1、實驗拓撲及描述
2、實驗需求
- 根據上圖所示,在交換機上創建相關VLAN,將連接PC的接口配置為Access類型,並加入到相應的VLAN中;
- 將交換機之間互聯的鏈路配置為Trunk,使得該鏈路能夠承載多VLAN流量;
- 完成配置後同一個VLAN內的用戶能夠互相訪問,PC1能夠ping通PC3;PC2能夠ping通PC4。
3、實現步驟及配置
SW1的配置如下:
[SW1] vlan batch 10 20
[SW1] interface gigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1] interface gigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 20
#GE0/0/24口所連接的鏈路由於需要承載多VLAN流量,因此配置為Trunk類型,並且放行VLAN10及VLAN20的流量:
[SW1] interface GigabitEthernet0/0/24
[SW1-GigabitEthernet0/0/24] port link-type trunk
[SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
Trunk類型的二層鏈路默認情況下不允許任何VLAN通行(除了缺省的VLAN1之外),這是一個基於安全性的設計。 因此需使用port trunk allow-pass vlan命令在接口上放行所需VLAN。
SW2的配置如下:
[SW2] vlan batch 10 20
[SW2] interface gigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1] port link-type access
[SW2-GigabitEthernet0/0/1] port default vlan 10
[SW2] interface gigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2] port link-type access
[SW2-GigabitEthernet0/0/2] port default vlan 20
[SW2-GigabitEthernet0/0/2] quit
[SW2] interface GigabitEthernet0/0/24
[SW2-GigabitEthernet0/0/24] port link-type trunk
[SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
接下來我們來進一步查看配置的結果:
[SW1] display vlan
The total number of vlans is : 3
[ 此處省略部分內容 ]
1 common UT:GE0/0/3(D) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)
GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)
GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
GE0/0/23(D) GE0/0/24(U)
10 common UT:GE0/0/1(U)
TG:GE0/0/24(U)
20 common UT:GE0/0/2(U)
TG:GE0/0/24(U)
VID Status Property MAC-LRN Statistics Description
----------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
從上述輸出結果我們可以看到,在VLAN1、 VLAN10、 VLAN20都添加了GE0/0/24,因為這個接口已經被配置為Trunk類型,所以可以加入多個VLAN。 為了在Trunk接口上識別這些VLAN的數據,需要為數據打上相應的標籤,在上述輸出中,“TG”字樣也就是tagged的意思,表示在該接口上針對這個VLAN需要打上標籤。
值得注意的是,在交換網絡中如果兩臺交換機之間的鏈路是二層鏈路,並且需承載多個VLAN的流量,那麼這段鏈路的link-type是需要配置成trunk的,並且默認情況下該trunk鏈路不允許任何VLAN的流量通過(除了VLAN1),因此還需使用port trunk allow-pass vlan命令,配置上需要放通的VLAN。配置完成後,測試實驗結果的方式很簡單:VLAN10內的PC1與PC3能夠互相ping通;VLAN20內的PC2與PC4能夠互相ping通。
分享到:
閱讀更多 攻城獅成長之路 的文章
