交换机实验(创管vlan+trunk链路配管)
一、实验目的:
1、创建和管理vlan:
2、trunk链路配置和管理
二、实验步骤:(前期准备)
1、实验环境(2个2960交换机、4个pc主机、4条直通线、一条交叉线)
2、规划ip地址和设计vlan划分(后期操作严格按此规划执行)
(具体操作)
1、连接设备(线路/直通不同,交叉相同)
2、给四台pc机配置同网络号的ip地址和子网掩码(点击主机-桌面-ip地址)
3、管理vlan:(进入交换机命令行,进入全局视图/例如:sw1(config)#
(先进入特权视图enable,再进入全局视图,conf t)
创建vlan:
①(Switch(config)#vlan-id(id为vlan号
划分vlan:
①进入需要划分的端口视图(Switch(config)# interfaceinterface-id
②划分端口到此vlan Switch(config-if)# switchportaccess vlan-id
4、trunk链路配置:
①进入需修改的端口视图:(Switch(config)# interfaceinterface-id
②将端口工作模式改为trunk模式:SW1(config-if)# switchport mode trunk
③设置该trunk端口允许哪些数据通过:SW1(config-if)# switchport trunk allowed vlan id(号)
④设置该trunk端口允许所有数据通过::SW1(config-if)# switchport trunk allowed vlan all(允许全部)
三、实验执行的全部命令(本次实验)
Pc0:ip地址:192.168.1.1
子网掩码:255.255.255.0
Pc1:ip地址:192.168.1.2
子网掩码:255.255.255.0
Pc2:ip地址:192.168.1.3
子网掩码:255.255.255.0
Pc3:ip地址:192.168.1.4
子网掩码:255.255.255.0
设好ip地址后尝试去ping各个pc,发现每台机器都能与其他的几台机器相互ping通,以pc0主机为例,展示ping通,如图:
以下是对:Sw1(2960)交换机的操作
Switch>en:进入特权试图
Switch#conf t:进入全局视图
Switch(config)#hostname Sw1:修改名字
Sw1(config)#in fa0/1:进入fa0/1接口视图
Sw1(config-if)#vlan 10:创建vlan
Sw1(config-vlan)#name teacher:修改vlan名字(teacher)
Sw1(config-vlan)#in fa0/1:进入需要划分的接口视图
Sw1(config-if)#switchport access vlan 10:将fa0/1接口划分到vlan 10
Sw1(config-if)#in fa0/2:进入fa0/2接口视图
Sw1(config-if)#vlan 20:创建vlan 20
Sw1(config-vlan)#name student:修改vlan20名字(student)
Sw1(config-vlan)#in fa0/2:进入需要划分的接口视图
Sw1(config-if)#switchport accessvlan 20:将fa0/2接口划分到vlan 20
Sw1#show vlan:查看vlan配置:
以下是对Sw2(2960)交换机的操作:
Switch>en:进入特权试图
Switch#conf t:进入全局视图
Switch(config)#hostname Sw2:修改名字
Sw2(config)#in fa0/1:进入fa0/1接口视图
Sw2(config-if)#vlan 10:创建vlan
Sw2(config-vlan)#name teacher:修改vlan名字(teacher)
Sw2(config-vlan)#in fa0/1:进入需要划分的接口视图
Sw2(config-if)#switchport access vlan 10:将fa0/1接口划分到vlan 10
Sw2(config-if)#in fa0/2:进入fa0/2接口视图
Sw2(config-if)#vlan 20:创建vlan 20
Sw2(config-vlan)#name student:修改vlan20名字(student)
Sw2(config-vlan)#in fa0/2:进入需要划分的接口视图
Sw2(config-if)#switchport accessvlan 20:将fa0/2接口划分到vlan 20
Sw2#show vlan:查看vlan配置:
在划分好的vlan中:
再次尝试ping,发现结果如图:
可以发现、在划分过vlan后,以pc0举例,无论是ping相同vlan里的还是ping不同vlan里的都不能ping通,发送的4个数据包中,接收0个,丢失率达到百分之百。那么,现在我们去找一找原因?为什么造成这样的结果?怎样去解决这个问题?
答:我们发现在之前未划分vlan时,我们的4台主机连接的交换机端口划分都是在vlan 1里面的,在我们将端口划分到vlan 10里面时就不能ping通了(无论相同和不相同vlan里),所以说问题应该是在交换机的设置中,我们的交换机只允许了vlan 1里面的数据通过,并不允许其他vlan里的数据通过,那么下面我们就对vlan 10、vlan20允许他们数据通过。
关于trunk:
TRUNKING是基于OSI第二层摹<偕杳挥蠺RUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。
Trunk链路的配置和管理(执行的命令)all:
1、进入Sw1(2960)交换机命令
2、进入全局视图
3、Sw1(config)#infa0/24:进入需要设置trunk模式的端口
4、Sw1(config-if)#switchport mode trunk:设置端口工作模式为trunk模式
5、Sw1(config-if)#switchporttrunk allowed vlan 10:允许vlan10中数据通过
做了这步后,我们再次尝试ping其他pc,发现vlan同是vlan10的能够ping通,不同vlan的则ping不通(用pc0去ping)
6、Sw1(config-if)#switchporttrunk allowed vlan 20:允许vlan 20中数据通过
做了这步后,我们再次用pc0主机去ping其他pc,发现ping其他三台主机都不能ping通(无论是否是相同vlan),所以说,得出设置trunk允许数据通过的指令只能是执行最新的命令执行,在一开始执行的允许vlan10数据通过的命令,被第二条允许vlan20数据通过的命令覆盖,只执行第二条命令,随即我用pc1(属于vlan 20)的主机去ping pc3(属于vlan20)的主机,发现能够ping通,所以得出了一结论:相同VLAN内可以相互通信,不同VLAN内不能通信!
7、Sw1(config-if)#switchporttrunk allowed vlan all:允许所有vlan数据通过
做了这步后,我们用pc0主机和pc1主机去ping另外2台pc,得到的结果验证了我们的结论:相同VLAN内可以相互通信,不同VLAN内不能通信!
8、左边pc0和pc1都可以通信了,但是pc2和pc3还不能ping通,因为本次实验用了2台交换机,我们设置了sw1(2960交换机)允许所有数据通过, 所以pc0和pc1能够通信,但是Sw2(2960交换机)却没设置,在我们去尝试ping的时候是ping不通的,所以我们同样应该把Sw2与Sw1连接的端口设为Trunk工作模式并设置允许全部vlan数据通过,至此,4台pc主机能够和外界保持通信(相同vlan、同一网络中)
三、实验操作命令
1、进入特权视图:Switch>enable简写:Switch>en
2、进入全局视图:Switch#configure terminall简写:Switch#conf t
3、进入接口视图(在全局视图下:interface-id(端口) 简写:in id(端口)
4、创建vlan(全局视图下):vlan id(号)
5、划分端口vlan(全局视图下):switchport access vlan id(号)
6、设置端口trunk模式(接口视图下):switchport mode trunk
7、trunk端口允许xx数据通过(承上):switchport trunk allowed vlan id(单个)
Trunk端口允许所有vlan数据通过:switchport trunk allowed vlan all(全部)
8、查看此交换机全部信息(特权视图下):show vlan
9、查看交换机接口配置信息(特权视图下):show runnning-config
10、修改交换机名(命令符中,全局视图下):hostname名字
11、修改vlan名(进入vlan视图后):name+名字
四、实验说明
1、总结:相同vlan可以相互ping通,不同vlan不能ping通!(无论多个交换机或单个交换机,可自己尝试实验)
2、以上文本如果存在错误,请您联系我及时修正!联系方式:1109256513@qq.com。有疑问的小伙伴也可以联系我,(也许能帮助你)