VLAN(2)配置Trunk接口

原理概述:

  在以太网(ethernet)中,通过划分VALN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使VLAN的数据帧跨越多台交换机传递,,交换机之间互联的链路需要配置为干道链路(Trunk link)

  当Trunk端口发送数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许,直接透传,,不允许接直接丢弃,,当该帧的VLAN ID与端口的PVID相同时,则剥离VLAN标签后转发。

实验目的:

 

 

实验内容:

 

 

实验拓扑

  跨交换机实现 VLAN 间通信的拓扑:

 

 

实验编址:

 

 

 实验步骤:

  1.基本配资配置,将对应的基本IP地址配置,并用ping命令检测,各直连链路的连通性。在没完成划分VLAN之前各PC之间都能互相ping通,(属于默认VLAN 1)

这里以PC-1和PC-3的ping测试为例,

 

 

   2.创建VLAN,配置access接口

公司内网需要通过VLAN的划分,来隔离不同的部门,需要在3台交换机上S1、S2、S3上都分别创建 VLAN 10 和 VLAN 20,研发部属于VLAN 10 ,市场部属于 VLAN 20。

S1,S2,S3的创建vlan过程 一样

 

 

 在配置交换机时,老是弹出一些消息,我们需要撤销消息

系统模式下,undo info-center enable 

 

 

 

 

 配置完成后,使用display vlan 命令查看所有配置的VLAN信息

 

 

 可以看到相关的VLAN已经配置好了,,也可以用display vlan summary命令查看所配置的VLAN的简要信息

 

 

 在S1上配置E 0/0/2和E 0/0/3为Access接口,并划分到对应的  VLAN。

 

 

 在S2上配置E 0/0/3和E 0/0/4为Access接口,并划分到对应的  VLAN。

 

 

 配置完成后,使用 display port vlan 命令检查VLAN 和接口配置情况。

 

 

 

 

 可以观察到PC所连接的交换机接口,都已经配置成Access模式,并且加入到了正确的VLAN中。

 

将PC所连入的交换机接口划入到相应的部门VLAN后,,,测试相同部门中的PC是否能够通信。

测试PC-1和PC-3之间,,,PC-2和PC-4之间,,,的连通性。

 

 

 可以看到此时同部门的PC间不能通信  

  3.配置Trunk接口

目前,虽然与PC段相连的交换机 接口上创建,并划分啦VLAN信息,但是在交换机之间相连的接口上并没有相应的VLAN信息,,不能够识别和发送跨越交换机的VLAN报文,,此时VLAN只具有在每台交换机上的本地意义,,无法实现相同VLAN的跨越交换机通信。

  为了让交换机间能够识别和发送跨越交换机的VALN报文,,,,需要将交换机间相连的接口配置,成为,Trunk接口,,,配置时要明确允许通过的VLAN,,,实现VLAN流量传输的控制

在S1上配置E 0/0/1为 Trunk接口,允许VLAN 10和VLAN 20通过

 

 

 在S1上配置E 0/0/2为 Trunk接口,允许VLAN 10和VLAN 20通过

 

 

 在S3上配置GE 0/0/1和GE 0/0/2和为 Trunk接口,允许所有VLAN通过

 

 

 配置完成后使用display port vlan命令来检查,Trunk的配置情况,这里以S3演示

 

 

 可以看到S3的GE 0/0/1和GE0/0/2 已经被成功配置为Trunk接口,,并允许所有VLAN流量通过(VLAN1~4094)

  配置完成,现在我们来测试pc1和3,pc2和4之间的连通性。

 

 

 

 成功

 

思考:

  连接PC的交换机接口也可以配置成Trunk接口么?为什么?

  解答:可以。当连接PC的交换机接口配置成Trunk时,,,PC机发送的数据帧都不打VLAN标签,当交换机Trunk端口从PC机收到数据帧时,,该帧不包含802.1Q的VLAN标签,,将打上该Trunk端口的PVID。。当交换机Trunk端口向PC机发送数据帧时,检测所发送数据的VLAN ID与端口的PVID,若相同则剥离VLAN标签后转发。

posted @ 2019-11-21 20:22  escwq  阅读(7022)  评论(2编辑  收藏  举报