网络系统集成实验三系统集成虚拟局域网（VLAN）配置

实验目的

本次实验旨在通过系统集成的实践，深入理解和掌握虚拟局域网（VLAN）的核心概念、工作原理及其在网络系统集成中的关键作用。学生将学习如何在企业级交换机上进行VLAN的规划、创建、端口分配及VLAN间路由的配置，从而构建一个逻辑隔离、安全高效且易于管理的网络系统架构。

实验环境与设备

硬件设备：二层/三层交换机（如Cisco 2960/3560系列或同等级其他品牌）、PC机、Console线、直连网线。
软件工具：终端仿真软件（如SecureCRT、PuTTY）、网络拓扑设计软件（如Cisco Packet Tracer或GNS3，用于模拟预演）。
网络拓扑：构建一个包含多个部门（如市场部、技术部、行政部）子网的典型企业网络模型。

实验原理

虚拟局域网（VLAN）是一种将物理局域网在逻辑上划分成多个独立广播域的技术。其核心价值在于：

广播控制：将广播流量限制在同一个VLAN内，减少网络拥塞，提升性能。
安全增强：实现不同部门或用户组之间的逻辑隔离，未经路由许可，不同VLAN间无法直接通信。
灵活性与可管理性：网络设备的逻辑分组可以独立于物理位置，简化网络变更和用户管理。

关键概念包括：

Access端口：通常用于连接终端设备（如PC），该端口仅属于一个VLAN。
Trunk端口：用于交换机间互联，能够通过802.1Q协议标记（Tag）承载多个VLAN的流量。
VLAN间路由：要实现不同VLAN间的通信，必须借助具有路由功能的三层设备（如三层交换机或路由器）。

实验步骤与配置

步骤一：网络拓扑规划与设计

根据“系统集成”需求，规划VLAN ID、名称及对应的IP网段。例如：

VLAN 10：Marketing（市场部），网段 192.168.10.0/24

VLAN 20：Technical（技术部），网段 192.168.20.0/24

VLAN 30：Administration（行政部），网段 192.168.30.0/24

规划交换机端口与VLAN的隶属关系，以及交换机之间的Trunk链路。

步骤二：交换机基础配置与VLAN创建

1. 通过Console线连接交换机，进行基本配置（主机名、管理地址等）。
2. 在全局配置模式下创建VLAN：
`
Switch(config)# vlan 10
Switch(config-vlan)# name Marketing
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Technical
...（以此类推）
`

步骤三：分配Access端口至VLAN

1. 将连接PC的端口配置为Access模式，并划入相应VLAN：
`
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# no shutdown
`

为所有终端端口重复此操作。

步骤四：配置Trunk端口

1. 在互联的交换机端口上启用Trunk模式：
`
Switch(config)# interface fastEthernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# no shutdown
`

步骤五：配置VLAN间路由（基于三层交换机）

1. 在三层交换机上启用IP路由功能：
`
Switch(config)# ip routing
`

2. 为每个VLAN创建虚拟接口（SVI）并配置IP地址，该地址将作为该VLAN内设备的默认网关：
`
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface vlan 20
...（以此类推）
`