机不同的VLAN端口时（如同时连4、5口），用ping命令互相测试，网络不通，如图2-8所示。

图2-6 配置计算机IP地址

图2-7 同一VLAN的连通性测试

图2-8 不同VLAN的连通性测试