原理:
在以太網中,通過划分 VLAN 來隔離廣播域和增強網絡通信的安全性。以太網通常由多台交換機組成,為了使 VLAN 的數據幀跨越多台交換機傳遞,交換機之間互連的鏈路需要設置為干道鏈路( Trunk link)。和接入鏈路不同, 干道鏈路是用來在不同的設備之間(如交換機和路由器之間、交換機和交換機之間)承載多個不同 VLAN 數據的,它不屬於任何一個具體的 VLAN ,可以承載所有的 VLAN 數據,也可以配置為只能傳輸指定 VLAN 的數據。 Trunk 端口一般用於交換機之間連接的端口, Trunk 端口可以屬於多個 VLAN ,可以接收和發送多個 VLAN 的報文。當 Trunk 端口收到數據幀時,如果該幀不包含 802 . 1Q 的 VLAN 標簽,將打上該 Trunk 端日的 PVID :如果該幀包含 802 . 1Q 的 VLAN 標簽,則不改變。當 Trunk 端口發送數據幀時,當該所發送幀的 VLAN ID與端口的 PVID 不同時.檢查是否允許 VLAN 通過,若允許的話直接透傳,不允許就直接丟棄;當該幀的 VLAN ID 與端口的 PVID 相同時,則剝離 VLAN 標簽后轉發。
例子:
公司里的員工很多,放置了S1,S2交換機負責網絡接入。S1,S2通過匯聚交換機接入,划分vlan隔離廣播域。為了保證不同交換機下的相同部門能夠通信,我們需要配置交換機之間的鏈路為干道模式,來實現相同VLAN跨交換機通信。
拓撲圖:
實驗編址:
1.基礎配置
根據實驗編制配置信息,並能ping通
2.創建VLAN,配置Access接口
公司內網需要通過VLAN的划分來隔離不同的部門,需要在3台交換機S1、S2、S3上都分別創建VLAN 10和VLAN 20,研發部員工屬於VLAN 10,市場部員工屬於VLAN 20。
接下來,我們在S1,S2配置為Access接口,並划分相應的vlan(四個都設置就不一 一截圖了)
我們來看一下(S2相同操作)
3.配置Trunk接口
我們先檢測一下PC機直接的聯通性(PC1-PC3 可看到同部門間PC不能通信)
目前在該跨交換機實現不同VLAN通信的二層組網拓撲中,雖然與PC端相連的交換機接口上創建並划分了VLAN信息,但是在交換機與交換機之間相連的接口上並沒有相應的VLAN信息,不能夠識別和發送跨越交換機的VLAN報文,此時VLAN只具有在每台交換機上的本地意義,無法實現相同VLAN的跨交換機通信。為了讓交換機間能夠識別和發送跨越交換機的VLAN報文,需要將交換機間相連的接口配置成為Trunk接口。配置時要明確被允許通過的VLAN,實現對VI AN流量傳輸的控制。
所以,我們現在在S1上配置E 0/0/1為Trunk接口,允許VLAN 10和VLAN 20通過
在S2上配置E 0/0/2為Trunk接口,允許VLAN 10和VLAN 20通過
在S2上配置GE 0/0/1和GE 0/0/2 為Trunk接口,允許所有VLAN通過
這樣我們就配置完了,用display port vlan 命令看一下
現在我們在檢測一下相同部門之間的連通性,還是以PC1和PC3為例
現在我們就做好了