虛擬局域網(wǎng)組網(wǎng)技術(shù)ppt課件

1、12VLAN的應(yīng)用背景及實(shí)現(xiàn)功能的應(yīng)用背景及實(shí)現(xiàn)功能v【背景描述】某企業(yè)有兩個(gè)主要部門：技術(shù)部和銷售部，其中銷售部門的個(gè)人計(jì)算機(jī)系統(tǒng)分散連接，也就有一名銷售部的工作人員在技術(shù)部的辦公室，他的電腦連接在技術(shù)部的交換機(jī)上。技術(shù)部之間、銷售部之間需要相互進(jìn)行通信，但為了數(shù)據(jù)安全起見，技術(shù)部和銷售部需要進(jìn)行相互隔離。v【拓?fù)鋱D如下：】3技術(shù)需求技術(shù)需求v同一個(gè)部門的主機(jī)在同一個(gè)局域網(wǎng)上，并且部門內(nèi)的數(shù)據(jù)流量不希望其他部門收到，也不希望干擾其他部門，也就是要求同一個(gè)部門在同一個(gè)“廣播域”上。v顯然對(duì)于以上的物理拓?fù)?，所有主機(jī)通過交換機(jī)相連，處在同一個(gè)廣播域（沒有劃分VLAN的交換機(jī)上的各個(gè)端口上的設(shè)備分

2、別屬于不同的沖突域，每一交換端口構(gòu)成一個(gè)沖突域，但同屬于一個(gè)廣播域）。如A1和A3之間的廣播，A2、B1、B2也會(huì)收到，這不是我們所希望的。4不加限制，會(huì)產(chǎn)生廣播風(fēng)暴問題不加限制，會(huì)產(chǎn)生廣播風(fēng)暴問題5需求導(dǎo)致了需求導(dǎo)致了VLAN的產(chǎn)生的產(chǎn)生v需要有一種辦法，在盡量不改動(dòng)網(wǎng)絡(luò)固有配置的前提下，通過靈活的、標(biāo)準(zhǔn)的、基于軟件的做法將具有相同需求的用戶放到一起，使之就象在一個(gè)LAN中那樣工作。v它不但能夠在物理上使網(wǎng)絡(luò)延伸，還能使對(duì)網(wǎng)絡(luò)實(shí)施更靈活強(qiáng)大的控制功能成為可能。vVLAN的出現(xiàn)使之成為可能。6VLAN簡介簡介v沖突域和廣播域交換機(jī)能隔離沖突域，但不能隔離廣播域，通過多個(gè)交換機(jī)連接在一起的所有計(jì)

3、算機(jī)都在一個(gè)廣播域中，任何一臺(tái)計(jì)算機(jī)發(fā)送的廣播包，其他計(jì)算機(jī)都會(huì)收到，這樣大大降低了帶寬的利用率。VLAN（Virtual LAN）可以隔離廣播域，VLAN工作在OSI模型的第2層，是交換機(jī)端口的邏輯組合。vVLAN的主要優(yōu)點(diǎn)廣播風(fēng)暴防范安全性能提高提高管理效率7VLAN的劃分的劃分v基于端口的VLAN在這種定義方法中，某個(gè)交換機(jī)上的端口（例如端口1、3、5）構(gòu)成VLAN A，而該交換機(jī)上的其他端口構(gòu)成VLAN B。早期基于端口的VLAN成員只能位于一個(gè)交換機(jī)中。第二代基于端口的VLAN支持多個(gè)交換機(jī)，例如交換機(jī)X上的端口1和端口2與交換機(jī)Y上的端口3和端口4構(gòu)成一個(gè)VLAN。v基于MAC地址

4、的VLAN在這種定義方法中，若干個(gè)MAC地址構(gòu)成VLAN成員。用戶屬于哪個(gè)VLAN由其網(wǎng)卡中的MAC地址決定。8Trunk簡介簡介vVLAN可以把在同一個(gè)交換機(jī)上端口組合成一個(gè)VLAN，也可以不同交換機(jī)上的端口組合成一個(gè)VLAN。當(dāng)一個(gè)VLAN跨過不同的交換機(jī)時(shí)，在同一個(gè)VLAN上但是接在不同的交換機(jī)上的計(jì)算機(jī)如何實(shí)現(xiàn)通信？9VLAN標(biāo)記技術(shù)標(biāo)記技術(shù)v直觀的方法是為每一個(gè)VLAN增加連線，這樣多個(gè)VLAN會(huì)占用太多接口。v可以采用Trunk技術(shù)實(shí)現(xiàn)跨交換機(jī)的VLAN內(nèi)通信，Trunk技術(shù)使得在一條物理線路上可以傳遞多個(gè)VLAN的信息。v為了區(qū)別多個(gè)VLAN的數(shù)據(jù)幀，需要某種標(biāo)記技術(shù)。有兩種常見

5、的Trunk幀標(biāo)記技術(shù)：ISL和IEEE 802.1Q。ISL技術(shù)在原有的幀上重新加了一個(gè)幀頭，并重新生產(chǎn)了幀校驗(yàn)序列（FCS）。ISL是思科特有的技術(shù)。IEEE 802.1Q技術(shù)是在原有幀的源MAC地址字段后插入4字節(jié)的標(biāo)記字段，同時(shí)用心的CRC字段替代了原有的CRC字段。IEEE 802.1Q是國際標(biāo)準(zhǔn)。10采用采用ISL的的Trunkv使用ASIC執(zhí)行v對(duì)計(jì)算機(jī)透明，計(jì)算機(jī)看不到ISL頭部v可以在交換機(jī)與交換機(jī)之間、交換機(jī)與路由器之間使用11ISL幀格式幀格式v封裝技術(shù)（Encapsulated）v協(xié)議無關(guān)的（Protocol independent）v將原有的幀封裝在新的幀中12采用采

6、用802.1Q的的Trunk13802.1Q幀格式幀格式v標(biāo)記技術(shù)（Tagged）v協(xié)議相關(guān)的（Protocol dependent）v在原有幀中添加一個(gè)字段14采用采用Trunk技術(shù)實(shí)現(xiàn)了技術(shù)實(shí)現(xiàn)了VLAN的跨計(jì)算機(jī)通信的跨計(jì)算機(jī)通信15DTP（Dynamic Trunk Protocol）簡介）簡介v管理員可以手動(dòng)指定交換機(jī)之間的鏈路是否形成Trunk，也可以讓交換機(jī)自動(dòng)協(xié)商，這個(gè)協(xié)議稱為DTP，DTP還可以協(xié)商Trunk鏈路的封裝類型。v配置了DTP的交換機(jī)會(huì)發(fā)送DTP協(xié)商包，或者對(duì)對(duì)方發(fā)送來的DTP包進(jìn)行響應(yīng)，雙方最終商討他們之間的鏈路是否形成Trunk，以及采用什么樣的Trunk封裝

7、方式。vCisco網(wǎng)絡(luò)設(shè)備支持動(dòng)態(tài)協(xié)商端口的工作狀態(tài)。v根據(jù)動(dòng)態(tài)協(xié)議的實(shí)現(xiàn)方式，Cisco網(wǎng)絡(luò)設(shè)備接口有多種不同的工作模式。16交換機(jī)接口模式交換機(jī)接口模式vcisco網(wǎng)絡(luò)中，交換機(jī)在局域網(wǎng)中最終穩(wěn)定狀態(tài)的接口類型主要有四種：access / trunk / multi / dot1q-tunnel。v1、access: 主要用來接入終端設(shè)備，如PC機(jī)、服務(wù)器、打印服務(wù)器等。v2、trunk: 主要用在連接其它交換機(jī)，以便在線路上承載多個(gè)VLAN。v3、multi: 在一個(gè)線路中承載多個(gè)vlan，但不像trunk，它不對(duì)承載的數(shù)據(jù)打標(biāo)簽。主要用于接入支持多vlan的服務(wù)器或者一些網(wǎng)絡(luò)分析設(shè)備。

8、現(xiàn)在基本不使用此類接口，在Cisco的網(wǎng)絡(luò)設(shè)備中，也基本不支持此類接口了。v4、dot1q-tunnel: 用在Q-in-Q隧道配置中。17Cisco交換機(jī)接口模式的設(shè)置交換機(jī)接口模式的設(shè)置v1、switchport mode access：強(qiáng)制接口成為access接口，并且可以與對(duì)方主動(dòng)進(jìn)行協(xié)商，誘使對(duì)方成為access模式。v2、switchport mode trunk：強(qiáng)制接口成為trunk接口，并且主動(dòng)誘使對(duì)方成為trunk模式，所以當(dāng)鄰居交換機(jī)接口為trunk/desirable/auto時(shí)會(huì)成為Trunk接口。v3、switchport mode dynamic desirabl

9、e：主動(dòng)協(xié)商建立trunk，發(fā)送并接收DTP信號(hào)。如果鄰居交換機(jī)模式為trunk/desirable/auto之一，則接口將變成trunk接口。如果不能形成trunk模式，則工作在access模式。v4、switchport mode dynamic auto：被動(dòng)協(xié)商建立trunk，只接收不發(fā)送DTP信號(hào)。當(dāng)鄰居接口為trunk/desirable之一時(shí)，才會(huì)成為trunk。如果不能形成trunk模式，則工作在access模式。v5、switchport nonegotiate：嚴(yán)格的說，這不算是種接口模式，它的作用只是阻止交換機(jī)接口發(fā)出DTP數(shù)據(jù)包，它必須與switchport mode

10、trunk或者switchport mode access一起使用。v6、switchport mode dot1q-tunnel：配置交換機(jī)接口為隧道接口（非trunk），以便與用戶交換機(jī)的trunk接口形成不對(duì)稱鏈路。18VLAN實(shí)驗(yàn)實(shí)驗(yàn)v【實(shí)驗(yàn)?zāi)康摹苛私釼LAN交換機(jī)的特性與應(yīng)用場合掌握VLAN交換機(jī)組網(wǎng)的基本配置方法v【實(shí)驗(yàn)環(huán)境】：模擬軟件 Cisco Packet Tracer 5.2Packet Tracer是思科公司為網(wǎng)絡(luò)學(xué)員認(rèn)證學(xué)習(xí)而開發(fā)的一套用來設(shè)計(jì)、配置和排除故障的網(wǎng)絡(luò)模擬系統(tǒng)，目前最新版本為5.2。該軟件支持大量的設(shè)備仿真模型：路由器、交換機(jī)、無線網(wǎng)絡(luò)設(shè)備、服務(wù)器、各種連

11、接電纜、終端等，還能仿真各種模塊，這在實(shí)際實(shí)驗(yàn)設(shè)備中是無法配置齊全的。對(duì)設(shè)備均提供圖型化和終端兩種配置方法，各設(shè)備模型均有可視化的外觀仿真。19VLAN實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容v實(shí)驗(yàn)器材：3560交換機(jī)2臺(tái)，PC機(jī)5臺(tái)，連接線若干。v網(wǎng)絡(luò)拓?fù)鋱D如下：v圖中：A1、A2、A3連接在Switch1上，B1、B2連接在Switch2上。v假定應(yīng)用場景是A1、A3屬于技術(shù)部，B1、B2、A2屬于銷售部，要求同一部門的主機(jī)在同一個(gè)局域網(wǎng)上。20VLAN實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容Switch1 InterfacesSwitch1 InterfacesSwitch2 InterfacesSwitch2 InterfacesF

12、romFromToToFromFromToToFastEthernet FastEthernet 0/10/1A1A1FastEthernet FastEthernet 0/10/1B1B1FastEthernet FastEthernet 0/20/2A2A2FastEthernet FastEthernet 0/20/2B2B2FastEthernet FastEthernet 0/30/3A3A3FastEthernet FastEthernet 0/110/11Switch1, Switch1, FastEthernet FastEthernet 0/110/11FastEtherne

13、t FastEthernet 0/110/11Switch2, Switch2, FastEthernet FastEthernet 0/110/11v交換機(jī)端口連接配置PCPC主機(jī)主機(jī)IPIP地址地址子網(wǎng)掩碼子網(wǎng)掩碼A1A1192.168.1.1192.168.1.1255.255.255.0255.255.255.0A2A2192.168.1.2192.168.1.2255.255.255.0255.255.255.0A3A3192.168.1.3192.168.1.3255.255.255.0255.255.255.0B1B1192.168.1.4192.168.1.4255.255.2

14、55.0255.255.255.0B2B2192.168.1.5192.168.1.5255.255.255.0255.255.255.0v主機(jī)IP地址配置21配置各臺(tái)主機(jī)配置各臺(tái)主機(jī)v配置主機(jī)IP地址點(diǎn)擊 主機(jī) 圖標(biāo)，在彈出的窗口中，點(diǎn)擊“Desktop”選項(xiàng)卡，在“IP Configuration”里直接配置IP地址和子網(wǎng)掩碼?；蛘咴凇癈ommand Prompt”里，輸入命令 ipconfig ip_addr net_maskv配置完主機(jī)IP地址，回答【問題1】：每臺(tái)主機(jī)相互ping，查看哪些主機(jī)可以連通，哪些不可以？為什么？注：可以用 ping -n 1 255.255.255.255

15、 發(fā)起一個(gè)受限廣播，（參數(shù) -n 1指明只發(fā)送一次，免得默認(rèn)發(fā)送4次受到干擾），觀察都收到了哪些主機(jī)的回復(fù)？22在交換機(jī)上配置在交換機(jī)上配置VLANvVLAN配置如下：VLAN numVLAN numVLAN nameVLAN nameSwitch portSwitch port2 2techtechSwitch1, port 1, 3Switch1, port 1, 33 3salessalesSwitch1, port2; Switch2, port1, 2Switch1, port2; Switch2, port1, 2v點(diǎn)擊 交換機(jī) 圖標(biāo)，在彈出的窗口中，點(diǎn)擊“CLI”，進(jìn)入交換機(jī)配置

16、終端。23在在Switch上創(chuàng)建上創(chuàng)建VLANv在Switch1上創(chuàng)建VLANv進(jìn)入特權(quán)模式：Switchenablev進(jìn)入VLAN配置模式：Switch#vlan databaseSwitch(vlan)#vlan 2 name techSwitch(vlan)#vlan 3 name salesSwitch(vlan)#exitv進(jìn)入全局設(shè)置模式Switch#configure terminal24在在Switch上創(chuàng)建上創(chuàng)建VLANv將Switch1的各端口劃分在VLAN中Switch(config)#interface FastEthernet 0/1Switch(config-if)

17、#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#interface FastEthernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#interface FastEthernet 0/3Switch(config-if)#switchport mode accessSwitch(config-if)#switchp

18、ort access vlan 225在在Switch上創(chuàng)建上創(chuàng)建VLANv配置與Switch2連接的Trunk接口Switch(config-if)#interface FastEthernet 0/11Switch(config-if)#switchport mode trunkv在Switch2上創(chuàng)建VLANSwitchenableSwitch#vlan database Switch(vlan)#vlan 3 name salesSwitch(vlan)#exitSwitch#configure terminal26在在Switch上創(chuàng)建上創(chuàng)建VLANv將Switch2的各端口劃分在V

19、LAN中Switch(config)#interface FastEthernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#interface FastEthernet 0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3v配置與Switch1連接的Trunk接口Switch(config-if)#interfac

20、e FastEthernet 0/11Switch(config-if)#switchport mode trunk27實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果v在Switch1上用 show vlan 查看VLAN信息VLAN Name Status Ports- - - -1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7 Fa0/8, Fa0/9, Fa0/10, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gig0/1,

21、 Gig0/22 tech active Fa0/1, Fa0/33 sales active Fa0/21002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -1 enet 100001 1500 - - - - - 0 02 en

22、et 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs-Primary Secondary Type Ports- - - -28實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果v在Switch1上用 show interfaces

23、FastEthernet 0/1 switchport 查看端口信息Name: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: OffAccess Mode VLAN: 2 (tech)Trunking Native Mode VLAN: 1 (d

24、efault)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan t

25、runk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledAppliance trust: none29實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果v在Switch1上用 show interfaces

26、FastEthernet 0/2 switchport 查看端口信息Name: Fa0/2Switchport: EnabledAdministrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: OffAccess Mode VLAN: 3 (sales)Trunking Native Mode VLAN: 1 (

27、default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan

28、trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disaAppliance trust: none30實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果v在Switch1上用 show interfaces Fas

29、tEthernet 0/11 switchport查看端口信息Name: Fa0/11Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN

30、: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLAN

31、s: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledAppliance trust: none31實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果v在Switch2上用 show vlan 查看VLAN信息VLAN Name Statu

32、s Ports- - - -1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig0/1, Gig0/23 sales active Fa0/1, Fa0/21002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddin

33、et-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2- - - - - - - - - - -1 enet 100001 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - -

34、- ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs-Primary Secondary Type Ports- - - -32實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果v在Switch2上用 show interfaces FastEthernet 0/1 switchport 查看端口信息Name: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: static accessAdministrative Trunking Enca

35、psulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: OffAccess Mode VLAN: 3 (sales)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native V

36、LAN: noneAdministrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: AL

37、LProtected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledAppliance trust: none33實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果v在Switch2上用 show interfaces FastEthernet 0/11 switchport 查看端口信息Name: Fa0/11Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: do

38、t1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdmi

39、nistrative private-vlan trunk encapsulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: f

40、alseUnknown unicast blocked: disabledUnknown multicast blocked: disabledAppliance trust: none34查看各臺(tái)主機(jī)的連通性查看各臺(tái)主機(jī)的連通性v在配置VLAN之后，回答【問題2】：每臺(tái)主機(jī)相互ping，查看哪些主機(jī)可以連通，哪些不可以？為什么？注：可以用 ping -n 1 255.255.255.255 發(fā)起一個(gè)受限廣播，（參數(shù) -n 1指明只發(fā)送一次，免得默認(rèn)發(fā)送4次受到干擾），觀察都收到了哪些主機(jī)的回復(fù)？35DTP的配置的配置 v將Switch1的FastEthernet 0/11接口的Trunk配置

41、為desirable模式：Switch1(config)#interface FastEthernet 0/11Switch1(config-if)#shutdownSwitch1(config-if)#switchport mode dynamic desirable Switch1(config-if)#no shutdown v將Switch2的FastEthernet 0/11接口的Trunk配置為auto模式：Switch2(config)#interface FastEthernet 0/11Switch2(config-if)#shutdownSwitch2(config-if)

42、#switchport mode dynamic autoSwitch2(config-if)#no shutdown36實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果v在Switch1上用 show interfaces FastEthernet 0/11 switchport查看端口信息Name: Fa0/11Switchport: EnabledAdministrative Mode: dynamic desirableOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulatio

43、n: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Voice VLAN: noneAdministrative private-vlan host-association: noneAdministrative private-vlan mapping: noneAdministrative private-vlan trunk native VLAN: noneAdministrative private-vlan trunk encaps

44、ulation: dot1qAdministrative private-vlan trunk normal VLANs: noneAdministrative private-vlan trunk private VLANs: noneOperational private-vlan: noneTrunking VLANs Enabled: AllPruning VLANs Enabled: 2-1001Capture Mode DisabledCapture VLANs Allowed: ALLProtected: falseUnknown unicast blocked: disable

45、dUnknown multicast blocked: disabledAppliance trust: none37實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)結(jié)果v在Switch2上用 show interfaces FastEthernet 0/11 switchport 查看端口信息Name: Fa0/11Switchport: EnabledAdministrative Mode: dynamic autoOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (defaul