飞鸟星空&Asuka Starry sky-配置Trunk，实现相同VLAN跨交换机通信

04

2010
11

配置Trunk，实现相同VLAN跨交换机通信

实验环境

A上海分公司的员工人数已达到100人，其网络设备如下图所示。现在的网络环境导致广播较多、网速慢，并且也不安全。公司希望按照部门划分网络，并且能够保证一定的网络安全。

网络规划如下。

PC1和PC3为财务部，属于VLAN2名称为CAIWU，IP地址分别为192.168.0.2/24、PC3:192.168.0.3/24.

PC2和PC5为销售部，属于VLAN3，名称为XIAOSHOU，IP地址分别为PC1:192.168.1.2/24、PC2：192.168.1.3/24

Pc4和PC6为生产部，属于VLAN4 名称为SHENGCHAN，IP地址分别为PC4：192.168.2.2/24 、PC6：192.168.2.3/24。

三台交换机之间的链路为Trunk，并且配置以太网通道以增加链路带宽。

配置交换机管理的IP地址用VLAN1，分别为sw1：192.168.100.1/24、SW2：192.168.100.2/24、SW3：192.168.100.3/24

需求描述

使用VLAN技术可以将整个网络从逻辑上划分若干个小的虚拟局域网，并且保证不同的VLAN之间不能进行访问。

使用以太网通道进行带宽扩容。

具体配置

Pc均为路由模拟

PC1上的配置

Router>en 进入特权模式

Router#conf t 进入全局配置模式

Router(config)#ho pc1 更改设备名称

pc1(config-)#no ip do lo 关闭域名解析

pc1(config)#lin 0 进入控制台

pc1(config-line)#no exec-t 关闭超时

pc1(config-line)#logg s 关闭日志同步

pc1(config-line)#int f0/0 进入F0/0接口

pc1(config-if)#ip add 192.168.0.1 255.255.255.0 配置IP和掩码

pc1(config-if)#no shut 开启接口

pc1(config-if)#end 返回特权模式

PC2上的配置

Router>en 进入特权模式

Router#conf t 进入全局模式

Router(config)#ho pc2 更改设备名称

pc2(config)#no ip do lo 关闭域名解析

pc2(config)#lin 0 进入控制台

pc2(config-line)#no exec-t 关闭超时

pc2(config-line)#logg s 关闭日志同步

pc2(config-line)#int f0/0 进入F0/0接口

pc2(config-if)#ip add 192.168.0.2 255.255.255.0 配置IP和掩码

pc2(config-if)#no shut 开启接口

pc2(config-if)#end 返回特权模式

PC3上的配置

Router>en 进入特权模式

Router#conf t 进入全局模式

Router(config)#ho pc3 更改设备名称

pc3(config)#no ip do lo 关闭域名解析

pc3(config)#lin 0 进入控制台

pc3(config-line)#no exec-t 关闭超时

pc3(config-line)#logg s 关闭日志同步

pc3(config-line)#int f0/0 进入F0/0接口

pc3(config-if)#ip add 192.168.0.3 255.255.255.0 配置IP和掩码

pc3(config-if)#no shut 开启接口

pc3(config-if)#end 返回特权模式

PC4上的配置

Router>en 进入特权模式

Router#conf t 进入全局模式

Router(config)#ho pc4 更改设备名称

pc4(config)#no ip do lo 关闭域名解析

pc4(config)#lin 0 进入控制台

pc4(config-line)#no exec-t 关闭超时

pc4(config-line)#logg s 关闭日志同步

pc4(config-line)#int f0/0 进入F0/0接口

pc4(config-if)#ip add 192.168.0.4 255.255.255.0 配置IP和掩码

pc4(config-if)#no shut 开启接口

pc4(config-if)#end 返回特权模式

PC5上的配置

Router>en 进入特权模式

Router#conf t 进入全局模式

Router(config)#ho pc5 更改设备名称

pc5(config-line)#no ip do lo 关闭域名解析

pc5(config)#lin 0 进入控制台

pc5(config-line)#no exec-t 关闭超时

pc5(config-line)#logg s 关闭日志同步

pc5(config-line)#int f0/0 进入F0/0接口

pc5(config-if)#ip add 192.168.0.5 255.255.255.0 配置IP和掩码

pc5(config-if)#no shut 开启接口

pc5(config-if)#end 返回特权模式

PC6上的配置

Router>en 进入特权模式

Router#conf t 进入全局模式

Router(config)#ho pc6 更改设备名称

pc6(config)#no ip do lo 关闭域名解析

pc6(config)#lin 0 进入控制台

pc6(config-line)#no exec-t 关闭超时

pc6(config-line)#logg s 关闭日志同步

pc6(config-line)#int f0/0 进入F0/0接口

pc6(config-if)#ip add 192.168.0.6 255.255.255.0 配置IP和掩码

pc6(config-if)#no shut 开启接口

SW1上的配置

Router>en 进入特权模式

Router#conf t 进入全局模式

Router(config)#ho sw1 更改设备名称

sw1(config)#no ip do lo 关闭域名解析

sw1(config)#lin 0 进入控制台

sw1(config-line)#no exec-t 关闭超时

sw1(config-line)#logg s 关闭日志同步

sw1(config-line)#end 返回特权模式

sw1#vlan da 进入VLAN配置模式

sw1(vlan)#vlan 2 name caiwu 添加VLAN2并命名

VLAN 2 added:

Name: caiwu

sw1(vlan)#vlan 3 name xiaoshou 添加VLAN3并命名

VLAN 3 added:

Name: xiaoshou

sw1(vlan)#exit 保存退出

APPLY completed.

Exiting....

sw1#conf t 进入全局模式

sw1(config)#int f0/1 进入F0/1接口

sw1(config-if)#sw mode acc 配置成访问链路

sw1(config-if)#sw acc vlan 2 加入VLAN2

sw1(config-if)#int f0/2 进入F0/2接口

sw1(config-if)#sw mode acc 配置成访问链路

sw1(config-if)#sw acc vlan 3 加入VLAN3

sw1(config-if)#int ran f0/14 -15 进入F0/14到F0/15接口

sw1(config-if-range)#sw mode trun 配置成中继链路

sw1(config-if-range)#int vlan 1 进入VLAN1

sw1(config-if)#ip add 192.168.100.1 255.255.255.0 配置IP和掩码

sw1(config-if)#end 返回特权模式

sw1#show vlan-s b 查看VLAN信息

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/0, Fa0/3, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

2 caiwu active Fa0/1

3 xiaoshou active Fa0/2

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

sw1#show etherchannel summary 查看以太网通道信息

Flags: D - down P - in port-channel

I - stand-alone s - suspended

R - Layer3 S - Layer2

U - in use

Group Port-channel Ports

-----+------------+-----------------------------------------------------------

2 Po2(SU) Fa0/14(P) Fa0/15(P)

sw1#

SW2上的配置

Router>en 进入特权模式

Router#conf t 进入全局配置模式

Router(config)#ho sw2 更改设备名称

sw2(config-)#no ip do lo 关闭域名解析

sw2(config)#lin 0 进入控制台

sw2(config-line)#no exec-t 关闭超时

sw2(config-line)#logg s 关闭日志同步

sw2(config-line)#end 返回特权模式

sw2#vlan da 进入VLAN配置模式

sw2(vlan)#vlan 2 name caiwu 添加VLAN2并命名

VLAN 2 modified:

Name: caiwu

sw2(vlan)#vlan 3 name xiaoshou 添加VLAN3并命名

VLAN 3 added:

Name: xiaoshou

sw2(vlan)#vlan 4 name shengchan 配置VLAN4并命名

VLAN 4 added:

Name: shengchan

sw2(vlan)#exit 保存并退出

APPLY completed.

Exiting....

sw2#conf t 进入全局模式

sw2(config)#int f0/1 进入F0/1接口

sw2(config-if)#sw mode acc 配置成访问链路

sw2(config-if)#sw acc vlan 2 加入VLAN2

sw2(config)#int f0/2 进入F0/2接口

sw2(config-if)#sw mode acc 配置成访问链路

sw2(config-if)#sw acc vlan 4 加入VLAN4

sw2(config-if)#int ran f0/14 -15 进入F0/14 到F0/15接口

sw2(config-if-range)#sw mode trun 配置成中继链路

sw2(config-if-range)#chan 2 mode on 配置以太通道

Creating a port-channel interface Port-channel2

sw2(config-if-range)#int ran f0/12 -13 进入F0/12到F0/13接口

sw2(config-if-range)#sw mode trun 配置成中继链路

sw2(config-if-range)#chan 1 mode on 配置以太网通道

sw2(config-if-range)#int vlan 1 进入VLAN1

sw2(config-if)#ip add 192.168.100.2 255.255.255.0 配置IP和掩码

sw2(config-if)#end 返回特权模式

sw2#show vlan-s b 查看VLAN信息

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/0, Fa0/3, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11

2 caiwu active Fa0/1

3 xiaoshou active

4 shengchan active Fa0/2

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

sw2#show etherchannel summary 查看以太网通道信息

Flags: D - down P - in port-channel

I - stand-alone s - suspended

R - Layer3 S - Layer2

U - in use

Group Port-channel Ports

-----+------------+-----------------------------------------------------------

1 Po1(SU) Fa0/12(P) Fa0/13(P)

2 Po2(SU) Fa0/14(P) Fa0/15(P)

sw2#

SW3上的配置

Router>en 进入特权模式

Router#conf t 进入局模式

Router(config)#ho sw3 更改设备名称

sw3(config)#no ip do lo 关闭域名解析

sw3(config)#lin 0 进入控制台

sw3(config-line)#no exec-t 关闭超时

sw3(config-line)#logg s 关闭日志同步

sw3(config-line)#end 返回特权模式

sw3#vlan da 进入VLAN配置模式

sw3(vlan)#vlan 3 name xiaoshou 添加VLAN3并命名

VLAN 3 added:

Name: xiaoshou

sw3(vlan)#vlan 4 name shengchan 添加VLAN4并命名

VLAN 4 added:

Name: shengchan

sw3(vlan)#exit 保存并退出

APPLY completed.

Exiting....

sw3#conf t 进入全局模式

sw3(config)#int f0/1 进入F0/1接口

sw3(config-if)#sw mode acc 配置成访问链路

sw3(config-if)#sw acc vlan 3 将接口加入VLAN3

sw3(config-if)#int f0/2 进入F0/2接口

sw3(config-if)#sw mode acc 配置成访问链路

sw3(config-if)#sw acc vlan 4 将接口加入VLAN4

sw3(config-if)#int ran f0/14 -15 进入F0/14至F0/15

sw3(config-if-range)#sw mode trun 配置成中继链路

sw3(config-if-range)#channel-group 1 mode on 配置以太网通道

sw3(config-if-range)#int vlan 1 进入VLAN1

sw3(config-if)#ip add 192.168.100.3 255.255.255.0 配置IP和掩码

sw3(config-if)#end 返回特权模式

sw3#show vlan-s b 查看VLAN信息

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/0, Fa0/3, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

3 xiaoshou active Fa0/1

4 shengchan active Fa0/2

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

sw3#show eth su 查看以太网通道信息

Flags: D - down P - in port-channel

I - stand-alone s - suspended

R - Layer3 S - Layer2

U - in use

Group Port-channel Ports

-----+------------+-----------------------------------------------------------

1 Po1(SU) Fa0/14(P) Fa0/15(P)

sw3#

测试

pc1#ping 192.168.0.2