VLAN配置实例详解.docx

图文笔记二十VLAN配置实例详解这篇文章介绍一下VLAN相关技术，通过几个实例来演示VLAN干线、VLAN的封装和工作方式、VLAN配置、VLAN间路由等。（本文中的大部分实验均可在”Cisco Packet Tracer 5.3中完成）文章目录 *1*.VLAN介绍 *2*.VLAN干线 什么是VLAN干线 干线协议介绍 交换机间VLAN通信过程 DTP协议 *3*.VLAN配置实例 创建VLAN 把端口加入VLAN 配置主干端口(Trunk) 本地VLAN 语音VLAN VLAN维护操作 在GNS3上模拟配置VLAN *4*.VLAN间路由 基于路由器物理接口的VLAN间路由 基于路由器子接口的VLAN间路由（单臂路由） 交换机上的端口类型 基于三层交换机的VLAN间路由 路由器和三层交换机在实现VLAN间路由上的区别*1*.VLAN介绍VLAN（Virtual Local Area Network，虚拟局域网）,通过在支持VLAN的交换机上添加VLAN，并且动态的调整每个端口所属VLAN（默认端口都属于VLAN1），实现一台物理交换机上可以有多个LAN，每个LAN称作VLAN，VLAN之间的广播互不可达，VLAN间互不影响。每个VLAN是一个独立的广播域，如果不同VLAN中的结点想要互相访问，需要通过一台三层或三层以上设备才能实现（比如路由器、三层交换机、防火墙等）。这样就增加了安全性，可以在三层设备上配置访问列表来达到流量控制的目的。*2*.VLAN干线* 什么是VLAN干线干线(Trunk)就是在两台交换机之间可以传输多个VLAN的信息的那条线缆，干线又称主干。下图是没有使用干线的情况，在SW1和SW2上划分了两个VLAN（VLAN1、VLAN2），PC1和PC2属于VLAN2，PC3和PC4属于VLAN3，在没有使用主干线路的时候，需要在SW1和SW2之间使用两条线缆，将一条线缆的两个端口划分到VLAN2，另一条线缆的两个端口划分到VLAN3，这样PC1和PC2才能正常通信，PC3和PC4也能正常通信。在没有使用间路由的情况下，VLAN2中的PC1和PC2无法和VLAN3中的PC3和PC4通信。下图是使用了主干线路的情况,只需要在SW1和SW2之间使用一条线缆，并且设置这条线缆为主干，这样这条主干线缆就能同时传输多个VLAN的数据了。PC1和PC2能正常通信，PC3和PC4也能正常通信。在没有使用间路由的情况下，VLAN2中的PC1和PC2无法和VLAN3中的PC3和PC4通信。最后需要注意的是，现在只有100Mb/s以上（包括100Mb/s）的线路才支持Trunk。* 干线协议介绍对于VLAN交换机来说，干线就是交换机之间的连线，它在两个或两个以上的VLAN之间传输业务流。每个交换机必须确定它所收到的数据帧属于哪个VLAN。在传统的交换机中，当一个帧进入交换机时，交换机只检查目的MAC，然后根据自己的MAC表进行转发或者泛洪。在VLAN中除了需要知道目的MAC做转发决定外，还要考虑帧的源地址，因为帧的源地址通常会影响它所属VLAN，并可能影响它被转发出去的端口。追踪一个帧的源地址有两种常用的方式: 帧标记（又称显式标记）: 根据数据进入交换机的端口属于哪个VLAN来标记一个帧。当一个帧进入交换机的时候，根据那个端口所属VLAN，为帧添加一个包含VLAN标识的域（VLAN着色），这种方式的缺点就是大多数不支持VLAN的设备会将这种更改后的帧当成无效帧丢弃。但现在这种技术已经形成了一个IEEE802.1Q的标准，这个标准解决了不同厂商进行帧标记时候的兼容性问题。 帧过滤（又称隐式标记）: 这种方法为每个VLAN保持一张MAC地址表，确定目标后就做出转发决定。这种方式的好处就是不更改原来的帧格式，帧通过不同的网络设备都不会出现问题。这种方式的缺点就是每个VLAN交换机都要保存一张MAC地址表，这张表还要包含每个MAC所属VLAN的信息，并且能根据源地址的VLAN以及MAC进行过滤转发。现阶段最常使用的干线协议是802.1Q和ISL（在不同厂商设备混用的情况下一定要使用802.1Q）:1,802.1Q802.1Q是IEEE提出的一个通用标准，也是现在大部分厂商的默认干线传输协议，通过在原来的以太网帧头部添加一个4字节的802.1Q头部，然后重新计算FCS（帧效验序列）来实现，如下图:本文中的配置均以802.1Q为例。2,ISL(Interior Switching Link,交换机间链路)ISL是思科私有的干线传输协议，这里不做过多介绍。* 交换机间VLAN通信过程这一部分结合“* 什么是VLAN干线”中的第二张图片，讲解一下802.1Q干线协议的工作流程:图中PC1和PC2属于VLAN2，PC3和PC4属于VLAN3，SW1和SW2通过干线相连，干线运行的是802.1Q协议。1,假设PC1发送消息给PC2，刚开始PC1不知道PC2的MAC地址，所以它首先发送ARP查询包，查询PC2的MAC地址，ARP查询包以广播形式发送。2，交换机SW1收到PC1发送过来的ARP查询广播包，SW1知道数据是从fa0/0接收到的，fa0/0被划分到VLAN2中，是一个接入端口，SW1知道这是一个来自VLAN2的广播包，SW1在MAC地址表中加入PC1的MAC和VLAN号以及对应的端口号，非VLAN交换机和VLAN交换机都会根据数据的源地址进行学习，只不过VLAN交换机除了记录源MAC地址，还需要记录源MAC所对应的VLAN号。3，SW1在收到的数据帧中加入VLAN2的标识（VLAN交换机从Access（接入）端口收到数据时需要插入VLAN标识），接着SW1将这个VLAN2的广播包从除接收端口以外的所有属于VLAN2的接口以及主干发送出去，在从所有属于VLAN2的接入接口发送出去前需要去掉VLAN标识（VLAN交换机从Access将数据发出时要去掉VLAN标识，否则其他计算机不能识别这个加了标识的帧），从主干发送出去的帧不需要去掉VLAN标识（后面介绍到的本地VLAN除外）。也就是说如果此时SW1上还有一个非主干端口也被分配到VLAN2中，这个广播从这接入端口送出前要去掉VLAN标识，而从SW1的fa0/2发往SW2的数据帧不需要去掉VLAN标识（本地VLAN除外）。4，PC3接收不到PC1发出的ARP广播请求，因为连接PC3的端口被划分到VLAN3中了，不属于VLAN2，一个VLAN是一个广播域。5，当SW2从自己的fa0/2接口（主干接口）接收到一个数据帧时，SW2查看数据帧中的VLAN标识，并在本地MAC地址表中添加了帧中源MAC地址、VLAN号以及对应的端口号fa0/2。接下来SW2将决定往哪转发这个收到的数据帧，SW2通过查看VLAN标识和目的MAC地址，知道这是一个VLAN2的广播ARP查询包，SW2将这个包从除接收接口（fa0/2）以外的所有属于VLAN2的接口以及其他的主干接口（如果有）发送出去，同理，在发出去之前，如果接口属于接入接口，则去掉VLAN标识，如果是主干端口则保留VLAN标识。6，PC4是收不到这个广播包的，因为不属于VLAN2，这个时候PC2收到了这个ARP请求包，发现请求的是自己的MAC地址，PC2封装ARP应答包发给SW2。7，SW2收到这个应答包，首先学习PC2的MAC地址和VLAN号以及对应端口到自己的MAC地址表，然后给这个数据帧添加VLAN2标识，之后SW2查询MAC地址表，找到PC1对应的MAC号、VLAN号和端口号，SW2比较数据帧的源MAC和目的MAC在同一个VLAN2中，SW2将数据帧从目的MAC对应的fa0/2接口发出（PC1的MAC是第5步中收到SW1发来的数据帧的时候记录的）。8，SW1收到这个数据帧，首先也是对源MAC、VLAN号以及对应端口进行学习，然后查看数据帧中的目的MAC，之前已经保存过PC1的MAC，SW1将目的MAC所在VLAN号和源MAC所在VLAN号进行对比，发现他们处于同一个VLAN2下，SW2将这个数据帧中的VLAN标记去除并直接从目的MAC（PC1的MAC）所对应的端口fa0/0发给PC1。9，PC1成功收到ARP应答包，接下来的通信过程和这个步骤类似。总结：交换机何时添加802.1Q标签头（VLAN标签）与交换机的接口有关，如果交换机的接口接的是一台计算机，那么这个端口是接入端口，在数据帧进入时被添加802.1Q标签头，数据帧从接入端口发出时去掉标签头；如果交换机的接口接的是另外一台交换机，那么这个接口就属于主干接口(Trunk),数据从这种接口发出一般不会去掉标签头（后面演示的Native VLAN除外）。* DTP协议DTP（Dynamic Trunking Protocol，动态主干协议），是思科私有的协议，其它厂商不支持该协议，当交换机上某些端口被配置成主干模式时，DTP自动运行，用来协商链路能否成为主干链路。DTP支持802.1Q和ISL封装的主干链路协商。下面是思科交换机端口的几种主干模式: OFF(关闭): 使用”switchport mode access”命令,静态配置交换机端口为接入端口（非主干端口）。 ON（打开）: 使用”switchport mode trunk”命令,静态配置交换机端口为主干端口。 Dynamic auto（动态自动）: 使用”switchport mode dynamic auto”命令,静态配置交换机端口为动态自动模式。 Dynamic desirable（动态期望）: 使用”switchport mode dynamic desirable”命令,静态配置交换机端口为动态期望模式。 Nonegotiate（关闭DTP协议）: 使用”switchport nonegotiate”命令，将关闭DTP协议。思科交换机的接口可以配置以上五种模式。下表显示了，交换机和交换机之间相连，在什么情况下能建立起主干链路，什么情况下不能建立起主干线路:注:Access是链路通过DTP协议协商后成为了非主干链路；Trunking是指链路协商后成为了主干线路；错误是指有故障的链路，协商失败。举一个例子: 两台交换机相连，一端使用命令”switchport mode dynamic auto”，另外一端使用命令”switchport mode trunk”,那么根据这张表，最后的协商结果就是Trunking,也就是成功协商成主干链路。后面”配置主干端口”会演示到DTP，这个表可以作为参考。*3*.VLAN配置实例这个实例的配置环境是在”Cisco Packet Tracer 5.3模拟器中进行，实验拓扑如下:五台计算机，子网24位，IP地址如图所示，其中PC1、PC2连接在SW1上，PC1和交换机之间还连接了一台IP电话，PC3、PC4连接在SW2上，PC5连接在一台集线器上，SW1和SW2也连接在这台集线器上，在没有划分VLAN前，整个网络属于同一个广播域，PC1-5互相能够ping通；现在要将PC1、PC3、PC5划分到VLAN2里面，将PC2、PC4划分到VLAN3里面，配置主干、本地VLAN、语音VLAN。（注意交换机和集线器之间的连线需要使用交叉线，其他全部使用直通线）* 创建VLAN打开SW1和SW2的CLI界面(点击交换机图标,然后选择CLI,就可以输入命令了),首先创建VLAN2和VLAN3:SW1配置:1Switchen2Switch#conf t3Switch(config)#host SW14SW1(config)#vlan 2 /*创建VLAN2*/5SW1(config-vlan)#name vlan2name /*给VLAN2命名*/6SW1(config-vlan)#vlan 3 /*创建VLAN3*/7SW1(config-vlan)#name vlan3name /*给VLAN3命名*/8SW1(config-vlan)#end9SW1#1011/*12* 查看VLAN信息，可以看到默认情况下所有端口都属于VLAN1，13* VLAN1也是交换机上默认存在的VLAN。14*15* 下面是我们新建的VLAN2和VLAN3。16*17* VLAN1002-1005也是交换机上默认存在的VLAN，有特殊用途，这里暂且不用理会。18*/19SW1#show vlan2021VLAN Name Status Ports22- - - -231 default active Fa0/1, Fa0/2, Fa0/3, Fa0/424Fa0/5, Fa0/6, Fa0/7, Fa0/825Fa0/9, Fa0/10, Fa0/11, Fa0/1226Fa0/13, Fa0/14, Fa0/15, Fa0/1627Fa0/17, Fa0/18, Fa0/19, Fa0/2028Fa0/21, Fa0/22, Fa0/23, Fa0/2429Gig1/1, Gig1/2302 vlan2name active313 vlan3name active321002 fddi-default act/unsup331003 token-ring-default act/unsup341004 fddinet-default act/unsup351005 trnet-default act/unsupSW2配置:1Switchen2Switch#conf t3Switch(config)#host SW24SW2(config)#vlan 25SW2(config-vlan)#name vlan2name6SW2(config-vlan)#vlan 37SW2(config-vlan)#name vlan3name8SW2(config-vlan)#end9SW2#这样VLAN2和VLAN3就创建好了，继续下一步。* 把端口加入VLAN默认情况下所有端口都属于VLAN1，根据拓扑要求，我们需要调整SW1和SW2上的端口，在SW1上将和PC1相连的端口静态的分配给VLAN2，将于PC2相连的端口静态的分配给VLAN3，同理SW2上也要做出调整:SW1配置:1SW1#conf t2SW1(config)#int fa 0/1 /*进入和PC1相连的端口*/3/*交换机默认的端口模式是Dynamic auto,由于这个端口连接的是终端设备，所以要配置成接入接口*/4SW1(config-if)#switchport mode access5SW1(config-if)#switchport access vlan 2 /*将这个接口划分到VLAN2*/6SW1(config-if)#int fa 0/2 /*进入和PC2相连的端口*/7SW1(config-if)#swi mod acc /*同上，这是简写形式*/8SW1(config-if)#swi acc vlan 39SW1(config-if)#end10SW1#1112/*查看VLAN分配情况，可以看到Fa0/1和Fa0/2被分配到了对应的VLAN下*/13SW1#show vlan brief1415VLAN Name Status Ports16- - - -171 default active Fa0/3, Fa0/4, Fa0/5, Fa0/618Fa0/7, Fa0/8, Fa0/9, Fa0/1019Fa0/11, Fa0/12, Fa0/13, Fa0/1420Fa0/15, Fa0/16, Fa0/17, Fa0/1821Fa0/19, Fa0/20, Fa0/21, Fa0/2222Fa0/23, Fa0/24, Gig1/1, Gig1/2232 vlan2name active Fa0/1243 vlan3name active Fa0/2251002 fddi-default active261003 token-ring-default active271004 fddinet-default active281005 trnet-default active29SW1#SW2配置:1SW2#conf t2SW2(config)#int fa 0/13SW2(config-if)#swi mod acc4SW2(config-if)#swi acc vlan 25SW2(config-if)#int fa 0/26SW2(config-if)#swi mod acc7SW2(config-if)#swi acc vlan 38SW2(config-if)#end9SW2#端口分配完毕后，在PC1上Ping拓扑中任意一台其他的PC，都Ping不通；PC1 ping不通PC2是因为他们不在一个VLAN中，ping不通其他几台是因为SW1的fa0/24端口默认属于VLAN1，并且是一个接入端口，该端口只转发VLAN1的数据包，而PC1在VLAN2中，所以ping不通。继续下一步，配置主干。* 配置主干端口(TRUNK)在SW1和SW2上配置fa0/24为主干端口:SW1配置:1SW1#conf t2SW1(config)#int fa 0/2434/*5* 配置主干模式，这种模式就是前面DTP协议协商图中的ON and Nonegotiate，6* 交换机两端都配置成这种模式，协商的结果就是Trunking，即主干。7*/8SW1(config-if)#switchport mode trunk9SW1(config-if)#switchport nonegotiate1011/*配置主干允许传输的VLAN，用？查看一下可以执行的操作。*/12SW1(config-if)#switchport trunk allowed vlan ?13WORD VLAN IDs of the allowed VLANs when this port is in trunking mode14add add VLANs to the current list15all all VLANs16except all VLANs except the following17none no VLANs18remove remove VLANs from the current list1920/*21* 本例设置成允许所有VLAN的传输。22* 如果只允许VLAN1、3、1002-1005，可以像下面这样写，23* switchport trunk allowed vlan 1,3,1002-100524* 如果想追加新的VLAN2被允许可以这样写:25* switchport trunk allowed vlan add 226*/27SW1(config-if)#switchport trunk allowed vlan all28SW1(config-if)#end29SW1#SW2配置:1SW2(config)#int fa 0/2423/*SW2的fa0/24也配置成ON and Nonegotiate模式*/4SW2(config-if)#swi mod trunk5SW2(config-if)#swi nonegotiate67SW2(config-if)#swi trunk allowed vlan all8SW2(config-if)#end9SW2#配置完成后在SW1上查看主干链路状态:1SW1#show interfaces fa 0/24 switchport2Name: Fa0/243Switchport: Enabled4Administrative Mode: trunk /*配置的端口模式是主干*/5Operational Mode: trunk /*链路的状态是主干*/6Administrative Trunking Encapsulation: dot1q /*主干默认封装协议dot1q(802.1Q)*/7Operational Trunking Encapsulation: dot1q /*有效的封装协议也是dot1q*/8Negotiation of Trunking: Off /*DTP协议关闭*/9Access Mode VLAN: 1 (default) /*端口默认VLAN是VLAN1*/10Trunking Native Mode VLAN: 1 (default) /*该主干端口的本地VLAN是VLAN1*/11Voice VLAN: none /*没有配置语言VLAN*/12/*以下输出省略*/13SW1#查看SW1工作在主干模式的端口:1SW1#show interfaces trunk2/*端口 模式 封装协议 状态 本地VLAN号*/3Port Mode Encapsulation Status Native vlan4Fa0/24 on 802.1q trunking 15/*主干上允许传输的VLAN号*/6Port Vlans allowed on trunk7Fa0/24 1-100589Port Vlans allowed and active in management domain10Fa0/24 1,2,31112Port Vlans in spanning tree forwarding state and not pruned13Fa0/24 1,2,314SW1#在这一步，大家可以使用DTP协议部分介绍的命令，将交换机两端的模式替换成协商表里面的其他模式，来测试DTP协议。现在，再次测试Ping，PC1和PC3可以互相Ping通，PC2和PC4可以互相Ping通，但是PC1和PC3确Ping不通PC5，根据拓扑图，PC5也必须在VLAN2中，可以和PC1和PC3通信，是什么原因造成这一情况的呢？继续往下看。PS：”Cisco Packet Tracer 5.3不支持更改主干端口封装协议的命令，在真实交换机中可以通过下面的命令来更改主干端口的封装协议:1/*进入主干接口进行更改*/2Switch(config-if)#switchport trunk encapsulation ?3dot1q ./*802.1Q*/4isl ./*思科私有的ISL*/56/*将主干端口的封装协议改成802.1Q*/7Switch(config-if)#switchport trunk encapsulation dot1q* 本地VLAN本地Vlan（Native Vlan）是主干端口的特征，使用802.1Q协议封装的主干端口，将数据帧从主干发出时，如果数据帧中的VLAN标识与主干端口的本地VLAN号一致，那么交换机清除数据帧中的VLAN标识，再从主干端口发出；使用802.1Q封装的主干端口，从主干端口接收到数据帧时，如果数据帧中没有VLAN标识，交换机将给这个数据帧添加接收这个帧的主干端口的本地VLAN号。理解了上面主干端口本地VLAN的工作方式后，就可以解释上面的问题了，PC1属于VLAN2，PC1 ping PC5的时候，首先要获取PC5的MAC地址，ARP请求包被以广播的形式发送出去，交换机SW1在广播帧上添加VLAN2标识，然后从fa0/24发出，fa0/24是主干端口默认情况下该主干端口的默认本地VLAN号是1，和要发出去的数据帧中的VLAN号不一样，所以SW1不做任何修改，直接将这个数据帧从主干端口发出，由于PC5连接在集线器上，集线器收到这个数据帧后简单的放大信号，然后从除接收端口以外的所有端口发出，PC5收到这个数据帧，由于数据帧是添加了VLAN2标识的，PC5直接判断这是一个错误的帧，最后丢弃。在这种情况下，如果想让PC1和PC3能够ping通PC5，其实可以将SW1和SW2的fa0/24这个主干端口的本地VLAN号改成VLAN2，这样根据上面所说的本地VLAN的工作原理，当SW1将VLAN2的数据帧从这个主干发出时，将去掉帧中的VLAN标记，那么PC5收到的就是一个正常的帧了。SW1设置:1SW2(config)#int fa 0/24 /*将主干端口的本地VLAN改成VLAN2*/2SW2(config-if)#switchport trunk native vlan 23SW2(config-if)#end4SW2#SW2设置:1SW1(config)#int fa 0/242SW1(config-if)#switchport trunk native vlan 23SW1(config-if)#end4SW1#现在再次测试PC1以及PC3 ping PC5，都能够成功Ping通。根据本地VLAN的工作原理，PC5去ping PC2和PC4是ping不通的，因为当SW1或SW2从自己的主干接收到一个没有打标记的VLAN帧后，它会给这个帧打上这个接收端口的本地VLAN标记，即VLAN2的标记，而PC2和PC4属于VLAN3，这个数据帧不会送给任何被划分到VLAN3的端口。大家可能注意到拓扑图中SW1和PC1之间连接了一台IP电话，下面继续配置语音VLAN。* 语音VLANIP语音电话需要带宽保证、优先传输、拥塞避免并且要求穿过整个网络的延时小于150毫秒，思科IP电话机一般有两个接口，一个接口可以接交换机，一个接口可以接PC，IP电话可以单独连接在交换机上，有时为了节约端口，可以连接IP电话后再连接计算机，本例就使用了这种方式。下面简单的介绍一下VoIP的配置,在SW1上执行下面的命令:1/*2* 在没有配置语音VLAN前，IP电话和PC1处于同一个VLAN2中，3* Cisco交换机支持一种独特的功能，4* 可以通过下面这条命令将IP电话和PC工作站划分到不同的VLAN中。5*/6SW1(config)#int fa 0/17SW1(config-if)#switchport voice vlan 508SW1(config-if)#end9SW1#1011/*查看交换接口参数，可以看到Vioce VLAN变成了50*/12SW1#show int fa 0/1 switchport13Voice VLAN: 50* VLAN维护操作可以在SW1上查看全局配置信息:1SW1#show running-config2Building configuration.3!4interface FastEthernet0/15switchport access vlan 26switchport mode access7switchport voice vlan 508!9interface FastEthernet0/210switchport access vlan 311switchport mode access12!13.14!15interface FastEthernet0/2416switchport trunk native vlan 217switchport mode trunk18switchport nonegotiate19!20.从上面的输出中我们发现，找不到VLAN的创建信息，这是因为VLAN的创建信息是被单独保存在vlan.dat文件中，可以使用下面的命令查看:1/*2* dir命令可以查看此交换机的Flash空间中的文件，3* 从命令的输出可以看到Flash空间中除了保存IOS外还保存了vlan.dat文件。4*/5SW1#dir6Directory of flash:/781 -rw- 4414921 c2960-lanbase-mz.122-25.FX.bin92 -rw- 676 vlan.dat101164016384 bytes total (59600787 bytes free)12SW1#使用”show vlan brief”可以查看交换机上VLAN配置信息;1/*2* 从配置信息可以看到，SW1上新建立了两个VLAN(vlan2和vlan3)，3* 每个VLAN中还包含了一个端口，Fa0/24是主干端口，不属于任何VLAN。4*/5SW1#show vlan brief67VLAN Name Status Ports8- - - -91 default active Fa0/3, Fa0/4, Fa0/5, Fa0/610Fa0/7, Fa0/8, Fa0/9, Fa0/1011Fa0/11, Fa0/12, Fa0/13, Fa0/1412Fa0/15, Fa0/16, Fa0/17, Fa0/1813Fa0/19, Fa0/20, Fa0/21, Fa0/2214Fa0/23, Gig1/1, Gig1/2152 vlan2name active Fa0/1163 vlan3name active Fa0/2171002 fddi-default active181003 token-ring-default active191004 fddinet-default active201005 trnet-default active21SW1#使用”reload”命令重启SW1:1SW1#reload2Proceed with reload? confirm34/*在真实交换机上还会出现下面的提示信息，输入no,不保存配置*/5System configuration has been modified. Save?yes/no:no重启完成后再次查看VLAN配置:1/*2* 从下面的输出可以看到，虽然没有保存配置文件，但是创建的VLAN还在，3* 这是因为创建的VLAN信息是默认保存在Flash的vlan.dat里面的，4* 但是端口的分配信息是保存在配置文件中的，所以端口分配信息丢失了。5*/6Switch#show vlan brief78VLAN Name Status Ports9- - - -101 default active Fa0/1, Fa0/2, Fa0/3, Fa0/411Fa0/5, Fa0/6, Fa0/7, Fa0/812Fa0/9, Fa0/10, Fa0/11, Fa0/1213Fa0/13, Fa0/14, Fa0/15, Fa0/1614Fa0/17, Fa0/18, Fa0/19, Fa0/2015Fa0/21, Fa0/22, Fa0/23, Fa0/2416Gig1/1, Gig1/2172 vlan2name active183 vlan3name active191002 fddi-default active201003 token-ring-default active211004 fddinet-default active221005 trnet-default active23Switch#其实vlan.dat文件中不仅仅包含了VLAN信息，还包含了VTP信息（下一篇文章中将会讲到），可以通过下面这条命令删除vlan.dat文件:1Switch#delete vlan.dat2Delete filename vlan.dat? /*回车确定*/3Delete flash:/vlan.dat? confirm再次查看”show vlan brief”就看不到我们创建的VLAN信息了。* 在GNS3上模拟配置VLAN这一部分使用GNS3模拟器来完成跨交换机的VLAN配置实验，实验中用到的命令和”Cisco Packet Tracer 5.3中稍有不同，实验拓扑如下:图中4台计算机分别用VPCS来模拟，两台交换机实际上是3640路由器上面增加了一个16口的快速以太网交换模块”NM-16ESW”，实验要求VPC1和VPC3划分到VLAN2中，VPC2和VPC4划分到VLAN3中，两台交换机SW1和SW2之间相连的线路设置成主干线路，实现VPC1可以和VPC3通信，VPC2可以和VPC4通信。VPCS配置:1/*配置每台VPC的IP地址和子网掩码*/2VPCS1 ip 192.168.1.1 243PC1 : 192.168.1.1 255.255.255.04VPCS1 25VPCS2 ip 192.168.1.2 246PC2 : 192.168.1.2 255.255.255.07VPCS2 38VPCS3 ip 192.168.1.3 249PC3 : 192.168.1.3 255.255.255.010VPCS3 411VPCS4 ip 192.168.1.4 2412PC4 : 192.168.1.4 255.255.255.01314/*查看配置是否生效*/15VPCS4 show1617NAME IP/CIDR GATEWAY MAC LPORT RPORT18VPCS1 192.168.1.1/24 0.0.0.0 00:50:79:66:68:00 20000 3000019fe80:250:79ff:fe66:6800/6420VPCS2 192.168.1.2/24 0.0.0.0 00:50:79:66:68:01 20001 3000121fe80:250:79ff:fe66:6801/6422VPCS3 192.168.1.3/24 0.0.0.0 00:50:79:66:68:02 20002 3000223fe80:250:79ff:fe66:6802/6424VPCS4 192.168.1.4/24 0.0.0.0 00:50:79:66:68:03 20003 3000325fe80:250:79ff:fe66:6803/6426VPCS4SW1配置:1Routeren2Router#conf t3Router(config)#host SW1 /*改个名字看起来像一点*/4SW1(config)#end56/*GNS3中只支持数据库配置模式配置VLAN*/7SW1#vlan database8SW1(vlan)#vlan 2 name vlan2 /*创建VLAN2并且起名为vlan2*/9VLAN 2 added:10Name: vlan211SW1(vlan)#vlan 3 name vlan3 /*创建VLAN3并且起名为vlan3*/12VLAN 3 added:13Name: vlan314SW1(vlan)#exit /*退出vlan数据库配置模式*/15APPLY completed.16Exiting.17SW1#conf t18SW1(config)#int