交换机实验（vlan和trunk的创建管理）

如题所述

第1个回答 2022-06-02

交换机实验（创管vlan+trunk链路配管）

一、实验目的：

1、创建和管理vlan：

2、trunk链路配置和管理

二、实验步骤：（前期准备）

1、实验环境（2个2960交换机、4个pc主机、4条直通线、一条交叉线）

2、规划ip地址和设计vlan划分（后期操作严格按此规划执行）

（具体操作）

1、连接设备（线路/直通不同，交叉相同）

2、给四台pc机配置同网络号的ip地址和子网掩码（点击主机-桌面-ip地址）

3、管理vlan ：（进入交换机命令行,进入全局视图/例如：sw1(config)#

(先进入特权视图enable，再进入全局视图，conf t）

创建vlan:

①（Switch(config)#vlan-id（id为vlan号

划分vlan：

①进入需要划分的端口视图（Switch(config)# interfaceinterface-id

②划分端口到此vlan Switch(config-if)# switchportaccess vlan-id

4、 trunk链路配置：

①进入需修改的端口视图：（Switch(config)# interfaceinterface-id

②将端口工作模式改为trunk模式：SW1(config-if)# switchport mode trunk

③设置该trunk端口允许哪些数据通过：SW1(config-if)# switchport trunk allowed vlan id（号）

④设置该trunk端口允许所有数据通过：：SW1(config-if)# switchport trunk allowed vlan all（允许全部）

三、实验执行的全部命令（本次实验）

Pc0 ： ip地址：192.168.1.1

子网掩码：255.255.255.0

Pc1 ： ip地址：192.168.1.2

子网掩码：255.255.255.0

Pc2 ： ip地址：192.168.1.3

子网掩码：255.255.255.0

Pc3 ： ip地址：192.168.1.4

子网掩码：255.255.255.0

设好ip地址后尝试去ping各个pc，发现每台机器都能与其他的几台机器相互ping通，以pc0主机为例，展示ping通，如图：

以下是对：Sw1（2960）交换机的操作

Switch>en：进入特权试图

Switch#conf t：进入全局视图

Switch(config)#hostname Sw1：修改名字

Sw1(config)#in fa0/1：进入fa0/1接口视图

Sw1(config-if)#vlan 10：创建vlan

Sw1(config-vlan)#name teacher：修改vlan名字（teacher）

Sw1(config-vlan)#in fa0/1：进入需要划分的接口视图

Sw1(config-if)#switchport access vlan 10：将fa0/1接口划分到vlan 10

Sw1(config-if)#in fa0/2：进入fa0/2接口视图

Sw1(config-if)#vlan 20：创建vlan 20

Sw1(config-vlan)#name student：修改vlan20名字（student）

Sw1(config-vlan)#in fa0/2：进入需要划分的接口视图

Sw1(config-if)#switchport accessvlan 20：将fa0/2接口划分到vlan 20

Sw1#show vlan：查看vlan配置：

以下是对Sw2（2960）交换机的操作：

Switch>en：进入特权试图

Switch#conf t：进入全局视图

Switch(config)#hostname Sw2：修改名字

Sw2(config)#in fa0/1：进入fa0/1接口视图

Sw2(config-if)#vlan 10：创建vlan

Sw2(config-vlan)#name teacher：修改vlan名字（teacher）

Sw2(config-vlan)#in fa0/1：进入需要划分的接口视图

Sw2(config-if)#switchport access vlan 10：将fa0/1接口划分到vlan 10

Sw2(config-if)#in fa0/2：进入fa0/2接口视图

Sw2(config-if)#vlan 20：创建vlan 20

Sw2(config-vlan)#name student：修改vlan20名字（student）

Sw2(config-vlan)#in fa0/2：进入需要划分的接口视图

Sw2(config-if)#switchport accessvlan 20：将fa0/2接口划分到vlan 20

Sw2#show vlan：查看vlan配置：

在划分好的vlan中：

再次尝试ping，发现结果如图：

可以发现、在划分过vlan后，以pc0举例，无论是ping相同vlan里的还是ping不同vlan里的都不能ping通，发送的4个数据包中，接收0个，丢失率达到百分之百。那么，现在我们去找一找原因？为什么造成这样的结果？怎样去解决这个问题？

答：我们发现在之前未划分vlan时，我们的4台主机连接的交换机端口划分都是在vlan 1里面的，在我们将端口划分到vlan 10里面时就不能ping通了（无论相同和不相同vlan里），所以说问题应该是在交换机的设置中，我们的交换机只允许了vlan 1里面的数据通过，并不允许其他vlan里的数据通过，那么下面我们就对vlan 10、vlan20允许他们数据通过。

关于trunk：

TRUNKING是基于OSI第二层摹＜偕杳挥蠺RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了上百个个VLAN也只用1个端口就解决了。

Trunk链路的配置和管理（执行的命令）all：

1、进入Sw1（2960）交换机命令

2、进入全局视图

3、Sw1(config)#infa0/24：进入需要设置trunk模式的端口

4、Sw1(config-if)#switchport mode trunk：设置端口工作模式为trunk模式

5、Sw1(config-if)#switchporttrunk allowed vlan 10：允许vlan10中数据通过

做了这步后，我们再次尝试ping其他pc，发现vlan同是vlan10的能够ping通，不同vlan的则ping不通（用pc0去ping）

6、Sw1(config-if)#switchporttrunk allowed vlan 20：允许vlan 20中数据通过

做了这步后，我们再次用pc0主机去ping其他pc，发现ping其他三台主机都不能ping通（无论是否是相同vlan），所以说，得出设置trunk允许数据通过的指令只能是执行最新的命令执行，在一开始执行的允许vlan10数据通过的命令，被第二条允许vlan20数据通过的命令覆盖，只执行第二条命令，随即我用pc1（属于vlan 20）的主机去ping pc3（属于vlan20）的主机，发现能够ping通，所以得出了一结论：相同VLAN内可以相互通信，不同VLAN内不能通信！

7、Sw1(config-if)#switchporttrunk allowed vlan all：允许所有vlan数据通过

做了这步后，我们用pc0主机和pc1主机去ping另外2台pc，得到的结果验证了我们的结论：相同VLAN内可以相互通信，不同VLAN内不能通信！

8、左边pc0和pc1都可以通信了，但是pc2和pc3还不能ping通，因为本次实验用了2台交换机，我们设置了sw1（2960交换机）允许所有数据通过，所以pc0和pc1能够通信，但是Sw2（2960交换机）却没设置，在我们去尝试ping的时候是ping不通的，所以我们同样应该把Sw2与Sw1连接的端口设为Trunk工作模式并设置允许全部vlan数据通过，至此，4台pc主机能够和外界保持通信（相同vlan、同一网络中）

三、实验操作命令

1、进入特权视图：Switch>enable简写：Switch>en

2、进入全局视图：Switch#configure terminall简写：Switch#conf t

3、进入接口视图（在全局视图下：interface-id（端口）简写：in id（端口）

4、创建vlan（全局视图下）：vlan id（号）

5、划分端口vlan（全局视图下）：switchport access vlan id（号）

6、设置端口trunk模式（接口视图下）：switchport mode trunk

7、trunk端口允许xx数据通过（承上）：switchport trunk allowed vlan id（单个）

Trunk端口允许所有vlan数据通过：switchport trunk allowed vlan all（全部）

8、查看此交换机全部信息（特权视图下）：show vlan

9、查看交换机接口配置信息（特权视图下）：show runnning-config

10、修改交换机名（命令符中，全局视图下）：hostname名字

11、修改vlan名(进入vlan视图后）：name+名字

四、实验说明

1、总结：相同vlan可以相互ping通，不同vlan不能ping通！（无论多个交换机或单个交换机，可自己尝试实验）

2、以上文本如果存在错误，请您联系我及时修正！联系方式： [email protected] 。有疑问的小伙伴也可以联系我，（也许能帮助你）

相似回答

vlanTRUNK的功能和端口配置(管理VLAN的配置过程)答：例如，Cisco设备默认VLAN是VLAN 1，也称为管理VLAN。默认情况下，包括所有端口，这反映在源地址表中。交换机使用此表根据目的MAC地址将帧转发到适当的第2层端口。引入VLAN后，源地址表根据VLAN将端口与MAC地址对应起来，这使交换机能够做出更高级的转发决策。下图显示了show mac address table和show vlan...

eNSP模拟实验-交换机trunk配置答：1:Access：只能属于1个VLAN，一般用于连接计算机端口（计算机和交换机）。2:Trunk：可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口。3：Hybird:可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，可以用于交换机的间连接也可以用于连接用户计算机。可以在交换机运行port ...

eNSP模拟实验-交换机VLAN与三种接口配置答：当trunk收到数据帧时,该帧不包含vlan标签则打VPID,包含vlan标签则不改变。trunk端口发送数据时,如果该帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,不允许则丢弃,当该帧的VLAN ID与端口的PVID相同时,则剥离VLAN标签后转发。 交换机相连的接口配置成trunk接口,配置时明确要被允许通过的vlan,实现对vlan流量...

交换机里的TRUNK是干嘛用的?怎么去配置?答：1、首先看一下拓扑图，我们可以看到两台交换机之间需要配置trunk才能实现不同交换机下的同一个vlan互相访问。2、先配置PC0到PC6的IP地址 3、查看交换机SW1的vlan配置：SW1(config)#doshvlanbri，可以看到交换机SW1没有vlan配置。4、创建vlan2 SW1(config)#vlan2 命名为it，技术部。SW1(config-...

【零基础学云计算】Trunk的概述与配置方法(理论与是实践)答：重复上述配置在sw1上，确保双交换机间的通信一致性。现在，PC1和PC3由于在同一个VLAN中，可以通过trunk实现通信，而PC1与PC2由于VLAN划分则无法直接通信，但PC2与PC4可以，这验证了我们的配置效果（7）。实验结果清晰地展示了Trunk在不同交换机间实现VLAN内通信的关键作用。不过，请记住，这个教程由南京...

交换机基础配置案例3-Trunk接口的应用答：1、理解干道链路的应用场景 2、掌握Trunk端口的基本配置 3、掌握Trunk端口允许所有VLAN通过的配置方法 4、掌握Trunk端口允许特定VLAN通过的配置方法实验内容：本实验模拟某公司网络场景。公司规模较大，员工200余名，内部网络是一个大的局域网。公司放置了多台接入交换机（SW1和SW2）负责员工的网络接入。...

大家正在搜

交换机如何创建vlan 在交换机上创建vlan 交换机创建vlan命令华为交换机创建vlan 支持vlan的交换机交换机怎样划分vlan 交换机端口划分vlan 交换机vlan划分方法交换机划分vlan教程