一、题目及其要求:
Trunk接口的设置是为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干道链路(Trunk Link)。干道链路是用来在不同的设备之间(交换机与路由器之间,交换机与交换机之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN,可以承载所有的VLAN数据,也可配置为只能传输指定VLAN的数据。
Trunk端口一般用于交换机之间连接的端口,Trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。
当Trunk端口收到数据帧时,如果该帧不包含802.1Q的VLAN标签,将打上该Trunk端口的PVID;如果该帧包含802.1Q的VLAN标签,则不改变。
当Trunk端口收到数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许的话直接透传,不允许就直接丢弃;当该帧的VLAN ID与端口的PVID相同时,则剥离VLAN标签后转发。
二、实验步骤:
1.基本配置:
在没有完成划分VLAN之前,各PC之间都能互通(属于默认VLAN1)。
例:PC1与PC3互相ping
2.创建VLAN,配置Access接口
公司内网需要通过VLAN的划分来隔离不同的部门,需要在3台交换机S1,S2,S3上都分别创建VLAN 10和VLAN 20,研发部员工属于VLAN 10,市场部员工属于VLAN 20。
命令:
[S1]vlan 10
[S1-vlan10]description R$D
[S1-vlan10]vlan 20
[S1-vlan20]description Market
[S2]vlan 10
[S2-vlan10]description R$D
[S2-vlan10]vlan 20
[S2-vlan20]description Market
[S3]vlan 10
[S3-vlan10]description R$D
[S3-vlan10]vlan 20
[S3-vlan20]description Market
配置完成后,使用display vlan 命令查看所配置的VLAN信息,以S3为例。
也可用display vlan summary 命令查看所配置的VLAN信息。
在S1上配置E 0/0/2和E 0/0/3为Access接口,并划分相应的VLAN。
命令:
[S1]interface ethernet0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10
[S1]interface ethernet0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20
在S1上配置E 0/0/2和E 0/0/3为Access接口,并划分相应的VLAN。
命令:
[S2]interface ethernet0/0/3
[S2-Ethernet0/0/3]port link-type access
[S2-Ethernet0/0/3]port default vlan 10
[S2]interface ethernet0/0/4
[S2-Ethernet0/0/4]port link-type access
[S2-Ethernet0/0/4]port default vlan 20
3、配置Trunk接口:
将PC所连入的交换机接口划入到相应的部门VLAN后,测试相同部门中的PC是否能够通信。
测试PC1与PC3之间的连通性:
测试PC2与PC4之间的连通性:
此时同部门的PC间不能通信,虽然与PC端相连的交换机接口上创建并划分了VLAN信息,但是在交换机与交换机之间相连的接口上并没有相应的VLAN信息,不能识别和发送跨越交换机的VLAN报文,此时VLAN只具有在每台交换机上的本地意义,但无法实现相同VLAN的跨交换机通信。
为了让交换机间能够识别和发送跨越交换机的VLAN报文,需要将交换机间的接口配置为Trunk接口,配置时要明确被允许通过的VLAN,实现对VLAN流量传输的控制。
在S1上配置E 0/0/1为Trunk接口,并允许VLAN 10和VLAN 20通过。
命令:
[S1]interface ethernet0/0/1
[S1-Ethernet0/0/1]port link-type trunk
[S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20
在S2上配置E 0/0/2为Trunk接口,并允许VLAN 10和VLAN 20通过。
命令:
[S2]interface ethernet0/0/2
[S2-Ethernet0/0/2]port link-type trunk
[S2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
在S3上配置GE 0/0/1和GE 0/0/2为Trunk接口,并允许所有VLAN通过。
命令:
[S3]interface Gigabitethernet0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S3]interface Gigabitethernet0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
配置完成后,使用display port vlan 检查Trunk配置情况,以S3为例。
此时,S3的GE 0/0/1和GE 0/0/2已成功配置为Trunk接口,并且允许所有VLAN流量通过(VLAN 1~4094)。
再次验证不同交换机上的相同部门的PC间连通性。
测试PC1与PC3之间的连通性:
测试PC2与PC4之间的连通性:
此时,同部门中的PC已经能成功通信。
这是实验2的全部内容。