vlan trunk

 

实验环境介绍：

1．目前 xxx上海公司人员数量已经有50人，3台交换机级联方式。现在认为目前的这种网络环境速度慢，也不安全。

2．需要各部门尤其是财务部使用单独的 vlan.

 

完成标准：

1． 连接在3台交换机上的主机能够访问相同vlan的主机。

2． 在Trunk上移除了vlan 2后，vlan 2的主机不能跨交换机通信。

 

实验拓扑图如下：

 

 

操作步骤如下：

1． 交换机的配置

sw1:

> en

# conf t

(config)# hostname sw3

(config)# eixt

# vlan database

(vlan)# vlan 2

(vlan)# vlan 3

(vlan)# vlan 4

(vlan)# eixt

# conf t

(config)# int f0/1

(config-if)# switchport access vlan 2

(config-if)# end

# conf t

(config)# int f0/2

(config-if)# switchport access vlan 3

(config-if)# end

# conf t

(config)# int f0/3

(config-if)# switchport access vlan 4

(config-if)# end

# show vlan brief

# conf t

(config)# int f0/12

(config-if)# switchport mode trunk

(config-if)# end

# show int f0/12 switchport

 

sw2:

> en

# conf t

(config)# hostname sw2

(config)# eixt

# vlan database

(vlan)# vlan 2

(vlan)# vlan 3

(vlan)# eixt

# conf t

(config)# int f0/1

(config-if)# switchport access vlan 2

(config-if)# end

# conf t

(config)# int f0/2

(config-if)# switchport access vlan 3

(config-if)# end

# show vlan brief

# conf t

(config)# int f0/12

(config-if)# switchport mode trunk

(config-if)# end

# conf t

(config)# int f0/11

(config-if)# switchport mode trunk

(config-if)# end

# show int f0/12 switchport

# show int f0/11 switchport

 

sw3

> en

# conf t

(config)# hostname sw3

(config)# eixt

# vlan database

(vlan)# vlan 2

(vlan)# vlan 4

(vlan)# eixt

# conf t

(config)# int f0/1

(config-if)# switchport access vlan 2

(config-if)# end

# conf t

(config)# int f0/2

(config-if)# switchport access vlan 4

(config-if)# end

# show vlan brief

# conf t

(config)# int f0/11

(config-if)# switchport mode trunk

(config-if)# end

# show int f0/11 switchport

 

2 ． PC 机的配置

   PC1：ipconfig /ip 192.168.1.10 255.255.255.0

   PC2：ipconfig /ip 192.168.1.11 255.255.255.0

   PC3：ipconfig /ip 192.168.1.12 255.255.255.0

   PC4：ipconfig /ip 192.168.1.13 255.255.255.0

   PC5：ipconfig /ip 192.168.1.14 255.255.255.0

   PC6：ipconfig /ip 192.168.1.15 255.255.255.0

   PC7：ipconfig /ip 192.168.1.16 255.255.255.0

 

经验证：

连接在3台交换机上的主机能够访问相同 vlan 的主机。

 

３．在 Trunk 上移 除 vlan 2

sw1:

# conf t

(config)# int f0/12

(config-if)# switchport trunk allowed vlan remove 2

(config-if)# end

# show int f0/12 switchport

 

sw2:

(config)# int f0/12

(config-if)# switchport trunk allowed vlan remove 2

(config-if)# end

(config)# int f0/11

(config-if)# switchport trunk allowed vlan remove 2

(config-if)# end

# show int f0/12 switchport

# show int f0/11 switchport

 

sw3:

# conf t

(config)# int f0/11

(config-if)# switchport trunk allowed vlan remove 2

(config-if)# end

# show int f0/11 switchport

 

经验证：

   在 Trunk 上移除了 vlan 2 后， vlan 2 的主机是不能跨交换 机通信的。

本文出自 “达佰仕” 博客，转载请与作者联系！