eNSP学习——交换机配置Trunk接口

目录

原理概述

实验内容

实验目的

实验步骤

实验拓扑

实验编址：

试验步骤

基本配置

?创建VLAN，配置Access接口

配置Trunk接口

?思考题

原理概述

????????在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成，为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路需要配置为干道链路（Trunk Link）。
? ? 干道链路是用来在不同设备之间承载多个不同VLAN数据，也可配置为只能传输指定VLAN的数据。
? ? Trunk端口一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，也可以接收和发送多个VLAN报文。
? ? 当Trunk端口收到数据帧时,如果该帧不包含802.1Q的 VLAN标签,将打上该Trunk端口的PVID:如果该帧包含802.1Q的 VLAN标签，则不改变。
? ? 当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检查是否允许该VLAN通过，若允许的话直接透传，不允许就直接丢弃;当该帧的VLANID与端口的PVID 相同时，则剥离VLAN标签后转发。

实验内容

????????模拟公司场景。公司内部有一个大的局域网。公司放置了多台接入交换机负责员工的网络接入。接入交换机通过汇交换机S3相连。公司划分了VLAN隔离广播域。现要求实现相同部门的员工通过不同的交换机接入且可以实现互通。

实验目的

? ? 1、理解干道链路的应用场景；
? ? 2、掌握Trunk端口的配置；
? ? 3、掌握Trunk端口允许所有VLAN通过的配置方法；
? ? 4、掌握Trunk端口允许特定VLAN通过的配置方法。

实验步骤

? ? 1、基本配置；
? ? 2、创建VLAN，配置Access接口；
? ? 3、配置Trunk接口

实验拓扑

实验编址：

设备	接口	IP地址	子网掩码	默认网关
PC1	Ethernet 0/0/1	192.168.1.1	255.255.255.0	N/A
PC2	Ethernet 0/0/1	192.168.1.2	255.255.255.0	N/A
PC3	Ethernet 0/0/1	192.168.1.3	255.255.255.0	N/A
PC4	Ethernet 0/0/1	192.168.1.4	255.255.255.0	N/A

试验步骤

基本配置

????????根据实验编址进行基本的IP配置。最后记得测试个链路之间的连通性。（此处仅以PC1为例）

?创建VLAN，配置Access接口

第二步：创建VLAN，配置Access接口
[S1]vlan 10	
[S1-vlan10]description yanfa
[S1-vlan10]vlan 20
[S1-vlan20]description market


[Huawei]sysname S2
[S2]vlan 10	
[S2-vlan10]description yanfa      //添加描述，vlan 10——yanfa(研发部)
[S2-vlan10]vlan 20
[S2-vlan20]description market     //添加描述，vlan 20——market(市场部)


[Huawei]sysname S3
[S3]vlan 10	
[S3-vlan10]description yanfa
[S3-vlan10]vlan 20
[S3-vlan20]description market
[S3]
[S3]display vlan                     //查看所有配置的VLAN信息
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/1(U)      GE0/0/2(U)      GE0/0/3(D)      GE0/0/4(D)      
                GE0/0/5(D)      GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      
                GE0/0/9(D)      GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     
                GE0/0/13(D)     GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     
                GE0/0/17(D)     GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     
                GE0/0/21(D)     GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)     

10   common  
20   common  

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    yanfa                             
20   enable  default       enable  disable    market                            
[S3]
[S3]display vlan summary         //查看所有配置VLAN的简要信息
static vlan:
Total 3 static vlan.
  1 10 20 

dynamic vlan:
Total 0 dynamic vlan.

reserved vlan:
Total 0 reserved vlan.
[S3]


在S1上配置Access接口，并划分到相应的VLAN
[S1]interface e0/0/2	
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 10
[S1-Ethernet0/0/2]
[S1-Ethernet0/0/2]interface e0/0/3
[S1-Ethernet0/0/3]port link-type access
[S1-Ethernet0/0/3]port default vlan 20

在S2上配置Access接口，并划分到相应的VLAN
[S2]interface e0/0/3	
[S2-Ethernet0/0/3]port link-type access
[S2-Ethernet0/0/3]port default vlan 10
[S2-Ethernet0/0/3]interface e0/0/4
[S2-Ethernet0/0/4]port link-type access
[S2-Ethernet0/0/4]port default vlan 20
[S2-Ethernet0/0/4]q
[S2]display port vlan   //检查VLAN和接口的配置情况
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1           hybrid       1     -                                   
Ethernet0/0/2           hybrid       1     -                                   
Ethernet0/0/3           access       10    -                                   
Ethernet0/0/4           access       20    -  

配置Trunk接口

第三步：配置Trunk接口
先测试相同部门之间能否通信。（不能通信）

<S1>sys
[S1]interface e0/0/1
[S1-Ethernet0/0/1]port link-type trunk        //配置为trunk接口
[S1-Ethernet0/0/1]port trunk allow-pass vlan 10 20   //允许VLAN10和VLAN20通过
[S1-Ethernet0/0/1]


[S2]interface e0/0/2	
[S2-Ethernet0/0/2]port link-type trunk
[S2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
[S2-Ethernet0/0/2]


[S3]interface g0/0/1	
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all    //允许所有VLAN通过
[S3-GigabitEthernet0/0/1]
[S3-GigabitEthernet0/0/1]interface g0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S3-GigabitEthernet0/0/2]q
[S3]display port vlan      //查看trunk的配置情况，此处仅以S3为例
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    trunk        1     1-4094
GigabitEthernet0/0/2    trunk        1     1-4094
......

再次测试同部门之间的连通性。即可发现，同部门之间可以正常通信。

?思考题

连接PC的交换机的接口也可以配置成Trunk接口吗？为什么？

????????Access接口和Trunk接口在连接PC的交换机接口上有不同的用途和配置要求。Access接口只允许一个VLAN通过，一般用于连接PC和服务器，只需要设置PVID（Port VLAN ID）。而Trunk接口允许多个VLAN通过，一般用于需要允许多个VLAN通过的交换机互联口上，也可用于连接PC和路由器，需要设置PVID和允许通过的VLAN。

????????所以，连接PC的交换机接口一般配置为Access接口，因为PC只需要连接到一个VLAN上。如果将连接PC的交换机接口配置为Trunk接口，会导致PC无法正常通信，因为PC只能识别一个VLAN，无法处理多个VLAN的数据。

所以，连接PC的交换机接口不应该配置成Trunk接口，而应该配置成Access接口。