OLT 删除VLAN 删除trunk vlan

实训目的

· 掌握创建、修改、删除vlan。

· 掌握Trunk口的基本概念。

· 交换机Trunk端口配置，允许多个VLAN通过。

· 掌握VLAN修剪

实训背景

1、VLAN(Virtual Local Area Network, 虚拟局域网)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个 VLAN 就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

2、在现实中，一台交换机往往要划分多个VLAN，并使用Trunk口将数据传到核心交换机上，所以在网络部署中，配置Trunk是很重要的。交换机之间互联并且让不同VLAN数据都能通过的端口就称为Trunk端口。需要注意的是Trunk不能实现不同VLAN间通信，不同VLAN之间通信，需要通过三层设备(三层交换机)来实现。

3、VLAN修剪可以减少中继链路上不必要的信息。减少广播、组播、单播，节约带宽。

实训拓扑

 

实验所需设备：

环境：Cisco Packet Tracer 8.0
设备：4台普通 PC，1台服务器、1台3560三层交换机，2 台2960二层交换机

实验要求及步骤：

步骤1：创建VLAN

在交换机上创建三个vlan，vlan号为10，名称为gzccc ；vlan号为20， 名称为xxxy，vlan号为30，名称为2309。

Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW1
SW1(config)#vlan 10            //创建VLAN10   
SW1(config-vlan)#name gzccc   // vlan10的名称为gzccc
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name xxxy
SW1(config-vlan)#vlan 30
SW1(config-vlan)#name 2309
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname SW2
SW2(config)#vlan 10
SW2(config-vlan)#name gzccc   
SW2(config-vlan)#vlan 20
SW2(config-vlan)#name xxxy
SW2(config-vlan)#vlan 30
SW2(config-vlan)#name 2309

验证vlan:

 

步骤2：配置接口（VLAN10、VLAN20）

在SW1、SW2使用range命令，同时进入Fa 0/1-10的接口配置模式，将这两个接口配置为vlan 10的Access接口，进入Fa 0/11-20的接口配置模式，将接口配置为vlan 20的Access接口。

SW1#configure terminal
SW1(config)#int range f0/1-10
SW1(config-if-range)#switchport mode access     //access模式
SW1(config-if-range)#switchport access vlan 10  //将f0/1-10接口划分到vlan10
SW1(config-if-range)#exit
SW1(config)#int range f0/11-20
SW1(config-if-range)#switchport access vlan 20
SW1(config-if-range)#exit
SW1(config)#int f0/24
SW1(config-if)#switchport mode trunk  //配置f0/24接口为trunk
SW2#configure terminal
SW2(config)#int range f0/1-10
SW2(config-if-range)#switchport access vlan 10  SW2(config-if-range)#exit
SW2(config)#int range f0/11-20
SW2(config-if-range)#switchport access vlan 20
SW2(config-if-range)#exit
SW2(config)#int f0/24
SW2(config-if)#switchport mode trunk  //配置f0/24接口为trunk
SW2(config-if)#exit

步骤3：配置VLAN30

进入SW2的f 0/21口，并配置设该接口描述信息为Connect_To_2309，将该接口配置为vlan 30的Access接口。

SW2(config)#int f0/21
SW2(config-if)#description Connet_TO_2309
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 30

步骤4：开启路由功能

为SW3三层交换机创建VLAN，并为接口配置trunk口， vlan 10接口IP为192.168.10.1/24，vlan 20接口ip为192.168.20.1/24，vlan30接口ip为192.168.30.1/24，为三层交换机开启路由功能

SW3(config)#vlan 10
SW3(config-vlan)#vlan 20
SW3(config-vlan)#vlan 30
SW3(config-vlan)#exit
SW3(config)#int range  f0/23-24
SW3(config-if)# switchport trunk encapsulation dot1q  //封装802.1q
SW3(config-if)#switchport mode trunk
SW3(config-if)#exit
SW3(config)#int vlan 10
SW3(config-if)#ip address 192.168.10.1 255.255.255.0
SW3(config)#int vlan 20
SW3(config-if)#ip address 192.168.20.1 255.255.255.0
SW3(config)#int vlan 30
SW3(config-if)#ip address 192.168.30.1 255.255.255.0
SW3(config-if)#exit
SW3(config)#ip routing  //开启路由功能

验证：设置PC0、PC1的ip地址，使用 PC 0 ping PC 1，可以ping 通

 

步骤5：检查VLAN

使用show vlan命令检查SW1、SW2的vlan数据库，以及和它们关联的接口。

 

步骤6：修建VLAN

在Trunk链路接口VLAN修剪，禁止服务器VLAN30的数据流访问其他部门的VLAN数据

SW3 (config)＃int f0/24
SW3 (config-if)#switchport trunk allowed vlan remove 30   //不允许VLAN30的数据通过

步骤7：测试连通性

验证：pc0可以ping通pc1、pc2、pc3，这时再测试，发现VLAN 30已经无法通过数据了。

 

 

---