虚拟局域网（VLAN）实验（Cisco Packet Tracer）-路由器、交换机的基本配置

好的，我们来根据你提供的文档，一步步地在 Cisco Packet Tracer 中完成这个跨交换机划分 VLAN 的实验。

实验目标: 配置两台交换机 SW1 和 SW2，划分 VLAN 10 和 VLAN 20，配置 Trunk 链路，并测试同 VLAN 和跨 VLAN 的连通性以及 Telnet 管理访问。

操作步骤:

第一部分：搭建网络拓扑

1. 打开 Packet Tracer: 启动 Cisco Packet Tracer 软件。

2. 放置设备:

   • 从左下角的设备类型选择框中，选择 "Switches"。

   • 将 两个 "2960" 交换机拖拽到工作区。将它们分别命名为 SW1 和 SW2 (单击设备下方的默认名称进行修改)。

   • 选择 "End Devices"。

   • 将 六个 "PC" 拖拽到工作区。将它们分别命名为 PC0, PC1, PC2, PC3, PC4, PC5。

3. 连接设备:

   • 选择 "Connections" (闪电图标)。

   • 选择 "Copper Straight-Through" (黑色实线)。

   • 按照拓扑图进行连接：

     • PC0 (FastEthernet0) <---> SW1 (FastEthernet0/1)

     • PC1 (FastEthernet0) <---> SW1 (FastEthernet0/11)

     • PC2 (FastEthernet0) <---> SW1 (FastEthernet0/21)

     • PC3 (FastEthernet0) <---> SW2 (FastEthernet0/1)

     • PC5 (FastEthernet0) <---> SW2 (FastEthernet0/11)

     • PC4 (FastEthernet0) <---> SW2 (FastEthernet0/21)

   • 选择 "Copper Straight-Through" (或者 "Copper Cross-Over"，现代设备通常支持 Auto-MDIX，直通线也行，但严格按规范 Trunk 或同类设备互联建议交叉线，不过 Packet Tracer 中 Gig口用直通通常没问题)。

     • SW1 (GigabitEthernet1/1) <---> SW2 (GigabitEthernet1/1)

第二部分：配置 PC 的 IP 地址

1. 配置 PC0:

   • 单击 PC0 图标。

   • 选择 "Desktop" 选项卡。

   • 点击 "IP Configuration"。

   • 选择 "Static"。

   • 输入 IP Address: 192.168.1.11

   • 输入 Subnet Mask: 255.255.255.0

   • 关闭 PC0 配置窗口。

2. 配置 PC1:

   • 单击 PC1 图标 -> "Desktop" -> "IP Configuration"。

   • IP Address: 192.168.1.33

   • Subnet Mask: 255.255.255.0

   • 关闭窗口。

3. 配置 PC2:

   • 单击 PC2 图标 -> "Desktop" -> "IP Configuration"。

   • IP Address: 192.168.1.111

   • Subnet Mask: 255.255.255.0

   • 关闭窗口。

4. 配置 PC3:

   • 单击 PC3 图标 -> "Desktop" -> "IP Configuration"。

   • IP Address: 192.168.1.22

   • Subnet Mask: 255.255.255.0

   • 关闭窗口。

5. 配置 PC4:

   • 单击 PC4 图标 -> "Desktop" -> "IP Configuration"。

   • IP Address: 192.168.1.222

   • Subnet Mask: 255.255.255.0

   • 关闭窗口。

6. 配置 PC5:

   • 单击 PC5 图标 -> "Desktop" -> "IP Configuration"。

   • IP Address: 192.168.1.44

   • Subnet Mask: 255.255.255.0

   • 关闭窗口。

第三部分：配置交换机 SW1

1. 进入 SW1 CLI:

   • 单击 SW1 图标。

   • 选择 "CLI" 选项卡。

   • 按 Enter 进入用户模式 (Switch>)。

2. 输入配置命令:

         enable  # 进入特权模式
   configure terminal # 进入全局配置模式! 创建 VLANs
   vlan 10
   name VLAN10  # (可选) 给VLAN命名，便于识别
   vlan 20
   name VLAN20  # (可选)
   vlan 30      # 按文档先创建
   exit         # 退回到全局配置模式
   no vlan 30   # 再删除VLAN 30! 配置 Access 端口 VLAN 10
   interface range fastEthernet 0/1-10
   switchport mode access
   switchport access vlan 10
   exit! 配置 Access 端口 VLAN 20
   interface range fastEthernet 0/11-20
   switchport mode access
   switchport access vlan 20
   exit! 配置 Trunk 端口 G1/1
   interface gigabitEthernet 1/1
   switchport mode trunk
   exit! 配置管理接口 VLAN 1
   interface vlan 1
   ip address 192.168.1.1 255.255.255.0
   no shutdown  # 激活接口
   exit! 配置 VTY 远程登录
   enable password cisco  # 设置特权模式密码
   line vty 0 4           # 进入 VTY 线配置模式 (允许最多5个 Telnet/SSH 连接)
   password cisco         # 设置 VTY 登录密码
   login                  # 启用密码验证登录
   exit! 退出全局配置模式
   end! (可选但推荐) 保存配置
   copy running-config startup-config  # 或者简写 wr
   # 按 Enter 确认保存

第四部分：配置交换机 SW2

1. 进入 SW2 CLI:

   • 单击 SW2 图标。

   • 选择 "CLI" 选项卡。

   • 按 Enter 进入用户模式 (Switch>)。

2. 输入配置命令: (与 SW1 非常相似，注意管理 IP 不同)

         enable
   configure terminal! 创建 VLANs
   vlan 10
   name VLAN10
   vlan 20
   name VLAN20
   vlan 30
   exit
   no vlan 30! 配置 Access 端口 VLAN 10
   interface range fastEthernet 0/1-10
   switchport mode access
   switchport access vlan 10
   exit! 配置 Access 端口 VLAN 20
   interface range fastEthernet 0/11-20
   switchport mode access
   switchport access vlan 20
   exit! 配置 Trunk 端口 G1/1
   interface gigabitEthernet 1/1
   switchport mode trunk
   exit! 配置管理接口 VLAN 1
   interface vlan 1
   ip address 192.168.1.2 255.255.255.0 # 注意 IP 地址与 SW1 不同
   no shutdown
   exit! 配置 VTY 远程登录
   enable password cisco
   line vty 0 4
   password cisco
   login
   exit! 退出全局配置模式
   end! (可选但推荐) 保存配置
   copy running-config startup-config # 或者简写 wr
   # 按 Enter 确认保存

   IGNORE_WHEN_COPYING_START

   content_copydownload

   Use code with caution. Bash

   IGNORE_WHEN_COPYING_END

第五部分：实验测试与验证

1. 测试 Telnet 登录 (图 2-2):

   • 操作: 从 PC2 (或 PC4，它们在 VLAN 1 中，可以访问管理 IP) 发起 Telnet。

     • 单击 PC2 图标。

     • 选择 "Desktop" -> "Command Prompt"。

     • 输入命令: telnet 192.168.1.1 (尝试登录 SW1)

   • 预期结果:

     • 看到 Trying 192.168.1.1 ...Open。

     • 提示 User Access Verification 和 Password:。

     • 输入密码 cisco (输入时不可见)，按 Enter。

     • 成功登录，看到 SW1> 提示符。

     • 输入 enable，提示 Password:，再次输入 cisco，进入特权模式 SW1#。这验证了 Telnet 和 enable 密码配置成功。

     • 可以输入 exit 退出 Telnet。

   • 重复: 可以从 PC4 (telnet 192.168.1.2) 测试登录 SW2。

2. 测试 VLAN 10 内部连通性 (图 2-3):

   • 操作: 从 PC0 (VLAN 10) Ping PC3 (VLAN 10)。

     • 单击 PC0 图标。

     • 选择 "Desktop" -> "Command Prompt"。

     • 输入命令: ping 192.168.1.22

   • 预期结果: 收到来自 192.168.1.22 的 Reply 消息，表明同一 VLAN 内跨交换机通信正常 (通过 Trunk 链路)。

3. 测试 VLAN 20 内部连通性 (图 2-4):

   • 操作: 从 PC1 (VLAN 20) Ping PC5 (VLAN 20)。

     • 单击 PC1 图标。

     • 选择 "Desktop" -> "Command Prompt"。

     • 输入命令: ping 192.168.1.44

   • 预期结果: 收到来自 192.168.1.44 的 Reply 消息，表明同一 VLAN 内跨交换机通信正常。

4. 测试 VLAN 10 与 VLAN 20 之间连通性 (图 2-5):

   • 操作: 从 PC0 (VLAN 10) Ping PC1 (VLAN 20) 或 PC5 (VLAN 20)。(文档截图显示 ping 192.168.1.11，这似乎是 PC0 自己，测试意图应该是跨 VLAN。我们按意图测试，ping PC1)。

     • 单击 PC0 图标。

     • 选择 "Desktop" -> "Command Prompt"。

     • 输入命令: ping 192.168.1.33 (Ping PC1)

   • 预期结果: 收到 Request timed out. 消息。这表明不同 VLAN 之间默认是隔离的，无法直接通信（因为没有配置三层路由）。这符合预期。

第六部分：测试结果总结 (对应文档第五部分)

根据上述测试结果，可以得出结论：

• VLAN 10 内部的 PC (PC0, PC3) 可以互相通信。

• VLAN 20 内部的 PC (PC1, PC5) 可以互相通信。

• VLAN 1 内部的 PC (PC2, PC4) 可以通过 Telnet 访问交换机的管理 IP (VLAN 1 接口)。

• 不同 VLAN 之间（如 VLAN 10 与 VLAN 20）的 PC 无法直接通信。

• 交换机配置（VLAN 划分、Access 模式、Trunk 模式、管理 IP、VTY 登录）均已生效。

这样，你就完整地按照文档在 Packet Tracer 中复现了这个实验。