交換機(jī)實(shí)驗(yàn)（創(chuàng)管vlan+trunk鏈路配管）

一茎辐、實(shí)驗(yàn)?zāi)康模?/b>

1框杜、創(chuàng)建和管理vlan：

實(shí)驗(yàn)拓?fù)鋱D

2双炕、trunk鏈路配置和管理

二贾节、實(shí)驗(yàn)步驟：（前期準(zhǔn)備）

1汁汗、實(shí)驗(yàn)環(huán)境（2個2960交換機(jī)趟紊、4個pc主機(jī)、4條直通線碰酝、一條交叉線）

2霎匈、規(guī)劃ip地址和設(shè)計(jì)vlan劃分（后期操作嚴(yán)格按此規(guī)劃執(zhí)行）

（具體操作）

1、連接設(shè)備（線路/直通不同送爸，交叉相同）

2铛嘱、給四臺pc機(jī)配置同網(wǎng)絡(luò)號的ip地址和子網(wǎng)掩碼（點(diǎn)擊主機(jī)-桌面-ip地址）

3、管理vlan：（進(jìn)入交換機(jī)命令行,進(jìn)入全局視圖/例如：sw1(config)#

(先進(jìn)入特權(quán)視圖enable袭厂，再進(jìn)入全局視圖墨吓，conf t）

創(chuàng)建vlan:

①（Switch(config)#vlan-id（id為vlan號

劃分vlan：

①進(jìn)入需要劃分的端口視圖（Switch(config)# interfaceinterface-id

②劃分端口到此vlan Switch(config-if)# switchportaccess vlan-id

4、trunk鏈路配置：

①進(jìn)入需修改的端口視圖：（Switch(config)# interfaceinterface-id

②將端口工作模式改為trunk模式：SW1(config-if)# switchport mode trunk

③設(shè)置該trunk端口允許哪些數(shù)據(jù)通過：SW1(config-if)# switchport trunk allowed vlan id（號）

④設(shè)置該trunk端口允許所有數(shù)據(jù)通過：：SW1(config-if)# switchport trunk allowed vlan all（允許全部）

三纹磺、實(shí)驗(yàn)執(zhí)行的全部命令（本次實(shí)驗(yàn)）

Pc0：ip地址：192.168.1.1? ?

子網(wǎng)掩碼：255.255.255.0

Pc1：ip地址：192.168.1.2

子網(wǎng)掩碼：255.255.255.0?

Pc2：ip地址：192.168.1.3

子網(wǎng)掩碼：255.255.255.0

Pc3：ip地址：192.168.1.4

子網(wǎng)掩碼：255.255.255.0

設(shè)好ip地址后嘗試去ping各個pc帖烘，發(fā)現(xiàn)每臺機(jī)器都能與其他的幾臺機(jī)器相互ping通，以pc0主機(jī)為例橄杨，展示ping通秘症，如圖：

如上圖所示，能發(fā)現(xiàn)式矫，在與其他3臺主機(jī)ping的時候乡摹，發(fā)送的4個數(shù)據(jù)包就接收4個數(shù)據(jù)包，百分之0的丟失率采转，所以說pc0和pc1聪廉、pc2、pc3相互ping通故慈，接下來我們劃分vlan來再看看怎么樣

以下是對：Sw1（2960）交換機(jī)的操作

Switch>en：進(jìn)入特權(quán)試圖

Switch#conf t：進(jìn)入全局視圖

Switch(config)#hostname Sw1：修改名字

Sw1(config)#in fa0/1：進(jìn)入fa0/1接口視圖

Sw1(config-if)#vlan 10：創(chuàng)建vlan

Sw1(config-vlan)#name teacher：修改vlan名字（teacher）

Sw1(config-vlan)#in fa0/1：進(jìn)入需要劃分的接口視圖

Sw1(config-if)#switchport access vlan 10：將fa0/1接口劃分到vlan 10

Sw1(config-if)#in fa0/2：進(jìn)入fa0/2接口視圖

Sw1(config-if)#vlan 20：創(chuàng)建vlan 20

Sw1(config-vlan)#name student：修改vlan20名字（student）

Sw1(config-vlan)#in fa0/2：進(jìn)入需要劃分的接口視圖

Sw1(config-if)#switchport accessvlan 20：將fa0/2接口劃分到vlan 20

Sw1#show vlan：查看vlan配置：

以下是對Sw2（2960）交換機(jī)的操作：

Switch>en：進(jìn)入特權(quán)試圖

Switch#conf t：進(jìn)入全局視圖

Switch(config)#hostname Sw2：修改名字

Sw2(config)#in fa0/1：進(jìn)入fa0/1接口視圖

Sw2(config-if)#vlan 10：創(chuàng)建vlan

Sw2(config-vlan)#name teacher：修改vlan名字（teacher）

Sw2(config-vlan)#in fa0/1：進(jìn)入需要劃分的接口視圖

Sw2(config-if)#switchport access vlan 10：將fa0/1接口劃分到vlan 10

Sw2(config-if)#in fa0/2：進(jìn)入fa0/2接口視圖

Sw2(config-if)#vlan 20：創(chuàng)建vlan 20

Sw2(config-vlan)#name student：修改vlan20名字（student）

Sw2(config-vlan)#in fa0/2：進(jìn)入需要劃分的接口視圖

Sw2(config-if)#switchport accessvlan 20：將fa0/2接口劃分到vlan 20

Sw2#show vlan：查看vlan配置：

在劃分好的vlan中：

再次嘗試ping板熊，發(fā)現(xiàn)結(jié)果如圖：

可以發(fā)現(xiàn)、在劃分過vlan后察绷，以pc0舉例干签，無論是ping相同vlan里的還是ping不同vlan里的都不能ping通，發(fā)送的4個數(shù)據(jù)包中克婶，接收0個筒严，丟失率達(dá)到百分之百丹泉。那么情萤，現(xiàn)在我們?nèi)フ乙徽以颍繛槭裁丛斐蛇@樣的結(jié)果摹恨？怎樣去解決這個問題筋岛？

答：我們發(fā)現(xiàn)在之前未劃分vlan時，我們的4臺主機(jī)連接的交換機(jī)端口劃分都是在vlan 1里面的晒哄，在我們將端口劃分到vlan 10里面時就不能ping通了（無論相同和不相同vlan里）睁宰，所以說問題應(yīng)該是在交換機(jī)的設(shè)置中肪获，我們的交換機(jī)只允許了vlan 1里面的數(shù)據(jù)通過，并不允許其他vlan里的數(shù)據(jù)通過柒傻，那么下面我們就對vlan 10孝赫、vlan20允許他們數(shù)據(jù)通過。

關(guān)于trunk：

TRUNKING是基于OSI第二層暮旆＜偕杳揮蠺RUNKING技術(shù)青柄，如果你在2個交換機(jī)上分別劃分了多個VLAN（VLAN也是基于Layer2的），那么分別在兩個交換機(jī)上的VLAN10和VLAN20的各自的成員如果要互通预侯，就需要在A交換機(jī)上設(shè)為VLAN10的端口中取一個和交換機(jī)B上設(shè)為VLAN10的某個端口作級聯(lián)連接致开。VLAN20也是這樣。那么如果交換機(jī)上劃了10個VLAN就需要分別連10條線作級聯(lián)萎馅，端口效率就太低了双戳。當(dāng)交換機(jī)支持TRUNKING的時候，事情就簡單了糜芳，只需要2個交換機(jī)之間有一條級聯(lián)線飒货，并將對應(yīng)的端口設(shè)置為Trunk，這條線路就可以承載交換機(jī)上所有VLAN的信息峭竣。這樣的話膏斤，就算交換機(jī)上設(shè)了上百個個VLAN也只用1個端口就解決了。

Trunk鏈路的配置和管理（執(zhí)行的命令）all：

1邪驮、進(jìn)入Sw1（2960）交換機(jī)命令

2莫辨、進(jìn)入全局視圖

3、Sw1(config)#infa0/24：進(jìn)入需要設(shè)置trunk模式的端口

4毅访、Sw1(config-if)#switchport mode trunk：設(shè)置端口工作模式為trunk模式

5沮榜、Sw1(config-if)#switchporttrunk allowed vlan 10：允許vlan10中數(shù)據(jù)通過

做了這步后，我們再次嘗試ping其他pc喻粹，發(fā)現(xiàn)vlan同是vlan10的能夠ping通蟆融，不同vlan的則ping不通（用pc0去ping）

6、Sw1(config-if)#switchporttrunk allowed vlan 20：允許vlan 20中數(shù)據(jù)通過

做了這步后守呜，我們再次用pc0主機(jī)去ping其他pc型酥，發(fā)現(xiàn)ping其他三臺主機(jī)都不能ping通（無論是否是相同vlan），所以說查乒，得出設(shè)置trunk允許數(shù)據(jù)通過的指令只能是執(zhí)行最新的命令執(zhí)行弥喉，在一開始執(zhí)行的允許vlan10數(shù)據(jù)通過的命令，被第二條允許vlan20數(shù)據(jù)通過的命令覆蓋玛迄，只執(zhí)行第二條命令由境，隨即我用pc1（屬于vlan 20）的主機(jī)去ping pc3（屬于vlan20）的主機(jī)，發(fā)現(xiàn)能夠ping通，所以得出了一結(jié)論：相同VLAN內(nèi)可以相互通信虏杰，不同VLAN內(nèi)不能通信讥蟆！

7、Sw1(config-if)#switchporttrunk allowed vlan all：允許所有vlan數(shù)據(jù)通過

做了這步后纺阔，我們用pc0主機(jī)和pc1主機(jī)去ping另外2臺pc瘸彤，得到的結(jié)果驗(yàn)證了我們的結(jié)論：相同VLAN內(nèi)可以相互通信，不同VLAN內(nèi)不能通信笛钝！

8钧栖、左邊pc0和pc1都可以通信了，但是pc2和pc3還不能ping通婆翔，因?yàn)楸敬螌?shí)驗(yàn)用了2臺交換機(jī)拯杠，我們設(shè)置了sw1（2960交換機(jī)）允許所有數(shù)據(jù)通過， 所以pc0和pc1能夠通信啃奴，但是Sw2（2960交換機(jī)）卻沒設(shè)置潭陪，在我們?nèi)L試ping的時候是ping不通的，所以我們同樣應(yīng)該把Sw2與Sw1連接的端口設(shè)為Trunk工作模式并設(shè)置允許全部vlan數(shù)據(jù)通過最蕾，至此依溯，4臺pc主機(jī)能夠和外界保持通信（相同vlan、同一網(wǎng)絡(luò)中）

三瘟则、實(shí)驗(yàn)操作命令

1黎炉、進(jìn)入特權(quán)視圖：Switch>enable簡寫：Switch>en

2、進(jìn)入全局視圖：Switch#configure terminall簡寫：Switch#conf t

3醋拧、進(jìn)入接口視圖（在全局視圖下：interface-id（端口） 簡寫：in id（端口）

4慷嗜、創(chuàng)建vlan（全局視圖下）：vlan id（號）

5、劃分端口vlan（全局視圖下）：switchport access vlan id（號）

6丹壕、設(shè)置端口trunk模式（接口視圖下）：switchport mode trunk

7庆械、trunk端口允許xx數(shù)據(jù)通過（承上）：switchport trunk allowed vlan id（單個）

Trunk端口允許所有vlan數(shù)據(jù)通過：switchport trunk allowed vlan all（全部）

8、查看此交換機(jī)全部信息（特權(quán)視圖下）：show vlan

9菌赖、查看交換機(jī)接口配置信息（特權(quán)視圖下）：show runnning-config

10缭乘、修改交換機(jī)名（命令符中，全局視圖下）：hostname名字

11琉用、修改vlan名(進(jìn)入vlan視圖后）：name+名字

四堕绩、實(shí)驗(yàn)說明

1、總結(jié)：相同vlan可以相互ping通邑时，不同vlan不能ping通Ｅ簟（無論多個交換機(jī)或單個交換機(jī)，可自己嘗試實(shí)驗(yàn)）

2刁愿、以上文本如果存在錯誤绰寞，請您聯(lián)系我及時修正到逊！聯(lián)系方式：1109256513@qq.com铣口。有疑問的小伙伴也可以聯(lián)系我滤钱，（也許能幫助你）