【干货】CCNP高级交换VLAN、Trunk配置实验

发布作者：微思网络   发布时间：2017-11-27   浏览量：0次

VLAN标签案例配置实验 

 

1、 实验目的：  

1） 了解access接口模式不打标签。 2） 使R1能ping通R3。  

2、 实验拓扑图如下

注：从R1发送数据包到10.1.1.2时，数据包从SW1的接口F0/1进入，因为F0/1属于VLAN 10，而F0/2属于VLAN 20，所以SW1并不会将去往10.1.1.2的数据包从接口F0/2发出去，所以R1到R2的通信失败。 

    从R1发送数据包到10.1.1.3时，数据包从SW1的接口F0/1进入，由于F0/1属于VLAN 10，而F0/23也属于VLAN 10，所以SW1将去往10.1.1.3的数据包从接口F0/23发出去，当SW2从F0/23收到数据包后，因为没有VLAN标记，所以认为数据包是属于VLAN 20，便将数据包从F0/3发出去，最后R3收到数据包后，向R1回包，最终虽然R1和R3属于不同的VLAN，但由于access接口没有VLAN标记，交换机并不认为是不同VLAN，所以R1与R3的通信成功。  

3、 实验步骤：

 配置路由器R1 R1(config)#int fa0/0 

R1(config-if)#ip add 10.1.1.1 255.255.255.0 

R1(config-if)#no shut 配置路由器R2 

R2(config)#int fa0/0 

R2(config-if)#ip add 10.1.1.2 255.255.255.0 

R2(config-if)#no shut 配置路由器R3 

R3(config)#int fa0/1 

R3(config-if)#ip add 10.1.1.3 255.255.255.0 

R3(config-if)#no shut 配置交换机sw1

sw1(config)#vlan 10 创建vlan 10 

sw1(config)#vlan 20创建vlan 20 

sw1(config)#int fa0/1 

sw1(config-if)#switchport mode access 

sw1(config-if)#switchport access vlan 10 

sw1(config)#int fa0/2 

sw1(config-if)#switchport mode access 

sw1(config-if)#switchport access vlan 20 

sw1(config)#int fa0/23 

sw1(config-if)#switchport mode access 

sw1(config-if)#switchport access vlan 10 配置交换机

sw2 sw2(config)#vlan 20 

sw2(config)#int fa0/23 

sw2(config-if)#switchport mode access 

sw2(config-if)#switchport access vlan 20 

sw2(config)#int fa0/3 

sw2(config-if)#switchport mode access s

w2(config-if)#switchport access vlan 20

 实验调试：用R1  ping  R3，如下图所示

 

实验二 Trunk配置实验

1、 实验目的  

1） 了解不同VLAN间能否通信。 2） 对trunk链路的正确配置。 3） R2不能ping通R1。  

2、 实验拓扑图如下

注：本实验在于说明，当一台交换机上的VLAN与另外一台交换机的相同VLAN通信时，如果中间还有交换机，当中间交换机上没有配置一个相同VLAN时，并且无论Trunk是否允许该VLAN通过，两边的交换机流量无法通过此VLAN进行通信， 说明：虽然SW1，SW2有VLAN 20，但是SW1与SW2的VLAN 20通信需要穿越SW3，而SW3却没有VLAN 20，因此SW3在自身没有VLAN 20的情况下，是不允许VLAN 20的流量从自己经过的，所以SW1的VLAN 20到SW2的VLAN 20不通. 

说明：虽然R1与R2都属于VLAN 20，SW1与SW2都有VLAN 20，但是SW3却没有VLAN 20，因此SW3在自身没有VLAN 20的情况下，是不允许VLAN 20的流量从自己经过的，所以R1到R2不通。  

3、 实验步骤 配置路由器R1 R1(config)#int fa0/0 

R1(config-if)#ip add 20.1.1.10 255.255.255.0 

R1(config-if)#no shut 配置路由器

R2 R2(config)#int fa0/1 

R2(config-if)#ip add 20.1.1.20 255.255.255.0 

R2(config-if)#no shut 配置交换机sw1 

sw1(config)#vlan 10 

sw1(config)#vlan 20 

sw1(config)#int fa0/1 

sw1(config-if)#switchport mode access

sw1(config-if)#switchport access vlan 20 

sw1(config)#int fa0/19 

sw1(config-if)#switchport trunk encapsulation dot1q 

sw1(config-if)#switchport mode trunk 配置交换机

sw2 sw2(config)#vlan 10 

sw2(config)#vlan 20 

sw2(config)#int fa0/21 

sw2(config-if)#switchport trunk encapsulation dot1q 

sw2(config-if)#switchport mode trunk 

sw2(config)#int fa0/2 

sw2(config-if)#switchport mode access 

sw2(config-if)#switchport access vlan 20 配置交换机sw3 sw3(config)#vlan 10 

sw3(config)#int fa0/19 

sw3(config-if)#switchport trunk encapsulation dot1q 

sw3(config-if)#switchport mode trunk 

sw3(config)#int fa0/21 

sw3(config-if)#switchport trunk encapsulation dot1q 

sw3(config-if)#switchport mode trunk 

sw3(config)#no vlan 20 （因为所有交换机默认自己是vtp server，在sw3上会动态的学习到vlan 20, 所以在sw3上执行该命令） 实验调试：用R2 ping R1,如下图所示

 

解决R2与R1之间通信：因为SW1与SW2中间的交换机SW3没有VLAN 20，所以穿越SW3的VLAN 20的流量不能通过，解决方法为在SW3上创建VLAN 20即可。 

在SW3上创建VLAN 20      sw3(config)#vlan 20 

实验调试，用R2 ping  R1,如下所示