本文共 3368 字,大约阅读时间需要 11 分钟。
实验2 交换机VLAN实验
1. 规划ip地址
PCA的ip 地址: 10.65.1.1 PCB的ip 地址: 10.66.1.1 PCC的ip 地址: 10.65.1.3 PCD的ip 地址: 10.66.1.3 SWA的ip 地址: 10.65.1.7 SWB的ip 地址: 10.65.1.8 SWA的f0/5~f0/7 vlan 2 ,f0/8为trunk SWB的f0/5~f0/7 valn 2 ,f0/1为trunk 用ping命令测试,从PCA和PCB到各点的连通情况。 由于交换机初始化为vlan 1,因为同网段的可以通。即PCA到PCC、SWA、SWB 是通的,而PCB只与PCD通。2.设置VLAN
双击SwitchA,改名SwitchA为SWA,建立2 个vlan,分别为vlan 2、vlan 3 switch>en switch#sh vlan switch#conf t switch(config)#hosthame SWA switch(config)#exit SWA#vlan database SWA(vlan)#vlan 2 SWA(vlan)#vlan 3 SWA(vlan)#exit SWA#conf t SWA#sh vlan至此在SWA上建立了两个vlan,show命令应该可以看到,但现在它没有成员。
下面将SWA交换机的f0/5,f0/6,f0/7 加入到vlan 2SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/6 SWA(config-if)#switchport access vlan 2 SWA(config-if)#int f0/7 SWA(config-if)#switchport access vlan 2 SWA(config-if)# end SWA#sh vlan 在SWB上与SWA上类似,将SWB的f0/5,f0/6,f0/7 加入到vlan 2。3.测试可通性
从PCA到PCC测试: [root@PCA root]# ping 10.65.1.3 (通) 从PCA到PCB测试: [root@PCA root]# ping 10.66.1.1 (不通,不同网段,不同VLAN) 从PCB到PCD测试: [root@PCB root]# ping 10.66.1.3 (不通,不在一个广播域,要求设置干线trunk) 从PCA到SWA测试: [root@PCA root]# ping 10.65.1.7 (通,同一网段,同在vlan 1) 从PCA到SWB测试: [root@PCA root]# ping 10.65.1.8 (通,同一网段,同在vlan 1)从SWA到PCA测试:
SWA#ping 10.65.1.1 (通) 从SWA到PCB测试: SWA#ping 10.66.1.1 (不通,不同网段,不同VLAN) 从SWA到SWB测试:(通) SWA#ping 10.65.1.84. 设置干线trunk
将连接两个交换机的端口设置成trunk。 SWA(config)#int f0/8 SWA(config-if)#switchport mode trunk SWA(config-if)#switchport trunk allowed vlan 1,2,3 SWA(config-if)#switchport trunk encap dot1q SWA(config-if)#end SWA#show runSWB(config)#int f0/1
SWB(config-if)#switchport mode trunk SWB(config-if)#switchport trunk allowed vlan 1,2,3 SWB(config-if)#switchport trunk encap dot1q SWB(config-if)#end SWB#交换机创建trunk时,默认allowed all,所以trunk allowed命令可以不用。
dot1q是vlan中继协议(802.1q),由于正确设置了trunk,两个交换机间可以 多个vlan通过,所以这时PCA和PCC通,PCB和PCD也可以通。这与没设置vlan时的连 通情况一样,但这时由于vlan的存在,隔离了广播域,提高了通讯能力。 如果想让PCA和PCB通,则要求路由,后面实验讨论。[root@PCA root]# ping 10.65.1.3 (通,PCA与PCC同在vlan 1)
[root@PCB root]# ping 10.66.1.3(通,PCB与PCD同在vlan 2) [root@PCA root]# ping 10.66.1.3 (不通,PCA与PCB要求路由)5. 三个交换机的情况
(1) 新加入的SwitchC 默认状态时,测试连通性。
从PCA->PCC,从PCB->PCD 测试: [root@PCA root]# ping 10.65.1.3 (不通) [root@PCB root]# ping 10.66.1.3 (不通) 由于新加入的交换机没有设置trunk,所有接口默认vlan 1,对于交换机而言, trunk 要成对出现,如果dot1q不能和另一端交换信息将会自动down掉。(2) 将交换机之间的连线都设置成trunk时,再测试连通性。
SWC(config)#int f0/3 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#int f0/6 SWC(config-if)#switchport mode trunk SWC(config-if)#switchport trunk encap dot1q SWC(config-if)#end SWC#sh run 由于建立trunk时默认为trunk allowed vlan all,所以这里没设置vlan允许。 现在有两条正确的trunk,再看一下连通情况: [root@PCA root]# ping 10.65.1.3 (通) [root@PCB root]# ping 10.66.1.3 (通)(3) 设置vtp
VTP(Vlan Trunk Protocol)是vlan 干线传输协议,在VTP Server上配置的vlan 在 条件允许条件下,可以从VTP Client端通看到VTP Server上的vlan,并将指定的端口 加入到vlan中。SWC(config)#vtp domain abc
SWC(config)#vtp mode server SWC(config)#vtp password okSWA(config)#vtp domain abc
SWA(config)#vtp mode client SWA(config)#vtp password okSWB(config)#vtp domain abc
SWB(config)#vtp mode client SWB(config)#vtp password okSWC#sh vlan
SWA#sh vlan SWB#sh vlan当口令和域名一致时,client端可以学习到server端的vlan,当然在VTP Server
端还可以有很多策略,这里只是说明最基本的应用。 VTP在多vlan的情况下应用是很有意义的,在主交换机上设置好vlan以后,在下级 的交换机不用再设置vlan,可以将 VTP client的某些端口添加到VTP Server中设置 的 vlan中去,加强了vlan的集中管理。本文转自zh888 51CTO博客,原文链接:http://blog.51cto.com/zh888/403975,如需转载请自行联系原作者