实验二:配置Trunk接口。
实验原理:
实验内容:
本实验模拟某公司网络场景。公司规模较大,员工200余名,内部网络是-一个大的局域网。公司放置了多台接入交换机(如S1和S2)负责员工的网络接入。接入交换机之间通过汇聚交换机S3相连。公司通过划分VLAN来隔离广播域,由于员工较多,相同部门的员工通过不同交换机接入。为了保证在不同交换机下相同部门的员工能互相通信,需要配置交换机之间链路为干道模式,以实现相同VLAN跨交换机通信。
实验拓扑如图:
实验编址:
第一步:基本配置,根据实验编址表进行相应的基本I地址配置,并用ping命令检测各直连链路的连通性。在没有完成划分vlan之前各路PC之间都能互通(属于默认vlan1)
这里以PC1和PC3的ping测试为例:
第二步:创建vlan,配置Access口
公司内网需要通过vlan的划分来隔离不同的部门,需要在3台交换机S1、S2、S3上都分别创建vlan10和vlan20,研发部员工属于vlan10,市场部门员工属于vlan20。
以S2为例,S1、S3相同:
配置完成后,使用display vlan命令查看所配置的vlan信息,以S1为例:
可以观察到相关的vlan都已经配置好了,也可以使用display vlan summary 命令查看所配置vlan的简要信息:
在S1上配置E 0/0/2和E /0/0/3为Access接口,并划分到相应的vlan:
在S1上配置E 0/0/3和E /0/0/4为Access接口,并划分到相应的vlan:
配置完成后,使用diaplay port vlan命令检查VLAN 和接口配置情况:
可以观察到PC所连接的交换机接口都已经被配置成access模式,并且已经加入到正确的vlan中。
第三步:配置Trunk接口
将PC所连入的交换机接口划入到相应的部门vlan后,测试相同部门中的PC是否能够通信。
测试PC1和PC3之间的连通性:
测试PC2和PC4之间的连通性:
可以观察到此时同部门的PC间不能通信。
目前在该跨交换机实现不同VLAN通信的二层组网拓扑中,虽然与PC端相连的交换机接口上创建并划分了VLAN信息,但是在交换机与交换机之间相连的接口上并没有相应的VLAN信息,不能够识别和发送跨越交换机的VLAN报文,此时VLAN只具有在每台交换机上的本地意义,无法实现相同VLAN的跨交换机通信。
为了让交换机间能够识别和发送跨越交换机的VLAN报文,需要将交换机间相连的接口配置成为Trunk接口。配置时要明确被允许通过的VLAN,实现对VLAN流量传输的控制。
在S1上配置E 0/0/1为Trunk接口,允许VLAN 10和VLAN 20通过:
在S2上配置E 0/0/2为Trunk接口,允许VLAN 10和VLAN 20通过:
在S3上配置GE 0/0/1和GE 0/0/2为Trunk接口,允许所有VLAN都通过:
配置完成后,可以使用display port vlan命令来检查trunk的配置情况,以S3为例:
可以观察到S3的GE0/0/1和GE0/0/2已经成功配置为trunk接口,并且允许所有vlan流量通过(vlan1~4094)
再次验证不同交换机上的相同部门的PC间的连通性。
测试PC1和PC3之间的连通性:
测试PC2和PC4之间的连通性:
可以看到此时同部门中的PC已经能成功通信。