EVE-NG 实战：Cisco 二层交换机 VLAN 划分与 Trunk 上联配置详解

一、实验目标

本文在 EVE-NG 实验环境中，完成一台 Cisco 二层交换机的基础配置，主要实现以下目标：

创建 4 个业务 VLAN
将交换机上联路由器的接口配置为 Trunk
将接入四台终端的接口分别划入不同 VLAN
为后续单臂路由和跨 VLAN 通信打下基础

二、实验拓扑说明

本实验中，交换机接口用途如下：

Gi0/0：上联到路由器 vIOS，配置为 Trunk
Gi0/1：下联 VPC5，划入 VLAN 10
Gi0/2：下联 VPC6，划入 VLAN 20
Gi0/3：下联 VPC7，划入 VLAN 30
Gi1/0：下联 VPC8，划入 VLAN 40

VLAN 规划

VLAN 10：DMZ 区
VLAN 20：核心业务区
VLAN 30：办公区
VLAN 40：安全管理区

三、配置前的准备工作

在正式配置交换机之前，建议先查看接口信息，确认当前设备的接口命名方式是否正确。
因为在 EVE-NG 中，不同镜像的接口名可能不同，有的叫 GigabitEthernet，有的可能不是。

enable
! 进入特权模式
! 只有进入特权模式后，才能执行更多查看与配置操作show ip interface brief
! 查看接口简表
! 用于确认交换机当前实际存在的接口名称
! 本实验中应重点确认是否存在：
! Gi0/0、Gi0/1、Gi0/2、Gi0/3、Gi1/0

四、交换机详细配置过程

下面是完整的交换机配置过程，所有命令均附带注释说明。

enable
! 进入特权模式
! Cisco 设备默认从用户模式进入，无法直接进行全局配置
! 因此第一步先进入 enable 模式
configure terminal
! 进入全局配置模式
! 后续创建 VLAN、进入接口、修改设备名称等操作都在这里完成
hostname SW1
! 修改交换机主机名为 SW1
! 便于后续在实验中识别设备身份
vlan 10
! 创建 VLAN 10
! 创建后会进入 VLAN 配置子模式 
name DMZ
! 给 VLAN 10 命名为 DMZ
! VLAN 的名字主要用于管理和识别，不影响实际转发
exit
! 退出 VLAN 配置子模式
! 回到全局配置模式 
vlan 20
! 创建 VLAN 20 
name CORE
! 给 VLAN 20 命名为 CORE
! 表示核心业务区
exit
! 退出 VLAN 配置子模式
vlan 30
! 创建 VLAN 30 
name OFFICE
! 给 VLAN 30 命名为 OFFICE
! 表示办公区
exit
! 退出 VLAN 配置子模式
vlan 40
! 创建 VLAN 40 
name SEC
! 给 VLAN 40 命名为 SEC
! 表示安全管理区
exit
! 退出 VLAN 配置子模式
interface gi0/0
! 进入 Gi0/0 接口
! 该接口用于连接上层路由器 vIOS
! 由于后续需要承载多个 VLAN 的流量，因此应配置为 Trunk 接口 
description TO_R1_TRUNK
! 为接口添加描述信息
! 便于后续查看配置时快速识别该接口用途 
switchport mode trunk
! 将该接口配置为 Trunk 模式
! Trunk 接口用于在同一条链路上传输多个 VLAN 的报文
! 这是单臂路由实验中的关键配置之一 
no shutdown
! 启用接口
! Cisco 设备接口有时默认处于关闭状态，必须手动开启
exit
! 退出当前接口配置模式
! 返回全局配置模式
interface gi0/1
! 进入 Gi0/1 接口
! 该接口连接 VPC5 
description TO_VPC5_VLAN10
! 添加接口说明
! 表示该端口连接到 VPC5，归属 VLAN 10 
switchport mode access
! 将接口配置为 Access 模式
! Access 接口只属于一个 VLAN，适合连接普通终端或服务器 
switchport access vlan 10
! 将该接口加入 VLAN 10
! 连接到该接口的主机将被视为 VLAN 10 的成员 
no shutdown
! 启用接口
exit
! 返回全局配置模式
interface gi0/2
! 进入 Gi0/2 接口
! 该接口连接 VPC6 
description TO_VPC6_VLAN20
! 添加接口说明，标记该端口接 VPC6 并归属 VLAN 20 
switchport mode access
! 配置为 Access 接口 
switchport access vlan 20
! 将该接口划入 VLAN 20 
no shutdown
! 启用接口
exit
! 返回全局配置模式
interface gi0/3
! 进入 Gi0/3 接口
! 该接口连接 VPC7 
description TO_VPC7_VLAN30
! 添加接口说明，便于识别 
switchport mode access
! 配置为 Access 接口 
switchport access vlan 30
! 将该接口加入 VLAN 30 
no shutdown
! 启用接口exit
! 返回全局配置模式
interface gi1/0
! 进入 Gi1/0 接口
! 该接口连接 VPC8 
description TO_VPC8_VLAN40
! 添加接口说明，标记用途 
switchport mode access
! 配置为 Access 接口 
switchport access vlan 40
! 将该接口加入 VLAN 40 
no shutdown
! 启用接口
exit
! 返回全局配置模式
end
! 退出配置模式
! 返回特权模式
write memory
! 保存配置
! 如果不保存，设备重启后配置会丢失

五、配置完成后的验证步骤

交换机配置完成后，不建议直接进入下一台设备配置，而是先进行验证。
通过验证可以及时发现 VLAN 未创建、接口未加入 VLAN、Trunk 未生效等问题。

1. 查看 VLAN 是否创建成功

show vlan brief
! 查看 VLAN 简表
! 重点检查：
! VLAN 10、20、30、40 是否已经创建成功
! Gi0/1、Gi0/2、Gi0/3、Gi1/0 是否分别出现在对应 VLAN 下

2. 查看 Trunk 接口状态

show interfaces trunk
! 查看当前交换机上的 Trunk 接口
! 重点检查 Gi0/0 是否已经成为 trunk 口
! 如果没有显示，说明 trunk 配置可能未成功

3. 查看接口简表

show ip interface brief
! 查看接口 up/down 状态
! 如果物理连线正常、对端设备已启动，接口通常会显示为 up
! 若为 administratively down，通常说明接口未 no shutdown

4. 查看单个接口配置

show running-config interface gi0/0
! 查看 Gi0/0 的运行配置
! 确认其是否配置为 trunk，是否已添加 descriptionshow running-config interface gi0/1
! 查看 Gi0/1 的运行配置
! 确认其是否为 access 模式、是否归属 VLAN 10

六、配置细节说明

为了便于写文章时讲清楚原理，这里把几个关键点单独解释一下。

1. 为什么 `Gi0/0` 要配置成 Trunk

因为该接口连接的是路由器，而路由器后续会通过子接口处理多个 VLAN 的流量。
如果交换机上联口不是 Trunk，那么多个 VLAN 的流量就无法通过同一条链路传递到路由器。

2. 为什么接 PC 的端口要配置成 Access

普通主机通常只属于一个业务网段，因此接入口应配置为 Access。
Access 接口的特点是：一个接口只承载一个 VLAN，最适合接终端设备。

3. 为什么要给接口加 `description`

在实验设备较少时，接口用途还能靠记忆分辨；
但一旦拓扑复杂，接口一多，没有说明会非常容易混淆。
因此建议在每个重要接口上都写明用途。

4. 为什么每创建一个 VLAN 后要 `exit`

因为执行 vlan 10 后，设备会进入 config-vlan 模式。
在这个模式下，只能继续配置 VLAN 相关参数，不能直接进入接口模式。
如果不先 exit 回到 config 模式，就会出现之前你遇到的命令报错问题。

七、常见报错与原因分析

报错一：`interface ethernet0/0` 无法识别

原因通常是接口名写错。
你的交换机实际接口名是：

gi0/0
gi0/1
gi0/2
gi0/3
gi1/0

因此正确写法应该是：

interface gi0/0
! 正确进入 GigabitEthernet0/0 接口

报错二：在 `config-vlan` 模式下进入接口失败

如果提示符为：

SW1(config-vlan)#
! 当前处于 VLAN 配置子模式

此时应先执行：

exit
! 退出 VLAN 子模式
! 返回全局配置模式后，再进入接口

八、本文配置完成后的预期结果

完成本文配置后，交换机应达到以下状态：

Gi0/0 已配置为 Trunk
Gi0/1 已加入 VLAN 10
Gi0/2 已加入 VLAN 20
Gi0/3 已加入 VLAN 30
Gi1/0 已加入 VLAN 40

这意味着交换机的二层划分工作已经完成，后续就可以继续进行：

路由器单臂路由配置
各 VLAN 网关地址配置
主机地址配置
跨 VLAN 连通性测试

九、文章结尾的总结

通过本次配置，可以完成 Cisco 二层交换机在 EVE-NG 中最基础也是最重要的一步：
创建 VLAN、划分接入口、配置上联 Trunk。

这是后续进行单臂路由、ACL 控制、安全域划分以及企业网络实验的基础。
只有先把交换机的二层逻辑梳理清楚，后面的三层互通和安全策略配置才会顺利。

EVE-NG 实战：Cisco 二层交换机 VLAN 划分与 Trunk 上联配置详解

一、实验目标

二、实验拓扑说明

VLAN 规划

三、配置前的准备工作

四、交换机详细配置过程

五、配置完成后的验证步骤

1. 查看 VLAN 是否创建成功

2. 查看 Trunk 接口状态

3. 查看接口简表

4. 查看单个接口配置

六、配置细节说明

1. 为什么 `Gi0/0` 要配置成 Trunk

2. 为什么接 PC 的端口要配置成 Access

3. 为什么要给接口加 `description`

4. 为什么每创建一个 VLAN 后要 `exit`

七、常见报错与原因分析

报错一：`interface ethernet0/0` 无法识别

报错二：在 `config-vlan` 模式下进入接口失败

八、本文配置完成后的预期结果

九、文章结尾的总结

如何使用山石网课的虚拟化WAF(Web应用防火墙）的镜像

K8S

Comments NOTHING

取消回复

一、实验目标

二、实验拓扑说明

VLAN 规划

三、配置前的准备工作

四、交换机详细配置过程

五、配置完成后的验证步骤

1. 查看 VLAN 是否创建成功

2. 查看 Trunk 接口状态

3. 查看接口简表

4. 查看单个接口配置

六、配置细节说明

1. 为什么 Gi0/0 要配置成 Trunk

2. 为什么接 PC 的端口要配置成 Access

3. 为什么要给接口加 description

4. 为什么每创建一个 VLAN 后要 exit

七、常见报错与原因分析

报错一：interface ethernet0/0 无法识别

报错二：在 config-vlan 模式下进入接口失败

八、本文配置完成后的预期结果

九、文章结尾的总结

如何使用山石网课的虚拟化WAF(Web应用防火墙）的镜像

K8S

Comments NOTHING

取消回复

1. 为什么 `Gi0/0` 要配置成 Trunk

3. 为什么要给接口加 `description`

4. 为什么每创建一个 VLAN 后要 `exit`

报错一：`interface ethernet0/0` 无法识别

报错二：在 `config-vlan` 模式下进入接口失败