《计算机网络实验指导书》.DOC

实验一 常用网络工具使用与网络环境组建 本实验使用2个学时 一、实验目的及要求 1、掌握双绞线的制作； 2、掌握计算机与连接设备（HUB和交换机）的连接； 3、掌握HUB和交换机的级联。 二、实验设备及环境 双绞线、压线钳、RJ-45水晶头、测线仪、HUB和交换机。 三、预备知识与课前准备 1、拓扑结构及其工作原理 l 总线型拓扑结构 l 星型拓扑结构 l 环型拓扑结构 l 网状拓扑结构 l 网络拓扑结构的变体（星型总线拓扑结构、星型环网拓扑结构和FDDI） 2、双绞线的特点和标准 计算机之间的建立互联通信，可以通过许多方法实现，如在Windows下可以使用专用电缆连接，如建立以太网连接可以使用交叉线、直通线加集线器都能将两台工作站连接起来。我们先来了解以下有关水晶头的信息。 带金属片的一面向自己，线头的插孔朝向左时，可以看到接头中的8个引脚。为了叙述方便，我们对引脚进行编号，如下图所示。 水晶头引脚分布图 从工作站连接到集线器/交换器和从连接面板到集线器/交换器需要使用直通线，直通线的两端都符合T568-B或T568-A标准，目前国内使用的直通线大多采用T568-B标准。 直通线做线示意图 交叉线做线示意图 T568-A标准的线头排列顺序为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。T568-B标准的线头排列顺序为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。 从工作站连接到工作站则需要使用交叉线，交叉线的一端符合T568-B标准，另一端符合T568-A标准。 3、常用网络连接设备的工作原理 3.1网卡 网络接口卡(Network Interface Card，NIC)简称网卡。它是计算机网络中必不可少的基本设备，它为计算机之间的数据通讯提供物理连接。网卡所完成的工作就是从计算机获得数据，然后把数据编码成为特定格式通过网络连接线(网线)发送到网络中其他的网卡上，当另一端的网卡接受到这些数据，它又把特定格式的数据转换为计算机理解的数据格式交给计算机处理。 3.2 集线器 集线器（HUB）是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的最小单元。英文HUB就是中心的意思,像树的主干一样,它是各分支的汇集点。许多种类型的网络都依靠集线器来连接各种设备并把数据分发到各个网段。HUB基本上是一个共享设备,其实质是一个中继器,主要提供信号放大和中转的功能,它把一个端口接收的全部信号向所有端口分发出去。一些集线器在分发之前将弱信号加强后重新发出,一些集线器则排列信号的时序以提供所有端口间的同步数据通信。  集线器的基本工作原理是广播技术（broadcast），也就是HUB从任何一个端口收到一个Ethernet信息包后，它都将此Ethernet信息包广播到其它所有端口，HUB不记忆哪一个MAC地址挂在哪一个端口。接在HUB端口上的网卡NIC根据信息包所要求的功能执行相应动作，这是由网络层layer 3之上控制的。上面所说的广播是指HUB将该Ethernet信息包发送到所有其它端口，并不是指HUB将该包改变为广播包。 HUB A B C --- E HUB A B C --- E HUB工作原理：① HUB从某一端口A将收到的包发送到所有端口。 HUB工作原理：② 非广播包时，地址与包目的MAC地址相同的站响应用户A。 HUB A B C --- E HUB工作原理：③ 广播包时，所有用户都响应用户A。 3.3 交换机 局域网中的交换机，也叫做交换式Hub(Switch Hub)。交换机的前身是网桥。交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。交换机速度比HUB快，这是由于HUB不知道目标地址在何处，发送数据到所有的端口。而交换机中有一张路由表，如果知道目标地址在何处，就把数据发送到指定地点，如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量，提高效率。但交换机的功能还不止如此，它可以把网络拆解成网络分支、分割网络数据流，隔离分支中发生的故障，这样就可以减少每个网络分支的数据信息流量而使每个网络更有效，提高整个网络效率。目前有使用交换机代替HUB的趋势。 交换机是构成整个交换式网络的关键设备，交换机所采用交换方式的不同将会影响交换机的工作性能，为此我们有必要了解交换机的一些工作原理及特点。 1）交换机常用的三种交换技术 目前，交换机主要使用存储转发(Store and Forward)、直通(Cut Through)和无碎片直通(Fragment Free Cut Through)三种方式。 存储转发方式 存储转发式交换机是指在交换机接收到数据帧时，先存储在一个共享缓冲区中，然后进行过滤（滤掉不健全的帧和有冲突的帧）和差错校验处理，最后再将数据按目的地址发送到指定的端口。 直通方式 直通式交换机只对接收到的数据帧的目的地址信息进行检查，然后立刻按指定的地址转发出去，而不做差错和过滤处理。 无碎片直通方式 “碎片”是指当信息发送中突然发生冲突时，因为双方立即停止发送数据帧而在网络中产生的残缺不健全的帧。碎片是无用的信息，必须将其滤除。无碎片直通方式首先存储接收到的数据帧的部分字节（前64个字节），然后进行差错检验，如果有错，立即滤除，并要求对方重发此帧，否则认为该帧健全，并马上转发出去。 2）三种交换技术的比较 在三种交换方式中，存储转发方式具有最高的交换质量，但速度最慢，适用于网络主干的连接。直通方式是三种交换方式中最快的一种，但因对任何帧都不做过滤处理，所以误码率较高，适用于交换式网络的外围连接。无碎片直通方式是前两种方式的折衷。 3）第三层交换 日益强大的计算机系统为网络技术向更快、更便捷的方向发展提供了保障，而日益庞大和复杂的网络系统又产生了持续增长的网络堵塞。普通交换机工作在OSI七层模型的第二层（数据链路层），交换以MAC（介质访问控制层，是数据链路层中的一部分）地址为基础。目前第二层交换机已无法胜任大规模局域网的建设，所以在一些较大规模网络中一般将交换机和路由器结合在一起使用。路由器处于OSI模型的第三层（网络层），通常以IP协议通过软件实现网际互联，并且路由器价格昂贵、转发速度慢，越来越成为网络的瓶颈。第三层交换就是在第二层交换的基础上把路由功能集成在交换机中，吸收了路由器在网络中的可扩展性和灵活性等特点，所以将第三层交换机又称为路由交换机。与第二层交换机相比，第三层交换机在性能上得到了飞跃性的提高，在网络分段、安全性、可管理性等方面都具有很大的优势。第三层交换在提高网络的运行速度和扩展网络的规模等方面所起的作用已得到了网络用户的一致公认，下一代骨干网的核心将是第三层交换机。 4）多层交换和第四层交换 随着网络技术的发展，又出现了多层交换和第四层交换。我们把多层交换机可以看作是在传统交换机（第二层交换机）的基础上附加（而非集成）了路由交换功能的设备。目前的多层交换机可很好地兼容现有的路由器网络。第四层交换机是在第三层交换机的基础上引进了新的网络功能，它工作于OSI模型的第四层（传输层），可对数据包进行查询、获取数据包的相关信息等操作。目前第四层交换还只是一个概念，尚未有正式的产品推出。 2.4路由器 路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互连网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。 路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。 从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与工作在数据链路层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。 一般说来，异种网络互联与多个子网互联都应采用路由器来完成。　路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成；这项工作，在路由器中保存着各种传输路径的相关数据——路径表（Routing Table），供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。 1）静态路径表 由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。　　 2）动态路径表 动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。在开放体系互联协议的OSI七层模式中，网络层又叫通信子网层，是通信子网（局域网）与网络高层的界面。这主要负责控制通信子网的操作，可将广域网上任一局域网内的数据准确无误地传输到其它局域网或广域网的结点之上。 4、共享式和交换式局域网的原理及组网规则 用集线器组成的网络称为共享式网络，而用交换机组成的网络称为交换式网络。共享式以太网存在的主要问题是所有用户共享带宽，每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时，多个用户可能同时“争用”一个信道，而一个信道在某一时刻只允许一个用户占用，所以大量的用户经常处于监测等待状态，致使信号传输时产生抖动、停滞或失真，严重影响了网络的性能。 在交换式以太网中，交换机提供给每个用户专用的信息通道，除非两个源端口企图同时将信息发往同一个目的端口，否则多个源端口与目的端口之间可同时进行通信而不会发生冲突。通过实验测得，在多服务器组成的LAN中，处于半双工模式下的交换式以太网的实际最大传输速度是共享式网络的1.7倍，而工作在全双工状态下的交换式以太网的实际最大传输速度可达到共享式网络的3.8倍。  由于以太网使用CSMA/CD工作方式，使用HUB组网必须遵从HUB组网的5-4-3规则，全网任意两个工作站之间最多可用5个电缆段，4个HUB，全长不大于800M。在使用高速交换机和100MBPS HUB组建高速共享的LAN要遵守3-2-1规则，在交换机连接2个高速局域网中，要求在每个高速LAN内，最多用2个高速HUB，两个工作站间最多经过3条电缆，但两个高速HUB之间的电缆长度不能超过5M。 四、实验内容 1、按照TIA/EIA 568-B标准制作网线。 2、使用交换机或HUB连接计算机组成以太网。 3、安装及测试网卡（ping 127.0.0.1）。 4、扩展网络，交换机或HUB的级联（5-4-3或3-2-1规则）。 五、实验报告要求 1、记录网线制作过程及使用的标准，分析为什么双绞线能较好的防电磁干扰。 2、测试网卡时所返回的数据。 3、画出网络的结构图，说明网络拓扑结构及网络带宽。 实验二 IP地址分类及子网划分 本实验使用2个学时 一、实验目的 1、 掌握有类IP地址的使用及主机IP地址的设置； 2、 掌握子网掩码与子网划分使用； 3、 了解无类别域间路由（路由聚合和超网）及设计。 二、实验设备及环境 安装Windows 2000的主机、交换机及路由器。 三、预备知识和课前准备 1、有类别编址 当TCP/IP在20世纪80年代被首次引入时，它依赖于一个两层的编址方案，这在当时提供了足够的扩展性。IPV4的32比特长度的地址包括两个部分――网络号和主机号。网络号和主机号一起唯一地标识了通过Internet连接的所以主机。 1）IP地址的类别 在有类别系统中，IP地址被分成5个不同的类别：A、B、C、D和E。根据地址的类别，IP地址的四个字节中的每一个要么代表着地址的网络部分，要么代表着主机部分。只有前3类地址A、B和C被用于IP网络上实际主机的编址。D类地址用于多目组播，而E类保留给实验研究用。 A类 网络 主机 字节 1 2 3 4 范围 0～127 0～255 0～255 1～254 B类 网络 主机 字节 1 2 3 4 范围 128～191 0～255 0～255 1～254 C类 网络 主机 字节 1 2 3 4 范围 192～223 0～255 0～255 1～254 D类 主机 字节 1 2 3 4 2）特殊的IP地址 保留地址 Internet的保留地址主要作为内部网络使用，包括： A类地址：10.0.0.0 B类地址：172.16.0.0～172.31.0.0 169.254.0.0～169.254.255.254（微软保留地址块） C类地址：192.168.0.0～192.168.255.0 网络地址（“0”地址） 主机号全为0的IP地址表示某网络号的网络本身； 广播地址 主机号各位全为1的IP地址表示本网广播或称为本地广播。 环回地址 A类地址的第一段十进制数值为127是保留地址，用于环路反馈测试等。如127.0.0.1代表本机地址，可用来测试网卡。 全“0”地址 整个IP地址全为0代表一个未知的网络如：0.0.0.0。在路由器的配置中，用于默认路由的配置 3）子网掩码与子网划分 子网掩码是一个与IP地址相对应的32比特的数。掩码中的各个比特与IP地址的各个比特相对应。如果IP地址的一个比特对应的子网掩码比特为1，那么该IP地址的比特属于地址的网络部分。如果IP地址中的一个比特对应的子网掩码比特为0，那么该IP地址比特属于主机部分。子网掩码取代了传统的地址类别来决定一个比特是否属于地址的网络或主机部分。这样也就能够实现对一个网络进行子网划分。 划分子网后，可以提高IP地址的利用率，可以减少在每个子网上的网络广播信息量，可以使互连网络更加易于管理。子网划分也带来了一个问题：每进行一次子网划分，我们的一些地址就变得没有用了（主机号全0和全1的地址不能用），因此也造成了浪费。 子网个数的计算方法：子网个数＝2子网位数－2 每个子网主机个数的计算：主机个数＝2主机个数－2 2、无类别域间路由（路由聚合和超网） 采用无类别域间路由（CIDR，发音“cider”）编址形式的路由器忽略传统的地址类别。在传统的有类别系统中，路由器先判定一个地址的类别，然后基于这个判定来识别网络和主机字节。当采用CIDR时，路由器用一个比特掩码来判定一个地址的网络和主机部分，不再受限于使用一个整字节。 通过用比特掩码代替地址类别来判定地址的网络部分，CIDR是路由器能够聚合或归纳路由信息，并且因此可以缩小路由表的大小。也就是，只使用一个地址和掩码的组合就能表示到多个网络的路由。如果没有CIDR和路由聚合，路由器就必须维护如下表所示的各个B类网络条目。 网络号码 第1字节 第2字节 第3字节 第4字节 172.24.0.0/16 10101100 00011000 00000000 00000000 172.25.0.0/16 10101100 00011001 00000000 00000000 172.26.0.0/16 10101100 00011010 00000000 00000000 172.27.0.0/16 10101100 00011011 00000000 00000000 172.28.0.0/16 10101100 00011100 00000000 00000000 172.29.0.0/16 10101100 00011101 00000000 00000000 172.30.0.0/16 10101100 00011110 00000000 00000000 172.31.0.0/16 10101100 00011111 00000000 00000000 上表显示出我们这8个网络地址前13个比特是相同的。CIDR兼容路由器能够用一个13比特前缀来归纳路由。配对如下： 10101100 00011000 00000000 00000000＝172.24.0.0 111111111 11111000 00000000 00000000＝255.248.0.0 这样单个地址和掩码就定义了一个归纳了到这8个网络的路由的无类别前缀，提高了路由的效率，降低所需CPU周期数和对路由器内存的需求。 超网是一种用一个比特掩码来将多个有类别网络组合成单个网络地址的方法。超网和路由聚合实际上是同一过程的不同名称，是子网划分的反面。 四、实验内容 1、 在多台物理连接的主机上设置有类IP地址，使其同属于一个网络，然后进行网上邻居的访问，及进行文件共享。 2、 重新设置主机IP地址，使其分属于各个不同的网络，尝试各主机是否能相互访问。 3、 分别将A类地址10.0.0.0 、B类地址172.16.0.0 和C类地址192.168.0.0划分为4个子网。 4、 使用超网组合的技术将C类地址网络192.168.0.0 255.255.255.0 、192.168.1.0 255.255.255.0 和192.168.2.0 255.255.255.0组合成为一个网络。 五、实验报告要求 1、 记录所设置的IP地址和掩码，说明所设IP的类别、网上邻居访问和文件共享是否成功。 2、 记录新设置的IP地址和掩码，说明所设IP的类别，各个主机访问是否成功。 3、 分别写出各个子网的地址和掩码。 4、 分别写出网络地址和掩码，并尝试各主机是否能通信。 实验三 交换机基本配置 本实验使用4个学时 一、实验目的 1、掌握交换机的连接方法； 2、掌握交换机的基本配置； 3、掌握VLAN划分和设置。 二、实验设备与环境 Windows 2000 Server/Advance Server主机局域网、CISCO Catalyst 3550交换机， BOSON NetSim软件。 三、预备知识与课前准备 1、配置端口 1）配置一组端口 命令 目的 Step1 configure terminal 进入配置状态 Step2 interface range {port-range} 进入组配置状态 Step3 使用端口配置命令进行配置 Step4 end 退回 Step5 show interfaces [interface-id] 验证配置 Step6 copy running-config startup-config 保存 A、有效的组范围 vlan从1 到4094 fastethernet 槽位/{first port} - {last port}, 槽位为0 gigabitethernet槽位/{first port} - {last port},槽位为0 port-channel port-channel-number - port-channel-number, port-channel号从1到64 B、端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5 是有效的，而interface range fastethernet 0/1-5 是无效的. C、interface range 命令只能配置已经存在的interface vlan D、所有在同一组的端口必须是相同类别的。 见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 3550的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用switchport来使其成为二层端口。 2）配置端口速率及双工模式 可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时 命令 目的 Step1 configure terminal 进入配置状态 Step2 interface interface-id. 进入端口配置状态 Step3 speed {10 |100 |1000 |auto |nonegotiate} 设置端口速率 Step4 duplex {auto | full | half} 设置全双工或半双工 Step5 end 退出 Step6 show interfaces interface-id 显示有关配置情况 Step7 copy running-config startup-config 保存 3）端口描述 命令 目的 Step1 configure terminal 进入配置模式 Step2 interface interface-id 进入要加描述的端口 Step3 description string 加入描述 Step4 end 退回. Step5 show interfaces interfaceid description show running-config 验证. Step6 copy running-config startup-config 保存 见以下例子： Switch# config terminal Switch(config)# interface fastethernet0/4 Switch(config-if)# description Connects to Marketing Switch(config-if)# end Switch# show interfaces fastethernet0/4 description Interface Status Protocol Description Fa0/4 up down Connects to Marketing 4）配置三层口 配置步骤如下： 命令 目的 Step1 configure terminal 进入配置状态 Step2 interface {{fastethernet | gigabitethernet} interface-id}|{vlan vlan-id}|{port-channel port-channel-number} 进入端口配置状态 Step3 no switchport 把物理端口变成三层口 Step4 ip address ip_address subnet_mask 配置IP地址和掩码 Step5 no shutdown 激活端口 Step6 end 退出 Step7 show interfaces [interface-id] show ip interface [interface-id] show running-configinterface [interface-id] 验证配置 Step8 copy running-config startup-config 保存配置 配置举例如下： Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface gigabitethernet0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# end 2、监控及维护端口 监控端口和控制器的状态 命令 目的 show interfaces [interface-id] 显示所有端口或某一端口的状态和配置. Show interfaces interface-id status [err-disabled] 显示一系列端口的状态或错误－关闭的状态 show interfaces [interface-id] switchport 显示二层端口的状态，可以用来决定此口是否为二层或三层口。 show interfaces [interface-id] description 显示端口描述 show ip interface [interface-id] 显示所有或某一端口的IP可用性状态 show running-config interface [interface-id] 显示当前配置中的端口配置情况 show version 显示软硬件等情况 刷新、重置端口及计数器 Clear命令 目的 clear counters [interface-id] 清除端口计数器. clear interface interface-id 重置某一端口的硬件逻辑 clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑 关闭和打开端口 命令 目的 Step1 configure terminal 进入配置状态 Step2 interface {vlan vlan-id} | {{fastethernet | gigabitethernet} interface-id} | {port-channel port-channel-number} 选择要关闭的端口 Step3 Shutdown（no shutdown） 关闭（打开） Step4 end 退出 Step5 show running-config 验证 3、配置VLAN 一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN，IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器或网桥转发（如下图）。由于VLAN被看成是一个逻辑网络，其具有自己的网桥管理信息库 (MIB) 并可支持自己的生成树 VLAN作为逻辑定义的网络示意图 VLAN常常与IP子网相联系，同一IP子网属于同一VLAN。在3550上VLAN之间的数据包可以由VLAN端口进行转发。Catalyst 3550交换机支持1005个 VLAN，可以分别是VTP　client、server及 transparent modes.。 VLAN号可以从1到4094，VLAN号1002到1005保留给令牌环及FDDI。VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN，不存在VLAN数据库中。当需要生成VLAN 号从1006到4094时交换机必须配置成VTP透明模式。 1）配置普通范围的VLAN VLAN号1，1002到1005是自动生成的不能被去掉。VLAN号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看， vlan.dat 文件存放在NVRAM中。不要手工删除vlan.dat 文件，可能造成VLAN的不完整。如要删除vlan需要用有关的命令来进行。 生成、修改以太网VLAN 命令 目的 Step1 configure terminal 进入配置状态 Step2 vlan vlan-id 输入一个VLAN号, 然后进入vlan配置状态，可以输入一个新的VLAN号或旧的来进行修改。 Step3 name vlan-name (可选)输入一个VLAN名，如果没有配置VLAN名，缺省的名字是VLAN号前面用0填满的4位数，如VLAN0004是VLAN4的缺省名字 Step4 mtu mtu-size (可选) 改变MTU大小 Step5 end 退出 Step6 show vlan {name vlan-name | id vlan-id} 验证 Step7 copy running-config startup config (可选) 保存配置 也可以在enable状态下，进行VLAN配置: 命令 目的 Step1 vlan database 进入VLAN配置状态 Step2 vlan vlan-id name vlan-name 加入VLAN号及VLAN名 Step3 vlan vlan-id mtu mtu-size (可选) 修改MTU大小 Step4 exit 更新VLAN数据库并退出 Step5 show vlan {name vlan-name | id vlan-id} 验证配置 Step6 copy running-config startup config 保存配置（可选） 删除VLAN 当删除一个处于VTP服务器的交换机上删除VLAN时，则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时，只在当前交换机上删除。当删除一个VLAN时，原来属于此VLAN的端口将处于非激活的状态，直到将其分配给某一VLAN。 命令 目的 Step1 configure terminal 进入配置状态 Step2 no vlan vlan-id 删除某一VLAN. Step3 end 退出 Step4 show vlan brief 验证 Step5 copy running-config startup config 保存 将端口分配给一个VLAN。 命令 目的 Step1 configure terminal 进入配置状态 Step2 interface interface-id 进入要分配的端口 Step3 switchport mode access 定义二层口 Step4 switchport access vlan vlan-id 把端口分配给某一VLAN Step5 end 退出 Step6 show running-config interface interface-id 验证端口的VLAN号 Step7 show interfaces interface-id switchport 验证端口管理模式和VLAN情况 Step8 copy running-config startup-config 保存配置 配置VLAN Trunks 命令 目的 Step1 configure terminal 进入配置状态 Step2 interface interface-id 进入端口配置状态 Step3 switchport trunk encapsulation {isl | dot1q | negotiate} 配置trunk封装ISL 或 802.1Q 或自动协商 Step4 switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。 dynamic auto—自动协商是否成为trunk dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式 trunk—设置端口为强制的trunk方式，而不理会对方端口是否为trunk Step5 switchport access vlan vlan-id (可选) 指定一个缺省VLAN, 如果此端口不再是trunk Step6 switchport trunk native vlan vlan-id 指定802.1Q native VLAN号 Step7 end 退出 Step8 show interfaces interface-id switchport 显示有关switchport 的配置 Step9 show interfaces interface-id trunk 显示有关trunk的配置 Step10 copy running-config startup-config 保存配置 定义trunk允许的VLAN 缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN 命令 目的 Step1 configure terminal 进入配置状态 Step2 interface i