06实验六跨交换机相同 VLAN 间通讯Word格式.docx
《06实验六跨交换机相同 VLAN 间通讯Word格式.docx》由会员分享,可在线阅读,更多相关《06实验六跨交换机相同 VLAN 间通讯Word格式.docx(13页珍藏版)》请在冰豆网上搜索。
VLAN100,VLAN200。
VLAN
端口成员
100
1~8
200
9~16
Trunk口
24
使得交换机之间VLAN100的成员能够互相访问,VLAN200的成员能够互相访问;
VLAN100和VLAN200成员之间不能互相访问。
设备
IP地址
Mask
交换机A
192.168.1.11
255.255.255.0
交换机B
192.168.1.12
PC1
192.168.1.101
PC2
192.168.1.102
PC1、PC2分别接在不同交换机VLAN100的成员端口1~8上,两台PC互相可以ping通;
PC1、PC2分别接在不同交换机VLAN的成员端口9~16上,两台PC互相可以ping通;
PC1和PC2接在不同VLAN的成员端口上则互相ping不通。
若实验结果和理论相符,则本实验完成。
六、实验步骤
1.交换机恢复出厂设置(以下都以交换机A为例配置,交换机B配置方法同交换机A)
1)进入特权用户配置模式
Ø
DCS-3950-28C>
enable
2)使用setdefault命令恢复出厂配置
DCS-3950-28C#setdefault
Areyousure?
[Y/N]=y!
是否确认?
3)清空startup-config文件
DCS-3950-28C#write
4)重新启动交换机
DCS-3950-28C#reloadProcesswithreboot?
[Y/N]y
2.给交换机设置IP地址即管理IP(可选配置)
交换机A:
1)进入全局配置模式
enable
DCS-3950-28C#configterminal
2)进入vlan1接口
DCS-3950-28C#interfacevlan1
3)给交换机设置IP地址
DCS-3950-28C(Config-If-Vlan1)#ipaddress192.168.1.11255.255.255.0!
配置地址
DCS-3950-28C(Config-If-Vlan1)#noshutdown!
激活vlan接口
DCS-3950-28C(Config-If-Vlan1)#exit
DCS-3950-28C(Config)#exit
交换机B配置同交换机A
3.创建vlan100和vlan200。
DCS-3950-28C(Config)#vlan100
DCS-3950-28C(Config-Vlan100)#exit
DCS-3950-28C(Config)#vlan200
DCS-3950-28C(Config-Vlan200)#exit
验证配置:
DCS-3950-28C#showvlan
显示VLAN创建成功。
4.给vlan100和vlan200添加端口。
1)进入vlan100给vlan100加入端口1-8
DCS-3950-28C(Config-Vlan100)#switchportinterfaceethernet0/0/1-8
2)进入vlan200给vlan200加入端口9-16
DCS-3950-28C(Config)#vlan200
DCS-3950-28C(Config-Vlan200)#switchportinterfaceethernet0/0/9-16
交换机B:
配置与交换机A一样。
5.设置交换机trunk端口
交换机A:
1)进入端口24,并设置其trunk模式
DCS-3950-28C(Config)#interfaceethernet0/0/24
DCS-3950-28C(Config-Ethernet0/0/24)#switchportmodetrunk
DCS-3950-28C(Config-Ethernet0/0/24)#switchporttrunkallowedvlanall允许所有VLAN通过此口
DCS-3950-28C-01(Config-Ethernet0/0/24)#exit
配置同交换机A
6.验证实验。
交换机Aping交换机B:
DCS-3950-28C#ping192.168.1.12
表明交换机之前的trunk链路已经成功建立。
7.设置PC1与PC2的IP地址分别为1921.168.1.101与192.168.102。
按下表验证,PC1插在交换机A上,PC2插在交换机B上:
PC1位置
PC2位置
动作
结果
1-8端口
PC1ping交换机B
不通
9-16端口
17-24端口
通(从VLAN1Ping交换机B的VLAN1接口,所以可以Ping通)
PC1pingPC2
通
七、注意事项和排错
1.取消一个vlan可以使用“novlan”。
2、取消vlan的某个端口可以在vlan模式下使用“noswitchportinterfaceethernet
0/0/x”。
3、当使用“switchporttrunkallowedvlanall”命令后,所有以后创建的vlan,中都会自动添加trunk口为成员端口。
九、共同思考
1.Trunk、access这几个专业术语的关联与区别是什么?
十、课后练习
请给交换机A和B分别划分三个vlan,验证vlan实验
10
5~8
20
9~12
30
13~16
Trunk
1~4
十一、相关配置命令详解
Switchportaccessvlan
命令:
switchportaccessvlan<
vlan-id>
noswitchportaccessvlan
功能:
将当前Access端口加入到指定VLAN;
本命令no操作为将当前端口从VLAN里删除。
参数:
<
为当前端口要加入的vlanVID,取值范围为1~4094。
命令模式:
端口配置模式
缺省情况:
所有端口默认属于VLAN1。
使用指南:
只有属于Accessmode的端口才能加入到指定的VLAN中,并且Access端口同时只能加入到一个VLAN里去。
举例:
设置某Access端口加入VLAN100。
DCS-3950-28C(Config)#interfaceethernet0/0/8
DCS-3950-28C(Config-ethernet0/0/8)#switchportmodeaccess
DCS-3950-28C(Config-ethernet0/0/8)#switchportaccessvlan100
DCS-3950-28C(Config-ethernet0/0/8)#exit
switchportmode
switchportmode{trunk|access}
设置交换机的端口为access模式或者trunk模式。
trunk表示端口允许通过多个VLAN的流量;
access为端口只能属于一个VLAN。
端口缺省为Access模式。
工作在trunkmode下的端口称为Trunk端口,Trunk端口可以通过多个VLAN的流量,通过Trunk端口之间的互联,可以实现不同交换机上的相同VLAN的互通;
工作在accessmode下的端口称为Access端口,Access端口可以分配给一个VLAN,并且同时只能分配给一个VLAN。
注意在Trunk端口不允许802.1X认证。
将端口5设置为trunk模式,端口8设置为access模式。
DCS-3950-28C(Config)#interfaceethernet0/0/5
DCS-3950-28C(Config-ethernet0/0/5)#switchportmodetrunk
DCS-3950-28C(Config-ethernet0/0/5)#exit
switchporttrunkallowedvlan
switchporttrunkallowedvlan{<
vlan-list>
|all}
Noswitchporttrunkallowedvlan
设置Trunk端口允许通过VLAN;
本命令的no操作为恢复缺省情况。
为允许在该Trunk端口上通过的VLAN列表;
all关键字表示允许该Trunk
端口通过所有VLAN的流量。
Trunk端口缺省允许通过所有VLAN。
用户可以通过本命令设置哪些VLAN的流量通过Trunk端口,没有包含的VLAN流量则被禁止。
设置Trunk端口允许通过VLAN1,3,5-20的流量。
DCS-3950-28C(Config-ethernet0/0/5)#switchporttrunkallowedvlan1;
3;
5-20
switchporttrunknativevlan
switchporttrunknativevlan<
noswitchporttrunknativevlan
设置Trunk端口的PVID;
本命令的no操作为恢复缺省值。
为Trunk端口的PVID。
Trunk端口默认的PVID为1。
在802.1Q中定义了PVID这个概念。
Trunk端口的PVID的作用是当一个untagged的帧进入Trunk端口,端口会对这个untagged帧打上带有本命令设置的nativePVID的tag标记,用于VLAN的转发。
设置某Trunk端口的nativevlan为100。
DCS-3950-28C(Config-ethernet0/0/5)#switchporttrunknativevlan100
升级会员 