4.3.2　以太网交换机划分VLAN实验

本实验中可以学会在以太网交换机上进行VLAN划分的方法，使得同一VLAN内的主机间能够互相通信，不同VLAN的主机间无法通信。

（1）实验目的

掌握以太网交换机的VLAN划分和配置方法，能够在模拟环境中使用以太网交换机组建虚拟局域网。

（2）实验环境

采用Dynamips仿真环境，Dynamips仿真软件的前端可以采用Dynagen进行文本拓扑设计，也可以使用GNS3进行图形拓扑设计。

（3）实验拓扑

在本实验中，采用的拓扑结构如图4-14所示。其中采用两台交换机SW1和SW2将3台主机PC1、PC2、PC3互相连接在一起，两台交换机SW1和SW2之间采用双链路进行连接，实现链路备份。

图4-14　VLAN划分实验拓扑图

本实验采用的仍然是上一实验的拓扑文件Cisco＿SW.net。

（4）实验步骤

①如图4-14（a）所示，用一台交换机SW1连接两台主机组成局域网，在SW1上建立VLAN2和VLAN3两个虚拟局域网，并将两台主机PC1和PC2配置到同一个网段上，观察这两台主机是否能够实现互相通信。

步骤1 首先用start命令将交换机SW1和两台主机PC1和PC2启动起来，操作过程同上。

步骤2 对于没有idlepc值的设备需要获取idlepc值，操作过程同上。

步骤3 打开三个控制台窗口，每个窗口都使用Telnet客户端分别登录到SW1、PC1、PC2上。

步骤4 在PC1的f0/0接口中配置IP地址1.1.1.1和子网掩码255.255.255.0，在PC2的f0/0接口中配置IP地址1.1.1.2和子网掩码255.255.255.0，并将两个接口都启动起来。

步骤5 在SW1上将与PC1相连的接口f1/11配置成为VLAN 2，将与PC2相连的端口配置成为VLAN3。

进入SW1的特权执行模式：

SW1＃

进入VLAN数据库，并增加VLAN 2和VLAN3：

SW1＃vlan database

vlan 2

vlan 3

Exit

进入SW1的接口f1/11将其配置为VLAN2：

SW1（config-if）＃

SW1（config-if）＃switchport access vlan 2

同样方法将f1/12配置成为VLAN3。

步骤6 在PC1上用ping命令测试其与PC2是否能够互相通信。

步骤7 将SW1的端口f1/12配置为VLAN 2，在PC1上用ping命令测试其与PC2是否能够互通。

②如图4-14（b）所示，用两台交换机SW1和SW2连接3台主机组成局域网，在SW1和SW2上建立虚拟局域网VLAN2，并将两台主机PC1和PC3所连接的接口都配置到VLAN2中。将PC1和PC3都配置到同一个网段上，观察这两台主机是否能够实现互相通信。

步骤1 首先用start命令将交换机SW1，SW2和两台主机PC1和PC3启动起来，操作过程同上。

步骤2 对于没有idlepc值的设备需要获取idlepc值，操作过程同上。

步骤3 打开四个控制台窗口，每个窗口都使用Telnet客户端分别登录到SW1、SW2、PC1、PC3上。

步骤4 在PC1的f0/0接口中配置IP地址1.1.1.1和子网掩码255.255.255.0，在PC3的f0/0接口中配置IP地址1.1.1.3和子网掩码255.255.255.0，并将两个接口都启动起来。

步骤5 在SW1上将与PC1相连的接口f1/11配置成为VLAN 2，在SW2上将与PC3相连的端口配置成为VLAN2。配置方法同上，先在两台交换机的VLAN数据库中增加VLAN2，然后进入需要配置的接口将其配置为VLAN2。

步骤6 在PC1上用ping命令测试其与PC3是否能够互相通信。不能互通的原因是因为SW1与SW2之间的链路上不允许VLAN 2的数据帧通过，所以还需要进行下面的配置。

步骤7 可以采用两种方式来实现SW1的接口f1/2与SW2的接口f1/1之间的链路允许VLAN2的数据帧通过。

第一，将SW1的端口f1/2配成Trunk模式，并允许所有VLAN的数据帧通过，将SW2的端口f1/1配成Trunk模式，也允许所有VLAN的数据帧通过。例如SW1上的配置如下。

进入SW1的f1/2的接口配置模式：

SW1（config-if）＃

将此接口配置为Trunk模式，并允许所有VLAN通过：

SW1（config-if）＃switchport mode trunk

SW1（config-if）＃switchport trunk allowed vlan all

第二，将SW1的端口f1/2配成VLAN 2，将SW2的端口f1/1配成VLAN 2。

步骤8 在PC1上用ping命令测试其与PC3是否能够互相通信。

（5）实验思考

问题1：实验过程中为什么总是出现接口不匹配的提示，妨碍实验过程？

解释：cdp协议是Cisco的私有协议，用来帮助收集远程和相连设备的信息，当两台设备的以太网接口的双工模式、速率不一致时就会出现报警信息，可以通过命令“No cdp run”将cdp协议关闭，这样就可以避免显示网络接口的不匹配信息。

问题2：在同一个局域网或者同一个VLAN中的主机是否必须配置在同一个网段？在不同局域网或者不同VLAN中的主机是否必须配置在不同的网段？

解释：同一个局域网或者同一个VLAN中的主机配置在同一个网段中就可以在本局域网内实现通信，如果配置在不同的网段，则需要路由器来完成不同网段之间的互通。在不同局域网或者不同VLAN中的主机如果配置在同一网段是肯定无法互通的，只有配置在不同网段，并经过路由器互联后才能够互通。

问题3：两个交换机之间的双链路备份是否会产生环路？当配置了VLAN后如何避免产生环路？

解释：两个交换机之间如果建立了两条连接，则其中的一条会被STP生成树协议所禁止，以保证不会出现环路。当配置了VLAN后，需要避免的是同一个VLAN内会产生环路，所以STP生成树就不会简单地禁止某一条链路了，而是当两条链路上都允许某个VLAN的数据帧通过时，在一条链路上禁止该VLAN数据帧的通过，这时就会出现两条物理链路同时工作的情况。但是，任意时刻，对于某一个VLAN来说，只能从其中的一条上通过，另外一条会被禁止。

问题4：两个交换机之间如果需要VLAN能够互通的话，可以采用Trunk方式和Access方式进行互联，它们的区别在哪里？

解释：通常在两个交换机之间不建议采用Access进行VLAN的互通，因为Access接口只能配置属于一个VLAN，也就是只能允许一个VLAN的数据帧通过，因此，当两台交换机之间需要实现多个VLAN的互通时，就需要占用多对端口，连接多个物理链路，非常浪费资源，也不方便。而Trunk接口可以同时允许多个VLAN的数据帧通过，所以只需要一条链路就可以实现所有VLAN间的互通。

问题5：当一个接口配置为Trunk模式并且允许所有VLAN通过时，是否真的可以让所有的VLAN数据通过？

解释：以太网交换机中将接口配置为Trunk模式后，当允许所有VLAN的数据帧通过时，是表示允许本交换机上已经创建的所有VLAN的数据帧通过，本交换机上没有创建的VLAN的数据帧是不能通过的。

问题6：在同一个VLAN中将两台PC分配配置为1.1.0.1 255.0.0.0和1.1.1.1 255.255.0.0，这两个PC是否能够互通？

解释：是可以ping通的，虽然他们的网络号一个是1.0.0.0，一个是1.1.0.0，但是由于PC在向对方发送数据包时，只知道对方的IP地址，并不知道对方的子网掩码，而是使用自己的子网掩码计算对方的网络号，而这样计算出来的两个PC的网络号是相同的，所以能够互通。