单交换机VLAN的划分

名称

单交换机VLAN的划分

目的

1、理解虚拟局域网VLAN的概念
2、掌握交换机划分VLAN的配置过程
3、验证VLAN划分前后的广播域
4、验证同一VLAN之间的终端能互相通信
5、验证不同VLAN之间的终端不能相互通信。

步骤及结果

1、实验环境搭建
启动Packet Tracer软件，在逻辑工作区根据实验拓扑图放置和连接设备。各终端PC的IP地址及连接交换机的端口情况如下表所示。根据该表配置各个PC端的IP地址和子网掩码。

Desktop->IP Configuration

输入IP地址

2、观察未划分VLAN时，广播包的广播范围
在没有划分VLAN时，交换机上的所有端口都默认属于同一个VLAN1（交换机默认的VLAN），因此，交换机的所有端口属于同一个广播域。
（1）选中右侧工具栏中的Inspect工具，移动到交换机Switch0上，单击鼠标左键，在弹出的菜单中选择“Port Status Summary Table”选项，可以看到交换机的端口状态信息表。

（2）进入模拟工作模式，设置Edit Filters只显示ICMP类型协议包

（3）单击PC0，选择Desktop面板中的流量产生器Traffic Generator,按照下图所示进行设置，产生一个广播包。

（4）点击Capture/Forward按钮，观察该ICMP包从PC0发送到Switch0.
（5）点击Capture/Forward按钮，观察数据包被Switch0广播给除PC0之外的其他所有终端，如下图所示

3、在交换机上建立VLAN
在交换机上创建3个VLAN，即VLAN10、VLAN20和VLAN30，使得PC0和PC1属于VLAN10，PC2和PC3属于VLAN20，PC4和PC5属于VLAN30，如下图所示。
（1）单击Switch0，在弹出窗口中选中Config选项卡，单击左端配置列表中的SWITCHING下的VLAN Database按钮，在右端配置区将显示VLAN Configuration界面，输入配置参数VLAN Number(VLAN编号)和VLAN Name(VLAN名称)如下：
VLAN Number：10；
VLAN Name：vlan10
然后单击Add按钮，在下方VLAN列表区将会新增一条vlan10的信息，完成一个VLAN的创建。如下图所示：

（2）按相同步骤在Switch0上再创建VLAN20和VLAN30，如下图所示：

4、将端口分配到相应的VLAN中。
（1）在Switch0的Config选项卡中，单击左端配置列表中INTERFACE下的FastEthernet0/1，在右端配置区中，保持端口模式为Access不变，单击右端的下拉按钮，勾选vlan0，如下图所示。

（2）按相同步骤，根据下表把Switch0上的各端口划分到不同的VLAN.

5、查看VLAN信息
在交换机Switch0的命令窗口CLI，输入命令”show vlan brief”查看VLAN配置信息，如下图所示，可以看出，VLAN ID、名称及接口配置都是正确的。

6、连通性测试
（1）在PC0的命令行窗口，输入ping 192.168.1.11,测试PC0和PC2的连通性，结果为timeout，因为二者不在同一个VLAN。

（2）在PC0的命令行窗口，输入ping 192.168.1.2,测试PC0和PC1的连通性，返回结果，因为二者在同一个VLAN。
因而验证了划分VLAN后，不同VLAN间的主机之间不能直接通信，而同一VLAN中的主机可以相互直接通信。测试结果如下图所示。

7、观察划分VLAN后，广播包的广播范围
（1）进入模拟工作模式，设置Edit Filters只显示ICMP类型协议包。
（2）单击PC0，选择Desktop面板中的流量产生器Traffic Generator,按照下图所示进行设置，产生一个广播包。

（4）点击Capture/Forward按钮，观察该ICMP包从PC0发送到Switch0.
（5）点击Capture/Forward按钮，观察ICMP包只广播给了和它在同一VLAN的PC1，即验证了VLAN技术实现了广播域的分割，如下图所示：

（6）查看交换机的MAC地址表，每一条记录都有对应的VLAN标识符，如下图所示，表名交换机为不同的VLAN建立独立的MAC地址表。

总结

主机和交换机之间的连线为实线，且主机应该连接到该VLAN划分的对应端口里。VLAN生成后交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法通信的。每一个VLAN为独立的广播域，在同一个VLAN下两个终端间可以进行通信，在不相同的VLAN下两个终端不可以通信。