什么是Trunk接口?
在以太网中,通过划分 VLAN 来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使 VLAN 的数据帧跨越多台交换机传递,交换机之间互连的链路需要设置为干道链路( Trunk link)。和接入链路不同, 干道链路是用来在不同的设备之间(如交换机和路由器之间、交换机和交换机之间)承载多个不同 VLAN 数据的,它不属于任何一个具体的 VLAN ,可以承载所有的 VLAN 数据,也可以配置为只能传输指定 VLAN 的数据。 Trunk 端口一般用于交换机之间连接的端口, Trunk 端口可以属于多个 VLAN ,可以接收和发送多个 VLAN 的报文。当 Trunk 端口收到数据帧时,如果该帧不包含 802 . 1Q 的 VLAN 标签,将打上该 Trunk 端日的 PVID :如果该帧包含 802 . 1Q 的 VLAN 标签,则不改变。当 Trunk 端口发送数据帧时,当该所发送帧的 VLAN ID与端口的 PVID 不同时.检查是否允许 VLAN 通过,若允许的话直接透传,不允许就直接丢弃;当该帧的 VLAN ID 与端口的 PVID 相同时,则剥离 VLAN 标签后转发。
实验模拟公司网络场景,公司里的员工很多,放置了S1,S2交换机负责网络接入,S1,S2通过汇聚交换机接入。划分vlan隔离广播域。为了保证不同交换机下的相同部门能够通信,我们需要配置交换机之间的链路为干道模式,来实现相同VLAN跨交换机通信。
我们来搭建实验拓扑
实验参数
测试连通性
接下来创vlan,配置access接口(三台交换机一样的操作)
配置完之后我们看一下(命令:display vlan)
我们还可以使用display vlan summary 查看简要信息
接下来我们在S1上的E0/0/2和E0/0/3配置为Access接口,并划分相应的vlan(四条线都要设置,我只截屏了一条)
之后我们来看一下vlan的配置(display port vlan)
此时我们试一下pc1是否可以和pc4通信,此时已经ping不通了
目前我们只在交换机接口上创建并划分了vlan,但是交换机和交换机之间的接口上并没有相应的vlan
所以,接下来我们配置Trunk端口(S1和S2一样的设置 S3设置允许all)
我们可以在S3上看一下端口vlan,可以看到运行所有vlan
这时候我们再ping同一个vlan的PC机就可以ping通了
记得保存