实验环境:cisco的模拟软件Packet Tracer 5.0

背景:企业内网,两台二层交换机划分成两个vlan,分别为vlan10和vlan20,要让每个部门的主机在相同的vlan中,就是说一楼的销售部主机和二楼的销售部主机在同一个vlan中,并且能互相通信,不同一个部门的主机不能通信的。

switch0的端口分配:fastethernet 1~10划分为vlan10,11~20划分为vlan20。switch1的端口分配:fastethernet 1~10划分为vlan10,11~20划分为vlan20。两台交换机的划分是一样的。

销售部的网段是192.168.10.0/24,网关IP为192.168.10.254

财务部的网段是192.168.20.0/24,网关IP为192.168.20.254

主机的ip号就是主机编号,以便于记忆

跨交换机vlan配置

进入switch0命令界面(命令单词可以用Tab键补全,这里输入完整的命令单词。红色字体的是命令。每行前还会有交换机的名字,这里省略不写)

>en

#configure terminal

(config)#vlan 10

(config-vlan)#exit

(config)#vlan 20

(config-vlan)#exit

(config)#interface Vlan 10

(config-if)#ip address 192.168.10.254 255.255.255.0

(config-if)#exit

(config)#interface Vlan 20

(config-if)#ip address 192.168.20.254 255.255.255.0

(config-if)#exit

(config)#interface range fastethernet 0/1 – 10

(config-if-range)#switchport mode access

(config-if-range)#switchport access vlan 10

(config-if-range)#no shutdown

(config-if-range)#exit

(config)#interface range fastethernet 0/11 – 20

(config-if-range)#switchport mode access

(config-if-range)#switchport access vlan 20

(config-if-range)#no shutdown

(config-if-range)#exit

(config)#interface fastetherner 0/24

(config-if)#switchport mode trunk

(config-if)#no shutdown

(config-if)#exit

(config)#end

#copy running-config startup-config

switchport1的配置和switchport0的配置是一样的。

配置好两台交换机后,就可以在主机上用ping命令试验啦。实现的是两个交换机中,同一vlan的主机就能通信;不同vlan的不能通信,就算是设置同一网段也不可以。

扩展

跨交换机相同vlan可以通信,也可以禁止其中某一vlan利用交换机之间的接线来通信

例如要禁止vlan20跨加换机通信,但是不妨碍vlan10跨交换机通信

(config)#interface fastethernet 0/24

(config-if)#switchport trunk allowed vlan remove 20

(config-if)#exit

(config)#end

#copy running-config startup-config