VLAN升级难题 增加交换机后的苦恼

　　工程师在解决上述问题的过程中，对Switch1的fastEthernet 0/2和Switch2的fastEthernet 0/1端口分别设置为Trunk，并在每一个端口都采用dot1q协议进行干道封装，下面是Switch2的配置：

以下是引用片段：
　　Switch2(config)# interface fastEthernet 0/1 
　　Switch2(config-if)#switchport mode trunk //设置接口为Trunk模式 
　　Switch2(config-if)#switchport trunk encapsulation dot1q //设置封装的类型

　　需要注意的是，trunk 端口缺省情况下会传送所有的VLAN的通信。要查看trunk端口的信息和允许通过此端口的VLAN，可以使用命令：show interfas interface-id switchport输出结果：

以下是引用片段：
　　Name: Fa0/1 
　　Switchport: Enabled 
　　Administrative Mode: trunk 
　　Operational Mode: trunk 
　　Administrative Trunking Encapsulation: dot1q 
　　Operational Trunking Encapsulation: dot1q 
　　Negotiation of Trunking: On 
　　Access Mode VLAN: 1 (default) 
　　Trunking Native Mode VLAN: 1 (default) 
　　Trunking VLANs Enabled: ALL 
　　Pruning VLANs Enabled: 2-1001 
　　Protected: false 
　　Unknown unicast blocked: disabled 
　　Unknown multicast blocked: disabled 
　　Voice VLAN: none (Inactive) 
　　Appliance trust: none

　　要限制trunk传送的VLAN，从允许的VLAN 列表中去除某些VLAN。可以使用接口配置命令： switch2(config-if)#switchport trunk allowed vlan remove vlan-list 。比如执行switch2(config-if)#switchport trunk allowed vlan remove 2 之后，VLAN 2的讲不被传递。

　　测试连通性

　　工程师在调试完两边的trunk封装之后，在Switch2交换机VLAN2中有一台主机Host A将IP地址设置为：192.168.0.1/24，在Switch1交换机的VLAN2中也有一主机Host B其IP地址设置为：192.168.0.2/24，如果在连接Host A可以Ping通对Host B的话，就可以验证我们之前的操作没有问题了。

　　但是如果在这两台交换机之中，两个工作站分别在不同的VLAN之中，则相互PING对方的话，是不能通信的。从而说明，不同交换机之间的工作站通过TRUNK相连接，只有这些工作站在同一个VLAN之中才可以相互通信，而不同VLAN中的工作站是不能通过TRUNK来通信的。