實驗二:配置Trunk接口。
實驗原理:
實驗內容:
本實驗模擬某公司網絡場景。公司規模較大,員工200余名,內部網絡是-一個大的局域網。公司放置了多台接入交換機(如S1和S2)負責員工的網絡接入。接入交換機之間通過匯聚交換機S3相連。公司通過划分VLAN來隔離廣播域,由於員工較多,相同部門的員工通過不同交換機接入。為了保證在不同交換機下相同部門的員工能互相通信,需要配置交換機之間鏈路為干道模式,以實現相同VLAN跨交換機通信。
實驗拓撲如圖:
實驗編址:
第一步:基本配置,根據實驗編址表進行相應的基本I地址配置,並用ping命令檢測各直連鏈路的連通性。在沒有完成划分vlan之前各路PC之間都能互通(屬於默認vlan1)
這里以PC1和PC3的ping測試為例:
第二步:創建vlan,配置Access口
公司內網需要通過vlan的划分來隔離不同的部門,需要在3台交換機S1、S2、S3上都分別創建vlan10和vlan20,研發部員工屬於vlan10,市場部門員工屬於vlan20。
以S2為例,S1、S3相同:
配置完成后,使用display vlan命令查看所配置的vlan信息,以S1為例:
可以觀察到相關的vlan都已經配置好了,也可以使用display vlan summary 命令查看所配置vlan的簡要信息:
在S1上配置E 0/0/2和E /0/0/3為Access接口,並划分到相應的vlan:
在S1上配置E 0/0/3和E /0/0/4為Access接口,並划分到相應的vlan:
配置完成后,使用diaplay port vlan命令檢查VLAN 和接口配置情況:
可以觀察到PC所連接的交換機接口都已經被配置成access模式,並且已經加入到正確的vlan中。
第三步:配置Trunk接口
將PC所連入的交換機接口划入到相應的部門vlan后,測試相同部門中的PC是否能夠通信。
測試PC1和PC3之間的連通性:
測試PC2和PC4之間的連通性:
可以觀察到此時同部門的PC間不能通信。
目前在該跨交換機實現不同VLAN通信的二層組網拓撲中,雖然與PC端相連的交換機接口上創建並划分了VLAN信息,但是在交換機與交換機之間相連的接口上並沒有相應的VLAN信息,不能夠識別和發送跨越交換機的VLAN報文,此時VLAN只具有在每台交換機上的本地意義,無法實現相同VLAN的跨交換機通信。
為了讓交換機間能夠識別和發送跨越交換機的VLAN報文,需要將交換機間相連的接口配置成為Trunk接口。配置時要明確被允許通過的VLAN,實現對VLAN流量傳輸的控制。
在S1上配置E 0/0/1為Trunk接口,允許VLAN 10和VLAN 20通過:
在S2上配置E 0/0/2為Trunk接口,允許VLAN 10和VLAN 20通過:
在S3上配置GE 0/0/1和GE 0/0/2為Trunk接口,允許所有VLAN都通過:
配置完成后,可以使用display port vlan命令來檢查trunk的配置情況,以S3為例:
可以觀察到S3的GE0/0/1和GE0/0/2已經成功配置為trunk接口,並且允許所有vlan流量通過(vlan1~4094)
再次驗證不同交換機上的相同部門的PC間的連通性。
測試PC1和PC3之間的連通性:
測試PC2和PC4之間的連通性:
可以看到此時同部門中的PC已經能成功通信。