实验五 跨交换机VLAN通讯控制(教师用)

【场景构建】

教学楼有两层，分别是一年级、二年级，每个楼层都有一台交换机满足老师上网需求；每个年级都有语文教研组和数学教研组；两个年级的语文教研组的计算机可以互相访问；两个年级的数学教研组的计算机可以互相访问；语文教研组和数学教研组之间不可以自由访问；

通过划分VLAN使得语文教研组和数学教研组之间不可以自由访问；使用802.1Q进行跨交换机的VLAN。

[实验目的]

1、掌握跨二层交换机相同VLAN间通信的调试方法； 2、掌握交换机接口的trunk模式和access模式；

【知识准备】

【实验一】 跨交换机相同VLAN间通讯的实验

1.1 实验设备

1、2950-24交换机2台 2、PC机2台 3、交叉线1根 4、直通网线4根

1.2 组网图

SW0F0/1F0/24F0/21F0/24SW1F0/21F0/11F0/1F0/11PC1PC2PC5PC3PC4PC6

1.3 设备IP地址表

在交换机SW0和交换机SW1上分别划分两个基于端口的VLAN：VLAN100，VLAN200。

VLAN 端口成员 100 1~10 200 11~20 300 23 21~Trunk24 端口 使得交换机之间VLAN100的成员能够互相访问，VLAN200的成员能够互相访问；VLAN100和VLAN200成员之间不能互相访问。

PC1和PC2的网络设置为： 设IP地址 Mask 备 P192.168.255.255.C1 1.101 255.0 P192.168.255.255.C2 1.102 255.0 P192.168.255.255.C3 1.103 255.0 P192.168.255.255.C4 1.104 255.0 P192.168.255.255.C5 1.105 255.0 P192.168.255.255.C6 1.106 255.0

PC1、PC3分别接在不同交换机VLAN100的成员端口1~10上(以F0/1为例)，两台PC互相可以ping通；PC2、PC4分别接在不同交换机VLAN200的成员端口11~20上（以F0/11为例），两台PC互相可以ping通；PC1和PC2接在不同VLAN的成员端口上则互相ping不通。

若实验结果和理论相符，则本实验完成。

1.4配置过程和解释

PC机上的IP地址请自行设置完成。

交换机 Switch 0 上的配置

第一步：交换机命名

Switch(config)#hostname sw0 sw0(config)#

第二步：给交换机划分VLAN：vlan100和vlan200、300。 sw0(config)#vlan 100 sw0(config-vlan)#exit sw0(config)#vlan 200 sw0(config-vlan)#exit sw0(config)#vlan 300 sw0(config-vlan)#exit

第三步：将交换机相应端口添加到VLAN中去。

sw0(config)#interface range fastEthernet 0/1-10 sw0(config-if-range)#switchport access vlan 100 sw0(config-if-range)#exit

sw0(config)#interface range fastEthernet 0/11-20 sw0(config-if-range)#switchport access vlan 200

sw0(config-if-range)#exit

sw0(config)#interface range fastEthernet 0/21-23 sw0(config-if-range)#switchport access vlan 300 sw0(config-if-range)#exit

第四步：交换机默认VLAN 1开启。 sw0(config)#int vlan 1

sw0(config-if)#no shutdown

验证配置： sw0#sho vlan

VLAN Name Status Ports

---- -------------------------------- --------- ------------------------------- 1 default active Fa0/21, Fa0/22, Fa0/23 100 VLAN0100 active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10

200 VLAN0200 active Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active

交换机Switch 1上的配置相同

验证配置：使用ping命令验证计算机之间的连通性，填“通”或“不通” Ping命令 PC1 PC2 PC3 PC4 PC1 PC2 PC3 PC4

第四步：设置交换机SW0上的trunk端口

sw0(config)#interface fastEthernet 0/24 sw0(config-if)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

命令：switchport mode {trunk|access}

功能：设置交换机的端口为access模式或者trunk模式。

参数：trunk表示端口允许通过多个VLAN的流量；access为端口只能属于一个VLAN。 命令模式：端口配置模式

缺省情况：端口缺省为Access模式。

使用指南：工作在trunk mode下的端口称为Trunk端口，Trunk端口可以通过多个VLAN的流量，通过Trunk端口之间的互联，可以实现不同交换机上的相同VLAN的互通；工作在access mode下的端口称为Access端口，Access端口可以分配给一个VLAN，并且同时只能分配给一个VLAN。

sw0(config-if)# switchport trunk allowed vlan none sw0(config-if)# switchport trunk allowed vlan add 100 sw0(config-if)# switchport trunk allowed vlan add 200

命令：switchport trunk allowed vlan add {| all |none}

no switchport trunk allowed vlan

功能：设置Trunk端口允许通过VLAN；本命令的no操作为恢复缺省情况。

参数：为允许在该Trunk端口上通过的VLAN列表；all 关键字表示允许该Trunk端口通过所有VLAN的流量。None表示取消所有通过的VLAN的流量。 命令模式：端口配置模式

缺省情况：Trunk端口缺省允许通过所有VLAN。

使用指南：用户可以通过本命令设置哪些VLAN的流量通过Trunk端口，没有包含的VLAN流量则被禁止。

交换机SW1的配置同SW0。

1.5完整的配置文档

sw0#sho run

Building configuration... !

hostname sw0 !

interface FastEthernet0/1 switchport access vlan 100 !

interface FastEthernet0/2 switchport access vlan 100

„„„„„„ !

interface FastEthernet0/9 switchport access vlan 100 !

interface FastEthernet0/10 switchport access vlan 100 !

interface FastEthernet0/11 switchport access vlan 200 !

interface FastEthernet0/12 switchport access vlan 200

„„„„ !

interface FastEthernet0/19 switchport access vlan 200 !

interface FastEthernet0/20 switchport access vlan 200 !

interface FastEthernet0/21 !

interface FastEthernet0/22 !

interface FastEthernet0/23 !

interface FastEthernet0/24 switchport mode trunk !

interface Vlan1 no ip address ! !

line con 0 !

line vty 0 4 login

line vty 5 15 login ! ! end

1.6 实验验证 Ping命令 PC1 PC2 PC3 PC4 PC1 PC2 PC3 PC4

switchport access vlan

命令：switchport access vlan

no switchport access vlan

功能：将当前Access端口加入到指定VLAN；本命令no操作为将当前端口从VLAN里删除。 参数：为当前端口要加入的vlan VID，取值范围为1~4094。 命令模式：端口配置模式

缺省情况：所有端口默认属于VLAN1。

使用指南：只有属于Access mode的端口才能加入到指定的VLAN中，并且Access端口同时只能加入到一个VLAN里去。

举例：设置某Access端口加入VLAN100。 Switch(Config)#interface ethernet 0/0/8

Switch(Config-ethernet0/0/8)#switchport mode access Switch(Config-ethernet0/0/8)#switchport access vlan 100 Switch(Config-ethernet0/0/8)#exit

switchport mode

命令：switchport mode {trunk|access}

功能：设置交换机的端口为access模式或者trunk模式。

参数：trunk表示端口允许通过多个VLAN的流量；access为端口只能属于一个VLAN。 命令模式：端口配置模式

缺省情况：端口缺省为Access模式。

使用指南：工作在trunk mode下的端口称为Trunk端口，Trunk端口可以通过多个VLAN的流量，通过Trunk端口之间的互联，可以实现不同交换机上的相同VLAN的互通；工作在access mode下的端口称为Access端口，Access端口可以分配给一个VLAN，并且同时只能分配给一个VLAN。 注意在Trunk端口不允许802.1X认证。

举例：将端口5设置为trunk模式，端口8设置为access模式。 Switch(Config)#interface ethernet 0/0/5

Switch(Config-ethernet0/0/5)#switchport mode trunk Switch(Config-ethernet0/0/5)#exit

Switch(Config)#interface ethernet 0/0/8

Switch(Config-ethernet0/0/8)#switchport mode access Switch(Config-ethernet0/0/8)#exit

switchport trunk allowed vlan

命令：switchport trunk allowed vlan add {|all}

no switchport trunk allowed vlan

功能：设置Trunk端口允许通过VLAN；本命令的no操作为恢复缺省情况。

参数：为允许在该Trunk端口上通过的VLAN列表；all 关键字表示允许该Trunk端口通过所有VLAN的流量。 命令模式：端口配置模式

缺省情况：Trunk端口缺省允许通过所有VLAN。 使用指南：用户可以通过本命令设置哪些VLAN的流量通过Trunk端口，没有包含的VLAN流量则被禁止。

举例：设置Trunk端口允许通过VLAN1，3，5-20的流量。 Switch(Config)#interface ethernet 0/0/5

Switch(Config-ethernet0/0/5)#switchport mode trunk

Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-20 Switch(Config-ethernet0/0/5)#exit

switchport trunk native vlan

命令：switchport trunk native vlan

no switchport trunk native vlan

功能：设置Trunk端口的PVID；本命令的no操作为恢复缺省值。 参数：为Trunk端口的PVID。 命令模式：端口配置模式

缺省情况：Trunk端口默认的PVID为1。 使用指南：在802.1Q中定义了PVID这个概念。Trunk端口的PVID的作用是当一个untagged的帧进入Trunk端口，端口会对这个untagged帧打上带有本命令设置的native PVID的tag标记，用于VLAN的转发。

举例：设置某Trunk端口的native vlan为100。 Switch(Config)#interface ethernet 0/0/5

Switch(Config-ethernet0/0/5)#switchport mode trunk

Switch(Config-ethernet0/0/5)#switchport trunk native vlan 100 Switch(Config-ethernet0/0/5)#exit

【实验过程】

【实验一】交换机上端口状态的查看 1.3 实验设备

1、2950-24交换机一台

1.4 组网图

无

1.5 设备IP地址表 无

1.6 配置过程和解释

Switch#show interfaces f0/1 查看当前端口的基本信息 Switch(config)#interface f0/1 进入接口配置模式

Switch(config-if)#duplex {auto | full | half} 设置端口工作模式为自适应/全双工/半双工 Switch(config-if)#speed {10 | 100 | auto} 设置端口的速度为10M/100/自适应 一般情况下，交换机两端

1.7 完整的配置文档 1.8 实验验证

【实验二】交换机端口工作模式的设置

2.1实验设备 2.2组网图 2.3设备IP地址表 2.4配置过程和解释 2.5完整的配置文档 2.6实验验证

【实验三】跨交换机相同VLAN端口的连接 3.1实验设备 3.2组网图 3.3设备IP地址表 3.4配置过程和解释 3.5完整的配置文档 3.6实验验证