实验二VLAN基本配置【相关知识】在IP数据网的构架中，使用交换机做为接入设备，采用LAN作为接入方式时，往往应该考虑一个重要的问题就是用户之间的隔离，因为接入到LAN的用户往往处于同一广播域中，用户的通信信息可以被处于同一广播域中的其他用户监听到，影响了网络的安全性。而且广播域中，大量的广播信息带来的带宽消耗和网络延迟也影响了网络的影响。虚拟局域网（VLAN）技术的提出实现了LAN接入用户的隔离，不仅提高了安全性，也通过对广播域在细分减少了网络中的广播信息。VLAN技术就是在逻辑上把一个LAN划分成逻辑上相互隔离的虚拟网络，VLAN中的各个成员处于统一广播域中，VLAN技术通过将连在交换机上的主机划分到不同的网段，并将广播通信量限制在每个网段内部，从而增加了广播域的数目，减少了广播对网络的不利影响。网络管理员通过手工方式将交换机的不同端口成为属于不同的VLAN，接入到某端口中的主机将自动成为该VLAN的成员。交换机不在各VLAN之间传输任何用户数据。它只是在某VLAN所属端口之间转发数据包。VLAN1不能创建、删除或重命名。CDP消息和VTP（VlanTrunkingProtocol,VLAN中继协议）只在VLAN1传播。交换机管理IP只能创建在VLAN1中。【实验目的】熟练掌握如何在一台交换机上创建VLAN、配置VLAN。在局域网上熟悉Vlan的好处TobecomefamiliarwiththebenefitsofVlansonyourLAN.【语法】1．全局配置模式下，输入VLANID，进入VLAN配置模式：Switch(config)#vlan{vlan-id}2．为VLAN设置名字。可选：Switch(config-vlan)#name{vlan-name}3．创建了以太网VLAN之后，接下来把交换机端口分配到特定的VLAN里。假如你把端口分配进了不存在的VLAN里，那么新的VLAN将自动被创建。进入接口配置模式：Switch(config)#interface{interface}注意，interfacerangefastEthernetX/X–X是应用在CiscoIOS软件12.1以上的版本，4．定义VLAN端口的成员关系，把它定义为层2接入端口：Switch(config-if)#switchportmodeaccess5．把端口分配进特定的VLAN里：Switch(config-if)#switchportaccessvlan{vlan-id}6．showrunning-config7．showinterfacesvlan{vlan-id}该命令可以显示VLAN是否已激活、交换机MAC基地址（交换机第一个端口的MAC地址将在此基础上加1，依此类推）、管理IP地址、接口参数等8．showinterfaces{interface}该命令可显示交换机端口是否已激活、端口MAC地址、端口参数、端口速度、双工模式等。9．showmac-address-table该命令用来显示CAM，即桥接表的内容。可列出学习到的主机MAC地址及其所属VLAN、所处端口、条目类型（静态STATIC、动态DYNAMIC等）以及满足列表条件的MAC地址数目。交换机根据MAC地址表转发数据，当交换机的转发出现问题的时候，我们可以根据MAC地址表去定位故障点，以排除网络的故障。【实验设备】Catalyst2560系列交换机一台；主机若干台；全部用直连线连接【实验拓扑】【设备参数】终端名端口IP地址子网掩码PC1F0/2192.168.0.2255.255.255.0PC2F0/3192.168.0.3255.255.255.0PC5F0/5192.168.0.5255.255.255.0PC9F0/9192.168.0.9255.255.255.0开始时，交换机不做任何设置，只要将四台PC的IP地址/子网掩码设置好就可以了。【实验步骤】一、在做VLAN前，四个终端相互都能ping通，例如：在PC1计算机上ping192.168.0.2（自己）ping192.168.0.5（近邻）二、默认情况下，交换机已经自动在所有的端口上设置了VLAN1。1.为不同的PC设置二个分隔开的VLAN，交换机1做如下配置：Switch>enableSwitch#configureterminalSwitch(config)#hostnameASUQAASUQA(config)#vlan2ASUQA(config-vlan)#nameSalesASUQA(config-vlan)#vlan3ASUQ