实验2虚拟局域网（VLAN)配置

实验2 交换机VLAN实验





1. 规划ip地址

PCA的ip 地址: 10.65.1.1

PCB的ip 地址: 10.66.1.1

PCC的ip 地址: 10.65.1.3

PCD的ip 地址: 10.66.1.3

SWA的ip 地址: 10.65.1.7

SWB的ip 地址: 10.65.1.8

SWA的f0/5~f0/7 vlan 2 ，f0/8为trunk

SWB的f0/5~f0/7 valn 2 ，f0/1为trunk

用ping命令测试，从PCA和PCB到各点的连通情况。

由于交换机初始化为vlan 1，因为同网段的可以通。即PCA到PCC、SWA、SWB

是通的，而PCB只与PCD通。

2.设置VLAN

双击SwitchA，改名SwitchA为SWA，建立2 个vlan，分别为vlan 2、vlan 3

switch>en

switch#sh vlan

switch#conf t

switch(config)#hosthame SWA

switch(config)#exit

SWA#vlan database

SWA(vlan)#vlan 2

SWA(vlan)#vlan 3

SWA(vlan)#exit

SWA#conf t

SWA#sh vlan

至此在SWA上建立了两个vlan,show命令应该可以看到，但现在它没有成员。

下面将SWA交换机的f0/5，f0/6，f0/7 加入到vlan 2

SWA(config)#int f0/5

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/6

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/7

SWA(config-if)#switchport access vlan 2

SWA(config-if)# end

SWA#sh vlan

在SWB上与SWA上类似，将SWB的f0/5，f0/6，f0/7 加入到vlan 2。

3.测试可通性

　　从PCA到PCC测试：

[root@PCA root]# ping 10.65.1.3 (通)

　　从PCA到PCB测试：

[root@PCA root]# ping 10.66.1.1 (不通，不同网段，不同VLAN)

　　从PCB到PCD测试：

[root@PCB root]# ping 10.66.1.3 (不通，不在一个广播域，要求设置干线trunk)

　　从PCA到SWA测试：

[root@PCA root]# ping 10.65.1.7 (通，同一网段，同在vlan 1)

　　从PCA到SWB测试：

[root@PCA root]# ping 10.65.1.8 (通，同一网段，同在vlan 1)

　　从SWA到PCA测试：

SWA#ping 10.65.1.1 (通)

　　从SWA到PCB测试：

SWA#ping 10.66.1.1 (不通，不同网段，不同VLAN)

　　从SWA到SWB测试：(通)

SWA#ping 10.65.1.8

4. 设置干线trunk

　　将连接两个交换机的端口设置成trunk。

SWA(config)#int f0/8

SWA(config-if)#switchport mode trunk

SWA(config-if)#switchport trunk allowed vlan 1，2，3

SWA(config-if)#switchport trunk encap dot1q

SWA(config-if)#end

SWA#show run

SWB(config)#int f0/1

SWB(config-if)#switchport mode trunk

SWB(config-if)#switchport trunk allowed vlan 1，2，3

SWB(config-if)#switchport trunk encap dot1q

SWB(config-if)#end

SWB#

交换机创建trunk时，默认allowed all，所以trunk allowed命令可以不用。

dot1q是vlan中继协议（802.1q），由于正确设置了trunk，两个交换机间可以

多个vlan通过，所以这时PCA和PCC通，PCB和PCD也可以通。这与没设置vlan时的连

通情况一样，但这时由于vlan的存在，隔离了广播域，提高了通讯能力。

　　如果想让PCA和PCB通，则要求路由，后面实验讨论。

[root@PCA root]# ping 10.65.1.3 (通，PCA与PCC同在vlan 1)

[root@PCB root]# ping 10.66.1.3（通，PCB与PCD同在vlan 2）

[root@PCA root]# ping 10.66.1.3 (不通，PCA与PCB要求路由)

5. 三个交换机的情况

(1) 新加入的SwitchC 默认状态时，测试连通性。

从PCA->PCC，从PCB->PCD 测试：

[root@PCA root]# ping 10.65.1.3 (不通)

[root@PCB root]# ping 10.66.1.3 (不通)

由于新加入的交换机没有设置trunk，所有接口默认vlan 1，对于交换机而言，

trunk 要成对出现，如果dot1q不能和另一端交换信息将会自动down掉。

(2) 将交换机之间的连线都设置成trunk时，再测试连通性。

SWC(config)#int f0/3

SWC(config-if)#switchport mode trunk

SWC(config-if)#switchport trunk encap dot1q

SWC(config-if)#int f0/6

SWC(config-if)#switchport mode trunk

SWC(config-if)#switchport trunk encap dot1q

SWC(config-if)#end

SWC#sh run

由于建立trunk时默认为trunk allowed vlan all，所以这里没设置vlan允许。

现在有两条正确的trunk，再看一下连通情况：

[root@PCA root]# ping 10.65.1.3 （通）

[root@PCB root]# ping 10.66.1.3 （通）

(3) 设置vtp

VTP(Vlan Trunk Protocol)是vlan 干线传输协议，在VTP Server上配置的vlan 在

条件允许条件下，可以从VTP Client端通看到VTP Server上的vlan，并将指定的端口

加入到vlan中。

SWC(config)#vtp domain abc

SWC(config)#vtp mode server

SWC(config)#vtp password ok

SWA(config)#vtp domain abc

SWA(config)#vtp mode client

SWA(config)#vtp password ok

SWB(config)#vtp domain abc

SWB(config)#vtp mode client

SWB(config)#vtp password ok

SWC#sh vlan

SWA#sh vlan

SWB#sh vlan

当口令和域名一致时，client端可以学习到server端的vlan，当然在VTP Server

端还可以有很多策略，这里只是说明最基本的应用。

VTP在多vlan的情况下应用是很有意义的，在主交换机上设置好vlan以后，在下级

的交换机不用再设置vlan，可以将 VTP client的某些端口添加到VTP Server中设置

的

vlan中去，加强了vlan的集中管理。

本文出自 “有志者事竟成!” 博客，请务必保留此出处http://zh888.blog.51cto.com/1684752/403975