配置 Trunk，实现相同VLAN的跨交换机通信

1.实验环境

公司的员工人数已达到 100 人，其网络设备如图所示。现在的网络环境导致广播较多网速慢，并且也不安全。公司希望按照部门划分网络，并且能够保证一定的网络安全性。

其网络规划如下。

• PC1和 PC3为财务部，属于VLAN 2，名称为 caiwu，IP地址分别为 192.168.0.2/24、192.168.0.3/24。
• PC2 和 PC5为销售部，属于VLAN 3，名称为 xiaoshou，其IP地址分别为 192.168.1.2/24、192.168 1.3/24。
• PC4 和 PC6为生产部，属于VLAN 4，名称为 shengchan，其IP地址分别为 192.168.2.2/24、192 168.2.3/24。

三台交换机之间的链路为 Trunk。配置交换机管理的IP地址用 VLAN 1，SW1、SW2与SW3 的IP地址分别为192.168.100.1/24、192.168.100.2/24、192.168.100.3/24。

2.需求描述

使用 VLAN技术将整个网络从逻辑上划分为若干个小的虚拟局域网,并且保证不同的 VLAN 之间不能相互访问。

3.推荐步骤

1. 在交换机上添加 VLAN。
2. 添加端口到相应的 VLAN 中。
3. 配置交换机的IP地址。
4. 验证相同 VLAN 的主机可以通信,不同 VLAN的主机不能通信、交换机的IP地址通信正常。

4.实验步骤

4.1在交换机上添加 VLAN。

//S1
S1(config)#vlan 2
S1(config-vlan)#name caiwu
S1(config-vlan)#exit
S1(config)#vlan 3
S1(config-vlan)#name xiaoshou
S1(config-vlan)#exit
//S2
S2(config)#vlan 2
S2(config-vlan)#name caiwu
S2(config-vlan)#exit
S2(config)#vlan 4
S2(config-vlan)#name shengchan
S2(config-vlan)#exit
//3
S3(config)#vlan 3
S3(config-vlan)#name xiaoshou
S3(config-vlan)#exit
S3(config)#vlan 4
S3(config-vlan)#name shengchan
S3(config-vlan)#exit

4.2添加端口到相应的 VLAN 中。

//S1
S1(config)#interface gigabitEthernet 0/1
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 2
S1(config-if)#exit
S1(config)#interface gigabitEthernet 0/2
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 3
S1(config-if)#exit
//S2
S2(config)#interface gigabitEthernet 0/1
S2(config-if)#switchport mode access 
S2(config-if)#switchport access vlan 2
S2(config-if)#exit
S2(config)#interface gigabitEthernet 0/2
S2(config-if)#switchport mode access 
S2(config-if)#switchport access vlan 4
S2(config-if)#exit
//S3
S3(config)#interface gigabitEthernet 0/1
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 3
S3(config-if)#exit
S3(config)#interface gigabitEthernet 0/2
S3(config-if)#switchport mode access
S3(config-if)#switchport access vlan 4
S3(config-if)#exit

4.3配置交换机的IP地址并配置Trunk。

//S1
S1(config)#interface vlan 1
S1(config-if)#ip address 192.168.100.1 255.255.255.0
S1(config-if)#no shutdown 
S1(config-if)#exit

S1(config)#interface fastEthernet 0/14	
S1(config-if)#switchport mode trunk
S1(config-if)#exit
//S2
S2(config)#interface vlan 1
S2(config-if)#ip address 192.168.100.2 255.255.255.0
S2(config-if)#no shutdown 
S2(config-if)#exit

S2(config)#interface fastEthernet 0/15
S2(config-if)#switchport mode trunk 
S2(config-if)#exit
//S3
S3(config)#interface vlan 1
S3(config-if)#ip address 192.168.100.3 255.255.255.0
S3(config-if)#no shutdown 
S3(config-if)#exit

4.4验证相同 VLAN 的主机可以通信,不同 VLAN的主机不能通信、交换机的IP地址通信正常。

4.4.1相同VLAN通信

PC1 ping PC3

PC2 ping PC5

此时我们发现PC2和PC5是不通信的。

如果我们把三台交换机把没有创建的VLAN 创建出来。例如：SW1创建VLAN 4、SW2创建VLAN 3、SW3创建VLAN2。

//S1
S1(config)#vlan 4        //添加VLAN 4
S1(config-vlan)#name shengchan
S1(config-vlan)#exit
//S2
S2(config)#vlan 3        //添加VLAN 3
S2(config-vlan)#name xiaoshou
S2(config-vlan)#exit
//S3
S3(config)#vlan 2        //添加VLAN 2
S3(config-vlan)#name caiwu
S3(config-vlan)#exit

添加后，再去用PC2 ping PC5。

此时PC2和PC5就能相通了。

PC4 ping PC6

4.4.2不同VLAN通信

PC1 ping PC2

PC3 ping PC4

PC5 ping PC6

由此得出不同VLAN是不能通信的。

4.4.3交换机通信

S1 ping S2

S2 ping S3

S3 ping S1

至此实验结束。