关于LAN网内VLAN与Trunk的详细配置
【数通大讲坛 10】vlan、trunk的概念和配置
一、VLAN的基本概念经过上一次大讲坛的了解,我们已经知道,对于一台二层交换机来说,整机就是一个广播域、一个LAN。
这意味着,只要连接到这个广播域的PC配置在一个IP子网内,即可进行互相访问,而且更重要的一点是,处于同一个广播域内的某个用户,发送一个广播数据帧,意味着在这个广播域内的所有用户都会收到这个数据帧,并且耗费资源来处理(即使她它可能并不需要这个数据帧)。
当这个广播域变得特别大、用户数量变得特别多时,网络就非常有可能被大量的广播消耗掉大量资源。
另一方面,实际的网络中经常存在这样的需求:连接在同一个交换机上的用户有可能是不同的业务部门,我希望对他们进行隔离,或者以独立的网络单元进行管理。
基于上述需求,我们引入VLAN的概念,所谓VLAN,翻译为Virtual LAN,实际上是一个虚拟的、逻辑的LAN,通过VLAN技术,我们可以在交换机上,根据接口等信息进行LAN的划定。
例如:上图中,我们基于设备接口进行VLAN的划分。
将接口1、2划分到了VLAN10,将接口23、24划分到了VLAN20。
这样一来,接口1、2所连接的PC就加入了VLAN10,处于同一个LAN、同一个广播域内,那么这些PC只要配置同一个网段的IP地址,就能够直接进行互访了。
而接口23、24处于另一个VLAN20,另一个LAN、另一个广播域。
属于VLAN20的PC之间能够直接进行互访。
但是,不同的VLAN之间,用户是被隔离的(除非借助路由设备),当然,一个VLAN内的广播数据帧并不会被泛洪到另一个VLAN来,因为他们处于不同的广播域。
有了VLAN技术,我们的网络设计将更加灵活、更加可控。
VLAN是一个虚拟的LAN,不再受设备的限制。
我们可以根据实际的业务环境需要,灵活的进行VLAN的规划。
而VLAN更可以跨交换机,因此VLAN的成员,也就是业务PC所处的位置就非常灵活了。
例如上图所示,你可能希望每个部门单独划分到一个LAN 中,部分之间互相隔离,而一个部门的员工又往往未必在同一楼层,可能分散在不同的楼层,那么有了VLAN 技术,完全可以把分散在不同楼层的业务PC划分入一个VLAN。
计算机网络基础-TRUNK配置
Switch# show vlan id vlan-id
复习
Trunk的作用
❖如何实现交换机之间的VLAN通信
▪ 为每一个VLAN提供一条链路?
VLAN 10
VLAN 20
பைடு நூலகம்
如果有100 个VLAN怎 么办呢?
VLAN 10
VLAN 20
VLAN 30
VLAN 30
Trunk的作用2-2
配置以太网通道3-1
❖EthernetChannel-以太通道
▪ 多条线路负载均衡,带宽提高 ▪ 容错,当一条线路失效时,其他线路通信,不会丢包
配置为以太通道的接口, 必须物理特性相同
配置以太网通道3-2
❖配置接口为以太通道模式
Switch(config)# interface range fastEthernet 0/1 – 2
Name: Fa0/24
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
…………
Operational private-vlan: none
Trunking VLANs Enabled: 1,3-1005
Pruning VLANs Enabled: 2-1001 Capture Mode Disabled
Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001
Trunk可以承载所有的 VLAN
Capture Mode Disabled
vlan的配置方法
vlan的配置方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分成多个逻辑上的虚拟网络的技术,它可以提供更好的网络性能、安全性和管理灵活性。
在进行VLAN的配置时,需要按照一定的步骤进行操作,下面将详细介绍VLAN的配置方法。
1. 确定VLAN的划分方案在配置VLAN之前,需要先确定VLAN的划分方案。
可以根据不同的需求和网络拓扑结构,将网络划分为不同的VLAN,如按照部门、功能或地理位置等进行划分。
确定划分方案后,可以开始进行VLAN的配置。
2. 创建VLAN在交换机上创建VLAN是配置VLAN的第一步。
可以通过以下命令在交换机上创建VLAN:```Switch(config)# vlan vlan_id```其中,vlan_id为VLAN的标识符,可以根据实际需求进行设置。
创建VLAN后,可以通过以下命令查看已创建的VLAN列表:```Switch# show vlan```3. 配置接口创建VLAN后,需要将交换机的接口与相应的VLAN进行关联。
可以通过以下命令将接口划分到指定的VLAN:```Switch(config)# interface interface_idSwitch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan vlan_id```其中,interface_id为接口的标识符,可以是物理接口、端口通道或VLAN接口。
vlan_id为要划分到的VLAN的标识符。
配置完成后,可以通过以下命令查看接口的VLAN配置情况:```Switch# show interfaces interface_id switchport```4. 配置Trunk接口如果需要在不同的交换机之间传输多个VLAN的数据,就需要配置Trunk接口。
VLAN的划分和trunk链路的配置
VLAN的划分和TRUNK链路的配置一、VLAN划分1、VLAN的作用: VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
2、实验拓扑图3、实验步骤及命令○1设置四台PC 的IP地址和子网掩码○2将PC1和PC2划分在VLAN10中第一台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 10第二台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 10○3将PC3和PC4划分到VLAN20中第一台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int f0/10Switch(config-if)#switchport access vlan 20第二台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int f0/10Switch(config-if)#switchport access vlan 20 4、检测连通性二、Trunk链路:带宽。
全面介绍核心交换机TRUNK配置功能
全面介绍核心交换机TRUNK配置功能核心交换机是局域网中最重要的设备之一,它连接其他交换机、路由器和终端设备,负责处理网络数据的传输和路由。
在核心交换机的配置中,其中一个重要的功能是配置TRUNK。
TRUNK是一个术语,用来描述交换机之间的特殊端口配置,允许通过单个物理链路传送多个虚拟局域网(VLAN)的数据。
TRUNK连接通常在网络中的核心交换机之间建立,以提供更高的带宽和灵活性。
在进行TRUNK配置之前,需要了解一些与TRUNK相关的概念和术语。
1.交换机端口类型:- Access端口:用于连接终端设备,只能属于一个VLAN。
-TRUNK端口:用于连接交换机,可以传输多个VLAN的数据。
2. VLAN(Virtual Local Area Network):一种逻辑上独立的网络,它可以将不同的终端设备划分到不同的虚拟网络中,相互之间互不干扰。
下面是一些常见的核心交换机TRUNK配置功能:1.配置TRUNK端口:-进入核心交换机的命令行界面,并进入相应端口的配置模式。
- 使用命令“switchport mode trunk”将端口配置为TRUNK模式。
2.配置允许的VLAN:- 使用命令“switchport trunk allowed vlan”配置允许通过TRUNK端口的VLAN列表。
- 可以使用范围、逗号分隔或者all关键字来指定允许的VLAN。
3.配置本地VLAN与远程VLAN的映射:- 使用命令“switchport trunk native vlan”配置本地VLAN。
- 使用命令“switchport trunk allowed vlan add”添加需要映射的远程VLAN。
4.配置TRUNK链路协议:- 通过命令“switchport trunk encapsulation”指定数据链路层的封装协议,如802.1Q或ISL。
-可以使用默认值或手动指定。
5.配置TRUNK链路管理协议:- 使用命令“switchport trunk allowed vlan add”添加需要映射的远程VLAN。
VLAN技术原理与配置
VLAN技术原理与配置VLAN(Virtual Local Area Network,虚拟局域网)技术是一种将局域网划分成多个逻辑上的子网的技术,使得不同的子网可以通过交换机进行通信,从而实现更好的网络资源管理和安全控制。
本文将探讨VLAN技术的原理和配置过程。
一、VLAN技术原理VLAN技术的原理是通过在交换机上配置不同的VLAN,将不同的设备(包括计算机、服务器、打印机等)分配到不同的VLAN中,形成逻辑上的子网。
原本在一个物理局域网中的设备,通过交换机的端口划分到不同的VLAN中,实现逻辑分离。
1.基于端口的VLAN:将交换机的端口划分为不同的VLAN。
每个端口上的设备属于相同的VLAN,可以直接通过交换机实现通信。
这种方式适用于较小规模的网络,配置简单。
2.基于MAC地址的VLAN:根据设备的MAC地址进行VLAN划分。
根据交换机上的配置表,将设备的MAC地址对应到相应的VLAN上。
这种方式适用于大规模网络,能够更灵活地管理网络资源。
1.提高网络性能:将不同的设备分配到不同的VLAN中,可以减少广播域的范围,降低广播风暴的发生,提高网络的性能和稳定性。
2.增强网络安全:通过VLAN划分,可以实现不同VLAN之间的隔离,增强网络的安全性。
不同的VLAN之间需要经过路由器进行通信,可以实现流量的控制和过滤。
3.简化网络管理:VLAN可以根据不同的业务需求进行划分,使得网络资源管理更加灵活和高效。
对于虚拟机、服务器等设备,可以根据其所属的业务分类到不同的VLAN中,便于管理和维护。
二、VLAN配置过程VLAN的配置过程需要在交换机上进行,一般使用命令行界面(CLI)或者Web界面进行配置。
以下是基于Cisco交换机的VLAN配置过程示例:1.进入交换机的配置模式首先需要进入交换机的全局配置模式,通常使用以下命令:```enable // 进入特权模式configure terminal // 进入全局配置模式```2.创建VLAN使用以下命令创建一个新的VLAN,例如VLAN10:```vlan 10```3.配置端口将一个或多个端口划分到VLAN中,使用以下命令:```interface 接口名称 // 进入指定的接口配置模式switchport mode access // 将接口配置为访问模式switchport access vlan 10 // 将接口划分到VLAN10```以上命令将接口配置为访问模式,并将接口划分到VLAN10中。
Trunk配置
到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK,下面我们来了解一下这些方面的知识。
在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。
那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。
下面我们来了解一下这些方面的知识。
一、什么是TRUNK?TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。
要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合低成本的中小企业和学校使用。
如果使用TRUNK技术,把四个端口通过捆绑在一起来达到800M带宽,这样可较好的解决了成本和性能的矛盾。
二、TRUNK的具体应用TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务器、路由器、工作站或其他交换机。
如何通过虚拟局域网(VLAN)组建局域网
如何通过虚拟局域网(VLAN)组建局域网虚拟局域网(VLAN)是一种将物理上分散的网络设备划分为逻辑上独立的虚拟分组的技术。
借助VLAN,可以将不同的主机和网络设备组合在一起,建立起灵活、安全的局域网(LAN)。
本文将介绍如何通过VLAN组建局域网,并提供一些实用的配置技巧。
一、VLAN的基本原理虚拟局域网通过将交换机的端口划分为不同的VLAN,从而实现对不同VLAN中设备的隔离和管理。
VLAN将物理上连接在同一个交换机上的设备划分为逻辑上独立的网络,使得不同的VLAN之间的通信需要经过路由器。
二、VLAN的创建与配置1. 设备准备首先,需要准备至少一台支持VLAN功能的交换机,并确保交换机的固件已经升级至支持VLAN的版本。
同时,需要连接至交换机的设备(如主机、打印机等)也需支持VLAN功能。
2. 创建VLAN在交换机的管理界面或命令行界面中,选择“VLAN配置”或类似的选项,进行VLAN的创建。
在创建VLAN时,需要指定VLAN的ID 和名称,以及该VLAN所属的端口。
3. 配置端口在VLAN创建完成后,需要将相应的端口分配给该VLAN。
通常情况下,交换机的端口默认为“未分配”,需要手动将端口与相应的VLAN关联起来。
通过选择端口和VLAN的对应关系,可以实现将设备连接到指定的VLAN上。
4. 交换机端口设置为了确保VLAN之间的通信,需要在交换机的端口上进行相应的设置。
通过配置交换机的端口模式,可以实现对端口的隔离、全双工模式的配置等。
三、VLAN的策略与优化1. VLAN间的通信在默认情况下,不同VLAN之间是无法直接通信的。
为了实现VLAN之间的通信,需要通过路由器将不同VLAN连接起来。
可以配置交换机上的一个端口为Trunk端口,用于连接到路由器的接口。
2. VLAN的安全性VLAN的划分可以增加网络的安全性。
通过将敏感设备或数据所在的设备划分到独立的VLAN中,可以减少潜在的安全威胁。
5.1 VLAN原理和配置
早期的局域网LAN技术是基于总线型结构的,它存在以下主要问题:1.若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。
2.从任意节点发出的消息都会被发送到其他节点,形成广播。
3.所有主机共享一条传输通道,无法控制网络中的信息安全。
这种网络构成了一个冲突域,网络中计算机数量越多,冲突越严重,网络效率越低。
同时,该网络也是一个广播域,当网络中发送信息的计算机数量越多时,广播流量将会耗费大量带宽。
因此,传统局域网不仅面临冲突域太大和广播域太大两大难题,而且无法保障传输信息的安全。
为了扩展传统LAN,以接入更多计算机,同时避免冲突的恶化,出现了网桥和二层交换机,它们能有效隔离冲突域。
网桥和交换机采用交换方式将来自入端口的信息转发到出端口上,克服了共享网络中的冲突问题。
但是,采用交换机进行组网时,广播域和信息安全问题依旧存在。
为限制广播域的范围,减少广播流量,需要在没有二层互访需求的主机之间进行隔离。
路由器是基于三层IP地址信息来选择路由和转发数据的,其连接两个网段时可以有效抑制广播报文的转发,但成本较高。
因此,人们设想在物理局域网上构建多个逻辑局域网,即VLAN。
VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个VLAN。
VLAN技术部署在数据链路层,用于隔离二层流量。
同一个VLAN内的主机共享同一个广播域,它们之间可以直接进行二层通信。
而VLAN间的主机属于不同的广播域,不能直接实现二层互通。
这样,广播报文就被限制在各个相应的VLAN内,同时也提高了网络安全性。
本例中,原本属于同一广播域的主机被划分到了两个VLAN中,即,VLAN1和VLAN2。
VLAN内部的主机可以直接在二层互相通信,VLAN1和VLAN2之间的主机无法直接实现二层通信。
VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明。
TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。
华为路由器 配置VLAN
交换机虽然解决了使用 HUB 带来冲突(Collision)严重的问题,但仍然不能隔离广 播,实际上,所有用交换机互联起来的主机(可能包括多个交换机)是在一个广播域 (Broadcast Domain),对于目的 MAC 地址为全 F(0xffffffffffff)的广播报文,比如 ARP 请求报文,交换机会向所有的端口转发,在主机较多的情况下,会造成广播风 暴,导致整个网络的性能下降。
如何设置电脑的虚拟专用网络(VLAN)
如何设置电脑的虚拟专用网络(VLAN)虚拟专用网络(VLAN)是一种将局域网(LAN)分割为多个逻辑上独立的子网络的技术。
通过使用VLAN,可以将不同的设备和用户划分到不同的VLAN中,有效提高网络管理能力和安全性。
本文将介绍如何设置电脑的VLAN,以及常见的VLAN配置方法。
一、什么是VLAN虚拟专用网络(VLAN)是一种逻辑上划分网络的技术。
通过在交换机的配置中,将不同的端口划分到不同的VLAN中,实现对不同设备和用户的隔离。
VLAN可以根据不同的需求和拓扑结构进行划分,提供更加灵活的网络管理和安全控制。
二、VLAN的配置方法1. 基于端口的VLAN划分基于端口的VLAN划分是最简单和常见的VLAN配置方法。
在交换机上,可以为不同的端口指定所属的VLAN。
例如,将1号端口划分到VLAN 10,将2号端口划分到VLAN 20。
通过这种方式,可以实现不同端口之间的隔离。
2. 基于MAC地址的VLAN划分基于MAC地址的VLAN划分是一种更加灵活的VLAN配置方法。
在交换机上,可以配置MAC地址与VLAN之间的映射关系。
当设备连接到交换机时,交换机会根据设备的MAC地址将其划分到相应的VLAN中。
这种方法适用于需要根据设备识别进行划分的场景。
3. 基于IP地址的VLAN划分基于IP地址的VLAN划分是一种将IP地址与VLAN之间进行绑定的方法。
在交换机上,可以配置IP地址与VLAN之间的映射关系。
当设备使用指定的IP地址连接到交换机时,交换机会根据IP地址将其划分到相应的VLAN中。
这种方法适用于需要根据IP地址进行划分的场景。
三、设置电脑的VLAN在设置电脑的VLAN之前,需要确保已经有一个支持VLAN的交换机,并且已经进行了相应的VLAN配置。
下面介绍两种常见的设置电脑VLAN的方法。
1. 通过网络适配器设置VLAN许多现代电脑的网络适配器都支持VLAN功能。
可以在操作系统的网络设置中,找到适配器相应的配置项,将其设置为指定的VLAN ID。
交换机及vlan配置方法
交换机及vlan配置方法交换机是一种计算机网络设备,用于在局域网中传输数据包。
而Virtual LAN (VLAN)是一种将物理局域网(LAN)划分为逻辑上独立的虚拟局域网的技术。
交换机的配置方法主要包括以下几个步骤:1. 连接交换机和电脑:首先需要将交换机与电脑通过网线连接起来,可以使用网线连接到交换机的任意一个端口。
2. 设定交换机的IP地址:通过电脑的网卡配置界面,将电脑的IP地址设为交换机所在局域网的一个可用IP地址,然后打开电脑上的浏览器,输入交换机默认IP地址(一般为192.168.0.1或192.168.1.1),即可进入交换机的配置界面。
3. 配置交换机的基本信息:在交换机的配置界面中,可以设置交换机的管理密码、主机名、系统时间等基本信息。
4. 设置交换机的端口属性:交换机的端口可以被配置为不同的属性,常见的包括ACCESS、TRUNK和HYBRID。
ACCESS端口用于连接网络终端设备,TRUNK 端口用于连接交换机之间或交换机与路由器之间的链路,HYBRID端口是同时支持ACCESS和TRUNK属性。
5. 创建和配置VLAN:在交换机的配置界面中,可以创建和配置VLAN。
首先需要创建VLAN,并为每个VLAN指定一个标识(VLAN ID),然后将相应的端口分配给对应的VLAN。
6. 设置VLAN间的通信:默认情况下,不同VLAN之间是隔离的,即不能相互通信。
如果需要允许不同VLAN之间的通信,可以配置交换机的端口为Trunk 端口,或者使用交换机上的路由功能。
7. 测试和验证:在配置完成后,可以进行一些测试和验证工作,例如通过ping 命令测试不同VLAN之间的连通性,或使用spanning-tree协议检测网络中的环路。
总结一下,配置交换机主要包括连接交换机和电脑、设定交换机的IP地址、配置交换机的基本信息、设置交换机的端口属性、创建和配置VLAN、设置VLAN 间的通信,以及进行测试和验证。
vlan间路由的trunk接口的配置方法
vlan间路由的trunk接口的配置方法VLAN间路由是一种通过Trunk接口实现不同VLAN之间通信的方法。
在本文中,我们将详细介绍如何配置Trunk接口以实现VLAN间路由。
我们需要了解Trunk接口的概念。
Trunk接口是一种可以传输多个VLAN数据的物理或逻辑接口。
它允许在交换机之间传输来自不同VLAN的数据包,从而实现VLAN间路由。
在配置Trunk接口之前,我们需要先创建VLAN并为其分配相应的接口。
假设我们有三个VLAN,分别为VLAN10、VLAN20和VLAN30。
现在我们将为这三个VLAN创建Trunk接口并配置路由。
1. 配置Trunk接口我们需要进入交换机的配置模式。
可以通过命令"enable"进入特权模式,然后再输入"configure terminal"进入全局配置模式。
接下来,我们需要找到Trunk接口的接口编号。
可以使用命令"show interfaces"查看所有接口的状态和编号。
一旦找到了Trunk接口的编号,我们可以使用以下命令来配置Trunk接口:```interface interface编号switchport mode trunk```其中,"interface编号"是我们找到的Trunk接口的编号。
这个命令将接口配置为Trunk模式,使其能够传输多个VLAN的数据。
2. 配置VLAN间路由接下来,我们需要配置VLAN间的路由。
在本例中,我们将使用交换机自带的路由功能来实现。
我们需要创建VLAN接口并将其与相应的VLAN关联。
可以使用以下命令来完成:```interface vlan vlan编号```其中,"vlan编号"是我们要创建的VLAN的编号。
使用这个命令后,我们进入了VLAN接口的配置模式。
然后,我们需要为VLAN接口配置IP地址。
可以使用以下命令来完成:```ip address IP地址子网掩码```其中,"IP地址"是我们要为VLAN接口配置的IP地址,"子网掩码"是相应的子网掩码。
局域网组建方法使用VLAN进行网络划分
局域网组建方法使用VLAN进行网络划分在现代网络中,局域网(Local Area Network,LAN)的组建是非常常见的需求。
而使用虚拟局域网(Virtual LAN,VLAN)进行网络划分,是一种高效、灵活的方法。
本文将介绍使用VLAN进行局域网组建的方法及步骤。
一、什么是VLANVLAN,即虚拟局域网,是一种逻辑上划分的局域网。
它可以将不同物理位置的计算机连接到同一个局域网中,使得这些设备可以通过网络进行通信。
通过VLAN的划分,可以提高网络的安全性、管理性和灵活性。
二、局域网组建方法1. 设计网络拓扑在开始组建局域网之前,首先需要进行网络拓扑的设计。
根据不同的需求和场景,设计出合适的网络拓扑结构。
例如,可以根据不同的部门或功能,将计算机划分到不同的VLAN中。
2. 配置交换机VLAN的划分需要在交换机上完成。
首先,需要配置交换机的VLAN信息,包括VLAN的ID、名称等。
然后,将每个端口与对应的VLAN进行绑定,以确定哪些设备属于哪个VLAN。
3. 配置端口每个交换机的端口都需要进行相应的配置。
可以将端口设置为Access模式或Trunk模式。
Access模式用于连接主机或终端设备,而Trunk模式用于连接交换机之间形成VLAN的通信。
4. 配置VLAN间的通信在VLAN的划分中,有些情况下不同的VLAN之间需要进行通信。
为了实现这一点,可以配置交换机上的路由功能,或者使用三层交换机来实现不同VLAN之间的通信。
5. 配置VLAN的安全性安全性是局域网组建中的重要考虑因素之一。
可以通过配置交换机的访问控制列表(Access Control List,ACL)来限制不同VLAN之间的通信,从而提高网络的安全性。
6. 测试与优化在完成上述配置后,需要对局域网进行测试与优化。
可以通过ping命令测试不同VLAN之间的连通性,以及数据传输的速度和稳定性。
如果存在问题,需要及时进行调整和优化。
三、使用VLAN的好处1. 提高安全性:VLAN的划分可以实现不同VLAN之间的隔离,防止未授权的访问和数据泄露。
实验报告二VLAN配置实验
实验二:配置VLAN1.实验目的●掌握VLAN的基本工作原理●掌握Access链路端口与Trunk链路端口的基本配置2.实验设备华为交换机S5700两台、PC机两台、网线五根。
3.实验原理虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)是一种建构于局域网交换技术(LAN Switch)的网络管理技术,网管人员可以借此通过控制交换机有效分派同一交换机的各个端口到不同的局域网,达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理,并降低局域网内大量数据流通时,因无用分组,造成的数据过多而导致数据雍塞的问题,以及提升局域网的信息安全保障。
当一个交换机上的所有端口中有至少一个端口与其他班端口属于不同网段的时候,或者当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候。
Access与Trunk是交换机的端口加入Vlan的两种方式,二者的区别如下:➢Access端口只能加入一个Vlan,一般用来连接交换机与PC,也可以连接交换机与交换机;➢Trunk端口可以加入多个Vlan,可以允许多个Vlan报文的通过,Trunk端口有一个默认Vlan,如果收到的报文没有Vlan ID,就把这个报文当做默认Vlan的报文处理。
Trunk端口一般用来连接两台交换机,这样可以只用一条Trunk连接实现多个Vlan的扩展。
Access端口与Trunk端口在收发报文时的数据处理流程如下:收报文流程:Access端口:1.收到报文;2.判断是否有Vlan信息,如果没有则转到第3步,如果有则转到第4步;3.打上端口的PVID(Port-base Vlan ID,也就是端口的虚拟局域网ID号),并进行交换转发;4.直接丢弃(缺省)。
Trunk端口;1.收到报文;2.判断是否有Vlan信息,如果没有则转到第3步,如果有则转到第4步;3. 打上端口的PVID(Port-base Vlan ID,也就是端口的虚拟局域网ID号),并进行交换转发;4.判断该Trunk端口是否允许该Vlan的数据进入,如果可以则转发,否则丢弃;发报文:Access端口:1.将报文的Vlan信息剥离,直接发送出去;Trunk端口:1.比较端口的PVID与将要发送报文的Vlan信息;2.如果两者相等则转到第3步,否则转到第4步;3.剥离Vlan信息,再发送;4.直接发送。
TRUNK链路和VLAN
TRUNK链路1、在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。
TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。
TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样。
2、在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它能够在两端之间进行转接,并提供必要的信令和终端设备。
3、但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CI SCO公司。
所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN 的成员能够相互通讯。
其中交换机之间互联用的端口就称为TRUNK端口。
与一般的交换机的级联不同,TRUNKING是基于OSI第二层摹<偕杳挥蠺RUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer 2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN1 0的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。
VLAN20也是这样。
那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。
当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。
这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
配置vlan的方法
配置vlan的方法配置VLAN(Virtual Local Area Network)的方法是将网络设备按照功能或者部门划分为不同的虚拟网络,从而提高网络性能和安全性。
下面是一些配置VLAN的基本方法。
1. 网络规划和设计:在配置VLAN之前,必须进行网络规划和设计。
这包括确定需要划分的VLAN 数量,每个VLAN所涵盖的网络设备范围,以及设备之间的互联方式。
此外,还需要考虑IP地址分配和子网掩码设置,以确保VLAN之间的互联和通信。
2. VTP(VLAN Trunking Protocol)设置:VTP是一种用于自动配置和管理VLAN的协议。
它包括服务器模式、客户端模式和透明模式。
配置VTP服务器模式的交换机可以管理和分发VLAN信息,而VTP客户端模式的交换机则接收和配置来自VTP服务器模式的信息。
配置VTP 透明模式的交换机不会传递VLAN信息,而只会接收和配置自己的VLAN。
3. VLAN的创建和配置:在交换机上创建和配置VLAN是非常重要的一步。
可以使用命令行界面(CLI)或者图形用户界面(GUI)来进行配置。
在命令行界面下,可以使用"vlan database"命令进入VLAN数据库模式,然后使用"vlan"命令来创建和配置VLAN。
在图形用户界面下,可以通过交换机的管理界面找到VLAN设置并进行配置。
4. VLAN端口配置:一旦VLAN创建和配置完成,还需要将交换机的端口分配给相应的VLAN。
这可以通过命令行界面或者图形用户界面来实现。
在命令行界面下,可以使用"switchport access vlan"命令将端口配置为特定的VLAN。
在图形用户界面下,可以选择相应的端口并将其分配给目标VLAN。
5. VLAN间的通信设置:默认情况下,不同VLAN之间的通信是被禁止的,因此需要进行相应的设置来实现VLAN间的通信。
可以使用三层交换机或者路由器来实现VLAN间的互联。
路由器vlan配置步骤
路由器vlan配置步骤VLAN(虚拟局域网)是将同一个物理网络划分成多个逻辑网络的技术,可以增加网络的安全性和性能。
在路由器上配置VLAN可以实现不同VLAN之间的互访和网络隔离。
下面是路由器VLAN配置的详细步骤:1.确定网络拓扑结构:在进行VLAN配置之前,需要先确定网络的拓扑结构,包括路由器,交换机和终端设备的连接关系。
这样可以为每个VLAN分配合适的IP地址范围。
2.创建VLAN:登录路由器的管理界面,并进入VLAN配置页面。
在这里可以创建不同的VLAN,并为每个VLAN指定一个唯一的VLANID。
根据实际需求,可以创建多个VLAN。
3. 分配端口到VLAN:为了实现不同VLAN之间的互访,需要将交换机上的端口绑定到相应的VLAN。
可以使用命令行界面或者Web界面进行端口划分。
将需要划分的端口标记为“access”模式,并指定相应的VLAN ID。
4. VLAN之间的互连:如果有多个交换机,需要通过链路将它们连接起来,以实现不同交换机上的VLAN之间的互访。
可以使用trunk口或者链路聚合技术进行互连。
5.配置VLAN接口:对于路由器来说,需要创建VLAN接口并为每个接口指定IP地址和子网掩码。
这样可以让不同VLAN之间进行互访。
6.配置路由:在多个VLAN之间进行通信时,需要配置路由。
配置默认的静态路由或者动态路由协议(如OSPF)可以实现不同VLAN之间的互访和上网。
7.配置ACL:为了增加网络的安全性,可以配置ACL(访问控制列表)来控制VLAN之间的通信。
可以设置ACL规则,允许或者禁止不同VLAN之间的通信。
8. 验证配置:在完成VLAN配置后,需要进行验证以确保配置的正确性。
可以通过ping命令或者其他网络工具进行测试,检查不同VLAN之间的互访和网络隔离情况。
总结:VLAN配置需要先确定网络拓扑结构,然后创建VLAN、分配端口到VLAN,配置VLAN之间的互连,配置VLAN接口,配置路由和ACL,并进行验证。
trunk工作原理
trunk工作原理trunk是一种计算机网络中的重要概念,用于实现不同局域网之间的互联。
本文将详细介绍trunk的工作原理,包括其定义、使用场景、配置方法以及数据传输过程等内容。
一、trunk的定义与使用场景:trunk是一种在计算机网络中实现不同局域网之间互联的技术。
它允许多个VLAN(虚拟局域网)的数据在一个交换机端口上传输,实现不同局域网的互通。
trunk通常应用于大型企业、机构或数据中心等环境中,以满足复杂网络需求。
二、trunk的配置方法:1. VLAN的创建与配置:首先,需要创建不同的VLAN,并为每个VLAN分配一个唯一的标识符。
这可以在交换机的管理界面或命令行界面中完成。
例如,可以为不同的部门或不同的功能分配不同的VLAN。
2. trunk端口的配置:在交换机上选择一个或多个端口作为trunk端口,并配置其为trunk模式。
这可以通过交换机的管理界面或通过命令行界面进行设置。
例如,在Cisco交换机上,可以使用命令"switchport mode trunk"将端口配置为trunk模式。
3. VLAN的分配与标记:接下来,需要将不同的VLAN分配给trunk端口,并对数据进行标记。
这样交换机就能够识别并正确转发属于不同VLAN的数据。
通常使用IEEE 802.1Q协议来进行VLAN标记。
在配置trunk端口时,还可以指定允许通过此端口的VLAN范围。
三、trunk的数据传输过程:当trunk端口配置完毕后,数据可以通过trunk进行传输。
以下是trunk的数据传输过程的简要描述:1. VLAN数据的封装:当一台计算机发送数据包时,交换机判定该数据属于哪个VLAN,并在发送数据包时附加VLAN标记。
该标记指示了数据包属于哪个VLAN。
2. VLAN数据的传输:数据包通过trunk端口进入交换机,并根据VLAN标记识别出其所属的VLAN。
交换机根据配置,将数据包转发至正确的VLAN端口或其他的trunk端口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于LAN网内VLAN与Trunk的详细配置此实验过程是在Boson NetSim for CCNP version 6.0 BETA 1软件下做的。
其中使用2台C2905switch和4台PC机。
实验内容:1、配置控制端口和虚拟线路2、设置VLAN两个,分别为:VLAN100 Pcontrol和VLAN200 Accout3、分别将接口加入到VLAN100和VLAN200后配置Trunk线路,保证VLAN间的通信4、最后进行测试是否成功关于LAN网内VLAN与Trunk的详细配置SW1(C2950)交换机测试详细步骤及结果:CLI session with the switch is open.To end the CLI session, enter [Exit].Switch>%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/6, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/11, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to down Switch>enableSwitch#show versionBoson Operating Simulation SoftwareBOSS (tm) C2900 Software (C2900-Enterprise), Version 12.1, RELEASE SOFTWARE Copyright (c) 1998-2003 by Boson Software, Inc.BOSS ROM: System Bootstrap, Version 12.2, RELEASE SOFTWARESwitch Uptime Is 0 days, 0 hours, 0 minutesSystem restarted by power-onSystem image file is ""flash:c2900-enterprise.12.1.boss"", booted via flashBoson 2900 (BOSS) processor (revision 5.0)12 FastEthernet/IEEE 802.3 interface(s)32K bytes of simulated non-volatile configuration memory.8192K bytes of simulated System flash (Read/Write)Switch#Switch#Switch#show runn!Version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Switch!!!ip subnet-zerospanning-tree extend system-id!!!!!!!!interface FastEthernet0/1!interface FastEthernet0/2Switch#show runn!Version 12.1service timestamps debug uptime service timestamps log uptime no service password-encryption !hostname Switch!!!ip subnet-zerospanning-tree extend system-id !!!!!!!!interface FastEthernet0/1!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11interface FastEthernet0/12!vtp domain bigdomain!interface Vlan 1no ip addressno ip route-cache!!ip classlessno ip http server!!!!line con 0transport input noneline aux 0line vty 0 15!no scheduler allocateendSwitch#Switch#Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW1SW1(config)#line console 0SW1(config-line)#exec-timeout 20 0SW1(config-line)#logging synchronousSW1(config-line)#password dsfengSW1(config-line)#loginSW1(config-line)#line vty 0 15SW1(config-line)#exec-timeout 15 0SW1(config-line)#logging synchronousSW1(config-line)#password dsfengSW1(config-line)#loginSW1(config-line)#enable secret ciscoSW1(config)#exitSW1#SW1#SW1#vlan databaseSW1(vlan)#vlan 100 name PcontrolVLAN 100 added:Name:PcontrolSW1(vlan)#vlan 200 name AccoutVLAN 200 added:Name:AccoutSW1(vlan)#exitAPPL Y completed.Exiting....SW1#SW1#SW1#configure terminalEnter configuration commands, one per line. End with CNTL/Z.SW1(config)#interface fastethernet 0/2SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 100SW1(config-if)#exitSW1(config)#interface fastethernet 0/3SW1(config-if)#switchport mode accessSW1(config-if)#switchport access vlan 200SW1(config-if)#exitSW1(config)#interface fasteterhent 0/10SW1(config-if)#switchport mode trunkSW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#endSW1#SW1#SW1#show interface fastethernet 0/2FastEthernet0/2 is up, line protocol is upHardware is Fast Ethernet, address is 000C.6542.9093 (bia 000C.6542.9093) MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Auto-duplex, Auto-speedEncapsulation ARPA, loopback not setARP type: ARPA, ARP Timeout 04:00:00Last input 02:29:44, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec269 packets input, 71059 bytes, 0 no bufferReceived 6 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored7290 packets output, 429075 bytes, 0 underruns0 output errors, 3 interface resets0 output buffer failures, 0 output buffers swapped outSW1#SW1#SW1#show interface fastethernet 0/3FastEthernet0/3 is up, line protocol is upHardware is Fast Ethernet, address is 000C.3849.2796 (bia 000C.3849.2796) MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Auto-duplex, Auto-speedEncapsulation ARPA, loopback not setARP type: ARPA, ARP Timeout 04:00:00Last input 02:29:44, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec269 packets input, 71059 bytes, 0 no bufferReceived 6 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored7290 packets output, 429075 bytes, 0 underruns0 output errors, 3 interface resets0 output buffer failures, 0 output buffers swapped outSW1#SW1#SW1#show interface fastethernet 0/10FastEthernet0/10 is up, line protocol is upHardware is Fast Ethernet, address is 000C.3878.9745 (bia 000C.3878.9745) MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Auto-duplex, Auto-speedEncapsulation ARPA, loopback not setARP type: ARPA, ARP Timeout 04:00:00Last input 02:29:44, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec269 packets input, 71059 bytes, 0 no bufferReceived 6 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored7290 packets output, 429075 bytes, 0 underruns0 output errors, 3 interface resets0 output buffer failures, 0 output buffers swapped outSW1#SW1#SW1#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12100 Pcontrol active Fa0/2200 Accout active Fa0/31002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 0100 enet 100100 1500 - - - - - 0 0200 enet 100200 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0SW1#SW1#SW1#show cdp neighborsCapability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS -Switch, H - Host, i - IGMP, r - RepeaterDevice ID Local Intrfce Holdtme Capability Platform Port IDSW2 Fas0/10 167 T S 2950 Fas 0/10SW1#SW1#SW1#show mac-address-tableCapability Codes: R - Router, T - Trans Bridge, B - Source Route BridgeS -Switch, H - Host, i - IGMP, r - RepeaterDevice ID Local Intrfce Holdtme Capability Platform Port IDSW2 Fas0/10 167 T S 2950 Fas 0/10Mac Address Table------------------------------------------Vlan Mac Address Type Ports---- ----------- ---- -----200 000C.9631.1997 DYNAMIC Fa0/3100 000C.7036.8702 DYNAMIC Fa0/21 000C.3817.8412 DYNAMIC Fa0/101 000C.9623.5011 DYNAMIC Fa0/101 000C.1738.3819 DYNAMIC Fa0/10Total Mac Addresses for this criterion: 5SW1#SW1#SW1#show run!Version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname SW1enable secret 5 $sdf$6978yhg$jnb76sd!!!ip subnet-zerospanning-tree extend system-id!!!!!!!!interface FastEthernet0/1!interface FastEthernet0/2 switchport mode access switchport access vlan 100!interface FastEthernet0/3 switchport mode access switchport access vlan 200!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10 switchport mode trunkswitchport trunk encapsulation dot1q !interface FastEthernet0/11!interface FastEthernet0/12!vtp domain bigdomain!interface Vlan 1no ip addressno ip route-cache!vlan 100 name Pcontrolvlan 200 name Accout!ip classlessno ip http server!!!!line con 0logintransport input nonepassword dsfengexec-timeout 15 0logging synchronousline aux 0line vty 0 15loginpassword dsfeng!no scheduler allocateendSW1#SW1#SW1#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]SW1#SW1#SW2(C2950)交换机测试详细步骤及结果:CLI session with the switch is open.To end the CLI session, enter [Exit].%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/6, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/11, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/12, changed state to down Switch>Switch>enableSwitch#show versionBoson Operating Simulation SoftwareBOSS (tm) C2900 Software (C2900-Enterprise), Version 12.1, RELEASE SOFTWARE Copyright (c) 1998-2003 by Boson Software, Inc.BOSS ROM: System Bootstrap, Version 12.2, RELEASE SOFTWARESwitch Uptime Is 0 days, 0 hours, 5 minutesSystem restarted by power-onSystem image file is ""flash:c2900-enterprise.12.1.boss"", booted via flashBoson 2900 (BOSS) processor (revision 5.0)12 FastEthernet/IEEE 802.3 interface(s)32K bytes of simulated non-volatile configuration memory.8192K bytes of simulated System flash (Read/Write)Switch#Switch#Switch#show runn!Version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname Switch!!!ip subnet-zerospanning-tree extend system-id !!!!!!!!interface FastEthernet0/1!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!vtp domain bigdomain!interface Vlan 1no ip addressno ip route-cache!!ip classlessno ip http server!!!!line con 0transport input noneline aux 0line vty 0 15!no scheduler allocateendSwitch#Switch#Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW2SW2(config)#line console 0SW2(config-line)#exec-timeout 20 0SW2(config-line)#logging synchronousSW2(config-line)#password dsfengSW2(config-line)#loginSW2(config-line)#line vty 0 15SW2(config-line)#exec-timeout 15 0SW2(config-line)#logging synchronousSW2(config-line)#password dsfengSW2(config-line)#loginSW2(config-line)#enable secret ciscoSW2(config)#endSW2#SW2#SW2#vlan databaseSW2(vlan)#vlan 100 name PcontrolVLAN 100 added:Name:PcontrolSW2(vlan)#vlan 200 name AccoutVLAN 200 added:Name:AccoutSW2(vlan)#exitAPPL Y completed.Exiting....SW2#SW2#SW2#configure terminalEnter configuration commands, one per line. End with CNTL/Z.SW2(config)#interface fastethernet 0/2SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 100SW2(config-if)#exitSW2(config)#interface fastethernet 0/3SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 200SW2(config-if)#exitSW2(config)#interface fastethernet 0/10SW2(config-if)#switchport mode trunkSW2(config-if)#switchport trunk encapsulation dot1qSW2(config-if)#endSW2#SW2#SW2#show interface fastethernet 0/2FastEthernet0/2 is up, line protocol is upHardware is Fast Ethernet, address is 000C.2018.9057 (bia 000C.2018.9057) MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Auto-duplex, Auto-speedEncapsulation ARPA, loopback not setARP type: ARPA, ARP Timeout 04:00:00Last input 02:29:44, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec269 packets input, 71059 bytes, 0 no bufferReceived 6 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored7290 packets output, 429075 bytes, 0 underruns0 output errors, 3 interface resets0 output buffer failures, 0 output buffers swapped outSW2#SW2#SW2#show interface fastethernet 0/3FastEthernet0/3 is up, line protocol is upHardware is Fast Ethernet, address is 000C.4287.4991 (bia 000C.4287.4991) MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Auto-duplex, Auto-speedEncapsulation ARPA, loopback not setARP type: ARPA, ARP Timeout 04:00:00Last input 02:29:44, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec269 packets input, 71059 bytes, 0 no bufferReceived 6 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored7290 packets output, 429075 bytes, 0 underruns0 output errors, 3 interface resets0 output buffer failures, 0 output buffers swapped outSW2#SW2#SW2#show interface fastethernet 0/10FastEthernet0/10 is up, line protocol is upHardware is Fast Ethernet, address is 000C.3817.8412 (bia 000C.3817.8412) MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Auto-duplex, Auto-speedEncapsulation ARPA, loopback not setARP type: ARPA, ARP Timeout 04:00:00Last input 02:29:44, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifoOutput queue :0/40 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec269 packets input, 71059 bytes, 0 no bufferReceived 6 broadcasts, 0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored7290 packets output, 429075 bytes, 0 underruns0 output errors, 3 interface resets0 output buffer failures, 0 output buffers swapped outSW2#SW2#SW2#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12100 Pcontrol active Fa0/2200 Accout active Fa0/31002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 0100 enet 100100 1500 - - - - - 0 0200 enet 100200 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 01003 tr 101003 1500 - - - - - 0 01004 fdnet 101004 1500 - - - ieee - 0 01005 trnet 101005 1500 - - - ibm - 0 0SW2#SW2#SW2#show mac-address-tableVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12100 Pcontrol active Fa0/2200 Accout active Fa0/31002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 0100 enet 100100 1500 - - - - - 0 0 200 enet 100200 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0Mac Address Table------------------------------------------Vlan Mac Address Type Ports---- ----------- ---- -----200 000C.1738.3819 DYNAMIC Fa0/3100 000C.9623.5011 DYNAMIC Fa0/21 000C.3878.9745 DYNAMIC Fa0/101 000C.7036.8702 DYNAMIC Fa0/101 000C.9631.1997 DYNAMIC Fa0/10Total Mac Addresses for this criterion: 5SW2#SW2#SW2#show runn!Version 12.1service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname SW2enable secret 5 $sdf$6978yhg$jnb76sd!!!ip subnet-zerospanning-tree extend system-id!!!!!!!!interface FastEthernet0/1!interface FastEthernet0/2 switchport mode access switchport access vlan 100!interface FastEthernet0/3 switchport mode access switchport access vlan 200!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10 switchport mode trunkswitchport trunk encapsulation dot1q !interface FastEthernet0/11!interface FastEthernet0/12!vtp domain bigdomain!interface Vlan 1no ip addressno ip route-cache!vlan 100 name Pcontrolvlan 200 name Accout!ip classlessno ip http server!!!!line con 0logintransport input nonepassword dsfengexec-timeout 15 0logging synchronousline aux 0line vty 0 15loginpassword dsfeng!no scheduler allocateendSW2#SW2#SW2#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]SW2#SW2#PC1测试结果:Boson BOSS 5.0Copyright 1998-2005 Boson Software, Inc.Use the command help to get startedPress Enter to beginC:>C:>ipconfig /ip 192.168.1.1 255.255.255.0C:>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time=60ms TTL=241 Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msPC2测试结果:Boson BOSS 5.0Copyright 1998-2005 Boson Software, Inc.Use the command help to get startedPress Enter to beginC:>ipconfig /ip 192.168.10.1 255.255.255.0C:>C:>ping 192.168.10.2Pinging 192.168.10.2 with 32 bytes of data:Reply from 192.168.10.2: bytes=32 time=60ms TTL=241Reply from 192.168.10.2: bytes=32 time=60ms TTL=241Reply from 192.168.10.2: bytes=32 time=60ms TTL=241Reply from 192.168.10.2: bytes=32 time=60ms TTL=241Reply from 192.168.10.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.10.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msPC3测试结果:Boson BOSS 5.0Copyright 1998-2005 Boson Software, Inc.Use the command help to get startedPress Enter to beginC:>ipconfig /ip 192.168.1.2 255.255.255.0C:>ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data:Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msPC4测试结果:Boson BOSS 5.0Copyright 1998-2005 Boson Software, Inc.Use the command help to get startedPress Enter to beginC:>ipconfig /ip 192.168.10.2 255.255.255.0C:>ping 192.168.10.1Pinging 192.168.10.1 with 32 bytes of data:Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Reply from 192.168.10.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.10.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms。