跨交换机相同VLAN间通信

一、实验步骤

1．在一台交换机上配置VLAN

在一台已经进行初始配置的交换机上配置3个VLAN：VLAN10、VLAN20和VLAN30，分别取名为students、teachers和workers。PC1、PC2、PC3分别是students、teachers、workers中的成员。

网络拓扑图描述：PC1、PC2、PC3接入交换机的1、2、3号接口。PC1、PC2、PC3的IP地址分别是192.168.10.21，192.168.10.22，192.168.10.23。交换机的名称为SWITCH1，IP地址为192.168.10.1，它们子网掩码均为255.255.255.0，网络拓扑图如图9-4所示。

图9-4 相同交换机相同VLAN间的通信实验原理图

（1）按照下图接好各设备后，在任一台计算机上Ping其余设备的IP地址，看是否能够Ping通，也可在交换机上Ping各计算机的IP地址。

（2）建立VLAN

switch1#show vlan 显示交换机当前的VLAN信息

switch1#conf t 进入全局配置模式

switch1(config)#vlan 10 创建VLAN10，进入VLAN配置模式

switch1(config-vlan)#name students 将VLAN10命名为students

switch1(config-vlan)#exit 退出VLAN配置模式，回到全局配置模式

switch1(config)#vlan 20 创建VLAN20，进入VLAN配置模式

switch1(config-vlan)#name teachers 将VLAN20命名为teachers

switch1(config-vlan)#exit 退出VLAN配置模式，回到全局配置模式

switch1(config)#vlan 30 创建VLAN30，进入VLAN配置模式

switch1(config-vlan)#name workers 将VLAN30命名为workers

switch1(config-vlan)#exit 退出VLAN配置模式，回到全局配置模式

switch1(config)#exit 退出全局配置模式，回到特权模式

switch1#show vlan 显示交换机当前的VLAN信息

实验提示：在全局配置模式使用no vlan vlan-id来取消建立的VLAN号，如no vlan 10将取消建立的VLAN10。可在使用no vlan前后使用show vlan来查看显示的结果有什么不同。

（3）将连接计算机的交换机接口加入相应的VLAN。将接口1加入到students VLAN中，将接口2加入到teachers VLAN中，将接口3加入到workers VLAN中，连接该接口的PC就自动成为相应VLAN的成员。

switch1(config)#interface fastEthernet 0/1

进入fastEthernet 0/1接口配置模式

switch1(config-if)#switchport access vlan 10

将fastEthernet 0/1接口加入VLAN10中

switch1(config)#int fastethernet 0/2 进入fastEthernet 0/2接口配置模式

switch1(config-if)#switchport access vlan 20

将fastEthernet 0/2接口加入VLAN20中

switch1 (config)#int fastEthernet 0/3 进入fastEthernet 0/3接口配置模式

switch1(config-if)#switchport access vlan 30

将fastEthernet 0/3接口加入VLAN30中

switch1(config-if)#exit 退出接口配置模式，回到全局配置模式

switch1(config)#exit 退出全局配置模式，回到特权配置模式

switch1#show vlan 显示交换机当前的VLAN信息

如果要将接口4、5、6、7加入到students VLAN中，可以使用下面的命令：

switch1(config)#interface range fastEthernet 0/4-7

switch1(config-if-range)#switchport access vlan 10

（4）测试各计算机之间的连通性，以及与交换机的连通性。

在任一台计算机上Ping其余设备的IP地址，看是否能够Ping通，也可在交换机上Ping各PC的IP地址。（发现都是Ping不通的。）

（5）使用show running-config命令来查看设置的情况。

（6）保存设置

switch1#copy running-config startup-config

2．在两台交换机上实现VLAN

在两台交换机上配置3个VLAN：VLAN10、VLAN20和VLAN30，分别取名为students、teachers和workers。其中，PC1、PC4是VLAN10中的成员，PC2、PC5是VLAN20中的成员，PC3是VLAN30中的成员，并验证连通性。

网络拓扑图描述：有2台交换机和5台计算机，连接情况如下图所示。其中，PC1、PC2、PC3分别接在SWITCH1的第1、2、3个普通接口上；PC4、PC5分别接在SWITCH2的第1、2个普通接口上。SWITCH1与SWITCH2之间通过双绞线分别连接在24号接口上。SWITCH1、SWITCH2和各计算机均已经完成IP配置。PC1～PC5的IP地址分别是192.168.10.21，192.168.10.22，192.168.10.23，192.168.10.24，192.168.10.25，SWITCH1的IP地址为192.168.10.1，SWITCH2的IP地址为192.168.10.2，它们的子网掩码均为255.255.255.0。

图9-5 跨交换机相同VLAN间的通信实验原理图

（1）在任务一的基础上，将SWITCH2与PC4、PC5按照上图连接好，在PC4上Ping其余设备的IP地址，看是否能够Ping通。发现PC4、PC5能够相互Ping通，却不能与PC1、PC2、PC3 Ping通。

（2）分别在SWITCH1和SWITCH2上使用show vlan命令查看当前的VLAN情况，会发现显示的结果不同。

（3）在SWITCH2上进行如下操作，建立VLAN：

switch2#show vlan 显示交换机当前的VLAN信息

switch2#conf t 进入全局配置模式

switch2(config)#vlan 10 创建VLAN10，进入VLAN配置模式

switch2(config-vlan)#name students 将VLAN10命名为students

switch2(config-vlan)#exit 退出VLAN配置模式，回到全局配置模式

switch2(config)#vlan 20 创建VLAN20，进入VLAN配置模式

switch2(config-vlan)#name teachers 将VLAN20命名为teachers

switch2(config-vlan)#exit 退出VLAN配置模式，回到全局配置模式

switch2(config)# exit 退出全局配置模式，回到特权模式

switch2#show vlan 显示交换机当前的VLAN信息

（4）将PC4、PC5连接到交换机指定接口，并将接口加入相应的VLAN：

switch2(config)#int fastEthernet 0/1 进入fastEthernet 0/1接口配置模式

switch2(config-if)#switchport access vlan 10

将fastEthernet 0/1接口加入VLAN10中

switch2(config-if)#exit 退出接口配置模式，回到全局配置模式

switch2(config)#int fastethernet 0/2 进入fastEthernet 0/2接口配置模式

switch2(config-if)#switchport access vlan 20

将fastEthernet 0/2接口加入VLAN20中

（5）跨交换机上实现相同VLAN之间的通信。在SWITCH1上运行下面的命令：

switch1(config)#int fastEthernet 0/24 进入fastEthernet 0/24接口配置模式

switch1(config-if)#switchport mode trunk

将fastEthernet 0/24端口设为tag vlan模式

在SWITCH2上运行下面的命令：

switch2(config)#int fastEthernet 0/24 进入fastEthernet 0/24接口配置模式

switch2(config-if)#switchport mode trunk

将fastEthernet 0/24接口设为tag vlan模式

可以在特权模式下通过show interface fastethernet 0/24 switchport命令查看配置情况。

（6）测试相同VLAN之间的连通性。在PC4上Ping PC1，应能Ping通；在PC5上Ping PC2，应能Ping通。

（7）保存配置：

switch1#copy running-config startup-config

二、实验思考题

1. 将任务一中的PC3加入到VLAN10中，应该如何操作？现在处于用户模式下。完成后，在PC3上Ping其他PC和交换机会有什么结果？

2. 解释为什么任务二的步骤（1）中“PC4与PC5能够相互Ping通，却不能与PC1、PC2、PC3 Ping通”？如果在PC2上Ping会有什么结果？