目录

实验目的：

实验环境配置：

实验原理：

实验步骤及结果：

实验分析：

结论：

（1）理解VLAN中继的概念。

（2）掌握以太网交换机的VLAN的中继配置。

（3）掌握VTP的配置。

3台型号为2960的二层交换机（S0、交换机1、交换机2）；6台PC（PC0：IP地址为192.168.1.1，子网掩码为255.255.255.0；PC1：IP地址为192.168.1.2，子网掩码为255.255.255.0；PC2：IP地址为192.168.1.3，子网掩码为255.255.255.0；PC3：IP地址为192.168.1.4，子网掩码为255.255.255.0；PC4：IP地址为192.168.1.5，子网掩码为255.255.255.0；PC5：IP地址为192.168.1.6，子网掩码为255.255.255.0），在交换机1、交换机2中创建VLAN 10和VLAN 20，在交换机1中将Fa0/1、Fa0/2端口划入VLAN 10，将Fa0/3端口划入VLAN 20，如图2所示。在交换机2中将F0/1端口划入VLAN 10，将Fa0/2和 Fa0/3端口划入VLAN 20；直连双绞线。

中继是一条支持多个VLAN的点到点链路，允许多个VLAN通过该链路到达另一端，如可用一条中继链路来代替两条链路。显然，对于交换机来说，这种技术节约了端口数量。一般来说，中继链路被设置在交换机之间的连接上。随着VLAN技术在局域网中的应用越来越多，在交换机中配置VLAN也成为一个比较繁杂的工作，然而Cisco开发的虚拟局域网中继协议（VTP），工作在数据链路层，该协议可以帮助网络管理员自动完成VLAN的创建、删除和同步等工作减少配置工作量。

Step1：布置拓扑。拓扑中包含3台交换机（S0、交换机1、交换机2）和6台主机，如图1所示。将主机地址设置为192.168.1.0/24网段，在交换机1、交换机2中创建VLAN 10和VLAN 20，在交换机1中将Fa0/1、Fa0/2端口划入VLAN 10，将Fa0/3端口划入VLAN 20，如图2所示。在交换机2中将F0/1端口划入VLAN 10，将Fa0/2和 Fa0/3端口划入VLAN 20，如图3所示。

图1  布置拓扑

图2  配置交换机1

图3  配置交换机2

Step2：配置VTP、交换机VLAN及端口。设置交换机0为VTP服务器，设置VTP域名为myvtp，创建VLAN 10和VLAN 20。

图4  配置VTP

在交换机1中将Git0/1端口（简写为g0/1）配置trunk模式，设置VTP工作模式为客户机，VTP域名为myvtp，命令如图5所示。

图5

在交换机2中将Git0/2端口（简写为g0/1）配置trunk模式，设置VTP工作模式为客户机，VTP域名为myvtp，命令如图6所示。

图6

交换机S0默认将Gig0/1和Gig0/2端口和对方端口协商为trunk模式。配置完成后，查看交换机的VLAN信息,如图7所示。

图7  查看交换机VLAN信息

Step3：VLAN 10的广播帧。由PC1 ping PC3，首先在PC1处生成ARP广播分组，该分组被封装为以太网帧，观察其模拟状态下的转发轨迹和不同设备上生成的出站及进站帧，如图8、9、10、13、14所示，图11和图12分别为交换机1的入站帧和出站帧。

图8  

图9 

图10

图11  交换机1的入站帧（不带VLAN标记）

图12  交换机1的出站帧（插入VLAN标记）

图13

图14 

Step4：VLAN 10的单播帧。这里根据PC3返回的ARP单播帧来分析，观察单播帧被转发的情况。首先PC3生成指向PC1的MAC地址的以太网单播帧，如图15所示。

图15  生成指向PC1的MAC地址的以太网的单播帧

ARP单播帧未到达交换机2前，交换机2的转发表如图16所示：

图16

ARP单播帧未到达S0前，S0的转发表如图17所示：

图17

观察S0的转发表可知，trunk口默认属于每个VLAN。

由于单播帧从交换机2的VLAN 10端口进入，所以，各交换机都查找各自VLAN 10的交换表，并按照交换表转发。ARP单播帧被交换机2转发到S0，接着被S0转发到交换机1，最后被转发到PC1，如图18-20所示。在此过程中，其他VLAN 10和VLAN 20主机都收不到该单播帧。

图18

图19

图20

Step5：VLAN 10向VLAN 20发的单播帧，为了得到PC4的MAC地址，便于封装PC1 ping PC4的单播帧，执行以下命令，如图21所示，将交换机2的Fa0/2端口先改为属于VLAN 10：

图21

执行PC1 pingPC4的命令，由于PC4现在属于VLAN 10，所以可以ping通，如图22-23所示，PC1得PC4的MAC地址，该MAC地址被缓存在PC1的ARP缓存中，便于下次需要是封装一样，在PC1处再次ping PC4时，就可以封装为一个目的地址未PC4的单播帧。

图22

图23

在交换机2中执行以下命令，如图24所示，将交换机2的Fa0/2端口再改回属于VLAN 20，并清空交换表。

图24 

  再次执行PC1 ping PC4的命令，可以看到，PC1处已封装了目的MAC地址为PC4地址的MAC帧，如图25所示。

图25  已封装了目的MAC地址为PC4地址的MAC帧

在模拟状态下观察ICMP协议，由于交换机的交换表中没有对应的记录，所以该帧被交换机在VLAN 10中广播。显然，所有收到该帧的主机都会将其丢弃，而PC4则无法收到广播帧。图26为PC3收到该帧后将其丢弃的情况。

图26

Step6：验证中继控制。在交换机1中执行如图27所示的命令：

图27

此时，由PC1 ping PC3，结果是不通的，如图28所示。

图28

继续执行如图29所示的命令，再由PC1 ping PC3，结果可以ping通，如图30所示。

图29

图30

一个VLAN就是一个广播域，所以在同一个VLAN内部，计算机之间的通信就是二层通信。如果计算机域目的计算机处在不同的VLAN中，那么它们之间是无法进行二层通信的，只能进行三层通信来传递信息。

（1）VPR协议工作在一个域中，所有加入该VTP的交换机必须设置为同一个域。

（2）VTP协议遵循客户机/服务器模式，Cisco交换机默认属于服务器模式，对于客户机，需要指明其客户机模式。VTP协议会将服务器中的VLAN同步到客户机中。

（3）传输VTP协议分组的链路必须是中继链路，access模式无法传递VTP分组。

（4）在客户机模式下，交换机接收到的VLAN信息保存在RAM中，这也意味着，交换机重启后，这些信息丢失，需要重新学习。