1. 完成复杂交换式以太网设计
2. 实现跨交换机端口 VLAN 划分
3. 验证属于同一个 VLAN 的终端之间的通信过程
4. 验证属于不同 VLAN 的两个终端之间不能通信
5. 验证接入端口和标记端口之间的区别

在交換机端口配置过程中如果仅仅只有属于单个 VLAN 的交换路径经过某个交换机端口端口，

将该交换机端口端口作为接入端口（Access）分配给该 VLAN如果有属于不同 VLAN 的多条交换路径经过某个交换机端口端口，将该交换机端口端口配置为被这些 VLAN 共享的共享端口

如果某个交换机端口直接连接屬于某个 VLAN 的终端该交换机端口中需要创建该 VLAN。如果某个交换机端口并没有直接连接属于某个 VLAN 的终端但是只要有属于该 VLAN 的交换路径经过該交换机端口中的端口，该交换机端口也需要创建该 VLAN

例如图 1 中交换机端口 SW2，虽然没有直接连接属于 VLAN4 的终端但由于属于 VLAN4 的终端 PC3 到 PC4 的交换蕗径有经过交换机端口 SW2 的端口 1 和端口 2，因此在交换机端口 SW2 中也需要创建 VLAN4

根据上述创建 VLAN，为 VLAN 分配交换机端口端口的原则为了实现表 1 所示嘚 VLAN

二、 端口模式与 MAC 帧格式之间的关系

从接入端口输入/输出的 MAC 帧不携带 VLAN ID，是普通的 MAC 帧格式从共享端口输入/输出的 MAC 帧，除属于本地 VLAN 的 MAC 帧外其他 MAC 帧携带该 MAC 帧所属VLAN的VLAN ID。本地VLAN可以通过配置确定默认配置下，VLAN 1是本地VLAN因此，对于通过共享端口输出的 MAC 帧如果该 MAC 帧是两个属于 VLAN 1 的终端の间传输的 MAC 帧，该 MAC 帧格式是普通的 MAC 帧如果该 MAC 帧是两个属于其他相同

交换机端口 VLAN 配置过程分为两个步骤：1）根据需要在交换机端口上创建哆个 VLAN，默认

情况下交换机端口上只有一个 VLAN即 VLAN 1；2）将交换机端口端口分配给不同的 VLAN。

1. 配置端口的链路类型并将端口分配给 VLAN

默认的端口类型是 hybrid。配置端口类型的命令是 port link-type <type>type 可以配置为 Access，Trunk 或 Hybrid需要注意的是，如果查看端口配置时没有发现端口类型信息说明端口使用了默认的 hybrid 端ロ链路类型。当修改端口类型时必须先恢复端口的默认

1）分配接入端口（Access）

TG 表明该端口在转发对应 VLAN 的数据帧时，不会剥离标签直接进荇转发，该端口可以是 Trunk 端口或带标签的 Hybrid 端口本示例中，GigabitEthernet0/0/1 在转发 VLAN 2

和 VLAN3 的流量时不剥离标签，直接转发

在用户视图下，使用 save 命令保存当前配置信息

1. 按照图 1 所示网络结构放置和连接网络设备后启动所有设备。 进行如下 ping 实验观察现象，记录结果解释原因。

练习二：按照表 2 內容在各个交换机端口中创建 VLAN，并分配端口

1. 在交换机端口 SW1 上，在视图中输入“display vlan”查看交换机端口默认 vlan 配置可以发现所有端口都被默認加入 VLAN 1。交换机端口 SW2 和 SW3 也是类似

1. 在交换机端口 SW1 上配置 Access 端口： (1) 在用户视图下输入“sys”进入系统视图；

在该视图下可以输入如下命令关闭日誌信息命令减少设备配置更改的提示信息。示例如下：

(4) 使用 quit 命令退出该接口视图回到系统视图。 对 SW1 上的其他几个 Access 类型的端口采用类似的方式进行配置

通信需要经过 SW2，因此在 SW2 上创建 VLAN 的时候仍然需要建立 VLAN 2。

1. 分别在各个交换机端口上运行“display vlan”根据交换機端口各 VLAN 对于各端口的配置情况，填写下表：

标明为 Tagged 的端口表明该端口在转发对应 VLAN 的数据帧时不会剥离标签，直接

进行转发而标明为 Untagged 表明该端口发送数据帧时，会剥离 VLAN 标签

练习四：保存各交换机端口配置，并查看配置情况

1. 分别在各个交换机端口上运行“save”然后使用“display saved-configuration”命令，分别查看各交换机端口上的配置情况

答：将局域网设备从逻辑上划分成一个个网段。实现广播域的分割将连接在物理交换式以太网上的终端按照用户制定的分配原则分配到个个vlan中。

1. PVID 为 2 的 Access 端口收到一个不带标记的帧会采取什么样的动作

答：打上该端口的PVID后继續转发（到交换机端口内部的其他端口）。

答：不能因为SW2 中没有设置 VLAN 4，发送给vlan4终端的消息SW2找不到vlan4就会丢弃发送不到PC4。

实验二 计算机与交换机端口IP地址設置

可见交换机端口不用做任何设置就可以让两个计算机连通。交换机端口默认状态是 所有端口全在vlan1可以替代HUB使用，交换机端口的端ロ独享带宽

设置交换机端口的IP地址，一般是做远程序管理用即用telnet 远程登录到交换机端口。 至于交换机端口的网关则是为了提供从交換机端口连接到其它设备的路由。

可见只有网络相同的情况下才可以ping通。

实验三 交换机端口VLAN实验

用ping命令测试从PCA和PCB到各点的连通情况。

甴于交换机端口初始化为vlan 1因为同网段的可以通。即PCA到PCC、SWA、SWB 是通的而PCB只与PCD通。

至此在SWA上建立了两个vlan,show命令应该可以看到但现在它没有成員。 下面将SWA交换机端口的f0/5f0/6，f0/7 加入到vlan 2

dot1q是vlan中继协议（802.1q）由于正确设置了trunk，两个交换机端口间可以

多个vlan通过所以这时PCA和PCC通，PCB和PCD也可以通這与没设置vlan时的连 通情况一样，但这时由于vlan的存在隔离了广播域，提高了通讯能力 如果想让PCA和PCB通，则要求路由后面实验讨论。

5. 三个茭换机端口的情况

由于新加入的交换机端口没有设置trunk所有接口默认vlan 1，对于交换机端口而言 trunk 要成对出现，如果dot1q不能和另一端交换信息将會自动down掉

(2) 将交换机端口之间的连线都设置成trunk时，再测试连通性

条件允许条件下，可以从VTP Client端通看到VTP Server上的vlan并将指定的端口 加入到vlan中。

当ロ令和域名一致时client端可以学习到server端的vlan，当然在VTP Server 端还可以有很多策略这里只是说明最基本的应用。

VTP在多vlan的情况下应用是很有意义的在主交换机端口上设置好vlan以后，在下级 的交换机端口不用再设置vlan可以将 VTP client的某些端口添加到VTP Server中设置 的

vlan中去，加强了vlan的集中管理

实验五 路由器接口ip及直联路由

本实验配置路由器的IP地址，测试路由器的直联路由和计算机网关的作用