《计算机组网实验教程》课件第9章.ppt

1、9第9章 VLAN的配置与测试 第9章 VLAN的配置与测试 9.1 VALN概述概述9.2 VLAN的分类的分类9.3 干道链路及干道链路及VLAN的标识的标识9.4 VLAN干道协议干道协议(VTP)9.5 VLAN间路由间路由 9第9章 VLAN的配置与测试 9.1 VALN 概概 述述 VLAN(Virtual LAN)即“虚拟局域网”，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段，从而实现虚拟工作组的新兴技术。在交换式以太网中，交换机连接只能构建单一的广播域，随着广播域内计算机数量的增多，广播帧的数量也会急剧增加，网络的传输效率将会明显下降。如果由于节点故障而产生广播

2、风暴，则其他节点无法传输。因此，当网络内的计算机数目达到一定数量后，就必须将一个大的广播域分隔成若干个小的广播域，以减少广播可能造成的损害。9第9章 VLAN的配置与测试 如何分隔大的广播域呢？最简单的方案就是物理分隔，即将一个完整的网络物理地分隔成两个或多个子网络，然后通过一个能够隔离广播的路由设备将彼此连接起来。除了物理分隔的方法外，就是在交换机上采用逻辑分隔的方式，将一个大的局域网划分为若干个小的虚拟子网，即VLAN，从而使每一个子网都成为一个单独的广播域，子网之间进行通信也必须通过路由设备。当VLAN在交换机上划分后，不同VLAN间的设备就如同是被物理地分割了。也就是说，连接到同一交换

3、机，但处于不同VLAN的设备，就如同被物理地连接到两个位于不同网段的交换机上一样，彼此之间的通信一定要经过路由设备，否则，它们之间将无法得知对方的存在，也无法进行任何联系。9第9章 VLAN的配置与测试 VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分成一个个相对独立的工作组。每个用户主机都连接在一个支持VLAN的交换机端口上并附属于这个VLAN。同一个VLAN中的成员共享广播，形成一个广播域，而不同VLAN之间的广播信息是相互隔离的，这样整个网络可以被分割成多个不同的广播域。9第9章 VLAN的配置与测试 采用VLAN技术的优点主要体现在以下几个方面：(1)增加了网

4、络连接的灵活性。(2)控制网络上的广播。(3)增加网络的安全性。9第9章 VLAN的配置与测试 9.2 VLAN的分类的分类 9.2.1 静态静态VLAN静态VLAN又被称为基于端口的VLAN(Port Based VLAN)，顾名思义，就是明确指定各端口属于哪个VLAN的设定方法，这是根据以太网交换机的端口来划分的，比如Catalyst2950的1、2端口为VLAN A，3、4为VLAN B，当然这些属于同一VLAN的端口可以不连续，如何配置由管理员决定。如果有多个交换机的话，例如可以指定交换机SwitchA的16端口和交换机SwitchB的14端口为同一VLAN，即同一VLAN可以跨越数个

5、以太网交换机。9第9章 VLAN的配置与测试 根据端口划分是目前定义VLAN的最常用的方法。IEEE802.1Q协议规定的就是如何根据交换机的端口来划分VLAN。这种划分方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定一下就可以了；缺点是如果VLAN A的用户离开了原来的端口到了一个新的交换机的某个端口，就必须重新定义。形成静态VLAN的过程就是将端口强制性地分配给VLAN的过程，如图9.1所示。9第9章 VLAN的配置与测试 图9.1 基于端口的VLAN 9第9章 VLAN的配置与测试 9.2.2 动态动态VLAN1)基于MAC地址的VLAN这种划分VLAN的方法是基于每个主机

6、的MAC地址的。其最大优点就是当用户物理位置移动时，即从一个交换机换到其他交换机时，VLAN不用重新配置，因此，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，如图9.2所示。9第9章 VLAN的配置与测试 图9.2 基于MAC地址的VLAN 9第9章 VLAN的配置与测试 2)基于子网的VLAN基于子网的VLAN是通过所连计算机的IP地址，来决定端口所属VLAN的。它不像基于MAC地址的VLAN，即使计算机因为更换了网卡或是其他原因导致MAC地址改变，只要其IP地址不变，就仍可以加入原先设定的VLAN。这种划分VLAN的方法是基于每个主机的网络层地址或协议类型(如果支持多协议)的。

7、虽然这种划分方法可能是根据网络地址，比如IP地址，但VLAN不是路由。虽然VLAN查看每个数据包的IP地址，但由于它不是路由，因此没有RIP、OSPF 等路由协议，而是根据生成树算法进行桥交换，如图9.3所示。9第9章 VLAN的配置与测试 图9.3 基于子网的VLAN 9第9章 VLAN的配置与测试 3)基于用户的VLAN基于用户的VLAN根据交换机各端口所连的计算机上当前登录的用户，来决定该端口属于哪个VLAN。这里的用户识别信息，一般是计算机操作系统登录的用户，比如可以是Windows域中使用的用户名。9第9章 VLAN的配置与测试 9.2.3 实验实验 VLAN的简单配置的简单配置1实

8、验要求(1)熟悉超级终端的使用。(2)熟悉交换机的命令以及命令模式。(3)学会利用交换机进行VLAN的简单配置(基于端口的划分)。2实验设备实验设备(1)计算机4台(装有Windows 2000操作系统)。(2)交换机2台(以Cisco2950交换机为例)。(3)双绞线若干。9第9章 VLAN的配置与测试 3实验过程和主要步骤1)连接网络按照图9.4正确搭建网络环境，并依据表9-1配置好网络的IP地址以及子网掩码，使之连通(检测网络全部连通的简便方法：利用任意一台PC依次去ping其他PC，如果能ping通则说明网络连通，否则检查各PC的IP地址是否设置正确，最终使其连通)，并且将PC1的CO

9、M1口通过console线与交换机A连接起来。9第9章 VLAN的配置与测试 图9.4 VLAN实验连接图 9第9章 VLAN的配置与测试 表表9-1 主机配置信息主机配置信息 PC1 IP 地址：192.168.0.4 子网掩码：255.255.255.0 连接 SwitchA 的 3 号端口 PC3 IP 地址：192.168.0.14 子网掩码：255.255.255.0 连接 SwitchA 的 13 号端口 PC2 IP 地址：192.168.0.5 子网掩码：255.255.255.0 连接 SwitchA 的 5 号端口 PC4 IP 地址：192.168.0.15 子网掩码：2

10、55.255.255.0 连接 SwitchA 的 15 号端口 9第9章 VLAN的配置与测试 2)配置交换机(1)首先声明，Cisco交换机会在缺省的情况下，创建一个VLAN 1，并且令所有的物理端口都属于VLAN 1。可以在特权模式下键入“show vlan”来查看当前的VLAN划分情况。9第9章 VLAN的配置与测试(2)利用PC1的超级终端服务软件登录到SwitchA上，按照实验的要求建立VLAN。创建VLAN 2、VLAN 3，命令如下：SwitchA#vlan database (进入VLAN数据库)SwitchA(vlan)#vlan 2 (建立VLAN 2)VLAN 2 ad

11、ded:Name:VLAN0002SwitchA(vlan)#vlan 3 (建立VLAN 3)VLAN 3 added:Name:VLAN0003SwitchA(vlan)#exit /退出VLAN配置模式APPLY completed.Exiting.9第9章 VLAN的配置与测试 查看创建的VLAN2、VLAN3，命令如下：SwitchA#show vlanVLAN Name Status Ports-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4,Fa0/5 Fa0/6,Fa0/7,Fa0/8,Fa0/9 Fa0/10,Fa0/11,Fa0/12,Fa

12、0/13 Fa0/14,Fa0/15,Fa0/16,Fa0/17 Fa0/18,Fa0/19,Fa0/20,Fa0/21 Fa0/22,Fa0/23,Fa0/24,Gi0/1 Gi0/2 9第9章 VLAN的配置与测试 2 VLAN0002 active /创建的VLAN23 VLAN0003 active /创建的VLAN31002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active 9第9章 VLAN的配置与测试 VLAN Type SAI

13、D MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2-1 enet 100001 1500 -1002 10032 enet 100002 1500 -0 03 enet 100003 1500 -0 01002 fddi 101002 1500 -1 10031003 tr 101003 1500 1005 -srb 1 10021004 fdnet 101004 1500 -1 ibm -0 01005 trnet 101005 1500 -1 ibm -0 0 9第9章 VLAN的配置与测试 为VLAN 2、VLAN 3分配端口，

14、命令如下：SwitchA(config)#int f0/3 /将端口3划分到VLAN2SwitchA(config-if)#switchport mode accessSwitchA(config-if)#switchport access vlan 2SwitchA(config-if)#exitSwitchA(config)#int f0/5 /将端口5划分到VLAN3SwitchA(config-if)#switchport mode accessSwitchA(config-if)#switchport access vlan 3SwitchA(config-if)#exitSwitc

15、hA(config)#int f0/13 /将端口13划分到VLAN2 9第9章 VLAN的配置与测试 SwitchA(config-if)#switchport mode accessSwitchA(config-if)#switchport access vlan 2SwitchA(config-if)#exitSwitchA(config)#int f0/15 /将端口15划分到VLAN3SwitchA(config-if)#switchport mode accessSwitchA(config-if)#switchport access vlan 3SwitchA(config-if

16、)#exitSwitchA(config)#exitSwitchA#9第9章 VLAN的配置与测试 再一次查看VLAN的分配，命令如下：SwitchA#show vlan VLAN Name Status Ports-1 default active Fa0/2,Fa0/4,Fa0/6,Fa0/7 Fa0/8,Fa0/9,Fa0/10,Fa0/11 Fa0/12,Fa0/14,Fa0/16,Fa0/17,Fa0/18,Fa0/19 Fa0/20,Fa0/21,Fa0/22,Fa0/23 Fa0/24,Gi0/1,Gi0/2 9第9章 VLAN的配置与测试 2 VLAN0002 active F

17、a0/3 Fa0/133 VLAN0003 active Fa0/5 Fa0/151002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active 9第9章 VLAN的配置与测试 3)实验结果测试至此，完成了VLAN实验的配置。下面进行VLAN实验的验证。(1)在PC1上ping PC2查看实验结果，结果发现不能ping通；(2)同样，在PC1上ping PC3查看实验结果，发现能ping通；(3)同样，在PC1上ping PC4查看实验结果，发现

18、不能ping通；(4)同样，在PC2上ping PC3查看实验结果，发现不能ping通；(5)同样，在PC2上ping PC4查看实验结果，发现能ping通；还可以在其他PC上进行测试。9第9章 VLAN的配置与测试 4)结束实验为了不影响后面的实验的结果，清除本实验的VLAN配置，命令如下：SwitchA#erase startup-config /删除配置文件Erasing the nvram filesystem will remove all files!Continue?confirmOKErase of nvram:completeSwitchA#SwitchA#del flash

19、:vlan.dat /删除VLAN数据库Delete filename vlan.dat?Delete flash:vlan.dat?confirmSwitchA#9第9章 VLAN的配置与测试 9.3 干道链路及干道链路及VLAN的标识的标识 干道(Trunk)链路可以承载多个VLAN的信息，通常用来将交换机连接到其他交换机，或者将交换机连接到路由器。干道链路不属于某个具体的VLAN，它是在设备间承载VLAN，可以被配置为传输所有VLAN的数据帧，也可以被限制为只传输有限的VLAN信息。当在干道链路上接收到数据帧时，交换机必须有某种方法来识别数据帧是属于哪个VLAN。目前所使用的标识技术如下

20、：(1)Cisco 交换机间链路(ISL)；(2)IEEE 802.1Q标准。9第9章 VLAN的配置与测试 图9.5示出了在干道链路上添加VLAN标识信息，并在接入链路上去掉VLAN标识信息的过程。端口 A 和端口 B 均为访问链接端口，并且定义在同一交换机的同一VLAN中，均有用户通过接入链路接入。端口 C 被定义在同一VLAN中，但在不同的交换机中。由定义可知，端口A、B、C均不能接收带有VLAN标识的数据帧。交换机Y从端口A接收到要去往端口B的数据流时，将不会在这些数据帧上添加ISL封装。端口C通过一条接入链路连接到交换机Z，它被定义为VLAN 10的一个成员。如果端口A发送一个到端口

21、C的数据帧，则交换机将进行以下工作(下面的步骤与图9.5中的标号相对应)：9第9章 VLAN的配置与测试 交换机Y接收到数据帧，它通过端口A识别出它是要到端口C去的；交换机Y用标识着VLAN 10的一个ISL头封装该数据帧，并在干道链路上通过中间交换机发送该数据帧。交换机Z接收这个数据帧，去掉ISL头，然后将它转发到端口C。9第9章 VLAN的配置与测试 图9.5 VLAN标识 9第9章 VLAN的配置与测试 假设有如图9.6所示的网络，且需要将不同楼层的A、C和B、D设置为同一个VLAN。这时最关键的就是，若想在两个楼层间进行通信，交换机1和交换机2该如何连接，最简单的方法，自然是在交换机1

22、和交换机2上各设一个分别对应两个VLAN的专用口并互联。但是，这个办法从扩展性和管理效率上都不好。为了避免这种低效率的连接方式，人们想办法让交换机间互联的网线集中到一根上，这时使用的就是干道链接。干道链接能够转发多个不同VLAN的通信的端口。干道链路上流通的数据帧，都被附加了用于识别分属于某个VLAN的特殊信息。因此，用户只需要简单地将交换机间互联的端口设定为干道链接即可，如图9.7所示。9第9章 VLAN的配置与测试 图9.6 跨越多个交换机的VLAN 9第9章 VLAN的配置与测试 图9.7 通过干道链路连接跨越交换机的VLAN 9第9章 VLAN的配置与测试 9.3.2 VLAN帧标识方

23、法帧标识方法(1)交换机间链路(Inter Switch Link，ISL)：用于互连多台交换机的Cisco专有封装协议。该协议在Catalyst交换机和路由器上被支持。(2)IEEE802.1Q：一种IEEE标准方法，它通过在帧头插入一个VLAN标识符来标识VLAN。(3)802.10：在标准802.10帧(光纤分布式数据接口FDDI)内传输VLAN信息的一种Cisco专有方法。这种方法通常被用来通过FDDI骨干网传输VLAN。本节只讨论ISL和IEEE802.1Q的VLAN 标识方法。9第9章 VLAN的配置与测试 1ISLISL协议是通过在帧外围增加封装而在干道链路上多路复用VLAN的一

24、种方法。它是一种Cisco专有协议，用来支持跨越多台交换机的VLAN，并且当数据流在干道链路连接的交换机间传输时维护VLAN信息。ISL帧主要由3部分组成：头部、原始以太网帧和尾部的帧校验序列(FCS)。采用ISL时，以太网帧被封装上一个在交换机间或交换机和路由器间传输VLAN ID的头部，长度为26 B，其中包括一个10 b的VLAN ID。此外，一个4 B的尾部也被添加到帧上以进行循环冗余校验(CRC)，该CRC是原以太网帧所执行帧校验之外的校验。图9.8显示了一个ISL帧，采用ISL帧封装在标准以太网帧上添加了30 B。9第9章 VLAN的配置与测试 图9.8 ISL封装的帧结构 ISL

25、包头目标MAC地址源MAC地址类型数据部分CRCCRC目标MAC地址源MAC地址类型数据部分CRC包含10B的VLAN编号保留原CRC不变重新计算CRC26 B6 B6 B2 B461500 B4 B4 B461500 B4 B2 B6 B6 B9第9章 VLAN的配置与测试 只有当帧被转发到配置为干道链路的端口时，VLAN ID才被添加到帧上。当帧被转发到配置为接入链路的端口时，ISL封装将被去掉。ISL犹如用ISL头和新CRC将原数据帧整个包裹起来，因此也被称为“封装型VLAN(Encapsulated VLAN)”。9第9章 VLAN的配置与测试 2IEEE802.1QIEEE802.1

26、Q协议的正式名称是虚拟桥接局域网标准。该协议指出可以通过一条缆线承载一个以上子网数据流，是经过IEEE认证的对数据帧附加VLAN识别信息的协议。IEEE802.1Q不是对原以太网帧进行封装，而是支持帧标记，即把VLAN识别信息插入到原以太网帧内。它所附加的VLAN识别信息位于数据帧中“源MAC地址”与“类别域(Type Field)”之间。具体内容为2 B的TP ID和2 B的TCI，共计4 B，如图9.9所示。9第9章 VLAN的配置与测试 图9.9 IEEE 802.1Q的帧结构 目标MAC地址源MAC地址CRC数据部分类型Ethernet Version6 B6 B2 B461500 B

27、 4 B目标MAC地址源MAC地址TPID TCI类型数据部分CRC6 B6 B2 B2 B2 B461500 B4 BIEEE802.1Q重新计算CRC包含12 bit的VLAN标识0 x81009第9章 VLAN的配置与测试 ISL和IEEE802.1Q标记都是显式标记，意味着帧被显式标记了VLAN信息，然而它们的标记机制却不同。IEEE802.1Q使用一种内部标记过程，即用VLAN标识修改现有的以太网帧。因为IEEE802.1Q是以标准以太网帧的形式出现的，所以其帧标识过程可以同时工作在接入链路和干道链路上。ISL采用一种外部标记过程。使用ISL外部标记时，不改变原始帧，而是把它用一个新

28、的26 B ISL头(标记)进行封装，同时在帧的末尾也添加了额外的4 B FCS。这意味着只有支持ISL的设备才能够解释这个帧，也意味着帧可以违反比如1518 B的最大传输单元的普通以太网惯例。9第9章 VLAN的配置与测试 9.3.3 干道链路的配置干道链路的配置要建立或配置一条VLAN干道，可以通过将链路两端的端口配置为干道端口，并指出在这条干道上传输的VLAN来完成。干道本来可以传输所有的VLAN，但是在有些情况下却不允许，比如广播抑制，即所有广播必须发送到一个VLAN中的所有端口。因为干道链路是VLAN的一个成员端口，所以它必须让所有的广播通过，如果在干道的另一端没有这个VLAN的成员

29、端口，那么带宽和处理时间将会浪费。9第9章 VLAN的配置与测试 可以通过如下命令来配置干道链路：Switch(config)#Interface fastethernet 0/port_numSwitch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan vlan_id|all|add|Except|remove通过对干道端口的配置，可以完成对干道链路各个属性的配置。当对端口的配置完成后，也基本上完成了对干道链路的配置。检验干道链路的配置是通过对交换机端口的状态检验来完成的，可以通过

30、如下命令来完成：Switch#Show interface status或Switch#Show interface Trunk 9第9章 VLAN的配置与测试 9.4 VLAN干道协议干道协议(VTP)VTP有以下优点：(1)整个网络VLAN配置具有一致性；(2)支持通过混合介质主干将以太网VLAN映射到高速主干VLAN，比如ATM LANE或FDDI的映射方案，它使VLAN可以通过混合介质中继；(3)能够对VLAN进行准确跟踪和监督；(4)能够动态报告网络中增加的VLAN；(5)当添加新VLAN时可“即插即用”地进行配置。9第9章 VLAN的配置与测试 为了在园区网交换机上创建VLAN，必

31、须首先建立一个VTP管理域以使它能够检验网络上当前的VLAN。在同一管理域中的所有交换机能共享VLAN信息，并且一个交换机只能参加到一个管理域。不同域中的交换机不能共享VLAN信息。通过VTP，每台交换机都将下面的内容通告到它的干道端口上：(1)管理域；(2)配置版本号；(3)已知VLAN和具体参数。9第9章 VLAN的配置与测试 9.4.1 VTP介绍介绍一个VTP域是由一台或多台共享同一VTP域名的互连设备组成。一台交换机只能被配置在一个VTP域内。全局VLAN信息是通过互连的交换机干道端口进行传播的。可以将交换机配置为以下几种VTP操作模式：(1)服务器(Server)模式：在VTP服务

32、器模式中，可以建立、修改和删除VLAN，也可以为整个VTP域规定其他配置参数。VTP服务器向同一VTP域中的所有交换机通告它们的VLAN配置，并根据从干道链路上收到的信息与其他交换机进行VLAN配置的同步。在交换机配置中，VTP服务器模式是缺省配置模式。9第9章 VLAN的配置与测试(2)客户机(Client)模式：VTP的客户机同VTP服务器的行为一样，但在VTP客户机上不能建立、改变或删除VLAN；客户机只能接收服务器通告的VTP信息，如果接收到的VTP配置版本号高于自己的VTP配置版本号，则用接收到的VTP信息覆盖自己内部存储的VTP信息，达到域服务器的同步。9第9章 VLAN的配置与测

33、试(3)透明(Transparent)模式：若把交换机配置为透明模式，则这些交换机将不参与VTP，亦不接收VTP信息。一台VTP透明交换机不通告它自己的VLAN配置，同时也不根据接收到的通告来同步它的VLAN配置，但是，透明交换机可以在它们的干道端口上转发接收到的VTP通告。9第9章 VLAN的配置与测试 向一个已存在的域中添加交换机，可以按以下几步进行：(1)用“clear configure all”命令去掉现存的配置。这将不会清除VTP配置版本号。(2)对交换机重新上电以清除VTP NVRAM。这会将配置版本号重新复位为0，以保证该新交换机不会通告不正确的信息。注：VTP有它自己的非易失

34、性随机访问存储器(NVRAM)，因此，“Clear configure all”命令不能真正清除整个配置。具体地说，VTP信息仍会保留，包括配置版本号。当交换机重新加电时，配置版本号被清除或重新设置为0。9第9章 VLAN的配置与测试(3)确定该交换机的VTP操作模式，并在交换机上设置VTP域信息时，将该模式包括在内。交换机的缺省模式是服务器模式。如果让交换机保持服务器模式，要在该交换机加入到VTP域之前，确定该交换机的原VTP NVRAM已被清除。9第9章 VLAN的配置与测试 9.4.2 VTP配置配置在网络上配置VTP和VLAN的基本任务有以下几个。1选择VTP版本两种不同的VTP版本V

35、TP版本1和VTP版本2可以在管理域中运行，这两种版本不能互操作。如果我们选择将一个VTP域中的某个交换机配置为VTP版本2，就必须将该管理域中的所有交换机都配置为VTP版本2。VTP版本1是缺省配置。9第9章 VLAN的配置与测试 2确定VTP管理域和模式对于网络中的第一台交换机，需要为其创建管理域。如果有其他交换机存在，可能需要将新交换机加入到已有的管理域内。处于同一管理域内的交换机，必须有相同的VTP管理域名。要想创建一个管理域或加入到一个管理域，可以使用下面的命令：Switch enableSwitch#configureSwitch(config)#vtp domain domain

36、_name域名的长度可达32个字符。9第9章 VLAN的配置与测试 3配置VTP并为交换机选择一个VTP模式在交换机上建立好VTP后，需要为交换机从3个可用的模式中选择一种。如果一台交换机是某个管理域中的第一台交换机，而且还想再加入更多的交换机，那么应该将其模式设置为服务器模式。后加的交换机将会接收到配置为服务器模式的交换机的通告信息。至少应该有一台交换机被配置为服务器模式，也可以将新加的交换机设置为客户机模式，但均应该注意防止新加入的交换机向已经存在的网络中通告错误的VLAN信息。9第9章 VLAN的配置与测试 要为交换机设置正确的模式，可使用下面的命令：Switch(config)#vtp

37、 modeserver|client|transparent也可以在一条命令中设置所有这些选项：Switch(config)#vtp domain domain_name mode server|client|transparent完成上面两步后，对VTP的配置也就完成了，下面用Show命令显示VTP的配置：Switch#Show vtp status 9第9章 VLAN的配置与测试 9.4.3 实验实验 跨越交换机的跨越交换机的VLAN1实验要求(1)熟悉交换机的命令以及命令模式。(2)了解VTP的3种模式。(3)创建跨越2台交换机的VLAN。2实验设备(1)计算机4台(装有Windows

38、2000操作系统)。(2)交换机2台(以Cisco2950交换机为例)。(3)带水晶头的双绞线若干。9第9章 VLAN的配置与测试 3实验过程和主要步骤实验过程和主要步骤1)连接网络按照图9.10正确搭建网络环境，依据表9-2配置好网络IP地址以及子网掩码，使之连通(检测网络全部连通的简便方法：利用任意一台PC依次去ping其他PC，如果能ping通则说明网络连通，否则检查各PC的IP地址是否设置正确，最终使其连通)，并且将PC1、PC3的COM1口分别通过console线与交换机A、B连接起来。9第9章 VLAN的配置与测试 图图9.10 跨越多交换机的跨越多交换机的VLAN实验图实验图 9

39、第9章 VLAN的配置与测试 表表9-2 主机配置信息主机配置信息 PC1 IP 地址：192.168.0.4 子网掩码：255.255.255.0 连接 SwitchA 的 3 号端口 PC3 IP 地址：192.168.0.14 子网掩码：255.255.255.0 连接 SwitchB 的 3 号端口 PC2 IP 地址：192.168.0.5 子网掩码：255.255.255.0 连接 SwitchA 的 5 号端口 PC4 IP 地址：192.168.0.15 子网掩码：255.255.255.0 连接 SwitchB 的 5 号端口 9第9章 VLAN的配置与测试 2)配置交换机(

40、1)利用PC1的超级终端服务软件登录到SwitchServer上。首先，需要将上次的实验配置擦除，命令如下：Switch#erase startup-configErasing the nvram filesystem will remove all files!Continue?confirmOKErase of nvram:completeSwitch#del flash:vlan.datDelete filename vlan.dat?Delete flash:vlan.dat?confirmSwitch#rreload之后，交换机会重新启动。9第9章 VLAN的配置与测试(2)交换机重

41、新启动后，开始配置交换机SwitchServer，命令如下：SwitchenSwitch#config tEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#hostname SwitchServerSwitchServer(config)#exitSwitchServer#vlan database /进入VLAN配置子模式SwitchServer(vlan)#vtp server /设置本交换机为Server模式Device mode already VTP SERVER.SwitchServer

42、(vlan)#vtp domain vtpserver /设置域名 9第9章 VLAN的配置与测试 Changing VTP domain name from NULL to vtpserverSwitchServer(vlan)#vtp pruning /启用修剪功能Pruning switched ONSwitchServer(vlan)#exit /退出VLAN配置模式APPLY completed.Exiting.SwitchServer#show vtp status /查看VTP设置信息VTP Version :2Configuration Revision :2Maximum V

43、LANs supported locally:250 9第9章 VLAN的配置与测试 Number of existing VLANs :7VTP Operating Mode :ServerVTP Domain Name :vtpserverVTP Pruning Mode :EnabledVTP V2 Mode :DisabledVTP Traps Generation :DisabledMD5 digest :0 xFD 0 xAC 0 xF1 0 x2A 0 xF9 0 xDF 0 x46 0 x76Configuration last modified by 0.0.0.0 at 3

44、-1-93 00:07:38 Local updater ID is 0.0.0.0(no valid interface found)SwitchServer#config t 9第9章 VLAN的配置与测试 SwitchServer(config)#int f0/23 /进入23端口配置模式SwitchServer(config-if)#switchport mode trunk /设置当前端口为trunk模式SwitchServer(config-if)#switchport trunk allowed vlan all /设置允许从该端口交换数据的VLANSwitchServer(co

45、nfig-if)#exitSwitchServer(config)#exit SwitchServer#vlan databaseSwitchServer(vlan)#vlan 2 /创建一个VLAN 2VLAN 2 added:Name:VLAN0002 /系统自动命名9第9章 VLAN的配置与测试 SwitchServer(vlan)#vlan 3VLAN 3 added:/创建一个VLAN 3 Name:VLAN0003SwitchServer(vlan)#exitSwitchServer#SwitchServer#config tEnter configuration commands

46、,one per line.End with CNTL/Z.SwitchServer(config)#int f0/3 /进入端口3的配置子模式SwitchServer(config-if)#switchport mode access/设置端口为静态VLAN访问子模式 9第9章 VLAN的配置与测试 SwitchServer(config-if)#switch access vlan 2/把端口3分配给VLAN 2SwitchServer(config-if)#exitSwitchServer(config)#int f0/5SwitchServer(config-if)#switchpor

47、t mode accessSwitchServer(config-if)#switchport access vlan 3SwitchServer(config-if)#exitSwitchServer(config)#exitSwitchServer#show vlan 9第9章 VLAN的配置与测试 利用PC3的超级终端服务软件登录到SwitchClient上。同样，首先需要擦除上次的实验配置，命令如下：Switch#erase startup-configErasing the nvram filesystem will remove all files!Continue?confirm

48、OKErase of nvram:completeSwitch#del flash:vlan.datDelete filename vlan.dat?Delete flash:vlan.dat?confirmSwitch#rreload之后，交换机会重新启动。9第9章 VLAN的配置与测试(3)交换机重新启动后，开始配置交换机SwitchClient，命令如下：SwitchenSwitch#config tEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#hostname SwitchClientS

49、witchClient#exitSwitchClient#vlan databaseSwitchClient(vlan)#vtp clientSetting device to VTP CLIENT mode.SwitchClient(vlan)#exitSwitchClient#9第9章 VLAN的配置与测试 SwitchClient#config tEnter configuration commands,one per line.End with CNTL/Z.SwitchClient(config)#int f0/23SwitchClient(config-if)#switchport

50、 mode trunkSwitchClient(config-if)#switchport trunk allowed vlan allSwitchClient(config-if)#exit SwitchClient(config)#int f0/3SwitchClient(config-if)#switchport mode accessSwitchClient(config-if)#switch access vlan 2SwitchClient(config-if)#exit 9第9章 VLAN的配置与测试 SwitchClient(config)#int f0/5SwitchClie