1.实验目的： 知道跨交换机的特点

 2.背景描述：某公司单位需要相互通信，但为了数据安全起见要在交换机上做一些适当配置来实现这一目标 

 3.技术原理：主要用于实现跨交换机之间相同vlan之间的直接访问 同时对于不同VLAN的主机进行隔离。

 4.实验设备：两台2960交换机 主机三台 直连线四条

 5.实验拓扑图

                  实验时按照拓扑图进行网络连接，注意主机和交换机的端口

7.实验步骤

SwitchA#configure terminal 

SwitchA(config)# vlan 10 

SwitchA(config-vlan)# name sales SwitchA(config-vlan)#exit 

SwitchA(config)#interface fastethernet0/5 SwitchA(config-if)#switchport access vlan 10 验证测试：验证已创建了Vlan 10，并将0/5端口已划分到Vlan 10中。 

SwitchA#show vlan id 10    !查看某一个VLAN的信息 

步骤1. 在交换机switchA上创建Vlan 20，并将0/15端口划分到Vlan 20中。 SwitchA(config)# vlan 20 

SwitchA(config-vlan)# name technical SwitchA(config-vlan)#exit 

(window.cproArray = window.cproArray || []).push({ id: "u3054369" });

SwitchA(config)#interface fastethernet0/15 SwitchA(config-if)#switchport access vlan 20 

验证测试：验证已创建了Vlan 20，并将0/15端口已划分到Vlan 20中。 

SwitchA#show vlan id 20 

步骤2. 把交换机SwitchA与交换机SwitchB相连的端口（假设为0/24端口）定义为tag vlan

模式。 

SwitchA(config)#interface fastethernet0/24 SwitchA(config-if)#switchport mode trunk 

!将fastethernet 0/24端口设为tag vlan模式 验证测试：验证fastethernet 0/24端口已被设置为tag vlan模式。 

SwitchA#show interfaces fastEthernet0/24 switchport 

注：交换机的Trunk接口默认情况下支持所有VLAN。 

步骤3. 在交换机SwitchB上创建Vlan 10，并将0/5端口划分到Vlan 10中。 

SwitchB # configure terminal 

SwitchB(config)# vlan 10 

SwitchB(config-vlan)# name sales SwitchB(config-vlan)#exit 

SwitchB(config)#interface fastethernet0/5 SwitchB(config-if)#switchport access vlan 10 

验证测试：验证已在SwitchB上创建了Vlan 10，并将0/5端口已划分到Vlan 10中。 

SwitchB#show vlan id 10 

步骤4. 把交换机SwitchB与交换机SwitchA相连的端口（假设为0/24端口）定义为tag vlan

模式。 

SwitchB(config)#interface fastethernet0/24 

SwitchB(config-if)#switchport mode trunk 验证测试：验证fastethernet 0/24端口已被设置为tag vlan模式。 

SwitchB#show interfaces fastEthernet 0/24 switchport 

步骤5. 验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。 

C:\>ping 192.168.10.30             !在PC1的命令行方式下验证能Ping通PC3 C:\>ping 192.168.10.30            ! 在PC2的命令行方式下验证不能Ping通PC3 

8.实验总结

首先,交换机配置之前必须要进行初始化,相连的端口应为tag vlan模式才能保证数据通畅,因为Trunk接口在默认情况下支持所有Vlan;实验配置好后用两台PC进行互相PING验证试验结果