- 1手把手教你用7行代码实现微信聊天机器人 -- Python wxpy
- 2MSSQLServer远程连接 (超详细)_mssql远程连接设置
- 3新增provider时报错 Manifest merger failed with multiple errors, see logs_> manifest merger failed with multiple errors, see
- 4[嵌入式系统-14]:常见实时嵌入式操作系统比较:RT-Thread(物联网版本的类Linux)、uC/OS-II和FreeRTOS、Linux_嵌入式实时操作系统
- 5LVS Linux虚拟服务_lvs 回环
- 6Facebook如何运用机器学习进行亿级用户数据处理
- 7基于单片机住宅家庭防盗报警系统设计_家庭防盗报警器系统设计
- 8首次接触chromium并编译的过程。_fetch --nohooks chromium 失败
- 9SparkSQL | 表生成函数_python sparksql lateral view explode split
- 10谈谈对计算机思维在生活中的应用,逻辑思维及计算思维在日常学习中的应用(一)...
eNSP学习——交换机配置Trunk接口_ensp的trunk接口
赞
踩
目录
需要完整的配置命令大全的可以点击链接自取:华为eNSP各种设备配置命令大全PDF版资源-CSDN文库
原理概述
在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干道链路(Trunk Link)。
干道链路是用来在不同设备之间承载多个不同VLAN数据,也可配置为只能传输指定VLAN的数据。
Trunk端口一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,也可以接收和发送多个VLAN报文。
当Trunk端口收到数据帧时,如果该帧不包含802.1Q的 VLAN标签,将打上该Trunk端口的PVID:如果该帧包含802.1Q的 VLAN标签,则不改变。
当Trunk端口发送数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许的话直接透传,不允许就直接丢弃;当该帧的VLANID与端口的PVID 相同时,则剥离VLAN标签后转发。
接口特性:
接收数据时候
1、不带vlan标签,给它打上pvid
2、带vlan标签,查看允许列表(白名单),在列表内就透传,不在列表内就丢弃
发送数据的时候
1、查询允许列表,在列表内,且标签与pvid相同,就剥离转发(拆掉TAG标记,转发)
2、查询允许列表,在列表内,且标签与pvid不相同,就带标签转发 不在允许列表内,就丢弃
此处来源原文链接:https://blog.csdn.net/qq_53235556/article/details/126398845
实验内容
模拟公司场景。公司内部有一个大的局域网。公司放置了多台接入交换机负责员工的网络接入。接入交换机通过汇交换机S3相连。公司划分了VLAN隔离广播域。现要求实现相同部门的员工通过不同的交换机接入且可以实现互通。
实验目的
1、理解干道链路的应用场景;
2、掌握Trunk端口的配置;
3、掌握Trunk端口允许所有VLAN通过的配置方法;
4、掌握Trunk端口允许特定VLAN通过的配置方法。
实验步骤
1、基本配置;
2、创建VLAN,配置Access接口;
3、配置Trunk接口
实验拓扑
实验编址:
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
| PC1 | Ethernet 0/0/1 | 192.168.1.1 | 255.255.255.0 | N/A |
| PC2 | Ethernet 0/0/1 | 192.168.1.2 | 255.255.255.0 | N/A |
| PC3 | Ethernet 0/0/1 | 192.168.1.3 | 255.255.255.0 | N/A |
| PC4 | Ethernet 0/0/1 | 192.168.1.4 | 255.255.255.0 | N/A |
试验步骤
基本配置
根据实验编址进行基本的IP配置。最后记得测试个链路之间的连通性。(此处仅以PC1为例)
创建VLAN,配置Access接口
- 第二步:创建VLAN,配置Access接口
- [S1]vlan 10
- [S1-vlan10]description yanfa
- [S1-vlan10]vlan 20
- [S1-vlan20]description market
-
-
- [Huawei]sysname S2
- [S2]vlan 10
- [S2-vlan10]description yanfa //添加描述,vlan 10——yanfa(研发部)
- [S2-vlan10]vlan 20
- [S2-vlan20]description market //添加描述,vlan 20——market(市场部)
-
-
- [Huawei]sysname S3
- [S3]vlan 10
- [S3-vlan10]description yanfa
- [S3-vlan10]vlan 20
- [S3-vlan20]description market
- [S3]
- [S3]display vlan //查看所有配置的VLAN信息
- The total number of vlans is : 3
- --------------------------------------------------------------------------------
- U: Up; D: Down; TG: Tagged; UT: Untagged;
- MP: Vlan-mapping; ST: Vlan-stacking;
- #: ProtocolTransparent-vlan; *: Management-vlan;
- --------------------------------------------------------------------------------
-
- VID Type Ports
- --------------------------------------------------------------------------------
- 1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D)
- GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
- GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
- GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
- GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
- GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
-
- 10 common
- 20 common
-
- VID Status Property MAC-LRN Statistics Description
- --------------------------------------------------------------------------------
-
- 1 enable default enable disable VLAN 0001
- 10 enable default enable disable yanfa
- 20 enable default enable disable market
- [S3]
- [S3]display vlan summary //查看所有配置VLAN的简要信息
- static vlan:
- Total 3 static vlan.
- 1 10 20
-
- dynamic vlan:
- Total 0 dynamic vlan.
-
- reserved vlan:
- Total 0 reserved vlan.
- [S3]
-
-
- 在S1上配置Access接口,并划分到相应的VLAN
- [S1]interface e0/0/2
- [S1-Ethernet0/0/2]port link-type access
- [S1-Ethernet0/0/2]port default vlan 10
- [S1-Ethernet0/0/2]
- [S1-Ethernet0/0/2]interface e0/0/3
- [S1-Ethernet0/0/3]port link-type access
- [S1-Ethernet0/0/3]port default vlan 20
-
- 在S2上配置Access接口,并划分到相应的VLAN
- [S2]interface e0/0/3
- [S2-Ethernet0/0/3]port link-type access
- [S2-Ethernet0/0/3]port default vlan 10
- [S2-Ethernet0/0/3]interface e0/0/4
- [S2-Ethernet0/0/4]port link-type access
- [S2-Ethernet0/0/4]port default vlan 20
- [S2-Ethernet0/0/4]q
- [S2]display port vlan //检查VLAN和接口的配置情况
- Port Link Type PVID Trunk VLAN List
- -------------------------------------------------------------------------------
- Ethernet0/0/1 hybrid 1 -
- Ethernet0/0/2 hybrid 1 -
- Ethernet0/0/3 access 10 -
- Ethernet0/0/4 access 20 -
配置Trunk接口
- 第三步:配置Trunk接口
- 先测试相同部门之间能否通信。(不能通信)
-
- <S1>sys
- [S1]interface e0/0/1
- [S1-Ethernet0/0/1]port link-type trunk //配置为trunk接口
- [S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20 //允许VLAN10和VLAN20通过
- [S1-Ethernet0/0/1]
-
-
- [S2]interface e0/0/2
- [S2-Ethernet0/0/2]port link-type trunk
- [S2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
- [S2-Ethernet0/0/2]
-
-
- [S3]interface g0/0/1
- [S3-GigabitEthernet0/0/1]port link-type trunk
- [S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all //允许所有VLAN通过
- [S3-GigabitEthernet0/0/1]
- [S3-GigabitEthernet0/0/1]interface g0/0/2
- [S3-GigabitEthernet0/0/2]port link-type trunk
- [S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
- [S3-GigabitEthernet0/0/2]q
- [S3]display port vlan //查看trunk的配置情况,此处仅以S3为例
- Port Link Type PVID Trunk VLAN List
- -------------------------------------------------------------------------------
- GigabitEthernet0/0/1 trunk 1 1-4094
- GigabitEthernet0/0/2 trunk 1 1-4094
- ......
-
- 再次测试同部门之间的连通性。即可发现,同部门之间可以正常通信。
思考题
连接PC的交换机的接口也可以配置成Trunk接口吗?为什么?
Access接口和Trunk接口在连接PC的交换机接口上有不同的用途和配置要求。Access接口只允许一个VLAN通过,一般用于连接PC和服务器,只需要设置PVID(Port VLAN ID)。而Trunk接口允许多个VLAN通过,一般用于需要允许多个VLAN通过的交换机互联口上,也可用于连接PC和路由器,需要设置PVID和允许通过的VLAN。
所以,连接PC的交换机接口一般配置为Access接口,因为PC只需要连接到一个VLAN上。如果将连接PC的交换机接口配置为Trunk接口,会导致PC无法正常通信,因为PC只能识别一个VLAN,无法处理多个VLAN的数据。
所以,连接PC的交换机接口不应该配置成Trunk接口,而应该配置成Access接口。
