交換機(jī)的VLAN配置

1、第3章 項(xiàng)目二交換機(jī)的VLAN配置【職業(yè)能力目標(biāo)】1）根據(jù)實(shí)際需要，實(shí)現(xiàn)單交換機(jī)Port VLAN配置。2）根據(jù)實(shí)際需要，實(shí)現(xiàn)兩交換機(jī)TAG VLAN配置，達(dá)到不同交換機(jī)與同一VLAN內(nèi)主機(jī)相通信的目的。3）網(wǎng)絡(luò)管理員能根據(jù)實(shí)際應(yīng)用需求，通過對(duì)交換機(jī)VLAN配置，全面管理企業(yè)內(nèi)部不同管理單元之間的數(shù)據(jù)通信，簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。任務(wù)1交換機(jī)VLAN的建立3.1.1 任務(wù)情境你是某公司的網(wǎng)絡(luò)管理員，公司有財(cái)務(wù)部、計(jì)劃部、銷售部等部門，為了公司的管理更加 安全與便捷，公司領(lǐng)導(dǎo)要求你組建公司局域網(wǎng)，使各個(gè)部門內(nèi)部主機(jī)之間的業(yè)務(wù)往來可以通 信，但部門之間為了安全禁止互訪。3.1.2 任務(wù)分析

2、為了完成公司領(lǐng)導(dǎo)提出的任務(wù)，實(shí)現(xiàn)部門之間安全有效的互訪，我們將交換機(jī)劃分成幾個(gè)VLAN,使每個(gè)部門的主機(jī)在一個(gè)相同VLAN內(nèi)。具體劃分為：財(cái)務(wù)部（PC101、102）在VLAN100中，VLAN100包括 Fa 0/1 Fa 0/8 端口；計(jì)劃部（pc201、202）在 VLAN200中，VLAN200包括 Fa 0/9 Fa 0/16 端口；銷售部（pc301 ）在 VLAN300中，VLAN300包括 Fa 0/17 Fa 0/24 端口。 這樣，在同一 VLAN內(nèi)的主機(jī)可以相互訪問，不同VLAN內(nèi)的主機(jī)不能相互訪問，達(dá)到公司要求。拓?fù)鋱D如圖3-1所示。任務(wù)實(shí)施1 .配置各個(gè)PC機(jī)的IP地

3、址在Packet Tracer 中單擊PC101,在彈出的窗口中單擊“桌面”選項(xiàng)卡下的“ IP地址配 置”選項(xiàng)，得到圖 3-2 ,在該窗口下配置 PC101的IP地址。按照同樣方法，分別配置好圖 3-1 所示的其他PC機(jī)的IP地址。由于所有計(jì)算機(jī)在同一網(wǎng)絡(luò)地址內(nèi)，因此這里沒有配置網(wǎng)關(guān)地址。圖3-2配置PC101 IP地址2 .創(chuàng)建VLAN并分配端口switchA>enableswitchA#configure terminalEnter configuration commands, one per line. End with CNTL/Z.switchA(config)#vlan 1

4、00switchA(config-vlan)#vlan 200switchA(config-vlan)#vlan 300 switchA(config-vlan)#exitswitchA(config)#int range fastEthernet 0/1-8 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 100 switchA(config-if-range)#exitswitchA(config)#interface range fastEthe

5、rnet 0/9-16 switchA(config-if-range)#switchport mode access switchA(config-if-range)#switchport access vlan 200 switchA(config-if-range)#exitswitchA(config)#interface range fastEthernet 0/17-24 switchA(config-if-range)#switchport mode accessswitchA(config-if-range)#switchport access vlan 300switchA(

6、config-if-range)#exitswitchA(config)#exit查看VLAN配置情況：switchA#show vlanVLAN NameStatus Ports1 defaultactive Gig1/1, Gig1/2100 VLAN0100200 VLAN0200active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8active Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16300 VLAN0300 active Fa0/17, Fa0

7、/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/241002 fddi-defaultact/unsup1003 token-ring-default act/unsup1004 fddinet-defaultact/unsup1005 trnet-defaultact/unsup3 .測(cè)試在Packet Tracer中單擊PC101,在彈出的窗口中單擊“桌面”選項(xiàng)卡下“命令提示符”、 3-4所示：其中 PC101與PC102在同一 VLAN內(nèi)，能夠 PING通；PC102與PC202不在同一 VLAN內(nèi)，不能PING通物理配置桌面物理配置桌面命令

8、提示符Packet Tracer PC Command Line l.DPOping 192.18,0.202Pinging 192.168.0.202 with 32 bytes of data:Request timed out.Request timed out* Requeai; cLnied ou.Request timed out.Ping statistics far 192；6B.0.202: Packs:配nt - % deceived - 0> Lqs - 4 100% loss)t圖3-4測(cè)試結(jié)果3.1.4相關(guān)知識(shí)1 .什么是VLANVLAN是虛擬局域網(wǎng)(Virtu

9、al Local Area Network )的簡(jiǎn)稱，它是在一個(gè)物理網(wǎng)絡(luò)上劃分 出來的邏輯網(wǎng)絡(luò)，按照功能、部門及應(yīng)用等因素劃分成工作組，形成一個(gè)個(gè)虛擬網(wǎng)絡(luò)，不需要 考慮設(shè)備所處的物理位置，就可直接為虛擬網(wǎng)絡(luò)上的設(shè)備或用戶提供服務(wù)。VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置限制，和普通物理網(wǎng)絡(luò)有著同樣的屬性。一個(gè)VLAN是一個(gè)廣播域，第二層的單播、多播和廣播幀在同一VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會(huì)直接進(jìn)入其他VLAN之中。所以，如果一個(gè)端口所連接的主機(jī)想要和它不在同一VLAN內(nèi)的主機(jī)通信，則必須通過路由器或三層交換機(jī)才能實(shí)現(xiàn)。在交換機(jī)組成的網(wǎng)絡(luò)中，由于交換機(jī)速度快，可以提高數(shù)據(jù)交換速度，但是由于所有主

10、機(jī) 都在一個(gè)廣播域，也就是說，一臺(tái)主機(jī)向外發(fā)送的廣播包其他所有主機(jī)都能收到，如果網(wǎng)絡(luò)規(guī) 模較大，網(wǎng)絡(luò)中的大量廣播包會(huì)占用很大的網(wǎng)絡(luò)資源，嚴(yán)重影響了網(wǎng)絡(luò)性能，也影響了交換網(wǎng) 絡(luò)的發(fā)展。VLANBt術(shù)很好的解決了交換網(wǎng)絡(luò)中劃分廣播域的問題，運(yùn)用VLAN技術(shù)可以對(duì)交換網(wǎng)絡(luò)進(jìn)行隔離劃分，劃分到同一VLAN的主機(jī)屬于一個(gè)廣播域，這樣劃分出來的網(wǎng)絡(luò)是邏輯網(wǎng)絡(luò)，并且劃分出來的 VLAN端口不受地理位置限制，就是說不同交機(jī)上的端口可以劃分到一個(gè)VLAN中來。VLAN劃分的種類有很多，如基于端口的劃分、基于協(xié)議的劃分、基于MACM址的劃分等，目前應(yīng)用較多的是基于端口的劃分，因?yàn)檫@種劃分方法簡(jiǎn)單易用。2 . VL

11、AN成員類型基于端口劃分的 VLAN有兩種類型，即 Port VLAN和Tag VLAN。被設(shè)置為 Port VLAN的端 口叫Access端口，只能屬于一個(gè) VLAN,通常用來連接主機(jī)；被設(shè)置為Tag VLAN的端口叫Trunk口，屬于所有 VLAN,能夠轉(zhuǎn)發(fā)所有 VLAN的幀，通常用來連接需要通信的不同VLAN,實(shí)現(xiàn)不同VLAN的通信。3 .配置VLAN一個(gè)VLAN是以VLAN ID來標(biāo)識(shí)的，VLAN ID從“ 14096”，可以添加、刪除、修改，其 中VLAN1由交換機(jī)自動(dòng)建立的，不可以刪除?？梢允褂谩?Interface ”配置模式來配置一個(gè)端口 的VLAN成員類型、加入或移出VLAN

12、。默認(rèn)的VLAN配置如下表3-1所示。表3-1默認(rèn)的VLAN配置參 數(shù)默認(rèn)值范圍VLAN ID11 4096VLAN nameVLANXXXX, XXXX是 VLAN ID 數(shù)無范圍VLAN stateActiveActive , Inactive在特權(quán)模式下，可以通過表3-2所示步驟，創(chuàng)建、修改一個(gè)VLAN表3-2創(chuàng)建、修改VLAN步驟步驟命 令含 義步驟1Configure terminal進(jìn)入全局配置模式步驟2Vlan vlan id輸入一個(gè)VLANID。如果輸入的是一個(gè)新的 VLANID,則交換機(jī)創(chuàng)建一個(gè) VLAN;如果輸入的是已經(jīng)存在的VLAN則修改相應(yīng)的 VLAN步驟3Name v

13、lan-name（可選）為VLAN取一個(gè)名字，如果沒有這一 步，則交換機(jī)會(huì)自動(dòng)為它起一個(gè)名字VLANKXXX,期中XXXX是 0開頭的四位VLAN ID 號(hào)。步驟4end回到特權(quán)命令模式步驟5Show vlan顯示交換機(jī)VLAN看是否正確建立。步驟6Copy running-config startupconfig將配置保存在配置文件中在特權(quán)模式下，可以通過表3-3所示步驟，刪除一個(gè) VLAN表3-3 刪除VLAN步驟步驟命 令含 義步驟1Configure terminal進(jìn)入全局配置模式步驟2No Vlan vlan id輸入一個(gè)VLAN ID,刪除它。步驟3end回到特權(quán)命令模式步驟4S

14、how vlan顯示交換機(jī)VLAN看是否正確刪除。步驟5Copy running-config startupconfig將配置保存在配置文件中在特權(quán)模式下，可以通過表3-4所示步驟，為一個(gè) VLAN分配Access 口表3-4 將端口分配到 VLAN中的步驟步驟命 令含 義步驟1Configure terminal進(jìn)入全局配置模式步驟2Interface interface-id輸入一個(gè)想加入 VLAN的interface id步驟3Switchport mode access定義該端口的 VLANSt員類型（access型）步驟4Switchport access vlan vlan-id

15、將這個(gè)端口分配給 VLAN步驟5end回到特權(quán)命令方式步驟6Show interface interface-idswitchport檢查接口完整信息步驟7Copy running-config startup config（可選）將配置保存在配置文件中3.1.5拓展知識(shí)1.交換機(jī)接口交換機(jī)接口類型如表3-5所示。表3-5 交換機(jī)接口類型類 型模 式描述Access Port2層口實(shí)現(xiàn)2層交換功能，且只轉(zhuǎn)發(fā)來自同一個(gè)VLAN的幀Trunk Port2層口實(shí)現(xiàn)2層交換功能，可轉(zhuǎn)發(fā)來自多個(gè) VLAN的幀L2 Aggregate Port2層口由多個(gè)物理接口組成的一個(gè)高速傳輸通道Routed Por

16、t3層口用單個(gè)物理接口構(gòu)成的三層網(wǎng)關(guān)接口SVI3層口用多個(gè)物理接口構(gòu)成的三層網(wǎng)關(guān)接口L3 Aggregate Port3層口由多個(gè)物理接口組成的一個(gè)高速三層網(wǎng)關(guān)接口交換機(jī)接口的默認(rèn)配置如表3-6所示。表3-6 交換機(jī)接口的默認(rèn)配置參數(shù)默認(rèn)設(shè)置工作模式2層交換模式接口類型Access Port缺省VLANLVLAN 1接口狀態(tài)UP （激活）接口描述無工作速度自協(xié)商雙工模式自協(xié)商流控關(guān)閉風(fēng)暴控制關(guān)閉接口保護(hù)關(guān)閉接口安全關(guān)閉2.交換機(jī)接口的配置方法配置接口時(shí)，可以配置單個(gè)接口，也可以成組配置多個(gè)接口。配置單個(gè)接口 ：Switch(config)#interface port-IDSwitch(con

17、fig-if)# 配置接 口參數(shù)interface命令用于指定一個(gè)接口，之后的命令都是針對(duì)此接口的。說明：interface 命令可以在全局配置模式下執(zhí)行，此時(shí)會(huì)進(jìn)入接口配置模式，它也可以在接口配置模式下執(zhí)行，所以配置完一個(gè)接口后，可直接用interface命令指定下一個(gè)接口。參數(shù)：port-ID 是接口的標(biāo)識(shí)，它可以是一個(gè)物理接口，也可以是一個(gè) VLAN (此時(shí)應(yīng)該把 VLAN 理解為一個(gè)接口)，或者是一個(gè)Aggregate Port 。配置舉例：Switch>enableSwitch#configure terminalSwitch(config)#interface vlan 1S

18、witch(config-if)#Switch(config-if)#interface f0/1Switch(config-if)#duplex fullSwitch(config-if)#interface f0/2Switch(config-if)#duplex fullSwitch(config-if)#endSwitch#說明：當(dāng)交換機(jī)沒有3層口時(shí)，所有接口都屬于VLAN1,所以VLAN1的IP地址就是交換機(jī)的IP地址。成組配置接口 ：如果有多個(gè)接口需要配置相同的參數(shù)時(shí)，可以成組配置這些接口。Switch(config)#interface range port-rangeSwitc

19、h(config-if)# 配置接 口參數(shù)參數(shù)：port-range 是接口的范圍，它可以指定多個(gè)范圍段，各范圍段之間用逗號(hào)隔開。說明： port-range 指定接口范圍可以是物理接口范圍，也可以是一個(gè)vlan 2-4 等。VLAN范圍。如：f0/1-6 、注意：在 interface range中的接口必須是相同類型的接口。配置舉例：配置交換機(jī)的接口 fastethernet0/1fastethernet0/12的速度為100Mbps,并把fastethernet0/1fastethernet0/3和 fastethernet0/7fastethernet0/10 分配給VLAN2。Swi

20、tch>enableSwitch#configure terminalSwitch(config)#interface range f0/1-12Switch(config-if)#speed 100Switch(config-if)#interface range f0/1-3,0/7-10 Switch(config-if)#switchport access vlan 2 Switch(config-if)#endSwitch#任務(wù)2跨交換機(jī)相同VLAN的通信與控制(1)3.2.1 任務(wù)情境你是某公司的網(wǎng)絡(luò)管理員，公司有財(cái)務(wù)部、計(jì)劃部、銷售部等部門，其中銷售部的計(jì)算機(jī)分布在幾座樓內(nèi)

21、，為了公司的管理更加安全與便捷，公司領(lǐng)導(dǎo)要求你組建公司局域網(wǎng)，使各個(gè) 部門內(nèi)部主機(jī)之間的業(yè)務(wù)往來可以通信，但部門之間為了安全禁止互訪。3.2.2 任務(wù)分析為了完成公司領(lǐng)導(dǎo)提出的任務(wù)，實(shí)現(xiàn)部門之間安全有效的互訪，我們將交換機(jī)劃分成幾個(gè)VLAN,使每個(gè)部門的主機(jī)在一個(gè)相同VLAN內(nèi)。具體劃分為：財(cái)務(wù)部(pc101)在VLAN100中，VLAN100包括 Fa 0/1 Fa 0/7 端口；計(jì)劃部(pc201 )在 VLAN200 中，VLAN200包括 Fa 0/8 Fa 0/16端口；銷售部(pc301、302)的計(jì)算機(jī)在不同的交換機(jī)上的VLAN300中，VLAN300包括Fa0/17Fa 0/2

22、0端口，并且兩交換機(jī)相連的接口Fa 0/24設(shè)為Trunk類型，所以VLAN數(shù)據(jù)都可以通過Trunk 口從一臺(tái)交換機(jī)某一VLAN到達(dá)另一臺(tái)交換機(jī)同一VLAN,這樣，在同一 VLAN內(nèi)的主機(jī)可以相互訪問，不同部門的計(jì)算機(jī)不在一個(gè)VLAN 內(nèi)，不能互訪。網(wǎng)絡(luò)拓?fù)淙鐖D 3-5 所示。1 .配置各個(gè)PC機(jī)的IP地址在Packet Tracer 中單擊PC101,在彈出的窗口中單擊“桌面”選項(xiàng)卡下的“ IP地址配 置”選項(xiàng)，得到圖 3-6 ,在該窗口下配置 PC101的IP地址。按照同樣方法，分別配置好圖3-5所示的其他PC機(jī)的IP地址。由于所有計(jì)算機(jī)在同一網(wǎng)絡(luò)地址內(nèi)，因此這里沒有配置網(wǎng)關(guān)地址。2 .創(chuàng)

23、建VLAN并分配端口交換機(jī)SWITCH A配置：第一步：進(jìn)入全局配置模式SwitchA>SwitchA>enableSwitchA#config terminalEnter configuration commands, one per line. End with CNTL/Z.第二步：創(chuàng)建 VLAN并分配端口SwitchA(config)#vlan 100SwitchA(config-vlan)#vlan 200圖3-6配置PC1011P地址SwitchA(config-vlan)#vlan 300SwitchA(config-vlan)#exitSwitchA(config)

24、#interface range fastEthernet 0/1-7SwitchA(config-if-range)#switchport mode accessSwitchA(config-if-range)#switchport access vlan 100SwitchA(config-if-range)#interface range fastEthernet 0/8-16SwitchA(config-if-range)#switchport mode accessSwitchA(config-if-range)#switchport access vlan 200SwitchA(c

25、onfig-if-range)#interface range fastEthernet 0/17-20SwitchA(config-if-range)#switchport mode accessSwitchA(config-if-range)#switchport access vlan 300SwitchA(config-if-range)#exitSwitchA(config-if)#interface fastEthernet 0/24SwitchA(config-if)#switchport mode trunk%LINEPROTO-5-UPDOWNine protocolon I

26、nterfaceFastEthernet0/24,changed state todown%LINEPROTO-5-UPDOWfLine protocolon InterfaceFastEthernet0/24,changed state toupSwitchA(config-if)#no shutdown查看VLAN及端口配置情況：SwitchA#show running-configBuilding configuration.Current configuration : 2072 bytesversionno service timestamps log datetime msecno

27、 service timestamps debug datetime msecno service password-encryptionhostname Switchinterface FastEthernet0/1switchport access vlan 100 switchport mode accessinterface FastEthernet0/2switchport access vlan 100 switchport mode accessinterface FastEthernet0/3switchport access vlan 100 switchport mode

28、accessinterface FastEthernet0/4switchport access vlan 100 switchport mode accessinterface FastEthernet0/5switchport access vlan 100 switchport mode accessinterface FastEthernet0/6switchport access vlan 100 switchport mode accessinterface FastEthernet0/7switchport access vlan 100 switchport mode acce

29、ssinterface FastEthernet0/8switchport access vlan 200 switchport mode accessinterface FastEthernet0/9switchport access vlan 200 switchport mode accessinterface FastEthernet0/10switchport access vlan 200 switchport mode accessinterface FastEthernet0/11switchport access vlan 200 switchport mode access

30、interface FastEthernet0/12switchport access vlan 200 switchport mode accessinterface FastEthernet0/13switchport access vlan 200 switchport mode accessinterface FastEthernet0/14switchport access vlan 200switchport mode access interface FastEthernet0/15switchport access vlan 200 switchport mode access

31、interface FastEthernet0/16switchport access vlan 200 switchport mode accessinterface FastEthernet0/17switchport access vlan 300 switchport mode accessinterface FastEthernet0/18switchport access vlan 300switchport mode accessinterface FastEthernet0/19switchport access vlan 300switchport mode accessin

32、terface FastEthernet0/20switchport access vlan 300switchport mode accessinterface FastEthernet0/21interface FastEthernet0/22interface FastEthernet0/23interface FastEthernet0/24switchport mode trunkinterface GigabitEthernet1/1interface GigabitEthernet1/2interface Vlan1no ip addressshutdownline con 0l

33、ine vty 0 4loginline vty 5 15loginend交換機(jī)SWITCH B配置：第一步：進(jìn)入全局配置模式SwitchB#enableSwitchB#config terminalEnter configuration commands, one per line. End with CNTL/Z.第二步：創(chuàng)建 VLAN并分配端口SwitchB(config)#vlan 300SwitchB(config-vlan)#exitSwitchB(config)#interface fastEthernet 0/23SwitchB(config-if)#switchport mo

34、de accessSwitchB(config-if)#switchport access vlan 300SwitchB(config-if)#exitSwitchB(config)#interface fastEthernet 0/24SwitchB(config-if)#switchport mode trunkSwitchB(config-if)#no shutdown查看VLAN及接口配置情況：SwitchB#show running-configBuilding configuration.Current configuration : 1084 bytesversionno se

35、rvice timestamps log datetime msecno service timestamps debug datetime msecno service password-encryptionhostname Switchinterface FastEthernet0/1interface FastEthernet0/2interface FastEthernet0/3interface FastEthernet0/4interface FastEthernet0/5interface FastEthernet0/6interface FastEthernet0/7inter

36、face FastEthernet0/8interface FastEthernet0/9interface FastEthernet0/10interface FastEthernet0/11interface FastEthernet0/12interface FastEthernet0/13interface FastEthernet0/14interface FastEthernet0/15interface FastEthernet0/16interface FastEthernet0/17interface FastEthernet0/18interface FastEtherne

37、t0/19interface FastEthernet0/20interface FastEthernet0/21interface FastEthernet0/22interface FastEthernet0/23switchport access vlan 300switchport mode accessinterface FastEthernet0/24switchport mode trunkinterface GigabitEthernet1/1interface GigabitEthernet1/2interface Vlan1no ip addressshutdown!lin

38、e con 0line vty 0 4loginline vty 5 15loginend3 .測(cè)試在PacketTracer中單擊PC301,在彈出的窗口中單擊“桌面”選項(xiàng)卡下“命令提示符” 32,測(cè)試結(jié)果如圖 3-7所示，表示 PC301與PC302能夠PING通。圖3-7測(cè)試結(jié)果1 . Trunk 概述Trunk是將一個(gè)或多個(gè)以太網(wǎng)交換機(jī)接口和其他網(wǎng)絡(luò)設(shè)備（如路由器或交換機(jī)）連接的點(diǎn)對(duì) 點(diǎn)鏈路，一個(gè) Trunk可以在一條鏈路上傳輸多個(gè)VLAN的流量。將端口設(shè)為 Port VLAN可以實(shí)現(xiàn)在同一交換機(jī)上同一VLAN的主機(jī)間通信，但是需要跨交換機(jī)的兩臺(tái)主機(jī)間通信時(shí)，交換機(jī)相連的端口必須屬于此

39、VLAN,當(dāng)兩臺(tái)交換機(jī)上有三個(gè)VLAN時(shí)，就需要三條鏈路連接交換機(jī)，這種方法顯然不可取，解決辦法是用一條鏈路連接兩臺(tái)交換機(jī)，并且設(shè)置此鏈路屬于所有 VLAN,這種VLAN叫Tag VLAN,設(shè)為Tag VLAN的端口叫Trunk 口。Tag VLAN的特點(diǎn)是可以傳輸多個(gè) VLAN數(shù)據(jù)，默認(rèn)屬于所有 VLAN,可以實(shí)現(xiàn)跨交換機(jī)的同一 VLAN的 主機(jī)通信，也可以通過設(shè)置使 Trunk 口不屬于某些VLAN在跨交換機(jī)的同 VLAN通信中，數(shù)據(jù)都需要打上Tag標(biāo)簽，這對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)速度會(huì)產(chǎn)生影響。如果將某一 VLAN設(shè)為Native VLAN后，那么此 VLAN的主機(jī)跨交換機(jī)通信的數(shù)據(jù)幀將不需要 打T

40、ag標(biāo)簽，從而提高了數(shù)據(jù)轉(zhuǎn)發(fā)速度?？梢园岩粋€(gè)普通的交換機(jī)以太網(wǎng)端口設(shè)為Trunk 口，也可以把設(shè)為 Trunk 口的交換機(jī)端口再設(shè)為Access 口，即一個(gè)端口可以在Trunk模式和Access模式間轉(zhuǎn)換，具體命令如下：將端口設(shè)為 ACCESS莫式命令：Switch（config）#switchport mode access vlan vlan-id將端口設(shè)為TRUNK莫式命令：Switch（config）#switchport mode trunk說明：可以為一組端口設(shè)為Access模式和Trunk模式。2 .配置交換機(jī)Trunk端口Trunk端口的基本配置如表3-7所示。表3-7交換機(jī)端

41、口 Trunk模式基本配置步驟命 令含 義步驟1Configure terminal進(jìn)入全局配置模式步驟2Interface interface-id輸入想要配置成 Trunk 口的interface-id步驟3Switchport mode trunk定義該接口的類型為二層trunk 口步驟4Switchport trunk allowed vlan alladd|remove|exceptvlan-list（可選）配置這個(gè)trunk 口的許可VLAN列表步驟5End回到特權(quán)命令模式步驟6Show interfaceinterface-idswitchport顯不接口信息步驟7Copy ru

42、nning-configstartupconfig（可選）將配置保存進(jìn)配置文件3.2.5 拓展知識(shí)1 配置接口的速率S3550 的接口都是具有多種速率的自適應(yīng)接口， FastEthernet 接口有 10/100M 兩種速率，GigabitEthernet 接口有 10/100/1000M 三種速率，默認(rèn)情況下，他們用自協(xié)商方式確定他的工作速率。用配置可指定他們只使用某一個(gè)固定速率。模式： 在接口配置模式中配置。配置命令：Switch(config)#interface port-IDSwitch(config-if)#speed 10 | 100 | 1000 | autointerface

43、 命令用于指定要配置的接口。指定的接口可以是物理接口或Aggregate Port 接口。speed 命令用于設(shè)置此接口的速率。參數(shù)：1010Mbps, 100 100Mbps, 1000 1000Mbps (只能用于 GigabitEthernet接口)， auto 使用自協(xié)商模式(默認(rèn)值)。說明： 當(dāng)接口速率不是auto 時(shí)，自協(xié)商過程被關(guān)閉，此時(shí)要求與該接口相連的設(shè)備必須支持此速率。刪除配置的速率：Switch(config)#interface port-IDSwitch(config-if)#no speed刪除配置的速率后，此接口的速率默認(rèn)為 auto 。配置舉例： 配置交換機(jī)的

44、fastethernet0/1 口速率為100Mbps。Switch>enableSwitch#configure terminalSwitch(config)#interface f0/1Switch(config-if)#speed 100Switch(config-if)#endSwitch#配置的接口速率可以在配置文件中看到。2配置接口的雙工模式S3550 的接口可工作于半雙工模式或全雙工模式，默認(rèn)情況下，他們用自協(xié)商方式確定他的雙工模式。用配置可指定他們只使用某一種雙工模式。模式： 在接口配置模式中配置。配置命令：Switch(config)#interfaceport-IDS

45、witch(config-if)#duplexauto | half | fullinterface 命令用于指定要配置的接口。指定的接口可以是物理接口或Aggregate Port 接口。duplex 命令用于設(shè)置此接口的雙工模式。參數(shù)： auto 使用自協(xié)商模式 (默認(rèn)值) ， half 半雙工模式， full 全雙工模式。說明： 當(dāng)雙工模式不是auto 時(shí)，自協(xié)商過程被關(guān)閉，此時(shí)要求與該接口相連的設(shè)備必須支持此雙工模式。刪除配置的雙工模式：Switch(config)#interface port-IDSwitch(config-if)#no duplex刪除配置的雙工模式后，此接口的雙

46、工模式默認(rèn)為 auto 。配置舉例： 配置交換機(jī)的 fastethernet0/1 口雙工模式為全雙工模式。Switch>enableSwitch#configure terminalSwitch(config)#interface f0/1Switch(config-if)#duplex fullSwitch(config-if)#endSwitch#配置的接口雙工模式可以在配置文件中看到。3禁用/ 啟用交換機(jī)接口交換機(jī)的所有接口默認(rèn)是啟用的，此時(shí)接口的狀態(tài)為Up。如果禁用了一個(gè)接口，則該接口不能收發(fā)任何幀，此時(shí)接口的狀態(tài)為Down。模式： 在接口配置模式中配置。禁用指定接口：Swit

47、ch(config)#interface port-IDSwitch(config-if)#shutdown啟用指定接口：Switch(config)#interface port-IDSwitch(config-if)#no shutdown說明：interface指定的接口可以是物理接口、VLAN或Aggregate Port 接口。配置舉例： 禁用交換機(jī)的 fastethernet0/1 口。Switch>enableSwitch#configure terminalSwitch(config)#interface f0/1Switch(config-if)#shutdownSwi

48、tch(config-if)#endSwitch#4查看交換機(jī)接口信息在特權(quán)模式下，用 show interfaces 命令可查看交換機(jī)指定接口的設(shè)置和統(tǒng)計(jì)信息。模式： 特權(quán)模式。命令：Switch#show interfaces port-ID counters | description | status | switchport | trunk參數(shù)：port-ID :可選，指定要查看的接口，可以是物理接口、VLAN或Aggregate Port 接口counters ：可選，只查看接口的統(tǒng)計(jì)信息。description ：可選，只查看接口的描述信息。status ：可選，查看接口的各種狀

49、態(tài)信息，包括速率、雙工等。switchport ：可選，查看2 層接口信息，只對(duì) 2 層口有效。trunk ：可選，查看接口的 Trunk 信息。說明： 如果未指定參數(shù)，則顯示所有接口信息。配置舉例： 查看交換機(jī)的 fastethernet0/1 口的信息。Switch>enableSwitch#show interfaces f0/1Interface : FastEthernet0/1Description : to-PC1AdminStatus : upOperStatus : downMedium-type : fiberHardware : GBICMtu : 1500Last

50、Change : 0d:0h:0m:0sAdminDuplex : AutoOperDuplex : UnknownAdminSpeed : AutoOperSpeed : UnknownFlowControlAdminStatus : AutoFlowControlOperStatus : OffPriority : Auto任務(wù)3跨交換機(jī)相同VLAN的通信與控制（2）3.3.1 任務(wù)情境你是某公司的網(wǎng)絡(luò)管理員，公司有財(cái)務(wù)部、計(jì)劃部、銷售部等部門，其中銷售部、財(cái)務(wù)部的計(jì)算機(jī)分布在幾座樓內(nèi)，為了公司的管理更加安全與便捷，公司領(lǐng)導(dǎo)要求你組建公司局域網(wǎng)，使各個(gè)部門內(nèi)部主機(jī)之間的業(yè)務(wù)往來可以通信，但

51、財(cái)務(wù)部門計(jì)算機(jī)只有樓內(nèi)可以互訪，部門之間為了安全禁止互訪。3.3.2 任務(wù)分析為了完成公司領(lǐng)導(dǎo)提出的任務(wù)，實(shí)現(xiàn)部門之間安全有效的互訪，我們將交換機(jī)劃分成幾個(gè)VLAN,使每個(gè)部門的主機(jī)在一個(gè)相同VLAN內(nèi)。具體劃分為：計(jì)劃部在VLAN100中，VLAN100包括Fa 0/1Fa 0/7 端口；財(cái)務(wù)部在不同交換機(jī)的VLAN200中，VLAN200包括Fa 0/8Fa 0/16端口；銷售部的計(jì)算機(jī)在不同的交換機(jī)上的VLAN300中，VLAN300包括Fa 0/17Fa 0/20端口，并且兩交換機(jī)相連的接口 Fa 0/24設(shè)為Trunk類型，移除 VLAN 200,使得不同樓內(nèi)的財(cái)務(wù)部主 機(jī)不能互訪，

52、在同一樓內(nèi)同一VLAN內(nèi)的主機(jī)和不同樓內(nèi)的銷售部主機(jī)可以相互訪問，網(wǎng)絡(luò)拓?fù)淙鐖D3-8所示。switchAswitchB；102. 168.0, 15 1. 168.O.2OV 132.156.0.30 i 口n.I晅口.21192-168.0.31； ，人 、 rt*",a -、,VLAN 100 VLAN 200 VLAN 300 VLAN 200VLAN 300I*/、/圖 3-8、'跨交機(jī).VLAN通信M_一J'""、一3.3.3任務(wù)實(shí)施1 .配置各個(gè)主機(jī)ip地址在PacketTracer中單擊PC101,在彈出的窗口中單擊“桌面”選項(xiàng)卡下的

53、“ IP地址配置” 選項(xiàng)，得到圖3-9 ,在該窗口下配置 PC101的IP地址。按照同樣方法，分別配置好圖 3-8所示 的其他PC機(jī)的IP地址。由于所有計(jì)算機(jī)在同一網(wǎng)絡(luò)地址內(nèi)，因此這里沒有配置網(wǎng)關(guān)地址。2 .創(chuàng)建VLAN并分配端口圖3-9 IP 地址配置交換機(jī)SWITCH A配置：SwitchA>SwitchA>enableSwitchA#config terminalEnter configuration commands, one per line. End with CNTL/Z.SwitchA(config)#vlan 100SwitchA(config-vlan)#vla

54、n 200SwitchA(config-vlan)#vlan 300SwitchA(config-vlan)#exitSwitchA(config)#interface range fastEthernet 0/1-7SwitchA(config-if-range)#switchport mode accessSwitchA(config-if-range)#switchport access vlan 100SwitchA(config-if-range)#exitSwitchA(config)#interface range fastEthernet 0/8-16SwitchA(config-if-range)#switchport mode accessSwitchA(config-if-range)#switchport access vlan 200SwitchA(config-if-range)#exitSwitchA(config)#interface range fastEthe