一、實驗目的

本次實驗旨在通過實際操作，掌握網絡設備遠程管理的基本方法，并深入理解VLAN（虛擬局域網）在網絡設計與集成中的核心作用。通過配置遠程管理接口與VLAN劃分，提升網絡技術開發與設計的實踐能力，為構建安全、高效、可管理的企業網絡奠定基礎。

二、實驗拓撲與設備

• 拓撲結構：采用星型拓撲，核心為一臺三層交換機，下聯若干臺二層接入交換機，終端設備（PC）連接到接入層交換機。
• 關鍵設備：支持VLAN功能的三層交換機一臺、二層交換機若干臺、配置有終端仿真軟件（如SecureCRT, PuTTY）的PC機、直通網線、Console線。

三、實驗原理

1. 設備遠程管理：通常通過配置網絡設備的帶外管理（如Console口）或帶內管理接口實現。帶內管理最常用的是為設備配置一個管理VLAN（如VLAN 1或自定義的管理VLAN）的IP地址，并開啟如Telnet或SSH服務，允許授權用戶通過網絡遠程登錄設備進行配置。SSH因其加密特性，在安全性上優于Telnet。

2. VLAN技術：VLAN是一種將物理局域網在邏輯上劃分成多個廣播域的技術。同一VLAN內的設備可以互相通信，不同VLAN間的設備在二層被隔離，通信需要借助三層設備（如路由器或三層交換機）進行路由。VLAN的主要作用包括限制廣播域、增強網絡安全性、簡化網絡管理和提高網絡靈活性。\n
## 四、實驗步驟

第一部分：設備遠程管理配置

1. 基礎連接與配置：使用Console線連接PC與交換機的Console口，通過終端軟件進入設備的命令行配置界面。
2. 配置主機名與管理IP：
`
Switch> enable
Switch# configure terminal
Switch(config)# hostname SW-Core // 設置設備名稱
SW-Core(config)# interface vlan 1 // 進入管理VLAN接口（此處以VLAN 1為例，實際中建議使用獨立管理VLAN）
SW-Core(config-if)# ip address 192.168.1.254 255.255.255.0 // 配置管理IP地址
SW-Core(config-if)# no shutdown // 啟用接口
`

3. 配置遠程登錄認證：
`
SW-Core(config)# line vty 0 4 // 進入虛擬終端線路
SW-Core(config-line)# password admin123 // 設置登錄密碼
SW-Core(config-line)# login // 啟用密碼驗證
SW-Core(config-line)# transport input telnet ssh // 允許Telnet和SSH接入（生產環境推薦僅啟用SSH）
`

4. 配置特權模式密碼：
`
SW-Core(config)# enable secret class456 // 設置進入特權模式的加密密碼
`

1. 驗證與測試：將PC的IP地址配置為與交換機管理IP同一網段（如192.168.1.100），在PC的命令行中使用 telnet 192.168.1.254 或SSH客戶端進行連接測試，輸入配置的密碼后應能成功登錄。

第二部分：VLAN配置與驗證

1. 創建VLAN：在三層交換機（SW-Core）和接入層交換機上分別創建VLAN 10（銷售部）和VLAN 20（技術部）。
`
SW-Core(config)# vlan 10
SW-Core(config-vlan)# name Sales
SW-Core(config-vlan)# exit
SW-Core(config)# vlan 20
SW-Core(config-vlan)# name Tech
`

2. 配置接入端口：將連接不同部門PC的交換機端口劃入對應VLAN。以接入交換機端口Fa0/1劃入VLAN 10為例：
`
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access // 設置為接入模式
Switch(config-if)# switchport access vlan 10 // 將端口劃入VLAN 10
`

3. 配置干道鏈路：在交換機之間的互聯端口（如SW-Core與接入交換機的連接端口）上配置為干道（Trunk）模式，以允許多個VLAN的流量通過。
`
SW-Core(config)# interface gigabitEthernet 0/1
SW-Core(config-if)# switchport mode trunk // 設置為Trunk模式
// 某些型號交換機可能需要顯式指定允許的VLAN，如：switchport trunk allowed vlan 10,20
`

4. 配置VLAN間路由（在三層交換機上）：為了實現VLAN 10與VLAN 20之間的通信，需要在三層交換機上為每個VLAN配置SVI（交換虛擬接口）并分配IP地址，充當各VLAN的默認網關。
`
SW-Core(config)# interface vlan 10
SW-Core(config-if)# ip address 192.168.10.1 255.255.255.0
SW-Core(config-if)# no shutdown
SW-Core(config)# interface vlan 20
SW-Core(config-if)# ip address 192.168.20.1 255.255.255.0
SW-Core(config-if)# no shutdown
`

1. 連通性測試：將兩臺PC分別設置IP為192.168.10.10/24（網關192.168.10.1）和192.168.20.20/24（網關192.168.20.1）。首先測試同VLAN內（如都連接在VLAN 10下）的通信，應能Ping通。然后測試跨VLAN通信（如VLAN 10的PC Ping VLAN 20的PC），在正確配置三層路由后，也應能Ping通。

五、實驗與網絡技術開發設計思考

通過本次實驗，我們成功實現了網絡設備的遠程安全管理和基于VLAN的邏輯網絡劃分。這體現了現代網絡設計與集成的核心思想：可管理性、安全性與邏輯結構的靈活性。

在網絡技術開發與設計中，VLAN是構建模塊化、可擴展網絡架構的基礎。結合設備遠程管理，網絡管理員可以高效地從中心點運維全網。進一步的開發設計可以在此基礎上延伸：

1. 安全性增強：用SSH完全替代Telnet；創建獨立的“Management VLAN”隔離管理流量；配置ACL（訪問控制列表）限制管理源IP。
2. 自動化與可編程：利用Python等腳本語言，通過Paramiko或Netmiko庫，編寫腳本批量進行VLAN配置和設備狀態檢查，這是網絡自動化開發的重要方向。
3. 高級特性集成：在VLAN基礎上，可以進一步設計實施VLAN間路由策略、QoS（服務質量）標記、或為未來部署如Voice VLAN、動態VLAN（802.1x）預留架構空間。
4. 冗余與高可用設計：在核心層部署多臺三層交換機，配置VRRP/HSRP協議為每個VLAN提供網關冗余，提升網絡可靠性。

本次實驗是構建復雜企業網、園區網的關鍵實踐環節，熟練掌握這些基礎配置與設計理念，是進行更深層次網絡技術開發與系統集成的基石。