A+

所属分类：网络运维

交换机VLAN的配置

1、交换机VLAN端口隔离

在这个实验中，创建VLAN 10和VLAN 20，将Host A、Host B划入VLAN 10，Host C、Host D划入VLAN 20，实现VLAN间端口的隔离。网络拓扑图1所示。

交换机VLAN的配置——交换机VLAN端口隔离
图1、交换机VLAN端口隔离拓扑图

在创建划分VLAN之前，用ping命令测试各PC之间应能通信的，创建VLAN后，不同的VLAN之间是不能通信的。

各主机PC的IP配置参数如下：

Host A：192.168.0.1 子网掩码：255.255.255.0 连接交换机的f0/1端口

Host B：192.168.0.2 子网掩码：255.255.255.0 连接交换机的f0/2端口

Host C：192.168.0.3 子网掩码：255.255.255.0 连接交换机的f0/10端口

Host D：192.168.0.4 子网掩码：255.255.255.0 连接交换机的f0/11端口

创建VLAN的具体配置过程。

Switch>enable ...........！进入特权模式
Switch#configure terminal          ..........！进入全局配置模式
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10 ............！创建VLAN 10
Switch(config-vlan)#name 10       ..............！把VLAN 10 命名为10
Switch(config-vlan)#exit
Switch(config)#vlan 20           ...........！创建VLAN 20
Switch(config-vlan)#name 20     .............！把VLAN 10 命名为20
Switch(config-vlan)#exit

Switch>enable ...........！进入特权模式

Switch#configure terminal ..........！进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 10 ............！创建VLAN 10

Switch(config-vlan)#name 10 ..............！把VLAN 10 命名为10

Switch(config-vlan)#exit

Switch(config)#vlan 20 ...........！创建VLAN 20

Switch(config-vlan)#name 20 .............！把VLAN 10 命名为20

Switch(config-vlan)#exit

创建VLAN 后，退出VLAN配置模式后，在特权模式下输入Switch#show vlan查看创建的VLAN后的信息。

使用命令：show vlan显示的VLAN的信息如下所示。

Switch#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10   10                               active
20   20                               active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

Switch#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

10 10 active

20 20 active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

将端口分配给VLAN，过程如下：

Switch#configure terminal          ..........！进入全局配置模式
Switch(config)#interface f0/1        .........！进入f0/1的接口配置模式
Switch(config-if)#switchport access vlan 10       .......！将f0/1的端口加入vlan 10中
Switch(config-if)#exit
Switch(config)#interface f0/2              ..........！进入f0/2的接口配置模式
Switch(config-if)#switchport access vlan 10       ...............！将f0/2的端口加入vlan10中
Switch(config-if)#exit
Switch(config)#interface f0/10              .............！进入f0/10的接口配置模式
Switch(config-if)#switchport access vlan 20        ......！将f0/10的端口加入vlan 20中
Switch(config-if)#exit
Switch(config)#interface f0/11          .................！进入f0/11的接口配置模式
Switch(config-if)#switchport access vlan 20       .........！将f0/11的端口加入vlan 20中
Switch(config-if)#

Switch#configure terminal ..........！进入全局配置模式

Switch(config)#interface f0/1 .........！进入f0/1的接口配置模式

Switch(config-if)#switchport access vlan 10 .......！将f0/1的端口加入vlan 10中

Switch(config-if)#exit

Switch(config)#interface f0/2 ..........！进入f0/2的接口配置模式

Switch(config-if)#switchport access vlan 10 ...............！将f0/2的端口加入vlan10中

Switch(config-if)#exit

Switch(config)#interface f0/10 .............！进入f0/10的接口配置模式

Switch(config-if)#switchport access vlan 20 ......！将f0/10的端口加入vlan 20中

Switch(config-if)#exit

Switch(config)#interface f0/11 .................！进入f0/11的接口配置模式

Switch(config-if)#switchport access vlan 20 .........！将f0/11的端口加入vlan 20中

Switch(config-if)#

VLAN创建完成后，并把相应的端口加入进来，不同的VLAN之间不可以通信（不能相互ping通），再次使用命令Switch#show vlan查看配置好的VLAN信息，如下所示。

Switch#show vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10   10                               active    Fa0/1, Fa0/2
20   20                               active    Fa0/10, Fa0/11
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

Switch#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6

Fa0/7, Fa0/8, Fa0/9, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

10 10 active Fa0/1, Fa0/2

20 20 active Fa0/10, Fa0/11

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

最终的实验结果：Host A和Host B可以相互ping通，Host C和Host D可以相互ping通，其他的都不可以ping通。

2、跨交换机实现VLAN通信

在这个实验中，创建VLAN 10和VLAN 20，将Host A、Host D划入VLAN 10，Host B、Host C划入VLAN 20，实现跨VLAN间。网络拓扑图1所示。

图2、跨交换机VLAN拓扑图

在没有创建VLAN之前，PC之间可以相互ping通，创建VLAN后，相同VLAN可以相互ping通。两台交换机使用F0/5口连接。

各主机PC的配置如下：

Host A：192.168.0.1 子网掩码：255.255.255.0 划入VLAN 10，连接的f0/1端口

Host B：192.168.0.2 子网掩码：255.255.255.0 划入VLAN 20，连接的f0/2端口

Host C：192.168.0.3 子网掩码：255.255.255.0 划入VLAN 20，连接的f0/2端口

Host D：192.168.0.4 子网掩码：255.255.255.0 划入VLAN 10，连接的f0/1端口

对交换机A的配置：

Switch>enable             ...............进入交换机的特权模式
Switch#configure terminal      ..............进入交换机的全局配置模式
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10               .................创建VLAN 10
Switch(config-vlan)#name 10           .............将VLAN 10命名为10
Switch(config-vlan)#exit
Switch(config)#vlan 20              ................创建VLAN 20
Switch(config-vlan)#name 20          .........将VLAN 20 命名为 20
Switch(config-vlan)#exit
Switch(config)#interface f0/1   ....................进入F0/1的接口配置模式
Switch(config-if)#switchport access vlan 10    ..............把F0/1端口加入VLAN 10中
Switch(config-if)#interface f0/2              ...............进入F0/2的接口配置模式
Switch(config-if)#switchport access vlan 20    ...............把F0/2的端口加入VLAN 20中
Switch(config-if)#interface f0/5          .............进入F0/5的接口配置模式
Switch(config-if)#switchport mode trunk      ............设置当前端口（F0/5）为Trunk模式
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
Switch(config-if)#

Switch>enable ...............进入交换机的特权模式

Switch#configure terminal ..............进入交换机的全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 10 .................创建VLAN 10

Switch(config-vlan)#name 10 .............将VLAN 10命名为10

Switch(config-vlan)#exit

Switch(config)#vlan 20 ................创建VLAN 20

Switch(config-vlan)#name 20 .........将VLAN 20 命名为 20

Switch(config-vlan)#exit

Switch(config)#interface f0/1 ....................进入F0/1的接口配置模式

Switch(config-if)#switchport access vlan 10 ..............把F0/1端口加入VLAN 10中

Switch(config-if)#interface f0/2 ...............进入F0/2的接口配置模式

Switch(config-if)#switchport access vlan 20 ...............把F0/2的端口加入VLAN 20中

Switch(config-if)#interface f0/5 .............进入F0/5的接口配置模式

Switch(config-if)#switchport mode trunk ............设置当前端口（F0/5）为Trunk模式

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up

Switch(config-if)#

交换机B的配置：

Switch>enable             ...............进入交换机的特权模式
Switch#configure terminal      ..............进入交换机的全局配置模式
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 10               .................创建VLAN 10
Switch(config-vlan)#name 10           .............将VLAN 10命名为10
Switch(config-vlan)#exit
Switch(config)#vlan 20              ................创建VLAN 20
Switch(config-vlan)#name 20          .........将VLAN 20 命名为 20
Switch(config-vlan)#exit
Switch(config)#interface f0/1   ....................进入F0/1的接口配置模式
Switch(config-if)#switchport access vlan 10    ..............把F0/1端口加入VLAN 10中
Switch(config-if)#interface f0/2              ...............进入F0/2的接口配置模式
Switch(config-if)#switchport access vlan 20    ...............把F0/2的端口加入VLAN 20中
Switch(config-if)#interface f0/5          .............进入F0/5的接口配置模式
Switch(config-if)#switchport mode trunk      ............设置当前端口（F0/5）为Trunk模式