交換機的VLAN配置

第3章項目二交換機的VLAN配置【職業(yè)能力目標】1） 根據(jù)實際需要，實現(xiàn)單交換機PortVLAN配置。2） 根據(jù)實際需要，實現(xiàn)兩交換機TAGVLAN配置，達到不同交換機與同一VLAN內主機相通信的目的。3） 網絡管理員能根據(jù)實際應用需求，通過對交換機VLAN配置，全面管理企業(yè)內部不同管理單元之間的數(shù)據(jù)通信，簡化網絡管理、提高網絡的安全性。3.1任務1——交換機VLAN的建立3.1.1任務情境你是某公司的網絡管理員，公司有財務部、計劃部、銷售部等部門，為了公司的管理更加安全與便捷，公司領導要求你組建公司局域網，使各個部門內部主機之間的業(yè)務往來可以通信，但部門之間為了安全禁止互訪。3.1.2任務分析為了完成公司領導提出的任務，實現(xiàn)部門之間安全有效的互訪，我們將交換機劃分成幾個VLAN，使每個部門的主機在一個相同VLAN內。具體劃分為：財務部（PC101、102）在VLAN100中，VLAN100包括Fa0/1?Fa0/8端口；計劃部（pc201、

202)在VLAN200中,VLAN200包括Fa0/9?Fa0/16端口；銷售部(pc301)在VLAN300中，VLAN300包括Fa0/17?Fa0/24端口。這樣，在同一VLAN內的主機可以相互訪問，不同VLAN內的主機不能相互訪問，達到公司要求。拓撲圖如圖3-1所示。TswitchA19Z.IBS.□.30p-c.2a11^2.1EB.0.201PCZ02LQ2.LBS.0.202PC1OL1^2.IBB.0101192.1S8.0.102Fa0/17■Fa0/10TswitchA19Z.IBS.□.30p-c.2a11^2.1EB.0.201PCZ02LQ2.LBS.0.202PC1OL1^2.IBB.0101192.1S8.0.102Fa0/17■Fa0/10PC102PC301I口汕丄I喜科趣倍容戶站默認網親I口汕丄I喜科趣倍容戶站默認網親3.1.3任務實施1?配置各個PC機的IP地址在PacketTracer中單擊PC101，在彈出的窗口中單擊“桌面”選項卡下的“IP地址配置”選項，得到圖3-2,在該窗口下配置PC101的IP地址。按照同樣方法，分別配置好圖3-1所示的其他PC機的IP地址。由于所有計算機在同一網絡地址內，因此這里沒有配置網關地址。2?創(chuàng)建VLAN并分配端口switchA>enableswitchA#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.switchA(config)#vlan100switchA(config-vlan)#vlan200switchA(config-vlan)#vlan300switchA(config-vlan)#exitswitchA(config)#intrangefastEthernet0/1-8switchA(config-if-range)#switchportmodeaccessswitchA(config-if-range)#switchportaccessvlan100switchA(config-if-range)#exitswitchA(config)#interfacerangefastEthernet0/9-16

switchA(config-if-range)#switchportmodeaccessswitchA(config-if-range)#switchportaccessvlan200switchA(config-if-range)#exitswitchA(config)#interfacerangefastEthernet0/17-24switchA(config-if-range)#switchportmodeaccessswitchA(config-if-range)#switchportaccessvlan300switchA(config-if-range)#exitswitchA(config)#exit查看VLAN配置情況：switchA#showvlanVLANName StatusPorts1default1defaultactiveGig1/1,Gig1/2100VLAN0100activeFa0/1,Fa0/2,Fa0/3,Fa0/4100VLAN0100activeFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8200VLAN0200active300VLAN0300active200VLAN0200active300VLAN0300active1002fddi-default1003token-ring-default1004fddinet-defaultFa0/13,Fa0/14,Fa0/15,Fa0/16Fa0/17,Fa0/18,Fa0/19,Fa0/20Fa0/21,Fa0/22,Fa0/23,Fa0/24act/unsupact/unsupact/unsup1005trnet-defaultact/unsup3．測試在PacketTracer中單擊PC101，在彈出的窗口中單擊“桌面”選項卡下“命令提示符”，輸入PING192.168.0.102；PING192.168.0.202，測試結果如圖3-3、3-4所示：其中PC101與PC102在同一VLAN內，能夠PING通；PC102與PC202不在同一VLAN內，不能PING通。

圖3-4測試結果相關知識1?什么是VLANVLAN是虛擬局域網(VirtualLocalAreaNetwork)的簡稱，它是在一個物理網絡上劃分出來的邏輯網絡，按照功能、部門及應用等因素劃分成工作組，形成一個個虛擬網絡，不需要考慮設備所處的物理位置，就可直接為虛擬網絡上的設備或用戶提供服務。VLAN的劃分不受網絡端口的實際物理位置限制，和普通物理網絡有著同樣的屬性。一個VLAN是一個廣播域，第二層的單播、多播和廣播幀在同一VLAN內轉發(fā)、擴散，而不會直接進入其他VLAN之中。所以，如果一個端口所連接的主機想要和它不在同一VLAN內的主機通信，則必須通過路由器或三層交換機才能實現(xiàn)。在交換機組成的網絡中，由于交換機速度快，可以提高數(shù)據(jù)交換速度，但是由于所有主機都在一個廣播域，也就是說，一臺主機向外發(fā)送的廣播包其他所有主機都能收到，如果網絡規(guī)模較大，網絡中的大量廣播包會占用很大的網絡資源，嚴重影響了網絡性能，也影響了交換網絡的發(fā)展。VLAN技術很好的解決了交換網絡中劃分廣播域的問題，運用VLAN技術可以對交換網絡進行隔離劃分，劃分到同一VLAN的主機屬于一個廣播域，這樣劃分出來的網絡是邏輯網絡，并且劃分出來的VLAN端口不受地理位置限制，就是說不同交換機上的端口可以劃分到一個VLAN中來。VLAN劃分的種類有很多，如基于端口的劃分、基于協(xié)議的劃分、基于MAC地址的劃分等,目前應用較多的是基于端口的劃分，因為這種劃分方法簡單易用。2?VLAN成員類型基于端口劃分的VLAN有兩種類型，即PortVLAN和TagVLAN。被設置為PortVLAN的端口叫Access端口，只能屬于一個VLAN，通常用來連接主機；被設置為TagVLAN的端口叫Trunk口，屬于所有VLAN,能夠轉發(fā)所有VLAN的幀，通常用來連接需要通信的不同VLAN，實現(xiàn)不同VLAN的通信。3?配置VLAN一個VLAN是以VLANID來標識的，VLANID從“1?4096”，可以添加、刪除、修改，其中VLAN1由交換機自動建立的，不可以刪除?？梢允褂谩癐nterface”配

置模式來配置一個端口的VLAN成員類型、加入或移出VLAN。默認的VLAN配置如下表3-1所示。表3-1默認的VLAN配置參 數(shù)默認值范 圍VLANID11?4096VLANnameVLANXXXX,XXXX是VLANID數(shù)無范圍VLANstateActiveActive,Inactive在特權模式下，可以通過表3-2所示步驟，創(chuàng)建、修改一個VLAN。表3-2創(chuàng)建、修改VLAN步驟步 驟命 令含 義步驟1Configureterminal進入全局配置模式步驟2Vlanvlanid輸入一個VLANID。如果輸入的

是個新的VLANID,則交換機創(chuàng)建一個VLAN；如果輸入的是已經存在的VLAN，則修改相應的VLAN。步驟3Namevlan-name（可選）為VLAN取一個名字，如果沒有這步，則交換機會自動為它起一個名字VLANXXXX，期中XXXX是0開頭的四位VLANID號。步驟4end回到特權命令模式步驟5Showvlan顯示父換機VLAN，看是否正確建立。步驟6Copyrunning-configstartupconfig將配置保存在配置文件中在特權模式下，可以通過表3-3所示步驟，刪除一個VLAN。表3-3刪除VLAN步驟

步 驟命 令含 義步驟1Configureterminal進入全局配置模式步驟2NoVlanvlanid輸入一個VLANID,刪除它。步驟3end回到特權命令模式步驟4Showvlan顯示父換機VLAN，看是否正確刪除。步驟5Copyrunning-config將配置保存在配置文件中startupconfig在特權模式下，可以通過表3-4所示步驟，為一個VLAN分配Access口。表3-4將端口分配到VLAN中的步驟步 驟命 令含 義步驟1Configureterminal進入全局配置模式

步驟2Interfaceinterface-id輸入一個想加入VLAN的interfaceid步驟3Switchportmodeaccess定義該端口的VLAN成員類型（access型）步驟4Switchportaccessvlanvlan-id將這個端口分配給VLAN步驟5end回到特權命令方式步驟6Showinterfaceinterface-idswitchport檢杳接口完整信息步驟7Copyrunning-configstartupconfig（可選）將配置保存在配置文件中3.1.5拓展知識交換機接口類型如表3-5所示。表3-5交換機接口類型類型 模式 描述AccessPort 2層口 實現(xiàn)2層交換功能，且只轉發(fā)來自同一個VLAN的TrunkPort 2層口 實現(xiàn)2層交換功能，可轉發(fā)來自多個VLAN的幀L2Aggregate 2層口 由多個物理接口組成的一個高速傳輸通道RoutedPort 3層口 用單個物理接口構成的三層網關接口 SVI 3層口 用多個物理接口構成的三層網關接口L3Aggregate 3層口 由多個物理接口組成的一個高速三層網關接口交換機接口的默認配置如表3-6所示。表3-6交換機接口的默認配置參 數(shù)-I- rx默認設置o1=1工作模式2層父換模式接口類型AccessPort缺省VLANLVLAN1接口狀態(tài)UP（激活）接口描述無工作速度雙工模式自協(xié)商自協(xié)商配置接口時，可以配置單個接口，也可以成組配置多個接口。配置單個接口：Switch(config)#interfaceport-IDSwitch(config-if)#配置接口參數(shù)interface命令用于指定一個接口，之后的命令都是針對此接口的。說明：interface命令可以在全局配置模式下執(zhí)行，此時會進入接口配置模式，它也可以在接口配置模式下執(zhí)行，所以配置完一個接口后，可直接用interface命令指定下一個接口。參數(shù)：port-ID是接口的標識，它可以是一個物理接口，也可以是一個VLAN(此時應該把VLAN理解為一個接口)，或者是一個AggregatePort。配置舉例：配置交換機的IP地址為192.168.1.5，并把接口fastethernetO/1和Switch>enableSwitch#configureterminalSwitch(config)#interfacevlan1Switch(config-if)#ipaddress192.168.1.5255.255.255.0Switch(config-if)#interfacef0/1Switch(config-if)#duplexfullSwitch(config-if)#interfacef0/2Switch(config-if)#duplexfullSwitch(config-if)#endSwitch#說明：當交換機沒有3層口時，所有接口都屬于VLAN1，所以VLAN1的IP地址就是交換機的IP地址。成組配置接口：如果有多個接口需要配置相同的參數(shù)時，可以成組配置這些接口。Switch(config)#interfacerangeport-rangeSwitch(config-if)#配置接口參數(shù)參數(shù)：port-range是接口的范圍，它可以指定多個范圍段，各范圍段之間用逗號隔開。說明：port-range指定接口范圍可以是物理接口范圍，也可以是一個VLAN范圍。如：fO/1-6、vlan2-4等。注意：在interfacerange中的接口必須是相同類型的接口。配置舉例：配置交換機的接口fastethernet0/1~fastethernetO/12的速度為100Mbps,并把fastethernet0/1~fastethernetO/3和fastethernet0/7~fastethernet0/10分配給VLAN2。Switch>enableSwitch#configureterminalSwitch(config)#interfacerangef0/1-12Switch(config-if)#speed100Switch(config-if)#interfacerangef0/1-3,0/7-10Switch(config-if)#switchportaccessvlan2Switch(config-if)#endSwitch#3.2任務2――跨交換機相同VLAN的通信與控制（1）3.2.1任務情境你是某公司的網絡管理員，公司有財務部、計劃部、銷售部等部門，其中銷售部的計算機分布在幾座樓內，為了公司的管理更加安全與便捷，公司領導要求你組建公司局域網，使各個部門內部主機之間的業(yè)務往來可以通信，但部門之間為了安全禁止互訪。3.2.2任務分析為了完成公司領導提出的任務，實現(xiàn)部門之間安全有效的互訪，我們將交換機劃分成幾個VLAN,使每個部門的主機在一個相同VLAN內。具體劃分為：財務部（pclOl）在VLAN1O0中，VLAN1OO包括Fa0/1?Fa0/7端口；計劃部（pc201）在VLAN200中，VLAN200包括Fa0/8?Fa0/16端口；銷售部（pc301、302）的計算機在不同的交換機上的VLAN300中，VLAN300包括Fa0/17?Fa0/20端口，并且兩交換機相連的接口Fa0/24設為Trunk類型，所以VLAN數(shù)據(jù)都可以通過Trunk口從一臺交換機某一VLAN到達另一臺交換機同一VLAN，這樣，在同一VLAN內的主機可以相互訪問，不同部門的計算機不在一個VLAN內，不能互訪。網絡拓撲如圖3-5所示。

3.2.3任務實施1?配置各個PC機的IP地址在PacketTracer中單擊PC101,在彈出的窗口中單擊“桌面”選項卡下的“IP地址配置”選項，得到圖3-6，在該窗口下配置PC101的IP地址。按照同樣方法，分別配置好圖3-5所示的其他PC機的IP地址。由于所有計算機在同一網絡地址內，因此這里沒有配置網關地址。2?創(chuàng)建VLAN并分配端口交換機SWITCHA配置：第一步：進入全局配置模式SwitchA>SwitchA>enableSwitchA#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.第二步：創(chuàng)建VLAN并分配端口SwitchA(config)#vlan100SwitchA(config-vlan)#vlan200SwitchA(config-vlan)#vlan300SwitchA(config-vlan)#exitSwitchA(config)#interfacerangefastEthernet0/1-7SwitchA(config-if-range)#switchportmodeaccessSwitchA(config-if-range)#switchportaccessvlan100SwitchA(config-if-range)#interfacerangefastEthernet0/8-16SwitchA(config-if-range)#switchportmodeaccessSwitchA(config-if-range)#switchportaccessvlan200SwitchA(config-if-range)#interfacerangefastEthernet0/17-20SwitchA(config-if-range)#switchportmodeaccessSwitchA(config-if-range)#switchportaccessvlan300SwitchA(config-if-range)#exitSwitchA(config-if)#interfacefastEthernet0/24SwitchA(config-if)#switchportmodetrunk%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/24,changedstatetodown%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/24,changedstatetoupSwitchA(config-if)#noshutdown查看VLAN及端口配置情況：SwitchA#showrunning-configBuildingconfiguration...Currentconfiguration:2072bytesversion12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryptionhostnameSwitchinterfaceFastEthernet0/1switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/2switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/3switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/4switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/5switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/6switchportaccessvlan100interfaceFastEthernet0/7switchportaccessvlan100switchportmodeaccessinterfaceFastEthernet0/8switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/9switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/10switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/11switchportmodeaccessinterfaceFastEthernet0/12switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/13switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/14switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/15switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/16switchportaccessvlan200switchportmodeaccessinterfaceFastEthernet0/17switchportaccessvlan300switchportmodeaccessinterfaceFastEthernet0/18switchportaccessvlan300switchportmodeaccessinterfaceFastEthernet0/19switchportaccessvlan300switchportmodeaccessinterfaceFastEthernet0/20switchportaccessvlan300interfaceFastEthernet0/21interfaceFastEthernet0/22interfaceFastEthernet0/23interfaceFastEthernet0/24switchportmodetrunkinterfaceGigabitEthernet1/1interfaceGigabitEthernet1/2interfaceVlan1noipaddressshutdownlinecon0linevty04loginlinevty515loginend交換機SWITCHB配置：第一步：進入全局配置模式SwitchB#enableSwitchB#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.第二步：創(chuàng)建VLAN并分配端口SwitchB(config)#vlan300SwitchB(config-vlan)#exitSwitchB(config)#interfacefastEthernet0/23SwitchB(config-if)#switchportmodeaccessSwitchB(config-if)#switchportaccessvlan300SwitchB(config-if)#exitSwitchB(config)#interfacefastEthernet0/24SwitchB(config-if)#switchportmodetrunkSwitchB(config-if)#noshutdown查看VLAN及接口配置情況：SwitchB#showrunning-configBuildingconfiguration...Currentconfiguration:1084bytesversion12.2noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryptionhostnameSwitchinterfaceFastEthernet0/1interfaceFastEthernet0/3interfaceFastEthernet0/4interfaceFastEthernet0/5interfaceFastEthernet0/6interfaceFastEthernet0/7interfaceFastEthernet0/8interfaceFastEthernet0/9interfaceFastEthernet0/10interfaceFastEthernet0/11interfaceFastEthernet0/12interfaceFastEthernet0/13interfaceFastEthernet0/14interfaceFastEthernet0/15interfaceFastEthernet0/17interfaceFastEthernet0/18interfaceFastEthernet0/19interfaceFastEthernet0/20interfaceFastEthernet0/21interfaceFastEthernet0/22interfaceFastEthernet0/23switchportaccessvlan300switchportmodeaccessinterfaceFastEthernet0/24switchportmodetrunkinterfaceGigabitEthernet1/1interfaceGigabitEthernet1/2noipaddressshutdown!linecon0linevty04loginlinevty515loginend3．測試在PacketTracer中單擊PC301,在彈出的窗口中單擊“桌面”選項卡下“命令提示符”，輸入PING192.168.0.32，測試結果如圖3-7所示，表示PC301與PC302能夠PING通。圖3-7測試結果相關知識1.Trunk概述Trunk是將一個或多個以太網交換機接口和其他網絡設備（如路由器或交換機）連接的點對點鏈路，一個Trunk可以在一條鏈路上傳輸多個VLAN的流量。將端口設為PortVLAN可以實現(xiàn)在同一交換機上同一VLAN的主機間通信，但是需要跨交換機的兩臺主機間通信時，交換機相連的端口必須屬于此VLAN，當兩臺交換機上有三個VLAN時，就需要三條鏈路連接交換機，這種方法顯然不可取，解決辦法是用一條鏈路連接兩臺交換機，并且設置此鏈路屬于所有VLAN,這種VLAN叫TagVLAN，設為TagVLAN的端口叫Trunk口。TagVLAN的特點是可以傳輸多個VLAN數(shù)據(jù)，默認屬于所有VLAN，可以實現(xiàn)跨交換機的同一VLAN的主機通信，也可以通過在跨交換機的同VLAN通信中，數(shù)據(jù)都需要打上Tag標簽，這對數(shù)據(jù)的轉發(fā)速度會產生影響。如果將某一VLAN設為NativeVLAN后，那么此VLAN的主機跨交換機通信的數(shù)據(jù)幀將不需要打Tag標簽，從而提高了數(shù)據(jù)轉發(fā)速度?？梢园岩粋€普通的交換機以太網端口設為Trunk口，也可以把設為Trunk口的交換機端口再設為Access口，即一個端口可以在Trunk模式和Access模式間轉換,具體命令如下：將端口設為ACCESS模式命令：Switch(config)#switchportmodeaccess[vlanvlan-id]將端口設為TRUNK模式命令：Switch(config)#switchportmodetrunk說明：可以為一組端口設為Access模式和Trunk模式。2?配置交換機Trunk端口Trunk端口的基本配置如表3-7所示。表3-7交換機端口Trunk模式基本配置步 驟命 令含 義

步驟1Configureterminal進入全局配置模式步驟2Interfaceinterface-id輸入想要配置成Trunk口的interface-id步驟3Switchportmodetrunk定義該接口的類型為二層trunk口步驟4Switchport trunkallowedvlan{all[add|remove|except]}vlanTist（可選）配置這個trunk口的許可VLAN列表步驟5End回到特權命令模式步驟6Show interfaceinterface-idswitchport顯示接口信息步驟7Copy running-config（可選）將配置保存進配置文件startupconfig拓展知識1．配置接口的速率S3550的接口都是具有多種速率的自適應接口，F(xiàn)astEthernet接口有10/100M兩種速率，GigabitEthernet接口有10/100/1000M三種速率，默認情況下，他們用自協(xié)商方式確定他的工作速率。用配置可指定他們只使用某一個固定速率。模式：在接口配置模式中配置。配置命令：Switch(config)#interfaceport-IDSwitch(config-if)#speed10|100|1000|autointerface命令用于指定要配置的接口。指定的接口可以是物理接口或AggregatePort接口。speed命令用于設置此接口的速率。參數(shù)：10——10Mbps,100——100Mbps,1000——1000Mbps(只能用于說明：當接口速率不是auto時，自協(xié)商過程被關閉，此時要求與該接口相連的設備必須支持此速率。刪除配置的速率：Switch(config)#interfaceport-IDSwitch(config-if)#nospeed刪除配置的速率后，此接口的速率默認為auto。配置舉例：配置交換機的fastethernetO/1口速率為100Mbps。Switch>enableSwitch#configureterminalSwitch(config)#interfacef0/1Switch(config-if)#speed100Switch(config-if)#endSwitch#配置的接口速率可以在配置文件中看到。2．配置接口的雙工模式S3550的接口可工作于半雙工模式或全雙工模式，默認情況下，他們用自協(xié)商方式確定他的雙工模式。用配置可指定他們只使用某一種雙工模式。模式：在接口配置模式中配置。配置命令：Switch(config)#interfaceport-IDSwitch(config-if)#duplexauto|half|fullinterface命令用于指定要配置的接口。指定的接口可以是物理接口或AggregatePort接口。duplex命令用于設置此接口的雙工模式。參數(shù)：auto 使用自協(xié)商模式(默認值)，half 半雙工模式，full 全雙工模式。說明：當雙工模式不是auto時，自協(xié)商過程被關閉，此時要求與該接口相連的設備必須支持此雙工模式。刪除配置的雙工模式：Switch(config)#interfaceport-ID刪除配置的雙工模式后，此接口的雙工模式默認為auto。配置舉例：配置交換機的fastethernetO/1口雙工模式為全雙工模式。Switch>enableSwitch#configureterminalSwitch(config)#interfacef0/1Switch(config-if)#duplexfullSwitch(config-if)#endSwitch#配置的接口雙工模式可以在配置文件中看到。3．禁用/啟用交換機接口交換機的所有接口默認是啟用的，此時接口的狀態(tài)為Up。如果禁用了一個接口,則該接口不能收發(fā)任何幀，此時接口的狀態(tài)為Down。模式：在接口配置模式中配置。禁用指定接口：Switch(config-if)#shutdown啟用指定接口：Switch(config)#interfaceport-IDSwitch(config-if)#noshutdown說明：interface指定的接口可以是物理接口、VLAN或AggregatePort接口。配置舉例：禁用交換機的fastethernetO/1口。Switch>enableSwitch#configureterminalSwitch(config)#interfacef0/1Switch(config-if)#shutdownSwitch(config-if)#endSwitch#4．查看交換機接口信息在特權模式下，用showinterfaces命令可查看交換機指定接口的設置和統(tǒng)計信息。模式：特權模式。命令：Switch#showinterfaces[port-ID][counters|description|status|switchport|trunk]參數(shù)：portTD：可選，指定要查看的接口，可以是物理接口、VLAN或AggregatePort接口。counters:可選，只查看接口的統(tǒng)計信息。description：可選，只查看接口的描述信息。status：可選，查看接口的各種狀態(tài)信息，包括速率、雙工等。switchport：可選，查看2層接口信息，只對2層口有效。trunk：可選，查看接口的Trunk信息。說明：如果未指定參數(shù)，則顯示所有接口信息。配置舉例：查看交換機的fastethernetO/1口的信息。Switch#showinterfacesf0/1Interface:FastEthernet0/1Description:to-PC1AdminStatus:upOperStatus:downMedium-type:fiberHardware:GBICMtu:1500LastChange:0d:0h:0m:0sAdminDuplex:AutoOperDuplex:UnknownAdminSpeed:AutoOperSpeed:UnknownFlowControlOperStatus:OffPriority:Auto3.3任務3――跨交換機相同VLAN的通信與控制（2）任務情境你是某公司的網絡管理員，公司有財務部、計劃部、銷售部等部門，其中銷售部、財務部的計算機分布在幾座樓內，為了公司的管理更加安全與便捷，公司領導要求你組建公司局域網，使各個部門內部主機之間的業(yè)務往來可以通信，但財務部門計算機只有樓內可以互訪，部門之間為了安全禁止互訪。任務分析為了完成公司領導提出的任務，實現(xiàn)部門之間安全有效的互訪，我們將交換機劃分成幾個VLAN,使每個部門的主機在一個相同VLAN內。具體劃分為：計劃部在VLAN100中，VLAN100包括Fa0/1?Fa0/7端口；財務部在不同交換機的VLAN200中，VLAN200包括Fa0/8?Fa0/16端口；銷售部的計算機在不同的交換機上的VLAN300中,VLAN300包括Fa0/17?Fa0/20端口，并且兩交換機相連的接口Fa0/24設為Trunk類型，移除VLAN200,使得不同樓內的財務部主機不能互訪，在同一樓內同一VLAN內的主機和不同樓內的銷售部主機可以相互訪問，網絡拓撲如圖3-8所示。

TRUNKi'PC202 \/ PC302：192-168-0-21192-TRUNKi'PC202 \/ PC302：192-168-0-21192-16S-0-31/PC1C1: RC201 \/ PC301/192.168.0.10 1^.168.0.20\/192.1SS.0.，- ；/ /v301100.....「-‘-VLAN200」'-、、：VLAN300VLAN200、'、-VLANVLAN300任務實施1?配置各個主機IP地址2?創(chuàng)建VLAN并分配端口Intip圖3-9IP地址敕BE || 13古五不云力4^壬［尸地址192.iae.a.丄口亍阿Wt再2SB.2SS.2SS.口默2?創(chuàng)建VLAN并分配端口Intip圖3-9IP地址敕BE || 13古五不云力4^壬［尸地址192.iae.a.丄口亍阿Wt再2SB.2SS.2SS.口默認阿蕪配置交換機SWITCHA配置:SwitchA>SwitchA>enableSwitchA#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.SwitchA(config)#vlan100SwitchA(config-vlan)#vlan200SwitchA(config-vlan)#vlan300SwitchA(config-vlan)#exitSwitchA(config)#interfacerangefastEthernet0/1-7SwitchA(config-if-range)#switchportmodeaccessSwitchA(config-if-range)#switchportaccessvlan100SwitchA(config-if-range)#switchportmodeaccessSwitchA(config-if-range)#switchportaccessvlan200SwitchA(config-if-range)#exitSwitchA(config)#interfacerangefastEthernet0/17-20Swit