配置Trunk接口

實驗內容

本實驗模擬某公司網絡場景。公司規模較大，員工200餘名，內部網絡是-一個大的局域網。公司放置了多臺接入交換機(如S1和S2)負責員工的網絡接入。接入交換機之間經過匯聚交換機S3相連。公司經過劃分VLAN來隔離廣播域，因爲員工較多，相同部門的員工經過不一樣交換機接入。爲了保證在不一樣交換機下相同部門的員工能互相通訊，須要配置交換機之間鏈路爲幹道模式，以實現相同VLAN跨交換機通訊。

實驗拓撲

跨交換機實現VLAN間通訊的拓撲圖

實驗編址

設備	接口	IP地址	子網掩碼	默認網關
PC1	Ethernet 0/0/1	10.1.1.1	255.255.255.0	N/A
PC2	Ethernet 0/0/1	10.1.1.2	255.255.255.0	N/A
PC3	Ethernet 0/0/1	10.1.1.3	255.255.255.0	N/A
PC4	Ethernet 0/0/1	10.1.1.4	255.255.255.0	N/A

實驗步驟

一、基本配置

根據相應的編址表進行相應的基本IP地址配置，並使用ping命令檢測各直連鏈路的連通性。在沒有完成劃分VLAN以前各PC之間都能互通（屬於默認VLAN 1）

二、建立VLAN，配置Access接口

公司內網須要經過VLAN的劃分來隔離不一樣的部門，須要在3臺交換機S1、S2、S3上都分別建立VLAN 10和VLAN 20，研發部員工屬於VLAN 10，市場部員工屬於 VLAN 20.

 

 

 

 

配置完成後，使用display vlan 查看所配置的VLAN 的信息，也可使用display vlan summary命令查看所配置vlan的簡要信息

 

也可使用display vlan summary命令查看所配置vlan的簡要信息

 

在S1上配置E 0/0/2和E0/0/3配置爲Access接口，並劃分到相應的VLAN

 

在S2上配置E 0/0/2和E0/0/3配置爲Access接口，並劃分到相應的VLAN

 

配置完成後，使用display port vlan命令檢查VLAN和接口配置狀況

 

 

 

 

三、配置Trunk接口

將PC所連入的交換機接口劃入到相應的部門VLAN後，測試相同部門的vlan是否可以通訊

PC1與PC3不能通訊

 

PC2與PC4不能通訊

 

目前在該跨交換機實現不一樣VLAN通訊的二層組網拓撲中，雖然與PC端相連的交換機接口上建立並劃分了VLAN信息，可是在交換機與交換機之間相連的接口上並無相應的VLAN信息，不可以識別和發送跨越交換機的VLAN報文，此時VLAN只具備在每臺交換機上的本地意義，沒法實現相同VLAN的跨交換機通訊。

爲了讓交換機間可以識別和發送跨越交換機的VLAN報文，須要將交換機間相連的接口配置成爲Trunk接口。配置時要明確被容許經過的VLAN,實現對VLAN流量傳輸的控制。

在S1上配置E0/0/1爲Trunk接口，容許VLAN10和VLAN20經過。

 

在S2上配置E0/0/2爲Trunk接口，容許VLAN10和VLAN20經過。

 

在S3上配置G0/0/1和G0/0/2爲Trunk接口，容許全部VLAN經過。

 

用display port vlan命令來檢查Trunk的配置狀況

 

再次測試不一樣交換機上相同部門是否可以通訊

PC1與PC3

 

PC2與PC4