VLAN实验二:配置Trunk接口

一、题目及其要求:

  

  

  

    

      Trunk接口的设置是为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干道链路(Trunk Link)。干道链路是用来在不同的设备之间(交换机与路由器之间,交换机与交换机之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN,可以承载所有的VLAN数据,也可配置为只能传输指定VLAN的数据。

      Trunk端口一般用于交换机之间连接的端口,Trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。

      当Trunk端口收到数据帧时,如果该帧不包含802.1Q的VLAN标签,将打上该Trunk端口的PVID;如果该帧包含802.1Q的VLAN标签,则不改变。

      当Trunk端口收到数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许的话直接透传,不允许就直接丢弃;当该帧的VLAN ID与端口的PVID相同时,则剥离VLAN标签后转发。

二、实验步骤:

  1.基本配置:

    

    在没有完成划分VLAN之前,各PC之间都能互通(属于默认VLAN1)。

    例:PC1与PC3互相ping

    

2.创建VLAN,配置Access接口

  公司内网需要通过VLAN的划分来隔离不同的部门,需要在3台交换机S1,S2,S3上都分别创建VLAN 10和VLAN 20,研发部员工属于VLAN 10,市场部员工属于VLAN 20。

  命令:

   [S1]vlan 10

   [S1-vlan10]description R$D

   [S1-vlan10]vlan 20

   [S1-vlan20]description Market

   

   [S2]vlan 10

   [S2-vlan10]description R$D

   [S2-vlan10]vlan 20

   [S2-vlan20]description Market

   

[S3]vlan 10

   [S3-vlan10]description R$D

   [S3-vlan10]vlan 20

   [S3-vlan20]description Market

   配置完成后,使用display vlan 命令查看所配置的VLAN信息,以S3为例。

   

   

   

   也可用display vlan summary 命令查看所配置的VLAN信息。

   

   在S1上配置E 0/0/2和E 0/0/3为Access接口,并划分相应的VLAN。

    命令:

    [S1]interface ethernet0/0/2

    [S1-Ethernet0/0/2]port link-type access

    [S1-Ethernet0/0/2]port default vlan 10

    [S1]interface ethernet0/0/3

    [S1-Ethernet0/0/3]port link-type access

    [S1-Ethernet0/0/3]port default vlan 20

      

      在S1上配置E 0/0/2和E 0/0/3为Access接口,并划分相应的VLAN。

    命令:

    [S2]interface ethernet0/0/3

    [S2-Ethernet0/0/3]port link-type access

    [S2-Ethernet0/0/3]port default vlan 10

    [S2]interface ethernet0/0/4

    [S2-Ethernet0/0/4]port link-type access

    [S2-Ethernet0/0/4]port default vlan 20

    

3、配置Trunk接口:

  将PC所连入的交换机接口划入到相应的部门VLAN后,测试相同部门中的PC是否能够通信。

  测试PC1与PC3之间的连通性:

  

  测试PC2与PC4之间的连通性:

  

  此时同部门的PC间不能通信,虽然与PC端相连的交换机接口上创建并划分了VLAN信息,但是在交换机与交换机之间相连的接口上并没有相应的VLAN信息,不能识别和发送跨越交换机的VLAN报文,此时VLAN只具有在每台交换机上的本地意义,但无法实现相同VLAN的跨交换机通信。

  为了让交换机间能够识别和发送跨越交换机的VLAN报文,需要将交换机间的接口配置为Trunk接口,配置时要明确被允许通过的VLAN,实现对VLAN流量传输的控制。

  在S1上配置E 0/0/1为Trunk接口,并允许VLAN 10和VLAN 20通过。

  命令:

   [S1]interface ethernet0/0/1

   [S1-Ethernet0/0/1]port link-type trunk

   [S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20

  在S2上配置E 0/0/2为Trunk接口,并允许VLAN 10和VLAN 20通过。

  命令:

   [S2]interface ethernet0/0/2

   [S2-Ethernet0/0/2]port link-type trunk

   [S2-Ethernet0/0/2]port trunk allow-pass vlan 10 20

  在S3上配置GE 0/0/1和GE 0/0/2为Trunk接口,并允许所有VLAN通过。

  命令:

   [S3]interface Gigabitethernet0/0/1

   [S3-GigabitEthernet0/0/1]port link-type trunk

   [S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all

   

   [S3]interface Gigabitethernet0/0/2

   [S3-GigabitEthernet0/0/2]port link-type trunk

   [S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all

  配置完成后,使用display port vlan 检查Trunk配置情况,以S3为例。

  

  此时,S3的GE 0/0/1和GE 0/0/2已成功配置为Trunk接口,并且允许所有VLAN流量通过(VLAN 1~4094)。

  再次验证不同交换机上的相同部门的PC间连通性。

  测试PC1与PC3之间的连通性:

  

  测试PC2与PC4之间的连通性:

  

  此时,同部门中的PC已经能成功通信。

  这是实验2的全部内容。

原文地址:https://www.cnblogs.com/zhaihuijie/p/11917308.html

时间: 2024-10-09 19:43:53

VLAN实验二:配置Trunk接口的相关文章

VLAN实验2(配置Trunk接口)

本实验基于<HCNA网络技术实验指南> 原理概述: 在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性.以太网通常由 多台交换机组成,为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需 要配置为干道链路(Trunk Link).和接入链路不同,干道链路是用来在不同的设备之间(如交换机和路由器之间.交换机和交换机之间)承载多个不同WAN数据的,它不属于任何一 个具体的VLAN,可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据. Trunk端口一般用于交

VLAN-3.2 配置Trunk接口

Trunk端口一般 用于交换机之间连接的端口,Trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文. 实验目的: 理解感到链路的应用场景: 掌握Trunk端口的配置: 掌握Trunk端口允许所有VLAN通过的配置方法: 掌握Trunk端口允许特定Vlan通过的配置方法 一.基本配置和实验编址省略 二.创建VLAN,配置Access接口 三.配置Trunk 端口: 原文地址:https://www.cnblogs.com/1218-mzc/p/9896854.html

VLAN实验3:Hybrid接口的应用

实验环境 实验拓扑图  实验编址  实验步骤 给各个PC机配好IP地址和子网掩码以后,使用ping命令验证各个主机之间的连通性.现在以PC1为例,发现PC1和其他几个主机都可以正常通信.在默认情况下,交换机默认的端口类型都是Hybrid类型. 首先在VLAN10和VLAN20之间实现组内通信和组间隔离.要将两个交换机和其所连PC机的端口类型设为Access接口,然后添加到相应的VLAN当中,将两个交换机相连的端口设置为Trunk接口.我们以S1交换机为例,S2的命令与之相同. 将两台交换机上的端

Ensp配置Trunk接口

原理 1.trunk 端口收报文:收到一个报文,判断是否有VLAN 信息:如果有,判断该trunk 端口是否允许该VLAN 的数据进入:如果可以则转发,否则丢弃:如果没有VLAN 信息则打上端口的PVID,并进行交换转发.(可以将trunk口看做是access口功能上的扩充,对于有VLAN信息的数据包Access直接丢弃,而Trunk则会对有指定VLAN的数据包直接转发) 2.Trunk 端口发报文:比较将要发送报文的VLAN 信息和端口的PVID:如果不相等则直接发送:如果两者相等则剥离VLA

VLAN实验3(Hybrid接口的应用)

本实验基于<HCNA网络技术实验指南> 原理概述: Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路,它允 许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的标签剥掉. Hybrid接口处理VLAN帧的过程如下: (1)收到一个二层帧,判断是否有VLAN标签.没有标签,则标记上Hybrid接口 的PVID.进行下一步处理:有标签.判断该Hybrid接口是否允许该VLAN的帧进入” 允许则进行下一步处理,否则丢弃° (2)当数据帧从Hybrid接口发出时,交换机

Vlan的trunk接口实验

首先我们看到的实验拓扑如下: 除了两个交换机相连接的e0/0/5和e0/0/1端口是trunk,其余和pc相连的都是access接口类型. 1:trunk接口在收到报文帧中携带vlan标记时,判断本端口是否允许该vlan标记的报文通过.如果允许则报文携带原有的vlan标记进行转发,否则丢弃该报文. 2:如果收到的报文帧中不携带vlan标记,则为该报文打上vlan标记为本端口的pvid. 3:trunk接口在发送报文时,首先判断报文所携带的vlan标记和本端口的pvid是否相等.如果相等则剥掉报文

划分vlan并配置trunk实现不同交换机互通

.  配置pc机IP地址如图 二.  划分vlan2,vlan3 S1(config)#vlan 2                                       \\划分vlan2 S1(config-vlan)#namecw                           \\为vlan2更名 S1#vlan database                                      \\进入vlan S1(vlan)#vlan 3 namejs      

实验二 跨交换机实现vlan

[实验名称] 跨交换机实现VLAN. [实验目的] 掌握如何在交换机上划分基于端口的VLAN.给VLAN内添加端口,理解跨交换机之间VLAN的特点. [背景描述] 假设某企业有两个主要部门:销售部和技术部,其中销售部门的个人计算机系统连接在不同的交换机上,两个部门之间需要互相进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,要在交换机上做适当配置来实现这一目标. [需求分析] 通过划分Port VLAN来实现交换机的端口隔离,然后使在同一个VLAN里的计算机系统能跨交换机进行相互通信

Cisco PT模拟实验(4) 交换机的VLAN划分与配置

Cisco PT模拟实验(4)  交换机的VLAN划分与配置 实验目的: 掌握虚拟LAN(VLAN)的基本配置: 掌握交换机Port Vlan和Tag Vlan的配置方法: 掌握VLAN中继(Vlan Trunk)及其协议(VTP)的配置方法. 实验背景:公司财务部.销售部的PC均放置在两个办公室内,并通过室内交换机互联实现通信:但为了数据安全起见,两个部门之间需要进行通信隔离,现要在交换机上做适当配置来实现这一目标. 技术原理: VLAN技术:指在一个物理上相连网段从逻辑上划分成若干个虚拟局域