组网技术 | 交换机VLAN划分实验

实验目的：

了解同一交换机和不同交换机连接下，不同局域网的终端是否能相互ping通

实验器材：

两台交换机、六台路由器

完成图如下图：

实验步骤：

一、同一交换机不同VLAN

布置一台交换机、三台路由器，用直通线分别将f0/1，f0/2，f0/3与路由器的g0/0连接，如下图：

设置路由器的ip地址,如下图：Router0->R1:192.168.1.1;  Router1->R2:192.168.1.2;  Router2->R3:192.168.1.3

配置完成以后直通线变绿灯

配置交换机的VLAN：

进入特权模式设置VLAN2,VLAN3，并分别改名为teacher,student

输入show vlan (brief)来查看VLAN的配置情况

当没有将指定端口加入到VLAN中是，R1,R2,R3之间可以互相ping通，如下图：

现在将指定端口加入VLAN，R1,R2,R3连接的端口分别加入VLAN1,VLAN2,VLAN3：

如果交换机连接的是终端，那么就是mode access
如果---------------交换机------------------mode  trunk

测试一下R1,R2,R3之间是否能相互ping通：

不能，说明在同一交换机连接下但处于不同局域网的终端不能相互ping通

二、跨交换机

将以上的组件复制粘贴后用交叉线连接两台交换机

分别给复制后的R1,R2,R3配置ip地址为192.168.1.11；192.168.1.12；192.168.1.13，下图以R1(1)为例：

这时发现R1pingR1(1)可以ping通，但其他路由器相互之间不能ping通，原因在于：这时的两个交换机之间只允许默认VLAN—VLAN1存在，而VLAN2和VLAN3并不被允许（即没有设置中继链路）

下面设置两个交换机的中继链路，设置一个另一个会自动更新：

可以用switch#show interfaces trunk来查看一下中级链路是否设置成功：

允许范围为1-1005，且生成树中1,2,3不会被剪掉说明设置成功，再去试试能不能ping通：

R2(1)pingR2可以ping通，说明设置中继链路后处于同一VLAN下的路由器可以跨交换机ping通对方

三、限制某些VLAN不能通过trunk链路

Switch(config-if)#switchport trunk allowed vlan 1,2

该命令可以限制VLAN3不能通过trunk链路

 Switch(config-if)#switchport trunk native vlan 2

该命令将VLAN2设置为交换机的本征VLAN（不打标记的VLAN），例如

一台交换机有三个VLAN，分别是1,2,3. 本征VALN一端设置成1，另外一端为2，请问： 哪些VLAN可以ping通？哪些不通？分析原因 答案： VLAN1 之间不通；VLAN2之间不通；VLAN3之间 通；

 解释：如下图所示，首先需要知道ping的过程是双向的

当R1的包经过本征VLAN为1的交换机，不打标记，于是经过S1(1)（本征VLAN为2）后发给了R2(1)；而R1(1)的包经过S1(1)后被打上标记，经过S1后发给了R1；不能ping通，R1->R2(1)，R1(1)->R1

当R2的包经过本征VLAN为1的交换机，打标记，于是经过S1(1)（本征VLAN为2）后发给了R2(1)；而R2(1)的包经过S1(1)后不打标记，经过S1后发给了R1；不能ping通，R2->R2(1),R2(1)->R1

当R3的包经过本征VLAN为1的交换机，不打标记，于是经过S1(1)（本征VLAN为2）后发给了R3(1)；R3(1)的包经过S1(1)后不打标记，经过S1后发给了R3；能ping通，R3->R3(1),R3(1)->R3

老师的课程笔记：

 1 VLAN含义?
   把地理位置不在一起的设备逻辑上划分到一起。

 2 划分VLAN优点？
   管理方便； 安全

 3 怎么创建VLAN?

 4 如何将指定端口加入VLAN?
   Switch(config)#int f0/10
   Switch(config-if)#switchport mode access
   Switch(config-if)#switchport access vlan 2

 5 为什么跨交换机出现VLAN1之间能PING通，其它VLAN之间PING不通？

 6 怎么解决上面的问题？
    设置中继链路（trunk）

 7 中继链路设置完后重要的查看命令：
   Switch#show interfaces trunk 

 8  如何限制某些VLAN 不能通过TRUNK 链路？
    Switch(config-if)#switchport trunk allowed vlan 1,2

 9  本征VALN含义?
     不打标记的VLAN

 10  一台交换机有三个VLAN，分别是1,2,3. 本征VALN一端设置成1，另外一端为2，请问     哪些VLAN可以ping通？哪些不通？分析原因
      答案： VLAN1 之间不通；VLAN2之间不通；VLAN3之间 通；
         

 11、如何修改trunk的本征VALN?
    Switch(config-if)#switchport trunk native vlan 2