虚拟局域网配置基础
虚拟局域网配置
用于提供汇聚链路的端口,称为汇聚端口。由于汇聚链路承载了所有VLAN的通讯流量,因此要求只有通讯速度在100Mbps或以上的端口,才能作用途就分为了访问连接端口(Access Link)和汇聚连接(Trunk Link)端口两种。访问连接端口通常用于连接客户PC机,以提供网络接入服务。该种端口只属于某一个VLAN,并且仅向该VLAN发送或接收数据帧。端口所属的VLAN通常也称作native vlan。汇聚连接端口属于所有VLAN共有,承载所有VLAN在交换机间的通讯流量。
3.5 VLAN的配置方法
在进行VLAN配置时,首先应根据应用需求,规划设计好网络拓扑结构,并进行VLAN划分和IP地址分配规划,最后才开始着手VLAN的配置和调试。
3.5.1 创建VTP管理域 1.VTP简介 VTP是VLAN Trunking Protocol的缩写,称为VLAN链路聚集协议,它是一个在建立了汇聚链路的交换机之间同步和传递VLAN配置信息的协议,以在同一个VTP域中维持VLAN配置的一致性。在同一个VTP域中的交换机,可通过VTP协议来互相学习VTP信息。VTP协议对于运行ISL或IEEE802.1Q封装协议的汇聚链路也都适用。 在创建VLAN之前,应先定义VTP管理域,VTP消息能在同一个VTP管理域内,同步和传递VLAN配置信息。另外,利用VTP协议,还能实现从汇聚链路中,裁剪掉不需要的VLAN流量。
增加网络的安全性。由于默认情况下,VLAN间是相互隔离的,不能直接通讯,对于保密性要求较高的部门,比如财务处,可将其划分在一个VLAN中,这样,其他VLAN中的用户,将不能访问该VLAN中的主机,从而起到了隔离作用,并提高了VLAN中用户的安全性。VLAN间的通讯,可通过应用VLAN的访问控制列表,来实现VLAN间的安全通讯。
局域网组建方法虚拟局域网(VLAN)的配置与管理
局域网组建方法虚拟局域网(VLAN)的配置与管理局域网(Local Area Network,LAN)是在一个有限地理区域内,以太网或其他数据通信技术相互连接的计算机网络。
在大型企业或组织中,将整个局域网划分为多个虚拟局域网(Virtual LAN,VLAN)能够提高网络性能、增强网络安全性和简化网络管理。
本文将介绍虚拟局域网的组建方法以及配置与管理。
虚拟局域网的组建方法1. 基于物理端口的划分根据物理设备的端口进行划分,将不同的端口划分到不同的虚拟局域网中。
可以通过交换机或路由器的管理界面进行配置,将特定端口绑定到指定的VLAN上。
这种方式简单易行,但灵活性较差,需要动态调整网络结构时会带来一定困难。
2. 基于MAC地址的划分根据设备的MAC地址进行划分,将同一虚拟局域网中的设备根据其MAC地址进行分类。
在交换机或路由器上,可以配置MAC地址和虚拟局域网的对应关系,使同一VLAN中的设备可以相互通信。
这种方法具有较高的灵活性,但需要维护一张MAC地址映射表,增加了管理的复杂度。
3. 基于协议的划分根据不同的网络协议将设备进行划分,使相同协议的设备可以在同一虚拟局域网中进行通信。
这种方法适用于具有不同网络需求的设备,例如语音通信、视频传输等。
在交换机或路由器上,可以配置协议和虚拟局域网的对应关系,实现协议划分。
虚拟局域网的配置与管理1. VLAN的管理软件使用VLAN的配置与管理软件可以简化管理操作。
这些软件通常提供图形用户界面(GUI),通过可视化操作帮助管理员完成VLAN的配置、划分和端口管理等任务。
常见的VLAN管理软件有Cisco Prime LAN Management Solution和HP Intelligent Management Center等。
2. VLAN的划分与配置在VLAN的划分与配置中,管理员需要根据网络需求和设备之间的联系,设计合理的虚拟局域网划分方案。
首先,确定划分的依据(物理端口、MAC地址或协议);然后,配置交换机或路由器上的VLAN并将端口或设备与相应的VLAN绑定;最后,进行VLAN的测试与调试,确保各设备之间的通信正常。
虚拟局域网的基本配置实验报告
实验四虚拟局域网的基本配置一、实验目的1、了解虚拟局域网的作用。
2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法;3、掌握Trunk端口的配置方法。
4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。
二、实验内容在一台交换机上划分VLAN和跨交换机上划分VLAN并进行配置,配置Trunk 端口并实现VLAN间的通信三、实验环境安装有wireshark软件的联网计算机1台。
四、实验步骤1、一台交换机上划分VLAN并实现同一VLAN间的通信(1)创建网络拓扑(例如下图)(2)vlan的基本配置(3)配置各台计算机的IP地址(4)验证同一Vlan中的两台计算机能否通信,不同VLan之间的计算机能否通信,并将结果记录下来。
即PC1 ping PC2,PC1 ping PC3,观察能否ping通?2、跨交换机的VLAN的划分按照下图连接好设备,配置各台计算机的IP地址。
配置S1和S2,各自划分VLan2和VLan3。
此时,PC1 ping PC3,PC2ping PC4,观察能否ping通?3、Trunk端口的配置配置交换机上的Trunk端口。
将S1的GE1/0/24和S2的GE1/0/24的接口类型配置成Trunk类型,并且允许VLan2和VLan3通过。
此时,再次测试PC1ping PC3,PC2 ping PC4,观察能否ping通?4、VLAN间通信在上一部分实验的基础上继续进行。
在交换机S1上配置VLan2和VLan3的接口IP地址,VLan2接口的IP地址配置为192.168.6.1/24,VLan3接口的IP地址配置为192.168.7.1/24按照图三配合各台计算机的默认网关地址。
此时,PC1 ping PC4,PC2 ping PC3,观察能否ping通?答案是肯定的。
实现了不同vLan之间的通信。
五、实验结果1、一台交换机上划分VLAN并实现同一VLAN间的通信(1)创建网络拓扑(2)Vlan的基本配置(3)配置各台计算机的IP地址(4)验证PC1 ping PC2 可以ping通PC1 ping PC3 不能ping通2、跨交换机的VLAN的划分(1)配置各台计算机的IP地址(2)配置S1和S2,各自划分VLan2和VLan3(3)PC1 ping PC3 不通PC2ping PC4 不通3、Trunk端口的配置配置交换机上的Trunk端口。
局域网组建虚拟局域网(VLAN)的设置与管理
局域网组建虚拟局域网(VLAN)的设置与管理一、什么是虚拟局域网(VLAN)虚拟局域网(VLAN)是一种利用网络交换机技术,通过在物理网络基础上逻辑划分子网,将不同的设备分组管理的网络方案。
VLAN 可以将不同的设备划分到不同的虚拟网段中,实现更高效的网络管理和资源分配。
二、VLAN的优势1.增强网络安全性:VLAN能够将不同权限的设备分隔开来,减少潜在的网络威胁。
2.提高网络性能:通过VLAN的逻辑划分,可以减少广播风暴以及冲突域的影响,提高网络的传输效率。
3.灵活的拓扑结构:VLAN能够实现逻辑上的组织划分,可以根据实际需要进行灵活的拓扑结构设计。
三、VLAN的设置与管理步骤1. 设计VLAN划分方案:在设置VLAN之前,需要确定VLAN的划分方案。
首先,需要分析网络结构,确定划分的标准,可以按照部门、功能等进行划分。
然后,根据划分方案,为每个VLAN分配一个唯一的VLAN ID。
2. 配置交换机:在交换机上进行VLAN的配置。
主要包括以下几个步骤:(1)创建VLAN:根据划分方案,在交换机上创建对应的VLAN。
可以使用命令行界面(CLI)或者Web界面进行配置。
(2)端口划分:将交换机的端口与对应的VLAN进行关联,以便设备能够正常通信。
可以将端口设置为“访问端口”或者“特定端口”模式,分别用于连接主机或者其他交换机。
(3)VLAN间的通信:如果需要不同VLAN的设备之间进行通信,需要配置VLAN间的虚拟局域网互联(VLAN Trunking)。
可以使用标准的VLAN Trunking协议(如802.1Q)或者厂商特定的协议来实现。
3. 配置网络设备:根据划分方案,将各个网络设备(如服务器、路由器)连接到对应的VLAN。
需要确保设备的IP配置与划分的VLAN相匹配,以便设备能够正常通信。
4. 测试与故障排除:在设置完VLAN后,需要进行测试以确保网络正常工作。
可以通过Ping命令等方式测试不同VLAN之间的连通性。
虚拟局域网配置的基本流程
虚拟局域网配置的基本流程Setting up a Virtual Local Area Network (VLAN) involves several basic steps to ensure that the network is properly configured and functions efficiently. 虚拟局域网(VLAN)的设置涉及几个基本步骤,以确保网络的正确配置和有效运行。
First and foremost, it is essential to plan and design the VLAN structure based on the specific requirements of the organization or network. 首先,根据组织或网络的具体要求,必须计划和设计VLAN结构。
This involves identifying the different departments, functions, or groups within the network that will require separate VLANs. 这涉及识别网络内需要单独VLAN的不同部门、功能或群组。
Once the VLAN structure has been planned, the next step is to configure the VLANs on the networking devices, such as switches or routers. 一旦VLAN结构已经规划好,接下来一步是在网络设备(如交换机或路由器)上配置VLAN。
This includes assigning specific ports to individual VLANs, and configuring the VLAN interfaces on the routers. 包括将特定端口分配给单独的VLAN,并在路由器上配置VLAN接口。
实验三 虚拟局域网配置
实验三虚拟局域网配置在当今数字化的时代,网络技术的发展日新月异,虚拟局域网(VLAN)作为一种重要的网络技术,在提高网络性能、增强安全性和简化管理方面发挥着关键作用。
本次实验的主要目的就是深入了解并掌握虚拟局域网的配置方法,通过实际操作来感受其在网络架构中的应用和优势。
一、实验背景与目的随着企业规模的不断扩大和网络应用的日益复杂,传统的局域网架构已经难以满足需求。
不同部门之间的网络访问需求各异,对安全性和性能的要求也不尽相同。
虚拟局域网技术的出现,为解决这些问题提供了有效的手段。
本次实验的目的在于:1、理解虚拟局域网的工作原理和概念,包括 VLAN 的划分方式、VLAN 间的通信机制等。
2、掌握在交换机上进行虚拟局域网配置的具体步骤和命令。
3、观察并分析虚拟局域网配置对网络性能和安全性的影响。
4、培养解决实际网络问题的能力,提高网络管理的技能水平。
二、实验设备与环境本次实验所需的设备包括:1、若干台支持 VLAN 功能的交换机,如 Cisco、Huawei 等品牌。
2、若干台计算机,用于连接到交换机进行测试和验证。
3、网络线缆若干,用于连接设备。
实验环境搭建在一个局域网内,确保所有设备能够正常通信,并为每台设备分配了相应的 IP 地址。
三、实验原理虚拟局域网(VLAN)是一种将局域网内的设备逻辑地划分成不同网段的技术。
通过 VLAN 的划分,可以将一个物理的局域网在逻辑上划分成多个不同的广播域,从而有效地控制广播风暴的传播范围,提高网络的性能和安全性。
VLAN 的划分方式有多种,常见的有基于端口的划分、基于 MAC 地址的划分、基于网络层协议的划分等。
在本次实验中,我们主要采用基于端口的划分方式,即将交换机的不同端口划分到不同的 VLAN 中。
VLAN 间的通信需要通过三层设备(如路由器或三层交换机)来实现。
在配置 VLAN 时,需要为每个 VLAN 分配一个 VLAN ID,并设置相应的端口模式(如 Access 端口和 Trunk 端口)。
虚拟局域网配置的基本流程
虚拟局域网配置基本流程
一、准备工作
1.网络规划
(1)确定VLAN的需求和范围
(2)分配VLANID和IP地址
2.硬件准备
(1)确保交换机和路由器支持VLAN
(2)验证网络设备配置兼容性
二、创建VLAN
1.配置交换机
(1)登录交换机管理界面
(2)创建并配置VLAN
2.VLAN参数设置
(1)设置VLAN名称和ID
(2)分配端口到相应的VLAN
三、VLAN间路由配置
1.路由器配置
(1)登录路由器管理界面
(2)添加VLAN间的路由条目
2.路由策略设置
(1)确定路由策略和路由表
(2)验证路由配置的正确性
四、安全设置
1.端口安全
(1)启用端口安全功能
(2)配置MAC地址绑定
2.访问控制列表(ACL)
(1)创建ACL规则
(2)应用ACL到VLAN或端口
五、测试与验证
1.连通性测试
(1)使用ping或traceroute测试连接(2)验证VLAN间的数据通信
2.功能测试
(1)测试VLAN隔离效果
(2)确保安全设置有效
六、文档和备份
1.配置文档
(1)记录VLAN配置细节(2)保存配置文件备份2.用户手册
(1)编写用户操作手册(2)提供配置恢复指南。
交换机虚拟局域网(VLAN)基本配置(与“交换机”有关的文档共9张)
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/2或int f0/2
Switch(config-if)#switchport access vlan 20
第一页,共9页。
实验三 交换机虚拟局域网 (VLAN)基本配置
【实验拓扑】
交换机
1234
广播帧
VLAN20
广播帧
交换机收到广 播帧后,只转 发到属于同一 VLAN 的 其 他 端口。
VLAN30
广播域
图1
第二页,共9页。
广播域
实验三 交换机虚拟局域网 (VLAN)基本配置
【实验拓扑续】
以太网交换机
步骤3.在交换机上创建VLAN;
Switch#configure terminal或conf t !进入全局配置模式命令
Switch(config)#vlan 20
!在交换机上创建VLAN 20
Switch(config-vlan)#exit
!返回上一层模式
Switch(config)#vlan 30
Port 1 Port 2 Port 3 Port 4
主机A
主机B
主机C
主机D
图1(续)
第三页,共9页。
VLAN表
端口
所属VLAN
Port 1
VLPort 4
VLAN 20 VLAN 30 VLAN 30
……
……
…… ……
实验三 交换机虚拟局域网 (VLAN)基本配置
上理述解操 VL作AN将和交IE换步E机E8骤10口22和. 2.口划在入未VLA划N2分0,V同A理L可N将前交换两机3台口和交4口换划入机VL上AN3四0。台PC均可以互相Ping通; 上述操作将交换步机骤1口3和2.口划分入别VLA在N2两0,台同理交可换将交机换机上3口创和建4口V划L入AVNLA,N30并。 将接口划入VLAN; 步骤4.在两台交换机上均按照如下命令操作; Switch(config-if)#switchport access vlan 20
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
虚拟局域网配置基础虚拟局域网配置(一)1.1 VLAN简介1.1.1 VLAN概述传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。
HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性:●网络中可能存在着大量广播和未知单播报文,浪费网络资源。
●网络中的主机收到大量并非以自身为目的地的报文,造成了严重的安全隐患。
解决以上网络问题的根本方法就是隔离广播域。
传统的方法是使用路由器,但使用路由器隔离广播域有很大的局限性,因此采用VLAN技术来实现广播域的隔离。
1.1.2 VLAN接口不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,目前的三层以太网交换机支持通过配置VLAN 接口实现对报文进行三层转发的功能。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于交换机上。
每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。
通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。
1.2 基于端口的VLAN基于端口的VLAN是最简单的一种VLAN划分方法。
可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。
这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。
基于端口的VLAN 具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
1.2.1 以太网端口的链路类型以太网交换机支持的以太网端口链路类型有三种:●Access 类型:端口只能属于1个VLAN,一般用于交换机与终端用户之间的连接;●Trunk 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间的连接;●Hybrid 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
说明:Hybrid端口可以允许多个VLAN的报文发送时不携带标签,而Trunk端口只允许缺省VLAN 的报文发送时不携带标签。
三种类型的端口可以共存在一台设备上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
交换机接口出入数据处理过程:Acess端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)Acess端口发报文:将报文的VLAN信息剥离,直接发送出去trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃trunk端口发报文:比较端口的PVID和将要发送报文的VLAN 信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送hybrid端口收报文:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN 的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)hybrid端口发报文:1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送1.2.2 配置以太网端口的缺省VLAN IDAccess端口只能属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口可以属于多个VLAN,所以需要设置端口的缺省VLAN ID。
注意:建议将本端Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID配置为一致,否则端口可能无法正确转发报文。
1.2.3 将当前端口加入指定VLAN可以将当前以太网端口加入到指定的VLAN 中。
执行该配置以后,以太网端口就可以转发指定VLAN的报文,从而实现本交换机上的VLAN 与对端交换机上相同VLAN的互通。
Access端口只能加入到1个VLAN中,Hybrid端口和Trunk端口可以加入到多个VLAN中。
说明:在将Access端口或Hybrid端口加入到指定的VLAN前,指定的VLAN必须已经创建。
1.3 VLAN配置1.3.1 VLAN的基本配置表1-1 VLAN的基本配置1.3.2 VLAN接口的基本配置1. 配置准备配置VLAN接口之前,首先要创建对应的VLAN。
2. 配置步骤表1-2 VLAN接口的基本配置说明:打开/关闭VLAN接口的操作对属于该VLAN的以太网端口的物理状态没有影响。
交换机只能配置一个VLAN接口,而且该VLAN 必须是管理VLAN。
1.3.3 VLAN配置显示完成上述配置后,在任意视图下执行display 命令,可以显示配置VLAN后的运行情况。
通过查看显示信息,可以验证配置的效果。
表1-3 VLAN配置显示1.4 配置基于端口的VLAN1.4.1 配置基于Access端口的VLAN配置基于Access端口的VLAN有两种方法:一种是在VLAN视图下进行配置,一种是在以太网端口视图下进行配置。
表1-5 配置基于Access端口的VLAN(在VLAN视图下)表1-6 配置基于Access 端口的VLAN (在以太网端口视图下)说明:在将Access 端口加入到指定VLAN 之前,要加入的VLAN 必须已经存在。
1.4.2 配置基于Hybrid 端口的VLAN表1-7配置基于Hybrid 端口的VLAN说明:Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。
例如:Trunk端口不能直接被设置为Hybrid 端口,只能先设为Access端口,再设置为Hybrid端口。
在设置允许指定的VLAN通过Hybrid端口之前,允许通过的VLAN必须已经存在。
本端设备Hybrid端口的缺省VLAN ID和相连的对端设备的Hybrid端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
1.4.3 配置基于Trunk端口的VLAN表1-8 配置基于Trunk端口的VLAN说明:Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。
例如:Trunk端口不能直接被设置为Hybrid 端口,只能先设为Access端口,再设置为Hybrid端口。
本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的缺省VLAN ID必须一致,否则本端缺省VLAN的报文将不能正确传输至对端。
1.4.4 基于端口的VLAN配置显示完成上述配置后,在任意视图下执行display 命令,可以显示配置系统中当前存在的Trunk 和Hybrid端口。
表1-9 VLAN 配置显示1.4.5 基于端口的VLAN 典型配置举例1. 组网需求● 如图所示,Switch A 和Switch B各自连接了一台服务器和一台工作站。
●为保证服务器的数据安全,需要将两台服务器划分到VLAN101中,并配置描述字符为“DMZ ”,工作站划分到VLAN201中。
● 各VLAN 内的设备之间可以互相通信,但跨VLAN 的工作站与服务器之间不能直接通信。
2. 组网图图1-1 VLAN 配置示例图3. 配置步骤Switch A●配置# 创建VLAN101,并配置VLAN101的描述字符串为“DMZ”,将端口Ethernet1/0/1加入到VLAN101。
<SwitchA> system-view[SwitchA] vlan 101[SwitchA-vlan101] description DMZ [SwitchA-vlan101] port Ethernet 1/0/1[SwitchA-vlan101] quit# 创建VLAN201,将端口Ethernet1/0/2加入到VLAN201。
[SwitchA] vlan 201[SwitchA-vlan201] port Ethernet 1/0/2[SwitchA-vlan201] quitSwitch B●配置# 创建VLAN101,并配置VLAN101的描述字符串为“DMZ”,将端口Ethernet1/0/11加入到VLAN101。
<SwitchB> system-view[SwitchB] vlan 101[SwitchB-vlan101] description DMZ[SwitchB-vlan101] port Ethernet 1/0/11[SwitchB-vlan101] quit# 创建VLAN201,将端口Ethernet1/0/12加入到VLAN201。
[SwitchB] vlan 201[SwitchB-vlan201] port Ethernet 1/0/12[SwitchB-vlan201] quit配置Switch A和Switch B之间的链路由于Switch A和Switch B之间的链路需要同时传输VLAN101和VLAN201的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。
# 配置Switch A的Ethernet1/0/3端口[SwitchA] interface Ethernet 1/0/3 [SwitchA-Ethernet1/0/3] port link-type trunk[SwitchA-Ethernet1/0/3] port trunk permit vlan 101[SwitchA-Ethernet1/0/3] port trunk permit vlan 201# 配置Switch B的Ethernet1/0/10端口[SwitchB] interface Ethernet1/0/10[SwitchB-Ethernet1/0/10] port link-type trunk[SwitchB-Ethernet1/0/10] port trunk permit vlan 101[SwitchB-Ethernet1/0/10] port trunk permit vlan 201附1.交换机Trunk端口配置一、组网需求:1.SwitchA与SwitchB用trunk互连,相同VLAN 的PC之间可以互访,不同VLAN的PC之间禁止互访;2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。