交换机实验(vlan和trunk的创建管理)

交换机实验(创管vlan+trunk链路配管)

一、实验目的:

1、创建和管理vlan:

实验拓扑图

2、trunk链路配置和管理

二、实验步骤:(前期准备)

1、实验环境(2个2960交换机、4个pc主机、4条直通线、一条交叉线)

2、规划ip地址和设计vlan划分(后期操作严格按此规划执行)

(具体操作)

1、连接设备(线路/直通不同,交叉相同)

2、给四台pc机配置同网络号的ip地址和子网掩码(点击主机-桌面-ip地址)

3、管理vlan:(进入交换机命令行,进入全局视图/例如:sw1(config)#

(先进入特权视图enable,再进入全局视图,conf t)

创建vlan:

①(Switch(config)#vlan-id(id为vlan号

划分vlan:

①进入需要划分的端口视图(Switch(config)# interfaceinterface-id

②划分端口到此vlan Switch(config-if)# switchportaccess vlan-id

4、trunk链路配置:

①进入需修改的端口视图:(Switch(config)# interfaceinterface-id

②将端口工作模式改为trunk模式:SW1(config-if)# switchport mode trunk

③设置该trunk端口允许哪些数据通过:SW1(config-if)# switchport trunk allowed vlan id(号)

④设置该trunk端口允许所有数据通过::SW1(config-if)# switchport trunk allowed vlan all(允许全部)

三、实验执行的全部命令(本次实验)

Pc0ip地址:192.168.1.1   

子网掩码:255.255.255.0

Pc1ip地址:192.168.1.2

子网掩码:255.255.255.0 

Pc2ip地址:192.168.1.3

子网掩码:255.255.255.0

Pc3ip地址:192.168.1.4

子网掩码:255.255.255.0

设好ip地址后尝试去ping各个pc,发现每台机器都能与其他的几台机器相互ping通,以pc0主机为例,展示ping通,如图:


如上图所示,能发现,在与其他3台主机ping的时候,发送的4个数据包就接收4个数据包,百分之0的丢失率,所以说pc0和pc1、pc2、pc3相互ping通,接下来我们划分vlan来再看看怎么样

以下是对:Sw1(2960)交换机的操作

Switch>en:进入特权试图

Switch#conf t:进入全局视图

Switch(config)#hostname Sw1:修改名字

Sw1(config)#in fa0/1:进入fa0/1接口视图

Sw1(config-if)#vlan 10:创建vlan

Sw1(config-vlan)#name teacher:修改vlan名字(teacher)

Sw1(config-vlan)#in fa0/1:进入需要划分的接口视图

Sw1(config-if)#switchport access vlan 10:将fa0/1接口划分到vlan 10

Sw1(config-if)#in fa0/2:进入fa0/2接口视图

Sw1(config-if)#vlan 20:创建vlan 20

Sw1(config-vlan)#name student:修改vlan20名字(student)

Sw1(config-vlan)#in fa0/2:进入需要划分的接口视图

Sw1(config-if)#switchport accessvlan 20:将fa0/2接口划分到vlan 20

Sw1#show vlan:查看vlan配置:


以下是对Sw2(2960)交换机的操作:

Switch>en:进入特权试图

Switch#conf t:进入全局视图

Switch(config)#hostname Sw2:修改名字

Sw2(config)#in fa0/1:进入fa0/1接口视图

Sw2(config-if)#vlan 10:创建vlan

Sw2(config-vlan)#name teacher:修改vlan名字(teacher)

Sw2(config-vlan)#in fa0/1:进入需要划分的接口视图

Sw2(config-if)#switchport access vlan 10:将fa0/1接口划分到vlan 10

Sw2(config-if)#in fa0/2:进入fa0/2接口视图

Sw2(config-if)#vlan 20:创建vlan 20

Sw2(config-vlan)#name student:修改vlan20名字(student)

Sw2(config-vlan)#in fa0/2:进入需要划分的接口视图

Sw2(config-if)#switchport accessvlan 20:将fa0/2接口划分到vlan 20

Sw2#show vlan:查看vlan配置:

在划分好的vlan中:

再次尝试ping,发现结果如图:

可以发现、在划分过vlan后,以pc0举例,无论是ping相同vlan里的还是ping不同vlan里的都不能ping通,发送的4个数据包中,接收0个,丢失率达到百分之百。那么,现在我们去找一找原因?为什么造成这样的结果?怎样去解决这个问题?

答:我们发现在之前未划分vlan时,我们的4台主机连接的交换机端口划分都是在vlan 1里面的,在我们将端口划分到vlan 10里面时就不能ping通了(无论相同和不相同vlan里),所以说问题应该是在交换机的设置中,我们的交换机只允许了vlan 1里面的数据通过,并不允许其他vlan里的数据通过,那么下面我们就对vlan 10、vlan20允许他们数据通过。

关于trunk:

TRUNKING是基于OSI第二层摹<偕杳挥蠺RUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。

Trunk链路的配置和管理(执行的命令)all:

1、进入Sw1(2960)交换机命令

2、进入全局视图

3、Sw1(config)#infa0/24:进入需要设置trunk模式的端口

4、Sw1(config-if)#switchport mode trunk:设置端口工作模式为trunk模式

5、Sw1(config-if)#switchporttrunk allowed vlan 10:允许vlan10中数据通过

做了这步后,我们再次尝试ping其他pc,发现vlan同是vlan10的能够ping通,不同vlan的则ping不通(用pc0去ping)

6、Sw1(config-if)#switchporttrunk allowed vlan 20:允许vlan 20中数据通过

做了这步后,我们再次用pc0主机去ping其他pc,发现ping其他三台主机都不能ping通(无论是否是相同vlan),所以说,得出设置trunk允许数据通过的指令只能是执行最新的命令执行,在一开始执行的允许vlan10数据通过的命令,被第二条允许vlan20数据通过的命令覆盖,只执行第二条命令,随即我用pc1(属于vlan 20)的主机去ping pc3(属于vlan20)的主机,发现能够ping通,所以得出了一结论:相同VLAN内可以相互通信,不同VLAN内不能通信!

7、Sw1(config-if)#switchporttrunk allowed vlan all:允许所有vlan数据通过

做了这步后,我们用pc0主机和pc1主机去ping另外2台pc,得到的结果验证了我们的结论:相同VLAN内可以相互通信,不同VLAN内不能通信!

8、左边pc0和pc1都可以通信了,但是pc2和pc3还不能ping通,因为本次实验用了2台交换机,我们设置了sw1(2960交换机)允许所有数据通过, 所以pc0和pc1能够通信,但是Sw2(2960交换机)却没设置,在我们去尝试ping的时候是ping不通的,所以我们同样应该把Sw2与Sw1连接的端口设为Trunk工作模式并设置允许全部vlan数据通过,至此,4台pc主机能够和外界保持通信(相同vlan、同一网络中)

三、实验操作命令

1、进入特权视图:Switch>enable简写:Switch>en

2、进入全局视图:Switch#configure terminall简写:Switch#conf t

3、进入接口视图(在全局视图下:interface-id(端口) 简写:in id(端口)

4、创建vlan(全局视图下):vlan id(号)

5、划分端口vlan(全局视图下):switchport access vlan id(号)

6、设置端口trunk模式(接口视图下):switchport mode trunk

7、trunk端口允许xx数据通过(承上):switchport trunk allowed vlan id(单个)

Trunk端口允许所有vlan数据通过:switchport trunk allowed vlan all(全部)

8、查看此交换机全部信息(特权视图下):show vlan

9、查看交换机接口配置信息(特权视图下):show runnning-config

10、修改交换机名(命令符中,全局视图下):hostname名字

11、修改vlan名(进入vlan视图后):name+名字

四、实验说明

1、总结:相同vlan可以相互ping通,不同vlan不能ping通!(无论多个交换机或单个交换机,可自己尝试实验)

2、以上文本如果存在错误,请您联系我及时修正!联系方式:1109256513@qq.com。有疑问的小伙伴也可以联系我,(也许能帮助你)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,185评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,445评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,684评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,564评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,681评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,874评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,025评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,761评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,217评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,545评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,694评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,351评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,988评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,778评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,007评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,427评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,580评论 2 349

推荐阅读更多精彩内容