一:VLAN 的配置和验证

1.1如何在交换机上查看现有的VLAN 配置
Switch# show vlan //查看当前设备上的VLAN 配置信息

VLAN 字段:显示了存在的VLAN 信息
NAME 字段:显示了管理员赋予的VLAN 名
STATUS 字段:显示了VLAN 是否处于激活可用状态
Ports 字段:显示了各个VLAN 包含的端口信息。
1.2交换机上创建VLAN 并且将端口划入VLAN
步骤1:创建VLAN
Switch>enable
switch#configure terminal
Switch(config)#vlan //创建特定编号的VLAN
Switch(config)#name <字符型名称> //给VLAN 命名
!!补充知识
1)工作中基于什么创建VLAN
基于部门
步骤2:将端口划入VLAN
switch(config)#interface <接口的ID> //进入某个接口
switch(config-if)#switchport access vlan //将某个接口
划入指定VLAN

!!补充知识
1)对端口的批量操作
例子:FA 0/4 FA 0/5 FA 0/6 进入VLAN 3
Switch(config)# interface range FA0/4 – 6
Switchport access vlan 3
例子:FA0/4 FA 0/5 FA 0/6 FA 0/8 FA 0/9 FA 0/11进入VLAN 3
Switch(config)#interface range fa0/4 -6 , fa0/8 – 9,fa 0/11
Switchport access vlan 3
2)将VLAN 删除或者将端口移除VLAN
例如:将FA0/3 从VLAN 3 中移除
Switch(config)#interface fa0/3
Switch(config-if)#no switchport access vlan 3

例如:将VLAN 3 删除
切记保障端口都移除了再删除VLAN
Switch(config)#no vlan 3

二:VLAN 间的通讯机制验证
当前交换机上隶属于同一VLAN 的端口所连设备可以通讯。
当前交换机上隶属于不同VLAN 的端口所连设备无法通讯。
案列解析:
1)实验目的
明确掌握VLAN间通讯机制
2)实验的拓扑
3)实验的需求
步骤1:给PC机按拓扑图添加IP地址

步骤2:在交换机上创建VLAN 2 VLAN 3
步骤3:验证两台PC 位于VLAN 1时的通讯情况
两台PC分别位于VLAN 2 VLAN 3时的通讯情况
4)实验步骤
步骤1:给PC 机添加IP地址
步骤2:在交换机上验证两台PC 所连交换机端口隶属于哪个VLAN
此时没有任何额外操作的前提下,FA0/1 FA0/2 隶属于VLAN 1
所以PC0 和PC1属于同一个广播域,通讯是正常的。
步骤3:将FA0/1 划入VLAN 2 FA0/2 划入VLAN 3验证通讯结果
Switch#configure terminal
Switch(config)#vlan 2
switch(config-vlan)#vlan 3
Switch(config-vlan)#interface fa0/1
Switchport access vlan 2
Interface fa0/2
Switchport access vlan 3
完成如上操作后,PC0和PC1因为隶属于不同的VLAN,所以无法通讯。

三:不同交换机上相同VLAN 通讯部署Trunk-link 的过程

3.1)Trunk-link的配置实施过程
Switch(config)#interface <接口名>
Switchport mode trunk //接口的模式修改为TRUNK

!!补充
如果是一个简单的二层交换机只需要修改接口模式为TRUNK,接口就配置
成了TRUNK-LINK
如果是一个多层交换机那么必须定义接口TRUNK LINK 携带VLAN 标记的方式
是ISL 还是802.1Q
该问题只存在于思科交换机上
Switch(config)#interface fa0/24
Switchport trunk encapsulation <isl/dot1q>
//定义数据携带VLAN 标记的方式方法。
Switchport mode trunk

3.2)如何验证TRUNK-LINK
Switch#show interface trunk
//进入与下一个交换机相连的接口配置trunk-link!!!

3.3)trunk-link解析实验
1)实验拓扑
2)实验需求
按拓扑要求完成PC 的Ip设置

按拓扑要求完成VLAN 及接口划入VLAN 的配置
完成交换机间TRUNK-LINK的配置
验证通讯机制
5)实验步骤
步骤1:给PC 机添加IP地址、验证通讯结果
此时所有的接口,包含交换机互联接口都隶属于VLAN 1
所以同一VLAN 所包含的设备应该是正常通讯。
步骤2:SW0 和SW1 按需求完成VLAN的配置、接口划入VLAN,验证
通讯结果
Switch0(config)#hostname SW0
SW0(config)#vlan 2
SW0(config-vlan)#vlan 3
Interface fa0/1
Sw ac vl 2
Int fa 0/2
Sw ac vl 3

Switch1(config)#hostname SW1
SW1(config)#vlan 2
SW1(config-vlan)#vlan 3
Interface fa0/1
Sw ac vl 2
Int fa 0/2
Sw ac vl 3

此时在没有配置TRUNK-LINK的时候P0 P2 ,P1 P3 是不通讯的。

步骤3:完成交换机间的TRUNK-LINK 配置
SW0(config)#interface fa 0/24
SW0(config-if)#switchport mode trunk

SW1(config)#interface fa 0/24
SW1(config-if)#switchport mode trunk

此时我们验证TRUNK-LINK的结果,命令行、现象如下:

Port 字段:表明什么接口配置成了trunk-link
Mode 字段:该字段描述TRUNK-LINK 是动态协商出来的还是人工配置的
如果是ON的结果就是人工配置。
Encapsulation 字段:该TRUNK-LINK 用什么方式携带VLAN ID
Status 字段:表明TRUNK-LINK 是否在工作
Native vlan 字段:表明了本帧VLAN 是谁

此时完成如上操作后,验证通讯机制:
!!补充知识
1)修改TRUNK-LINK 承载列表
SW0(config-if)#switch trunk allowed vlan ?
WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
add add VLANs to the current list //额外添加
all all VLANs
except all VLANs except the following //除了谁
none no VLANs // 没有VLAN 可以通过
remove remove VLANs from the current list //把谁移除

三:交换机间同步VLAN 配置的机制
3.1 VTP 概述
VTP :虚拟的TRUNK 协议:思科私有
VTP 负责同步VLAN 的配置给予远端的交换设备,加强VLAN 的管理
VTP 只负责同步VLAN 配置,没有能力将远端设备的接口划入VLAN
VTP 是基于TRUNK-LINK的
VTP的模式:VTP 的模式定义了交换机如何处理VTP 同步信息(VTP
同步信息就是VLAN 的配置)
Server :服务器模式:
所有的交换机VTP 默认开启,模式默认是SERVER
该模式下的交换机可以产生同步信息、也可以接收同步信息被同步
该模式下的交换机可以创建、修改、删除VLAN 配置,并且保存它们。

Client :客户模式
该模式是管理员配置出来的
该模式下交换机无法创建、修改、删除VLAN配置、无法保存VLAN 配置
只能接收VTP 同步消息,选择被同步及传递该同步信息。

Transparent :透明模式
该模式是管理员配置而来,可以创建、修改、删除VLAN 配置
接收到VTP 同步消息后,不被同步,只透传。

Off :关闭模式
该模式是管理员配置而来,可以创建、修改、删除VLAN 配置
接收到VTP 同步消息后,不被同步,不要透传。

Revisions :修订号
修订号随着VLAN 的创建修改删除变化,在原有基础上累加数值
修订号会伴随着VTP 同步消息,修订号越大同步能力越强。

VTP的域名与口令
VTP 的域名和口令都是管理员配置的,只有域名相同,口令相同
同步消息才会生效

3.2 VTP的配置流程
Switch(config)#vtp mode <server/client/transparent>
Vtp domain-name //设置VTP 的域名
Vtp password <口令> //设置VTP 口令
3.3 校验VTP的结果
1) show vtp status 查看VTP 的状态
看模式、看域名、看修订号

Vtp 操作模式:
VTP 域名:
2)show vtp password 查看VTP 的密码

!!注意
VTP 的实施流程
先配置TRUNK-LINK,再配置VTP,最后实施VLAN

四:总结
1)VLAN 的通讯机制
2)VLAN 的实施、修改、删除、查看
3)接口划入、划出VLAN
4)TRUNK-LINK 的配置、修改、校验
5)TRUNK-LINK 承载列表
6)VTP的作用、模式、域名、口令、修订号的含义
7)VTP的配置操作流程及校验手段