1、实验拓扑及描述
2、实验需求
根据上图所示,在交换机上创建相关VLAN,将连接PC的接口配置为Access类型,并加入到相应的VLAN中;将交换机之间互联的链路配置为Trunk,使得该链路能够承载多VLAN流量;完成配置后同一个VLAN内的用户能够互相访问,PC1能够ping通PC3;PC2能够ping通PC4。3、实现步骤及配置
SW1的配置如下:
[SW1] vlan batch 10 20
[SW1] interface gigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1] interface gigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 20
#GE0/0/24口所连接的链路由于需要承载多VLAN流量,因此配置为Trunk类型,并且放行VLAN10及VLAN20的流量:
[SW1] interface GigabitEthernet0/0/24
[SW1-GigabitEthernet0/0/24] port link-type trunk
[SW1-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
Trunk类型的二层链路默认情况下不允许任何VLAN通行(除了缺省的VLAN1之外),这是一个基于安全性的设计。 因此需使用port trunk allow-pass vlan命令在接口上放行所需VLAN。
SW2的配置如下:
[SW2] vlan batch 10 20
[SW2] interface gigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1] port link-type access
[SW2-GigabitEthernet0/0/1] port default vlan 10
[SW2] interface gigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2] port link-type access
[SW2-GigabitEthernet0/0/2] port default vlan 20
[SW2-GigabitEthernet0/0/2] quit
[SW2] interface GigabitEthernet0/0/24
[SW2-GigabitEthernet0/0/24] port link-type trunk
[SW2-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
接下来我们来进一步查看配置的结果:
[SW1] display vlan
The total number of vlans is : 3
[ 此处省略部分内容 ]
1 common UT:GE0/0/3(D) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)
GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)
GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
GE0/0/23(D) GE0/0/24(U)
10 common UT:GE0/0/1(U)
TG:GE0/0/24(U)
20 common UT:GE0/0/2(U)
TG:GE0/0/24(U)
VID Status Property MAC-LRN Statistics Description
----------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
从上述输出结果我们可以看到,在VLAN1、 VLAN10、 VLAN20都添加了GE0/0/24,因为这个接口已经被配置为Trunk类型,所以可以加入多个VLAN。 为了在Trunk接口上识别这些VLAN的数据,需要为数据打上相应的标签,在上述输出中,“TG”字样也就是tagged的意思,表示在该接口上针对这个VLAN需要打上标签。
值得注意的是,在交换网络中如果两台交换机之间的链路是二层链路,并且需承载多个VLAN的流量,那么这段链路的link-type是需要配置成trunk的,并且默认情况下该trunk链路不允许任何VLAN的流量通过(除了VLAN1),因此还需使用port trunk allow-pass vlan命令,配置上需要放通的VLAN。配置完成后,测试实验结果的方式很简单:VLAN10内的PC1与PC3能够互相ping通;VLAN20内的PC2与PC4能够互相ping通。