跨交换机实现VLAN通信拓扑图:
一、配置PC机 ip 并测试相互能否ping通
| PC名称 | IP | 子网掩码 | 网关 |
| PC1 | 10.1.1.1 | 255.255.255.0 | 10.1.1.254 |
| PC2 | 10.1.1.2 | 255.255.255.0 | 10.1.1.254 |
| PC3 | 10.1.1.3 | 255.255.255.0 | 10.1.1.254 |
| PC4 | 10.1.1.4 | 255.255.255.0 | 10.1.1.254 |
| PC5 | 10.1.1.5 | 255.255.255.0 | 10.1.1.254 |
例如PC1与PC3通信:
注:测试 PC1-4可互相ping通。
二、创建VLAN
注:配置命令中端口号参考拓扑图
S1交换机配置
1、创建VLAN10和VLAN20,并添加描述。
<yanyuda>system-view
[yanyuda]vlan 10
[yanyuda-vlan 10] description R&D
[yanyuda]vlan 20
[yanyuda-vlan 20] description Market
2、配置access接口,并加入相应vlan
Ethernet0/0/1、Ethernet0/0/2配置为access接口并分别加入vlan10 vlan20
(1)、使用interface Ethernet 0/0/1 命令配置Ethernet 0/0/1接口
(2)、使用port link-type access命令配置接口类型为Access接口
(3)、使用port default vlan 10 命令将PC2加入VLAN10
3、返回至起始,并保存配置
返回:[yanyuda-Ethernet0/0/2]return
保存:<yanyuda>save ,出现提示 Y 保存
4、查看配置结果
<yanyuda>display vlan
S2交换机配置同S1,如图:
测试PC机此时能否通信
由于S1、S2划分vlan,并且未配置交换机间接口类型,同一vlan下跨交换机的PC机相互无法通信
可以观察到此时同部门的PC间不能通信。
目前在该跨交换机实现不同VLAN通信的二层组网拓扑中,虽然与PC端相连的交换机接口上创建并划分了VLAN信息,但是在交换机与交换机之间相连的接口上并没有相应的VLAN 信息,不能够识别和发送跨越交换机的VLAN报文,此时VLAN只具有在每台交换机上的本地意义,无法实现相同VLAN的跨交换机通信。
为了让交换机间能够识别和发送跨越交换机的 VLAN报文,需要将交换机间相连的接口配置成为 Trunk 接口。
配置时要明确被允许通过的VLAN,实现对VLAN流量传输的控制。
三、配置Trunk接口
1、S1、S2交换机配置Ethernet0/0/3为Trunk接口,并允许vlan10 vlan20 通过
2、S3交换机配置GigabitEthernet0/0/1、GigabitEthernet0/0/2为Trunk接口,并允许所有vlan 通过
port trunk allow-pass vlan all
3、使用display port vlan 查看接口类型配置是否完成,S3为例
四、检查配置结果
在配置完交换机间相连的接口后,交换机与交换机之间相连的接口上拥有相应的VLAN 信息,能够识别和发送跨越交换机的VLAN报文,此时可以实现相同VLAN的跨交换机通信。
配置成功的结果:PC1、PC3可以相互ping通,PC1、PC2相互ping不通。
注:S1、S2、S3 最后都需要save保存配置。