原理
1.trunk 端口收報文:收到一個報文,判斷是否有VLAN 信息;如果有,判斷該trunk 端口是否允許該VLAN 的數據進入;如果可以則轉發,否則丟棄;如果沒有VLAN 信息則打上端口的PVID,並進行交換轉發。(可以將trunk口看做是access口功能上的擴充,對於有VLAN信息的數據包Access直接丟棄,而Trunk則會對有指定VLAN的數據包直接轉發)
2.Trunk 端口發報文:比較將要發送報文的VLAN 信息和端口的PVID;如果不相等則直接發送;如果兩者相等則剝離VLAN 信息,再發送。(Access口發數據包時對所有數據包去除VLAN信息,而Trunk只對與自己端口PVID相等(Trunk默認PVID與VLAN1相等)的數據包去VLAN信息,其他則直接轉發)
總結:結合Trunk口接受與發送數據包特點,可以得出經雙絞線相連的一對Trunk口或同一交換機上的兩個Trunk口可以將數據包(有或無VLAN信息)原封不動的從一端傳到另一端。
實驗內容:
實驗拓撲:
實驗編址:
按照實驗編址配置好基本IP地址后,使用Ping命令檢測各直連線路的連通性。目前還沒有划分VLAN,PC1、PC2、PC3和PC4應該能互相ping通(屬於默認VLAN1)
這里以PC1 ping PC3為例,其他的同理。
創建VLAN:
display vlan 查看所配置的vlan信息
分別將S1,S2的各個接口配置為Access,並加入相應的VLAN
由拓撲圖可知,需將S1上的E0/0/2和E0/0/3配置為Access接口,並划分到相應的VLAN
S2,S3如法炮制,這里為了只截取了S1的圖
之后看一下vlan的配置(display port vlan)
測試一下PC1與PC3是否可以通信:
可以看到同部門間還不能通信。這是因為交換機與交換機之間相連的接口上並沒有相應的VLAN信息,不能識別和發送跨越交換機的VLAN報文。此時VLAN只具有在每台交換機上本地意義,無法實現相同VLAN的跨交換機通信。
為了讓交換機間能識別和發送跨越交換機的VLAN數據報,需要將交換機間相連的接口配置成Trunk接口,配置時要明確被允許通過的VLAN,實現對VLAN流量傳輸的控制。
在S1配置E0/0/1為Trunk接口,允許VLAN 10和VLAN 20通過。
S2上配置E0/0/2為Trunk接口,允許VLAN 10和VLAN 20通過。
(這里只截了S1配置的圖)
在S3上配置GE0/0/1和GE0/0/2為Trunk接口,允許所有VLAN通過
最后使用display port vlan命令檢查Trunk的配置情況,以S3為例:
可以看到S3的GE0/0/1和GE0/0/2已經被成功配置為Trunk接口,並且允許所有
VLAN流量通過(VLAN1~4094)
再次驗證同一部門(PC1與PC3)跨交換機的連通性:
PC2與PC4:
可以看到已經可以連通了。