基于Cisco环境下的trunk(中继链路/公共链路)配置应用

已于 2023-08-04 20:35:46 修改
阅读量2.8k 收藏 6
点赞数 5
文章标签: 网络 学习方法
于 2023-08-04 20:30:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyn2003/article/details/132109460
版权

os:博主网安小白,文中如有错漏,欢迎斧正

背景

为了防止ARP攻击(中间人攻击,ARP欺骗....)减少广播风暴,我们需要对vlan进行划分,通过划分VLAN来隔离广播域和增强网络通信的安全性,尽可能的缩小广播域,在划分vlan的时候,不同交换机之间有可能我们会面临一种情况:主机1跨交换机的广播只想让主机2接收,不想让主机3接收,当主机1想与主机2广播(即ping通主机2),但是不想广播给主机3(即ping不通主机3)时,就需要vlan划分和trunk的配置,如图:

什么是trunk

  概念/作用

        TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。(——百度百科)

  trunk标签

        ISL标签:CIsco思科私有,标签字节大小30字节(26+4)

        802.1q标签:共有协议,所有厂家支持,标签大小4字节,属于内部标签

        今天分享下思科的trunk配置

详解

目标:我们的任务就是让主机1ping通主机2,但是不要ping通主机3(即限制广播区域)

trunk环境搭建

软件环境:Cisco Packet Tracer

设备:主机pc*3        交换机2960*2

pc------------交换机(铜直通线连接)

交换机------交换机(铜交叉线连接)

1.将主机的IP地址配置好,并将端口等数据打上注释

 最好打上注释,以免导致后期不必要的麻烦,虽然已经很麻烦.........

此时主机1是能ping通主机2和主机3的,但是正如目标所述,我们只要ping通主机2,主机3不要ping通

vlan划分

首先我们要进行vlan的划分

打开交换机1的终端命令行

en
conf t
vlan 10
exit

此时我们规划了一个id是10的vlan网段,可以通过show vlan来查看vlan表

show vlan

 

将主机1划分入vlan 10网段

conf t
int f0/1
switchport access vlan 10
exit

 *注意:第二行的int f0/1指的是主机1接入交换机的端口,每个人接入端口可以不同,但是必须记牢,这就是为什么上面让各位把注释写好的缘故。

此时在vlan表中我们可以看到f0/1端口加入到了vlan 10的网段下

同理,在交换机2中,将主机2配到和主机1同一网段(vlan 10)中

注:vlan 10 中的10是id,id可以在1-4094中取任意数字

主机3则配置到其他网段(先不管).............

trunk搭建

还是进入交换机的终端命令行中

en
conf t
int f0/10
switchport mode trunk
exit

 这段命令就是开启trunk中继链路的命令

当你回车的那一瞬间会发现铜交叉线两个端口会断开

 当整个链路连通时,返回主机1的命令行中

ping 10.1.1.2
ping 10.1.1.3

 

总结

        此时,跨交换机同一网段下的主机1和主机2就可以相互广播,但是主机1的广播并不会给主机3接收,随着网络规划的增大,不同交换机中的相同网段就可相互广播,减小广播域,可以有效降低攻击接触面,间接降低ARP攻击的风险。

        谢谢各位,欢迎在评论区斧正、留言。

残酒拾遗
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科交换机接口配置trunk_cisco交换机vlan-trunk配置详解及应用实例
weixin_39678525的博客
12-18 7074
配置:1.创建vlansw1#vlan database 进入vlan数据库sw1(vlan)#vlan 2 name jishu 创建名为:技术的vlanVLAN 40 modified:Name: jishusw1(vlan)#vlan 3 name caiwu 创建名为:财务的vlanVLAN 41 modified:Name: caiwusw2#vlan dat...
cisco交换机之间的trunk协议配置
11-27
这是关于trunk协议的配置,目的是实现二层交换机之间不同vlan之间的通信。
思科交换机配置trunk模式及vtp
热门推荐
hanhanduizhang的博客
03-21 2万+
一、 TRUNK 的背景 : 如果交换机与交换机之间存在多条链,交换机每增加一个vlan,交换机与交换机就会增加一条链。这样会存在链浪费,就产生了 DTP ( dynamic trunk protocols)采用trunk后,所有的vlan都走一条线。 二、 TRUNK 的作用 : (1)传输 vlan 的作用。 (2)数据在trunk上传输要打标签,数据在离开trunk时要脱标签 (3)通过 trunk 的标签可以区分不同的流量。 (4)注意:trunk 工作在数据链层(只能识别
跨交换机VLAN内通信
weixin_44475281的博客
05-10 2891
思科TRUNK配置 一、项目背景 需要 TRUNK 才能在交换机之间传递 VLAN 信息。交换机上的端口可以是接入端口,或者是 TRUNK 端口。接入端口传输来自分配给该端口的特定 VLAN 的流量。TRUNK端口默认为所有 VLAN 的成员;因此,它传输所有 VLAN 的流量。本练习主要介绍创建 TRUNK 端口并将它们分配给本征 VLAN(而不是默认 VLAN)。 地址分配表 设备 接...
思科--三层交换组网实验
最新发布
weixin_67565639的博客
04-01 261
1)实现不同vlan之间的通信。
华为HCIA进阶笔记:Eth-Trunk聚合
06-19
华为HCIA实验 - Eth-Trunk聚合 & eNSP
思科交换机如何配置Trunk
XMWS-IT
02-25 1万+
实验目的 1、理解Trunk的运行原理 2、掌握Trunk配置方法 实验拓扑 实验需求 1、根据实验拓扑图,完成设备的基本配置; 2、分别在SW1和SW2创建VLAN10和VLAN20,名字为IT和HR; 3、分别在SW1和SW2上把相应的接口划入VLAN10和VLAN20; 4、把SW1和SW2互连的链配置Trunk,采用Dot1q封装; 5、测试PC之间的网络连通性。 实验步骤 步骤1:设备的基本配置 配置PC1: ...
思科Trunk配置
weixin_48824655的博客
06-27 2588
思科Trunk配置
TRUNK理论与配置实验
ChenD的学习笔记
11-12 2595
基于ensp的TRUNK理论与配置实验
VLAN与trunk配置 实验 思科模拟器Cisco
m0_73910867的博客
10-22 5090
这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLAN内。很显然,现在他是不通的,因为现在两个交换机端口的vlan都是1 其他的是不可以通信的。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。VLAN与trunk配置 vlan实验 思科模拟器Cisco
0基础学RS(十三)思科交换机上的Access模式和trunk模式以及配置
weixin_45816894的博客
04-14 9915
Access 概述 Access类型的端口只能属于一个VLAN(只允许和交换机端口一致的VLAN通过),一般用于连接主机的端口。 Tag(标签) 标准以太网帧报头中不包含关于这个帧所属 VLAN 的信息。因此,当以太网帧必须要添加关于这个以太网帧属于哪个 VLAN 的信息。 如图所示,数据帧中间插入了一个标签(tag),其中的**VID(VLAN ID也称PVID)**是用来表示中国数据帧所属的VLAN,它使用12位的长度,可以支持最多4096(2的12次方)个VLAN ID。 交换机端口出入数据处理过程
CISCO 3750G链汇聚配置
08-13
CISCO 3750G链汇聚配置
华为配置eth-trunk接口下的LACP模式的链聚合示例(交换机之间直连).docx
09-30
华为配置eth-trunk接口下的LACP模式的链聚合示例(交换机之间直连
实验:Jan16公司基于链聚合提高公司局域网带宽.docx
10-27
本实验基于链聚合提高公司局域网带宽,给出了详细的配置过程,并对实验结果进行了验证
华源格林 IES链聚合(Trunk应用配置.docx
10-16
华源格林 IES链聚合(Trunk应用配置docx,华源格林 IES链聚合(Trunk应用配置
思科跨VLAN间交换机配置TRUNK和本征VLAN的配置
zhgjx16xx0210的博客
05-12 1万+
一、项目背景 需要TRUNK 才能在交换机之间传递 VLAN 信息。交换机上的端口可以是接入端口,或者是 TRUNK 端口。接入端口传输来自分配给该端口的特定 VLAN 的流量。TRUNK端口默认为所有 VLAN 的成员;因此,它传输所有 VLAN 的流量。本练习主要介绍创建 TRUNK 端口并将它们分配给本征 VLAN(而不是默认 VLAN)。 IP地址分配表 项目实施图 流程叙述 ...
思科交换机端口配置
qq1099264125的博客
10-30 7225
思科端口配置前言强制Trunk模式主动模式被动模式协商被动模式和被动模式Trunk是建立不成功的 前言 思科端口配置命名 强制Trunk模式 在接口模式下进入Trunk模式 主动模式 在接口模式下输入switchport mode dynamic desirable 被动模式 在接口模式下输入switchport mode dynamic auto 协商 在接口模式输入switchport nonegotiate 被动模式和被动模式Trunk是建立不成功的 输入switchport mode dyn
vlan trunk中继(讲解+配置
qq_62311779的博客
03-08 3997
冲突域:连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。 广播域:网络中的一组设备的集合。即同一广播包能到达的所有设备成为一个广播域。当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。一个vlan相当于一个广播域。 详细:(15条消息) 冲突域与广播域_要回杭州的李同学-CSDN博客_冲突域 .........
Boson Netsim 思科交换机仿真 配置VLAN和TRUNK
m0_63649608的博客
11-24 1961
"switchport" 是用来启用或禁用交换机的接口,"access" 表示这个接口是用于连接用户设备的接口,"vlan" 后面的数字则表示要将接口分配到的 VLAN 编号。第二,配置接口模式并为vlan 1分配IP:将两台交换机的f0/1和f0/2接口配置为access模式,将f0/12接口配置trunk模式。同理,将SW1的0/2接口与PC2连接,将SW2的0/1接口与PC3连接,将SW2的0/2接口与PC4连接。3.将SW1与SW2连接(使用SW1的0/12接口与SW2的0/12接口连接)。
思科dhcp中继配置
05-30
在思科网络设备上配置DHCP中继,需要进行以下步骤: 1. 配置VLAN接口 首先需要在接口上配置VLAN,并将该接口划分到对应的VLAN中。例如,假设需要将接口GigabitEthernet1/0/1划分到VLAN10中,可以使用以下命令: ``` interface GigabitEthernet1/0/1 switchport mode access switchport access vlan 10 ``` 2. 配置DHCP中继 接着需要配置DHCP中继,将DHCP请求转发到DHCP服务器。假设DHCP服务器的IP地址为192.168.10.100,可以使用以下命令: ``` ip dhcp relay address 192.168.10.100 ``` 此外,还需要将DHCP中继的接口指定为VLAN接口,以便正确地转发DHCP请求。例如,如果DHCP中继的接口为GigabitEthernet1/0/2,可以使用以下命令: ``` interface GigabitEthernet1/0/2 switchport mode access switchport access vlan 10 ip dhcp relay information trust-all ``` 其中,`ip dhcp relay information trust-all`命令用于信任所有的DHCP选项,以便正确地转发DHCP请求。 配置完成后,就可以通过DHCP中继将DHCP请求转发到DHCP服务器,并获取到IP地址了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值