一、实验项目名称：交换机VLAN配置练习

二、实验原理：

1. 交换机基本配置

（1）管理方式：

带内管理：通过网络接口进行管理。

带外管理：通过Console口进行近距离配置。

（2）命令行操作模式：

用户模式 (switch>): 查看基本信息和进行简单测试。

特权模式 (switch#): 对配置文件进行管理，查看配置信息，进行网络测试和调试。

全局配置模式 (switch(config)#): 配置全局性参数，如主机名、登录信息。

端口模式 (switch(config-if)#): 配置交换机端口参数。

命令行权限模式划分：

（3）基本操作命令：

exit: 退回到上一级操作模式。

end: 直接返回到特权模式。

hostname: 配置交换机的设备名称。

show version: 查看交换机版本信息。

show mac-address-table: 查看当前MAC地址表。

show running-config: 查看当前生效的配置信息。

（4）设置标题：

banner motd: 配置每日提示信息。

banner login: 配置登录提示信息。

2. 交换机VLAN配置

（1）VLAN (Virtual Local Area Network) 概念：

在一个物理网段内进行逻辑划分，形成虚拟局域网。

（2）不受物理位置限制，可进行灵活划分。

（3）相同VLAN内主机可直接访问，不同VLAN需经由路由设备转发。

（4）广播数据包只能在本VLAN内传播。

（5）端口配置：

一个端口只能属于一个VLAN。

（6）Tag VLAN：

用于实现跨交换机相同VLAN内主机直接访问。

（7）遵循IEEE802.1q协议标准。

数据传输时在数据帧内添加4字节的802.1q标签，用于标识属于哪个VLAN。

三、实验目的：

1.掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置

2.掌握如何在交换机上划分基于端口的VLAN、如何给VLAN内添加端口，理解跨交换机之间VLAN的特点

四、实验内容：

1.假设你是某公司新进的网管，公司要求你熟悉网络产品。你需要登录交换机，了解、掌握交换机的命令行操作技巧，并在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。

2.假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

要求：通过划分Port VLAN实现交换机的端口隔离，然后使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。

五、实验步骤：

1. 登录交换机，了解、掌握交换机的命令行操作技巧，并在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。
2. 通过划分Port VLAN实现交换机的端口隔离，然后使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。

六、实验数据及结果分析：

1. 登录交换机，了解、掌握交换机的命令行操作技巧，并在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。

（1）打开主机终端

（2）交换机各个操作模式直接的切换

（3）用户模式/特权模式

（4）全局配置模式/端口配置模式

（5）exit、end、更改主机名

（6）配置交换机每日提示信息：Banner motd

（7）在交换机特权模式下执行ping 1.1.1.1命令

（8）查看交换机的系统和配置信息

（9）配置接口状态

2、通过划分Port VLAN实现交换机的端口隔离，然后使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。

（1）拓扑图

（2）配置两台交换机的主机名

（3）在三层交换机上划分VLAN 添加端口

（4）在二层交换机上划分VLAN添加端口

（5）设置交换机之间的链路为Trunk

（6）查看VLAN和Trunk的配置

七、实验结论：

成功登录并了解了交换机的不同操作模式，包括用户模式、特权模式、全局配置模式、端口配置模式等。学会使用基本命令如 exit、end 切换模式，以及修改设备名称。

熟悉了VLAN的概念和基于端口的VLAN划分。通过划分Port VLAN成功实现了销售部和技术部的相互隔离，并确保了在同一VLAN内的计算机系统能够跨交换机进行相互通信。

八、总结及心得体会：

（1）熟悉软件的Cisco Packet Tracer中的命令行操作技巧： 学会了在交换机上进行基本的命令行操作，了解了不同配置模式的切换方式。以及系统信息查看等， 学会了使用 show 命令查看交换机的版本信息、MAC地址表以及当前生效的配置信息。

（2）VLAN配置： 掌握了VLAN的基本原理和如何在交换机上配置。了解了VLAN的作用，以及如何通过端口隔离实现不同部门的网络隔离。