一、 原理描述

现代局域网通常配置为等级结构，一个工作组中的主机通过交换机与其他工作组进行区分，这样的配置存在以下问题。
（1）缺乏流量隔离。广播流量会被整个网络的主机接收，冗余度过高且无法控制信息的安全。
（2）交换机的无效使用。在分组、用户数比较少的情况下，单一交换机不能提供流量隔离，而多个交换机又会造成资源浪费。
（3）管理用户困难。如果用户处于移动状态，更改物理布线的便捷性不够。
VLAN（Virtual Local Area Network）的中文名为虚拟局域网，它是一组逻辑上的设备和用户，这些设备和用户不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互间的通信就好像在同一个网段中一样，因此得名。支持VLAN的交换机允许一个单一的物理局域网基础设施定义多个虚拟局域网，在一个VLAN中的主机看起来好像是通过与交换机的连接而相互通信的。在一个基于端口的VLAN中，交换机的端口由网络管理员划分为组，每个组构成一个VLAN，在每个VLAN中的端口形成一个广播域，即来自一个端口的广播流量仅能到达该组中的其他端口。
端口的链路类型分为Access、Trunk、Hybrid，其工作模式如下。
（1)Access 端口：交换机与主机直接相连的链路称为Access链路（Access Link），把Access 链路上交换机一侧的端口称为Access端口，该类型端口只能属于1个VLAN，并且只能让属于这个VLAN的帧通过。所以交换机连接主机一侧的端口通常配置此类型，当然连接其他交换机、路由器、防火墙等网络设备也可采用此类型。
（2)Trunk端口：交换机直接相连的链路称为Trunk 链路（Trunk Link)，把Trunk链路上两侧的端口称为Trunk端口（Trunk Port）。该类型端口可以属于多个VLAN，可以让属于不同VLAN的帧通过，连接交换机和需要创建子接口的路由器、防火墙的端口可以配置此类型，连接主机的端口不能配置成此类型。
（3)Hybrid端口：该类型可以属于多个VLAN，可以接收和发送多个VLAN的报文,连接交换机、路由器、防火墙、服务器都可以配置成此类型。

二、 实验目的

1.理解VLAN的应用场景。
2.掌握VLAN的基本配置。
3.掌握Access 接口的配置方法。
4.掌握Trunk接口的配置方法。

三、 实验内容

1.实验场景
某学院内网为一个大的局域网，其校园内有多栋教学实验楼，二层交换机S1放置在A实验楼，该楼有1号、2号机房；二层交换机S2放置在B实验楼，该楼有3号、4号机房。根据教学要求，1号机房和3号机房属于同一个教研室，相互之间允许通信，但它们与2号、4号机房不能相互通信，机房内的主机可以互相访问。
2.实验要求
根据实例说明，建立一个网络拓扑，在交换机上划分不同的VLAN，并将连接主机的交换机接口配置成Access接口，划分到相应的VLAN中，两个交换机之间配置Trunk接口，使得1号机房和3号机房可以互通。

四、 实验配置

1.实验拓扑
S3700交换机2台，PC6台，VLAN基础配置及接口如图5-1所示。

图5-1 VLAN基础配置及接口
2.设备编址
设备编址如表5-1所示。

五、 实验步骤

1.配置IP地址

根据编址对主机进行基本I地址配置，在这个步骤中，不创建任何VLAN。

2.检测链路连通性

第1步：开启所有设备。
第2步：使用ping命令检测各直连链路的连通性，所有的主机都可以相互通信。

3.创建 VLAN

默认 VLAN值为1，其余编号的VLAN均要通过命令手动创建。创建方式有以下两种。（1）一次创建一个VLAN。在系统视图下，使用vlan命令创建单个VLAN。例如，在S1上使用两条命令分别创建VLAN2和VLAN3。

<Sl>system-view
[Sl]vlan 2
[Sl-vlan2]vlan 3

（2）一次创建多个VLAN。使用vlan batch命令一次可以创建多个VLAN。例如，在S2上使用该命令创建VLAN2和VLAN5。
system-view

[S2]vlan batch 2 4 5

配置完成后，可以在用户视图或者系统视图下，使用display vlan命令来查看相关信息,下面给出的分别是在用户视图下查看S1的VLAN 信息和在系统视图下查看S2的VLAN信息。可以看到，现在交换机均已成功创建了VLAN，但是还没有接口加入。在默认情况下，交换机上的所有接口都属于VLAN1。

也可以使用display vlan summary命令查看交换机VLAN简要信息。以S2为例：

4.配置Access接口

第1步：根据实例的拓扑结构，使用port link-type access命令配置所有交换机上连接的主机接口类型为Access。
第2步：使用port default vlan命令配置接口的默认VLAN，并同时加入对应的VLAN中。在默认情况下，所有接口的默认VLANI均为1。


第3步：可以使用display port vlan 命令查看端口的配置情况。默认的接口模式为Hybrid。

第4步：配置完成后，使用display vlan命令查看交换机上的VLAN信息。从显示信息来看，与主机相连的交换机接口都已经加入对应的VLAN中。其中，VLAN2中包含两个接口，分别是Eth0/0/1 和Eth0/0/3，即PC1和PCS对应的交换机接口加入了VLAN2中。

5.检验结果

前面的步骤已经将交换机上的不同接口加入不同的VLAN中。同一个VLAN中的接口属于同一个广播域，可以相互直接通信；不同VLAN中的接口属于不同的广播域，不能直接通信。
经过连通性测试，在B 实验楼4号机房的主机PC5可以与同在VLAN5的主机PC6通信，而不能与处于VLAN2的1号机房主机PC1通信。

6.配置Trunk端口

测试PC1和PC3之间的连通性，发现无法连通。

此时应该将两个交换机相互连接的端口设置成Trunk接口，并允许相应的VLAN通过，从而使得两个交换机之下的同一个VLAN的主机可以相互通信。
使用port link-type trunk和 port trunk allow-pass vlan命令对两个交换机进行设置。

[Sl]interface Eth0/0/4
[S1-Ethernet0/0/4]port link-type trunk
[S1-Ethernet0/0/4]port trunk allow-pass vlan 2
[S2]interface Eth0/0/4
[S2-Ethernet0/0/4]port link-type trunk
[S2-Ethernet0/0/4]port trunk allow-pass vlan 2

查看两个交换机的端口配置情况，发现Ethernet0/0/22端口已经变更为Trunk模式。

7.检验连通性

此时不同交换机下的两台主机可以相互连通。
注意：使用undo vlan命令可以取消交换机已经设置过的VLAN编号。

[S2]undo vlan 4

如果端口的类型设置出现配置错误需要重新配置时，直接更改端口类型会提醒“Error Please renew the default configurations”，此时需要使用 undo port trunk allow-pass vlan all 和port trunk allow-pass vlan 1命令进行恢复到默认的设置，方可重新进行配置。

[S1]interface Ethernet0/0/4
[S1-Ethernet0/0/4]port link-type access
Error: Please renew the default configurations.
[S1-Ethernet0/0/4]undo port trunk allow-pass vlan all
[Sl-Ethernet0/0/4]port trunk allow-pass vlan 1

注：此为记录笔记，如有不足，还望海涵，可留言斧正