Access、Hybrid、Trunk
实例3交换机Trunk端口配置
交换机Trunk端口配置 一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 二组网图: 1.VLAN内互访,VLAN间禁访 三配置步骤(H3C): 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置:
1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 Cisco: A Switch> Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ho swa(config)#hostname Swa Swa(config)#vlan 10 Swa(config-vlan)#vlan 20 Swa(config-vlan)#exit
C交换机配置端口trunk
C交换机配置端口t r u n k Prepared on 21 November 2021
H3C交换机配置端口trunk、hybrid应用配置 liaces 上传于2011-03-28 |分(高于99%的文档)|10428|211 |简介 |举报 手机打开 H3C交换机配置端口trunk、hybrid应用配置 1,端口trunk应用 『配置环境参数』 的IP地址为/24,PC2的IP地址为/24,PC3的IP地址为/24,PC4的IP地址为/24; 和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分属于VLAN10和20;PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20,端口分别属于VLAN10和20。 通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB 的端口G1/1均是Trunk端口,而且允许VLAN10和VLAN20通过。 『组网需求』 与SwitchB之间相同VLAN的PC之间可以互访。 与SwitchB之间不同VLAN的PC之间禁止互访。 『交换机Trunk端口配置流程』 利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN,达到属于相同VLAN的PC机,跨交换机进行二层访问;或者不同VLAN的PC机跨交换机进行三层访问的目的。 『配置过程』 【SwitchA相关配置】 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2. 创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 【SwitchB相关配置】 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/20 3.将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type trunk [SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 20
思科设备交换机vlantrunk配置
本次讲解vlan trunk配置方法: 本例配置模型图 命令行: 以下为switchA配置: Switch> Switch>enable Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 2 name TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#wr Building configuration... [OK] Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 2 Switch(config-if)#int f0/2 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 3 Switch(config-if)#exit Switch(config)#exit
交换机三种端口模式Access Hybrid和Trunk的理解
交换机三种端口模式Access Hybrid和Trunk的理解 TRUNK是端口汇聚的意思,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。VLAN TRUNK一般是你设置了多个VLAN后,想通过一个端口传输多个VLAN,这个后需要把该端口设置为TRUNK了。 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ,不过一般不翻译,直接用原文。而且这个词在不同场合也有不同的解释: 1、在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样。 2、在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它能够在两端之间进行转接,并提供必要的信令和终端设备。 3、但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据链路层(DataLinkLayer)TRUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN 就需要分别连10条线作级联,端口效率就太低了。当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。 当一个VLAN跨过不同的交换机时,在同一 VLAN上但是却是在不同的交换机上的计算机进行通讯时需要使用Trunk。Trunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN (例如VLAN 3)的端口接收到数据,在Trunk链路上进行传输前,会加上一个标记,表明该数据是VLAN 3的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN 3的端口。 如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现。 untag 就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了 4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q 的帧是在标准以太网帧上插入了4个字节的标识。其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。2个字节的标记控制信息(TCI),包含了三个域。Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先
Trunk配置
Trunk配置 1、实验目的 (1)掌握交换机端口Trunk的配置。 (2)学习Trunk端口的两种封装方式 2、实验内容 使用Catalyst2918设备,进行端口Trunk配置。给出交换机间相同VLAN的通信测试。 3、实验原理 如果是不同交换机相同ID的VLAN要相互通信,即一个VLAN跨过不同的交换机时,就需要使用Trunk。 Trunk是“干线、主干、端口汇聚”的意思,就是通过配置软件的设置将两个或多个物理端口组合在一起成为一条逻辑路径,从而增加在交换机和网络结点之间的带宽。将属于这几个端口的带宽合并,在端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的联路,链路的两端可是都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚功能,允许交换机和交换机、交换机和路由器、主机和交换机或路由器之间通过两个或多个端口并行连接,同时传输,以提供更高带宽,更大的吞吐量。 Trunk技术使得一条物理线路可以传送多个VLan数据。如交换机从VLAN3的端口接收到的数据,在Trunk链路上进行传输前会加上一个标记,表明该数据是VLAN3的;到了接收方交换机,交换机会把该标记去掉,只发送属于VLAN3的端口上。 Trunk承载的VLAN范围默认值是1~1005,可以修改,但必须有一个Trunk协议,使用Trunk 的端口并阻碍任何VLAN中。 要传输多个VLAN的通信,需要用专门的协议封装或者加上标记,其中最重要的是使用以VLAN ID来区分不同的VLAN,以便接收设备能区分数据所属的VLAN。最常用到的事基于IEEE 802.1q和CISCO专用的协议ISL。 (1)交换机间路由(ISL)是一种CISCO专用的协议,这是一种以太网帧上显示地标识VLAN信息的方法。通过运行ISL,可以将多台交换机互联起来,并且当数据流在交换机之间的中继链路上传送时,仍然维持VLAN信息。 (2)IEEE802.1q是由IEEE创建的作为帧标志飞入标准方法,它实际上是在帧中插入一个字段,以表示VLAN。该技术是国际标准,得到所有厂家的支持,是CISCO的默认封装方式。 4、实验环境和网络拓扑 Catalyst2918交换机;两台,分别是Switch-A和Switch-B,通过反转线将各自的F0/5接口相连;PC6台,其中A、B、E属于VLAN 10 C、D、F属于VLAN20.拓扑结构图如图所示
H3C交换机Trunk端口配置
组网需求: 令狐采学 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。组网图: 1.VLAN内互访,VLAN间禁访 2.通过三层交换机实现VLAN间互访 配置步骤: 实现VLAN内互访VLAN间禁访配置过程SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interfaceGigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过 [SwitchB]interfaceGigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN间互访的配置SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20
Access Hybrid和Trunk三种模式的区别及配置实例
端口Access、Hybrid和Trunk三种模式的理解Access、Hybrid和Trunk三种模式的理解 以太网端口的三种链路类型:Access、Hybrid和Trunk: Access 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机和交换机。 Trunk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展(因为trunk允许多个vlan的数据通过,如果用access口,那么一个vlan就要一条连接,多个vlan 要多个连接,而交换机的接口是有限的)。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。Hybrid 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。trunk端口是hybrid端口的特例,就是说hybrid端口可以实现比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。通过下
面的两个例子(转载的),大家应该可以看出hybrid端口的设计目的。 例一:『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。 2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。『组网需求』 1. PC1和PC2之间可以互访; 2. PC1和PC3之间可以互访; 3. PC1、PC2和PC3都可以访问服务器; 4.其余的PC间访问均禁止。 【SwitchA相关配置】 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10
交换机的TRUNK解释与配置详解
交换机的TRUNK解释与配置详解 在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。 VLAN Trunk的作用是让连接在不同交换机上的相同VLAN中的主机互通。 如果两台交换机都设置有同一VLAN里的计算机,怎么办呢,我们可以通过VL AN Trunk来解决。 如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器,我们 可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口 发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属 于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到 标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk 目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标 准,除了Cisco两者都支持外,其它厂商都只支持后者。 一、什么是TRUNK? TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在 一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带 宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一 条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和 交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、 主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞 吐量,大幅度提供整个网络能力。 一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介 质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的 话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。要达到 更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能 在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合 低成本的中小企业和学校使用。如果使用TRUNK技术,把四个端口通过捆绑在一起来达到 800M带宽,这样可较好的解决了成本和性能的矛盾。 二、TRUNK的具体应用 TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务 器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不 能满足负荷时是比较有效的。 TRUNK 的主要功能就是将多个物理端口(一般为2-8个)绑定为一个逻辑的通道, 使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后,不但提升了整个网络的带 宽,而且数据还可以同时经由被绑定的多个物理链路传输,具有链路冗余的作用,在网络出 现故障或其他原因断开其中一条或多条链路时,剩下的链路还可以工作。但在VLAN数据 传输中,各个厂家使用不同的技术,例如:思科的产品是使用其VLAN TRUNK 技术,其 他厂商的产品大多支持802.1q协议打上TAG头,这样就生成了小巨人帧,需要相同端口协 议的来识别,小巨人帧由于大小超过了标准以太帧的1518字节限制,普通网卡无法识别, 需要有交换机脱TAG。 + u9 `4 r9 s3 S3 D5 X
H3C交换机与CISCO交换机trunk设置注意事项
H3C交换机与CISCO交换机trunk设置注意事项 环境: 在一次调试H3C交换机的过程中遇到需要与CISCO交换机互联的一个要求,原CISCO设备中将所有接口分配到了VLAN 75下,然后在FastEthernet 0/24接口下配置的Trunk并且设置允许VLAN75通过。 操作: 1、
hybrid端口的配置经典配置
实验七、交换机端口hybrid属性配置 1交换机端口链路类型介绍 交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。 ●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; ●Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用 于交换机之间连接的端口; ●Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用 于交换机之间连接,也可以用于连接用户的计算机。 其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。 2各类型端口使用注意事项 配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。 当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。 Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
缺省VLAN、Access、Hybrid和Trunk
缺省VLAN、Access、Hybrid和Trunk 2009-09-22 14:22:34| 分类:网络工程和管理| 标签:|字号大中小订阅 1、在这里先要向大家阐明端口的缺省VLAN这个概念 Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置; Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk 端口的缺省VLAN为VLAN 1,如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。 注:对于华为交换机缺省VLAN被称为“Pvid Vlan”,对于思科交换机缺省VLAN被称为“Native Vlan” 2、 untag报文就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯; tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag 头;一般来说这样的报文普通PC机的网卡是不能识别的 当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。 3、 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连 接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连 接,也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 4、 Acess端口收报文: 收到一个报文,判断是否有VLAN信息:如果没有VLAN信息则打上端口的PVID, 并进行交换转发,如果有则直接丢弃(缺省) Acess端口发报文:将报文的VLAN信息剥离,直接发送出去。(所以,Access端口可以实现同一交换机上相同VLAN下的主机通信;也可以实现交换机级连时的缺省VLAN1报文交换,但不能实现VLAN透传。) trunk端口收报文:收到一个报文,判断是否有VLAN信息:如果有,判断该trunk端口是否允许该VLAN 的数据进入:如果可以则转发,否则丢弃; 如果没有VLAN信息则打上端口的PVID,并进行交换转发。trunk端口发报文:比较将要发送报文的VLAN信息和端口的PVID,如果不相等则直接发送。如果两者相等则剥离VLAN信息,再发送。(所以,将交换机级连口统统设置为Trunk并允许所有VLAN通过后,VLAN2-VLAN4000直接透传,而VLAN1则因为和Trunk缺省PVID相同,需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID,则可以实现某一交换机下的VLAN-X和另一 交换机下的VLAN-Y通信。)
H3C交换机Trunk端口配置
组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 组网图: 1.VLAN内互访,VLAN间禁访 2.通过三层交换机实现VLAN间互访 配置步骤: 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN间互访的配置 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建VLAN10 [SwitchB]vlan 10 2.设置VLAN10的虚接口地址
交换机三种端口模式Access、Hybrid和Trunk的理解
trunk口可以走各个vlan的数据 access只可以走端口当前所在vlan的数据 access 口是接pc机的 trunk 口是交换机与交换机相连的接口 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。如果不能形成trunk模式,则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk 接口。 5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是
trunk 与 access
Trunk与access 交换机的端口工作模式一般可以分为三种:Access(普通模式),Multi(多vlan模式),Trunk(中继模式)。 1、允许多个vlan的是multi模式,而不是trunk模式。 2、两个都设为trunk模式:一:如果在同一交换机上,则决不会在同一vlan;二:如果是两个交换机上,且两端口物理连接的话,共享vlan信息。但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。 3、access和multi模式下,端口用于计算机;trunk模式下,端口用于交换机间连接。所以access和trunk没有可比性。 交换机端口untaged、taged、trunk、access 的区别 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。 其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进 行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器 等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接 口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对 方主动进行协商,诱使对方成为access模式。
交换机端口untaged、taged、trunk、access 的区别
交换机端口untaged、taged、trunk、access 的区别 分类:系统运维 来源:网络 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。 其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。如果不能形成trunk 模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。如果不能形成trunk模式,则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。 5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。 6、switchport mode dot1q-tunnel:配置交换机接口为隧道接口(非Trunk),以便与用户交换机的Trunk接口形成不对称链路。 什么是链路类型? vlan的链路类型可以分为接入链路和干道链路。 (1)接入链路(access link)指的交换机到用户设备的链路,即是接入到户,可以理解为由交换机向用户的链路。由于大多数电脑不能发送带vlan tag的帧,所以这段链路可以理解为不带vlan tag的链路。
端口的trunk属性配置
端口的trunk 属性配置(一) 1 功能需求及组网说明 端口的trunk 配置 『配置环境参数』 1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB 端口E0/3互连 2. SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA 端口E0/3互连 『组网需求』 1. 要求SwitchA 的vlan10的PC 与SwitchB 的vlan10的PC 互通 2. 要求SwitchA 的vlan20的PC 与SwitchB 的vlan20的PC 互通 2 数据配置步骤 『vlan 透传转发流程』 报文在进入交换机端口时如果没有802.1Q 标记将被打上端口的PVID (即defauld vlan ID ),之后该数据包就只能在这个vlan 域内进行转发,不同的vlan 在二层之间是隔离开的,不能实现互相访问。 【SwitchA 相关配置】 1. 创建(进入)vlan10 [SwitchA] vlan 10 2. 将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 创建(进入)vlan20 [SwitchA]vlan 20 4. 将E0/2加入到vlan20 Vlan 10Vlan 20Vlan 10Vlan 20
[SwitchA-vlan20]port Ethernet 0/2 5.实际当中一般将上行端口设置成trunk属性,允许vlan透传 [SwitchA-Ethernet0/3]port link-type trunk 6.允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 [SwitchA-Ethernet0/3]port trunk permit vlan all 【SwitchB相关配置】 1.创建(进入)vlan10 [SwitchB] vlan 10 2.将E0/1加入到vlan10 [SwitchB-vlan10]port Ethernet 0/1 3.创建(进入)vlan20 [SwitchB]vlan 20 4.将E0/2加入到vlan20 [SwitchB-vlan20]port Ethernet 0/2 5.实际当中一般将上行端口设置成trunk属性,允许vlan透传 [SwitchB-Ethernet0/3]port link-type trunk 6.允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 [SwitchB-Ethernet0/3]port trunk permit vlan all 【补充说明】 1.如果一个端口是trunk端口,则该端口可以属于多个vlan; 2.缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID; 3.如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则 该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。 4.一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另 外的端口设置为trunk端口。 5.一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的 VLAN通过。 3 测试验证 1.SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通 2.SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通 3.SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通 4.SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通