4.3.2　跨交换机配置VLAN

在同一台交换机上可以创建不同的VLAN，每个VLAN是一个广播域，因而两个不同VLAN的主机相互不能通信。

在不同的交换机上可以创建相同的VLAN，要想同一VLAN内能够相互通信，要么两台交换机上仅有一个VLAN，则两台交换机之间的链路是Trunk。

Trunk链路连接的两台交换机只能在相同的VLAN内部通信，不同的VLAN之间不能通信。

【网络拓扑】

同一VLAN不同交换机之间的数据转发如图4-7所示。

【实验环境】

（1）在交换机1端口1上接PC1，端口2上接PC2。

（2）配置PC1和PC2两台主机的IP地址：

PC1为192.168.10.1。

PC2为192.168.20.1。

（3）同理，在交换机2的端口1上接PC3，端口2上接PC4。

（4）配置PC3和PC4两台主机的IP地址：

PC3为192.168.10.3。

PC4为192.168.20.4。

（5）将交换机1和交换机2的24号端口连接起来（用反绞线，若能自识别，也可用平行线）。

【实验目的】

（1）在同一台交换机上创建不同的VLAN，验证相互不能ping通。

（2）在不同的交换机上创建相同的VLAN。

（3）配置Trunk链路，验证不同的交换机相同的VLAN能ping通。

（4）配置Trunk链路，验证不同的交换机不同的VLAN不能ping通。

【实验配置】

（1）配置第一台二层交换机，创建VLAN。

（2）同理配置第二台二层交换机。

①验证PC1与PC2互ping，但ping不通。

②在第一台二层交换机上配置Trunk口。

（3）同理，配置第二台二层交换机。

验证PC1能Ping通PC3，PC2能Ping通PC4，但VLAN2中的PC1和PC3不能PING通VLAN3中的PC2和PC4。

【测试结果】

（1）同一交换机中划分不同的VLAN，相互不通。

（2）不同交换机中属于同一VLAN，通过Trunk链路相互能通。但不同VLAN仍不能通。

【实验验证】