交換機(jī)實(shí)驗(yàn)（創(chuàng)管vlan+trunk鏈路配管）

一、實(shí)驗(yàn)?zāi)康模?/b>

1、創(chuàng)建和管理vlan：

實(shí)驗(yàn)拓?fù)鋱D

2、trunk鏈路配置和管理

二、實(shí)驗(yàn)步驟：（前期準(zhǔn)備）

1、實(shí)驗(yàn)環(huán)境（2個(gè)2960交換機(jī)、4個(gè)pc主機(jī)、4條直通線、一條交叉線）

2、規(guī)劃ip地址和設(shè)計(jì)vlan劃分（后期操作嚴(yán)格按此規(guī)劃執(zhí)行）

（具體操作）

1、連接設(shè)備（線路/直通不同，交叉相同）

2、給四臺(tái)pc機(jī)配置同網(wǎng)絡(luò)號(hào)的ip地址和子網(wǎng)掩碼（點(diǎn)擊主機(jī)-桌面-ip地址）

3、管理vlan：（進(jìn)入交換機(jī)命令行,進(jìn)入全局視圖/例如：sw1(config)#

(先進(jìn)入特權(quán)視圖enable，再進(jìn)入全局視圖，conf t）

創(chuàng)建vlan:

①（Switch(config)#vlan-id（id為vlan號(hào)

劃分vlan：

①進(jìn)入需要?jiǎng)澐值亩丝谝晥D（Switch(config)# interfaceinterface-id

②劃分端口到此vlan Switch(config-if)# switchportaccess vlan-id

4、trunk鏈路配置：

①進(jìn)入需修改的端口視圖：（Switch(config)# interfaceinterface-id

②將端口工作模式改為trunk模式：SW1(config-if)# switchport mode trunk

③設(shè)置該trunk端口允許哪些數(shù)據(jù)通過(guò)：SW1(config-if)# switchport trunk allowed vlan id（號(hào)）

④設(shè)置該trunk端口允許所有數(shù)據(jù)通過(guò)：：SW1(config-if)# switchport trunk allowed vlan all（允許全部）

三、實(shí)驗(yàn)執(zhí)行的全部命令（本次實(shí)驗(yàn)）

Pc0：ip地址：192.168.1.1? ?

子網(wǎng)掩碼：255.255.255.0

Pc1：ip地址：192.168.1.2

子網(wǎng)掩碼：255.255.255.0?

Pc2：ip地址：192.168.1.3

子網(wǎng)掩碼：255.255.255.0

Pc3：ip地址：192.168.1.4

子網(wǎng)掩碼：255.255.255.0

設(shè)好ip地址后嘗試去ping各個(gè)pc，發(fā)現(xiàn)每臺(tái)機(jī)器都能與其他的幾臺(tái)機(jī)器相互ping通，以pc0主機(jī)為例，展示ping通，如圖：

如上圖所示，能發(fā)現(xiàn)，在與其他3臺(tái)主機(jī)ping的時(shí)候，發(fā)送的4個(gè)數(shù)據(jù)包就接收4個(gè)數(shù)據(jù)包，百分之0的丟失率，所以說(shuō)pc0和pc1、pc2、pc3相互ping通，接下來(lái)我們劃分vlan來(lái)再看看怎么樣

以下是對(duì)：Sw1（2960）交換機(jī)的操作

Switch>en：進(jìn)入特權(quán)試圖

Switch#conf t：進(jìn)入全局視圖

Switch(config)#hostname Sw1：修改名字

Sw1(config)#in fa0/1：進(jìn)入fa0/1接口視圖

Sw1(config-if)#vlan 10：創(chuàng)建vlan

Sw1(config-vlan)#name teacher：修改vlan名字（teacher）

Sw1(config-vlan)#in fa0/1：進(jìn)入需要?jiǎng)澐值慕涌谝晥D

Sw1(config-if)#switchport access vlan 10：將fa0/1接口劃分到vlan 10

Sw1(config-if)#in fa0/2：進(jìn)入fa0/2接口視圖

Sw1(config-if)#vlan 20：創(chuàng)建vlan 20

Sw1(config-vlan)#name student：修改vlan20名字（student）

Sw1(config-vlan)#in fa0/2：進(jìn)入需要?jiǎng)澐值慕涌谝晥D

Sw1(config-if)#switchport accessvlan 20：將fa0/2接口劃分到vlan 20

Sw1#show vlan：查看vlan配置：

以下是對(duì)Sw2（2960）交換機(jī)的操作：

Switch>en：進(jìn)入特權(quán)試圖

Switch#conf t：進(jìn)入全局視圖

Switch(config)#hostname Sw2：修改名字

Sw2(config)#in fa0/1：進(jìn)入fa0/1接口視圖

Sw2(config-if)#vlan 10：創(chuàng)建vlan

Sw2(config-vlan)#name teacher：修改vlan名字（teacher）

Sw2(config-vlan)#in fa0/1：進(jìn)入需要?jiǎng)澐值慕涌谝晥D

Sw2(config-if)#switchport access vlan 10：將fa0/1接口劃分到vlan 10

Sw2(config-if)#in fa0/2：進(jìn)入fa0/2接口視圖

Sw2(config-if)#vlan 20：創(chuàng)建vlan 20

Sw2(config-vlan)#name student：修改vlan20名字（student）

Sw2(config-vlan)#in fa0/2：進(jìn)入需要?jiǎng)澐值慕涌谝晥D

Sw2(config-if)#switchport accessvlan 20：將fa0/2接口劃分到vlan 20

Sw2#show vlan：查看vlan配置：

在劃分好的vlan中：

再次嘗試ping，發(fā)現(xiàn)結(jié)果如圖：

可以發(fā)現(xiàn)、在劃分過(guò)vlan后，以pc0舉例，無(wú)論是ping相同vlan里的還是ping不同vlan里的都不能ping通，發(fā)送的4個(gè)數(shù)據(jù)包中，接收0個(gè)，丟失率達(dá)到百分之百。那么，現(xiàn)在我們?nèi)フ乙徽以?？為什么造成這樣的結(jié)果？怎樣去解決這個(gè)問(wèn)題？

答：我們發(fā)現(xiàn)在之前未劃分vlan時(shí)，我們的4臺(tái)主機(jī)連接的交換機(jī)端口劃分都是在vlan 1里面的，在我們將端口劃分到vlan 10里面時(shí)就不能ping通了（無(wú)論相同和不相同vlan里），所以說(shuō)問(wèn)題應(yīng)該是在交換機(jī)的設(shè)置中，我們的交換機(jī)只允許了vlan 1里面的數(shù)據(jù)通過(guò)，并不允許其他vlan里的數(shù)據(jù)通過(guò)，那么下面我們就對(duì)vlan 10、vlan20允許他們數(shù)據(jù)通過(guò)。

關(guān)于trunk：

TRUNKING是基于OSI第二層?。假设脫]蠺RUNKING技術(shù)，如果你在2個(gè)交換機(jī)上分別劃分了多個(gè)VLAN（VLAN也是基于Layer2的），那么分別在兩個(gè)交換機(jī)上的VLAN10和VLAN20的各自的成員如果要互通，就需要在A交換機(jī)上設(shè)為VLAN10的端口中取一個(gè)和交換機(jī)B上設(shè)為VLAN10的某個(gè)端口作級(jí)聯(lián)連接。VLAN20也是這樣。那么如果交換機(jī)上劃了10個(gè)VLAN就需要分別連10條線作級(jí)聯(lián)，端口效率就太低了。當(dāng)交換機(jī)支持TRUNKING的時(shí)候，事情就簡(jiǎn)單了，只需要2個(gè)交換機(jī)之間有一條級(jí)聯(lián)線，并將對(duì)應(yīng)的端口設(shè)置為Trunk，這條線路就可以承載交換機(jī)上所有VLAN的信息。這樣的話，就算交換機(jī)上設(shè)了上百個(gè)個(gè)VLAN也只用1個(gè)端口就解決了。

Trunk鏈路的配置和管理（執(zhí)行的命令）all：

1、進(jìn)入Sw1（2960）交換機(jī)命令

2、進(jìn)入全局視圖

3、Sw1(config)#infa0/24：進(jìn)入需要設(shè)置trunk模式的端口

4、Sw1(config-if)#switchport mode trunk：設(shè)置端口工作模式為trunk模式

5、Sw1(config-if)#switchporttrunk allowed vlan 10：允許vlan10中數(shù)據(jù)通過(guò)

做了這步后，我們?cè)俅螄L試ping其他pc，發(fā)現(xiàn)vlan同是vlan10的能夠ping通，不同vlan的則ping不通（用pc0去ping）

6、Sw1(config-if)#switchporttrunk allowed vlan 20：允許vlan 20中數(shù)據(jù)通過(guò)

做了這步后，我們?cè)俅斡胮c0主機(jī)去ping其他pc，發(fā)現(xiàn)ping其他三臺(tái)主機(jī)都不能ping通（無(wú)論是否是相同vlan），所以說(shuō)，得出設(shè)置trunk允許數(shù)據(jù)通過(guò)的指令只能是執(zhí)行最新的命令執(zhí)行，在一開始執(zhí)行的允許vlan10數(shù)據(jù)通過(guò)的命令，被第二條允許vlan20數(shù)據(jù)通過(guò)的命令覆蓋，只執(zhí)行第二條命令，隨即我用pc1（屬于vlan 20）的主機(jī)去ping pc3（屬于vlan20）的主機(jī)，發(fā)現(xiàn)能夠ping通，所以得出了一結(jié)論：相同VLAN內(nèi)可以相互通信，不同VLAN內(nèi)不能通信！

7、Sw1(config-if)#switchporttrunk allowed vlan all：允許所有vlan數(shù)據(jù)通過(guò)

做了這步后，我們用pc0主機(jī)和pc1主機(jī)去ping另外2臺(tái)pc，得到的結(jié)果驗(yàn)證了我們的結(jié)論：相同VLAN內(nèi)可以相互通信，不同VLAN內(nèi)不能通信！

8、左邊pc0和pc1都可以通信了，但是pc2和pc3還不能ping通，因?yàn)楸敬螌?shí)驗(yàn)用了2臺(tái)交換機(jī)，我們?cè)O(shè)置了sw1（2960交換機(jī)）允許所有數(shù)據(jù)通過(guò)， 所以pc0和pc1能夠通信，但是Sw2（2960交換機(jī)）卻沒(méi)設(shè)置，在我們?nèi)L試ping的時(shí)候是ping不通的，所以我們同樣應(yīng)該把Sw2與Sw1連接的端口設(shè)為Trunk工作模式并設(shè)置允許全部vlan數(shù)據(jù)通過(guò)，至此，4臺(tái)pc主機(jī)能夠和外界保持通信（相同vlan、同一網(wǎng)絡(luò)中）

三、實(shí)驗(yàn)操作命令

1、進(jìn)入特權(quán)視圖：Switch>enable簡(jiǎn)寫：Switch>en

2、進(jìn)入全局視圖：Switch#configure terminall簡(jiǎn)寫：Switch#conf t

3、進(jìn)入接口視圖（在全局視圖下：interface-id（端口） 簡(jiǎn)寫：in id（端口）

4、創(chuàng)建vlan（全局視圖下）：vlan id（號(hào)）

5、劃分端口vlan（全局視圖下）：switchport access vlan id（號(hào)）

6、設(shè)置端口trunk模式（接口視圖下）：switchport mode trunk

7、trunk端口允許xx數(shù)據(jù)通過(guò)（承上）：switchport trunk allowed vlan id（單個(gè)）

Trunk端口允許所有vlan數(shù)據(jù)通過(guò)：switchport trunk allowed vlan all（全部）

8、查看此交換機(jī)全部信息（特權(quán)視圖下）：show vlan

9、查看交換機(jī)接口配置信息（特權(quán)視圖下）：show runnning-config

10、修改交換機(jī)名（命令符中，全局視圖下）：hostname名字

11、修改vlan名(進(jìn)入vlan視圖后）：name+名字

四、實(shí)驗(yàn)說(shuō)明

1、總結(jié)：相同vlan可以相互ping通，不同vlan不能ping通?。o(wú)論多個(gè)交換機(jī)或單個(gè)交換機(jī)，可自己嘗試實(shí)驗(yàn)）

2、以上文本如果存在錯(cuò)誤，請(qǐng)您聯(lián)系我及時(shí)修正！聯(lián)系方式：1109256513@qq.com。有疑問(wèn)的小伙伴也可以聯(lián)系我，（也許能幫助你）