交換機access和trunk口的配置
以下拓撲模擬一家公司同部門之間通過不同交換機接入,實現同部門可以互訪不同部門之間隔離。
通過加入不同vlan,配置交換機接口實現,三台交換機配置如下。
交換機Access口和Trunk口配置
S1
sys (進入系統視圖)
sysname S1 (重命名交換機)
vlan batch 10 20 (同時創建多vlan)
int e0/0/2 (進入接口視圖)
port link-type access (更改接口類型為access,下聯PC)
port default vlan 10 (配置接口所屬vlan)
int e0/0/3 (進入接口視圖)
port link-type access (更改接口類型為access下聯PC)
port default vlan 20 (配置接口所屬vlan)
int e0/0/1 (進入接口視圖)
port link-type trunk (更改接口類型為trunk,上聯交換機)
port trunk allow-pass vlan 10 20 (配置trunk口允許通過vlan,允許所有vlan通過命令:port trunk allow-pass vlan all)
S2
sys (進入系統視圖)
sysname S2 (重命名交換機)
int e0/0/2 (進入接口視圖)
port link-type access (更改接口類型access,下聯PC)
port default vlan 10 (配置接口所屬vlan)
int e0/0/3 (進入接口視圖)
port link-type access (更改接口類型access,下聯PC)
port default vlan 20 (更改接口所屬vlan)
int e0/0/1 (進入接口視圖)
port link-type trunk (更改接口類型為trunk,上聯交換機)
port trunk allow-pass vlan 10 20 (配置trunk口可通過vlan)
S3
sys (進入系統視圖)
sysname S3 (重命名交換機)
vlan batch 10 20 (同時創建多vlan)
int g0/0/1 (進入接口視圖)
port link-type trunk (更改接口類型為trunk,下聯接入交換機)
port trunk allow-pass vlan 10 20 (配置trunk口允許通過vlan)
int g0/0/2 (進入接口視圖)
port link-type trunk (更改接口類型為trunk,下聯接入交換機)
port trunk allow-pass vlan 10 20 (配置trunk口允許通過vlan)