虚拟局域网的组建

1. 掌握虚拟局域网的配置方法。

2了解VLAN创建以及配置。 

3掌握配置虚拟局域网的相关内容。

4了解vtp基本配置

二、实验内容

任务一：一个交换机的设置

任务二：两个交换机的设置

任务三：配置vtp

任务一：一个交换机的设置

一个交换机和6个pc机的vlan配置

拓扑图的构建：一个交换机和6个pc机，交换机的前6个端口和6个pc机相连，在没有做任何事情之前，先ping一下，查看pc1~pc6直接是否ping通。

1.改ip地址，分别为6台pc机改ip地址，地址为172.16.1.1~172.16.1.6

2.在pc1中ping其它机子，实验证明能ping通。

没有设置之前

打开switch1

Switch>enable  进入模式

Switch#show vlan 查看虚拟网络

没设之前的查看

VLAN 这一列是序列号；Name这一列是vlan的名字，这是在没配置之前的系统默认的名字；status是vlan的状态，active，它们都是活跃的；Ports是交换机的端口。

1 defautl active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12,没有进行分配时默认的这些端口属于vlan1

VLAN （序列号）Type （类型）SAID  MTU（最大传输单元），在Type中能够看出，此图未分配vlan。

在switch中配置：

Switch#vlan database  进入V L A N 配置模式

Switch(vlan)#vlan 2   创建一个vlan2

Switch(vlan)#vlan 3 name v3   创建一个vlan3并命名为v3

Switch(vlan)#end     退出配置模式

Switch#show vlan     查看虚拟网  

设置后的查看

由此图可看出：已经创建好了vlan 2 名字为默认的：VLAN0002;vlan3 名字：v3端口还是属于vlan1未进行分配

对端口进行分配vlan：

Switch#configure terminal 进入配置模式

Switch(config)# interface fastethernet 0/2   进入F0/2接口配置模式

Switch(config-if)# switchport mode access    设置端口2为静态V L A N 访问模式

Switch(config-if)# switchport access vlan 2 将端口2分配给vlan2

Switch(config)# interface fastethernet 0/3   进入F0/3接口配置模式

Switch(config-if)# switchport mode access    设置端口3为静态V L A N 访问模式

Switch(config-if)# switchport access vlan 3 将端口3分配给vlan3

Switch(config)# interface fastethernet 0/5   进入F0/5接口配置模式

Switch(config-if)# switchport mode access    设置端口5为静态V L A N 访问模式

Switch(config-if)# switchport access vlan 2 将端口5分配给vlan2

Switch(config)# interface fastethernet 0/6   进入F0/6接口配置模式

Switch(config-if)# switchport mode access    设置端口6为静态V L A N 访问模式

Switch(config-if)# switchport access vlan 3 将端口6分配给vlan3

Switch(config-if)#end

Switch#show vlan     查看虚拟网  

设置端口的属于

由此图可看出 2    VLAN0002    active    Fa0/2, Fa0/5 端口2和5分配给了VLAN0002

3    v3    active    Fa0/3, Fa0/6 端口3和6分配给了v3

在PC机中ping 一下，实验现象：pc1和pc4能ping通；pc2和pc5能ping通；pc3和pc6能ping通。而在pc1中ping pc2就ping不通了。实验证明：pc1和pc4属于vlan1；pc2和pc5属于vlan2；pc3和pc6属于vlan3；在同一个虚拟局域网中能ping通。Pc1和pc2不在同一个虚拟局域网中所以就ping不通。

在PC3中ping 

任务二：两个交换机的设置

2个交换机和6个pc机相连。交换机1的前三个端口和pc1、pc2、pc3相连，交换机2的前三个端口和pc4、pc5、pc6相连，两个交换机的第12端口互连。

在没有做任何事情之前，先ping一下，查看pc1~pc6直接是否ping通。

1.改ip地址，分别为6台pc机改ip地址，地址为172.16.1.1~172.16.1.6

2.在pc1中ping pc2、pc3、pc4、pc5、pc6.只有pc2和pc3能ping通

没设置之前先查看Switch2的虚拟局域网

12个端口全部属于默认的vlan1，没有其它的虚拟局域网

在switch2中配置：

Switch#vlan database  进入V L A N 配置模式

Switch(vlan)#vlan 2   创建一个vlan2

Switch(vlan)#vlan 3   创建一个vlan3

Switch(vlan)#end     退出配置模式

Switch#show vlan     查看虚拟网

设置虚拟网后

对端口进行分配vlan：

Switch#configure terminal 进入配置模式

Switch(config)# interface fastethernet 0/2   进入F0/2接口配置模式

Switch(config-if)# switchport mode access    设置端口2为静态V L A N 访问模式

Switch(config-if)# switchport access vlan 2 将端口2分配给vlan2

Switch(config)# interface fastethernet 0/3   进入F0/3接口配置模式

Switch(config-if)# switchport mode access    设置端口3为静态V L A N 访问模式

Switch(config-if)# switchport access vlan 3 将端口3分配给vlan3

Switch(config)# interface fastethernet 0/5   进入F0/5接口配置模式

Switch(config-if)# switchport mode access    设置端口5为静态V L A N 访问模式

Switch(config-if)# switchport access vlan 2 将端口5分配给vlan2

Switch(config)# interface fastethernet 0/6   进入F0/6接口配置模式

Switch(config-if)# switchport mode access    设置端口6为静态V L A N 访问模式

Switch(config-if)# switchport access vlan 3 将端口6分配给vlan3

Switch(config-if)#end

Switch#show vlan     查看虚拟网  

分配端口的

在pc4中ping pc1发现ping不通，在进行如下设置：

Switch# configure terminal   进入配置模式

Switch (config)# interface fastEthernet 0/12    进入F0/12接口配置模式

Switch (config-if)# switchport mode trunk     ！将F0/12设置为Trunk模式

Switch (config-if)#end

在PC4中ping，实验发现：ping pc1能通，pc2和pc3 ping不通；ping pc4、pc5、pc6能ping通

任务三：配置vtp

拓扑图重新导入，设置switch2为客户机，switch1为服务器：

Switch>enable  进入模式

Switch#show vtp status 查看vtp信息，了解状态

S2没设置前

VTP Version(版本号):2;Configuration Revisionp（修改编号）：2;Maximum VLANs supported locally （vlan最多支持本地的）：；Number of existing VLANs（VLAN数量）：5；VTP Operating Mode（vtp工作模式）：服务器；VTP Domain Name（vtp域名）：bigdomain；VTP Pruning Mode（VTP修剪模式）：Disabled；VTP V2 Mode（V2模式）：Disabled；VTP Traps Generation（透明模式）：Disabled；MD5 digest（加密摘要）：0xEE 0xB3 0xDC 0x9F 0xE2 0xE0 0x25 0xDF

在switch2中设置：

Switch#vlan database 进入配置模式

Switch（vlan）#vtp client 配置客户端

Switch（vlan）#vtp domain wq 改名为wq

Switch（vlan）#end退出

Switch#show vtp status 查看vtp信息

改成客户机并查看

TP Operating Mode（vtp工作模式）：客户端 VTP Domain Name（名字）：wq

在switch1中设置：

Switch>enable  进入模式

Switch#show vtp status 查看vtp信息，了解状态

S1没设前查看vtp状态

然后做如下设置：

Switch#vlan database 进入配置模式

Switch（vlan）#vtp domain wq 改名为wq

Switch（vlan）#end退出

Switch#show vtp status 查看vtp信息

设服务器

TP Operating Mode（vtp工作模式）：服务器端（默认的，不需要设置） VTP Domain Name（名字）：wq

三、实验小结

A．虚拟局域网（Virtual Local Area Network,VLAN）是将局域网从逻辑上划分为多个子网，实现虚拟工作组的一种交换技术。 

　每一个VLAN就是一个子网，也称为一个网段。同一个VLAN中的主机可相互通信，不同VLAN间的主机不能直接相互通信。在配置了VLAN接口地址后，VLAN间可实现相互通信。 

　利用VLAN，可隔离VLAN间的广播通信，缩小广播域。

虚拟局域网（vlan 2和vlan 3），在没有设置trunk端口的情况下，同一台交换机上的，在同一虚拟局域网内的端口能进行相互通信，不同虚拟局域网内的端口之间不能进行相互通信；设置trunk端口后，只要是在同一局域网内，所有端口之间都能进行相互通信，但是不同局域网内的端口是不能通信的。

B．通过使用 VTP协议，交换机之间能够互相传递VLAN 信息，实现了VLAN 的统一配置

和统一管理。

VTP的三种模式：VTP Server、VTP Client 和 VTP Transparent，VTP Server维护该VTP域中所有VLAN 信息列表，VTP Server可以建立、删除或修改VLAN。VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建立、删除或修改VLAN。VTP Transparent相当于是一上的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息