一、实验目的

本次实验旨在通过实际操作，掌握网络设备远程管理的基本方法，并深入理解VLAN（虚拟局域网）在网络设计与集成中的核心作用。通过配置远程管理接口与VLAN划分，提升网络技术开发与设计的实践能力，为构建安全、高效、可管理的企业网络奠定基础。

二、实验拓扑与设备

• 拓扑结构：采用星型拓扑，核心为一台三层交换机，下联若干台二层接入交换机，终端设备（PC）连接到接入层交换机。
• 关键设备：支持VLAN功能的三层交换机一台、二层交换机若干台、配置有终端仿真软件（如SecureCRT, PuTTY）的PC机、直通网线、Console线。

三、实验原理

1. 设备远程管理：通常通过配置网络设备的带外管理（如Console口）或带内管理接口实现。带内管理最常用的是为设备配置一个管理VLAN（如VLAN 1或自定义的管理VLAN）的IP地址，并开启如Telnet或SSH服务，允许授权用户通过网络远程登录设备进行配置。SSH因其加密特性，在安全性上优于Telnet。

2. VLAN技术：VLAN是一种将物理局域网在逻辑上划分成多个广播域的技术。同一VLAN内的设备可以互相通信，不同VLAN间的设备在二层被隔离，通信需要借助三层设备（如路由器或三层交换机）进行路由。VLAN的主要作用包括限制广播域、增强网络安全性、简化网络管理和提高网络灵活性。\n
## 四、实验步骤

第一部分：设备远程管理配置

1. 基础连接与配置：使用Console线连接PC与交换机的Console口，通过终端软件进入设备的命令行配置界面。
2. 配置主机名与管理IP：
`
Switch> enable
Switch# configure terminal
Switch(config)# hostname SW-Core // 设置设备名称
SW-Core(config)# interface vlan 1 // 进入管理VLAN接口（此处以VLAN 1为例，实际中建议使用独立管理VLAN）
SW-Core(config-if)# ip address 192.168.1.254 255.255.255.0 // 配置管理IP地址
SW-Core(config-if)# no shutdown // 启用接口
`

3. 配置远程登录认证：
`
SW-Core(config)# line vty 0 4 // 进入虚拟终端线路
SW-Core(config-line)# password admin123 // 设置登录密码
SW-Core(config-line)# login // 启用密码验证
SW-Core(config-line)# transport input telnet ssh // 允许Telnet和SSH接入（生产环境推荐仅启用SSH）
`

4. 配置特权模式密码：
`
SW-Core(config)# enable secret class456 // 设置进入特权模式的加密密码
`

1. 验证与测试：将PC的IP地址配置为与交换机管理IP同一网段（如192.168.1.100），在PC的命令行中使用 telnet 192.168.1.254 或SSH客户端进行连接测试，输入配置的密码后应能成功登录。

第二部分：VLAN配置与验证

1. 创建VLAN：在三层交换机（SW-Core）和接入层交换机上分别创建VLAN 10（销售部）和VLAN 20（技术部）。
`
SW-Core(config)# vlan 10
SW-Core(config-vlan)# name Sales
SW-Core(config-vlan)# exit
SW-Core(config)# vlan 20
SW-Core(config-vlan)# name Tech
`

2. 配置接入端口：将连接不同部门PC的交换机端口划入对应VLAN。以接入交换机端口Fa0/1划入VLAN 10为例：
`
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access // 设置为接入模式
Switch(config-if)# switchport access vlan 10 // 将端口划入VLAN 10
`

3. 配置干道链路：在交换机之间的互联端口（如SW-Core与接入交换机的连接端口）上配置为干道（Trunk）模式，以允许多个VLAN的流量通过。
`
SW-Core(config)# interface gigabitEthernet 0/1
SW-Core(config-if)# switchport mode trunk // 设置为Trunk模式
// 某些型号交换机可能需要显式指定允许的VLAN，如：switchport trunk allowed vlan 10,20
`

4. 配置VLAN间路由（在三层交换机上）：为了实现VLAN 10与VLAN 20之间的通信，需要在三层交换机上为每个VLAN配置SVI（交换虚拟接口）并分配IP地址，充当各VLAN的默认网关。
`
SW-Core(config)# interface vlan 10
SW-Core(config-if)# ip address 192.168.10.1 255.255.255.0
SW-Core(config-if)# no shutdown
SW-Core(config)# interface vlan 20
SW-Core(config-if)# ip address 192.168.20.1 255.255.255.0
SW-Core(config-if)# no shutdown
`

1. 连通性测试：将两台PC分别设置IP为192.168.10.10/24（网关192.168.10.1）和192.168.20.20/24（网关192.168.20.1）。首先测试同VLAN内（如都连接在VLAN 10下）的通信，应能Ping通。然后测试跨VLAN通信（如VLAN 10的PC Ping VLAN 20的PC），在正确配置三层路由后，也应能Ping通。

五、实验与网络技术开发设计思考

通过本次实验，我们成功实现了网络设备的远程安全管理和基于VLAN的逻辑网络划分。这体现了现代网络设计与集成的核心思想：可管理性、安全性与逻辑结构的灵活性。

在网络技术开发与设计中，VLAN是构建模块化、可扩展网络架构的基础。结合设备远程管理，网络管理员可以高效地从中心点运维全网。进一步的开发设计可以在此基础上延伸：

1. 安全性增强：用SSH完全替代Telnet；创建独立的“Management VLAN”隔离管理流量；配置ACL（访问控制列表）限制管理源IP。
2. 自动化与可编程：利用Python等脚本语言，通过Paramiko或Netmiko库，编写脚本批量进行VLAN配置和设备状态检查，这是网络自动化开发的重要方向。
3. 高级特性集成：在VLAN基础上，可以进一步设计实施VLAN间路由策略、QoS（服务质量）标记、或为未来部署如Voice VLAN、动态VLAN（802.1x）预留架构空间。
4. 冗余与高可用设计：在核心层部署多台三层交换机，配置VRRP/HSRP协议为每个VLAN提供网关冗余，提升网络可靠性。

本次实验是构建复杂企业网、园区网的关键实践环节，熟练掌握这些基础配置与设计理念，是进行更深层次网络技术开发与系统集成的基石。