原理:
在乙太網中,通過劃分 vlan 來隔離廣播域和增強網路通訊的安全性。乙太網通常由多台交換機組成,為了使 vlan 的資料幀跨越多台交換機傳遞,交換機之間互連的鏈路需要設定為幹道鏈路
( trunk link)。和接入鏈路不同, 幹道鏈路是用來在不同的裝置之間(如交換機和路由器之間、交換機和交換機之間)承載多個不同 vlan 資料的,它不屬於任何乙個具體的 vlan ,可以承載所有的
vlan 資料,也可以配置為只能傳輸指定 vlan 的資料。
trunk 埠一般用於交換機之間連線的埠, trunk 埠可以屬於多個 vlan ,可以接收和傳送多個 vlan 的報文。當 trunk 埠收到資料幀時,如果該幀不包含 802 . 1q 的 vlan 標籤,
將打上該 trunk 端日的 pvid :如果該幀包含 802 . 1q 的 vlan 標籤,則不改變。當 trunk 埠傳送資料幀時,當該所傳送幀的 vlan id與埠的 pvid 不同時.檢查是否允許 vlan
通過,若允許的話直接透傳,不允許就直接丟棄;當該幀的 vlan id 與埠的 pvid 相同時,則剝離 vlan 標籤後**。
例子:公司裡的員工很多,放置了s1,s2交換機負責網路接入。s1,s2通過匯聚交換機接入,劃分vlan隔離廣播域。為了保證不同交換機下的相同部門能夠通訊,我們需要配置交換機之間的鏈路為幹道模式,來實現相同vlan跨交換機通訊。
拓撲圖:
實驗編址:
1.基礎配置
根據實驗編制配置資訊,並能ping通
2.建立vlan,配置access介面
公司內網需要通過vlan的劃分來隔離不同的部門,需要在3臺交換機s1、s2、s3上都分別建立vlan 10和vlan 20,研發部員工屬於vlan 10,市場部員工屬於vlan 20。
接下來,我們在s1,s2配置為access介面,並劃分相應的vlan(四個都設定就不一 一截圖了)
我們來看一下(s2相同操作)
3.配置trunk介面
我們先檢測一下pc機直接的聯通性(pc1-pc3 可看到同部門間pc不能通訊)
目前在該跨交換機實現不同vlan通訊的二層組網拓撲中,雖然與pc端相連的交換機介面上建立並劃分了vlan資訊,但是在交換機與交換機之間相連的介面上並沒有相應的vlan資訊,不能夠識別和傳送跨越交換機的vlan報文,此時vlan只具有在每台交換機上的本地意義,無法實現相同vlan的跨交換機通訊。為了讓交換機間能夠識別和傳送跨越交換機的vlan報文,需要將交換機間相連的介面配置成為trunk介面。配置時要明確被允許通過的vlan,實現對vi an流量傳輸的控制。
所以,我們現在在s1上配置e 0/0/1為trunk介面,允許vlan 10和vlan 20通過
在s2上配置e 0/0/2為trunk介面,允許vlan 10和vlan 20通過
在s2上配置ge 0/0/1和ge 0/0/2 為trunk介面,允許所有vlan通過
這樣我們就配置完了,用display port vlan 命令看一下
現在我們在檢測一下相同部門之間的連通性,還是以pc1和pc3為例
現在我們就做好了
在ensp上配置Trunk介面
什麼是trunk介面?在乙太網中,通過劃分 vlan 來隔離廣播域和增強網路通訊的安全性。乙太網通常由多台交換機組成,為了使 vlan 的資料幀跨越多台交換機傳遞,交換機之間互連的鏈路需要設定為幹道鏈路 trunk link 和接入鏈路不同,幹道鏈路是用來在不同的裝置之間 如交換機和路由器之間 交換...
配置Trunk介面
實驗內容 本實驗模擬某公司網路場景。公司規模較大,員工200餘名,內部網路是乙個大的區域網。公司放置了多台交換機 如s1和s2 負責員工的網路接入。接入交換機之間通過匯聚交換機s3相連。公司通過劃分vlan來隔離廣播域,由於員工較多,相同部門的員工通過不同交換機接入。為了保證在不同交換機下相同部門的...
如何使用eNSP配置VLAN與Trunk
參照如下網路拓撲實現跨交換機的相同vlan的通訊。使用ensp搭建實驗環境,如圖 1 配置第1臺交換機 sw1 vlan 5 sw1 vlan 10 sw1 inte ce ethernet0 0 1 sw1 ethernet0 0 1 port link type access sw1 ether...