实验三-交换机VLAN实验

实验三交换机VLAN实验1.规划ip地址PCA的ip地址:10.65.1.1PCB的ip地址:10.66.1.1PCC的ip地址:10.65.1.3PCD的ip地址:10.66.1.3SWA的ip地址:10.65.1.7SWB的ip地址:10.65.1.8SWA的f0/5~f0/7vlan2,f0/8为trunkSWB的f0/5~f0/7valn2,f0/1为trunk用ping命令测试，从PCA和PCB到各点的连通情况。由于交换机初始化为vlan1，所以同网段的可以通。即PCA到PCC、SWA、SWB是通的，而PCB只与PCD通。2.设置VLAN双击SwitchA，改名SwitchA为SWA，建立2个vlan,分别为2、3switchenswitch#shvlanswitch#conftswitch(config)#hosthameSWAswitch(config)#exitSWA#vlandatabaseSWA(vlan)#vlan2SWA(vlan)#vlan3SWA(vlan)#exit将SWA交换机的f0/5,f0/6,f0/7加入到vlan2SWA(config)#intf0/5SWA(config-if)#switchportaccessvlan2SWA(config-if)#intf0/6SWA(config-if)#switchportaccessvlan2SWA(config-if)#intf0/7SWA(config-if)#switchportaccessvlan2SWA(config-if)#endSWA#shvlan在SWB上与SWA上类似，将SWB交换机f0/5,f0/6,f0/7加入到vlan2。3.测试可通性从PCA到PCC测试：[root@PCAroot]#ping10.65.1.3(通)从PCA到PCB测试：[root@PCAroot]#ping10.66.1.1(不通，因为不同网段，不同VLAN)从PCB到PCD测试：[root@PCBroot]#ping10.66.1.3(不通，要求trunk)从PCA到SWA测试：[root@PCAroot]#ping10.65.1.7（通，同一网段，同在vlan1）从PCA到SWB测试：[root@PCAroot]#ping10.65.1.8（通，同一网段，同在vlan1）从SWA到PCA测试：SWA#ping10.65.1.1(通)从SWA到PCB测试：SWA#ping10.66.1.1(不通,因为不同网段，不同VLAN)从SWA到SWB测试：SWA#ping10.65.1.8(通)4.设置干线trunk将连接两个交换机的端口设置成trunk。SWA(config)#intf0/8SWA(config-if)#switchportmodetrunkSWA(config-if)#switchporttrunkallowedvlan1,2,3SWA(config-if)#switchporttrunkencapdot1qSWA(config-if)#endSWA#shrunSWB(config)#intf0/1SWB(config-if)#switchportmodetrunkSWB(config-if)#switchporttrunkallowedvlan1,2,3SWB(config-if)#switchporttrunkencapdot1qSWB(config-if)#endSWB#shrun交换机创建trunk时默认allowedall，所以上面的trunkallowed命令可以不用。dot1q是vlan中继协议(802.1q)，由于正确设置了trunk，两个交换机间可以多个vlan通过，所以PCA-PCC,PCB-PCD可以通了。[root@PCAroot]#ping10.65.1.3(通,同在vlan1)[root@PCBroot]#ping10.66.1.3（通,同在vlan2）[root@PCAroot]#ping10.66.1.3(不通，不同vlan需要路由)5.三个交换机的情况再加入一个交换机switchC,将它串入switchA和switchB之间，连接方式：switchA:F0/8--switchC:F0/3;switchC:F0/6--switchB:F0/1(1)新加入的SwitchC默认状态时，测试连通性。从PCA-PCC，从PCB-PCD测试：[root@PCAroot]#ping10.65.1.3(不通)[root@PCBroot]#ping10.66.1.3(不通)由于新加入的交换机没有设置trunk，所有接口默认vlan1，对于交换机而言，trunk要成对出现，如果dot1q不能和另一端交换信息会自动down掉。(2)将交换机之间的连线都设置成trunk时，再测试连通性。SWC(config)#intf0/3SWC(config-if)#switchportmodetrunkSWC(config-if)#switchporttrunkencapdot1qSWC(config-if)#intf0/6SWC(config-if)#switchportmodetrunkSWC(config-if)#switchporttrunkencapdot1qSWC(config-if)#endSWC#shrun由于建立trunk时默认为trunkallowedvlanall,所以这里没设置。现在有两条正确的trunk,再看一下联通情况：[root@PCAroot]#ping10.65.1.3（通）[root@PCBroot]#ping10.66.1.3（通）(3)设置vtpVTP是vlan传输协议，在VTPServer上配置的vlan在条件允许条件下，可以从VTPClient端看到VTPServer上的vlan，并将自己端口加入到vlan中。SWC(config)#vtpdomainabcSWC(config)#vtpmodeserverSWC(config)#vtppasswordokSWB(config)#vtpdomainabcSWB(config)#vtpmodeclientSWB(config)#vtppasswordokSWB#shvlanSWA#shvlanSWC#shvlan当口令和域名一致时，client端可以学习到server端的vlan，在VTPServer端还可以有很多策略，这里只是说明最基本的问题。VTP在企业、机关、学校的应用是很多的，在主交换机上设置好vlan以后，下级的交换机不用再设置vlan，可以将client的某些端口添加到VTPServer中定义的vlan中去，加强了管理。名词解释：什么是交换机的trunk功能TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。“TRUNK”的三个意思不要混淆在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线”，不过一般不翻译，直接用原文。而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING，如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同，TRUNKING是基于OSI第二层摹＜偕杳挥蠺RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了上百个个VLAN也只用1个端口就解决了。如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现；vlan的划分有两个需要注意的地方：一是划分了几个不同的vlan组，都有不同的vlanid号；分配到vlan组里面的交换机端口也有portid.比如端口1，2，3，4划分到vlan10，5，6，7，8划分到vlan20，我可以把1，3，4的端口的portid设置为10，而把2端口的portid设置为20；把5，6，7端口的portid设置为20，而把8端口的portid设置为10.这样的话，vlan10中的1，3，4端口能够和vlan20中8端口相互通信；而vlan10中的2端口能够和vlan20中的5，6，7端口相互通信；虽然vlanid不同，但是portid相同，就能通信，同样vlanid相同，portid不同的端口之间却不能相互访问，比如vlan10中的2端口就不能和1，3，4端口通信。VTP（VLANTrunkingProtocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTPServer上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTPServer保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。肇庆工商职业技术学院实训报告项目名称：交换机VLAN分组情况：1人/组任课老师：孔宇强实训指导老师：孔宇强实训时间2009年实训目的及理论依据掌握交换机VLAN设置及其原理实训要求及操作规程正确使用交换机VLAN的设置命令所用仪器设备/软件运行windowsxp的PC一台思科路由器配置模拟软件实训步骤1.规划ip地址2.设置VLAN3测试可通性4.设置干线trunk5.三个交换机的情况实训结果分析及体会