实验2 交换机VLAN实验

1. 规划ip地址
    PCA的ip 地址: 10.65.1.1
    PCB的ip 地址: 10.66.1.1
    PCC的ip 地址: 10.65.1.3
    PCD的ip 地址: 10.66.1.3
    SWA的ip 地址: 10.65.1.7
    SWB的ip 地址: 10.65.1.8
    SWA的f0/5~f0/7 vlan 2 ,f0/8为trunk
    SWB的f0/5~f0/7 valn 2 ,f0/1为trunk
    用ping命令测试,从PCA和PCB到各点的连通情况。
    由于交换机初始化为vlan 1,因为同网段的可以通。即PCA到PCC、SWA、SWB
是通的,而PCB只与PCD通。

2.设置VLAN
    双击SwitchA,改名SwitchA为SWA,建立2 个vlan,分别为vlan 2、vlan 3
switch>en
switch#sh vlan
switch#conf t
switch(config)#hosthame SWA
switch(config)#exit
SWA#vlan database
SWA(vlan)#vlan 2
SWA(vlan)#vlan 3
SWA(vlan)#exit
SWA#conf t
SWA#sh vlan

    至此在SWA上建立了两个vlan,show命令应该可以看到,但现在它没有成员。
下面将SWA交换机的f0/5,f0/6,f0/7 加入到vlan 2

SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
SWA(config-if)#switchport access vlan 2
SWA(config-if)# end
SWA#sh vlan
在SWB上与SWA上类似,将SWB的f0/5,f0/6,f0/7 加入到vlan 2。

3.测试可通性
  从PCA到PCC测试:
[root@PCA root]# ping 10.65.1.3 (通)
  从PCA到PCB测试:
[root@PCA root]# ping 10.66.1.1 (不通,不同网段,不同VLAN)
  从PCB到PCD测试:
[root@PCB root]# ping 10.66.1.3 (不通,不在一个广播域,要求设置干线trunk)
  从PCA到SWA测试:
[root@PCA root]# ping 10.65.1.7 (通,同一网段,同在vlan 1)
  从PCA到SWB测试:
[root@PCA root]# ping 10.65.1.8 (通,同一网段,同在vlan 1)

  从SWA到PCA测试:
SWA#ping 10.65.1.1  (通)
  从SWA到PCB测试:
SWA#ping 10.66.1.1  (不通,不同网段,不同VLAN)
  从SWA到SWB测试:(通)
SWA#ping 10.65.1.8

    4. 设置干线trunk
  将连接两个交换机的端口设置成trunk。
SWA(config)#int f0/8
SWA(config-if)#switchport mode trunk
SWA(config-if)#switchport trunk allowed vlan 1,2,3
SWA(config-if)#switchport trunk encap dot1q
SWA(config-if)#end
SWA#show run

SWB(config)#int f0/1
SWB(config-if)#switchport mode trunk
SWB(config-if)#switchport trunk allowed vlan 1,2,3
SWB(config-if)#switchport trunk encap dot1q
SWB(config-if)#end
SWB#

    交换机创建trunk时,默认allowed all,所以trunk allowed命令可以不用。
    dot1q是vlan中继协议(802.1q),由于正确设置了trunk,两个交换机间可以
多个vlan通过,所以这时PCA和PCC通,PCB和PCD也可以通。这与没设置vlan时的连
通情况一样,但这时由于vlan的存在,隔离了广播域,提高了通讯能力。
  如果想让PCA和PCB通,则要求路由,后面实验讨论。

[root@PCA root]# ping 10.65.1.3 (通,PCA与PCC同在vlan 1)
[root@PCB root]# ping 10.66.1.3(通,PCB与PCD同在vlan 2)
[root@PCA root]# ping 10.66.1.3 (不通,PCA与PCB要求路由)

5. 三个交换机的情况

    (1) 新加入的SwitchC 默认状态时,测试连通性。
    从PCA->PCC,从PCB->PCD 测试:
[root@PCA root]# ping 10.65.1.3 (不通)
[root@PCB root]# ping 10.66.1.3 (不通)
    由于新加入的交换机没有设置trunk,所有接口默认vlan 1,对于交换机而言,
trunk 要成对出现,如果dot1q不能和另一端交换信息将会自动down掉。

    (2) 将交换机之间的连线都设置成trunk时,再测试连通性。
SWC(config)#int f0/3
SWC(config-if)#switchport mode trunk
SWC(config-if)#switchport trunk encap dot1q
SWC(config-if)#int f0/6
SWC(config-if)#switchport mode trunk
SWC(config-if)#switchport trunk encap dot1q
SWC(config-if)#end
SWC#sh run
    由于建立trunk时默认为trunk allowed vlan all,所以这里没设置vlan允许。
现在有两条正确的trunk,再看一下连通情况:
[root@PCA root]# ping 10.65.1.3 (通)
[root@PCB root]# ping 10.66.1.3 (通)

    (3) 设置vtp
VTP(Vlan Trunk Protocol)是vlan 干线传输协议,在VTP Server上配置的vlan 在
条件允许条件下,可以从VTP Client端通看到VTP Server上的vlan,并将指定的端口
加入到vlan中。

SWC(config)#vtp domain abc
SWC(config)#vtp mode server
SWC(config)#vtp password ok

SWA(config)#vtp domain abc
SWA(config)#vtp mode client
SWA(config)#vtp password ok

SWB(config)#vtp domain abc
SWB(config)#vtp mode client
SWB(config)#vtp password ok

SWC#sh vlan
SWA#sh vlan
SWB#sh vlan

    当口令和域名一致时,client端可以学习到server端的vlan,当然在VTP Server
端还可以有很多策略,这里只是说明最基本的应用。
    VTP在多vlan的情况下应用是很有意义的,在主交换机上设置好vlan以后,在下级
的交换机不用再设置vlan,可以将 VTP client的某些端口添加到VTP Server中设置

vlan中去,加强了vlan的集中管理。