vlan(virtual lan)虚拟局域网（用于大型局域网：校园网，企业网，酒店网，网吧）

局域网	虚拟局域网(vlan)	无线局域网(wlan)
应用场景	校园网	手机热点/无线网
差异	网段隔离	无网段隔离
举例	192.168.1.0/192.168.2.0	192.168.1.1/192.168.1.2

---

校园网vlan划分：

模拟一下：

软件：cisco8（网址别忘记）
设备：2960交换机，终端设备，直通线，交叉线
命令参考手册：
华三1
华三2
华三3网址别忘记

---

直通线和交叉线的区别：线序不同
线序就是网线两端水晶头里8根线的排列顺序

常用的网线线序有两种标准：
1.T568A：线序是「绿白、绿、橙白、蓝、蓝白、橙、棕白、棕」
2.T568B：线序是「橙白、橙、绿白、蓝、蓝白、绿、棕白、棕」

而我们说的“线的类型”，就是看两端用的是不是同一种线序：
直通线：两端线序完全一样（比如都是T568B）→ 用来连“不同设备”（比如电脑连交换机）
交叉线：两端线序不一样（一端T568A、一端T568B）→ 用来连“相同设备”（比如交换机连交换机）

---

线	直通线	交叉线
线序	T568B	一端T568B一端T568A
连接设备	不同设备（交换机-PC）	相同设备（交换机-交换机）

---

cisco模拟校园网vlan划分配置：
不仅要配置网段隔离，还得绑定802.1x认证，实现不同群体的网段隔离
（学生输入学号密码，接入vlan100，教师输入工号密码，接入vlan200）

---

Cisco配置vlan图：

---

fa0/0指的是FastEthernet0以太网接口

vlan具体分配命令：

---

交换机0教学楼CLI 命令：

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 100
Switch(config-vlan)#name Student_VLAN
Switch(config-vlan)#exit
Switch(config)#vlan 200
Switch(config-vlan)#name Teacher_VLAN
Switch(config-vlan)#exit
Switch(config)#interface FastEthernet0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 100
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 200
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 100,200
Switch(config-if)#exit
Switch(config)#exit
Switch#write memory

说明：
FastEthernet0/3对应“连PC0（学生）的端口”，FastEthernet0/4对应“连PC1（教师）的端口”，FastEthernet0/1是“连交换机1的Trunk端口”；

---

交换机1（宿舍楼）的CLI命令：

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 100
Switch(config-vlan)#name Student_VLAN
Switch(config-vlan)#exit
Switch(config)#vlan 200
Switch(config-vlan)#name Teacher_VLAN
Switch(config-vlan)#exit
Switch(config)#interface FastEthernet0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 100  # PC2是学生设备，划入VLAN 100
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/6
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 200  # PC3是教师设备，划入VLAN 200
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 100,200
Switch(config-if)#exit
Switch(config)#exit
Switch#write memory

对应的PC IP配置（匹配新端口）

• PC2（连交换机1 fa0/5，学生）：IP 192.168.100.20，子网掩码 255.255.255.0
• PC3（连交换机1 fa0/6，教师）：IP 192.168.200.20，子网掩码 255.255.255.0

这样配置后，PC2（学生）就能和PC0（学生）互通，PC3（教师）能和PC1（教师）互通啦。要不要我帮你核对下所有设备的端口与VLAN对应关系？

---

在Cisco Packet Tracer里配置PC的IP地址很简单，按以下步骤操作，就能让同VLAN的PC互相ping通：

步骤1：配置单台PC的IP（以PC0为例）

1. 点击PC0，在弹出的窗口中选择**“Desktop”（桌面）**选项卡；
2. 点击**“IP Configuration”（IP配置）**；
3. 选择“Static”（静态IP），填写：
   • IP Address：192.168.100.10（学生VLAN 100的IP）
   • Subnet Mask：255.255.255.0
   • 不需要填网关（同VLAN内通信不需要网关）；
4. 点击“Save”保存。

步骤2：给所有PC配置对应IP（按VLAN划分）

根据你的拓扑，4台PC的IP配置如下：

PC设备	连接的交换机端口	VLAN	IP地址	子网掩码
PC0	交换机0 fa0/3	学生VLAN 100	192.168.100.10	255.255.255.0
PC1	交换机0 fa0/4	教师VLAN 200	192.168.200.10	255.255.255.0
PC2	交换机1 fa0/5	学生VLAN 100	192.168.100.20	255.255.255.0
PC3	交换机1 fa0/6	教师VLAN 200	192.168.200.20	255.255.255.0

步骤3：验证ping通（以PC0 ping PC2为例）

1. 点击PC0，打开“Desktop”选项卡，选择**“Command Prompt”（命令提示符）**；
2. 在命令行输入：ping 192.168.100.20（PC2的IP）；
3. 看到“Reply from…”提示，说明同VLAN的PC0和PC2互通；
4. 同理，PC1可以ping通PC3（同教师VLAN 200），但PC0无法ping通PC1（不同VLAN）。

只要IP在同一VLAN的网段（学生VLAN用192.168.100.x，教师VLAN用192.168.200.x），且交换机的VLAN配置正确，就能成功ping通。

---

具体应用场景：
pc用网线连接
ethernet连接：以太网连接（网线连接）

---