解决：Trunking配置与验证

　　工程师在解决上述问题的过程中，对Switch1的fastEthernet 0/2和Switch2的fastEthernet 0/1端口分别设置为Trunk，并在每一个端口都采用dot1q协议进行干道封装，下面是Switch2的配置：

Switch2（config）# interface fastEthernet 0/1
Switch2（config-if）#switchport mode trunk  //设置接口为Trunk模式
Switch2（config-if）#switchport trunk encapsulation dot1q  //设置封装的类型

    对于Switch1上的fastEthernet 0/2端口，请和上面的Switch2交换机配置相同的封装协议，这样可以避免很多Trunk不匹配的问题。
　　
　　需要注意的是，trunk 端口缺省情况下会传送所有的VLAN的通信。要查看trunk端口的信息和允许通过此端口的VLAN，可以使用命令：show interfas interface-id switchport输出结果：

Name: Fa0/1
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 （default）
Trunking Native Mode VLAN: 1 （default）
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Voice VLAN: none （Inactive）
Appliance trust: none

　　要限制trunk传送的VLAN，从允许的VLAN 列表中去除某些VLAN。可以使用接口配置命令： switch2（config-if）#switchport trunk allowed vlan remove vlan-list 。比如执行switch2（config-if）#switchport trunk allowed vlan remove 2 之后，VLAN 2的讲不被传递。
测试连通性
　　工程师在调试完两边的trunk封装之后，在Switch2交换机VLAN2中有一台主机Host A将IP地址设置为：192.168.0.1/24，在Switch1交换机的VLAN2中也有一主机Host B其IP地址设置为：192.168.0.2/24，如果在连接Host A可以Ping通对Host B的话，就可以验证我们之前的操作没有问题了。
　　但是如果在这两台交换机之中，两个工作站分别在不同的VLAN之中，则相互PING对方的话，是不能通信的。从而说明，不同交换机之间的工作站通过TRUNK相连接，只有这些工作站在同一个VLAN之中才可以相互通信，而不同VLAN中的工作站是不能通过TRUNK来通信的。
操作步骤总结
　　

下表列出了和Trunk操作有关的命令：