跨交换机相同VLAN间通信

跨交换机vlan间路由实验<单臂路由器2009-05-05 00:47拓扑图：(BOSIN NETSIMEX模拟器下命令：）<——点击看大图1)配置各交换机Hostname分别为SW_X(其中x为第几个交换机)switch> 用户执行模式提示符switch>enable 进入特权模式switch# 特权模式提示符switch#configure terminal 进入全局配置模式switch(config)# 全局配置模式提示符switch(config)#hostname SW_1/SW_2/SW_3 （设置主机名为SW_1/SW_2/SW_3）2)按要求在各交换机上划分vlan：SW_2#vlan database (进入vlan配置子模式)SW_2(vlan)#vlan 2 (创建vlan 2，系统自动命名为：vlan0002)sw_2(vlan)exitsw_2#configure terminalsw_2(config)#interface range fa 0/3 - 14 （进入端口fa0/3—fa0/14）当使用interface range命令时有如下的规则:有效的组范围:vlan从1 到4094fastethernet 槽位/{first port} - {last port}, 槽位为0 gigabitethernet槽位/{first port} - {last port},槽位为0port-channel port-channel-number - port-channel-number, port-channel 号从1到64端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5 是有效的，而interface range fastethernet 0/1-5 是无效的.interface range 命令只能配置已经存在的interface vlan所有在同一组的端口必须是相同类别的。

VLAN工作原理（VLAN通信原理）详解VLAN工作原理即VLAN通信原理1、vlan基本通信原理为了提高处理效率，交换机内部的数据帧一律都带有VLAN Tag，以统一方式处理。

当一个数据帧进入交换机接口时，如果没有带VLAN Tag，且该接口上配置了PVID（Port Default VLAN ID），那么，该数据帧就会被标记上接口的PVID。

如果数据帧已经带有VLAN Tag，那么，即使接口已经配置了PVID，交换机不会再给数据帧标记VLAN Tag。

由于接口类型不同，交换机对数据帧的处理过程也不同。

下面根据不同的接口类型分别介绍。

由于设备所有的接口都默认加入VLAN1，因此当网络中存在VLAN1的未知单播、组播或者广播报文时，可能会引起广播风暴。

对于不需要加入VLAN1的接口及时退出VLAN1，避免环路。

2、VLAN内跨越交换机通信原理有时属于同一个VLAN的用户主机被连接在不同的交换机上。

当VLAN跨越交换机时，就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。

这时，需要用到Trunk Link技术。

Trunk Link有两个作用：1、中继作用：把VLAN报文透传到互联的交换机。

2、干线作用：一条Trunk Link上可以传输多个VLAN的报文。

图1 Trunk Link通信方式示意图例如在上图1所示的网络中，为了让DeviceA和DeviceB之间的链路既支持VLAN2内的用户通讯又支持VLAN3内的用户通讯，需要配置连接接口同时加入两个VLAN。

即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。

当用户主机Host A发送数据给用户主机Host B时，数据帧的发送过程如下：数据帧首先到达DeviceA的接口Port4。

接口Port4给数据帧加上Tag，Tag的VID字段填入该接口所属的VLAN的编号2。

DeviceA查询自己的MAC地址表中是否存在目的地址为DeviceB的MAC地址的转发表项。

实训案例6——网络隔离【项目目标】掌握在单交换机上进行VLAN 划分的方法。

掌握在多交换机上进行VLAN 划分的方法。

掌握同一交换机上，同一VLAN中端口隔离的配置方法。

【项目背景】某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要相互隔离；技术部的个人计算机系统虽然连接在一个交换机上，但由于研发项目的不同也要求研发小组之间相互隔离；同一研发小组的计算机之间能够通信，但某一研发小组的两台计算机之间要求隔离。

本项目的实施使用Packet Tracer 5.0。

Packet Tracer 5.0是一款非常不错的Cisco(思科)网络设备模拟器。

【方案设计】1.总体设计通过在单交换机上进行VLAN 划分和跨交换机进行VLAN配置的方法隔离销售部和技术部，以及技术部中各个研发小组的隔离。

通过交换机中同一VLAN的端口隔离来完成某一研发小组的两台计算机之间的隔离。

2.任务分解任务1：单交换机上创建多个VLAN段。

任务2：实现单交换机上多个VLAN的隔离。

任务3：跨交换机进行VLAN配置。

任务4：查看交换机的系统和配置信息。

任务5：设置同一VLAN两台PC的隔离。

任务6：删除VLAN。

3.知识准备（1）VLAN Tag为使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。

由于交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。

因此，识别字段需要添加到数据链路层封装中。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如图7-1所示。

图7-1 封装类型字段其中DA表示目的MAC地址，SA表示源MAC地址，Type表示报上层协议的类型字段。

IEEE 802.1Q协议规定，在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag，用以标识VLAN的相关信息。

一、选择题1．交换机和路由器相比，主要的区别有( AB )A.交换机工作在OSI参考模型的第二层B.路由器工作在OSI参考模型的第三层C.交换机的一个端口划分一个广播域的边界D.路由器的一个端口划分一个冲突域的边界2．以下不会在路由表里出现的是: ( D )A 下一跳地址B 网络地址 C. 度量值D MAC地址3. 路由器是一种用于网络互连的计算机设备，但作为路由器，并不具备的是( B )A.支持多种路由协议B.多层交换功能C.支持多种可路由协议D.具有存储、转发、寻址功能3．路由器在转发数据包到非直连网段的过程中，依靠数据包中的哪一个选项来寻找下一跳地址( B )A.帧头B.IP报文头部C.SSAP字段D.DSAP字段4．IP地址是（B ）类地址A.AB. BC. CD. D5．IP地址代表的是什么地址? ( C )A.主机地址B.网络地址C.组播地址D.广播地址6．在TCP/IP协议栈中，下面哪一组选项能够唯一地确定一个TCP连接：( D )A.源IP地址和源端口号B.源IP地址和目的端口号C.目的地址和源端口号D.源地址、目的地址、源端口号和目的端口号7.如果要满足全线速二层（全双工）转发，则某种带有24个固定10/100M端口的交换机的背板带宽最小应为多少？( D )A.24GbpsB.12GbpsC. 2.4GbpsD. 4.8Gbps7．下面的描述正确的是：( BCD )A.集线器工作在OSI参考模型的第一、二两层B.集线器能够起到放大信号，增大网络传输距离的作用C.集线器上连接的所有设备同属于一个冲突域D.集线器支持CSMA/CD技术8．在访问控制列表中地址和屏蔽码为168.18.0.0 .255所表示的IP地址X围是(B )A.168.18.67.B.C.D.9．请问能够在路由器的下列哪个模式使用debug命令( B )A.用户模式B.特权模式C.全局配置模式D.接口配置模式10．下面的说法正确的是( ABD )A.DNS是用来解析IP地址和域名地址（互联网地址）的B.默认网关是互连内网和外网的通道C.每个Windows用户都可以创建域，并使用域中的一个XXD.每个Windows用户都可以创建工作组，创建了一个工作组，计算机重启后就会自动加入到该工作组11．数据分段（segment）是OSI七层模型中的哪一层的数据名称( D )A.物理层B.数据链路层C.网络层D.传输层12．集线器目前一般应用最多的是在( A )A.一个办公室内部实现互连的时候B.一个楼层各个办公室的互连C.一个多媒体教室中主机的互连D.一个建筑物内部两个地点间距离超过了200米的时候13．下列属于距离矢量路由协议容易引起的问题是: ( C )A.水平分割B.路径中毒C.计数到无穷D.抑制时间14．如果对C类地址段进行可变长子网划分，则下列地址能够成为其子网地址的有：___BC____A.B.C.72D.15．下列VLSM的理解正确的是:( ACD )A.VLSM就是Variable Length Subnet Mask的缩写形式，即可变长子网掩码B.是指使用不同于整个字节的子网掩码划分方法，使用按位划分网络位和主机位的子网划分方法C.如果仅仅使用非整字节的子网掩码位数，并不能称之为VLSMD.如果一个企业使用了一个C类的网络进行了整体的规划，并且划分了至少6个不同大小的网络，则可以肯定这个企业内部的IP地址一定使用了VLSM进行规划16．IP地址为：192.168.100.138,子网掩码为：所在的网络地址是什么，和IP地址是否在同一个网段？( A )A.，是B.192.168.100.0,是C.192.168.100.138,是D.192.168.100.128,不是17．一个网段的子网掩码是255.255.224.0,（BCD）是有效的主机地址A.B.C.D.150.15..3018．一个B类网络,有5位掩码加入缺省掩码用来划分子网,每个子网最多（D）台主机A.510B.512C.1022D.204619．BPDU报文是通过（C）进行传送的A.IP报文B.TCP报文C.以太网帧D.UDP报文20．下列对IEEE802.1Q标准的理解正确的是：( BD )A.它在MAC层帧中插入了一个16bit的VLAN标识符B.它通过插入3个bit位来定义802.1p优先级，对流入交换机的帧进行排序C.一旦在交换机中启动了IEEE802.1Q VLAN标记功能，则所有进出交换机的帧都被加了标记D.IEEE802.1Q解决了跨交换机的相同VLAN间的通信问题21．下列对访问控制列表的描述不正确的是：( C )A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表，则其所规X的某些数据包就会严格被允许或拒绝D.访问控制列表可以应用于路由更新的过程当中22．以下情况可以使用访问控制列表准确描述的是：( C )A.禁止有CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用Telnet的用户访问我的主机D.禁止使用UNIX系统的用户访问我的主机23．路由器中时刻维持着一X路由表，这X路由表可以是静态配置的，也可以是（C）产生的A.生成树协议B.链路控制协议C.动态路由协议D.被承载网络层协议24．以太网交换机的每一个端口可以看做一个( A )A.冲突域B.广播域C.管理域D.阻塞域25．下面的描述正确的是：( C )A.集线器不能延伸网络的可操作的距离B.集线器不能在网络上发送变弱的信号C.集线器不能过滤网络流量D.集线器不能放大变弱的信号26．DNS的作用是( C )A.为客户机分配IP地址B.访问的应用程序C.将域名翻译为IP地址D.将MAC地址翻译为IP地址27．OSI代表什么( D )A.标准协会组织B.Internet 标准组织C.开放标准协会D.开放系统互连28．当路由器接收的IP报文中的目标网络不在路由表中时，（没有缺省路由时）采取的策略是( A )A.丢掉该报文B.将该报文以广播的形式发送到所有直连端口C.直接向支持广播的直连端口转发该报文D.向源路由器发出请求，减小其报文大小29．当路由器接收的IP报文的生存时间值等于1时，采取的策略是( A )A.丢掉该报文B.转发该报文C.将该报文分段D.其它三项答案均不对30．一个C类网络需要划分5个子网，每个子网至少包含32个主机，请问，合适的子网掩码应为多少？( D )A.B.C.D.没有合适的子网掩码31．规划一个C类网,需要将整个网络分为9个子网,最大的子网有15台主机,下列哪个是合适的子网掩码? ( D )A.B.C.D.没有合适的子网掩码32．下列地址表示私有地址的是：( DE )A.B..4C.D.E..2交换机如何转发收到的二层数据帧？( A )A.比较数据帧的MAC地址是否在MAC端口对应表中命中，如果命中即向此端口转发B.比较数据帧的MAC地址是否在MAC端口对应表中命中，如果没有命中即丢弃该帧C.交换机存储此二层数据帧，待目的设备发出查询，再发向目的设备D.交换机察看二层帧对应的IP地址是否在端口地址表中，如果在，则向所有端口转发33．下面关于生成树协议优缺点描述不正确的是( C )A.生成树协议能够管理冗余链路B.生成树协议能够阻断冗余链路，防止环路的产生C.生成树协议能够防止网络临时失去连通性D.生成树协议能够使透明网桥工作在存在物理环路的网络环境中34．在以太网中，是根据（D）地址来区分不同的设备的A.IP地址B.IPX地址C.LLC地址D.MAC地址35．以下对于缺省路由描述正确的是：( BC )A.缺省路由是优先被使用的路由B.缺省路由是最后一条被使用的路由C.缺省路由是一种特殊的静态路由D.缺省路由是一种特殊的动态路由36．目前网络设备的MAC地址由（C）位二进制数字构成，IP地址由___位二进制数字构成A.48，16B.64，32C.48，32D.48，4837．在缺省的情况下，如果一台路由器在所有接口同时运行了RIP和OSPF两种动态路由协议，下列说法中正确的是: ( B )A.针对到达同一网络的路径，在路由表中只会显示RIP发现的那一条，因为RIP协议的优先级更高B.针对到达同一网络的路径，在路由表中只会显示OSPF发现的那一条，因为OSPF协议的优先级更高C.针对到达同一网络的路径，在路由表中只会显示RIP发现的那一条，因为RIP协议的花费值（metric）更小D.针对到达同一网络的路径，在路由表中只会显示OSPF发现的那一条，因为OSPF 协议的花费值（metric）更小38．解决路由环问题的方法有( ABD )A.水平分割B.触发更新C.路由器重启D.定义最大跳步数39．IP报文头中固定长度部分为（B）字节A.10B.20C.30D.4040．某公司申请到一个C类IP地址，但要连接6个子公司，最大的一个子公司有26台计算机，各个子公司需要在不同的网段中，如果使用统一的子网掩码划分子网，则掩码可以是：( D )A.B.C.D.41．一个32位的IP地址与它的掩码作异或计算，所得到的32位二进制数是此IP地址的( B )A.A类地址B.主机地址C.网络地址D.解析地址42．下列对生成树协议的理解正确的是：( A )A.生成树协议就是在交换网络中形成一个逻辑上的树形结构，从而避免某些物理上的环路形成的交换网中的无用帧形成的拥塞B.生成树协议实际已经在交换网络中形成了一个物理上的树形结构C.生成树协议状态一旦稳定，后续发送的数据包将都沿着这个树形路径转发到目的地D.生成树协议只是为了消除环路的存在，并不能提供冗余备份地功能43．OSPF协议具有如下特点：( BCD )A.最多可支持近百台路由器B.如果网络的拓扑结构发生变化，OSPF 立即发送更新报文C.算法本身保证了不会生成自环路由D.区域划分减少了路由更新时占用的网络带宽44．RARP的作用是( D )A.将自己的IP地址转换为MAC地址B.将对方的IP地址转换为MAC地址C.将对方的MAC地址转换为IP地址D.知道自己的MAC地址，通过RARP协议得到自己的IP地址45．IP地址为192.168.100.132,子网掩码为的地址，可以划分多少个子网位，多少个主机位( B )A.2，32B.4，30C.254，254D.2，3046．在无盘工作站向服务器申请IP地址时，使用的是（B）协议A.ARPB.RARPC.BOOTPD.ICMP47．当交换机检测到一个数据包携带的目的地址与源地址属于同一个端口时，交换机会怎样处理？( B )A.把数据转发到网络上的其他端口B.不再把数据转发到其他端口C.在两个端口间传送数据D.在工作在不同协议的网络间传送数据48．以下关于以太网交换机的说法哪些是正确的? ( D )A.以太网交换机是一种工作在网络层的设备B.以太网交换机最基本的工作原理就是802.1DC.生成树协议解决了以太网交换机组建虚拟私有网的需求D.使用以太网交换机可以隔离冲突域49．关于交换机交换方式的描述正确的是：( B )A.碎片隔离式交换：交换机只检查进入交换机端口的数据帧头部的目的MAC地址部分，即把数据转发出去B.存储转发式交换：交换机要完整地接收一个数据帧，并根据校验的结果以确定是否转发数据C.直通式交换：交换机只转发长度大于64字节的数据帧，而隔离掉小于64字节的数据D.这些说法全部正确50．下面哪些地址可以正确地表示MAC地址：( C )A.B.0C.D.51．在访问控制列表中地址和掩码为168.18.64.0 .255表示的IP地址X围( B ) A.B.C.D.52．把一台WWW服务器从一个网段转移到另外一个网段，以下哪个措施能够最好地保持客户端浏览器与WWW服务器之间原有的映射关系? ( D )A.改变服务器的IP地址和URL地址B.改变服务器的IP地址而不改变URL地址C.不改变服务器的IP地址而改变URL地址D.不改变服务器的IP地址也不改变URL地址53．如果需要配置一个交换机作为网络的根，则应该配置下面哪个参数( B )A.桥的HelloTimeB.桥的优先级C.该桥所有端口配置为边缘端口D.将给该桥所有端口的路径花费配置为最小54．广播风暴是如何产生的( B )A.大量ARP报文产生B.存在环路的情况下，如果端口收到一个广播报文，则广播报文会增生从而产生广播风暴C.站点太多，产生的广播报文太多D.交换机坏了，将所有的报文都广播55．下面关于生成树协议的原理描述，哪个是错误的( D )A.从网络中的所有网桥中，选出一个作为根网桥（Root）B.计算本网桥到根网桥的最短路径C.对每个LAN，选出离根桥最近的那个网桥作为指定网桥，负责所在LAN上的数据转发D.网桥选择若干个根端口，该端口给出的路径是此网桥到根桥的最佳路径56．要从一台主机远程登录到另一台主机，使用的应用程序为( C ) A.B.PINGC.TELNETD.TRACERT57．能正确描述了数据封装的过程的是( D )A.数据段->数据包->数据帧->数据流->数据B.数据流->数据段->数据包->数据帧->数据C.数据->数据包->数据段->数据帧->数据流D.数据->数据段->数据包->数据帧->数据流58．共享式以太网采用了（D）协议以支持总线型的结构A.ICMPB.ARPC.SPXD.CSMA/CD59．一台IP地址为主机在启动时发出的广播IP是( B )A.B.C.D.60．采用CSMA/CD技术的以太网上的两台主机同时发送数据，产生碰撞时，主机应该做何处理( A )A.产生冲突的两台主机停止传输，在一个随机时间后再重新发送B.产生冲突的两台主机发送重定向信息，各自寻找一条空闲路径传输帧报文C.产生冲突的两台主机停止传输，同时启动计时器，15秒后重传数据D.主机发送错误信息，继续传输数据61．集线器一般用于哪种网络拓扑中：( B )A.总线形B.星形网络C.环形网络D.树形网络62．传输层协议端口号小于（C）的已保留与现有服务一一对应，此数字以上的端口号可自由分配A.100B.199C.1024D.204863．IP协议的特征是( B )A.可靠,无连接B.不可靠,无连接C.可靠,面向连接D.不可靠,面向连接64．D类地址的缺省子网掩码有（D）位A.8B.16C.24D.其他三项都不对65．交换机如何知道将帧转发到哪个端口( A )A.用MAC地址表B.用ARP地址表C.读取源ARP地址D.读取源MAC地址66．列对OSI参考模型各层对应的数据描述不正确的是：( C )A.应用层、表示层和会话层的数据统称为协议数据单元（PDU）B.网络层的数据被称为数据报（Datagram）C.传输层的数据被称为数据报（Datagram）D.物理层的数据被称为数据位（Bits）67．哪种网络设备可以屏蔽过量的广播流量？( B )A.交换机B.路由器C.集线器D.防火墙68．下列关于路由的描述中，哪一项较为接近静态路由的定义( B )A.明确了目的地网络地址，但不能指定下一跳地址时采用的路由B.由网络管理员手工设定的，明确指出了目的地网络和下一跳地址的路由C.数据转发的路径没有明确指定，采用特定的算法来计算出一条最优的转发路径D.其它说法都不正确69．下列关于路由的描述中，哪一项较为接近动态路由的定义( C )A.明确了目的地网络地址，但不能指定下一跳地址时采用的路由B.由网络管理员手工设定的，明确指出了目的地网络和下一跳地址的路由C.数据转发的路径没有明确指定，采用特定的算法来计算出一条最优的转发路径D.其他说法都不正确70．下列所述的哪一个是无连接的传输层协议？( B )A.TCPB.UDPC.IPD.SPX71．以太网交换机一个端口在接收到数据帧时，如果没有在MAC地址表中查找到目的MAC地址，通常如何处理？( C )A.把以太网帧复制到所有端口B.把以太网帧单点传送到特定端口C.把以太网帧发送到除本端口以外的所有端口D.丢弃该帧72．以太网是（A）标准的具体实现A.IEEE802.3B.IEEE802.4C.IEEE802.1QD.IEEE802.z73．下列对访问控制列表的描述不正确的是：( C )A. 访问控制列表能决定数据是否可以到达某处B. 访问控制列表可以用来定义某些过滤器C. 一旦定义了访问控制列表，则其所规X的某些数据包就会严格被允许或拒绝D. 访问控制列表可以应用于路由更新的过程当中二、简答题1.请简述STP协议判断最短路径的规则答：①比较路径开销，带宽越小开销越大；②比较发送者的Bridge ID，选择参数小的；③比较发送者的Port ID，选择参数小的；④比较接收者的Port ID，选择参数小的2.请简要说明交换网络中为什么形成环路、产生广播风暴的原理？答：交换网络中单链路的网络容易形成单点故障，为了缓解单点故障对网络造成的影响，希望能够在交换网络中提供冗余链路，也就是从一点到达另一点时有多条链路可以达到。

网络与信息安全管理员习题含答案一、单选题（共100题，每题1分，共100分）1、如果在具有层次结构的一组元素中，存在着一对一的关系，我们可以认为这样的数据的逻辑类型就是（）。

A、集合B、线性结构C、树型结构D、图型结构正确答案：B2、"在配置账户加入本地组，可以右击某用户，在弹出的快捷菜单中选择"属性"，打开用户的属性对话框，在该对话框中找到（）选项卡添加进组。

"A、环境B、常规C、隶属于D、拨入正确答案：C3、密码策略中，关于密码复杂性的说法不正确的是（）。

A、要求密码有最小的长度，如六个字符B、密码复杂性要求在创建新密码或更改密码时强制执行C、建议使用大小写字母、数字和特殊字符组成密码D、复杂密码可以长期使用正确答案：D4、链路聚合端口成员应保证，除了（）。

A、端口成员速率一致B、端口成员同属一个VLANC、端口成员所用传输介质相同D、端口成员协商模式一致正确答案：D5、由于操作系统是绝大多数攻击的目标，因此操作系统官方公司不断推出（）包以保证系统的安全性。

A、补丁B、兼容C、卸载D、容错正确答案：A6、利用各种通信手段，把地理上分散的计算机有机的连在一起，达到相互通信而且共享硬件、软件和数据等系统属于 ( ) 。

A、分布式计算机系统B、计算机网络C、终端分时系统D、多机系统正确答案：B7、以太网使用的介质控制协议是( )。

A、CSMB/CAB、CSMD/ACC、CSMA/CDD、CSMC/CA正确答案：C8、路径是指从目录中的某个目录层次到达一文件或子目录的描述，以（）为分隔符。

A、\B、,C、/D、.正确答案：C9、根据《广东省计算机信息系统安全保护条例》规定，计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的，由公安机关处以( )。

A、警告B、罚款1500元C、拘留15D、警告或者停机整顿正确答案：D10、关于跨交换机VLAN概念正确的是（）。

实验 跨交换机实现VLAN 间通信一. 目的与要求 目的：理解VLAN/802.1Q －VLAN 间通信的内容； 掌握跨交换机实现隔离测试的具体方法； 掌握通过三层交换机实现VLAN 间通信。

要求：认真完成实验基本步骤，理解和掌握操作流程，达到实验目的； 完成实验报告的填写和提交；下次实验是“STP 的配置”，希望课前有所准备。

二．实验环境其中：PC1的IP 地址：192.168.1.1/24 ；PC1的网关地址：192.168.1.254/24 PC2的IP 地址：192.168.2.1/24 ；PC2的网关地址：192.168.2.254/24 PC3的IP 地址：192.168.1.2/24 ；PC3的网关地址：192.168.1.254/24实验环境：1.连接交换机SwitchA 、SwitchB 的以太口fast0/24；PC2 vlan 20PC1 vlan 10SwitchA网络拓扑结构图PC3 vlan 10SwitchB2.将其中一交换机的fast0/5 和fast0/15 分别连接PC1和PC2，另一交换机的fast0/5 连接PC3。

三.实验流程1．尝试与交换机不同端口相连PC的连通性分别查看PC的IP地址；用Ping尝试其连通性，验证PC1与PC3 能互相通信，PC1与PC2也能互相通信； 思考：产生这样结果的原因。

2．配置交换机S3550-24，将其分成不同VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchA注：给交换机起名SwitchASwitchA(config)# vlan 10注：创建vlan 10SwitchA(config-vlan)# name test10注：将Vlan 10 命名为test10SwitchA(config)# vlan 20注：创建vlan 20SwitchA(config-vlan)# name test20注：将Vlan 20 命名为test203．将与其相连的PC分别划归不同的VLAN SwitchA(config-if)# interface fastethernet 0/5 注：进入fastethernet 0/5 的接口配置模式SwitchA(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中SwitchA(config-if)# interface fastethernet 0/15 注：进入fastethernet 0/15 的接口配置模式SwitchA(config-if)# switch access vlan 20注：将fastethernet 0/15 端口加入vlan 20 中SwitchA# show vlan注：显示交换机SwitchA vlan的划分4 ．设置VLAN Trunk模式SwitchA(config-if)# interface fastethernet 0/24 注：进入fastethernet 0/24 的接口配置模式SwitchA(config-if)# switchport mode trunk注：将fastethernet 0/24 设为tag vlan 模式5 ．配置交换机Switch，设置VLANSwitch# configure terminal注：进入交换机全局配置模式Switch(config)# hostname SwitchB注：给交换机起名SwitchASwitchB(config)# vlan 10注：创建vlan 10SwitchB(config-vlan)# name test10注：将Vlan 10 命名为test106 ．将与其相连的PC划归VLANSwitchB(config-if)# interface fastethernet 0/5注：进入fastethernet 0/5 的接口配置模式SwitchB(config-if)# switch access vlan 10注：将fastethernet 0/5 端口加入vlan 10 中7．设置VLAN Trunk模式, 在交换机SwitchB 上将与SwitchA 相连的端口（假设为0/24 端口）定义为tag vlan 模式。

交换机的TRUNK解释与配置详解在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。

VLAN Trunk的作用是让连接在不同交换机上的相同VLAN中的主机互通。

如果两台交换机都设置有同一VLAN里的计算机，怎么办呢，我们可以通过VLAN Trunk来解决。

如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器，我们可以把两台交换机的级联端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。

VLAN Trunk目前有两种标准，ISL和802.1q，前者是Cisco专有技术，后者则是IEEE的国际标准，除了Cisco两者都支持外，其它厂商都只支持后者。

一、什么是TRUNK？TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。

网络互联技术实验手册-2011-2012学年第二学期 -目录一、交换机基本命令-------------------------------------------03二、交换机的访问控制----------------------------------------05三、交换机系统文件的备份和还原-------------------------08四、交换机VLAN的划分--------------------------------------11五、跨交换机相同VLAN之间通信--------------------------14六、MAC 地址功能扩展-------------------------------------17七、交换机的DHCP功能------------------------------------20八、生成树实验-------------------------------------------------22九、交换机链路聚合-------------------------------------------25十、三层交换机的路由功能----------------------------------28十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36一、交换机基本命令一、快捷键的使用Tab制表：用于补齐命令上光标：显示上一个命令下光标：显示下一个命令Ctrl+P ：相当于上光标Ctrl+n ：相当于下光标Ctrl+z ：从其他配制模式（除一般用户配制模式）直接退出到特权配制模式Ctrl+c ：打断交换机的ping 进程二、检查输入错误原因Unrecognized command or illegal parameter! 命令不存在，或者参数的范围，类型，格式有错误。