理解了异地恋，就理解如何配置交换机，一文了解清楚

前面我们多次了交换机的配置， 有朋友反映太难了，看不懂，有弱电vip技术群也不断的有朋友在问交换机的相关配置，今天我们来以步步深入的方式来讲解交换机的配置。以通俗的方式来讲解交换机的配置方式。

案例一、划分vlan，实现同交换机下pc1与pc2不通信

我们在做项目时，当把电脑连接好交换机后，两台电脑同时接入一台交换机中，如果不做任何配置，两台电脑是可以互相访问的。

如上图所示，假设不看vlan10与vlan20，在对交换机未进行VLAN划分时，PC1和PC2之间是可以通信的。

我们来通俗的理解上面的要求：

一对情侣搞对象，小明与小芳，两个人在同一个城市同一个公司，现在他们想什么时候见面就可以什么时候见面，城市就相当于交换机，公司就相当于在同一个vlan中。pc1与pc2就是小明跟小芳。

由于他们多次在公司秀恩爱，已影响到其它单身的同事，公司领导已知道事情的严重性，于是就想办法阻止他们在公司碰面，怎么办呢?

1. 要求：

而实际项目中，为了不让pc1与pc2之间通信，需要使pc1与pc2进行隔绝，使pc1与pc2不能互相通信，这个在很多项目中都会遇到这样的情况，那么如何配置呢?

于是领导把小明调到同城市附近的分公司去办工，让小明、小芳隔离。所以需要划分vlan，把小明与芳划分到不同的vlan中，也就是不同的分公司中，使他们不能见面(通信)，也就能解决秀恩爱影响其它同事的问题。

所以：创建vlan。

2. 创建VLAN

根据上图中的规划，通过以下的方式来创建VLAN，其中要创建的两个VLAN分别为VLAN 10和VLAN 20。

Switch>   enable       // (进入“特权模式”) 
Password: xxxx        //（输入密码） 
Switch#configure terminal    //(进入“全局配置”模式) 
Switch（config）#VLAN 10       //（创建VLAN 10） 
Switch（config-vlan）#name test10    //（给VLAN 10命名为test 10） 
Switch（config-vlan）#exit    //（退出VLAN 10配置模式） 
Switch（config）#VLAN 20      //（创建VLAN 20） 
Switch（config-vlan）#name test20     //（给VLAN 20命名为test 20） 
Switch（config-vlan）#end     //（退出配置命令，进入特权模式） 
如果要删除已创建的VLAN，可以在配置模式下输入“no vlanvlan-id”来完成： 
Switch（config）#no vlan 10   （删除VLAN 10） 

如果要删除已创建的VLAN，可以在配置模式下输入“no vlanvlan-id”来完成：

Switch（config）#no vlan 10   （删除VLAN 10） 

3. 将交换机端口分配到VLAN在创建了VLAN后，就可以将交换机的端口添加到指定的VLAN中。

步骤1：

将fastEthernet0/1~ fastEthernet0/6添加到VLAN10中。

Switch#configure terminal     // 进入全局配置模式 
Switch(config)#interface fastethernet 0/1  //进入fastEthernet0/1的端口配置模式 
Switch(config-if)#switchport access vlan10   //（将fastEthernet0/1端口添加到VLAN10中 

重复以上的命令，分别将fastEthernet0/2~ fastEthernet0/6添加到VLAN10中。

步骤2：

将fastEthernet0/7~ fastEthernet0/12添加到VLAN20中。

Switch#configure terminal       // 进入全局配置模式 
Switch(config)#interface fastethernet 0/7    //进入fastEthernet0/7的端口配置模式 
Switch(config-if)#switchport access vlan20    //将fastEthernet0/7端口添加到VLAN20中 

重复以上的命令，分别将fastEthernet 0/8~ fastEtherne t0/12添加到VLAN10中。

5. 保存设置

在进行了交换机的配置后，为了防止断电等原因造成的配置参数丢失，可以通过以下命令进行保存。

Router-A#write memory 

或者

Router-A#Copyrunning-config starup-config 

这样就：

将PC1接入VLAN 10所在的端口，再将PC2接入VLAN 20所在的端口。然后利用Ping命令进行测试，发现PC1和PC2之间无法进行通信，就完成了。

在同一个交换机上面的配置，是比较简单，基本思路就是：

进入配置模式—建vlan—为vlan分配端口——然后将相关的设备(电脑)连接到相应的端口中。基本上就是利用位于不同VLAN之间的端口是无法直接进行通信的原理来实现的。

小明小芳不在同一个公司，就无法在公司秀恩爱了。

案例二、单臂路由实现同一交换机下，不同vlan间的通信

你以为把小明、小芳拆分到同城市下的分公司，就可以阻绝他们见面吗?

小明与小芳由于现在不在同一家公司，小明到分公司后，经常利用午休时间约小芳一起见面。

pc1与pc2已经不在同一vlan中，pc1属于vlan10,pc2属于vlan20，那么pc1如何与pc2通信呢?需要使用路由功能，这里面就有两种实现方法，一种是单臂路由，一种是三层交换机;这里面我们就以单臂路由的方式来实现pc1与pc2通信。如下图所示：以思科交换机为例。

1. 在路由器上配置子接口并封装802.1q

Router>               //初始 
Router>en           //进入特权模式 
Router#conf t      //进入全局模式 
Router(config)#int f0/0   //创建并进入端口f0/0 
Router(config-if)#no shutdown     //开启端口 
Router(config-if)#int f0/0.1           //创建并进入子接口 
Router(config-subif)#description vlan10     //对子接口进行描述 
Router(config-subif)#encapsulation dot1q 10     //对子接口封装802.2q 协议，并定义VID 为10 
Router(config-subif)#ip add 192.168.10.1 255.255.255.0    //为子接口配置IP 地址为192.168.10.1 
Router(config-subif)#no shutdown        //开启端口 
Router(config-subif)#exit    //返回用户模式 
 
Router(config)#int f0/0.2      //创建并进入端口f0/0.2 
Router(config-subif)#description vlan20       //对子接口进行描述 
Router(config-subif)#encapsulation dot1q 20   //对子接口封装802.2q 协议，并定义VID 为20 
Router(config-subif)#ip add 192.168.20.1 255.255.255.0   //为子接口配置IP 地址为192.168.20.1、 
、 
Router(config-subif)#no shutdown   //开启端口 
Router(config-subif)#end      

2. 在交换机上划分VLAN

Switch>     //初始 
Switch>en     //进入特权模式 
Switch#conf t       //进入全局模式 
Switch(config)#vlan 10     //创建vlan10 
Switch(config-vlan)#vlan 20    //创建vlan10 
Switch(config-vlan)#exit      
 
Switch(config)#int f0/2     //创建端口f0/2 
Switch(config-if)#switchport acc vlan 10  //将端f0/2划分到vlan10中 
Switch(config-if)#exit  //返回用户模式 
  
Switch(config)#int f0/3     //创建端口f0/3 
Switch(config-if)#switchport acc vlan 20    //将端f0/2划分到vlan10中 
Switch(config-if)#end  //结束 

3. 在交换机上定义Trunk

Switch>    
Switch>en 
Switch#conf t 
Switch(config)#int f0/1    创建f0/1端口 
Switch(config-if)#switchport mode trunk   //交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk模式，只有trunk线路才能使vlan通过。 
 
Switch(config-if)#exit  //返回用户模式 

如此，pc1与pc2又通上信息了，

小芳由于中午经常与小明见面，所以下午上班经常迟到，久而久之，小芳的工作效率下降，身边的同事都知道了。

这里的午休约会，相当于单臂路由功能。

这让公司的单身的同事又没法镇定工作了，怎么办?

案例三、划分vlan，实现同交换机下pc1与pc2不通信

领导也看出问题了，下狠招，再将小明调到其它城市的分公司，相当于增加了一台交换机了，将小明(pc1)分配到另一台交换机上面,如下图。

如图，这下pc1与pc2是真的无法通信了，pc1在交换机A中，pc2在交换机B中。小明、小芳情侣间无法再见面了，就这样算了吗?

案例四、利用三层交换机，实现不同vlan间如何互相通信

把小明拆分到不同城市的分公司，可把小明急坏了，异地恋，久则生变;小明何尝不懂这个道理。

于是小明想到了办法，努力工作，以最快的速度与分公司的领导搞好了关系，分公司的领导经常派小明到总公司办事 ，顺便与小芳见面。

pc1与pc2由于阻绝在了两个不同的交换机里，且在不同的vlan中，是无法通信的，那怎么办呢?

S3550-24(三层交换机)1台、S2126交换机1台、pc1在vlan20里，pc2在vlan10里，如下图所示。

VLAN间通信实验拓扑结构图

配置：

1. 在交换机SwitchA上创建VLAN 20，并将F0/15口划分到VLAN 20中。

SwitchA>enable 
SwitchA#configure terminal  
SwitchA(config)#vlan20            //创建VLAN 20 
SwitchA(config-vlan)#name vlan20    //将VLAN 20 命名为vlan20 
SwitchA(config)#interface f0/15       //进入F0/15接口配置模式 
SwitchA(config-if)#switchport access vlan 20    //将F0/15端口划入VLAN 20 
SwitchA #showvlan id 20    //验证已创建了VLAN 20并已将F0/15端口划入VLAN 20中。 

2. 在交换机SwitchA上与SwitchB相连的端口(此处为F0/24端口)定义为tag vlan 模式。

SwitchA>enable 
SwitchA#configure terminal  
SwitchA (config)#interface f0/24             //进入接口配置模式 
SwitchA (config-if)#switchport mode trunk     //将F0/24口设置为tag vlan模式 
SwitchA (config)#show interfaces f0/24 switch  //验证F0/24口已被设置为tag vlan模式 

3. 在交换机SwitchB上创建VLAN 10,并将F0/5端口划入VLAN 10中。

SwitchA>enable 
SwitchA#configure terminal  
SwitchB(config)#vlan 10                  //创建VLAN 10 
SwitchB (config-vlan)#name vlan10    //将VLAN 10 命名为vlan 
SwitchB (config)#interface f0/5      //进入F0/5接口配置模式 
SwitchB (config-if)#switchport access vlan10    ！将F0/5端口划入VLAN 10 
SwitchB #show vlan id 10      //验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 

4. 在交换机SwitchB上与SwitchA相连的端口(此处为F0/24端口)定义为tag vlan 模式。

SwitchA>enable 
SwitchA#configure terminal  
SwitchB (config)#interface f0/24            //进入接口配置模式 
SwitchB (config-if)#switchport mode trunk     //将F0/24口设置为tag vlan模式 
SwitchB (config)#show interfaces f0/24 switch //验证F0/24口已被设置为tag vlan模式。 

5. 设置三层交换机VLAN 间通讯

开启三层交换机的路由功能

SwitchA>enable 
SwitchA#configure terminal  
SwitchA(config)#ip routing          //开启三层交换机的路由功能 
  
SwitchA(config) #interface vlan 10     //创建虚拟接口vlan10 
SwitchA(config-if) #ip address 192.168.10.254 255.255.255.0   //配置vlan10的虚拟接口ip地址 
SwitchA(config) #interface vlan 20    //创建虚拟接口vlan20 

配置vlan20的虚拟接口ip地址

SwitchA(config-if) #ip address 192.168.20.254 255.255.255.0   //配置vlan20的虚拟接口ip地址 

6. 将PC1的默认网关设置为192.168.10.254，将PC2的默认网关设置为192.168.20.254

如此，pc1与pc3便可以相互通。

小明与小芳之间又开始见面了。

小明通过分公司领导这层关系，到总公司办工顺便与女方见面。

而这个领导相当三层交换机的路由功能。

于此，总公司领导看小明在分公司表现不错，也认了，睁一只眼闭一只眼。