实验2虚拟局域网（VLAN)配置

实验2 交换机VLAN实验

1. 规划ip地址
    PCA的ip 地址: 10.65.1.1
    PCB的ip 地址: 10.66.1.1
    PCC的ip 地址: 10.65.1.3
    PCD的ip 地址: 10.66.1.3
    SWA的ip 地址: 10.65.1.7
    SWB的ip 地址: 10.65.1.8
    SWA的f0/5~f0/7 vlan 2 ，f0/8为trunk
    SWB的f0/5~f0/7 valn 2 ，f0/1为trunk
    用ping命令测试，从PCA和PCB到各点的连通情况。
    由于交换机初始化为vlan 1，因为同网段的可以通。即PCA到PCC、SWA、SWB
是通的，而PCB只与PCD通。

2.设置VLAN
    双击SwitchA，改名SwitchA为SWA，建立2 个vlan，分别为vlan 2、vlan 3
switch>en
switch#sh vlan
switch#conf t
switch(config)#hosthame SWA
switch(config)#exit
SWA#vlan database
SWA(vlan)#vlan 2
SWA(vlan)#vlan 3
SWA(vlan)#exit
SWA#conf t
SWA#sh vlan

    至此在SWA上建立了两个vlan,show命令应该可以看到，但现在它没有成员。
下面将SWA交换机的f0/5，f0/6，f0/7 加入到vlan 2

SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
SWA(config-if)#switchport access vlan 2
SWA(config-if)# end
SWA#sh vlan
在SWB上与SWA上类似，将SWB的f0/5，f0/6，f0/7 加入到vlan 2。

3.测试可通性
从PCA到PCC测试：
[root@PCA root]# ping 10.65.1.3 (通)
从PCA到PCB测试：
[root@PCA root]# ping 10.66.1.1 (不通，不同网段，不同VLAN)
从PCB到PCD测试：
[root@PCB root]# ping 10.66.1.3 (不通，不在一个广播域，要求设置干线trunk)
从PCA到SWA测试：
[root@PCA root]# ping 10.65.1.7 (通，同一网段，同在vlan 1)
从PCA到SWB测试：
[root@PCA root]# ping 10.65.1.8 (通，同一网段，同在vlan 1)

　　从SWA到PCA测试：
SWA#ping 10.65.1.1  (通)
从SWA到PCB测试：
SWA#ping 10.66.1.1  (不通，不同网段，不同VLAN)
从SWA到SWB测试：(通)
SWA#ping 10.65.1.8

    4. 设置干线trunk
将连接两个交换机的端口设置成trunk。
SWA(config)#int f0/8
SWA(config-if)#switchport mode trunk
SWA(config-if)#switchport trunk allowed vlan 1，2，3
SWA(config-if)#switchport trunk encap dot1q
SWA(config-if)#end
SWA#show run

SWB(config)#int f0/1
SWB(config-if)#switchport mode trunk
SWB(config-if)#switchport trunk allowed vlan 1，2，3
SWB(config-if)#switchport trunk encap dot1q
SWB(config-if)#end
SWB#

    交换机创建trunk时，默认allowed all，所以trunk allowed命令可以不用。
    dot1q是vlan中继协议（802.1q），由于正确设置了trunk，两个交换机间可以
多个vlan通过，所以这时PCA和PCC通，PCB和PCD也可以通。这与没设置vlan时的连
通情况一样，但这时由于vlan的存在，隔离了广播域，提高了通讯能力。
如果想让PCA和PCB通，则要求路由，后面实验讨论。

[root@PCA root]# ping 10.65.1.3 (通，PCA与PCC同在vlan 1)
[root@PCB root]# ping 10.66.1.3（通，PCB与PCD同在vlan 2）
[root@PCA root]# ping 10.66.1.3 (不通，PCA与PCB要求路由)

5. 三个交换机的情况

    (1) 新加入的SwitchC 默认状态时，测试连通性。
    从PCA->PCC，从PCB->PCD 测试：
[root@PCA root]# ping 10.65.1.3 (不通)
[root@PCB root]# ping 10.66.1.3 (不通)
    由于新加入的交换机没有设置trunk，所有接口默认vlan 1，对于交换机而言，
trunk 要成对出现，如果dot1q不能和另一端交换信息将会自动down掉。

    (2) 将交换机之间的连线都设置成trunk时，再测试连通性。
SWC(config)#int f0/3
SWC(config-if)#switchport mode trunk
SWC(config-if)#switchport trunk encap dot1q
SWC(config-if)#int f0/6
SWC(config-if)#switchport mode trunk
SWC(config-if)#switchport trunk encap dot1q
SWC(config-if)#end
SWC#sh run
    由于建立trunk时默认为trunk allowed vlan all，所以这里没设置vlan允许。
现在有两条正确的trunk，再看一下连通情况：
[root@PCA root]# ping 10.65.1.3 （通）
[root@PCB root]# ping 10.66.1.3 （通）

    (3) 设置vtp
VTP(Vlan Trunk Protocol)是vlan 干线传输协议，在VTP Server上配置的vlan 在
条件允许条件下，可以从VTP Client端通看到VTP Server上的vlan，并将指定的端口
加入到vlan中。

SWC(config)#vtp domain abc
SWC(config)#vtp mode server
SWC(config)#vtp password ok

SWA(config)#vtp domain abc
SWA(config)#vtp mode client
SWA(config)#vtp password ok

SWB(config)#vtp domain abc
SWB(config)#vtp mode client
SWB(config)#vtp password ok

SWC#sh vlan
SWA#sh vlan
SWB#sh vlan

    当口令和域名一致时，client端可以学习到server端的vlan，当然在VTP Server
端还可以有很多策略，这里只是说明最基本的应用。
    VTP在多vlan的情况下应用是很有意义的，在主交换机上设置好vlan以后，在下级
的交换机不用再设置vlan，可以将 VTP client的某些端口添加到VTP Server中设置
的
vlan中去，加强了vlan的集中管理。

本文转自zh888 51CTO博客，原文链接：http://blog.51cto.com/zh888/403975，如需转载请自行联系原作者