一,实验背景
有时,公司可能会非常大,因为业务需求的因素,所以每个部门在每一个楼层都有相应的办公室,因此想要实现他们之间的互连互通, 可以在每个楼层部署一个楼层交换机,实现各个楼层相同部门内部的通信。
因此呢,采用交换机的VLAN功能实现二层互通。
二,实验需求及信息
(1)拟定公司暂时有技术部、销售部和财务部三个部门
(2)设有两台交换机SW1和SW2,其中SW1 为一楼楼层交换机,SW2 为二楼楼层交换机。每台交换机上都分别接入了技术部、 销售部和财务部的 PC.
(3)技术部 IP 地址段为 192.168.1.0/24,所属于VLAN10、销售部 IP 地址段为192.168.2.0/24、所属于VLAN 20、财务部 IP 地址段为 192.168.3.0/24,所属于VLAN 30。
要求:分属于不同楼层交换机的同部门的 PC 需要互相通信,通过 SW1 和 SW2 的配置使得三个部门的 PC 都可以跨交换机和同部门的 PC 通信;
三,配置思路
这时我们需要通过Trunk来完成上述的实验背景。该实验重点掌握Trunk的技术原理和使用场景。
我们可以在配置完电脑的IP地址后,将所属PC划分到相应的VLAN内部,之后通过配置互联接口的Trunk,使得无关的VLAN无法访问。
四,实验拓扑和过程
拓扑如下图所示:
首先完成 PC机的IP配置和各个接口的VLAN划分,这个就省略了,可以参考之前的VLAN基础RCNA——基础VLAN划分_咕噜跳的博客-CSDN博客
之后其实很简单,在两台交换机互连的地方配置trunk,拒绝无关vlan通过,配置如下:
Switch(config)#int g0/3
Switch(config-if)#sw
Switch(config-if)#switchport mod
Switch(config-if)#switchport mode tr
Switch(config-if)#switchport mode trunk //端口设置为trunk模式
Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.
Switch(config-if)#sw
Switch(config-if)#switchport tr
Switch(config-if)#switchport trunk all
Switch(config-if)#switchport trunk allowed vlan add 10 //允许trunk口的vlan 10 20 30通过
Switch(config-if)#switchport trunk allowed vlan add 20
Switch(config-if)#switchport trunk allowed vlan add 30
Switch(config-if)#no shutdown 
我们也可以用命令查看宣告进trunk的vlan。双方交换机都做如上同样的配置。
随后我们测试下结果。
我们可以看到,相同部门的设备可以互通,不同部门的则不行。(记得配置网关,不然无法访问)
