跨交换机的VLAN配置1.实验名称：跨交换机的VLAN配置2.实验目的：通过本次实验，掌握跨交换机的虚拟局域网VLAN的配置方法、Trunk的配置方法，理解Trunk连接和普通连接的区别。

3.背景描述：多台交换机环境下，同一个VLAN跨多台交换机的通信；以及交换机之间连接端口的特殊性。

4．实验设备：1)Cisco Catalyst 2950模拟交换机 2台2)Pc机 5台3)直通双绞线若干4)Console配置电缆一条5.配置拓扑：6.实验内容：1)按照上图的要求在软件中添加各个部件。

（注意，这里交换机相连接的线我们使用交叉线，不能使用直通线）2)配置PC机。

PC0的IP地址192.168.0.31，PC1的IP地址：192.168.0.32PC2的ip地址是：192.168.0.33 PC3的IP地址：192.168.0.34，PC4的IP地址：192.168.0.35;子网掩码均为：255.255.255.0，用ping命令检查他们能否通信。

操作步骤如下：✧要设置每一台主机的IP地址(单击PC →选择右侧的“Desktop”选项卡→选择“IP Configration”→输入IP address)。

✧按照同样的方式可以设置PC1，PC2,PC3的IP地址。

3)配置交换机，在这里我们仅仅设置交换机的IP地址和网关。

为交换机配置IP地址的一个重要原因就是可以远程管理交换机。

这个IP地址我们也成为管理IP。

管理IP在vlan的接口模式下配置，通常可以为每一个vlan设置一个IP地址，在没有划分vlan时，交换机有一个默认的vlan1，可以为它设置IP地址，作为管理IP。

设置步骤：✧单击交换机→选择右侧的”CLI”,对交换机配置。

如下：Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan 1Switch(config-if)#ip address 192.168.0.10 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#exit%SYS-5-CONFIG_I: Configured from console by console✧上面的步骤就指出了，交换机的管理IP 192.168.0.10，默认子网掩码是：255.255.255.0.✧同样的方法，指出另外一台交换机的IP地址是:192.168.0.20,子网掩码是:255.255.255.0,用ping命令检查交换机和PC之间的连通情况。

4)在交换机上创建相关的VLAN，如下图：5)检查配置结果。

用show vlan命令可以查看分配情况。

7．实验步骤：步骤1：测试交换机和各主机之间是否正确连通。

连通PC机和交换机。

通过上面的对PC机设置IP地址和对交换机设置IP地址完成之后：在交换机命令模式下，使用如下命令：（蓝色的字体为我们输入）Switch>enSwitch#ping 192.168.0.31Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.0.11, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 36/39/50 ms通过红色的字我们看到，交换机和PC 0是正常连通的。

同理，我们还可以ping PC1和交换机的连接情况。

应该都是通的。

步骤2：测试主机之间是否正确连通。

进入PC0的DOS 窗口，测试和PC1的连接情况。

（单击PC0→选择右侧的“Desktop”→选择“Command prompt”,可以调出PC0命令行窗口）从上图，我们看出来PC0在ping PC1的时候，是通的。

就是说PCO和PC1可以通信。

同理，其余的PC0和PC2/PC3之间都可以互相ping通。

(因为在未划分虚拟子网之前，他们都在同一个子网下)步骤三：设置交换机的IP地址，子网掩码等。

(上面已经设置了交换机的IP和子网掩码) 步骤四：在交换机上划分VLAN并分配相应端口。

思科2950交换机最多可以划分250个VLAN，VLAN的ID取值为：1~4094,其中，1号VLAN是自动生成的，不能去除，默认情况下，交换机的所有接口都属于一号VLAN，1002—1005是保留给令牌环网和FDDI网络的，以太网不可以使用，1006—4094属于扩展VLAN，一般也不要使用。

所以思科2950交换机上创建VLAN时，一般使用2—1001的ID，使用时，可以使用不连续的ID值。

在初次划分VLAN时，交换机有一个默认的VLAN 1，所有端口都属于这个VLAN，划分VLAN,只需要两个步骤：第一步：创建VLAN（ID 号为2--1001）。

第二步：为VLAN 分配接口。

下面我们先来为交换机1配置VLAN：Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#name vlan2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name vlan3Switch(config-vlan)#exitSwitch(config)#int Fa0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#int Fa0/2Switch(config-if)#swichport access vlan 2Switch(config-if)#switchport access vlan 2Switch(config-if)#int Fa0/3Switch(config-if)#switchport access vlan 2Switch(config-if)#int Fa0/4Switch(config-if)#switchport access vlan 2Switch(config-if)#int Fa0/5Switch(config-if)#switchport access vlan 3Switch(config-if)#int Fa0/6Switch(config-if)#switchport access vlan 3Switch(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#同理，对交换机2按照拓扑结构进行配置：Switch>enSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#name vlan2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#name vlan 3 ^Switch(config-vlan)#name vlan3Switch(config-vlan)#exitSwitch(config)#int Fa0/1Switch(config-if)#switchport access vlan 2Switch(config-if)#int Fa0/2Switch(config-if)#switchport access vlan 2Switch(config-if)#int Fa0/3Switch(config-if)#switchport access vlan 2Switch(config-if)#int Fa0/4Switch(config-if)#switchport access vlan 2Switch(config-if)#int Fa0/5Switch(config-if)#switchport access vlan 2Switch(config-if)#endSwitch#步骤七：接口分配完成之后，可以在特权模式下运行”show vlan ”命令查看交换机1的VLAN 划分情况。

如下：同理，对交换机2也可以通过show vlan 查看:两台交换机的VLAN 配置完毕。

此时测试PC机的通信情况。

步骤八：首先测试VLAN 1内的机器连通情况。

我们来看PC1 和PC4的连通情况。

进入PC1的DOS窗口，执行ping 192.168.0.35。

PC1和PC4是可以通信的。

虽然他们由不同的交换机相连，但是他们都在vlan 1中。

步骤九：测试VLAN 2内的机器连通情况：先让PC2 Ping PC3:由于他们处于同一个交换机（交换机 2）的 VLAN（同处于 VLAN 2），所以他们的连接状况良好。

再次让 PC0 ping PC2或PC3,结果不通。

由此，我们得出结论：在同一个交换机上的同一个vlan 是可以通信的。

而分布于两个交换机上的VLAN 之间是不可以通信的。

那么有没有一种办法，可以让分布于不同交换机上的相同VLAN之间可以通信呢？步骤十：配置Trunk连接。

多个交换机可以级联在一起，在没有划分VLAN时，连接在个交换机上的所有计算机都可以直接通信。

划分VLAN之后，应该只有属于同一个VLAN 的计算机之间才可以通信，由于VLAN 可以跨越交换机定义，为了实现这一点，交换机之间的连接要定义为Trunk连接。

Trunk连接的特点是允许属于不同的vlan的信号通过，这样即使一个vlan跨越多个交换机，属于同一个VLAN的计算机之间也可以通信。

定义Trunk连接方法是将连接两台交换机的端口分别定义为Trunk接口。

命令是：switchport mode trunk在本试验中，两台交换机分别通过24#端口连接，即将两台交换机的24#端口定义为Trunk 接口。

定义交换机1的24#端口为Trunk口：Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int fa0/24Switch(config-if)#switchport mode trunkSwitch(config-if)#end%SYS-5-CONFIG_I: Configured from console by console定义交换机2的24#端口为trunk口：Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int fa0/24Switch(config-if)#switchport mode trunkSwitch(config-if)#end%SYS-5-CONFIG_I: Configured from console by console至此，我们已经设置好两台交换机的trunk口。