Multilayer switch typu 3560-24PS, pojmenovaný MS1
- f0/1: PC s adresou 10.10.0.12, maska 255.255.0.0, brána 10.10.0.1
- g0/1: trunk směrem k druhému switchi

L2 switch typu 2960, pojmenovaný S2
- f0/1: PC s adresou 10.10.0.15, maska 255.255.0.0, brána 10.10.0.1
- f0/2: PC s adresou 10.99.0.12, maska 255.255.0.0, brána 10.99.0.1
- f0/3: PC s adresou 10.20.0.12, maska 255.255.0.0, brána 10.20.0.1
- g0/1: trunk směrem k druhému switchi

-------- switch L2:
ena
conf t
vlan 10
name hlavni
vlan 20
name hoste
vlan 99
name management

int f0/1
switchport mode access
switchport access vlan 10
int f0/2
switchport mode access
switchport access vlan 99
int f0/3
switchport mode access
switchport access vlan 20

int g0/1
switchport mode trunk
switchport trunk allowed vlan 10,20
exit

int vlan99
ip addr 10.99.0.2 255.255.0.0
do sh ip int br
exit
ip default-gateway 10.99.0.1
ip domain-name firma.cz
crypto key generate rsa
1024
do sh crypto key mypubkey rsa
ip ssh version 2
username admin secret cisco
do sh run | section line
line vty 0 15
login local
transport input ssh

-------- switch MS1:
ena
conf t
vlan 10
name ...
...
int f0/1
switchport mode acc
switchport vlan 10
int g0/1
switchport trunk encap dot1q
switchport mode trunk
exit

int vlan10
ip addr 10.10.0.1 255.255.0.0
int vlan20
ip addr 10.20.0.1 255.255.0.0
int vlan99
ip addr 10.99.0.1 255.255.0.0
do sh vlan br
do sh ip int br
do sh int trunk
exit
ip routing
do sh ip route

-------- ověříme konektivitu:
... vyzkoušejte ping mezi PC 10.10.0.12 a PC 10.10.0.15 (stejná VLAN)
... ping mezi PC 10.10.0.12 a PC 10.20.0.12 (různé VLAN)
... ping mezi PC 10.10.0.12 a PC 10.99.0.12 (to by nemělo fungovat, viz trunk na S2)

-------- na PC s adresou 10.99.0.12 se pokusíme dostat do S2 přes SSH:
ssh -l admin 10.99.0.2
(měl by chtít heslo uživatele admin)

-------- switch S2 - zrušíme omezení VLAN v trunku:
ena
conf t
int g0/1
no switchport trunk allowed vlan 10,20

-------- ověříme, jestli už funguje přístup do VLAN 99 z jiných VLAN:
... ping mezi PC 10.10.0.12 a PC 10.99.0.12
... na PC 10.10.0.12 se pokusíme dostat do switche S2 přes SSH:
ssh -l admin 10.99.0.2