跨交换机相同 VLAN 间通讯

教学楼有两层,分别是一年级、二年级,每个楼层都有一台交换机满足老师上网需求;每个年级都有语文教研组和数学教研组;两个年级的语文教研组的计算机可以互相访问;两个年级的数学教研组的计算机可以互相访问;语文教研组和数学教研组之间不可以自由访问;通过划分 VLAN 使得语文教研组和数学教研组之间不可以自由访问;使用 802.1Q 进行跨交换机的 VLAN。

实验十五、跨交换机相同 VLAN 间通讯
一、 实验目的
1、 了解 IEEE802.1q 的实现方法，掌握跨二层交换机相同 VLAN 间通信的调试方法；
2、 了解交换机接口的 trunk 模式和 access 模式；
3、 了解交换机的 tagged 端口和 untagged 端口的区别。
二、 应用环境
教学楼有两层，分别是一年级、二年级，每个楼层都有一台交换机满足老师上网需求；
每个年级都有语文教研组和数学教研组；两个年级的语文教研组的计算机可以互相访问；两
个年级的数学教研组的计算机可以互相访问；语文教研组和数学教研组之间不可以自由访
问；
通过划分 VLAN 使得语文教研组和数学教研组之间不可以自由访问；使用 802.1Q 进行
跨交换机的 VLAN。
三、 实验设备
1、 DCS-3926S 交换机 2 台
2、 PC 机 2 台
3、 Console 线 1 根
4、 直通网线 2 根
五、 实验要求
在交换机 A 和交换机 B 上分别划分两个基于端口的 VLAN：VLAN100，VLAN200。

VLAN
100
200
Trunk 口
端口成员
1~8
9~16
24
使得交换机之间 VLAN100 的成员能够互相访问，VLAN200 的成员能够互相访问；
VLAN100 和 VLAN200 成员之间不能互相访问。
PC1 和 PC2 的网络设置为：
设备
交换机 A
交换机 B
PC1
PC2
IP 地址
192.168.1.11
192.168.1.12
192.168.1.101
192.168.1.102
Mask
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
PC1、PC2 分别接在不同交换机 VLAN100 的成员端口 1~8 上，两台 PC 互相可以 ping
通；PC1、PC2 分别接在不同交换机 VLAN 的成员端口 9~16 上，两台 PC 互相可以 ping 通；
PC1 和 PC2 接在不同 VLAN 的成员端口上则互相 ping 不通。
若实验结果和理论相符，则本实验完成。
六、 实验步骤
第一步：交换机恢复出厂设置
switch#set default
switch#write
switch#reload
第二步：给交换机设置标示符和管理 IP。
交换机 A：
switch(Config)#hostname switchA
switchA(Config)#interface vlan 1
switchA(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0
switchA(Config-If-Vlan1)#no shutdown
switchA(Config-If-Vlan1)#exit
switchA(Config)#
交换机 B：
switch(Config)#hostname switchB
switchB(Config)#interface vlan 1
switchB(Config-If-Vlan1)#ip address 192.168.1.12 255.255.255.0
switchB(Config-If-Vlan1)#no shutdown
switchB(Config-If-Vlan1)#exit
switchB(Config)#
第三步：在交换机中创建 vlan100 和 vlan200，并添加端口。
交换机 A：
switchA(Config)#vlan 100
switchA(Config-Vlan100)#

switchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8
switchA(Config-Vlan100)#exit
switchA(Config)#vlan 200
switchA(Config-Vlan200)#switchport interface ethernet 0/0/9-16
switchA(Config-Vlan200)#ex
it
switchA(Config)#
验证配置：
switchA#show vlan
VLAN NameTypeMediaPorts
-----------------------------------
----------------------------------

教学楼有两层,分别是一年级、二年级,每个楼层都有一台交换机满足老师上网需求;每个年级都有语文教研组和数学教研组;两个年级的语文教研组的计算机可以互相访问;两个年级的数学教研组的计算机可以互相访问;语文教研组和数学教研组之间不可以自由访问;通过划分 VLAN 使得语文教研组和数学教研组之间不可以自由访问;使用 802.1Q 进行跨交换机的 VLAN。

------
1defaultStaticENETEthernet0/0/17Ethernet0/0/18
Ethernet0/0/19Ethernet0/0/20
Ethernet0/0/21Ethernet0/0/22
Ethernet0/0/23Ethernet0/0/24
100 VLAN0100StaticENETEthernet0/0/1Ethernet0/0/2
Ethernet0/0/3Ethernet0/0/4
Ethernet0/0/5Ethernet0/0/6
Ethernet0/0/7Ethernet0/0/8
200 VLAN0200StaticENETEthernet0/0/9Ethernet0/0/10
Ethernet0/0/11Ethernet0/0/12
Ethernet0/0/13Ethernet0/0/14
Ethernet0/0/15Ethernet0/0/16
switchA#
交换机 B：
配置与交换机 A 一样。
第四步：设置交换机 trunk 端口
交换机 A：
switchA(Config)#interface ethernet 0/0/24
switchA(Config-Ethernet0/0/24)#switchport mode trunk
Set the port Ethernet0/0/24 mode TRUNK successfully
switchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan all
set the port Ethernet0/0/24 allowed vlan successfully
switchA(Config-Ethernet0/0/24)#exit
switchA(Config)#
验证配置：
switchA#show vlan
VLAN NameTypeMediaPorts
-----------------------------------
----------------------------------------
1defaultStaticENETEthernet0/0/17Ethernet0/0/18
Ethernet0/0/19Ethernet0/0/20

100
VLAN0100
Static
ENET
200
VLAN0200
Static
ENET
Ethernet0/0/21
Ethernet0/0/23
Ethernet0/0/24(T)
Ethernet0/0/1
Ethernet0/0/3
Ethernet0/0/5
Ethernet0/0/7
Ethernet0/0/24(T)
Ethernet0/0/9
Ethernet0/0/11
Ethernet0/0/13
Ethernet0/0/15
Ethernet0/0/24(T)
Ethernet0/0/22
Ethernet0/0/2
Ethernet0/0/4
Ethernet0/0/6
Ethernet0/0/8
Ethernet0/0/10
Ethernet0/0/12
Ethernet0/0/14
Ethernet0/0/16
switchA#
24 口已经出现在 vlan1、vlan100 和 vlan200 中，并且 24 口不是一个普通端口， tagged是
端口。
交换机 B：
配置同交换机 A
第五步：验证实验。
交换机 Aping 交换机 B：
switchA#ping 192.168.1.12
Type ^c to abort.
Sending 5 56-byte ICMP Echos to 192.168.1.12, timeout is 2 seconds.
http://www.77cn.com.cn
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
switchA#
表明交换机之前的 trunk 链路已经成功建立。
按下表验证，PC1 插在交换机 A 上，PC2 插在交换机 B 上：
PC1 位置
1-8 端口
9-16 端口
17-24 端口
1-8 端口
1-8 端口
1-8 端口
9-16 端口
PC2 位置
动作
PC1 ping 交换机 B
PC1 ping 交换机 B
PC1 ping 交换机 B
PC1 ping PC2
PC1 ping PC2
不通
不通
通
通
不通
结果
七、 注意事项和排错
1、 取消一个 v
lan 可以使用“no vlan”。
2、 取消 vlan 的某个端口可以在 vlan 模式下使用“no switchport interface ethernet
0/0/x”。
3、 当使用“switchport trunk allowed vlan all”命令后，所有以后创

教学楼有两层,分别是一年级、二年级,每个楼层都有一台交换机满足老师上网需求;每个年级都有语文教研组和数学教研组;两个年级的语文教研组的计算机可以互相访问;两个年级的数学教研组的计算机可以互相访问;语文教研组和数学教研组之间不可以自由访问;通过划分 VLAN 使得语文教研组和数学教研组之间不可以自由访问;使用 802.1Q 进行跨交换机的 VLAN。

建的 vlan，

中都会自动添加 trunk 口为成员端口；
八、 配置序列
switchA#show run
Current configuration:
!
hostname switchA
!
Vlan 1
vlan 1
!
Vlan 100
vlan 100
!
Vlan 200
vlan 200
!
!
Interface Ethernet0/0/1
switchport access vlan
!
Interface Ethernet0/0/2
switchport access vlan
!
Interface Ethernet0/0/3
switchport access vlan
!
Interface Ethernet0/0/4
switchport access vlan
!
Interface Ethernet0/0/5
switchport access vlan
!
Interface Ethernet0/0/6
switchport access vlan
!
Interface Ethernet0/0/7
switchport access vlan
!
Interface Ethernet0/0/8
switchport access vlan
!
Interface Ethernet0/0/9
switchport access vlan
100
100
100
100
100
100
100
100
200

!
Interface Ethernet0/0/10
switchport access vlan 200
!
Interface Ethernet0/0/11
switchport access vlan 200
!
Interface Ethernet0/0/12
switchport access vlan 200
!
Interface Ethernet0/0/13
switchport access vlan 200
!
Interface Ethernet0/0/14
switchport access vlan 200
!
Interface Ethernet0/0/15
switchport access vlan 200
!
Interface Ethernet0/0/16
switchport access vlan 200
!
Interface Ethernet0/0/17
!
Interface Ethernet0/0/18
!
Interface Ethernet0/0/19
!
Interface Ethernet0/0/20
!
Interface Ethernet0/0/21
!
Interface Ethernet0/0/22
!
Interface Ethernet0/0/23
!
Interface Ethernet0/0/24
switchport mode trunk
!
interface Vlan1
interface vlan 1
ip address 192.168.1.11 255.255.255.0
!
switchA#

九、 共同思考
Trunk、access、tagged、untagged 这几个专业术语的关联与区别是什么？
十、 课后练习
请给交换机 A 和 B 分别划分三个 vlan，验证 vlan 实验
VLAN
10
20
30
Trunk
端口成员
5~8
9~12
13~16
1~4
十一、 相关配置命令详解
switchport access vlan
命令：switchport access vlan <vlan-id>
no switchport access vlan
功能：将当前 Access 端口加入到指定 VLAN；本命令 no 操作为将当前端口从 VLAN 里删
除。
参数：<vlan-id>为当前端口要加入的 vlan VID，取值范围为 1~4094。
命令模式：端口配置模式
缺省情况：所有端口默认属于 VLAN1。
使用指南：只有属于 Access mode 的端口才能加入到指定的 VLAN 中，并且 Access 端口同
时只能加入到一个 VLAN 里去。
举例：设置某 Access 端口加入 VLAN100。
Switch(Config)#interface ethernet 0/0/8
Switch(Config-ethernet0/0/8)#switchport mode access
Switch(Config-ethernet0/0/8)#switchport access vlan 100
Switch(Config-ethernet0/0/8)#exit
switchport mode
命令：switchport mode {trunk|access}
功能：设置交
换机的端口为 access 模式或者 trunk 模式。
参数：trunk 表示端口允许通过多个 VLAN 的流量；access 为端口只能属于一个 VLAN。
命令模式：端口配置模式
缺省情况：端口缺省为 Access 模式。
使用指南：工作在 trunk mode 下的端口称

教学楼有两层,分别是一年级、二年级,每个楼层都有一台交换机满足老师上网需求;每个年级都有语文教研组和数学教研组;两个年级的语文教研组的计算机可以互相访问;两个年级的数学教研组的计算机可以互相访问;语文教研组和数学教研组之间不可以自由访问;通过划分 VLAN 使得语文教研组和数学教研组之间不可以自由访问;使用 802.1Q 进行跨交换机的 VLAN。

为 Trunk 端口，Trunk 端口可以通过多个 VLAN 的
流量，通过 Trunk 端口之间的互联，可以实现不同交换机上的相同 VLAN 的互通；工作在
access mode 下的端口称为 Access 端口，Access 端口可以分配给一个 VLAN，并且同时只能
分配给一个 VLAN。
注意在 Trunk 端口不允许 802.1X 认证。

举例：将端口 5 设置为 trunk 模式，端口 8 设置为 access 模式。
Switch(Config)#interface ethernet 0/0/5
Switch(Config-ethernet0/0/5)#switchport mode trunk
Switch(Config-ethernet0/0/5)#exit
Switch(Config)#interface ethernet 0/0/8
Switch(Config-ethernet0/0/8)#switchport mode access
Switch(Config-ethernet0/0/8)#exit
switchport trunk allowed vlan
命令：switchport trunk allowed vlan {<vlan-list>|all}
no switchport trunk allowed vlan
功能：设置 Trunk 端口允许通过 VLAN；本命令的 no 操作为恢复缺省情况。
参数：<vlan-list>为允许在该 Trunk 端口上通过的 VLAN 列表；all 关键字表示允许该 Trunk
端口通过所有 VLAN 的流量。
命令模式：端口配置模式
缺省情况：Trunk 端口缺省允许通过所有 VLAN。
使用指南：用户可以通过本命令设置哪些 VLAN 的流量通过 Trunk 端口，没有包含的 VLAN
流量则被禁止。
举例：设置 Trunk 端口允许通过 VLAN1，3，5-20 的流量。
Switch(Config)#interface ethernet 0/0/5
Switch(Config-ethernet0/0/5)#switchport mode trunk
Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-20
Switch(Config-ethernet0/0/5)#exit
switchport trunk native vlan
命令：switchport trunk native vlan <vlan-id>
no switchport trunk native vlan
功能：设置 Trunk 端口的 PVID；本命令的 no 操作为恢复缺省值。
参数：<vlan-id>为 Trunk 端口的 PVID。
命令模式：端口配置模式
缺省情况：Trunk 端口默认的 PVID 为 1。
使用指南： 802.1Q 中定义了 PVID 这个概念。在Trunk 端口的 PVID 的作用是当一个 untagged
的帧进入 Trunk 端口，端口会对这个 untagged 帧打上带有本命令设置的 native PVID 的 tag
标记，用于 VLAN 的转发。
举例：设置某 Trunk 端口的 native vlan 为 100。
Switch(Config)#interface ethernet 0/0/5
Switch(C
onfig-ethernet0/0/5)#switchport mode trunk
Switch(Config-ethernet0/0/5)#switchport trunk native vlan 100
Switch(Config-ethernet0/0/5)#exit

本文来源：https://www.bwwdw.com/article/agqi.html