YDT-Routesim学习（三）

交换机VLAN实验

1. 规划ip地址
   PCA的ip 地址: 10.65.1.1
   PCB的ip 地址: 10.66.1.1
   PCC的ip 地址: 10.65.1.3
   PCD的ip 地址: 10.66.1.3
   SWA的ip 地址: 10.65.1.7
   SWB的ip 地址: 10.65.1.8
   SWA的f0/5~f0/7 vlan 2 ,f0/8为trunk
   SWB的f0/5~f0/7 valn 2 ,f0/1为trunk
   用ping命令测试，从PCA和PCB到各点的连通情况。由于交换机初始化为vlan 1，
所以同网段的可以通。即PCA到PCC、SWA、SWB是通的，而PCB只与PCD通。


2.设置VLAN
    双击SwitchA，改名SwitchA为SWA，建立2 个vlan,分别为2、3
switch>en
switch#sh vlan
switch#conf t
switch(config)#hosthame SWA
switch(config)#exit
SWA#vlan database
SWA(vlan)#vlan 2
SWA(vlan)#vlan 3
SWA(vlan)#exit


     将SWA交换机的f0/5,f0/6,f0/7 加入到vlan 2
SWA(config)#int f0/5
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/6
SWA(config-if)#switchport access vlan 2
SWA(config-if)#int f0/7
SWA(config-if)#switchport access vlan 2
SWA(config-if)# end
SWA#sh vlan

    在SWB上与SWA上类似，将SWB交换机f0/5,f0/6,f0/7 加入到vlan 2。

3.测试可通性
    从PCA到PCC测试：
[root@PCA root]# ping 10.65.1.3 (通)
    从PCA到PCB测试：
[root@PCA root]# ping 10.66.1.1 (不通，因为不同网段，不同VLAN)
    从PCB到PCD测试：
[root@PCB root]# ping 10.66.1.3 (不通，要求trunk)

    从PCA到SWA测试：
[root@PCA root]# ping 10.65.1.7（通，同一网段，同在vlan 1）
    从PCA到SWB测试：
[root@PCA root]# ping 10.65.1.8（通，同一网段，同在vlan 1）


    从SWA到PCA测试：
SWA#ping 10.65.1.1  (通)
    从SWA到PCB测试：
SWA#ping 10.66.1.1  (不通,因为不同网段，不同VLAN)
    从SWA到SWB测试：
SWA#ping 10.65.1.8  (通)

trunk:

在路由/交换领域，VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层（DataLinkLayer)的技术。两台交换机上分别创建了多个VLAN（VLAN是基于Layer 2的），在两台交换机上相同的VLAN（比如VLAN10）要通信，需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连；如果这两台交换机其它相同VLAN间需要通信，那么交换机之间需要更多的互连线，端口利用率就太低了。 交换机通过trunk功能，事情就简单了，只需要两台交换机之间有一条互连线，将互连线的两个端口设置为trunk模式，这样就可以使交换机上不同VLAN共享这条线路。trunk不能实现不同VLAN间通信，需要通过三层设备（路由/三层交换机）来实现。

所以，pcB，pcD都在vlan2，但是要设置trunk才可以通信。

4. 设置干线trunk
    将连接两个交换机的端口设置成trunk。
SWA(config)#int f0/8
SWA(config-if)#switchport mode trunk
SWA(config-if)#switchport trunk allowed vlan 1,2,3
SWA(config-if)#switchport trunk encap dot1q
SWA(config-if)#end
SWA#sh run

SWB(config)#int f0/1
SWB(config-if)#switchport mode trunk
SWB(config-if)#switchport trunk allowed vlan 1,2,3
SWB(config-if)#switchport trunk encap dot1q
SWB(config-if)#end
SWB#sh run

    交换机创建trunk时默认allowed all，所以上面的trunk allowed 命令可以不
用。
    dot1q是vlan中继协议(802.1q)，由于正确设置了trunk，两个交换机间可以多
个vlan通过，所以PCA->PCC, PCB->PCD 可以通了。

[root@PCA root]# ping 10.65.1.3 (通,同在vlan 1)
[root@PCB root]# ping 10.66.1.3（通,同在vlan 2）
[root@PCA root]# ping 10.66.1.3 (不通，不同vlan需要路由)

所以，交换机trunk 实现了vlan之间的通信。

5. 三个交换机的情况


    再加入一个交换机switchC,将它串入switchA和switchB之间，连接方式：
    switchA:F0/8-->switchC:F0/3; switchC:F0/6-->switchB:F0/1


(1) 新加入的SwitchC 默认状态时，测试连通性。
    从PCA->PCC，从PCB->PCD 测试：
[root@PCA root]# ping 10.65.1.3 (不通)
[root@PCB root]# ping 10.66.1.3 (不通)
    由于新加入的交换机没有设置trunk，所有接口默认vlan 1，对于交换机而言，
trunk 要成对出现，如果dot1q不能和另一端交换信息会自动down掉。

(2) 将交换机之间的连线都设置成trunk时，再测试连通性。
SWC(config)#int f0/3
SWC(config-if)#switchport mode trunk
SWC(config-if)#switchport trunk encap dot1q
SWC(config-if)#int f0/6
SWC(config-if)#switchport mode trunk
SWC(config-if)#switchport trunk encap dot1q
SWC(config-if)#end
SWC#sh run
    由于建立trunk时默认为trunk allowed vlan all,所以这里没设置。
现在有两条正确的trunk,再看一下联通情况：
[root@PCA root]# ping 10.65.1.3 （通）
[root@PCB root]# ping 10.66.1.3 （通）

(3) 设置vtp
    VTP是vlan 传输协议，在VTP Server上配置的vlan 在条件允许条件下，可以
从VTP Client 端看到VTP Server上的vlan，并将自己端口加入到vlan中。


SWC(config)#vtp domain abc
SWC(config)#vtp mode server
SWC(config)#vtp password ok
SWB(config)#vtp domain abc
SWB(config)#vtp mode client
SWB(config)#vtp password ok
SWB#sh vlan
SWA#sh vlan
SWC#sh vlan


    当口令和域名一致时，client端可以学习到server端的vlan，在VTP Server端还
可以有很多策略，这里只是说明最基本的问题。
    VTP在企业、机关、学校的应用是很多的，在主交换机上设置好vlan以后，下级的
交换机不用再设置vlan，可以将client的某些端口添加到VTP Server中定义的vlan中
去，加强了管理。