思科模拟器：VLAN 的配置与分析

一、 实验目的

(1) 了解什么是带内管理； (2) 熟练掌握如何使用telnet方式管理交换机； (3) 熟练掌握如何为交换机设置web方式管理； (4) 熟练掌握如何进入交换机web管理方式； (5) 了解交换机web配置界面，并能进行部分操作。 (6)了解VLAN原理； (7)熟练掌握二层交换机VLAN的划分方法； (8)了解如何验证VLAN的划分。 (9)了解IEEE802.1q的实现方法，掌握跨二层交换机相同VLAN间通信的调试方法； (10)了解交换机借口的trunk模式和untagged模式； (11)了解交换机的tagged端口和untagged端口的区别。

二、 应用环境

telnet方式和web方式都是交换机的带内管理方式。 提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更，导致带内管理失效时，必须使用带外管理对交换机进行配置管理。 Web方式，也叫做http方式，和telnet方式一样都可以使管理员做到在办公室中调试全校所有的交换机。 Web方式比较简单，如果你不习惯CLI界面的调试，就可以采用web方式调试。主流的调试界面还是CLI界面，推荐大家学习CLI界面。 划分对应的VLAN，能保证不同VLAN之间的数据互不干扰，也不影响各自的通信效率。

三、实验设备

（1）DCS二层交换机2台 （2）PC机2台 （3）Console线1根 （4）直通网线2根

四、实验拓扑

五、实验要求

按照拓扑图连接网络；

• （1）按照拓扑图连接网络；
• （2）PC和交换机的24口用网线相连；
• （3）交换机的管理IP为192.168.1.100/24
• （4）PC网卡的IP地址为192.168.1.101/24

六、实验步骤

实验拓扑一：

第一步：交换机恢复出厂设置

首先输入 enable 进入特权用户配置模式，然后输入 delete vlan.dat清除配置文件：

delete vlan.dat
erase startup-config
reload

交换机刚开始只有一个 vlan，它的标识是1，这个 vlan 用户是不能创建的，这是默认的 vlan，这个时候 flash 是没有 vlan.dat 这个文件的。

用这种方式进入特权模式进行恢复出厂设置有一个前提，就是必须先能进入特权模式，也就是说如果忘记密码了就不行了，那么有没有解决办法？ 有：输入

flash_init
del flash:config.txt
del vlan.dat
boot

然后重新输入密码即可。

第二步：给交换机的默认 vlan 设置 IP 地址即管理 IP。

configure terminal
int vlan 1
ip address 192.168.1.100 255.255.255.0
no shutdown
exit
exit

configure terminal的意思是进入配置模式。 no shutdown的意思是将交换机的接口状态变为 up 状态，如果是 down 的状态说明这个端口是关闭的。

验证配置：

第三步：为交换机设置授权 Telnet 用户

configure terminal

# 同时打开了 5 个虚拟终端，用户可以通过这 5 个虚拟终端登录到 Telnet
line vty 0 4

# 用户在通过 Telnet 登陆交换机的时候要进行本地认证
login local

# 授权的用户名密码
username admin password admin

# 设置的是 enable 的密码，用户从用户模式进入特权模式需要密码
enable secret admin

enable secret admin

使用secret 进行设置的密码是通过加密的，而通过 password 设置的密码是明文显示的。 验证配置：show run

第四步：配置主机的IP地址，在本实验中要与交换机的IP地址在一个网段。

• 单击“PC0”,在弹出的对话框中选择”desktop“标签 单击“IP configuration”，
• 配置PC0的IP地址为192.168.1.101，掩码为255.255.255.0
• PC 机的 ip 地址和交换机的 ip 地址必须在同一个网段，不然实验无法进行。

验证配置：在PC主机的DOS命令行中使用IPCONFIG命令查看IP地址配置

第五步：验证主机与交换机是否连通。

验证方法1：在交换机中ping主机

验证方法２：在主机DOS命令行中ping交换机，出现以下显示表示连通。

第六步：使用 Telnet 登录。

这里使用我们之前配置的用户名和密码进行登录，然后想进入特权模式，也需要密码，输入之前配置的面即可登录。

实验拓扑二：

第一步：换机恢复出厂设置

erase startup-config
delete vlan.dat
reload

第二步：给交换机设置IP地址即管理IP

configure terminal
int vlan 1
ip address 192.168.1.100 255.255.255.0
no shutdown
exit
exit

第三步：创建 vlan100 和 vlan200

vlan 100
exit
vlan 200
exit

验证配置：

show vlan

同时我们也可以看到，所有的端口都属于 vlan1，所以接下来我们要分配端口给其他的 vlan。

第四步：给vlan100和vlan200添加端口。

//给vlan100加入端口号1-8
int range f0/1-8
switchport access vlan 100
exit

//给vlan200 加入端口9-16
int range f0/9-16
switchport access vlan 200
exit

检验配置：

我们和之前的那个 vlan 做一个对比：

这说明我们分配端口成功了。

第五步：验证实验。

首先设置一下 PC 的 IP 地址：

第一个

结果是 ping 不通的； 原因： 如果在一台交换机上划分了 vlan 那么就相当于在物理上划分了相互之间不连接的交换机，我们这里有 3 个vlan：

• vlan1
• vlan100
• vlan200

他们之间在物理上不连通，我们 ping 的是 vlan1 的地址，而 PC1 在 vlan100 上，所以 ping 不通。

第二个

我连接了 10 号口，再去 ping。

同样也是 ping 不通的，因为目前相当于从 vlan200 去连接 vlan1；这是不同的 vlan，之间是不能直接通信的，肯定不通。

第三个

把 PC1 连接到 17-24 口：

再去 ping。

这个时候我们发现成功了！ 因为连接到 17-24 相当于连接到了 vlan1，接口，这样同一个交换机之间肯定可以通信。

第四个

PC1 连接 1-8，PC2也连接 1-8：

我这里用 PC1 连接了 1 号口，PC2 连接了 2 号口，然后用 PC1 ping PC2。

这里是可以 ping 通的，因为他们都在 vlan1 这个交换机。

第五个

PC1 连接 1-8 好口，而 PC2 连接 9-16 号口：

这里 PC1 连接了 1 号口，PC2 连接了 9 号口。 再用 PC1 去 ping PC2：

结果是 ping 不通的，因为不属于同一个交换机，一个是 vlan1，一个是 vlan100。

第六个

一个连接 1，一个连接 20；

也是 ping 不通的，因为不属于同一个交换机，一个是 vlan1，一个是 vlan200；

如果想 ping 通可以加个路由器将这些 vlan 连接起来。实际组网的时候用 3 层交换机来实现通信。