lanswich典型配置-交换机trunk属性使用介绍

最新推荐文章于 2024-02-21 09:44:14 发布
最新推荐文章于 2024-02-21 09:44:14 发布
阅读量3.9k 收藏
点赞数
分类专栏: 网管笔记 文章标签: 路由器 interface access 测试 产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zushao0124/article/details/498292
版权

端口的trunk属性配置(一)

1         功能需求及组网说明

端口的trunk配置

『配置环境参数』

1.      SwitchA 端口E0/1属于vlan10E0/2属于vlan20E0/3SwitchB端口E0/3互连

2.      SwitchB 端口E0/1属于vlan10E0/2属于vlan20E0/3SwitchA端口E0/3互连

『组网需求』

1.      要求SwitchAvlan10PCSwitchBvlan10PC互通

2.      要求SwitchAvlan20PCSwitchBvlan20PC互通

2         数据配置步骤

vlan透传转发流程』

报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即defauld vlan ID),之后该数据包就只能在这个vlan域内进行转发,不同的vlan在二层之间是隔离开的,不能实现互相访问。

SwitchA相关配置】

1.      创建(进入)vlan10

[SwitchA] vlan 10

2.      E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

3.      创建(进入)vlan20

[SwitchA]vlan 20

4.      E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

5.      实际当中一般将上行端口设置成trunk属性,允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

6.      允许所有的vlanE0/3端口透传通过,也可以指定具体的vlan

[SwitchA-Ethernet0/3]port trunk permit vlan all

SwitchB相关配置】

1.      创建(进入)vlan10

[SwitchB] vlan 10

2.      E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

3.      创建(进入)vlan20

[SwitchB]vlan 20

4.      E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

5.      实际当中一般将上行端口设置成trunk属性,允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

6.      允许所有的vlanE0/3端口透传通过,也可以指定具体的vlan

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

1.      如果一个端口是trunk端口,则该端口可以属于多个vlan

2.      缺省情况下trunk端口的PVID1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID

3.      如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。

4.      一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。

5.      一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。

3         测试验证

1.      SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

2.      SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

3.      SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

4.      SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

交换机端口trunk属性配置(二)

1         功能需求及组网说明

端口的trunk配置

『配置环境参数』

1.      SwitchA 端口E0/1属于vlan10E0/2属于vlan20E0/3Router端口E0互连

2.      vlan10PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24

3.      vlan20PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24

4.      SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1

『组网需求』

1.      vlan10vlan20vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通

2         数据配置步骤

『交换机配合路由器子接口数据配置流程』

一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。

三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。

SwitchA相关配置】

1.      创建(进入)vlan10

[SwitchA] vlan 10

2.      E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

3.      创建(进入)vlan20

[SwitchA]vlan 20

4.      E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

5.      实际当中一般将上行端口设置成trunk属性,允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

6.      允许所有的vlanE0/3端口透传通过,也可以指定具体的vlan

[SwitchA-Ethernet0/3]port trunk permit vlan all

7.      创建(进入)vlan100

[SwitchA]vlan 100

8.      vlan100可以不包含具体的端口

9.      创建(进入)vlan100的虚接口

[SwitchA]interface Vlan-interface 100

10.  vlan100的虚接口配置IP地址

[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0

11.  设置E0/3端口PVID100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口

[SwitchA-Ethernet0/3]port trunk pvid vlan 100

12.  如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由

[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1

 

RouterA相关配置】

1.      创建(进入)E0.1子接口

[RouterA]inter Ethernet 0.1

2.      E0.1子接口里封装vlan10

[RouterA-Ethernet0.1]vlan-type dot1q vid 10

3.      E0.1子接口配置IP地址

[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0

4.      创建(进入)E0.2子接口

[RouterA]inter Ethernet 0.2

5.      E0.2子接口里封装vlan20

[RouterA-Ethernet0.2]vlan-type dot1q vid 20

6.      E0.2子接口配置IP地址

[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0

7.      进入E0接口

[SwitchB-vlan20]port Ethernet 0

[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0

 

【补充说明】

1.      如果一个端口是trunk端口,则该端口可以属于多个vlan

2.      缺省情况下trunk端口的PVID1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID

3.      一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口

3         测试验证

1.      PC都能PING通自己的网关

2.      PC之间能够PING

3.      交换机能够与路由器E0接口地址互通

交换机端口trunk属性配置(三)

1         功能需求及组网说明

端口的trunk配置

『配置环境参数』

1.      SwitchA 端口E0/1属于vlan10,通过E0/2SwitchC端口E0/1互连

2.      SwitchB 端口E0/1属于vlan20,通过E0/2witchC端口E0/2互连

3.      SwitchC通过E0/3BAS设备相连,管理vlan100虚接口地址10.10.10.2/24

『组网需求』

1.      要求SwitchASwitchB上的静态vlan都经过SwitchC能透传到BAS设备上

2.      要求SwitchC的管理vlan100也能透传到BAS设备上

2         数据配置步骤

SwitchA相关配置】

1.      创建(进入)vlan10

[SwitchA] vlan 10

2.      E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

3.      实际当中一般将上行端口设置成trunk属性,允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

4.      允许所有的vlanE0/3端口透传通过,也可以指定具体的vlan

[SwitchA-Ethernet0/3]port trunk permit vlan all

SwitchB相关配置】

1.      创建(进入)vlan20

[SwitchB]vlan 20

2.      E0/1加入到vlan20

[SwitchB-vlan20]port Ethernet 0/1

3.      实际当中一般将上行端口设置成trunk属性,允许vlan透传

[SwitchB-Ethernet0/2]port link-type trunk

4.      允许所有的vlanE0/2端口透传通过,也可以指定具体的vlan

[SwitchB-Ethernet0/2]port trunk permit vlan all

vlan disable的引出及处理流程』

SwitchC在这个位置上起到一个汇聚的作用,要将下层设备透传上来的所有vlan再全部透传到BAS设备上,公司目前中低端交换机产品在进行vlan透传时要求交换机本身必须存在这个vlan实体,否则不允许透传。而目前在实际组网当中很多时候使用2008/2016/2403H/2026/3026等交换机进行汇聚,而这些交换机本身最多只能配置32vlan,而下层交换机需要透传的vlan总数远远超过这个数目,公司在这些产品上增加了vlan disable功能。

如果交换机开启vlan disable功能,数据处理将分成两个独立的流程:业务流程和主机流程,业务流程是在收到标准的802.1Qvlan数据包不进行任何处理,无论端口是trunkhybrid还是access属性,都直接进行转发;而主机流程是针对管理vlan来说的,如果交换机配置了管理vlan,此时送出交换机的管理vlan报文将是携带着802.1Q的标记,端口的trunkhybrid或者access属性对管理vlan的报文仍然有效。

SwitchC相关配置】

如果下层设备通过SwitchASwitchB透传的vlan总数不超过SwitchC本身支持vlan的数目,SwitchC按如下步骤进行配置:

1.      创建(进入)vlan10vlan20vlan100,可以不包含具体端口

[SwitchC] vlan 10

[SwitchC] vlan 20

[SwitchC] vlan 100

2.      创建进入vlan100的虚接口

[SwitchC]interface Vlan-interface 100

3.      vlan100的虚接口配置IP地址

[SwitchC-Vlan-interface100]ip address 10.10.10.2 255.255.255.0

4.      实际当中一般将上行端口设置成trunk属性,允许vlan透传

[SwitchC-Ethernet0/1]port link-type trunk

[SwitchC-Ethernet0/2]port link-type trunk

[SwitchC-Ethernet0/3]port link-type trunk

5.      允许所有的vlanE0/1E0/2E0/3端口透传通过,也可以指定具体的vlan

[SwitchC-Ethernet0/1]port trunk permit vlan all

[SwitchC-Ethernet0/2]port trunk permit vlan all

[SwitchC-Ethernet0/3]port trunk permit vlan all

 

如果通过SwitchC透传的vlan总数超过32个,并且使用2008/2016/2403H/2026/3026等支持vlan disable功能的交换机,SwitchC按如下数据进行配置:

1.      起用vlan disable功能

[SwitchC]vlan disable

2.      创建(进入)vlan100

[SwitchC] vlan 100

3.      创建进入vlan100的虚接口

[SwitchC]interface Vlan-interface 100

4.      vlan100的虚接口配置IP地址

[SwitchC-Vlan-interface100]ip address 10.10.10.2 255.255.255.0

5.      实际当中一般将上行端口设置成trunk属性,允许vlan透传

[SwitchC-Ethernet0/3]port link-type trunk

6.      允许所有的vlanE0/3端口透传通过,也可以指定具体的vlan值,这里允许vlan透传主要是透传管理vlan

[SwitchC-Ethernet0/3]port trunk permit vlan all

 

【补充说明】

1.      如果一个端口是trunk端口,则该端口可以属于多个vlan

2.      缺省情况下trunk端口的PVID1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID

3.      如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。

4.      一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。

3         测试验证

1.      vlan10vlan20PC发送出去的数据包都能够携带着vlan标记送到BAS设备上

2.       BAS设备能够管理SwitchC
zushao0124
关注
专栏目录
易维帮助台软件用户手册
07-12
此手册详细说明了易维帮助台的使用方法,易维帮助台是一款综合性的IT运维管理软件,具有强大的远程协助、远程维护、ITSM服务管理等功能,能实现1对1,1对多,多对多远程控制,工程师之间可以相互切换客户机的远程控制权限,协助完成客户机的维护工作,所有事件都通过服务管理模块跟踪记录在系统中。软件集成了INTEL的AMT技术,实现通过INTEL芯片控制,远程唤醒,开关机,甚至在系统崩溃,硬盘故障情况下,依然可以远程链接诊断修复故障。所有对客户机的操作记录自动记录并生成报表,是企业IT管理,IT外包,远程控制维护电脑的首选软件,本软件为正规商业远程控制软件免费版,非黑客类软件,通过360,金山,卡巴斯基等安全认证,可放心使用
TRUNK详解
jeffreyst的专栏
11-10 9325
TRUNK 详解    TRUNK作为一个重要的指标,常常在二层交换机的性能参数中被提到,许多的二层交换机产品介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。一下就是TRUNK介绍 一、什么是TRUNKTRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带
迈普2800路由器设置trunk
chainan1988的专栏
08-09 3567
vlan 1 port 21 untagged exit vlan 1001  port 21 tagged  port 18-19 untagged  exit port 18-19 pvid 1001 exit port 21 pvid 1 exit 设置port 21口为trunk口,且允许vlan1001通过。18、19口为accessinterface giga...
trunk vlan pvid 学习实验整理 1
u013071466的博客
02-11 4213
实验总结: trunk vlan vlan1 vid pvid 等关系。 实验场景一: 将PC1/PC2/PC3,都置于同一网段:192.168.1.0/24 1.PC1 不加入任何vlan,PC2 不加入任何vlan,PC3加入vlan10 2.trunk链路允许vlan 10 20通过。 配置: SW1交换机配置 system-view [Huawei]sysname SW1 [SW1]vlan batch 10 20 [SW1]interface GigabitEthernet 0/0/1 [SW1
华为设备初始用户名/密码
u011727262的博客
04-05 4万+
华为设备初始用户名/密码
h3cne网络知识04.第四章LAN Switch 配置.pd
02-19
- **掌握端口配置**: 学习如何配置交换机端口的各种属性,包括速率、双工模式、VLAN分配等。 - **了解Quidway交换机类型**: 介绍Quidway系列的不同型号交换机及其特点,如S2403、S3016和S3008等。 - **掌握相关协议...
trunk vlan pvid 学习实验整理 2
u013071466的博客
02-11 1067
实验总结: trunk vlan vlan1 vid pvid 等关系。 实验场景二: 上述条件不变【实验场景一】,将PC1 加入任何vlan10 [SW1]interface Ethernet 0/0/1 [SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/1]port default vlan 10 ==>> PC1 可以ping 不通 PC2 , 却ping 通PC3 PC1发出数据 Untagged 1.access接口,
华为交换机路由器最新默认密码大全
热门推荐
收集盒 Book box
11-01 15万+
华为交换机路由器最新默认密码大全包括console、telnet、web、bootrom登陆,框式与合式设备,是目前最全的密码大全 版本 缺省用户名 缺省密码 缺省级别(级) Console口/telnet登录(框式&盒式) V1R3C00 无 无 无 V1R5C
迈普交换机基础配置
沉梦听雨i
11-21 2万+
迈普交换机基础配置
局域网交换机(Lan Switch)
07-04 6915
 交换式以太网的核心设备就是以态网交换机,我们认为在逻辑上所有的交换机都由两部分组成:数据转发逻辑部分和输入/输出接口部分.输入/输出接口部分用语连接网络中其他设备,并经过他们和其他设备通信.数据转发逻辑部分则负责把数据转发到正确的地方.由于各种网络物理上的多样性,不同种类的交换机的输入输出借口部分可能变化很大,但是,所有交换机的数据转发逻辑部分却都是按照IEEE802.1D标准设计的.IEE
trunk端口配置PVID
weixin_33928467的博客
09-05 2万+
学习到vlan的时候,配置trunk端口的时候,可以配置该端口的PVID,默认情况下是vlan1. 当两个trunk端口互联的时候,当配置PVID不同的时候,两个端口之间不能通信,且会不停地提示Nativevlan不同的消息.两端配置PVIDVLAN无法通信,其他的VLAN通信不会受到影响. 802.1Q中继端口的默认的PVID,当收到所有的...
VLAN&TRUNK&本征VLAN
weixin_42519306的博客
08-05 2567
默认情况下,交换机的所有接口都是同属于一个VLAN。这个VLAN就是VLAN1。VLAN1不能删除,不能添加,不能修改。 VLAN的取值范围是12个位。4096个VLAN。0-4095,其中,0和4095,1002-1005保留。 (现实中一般VLAN可用值是1-1005,因为不需要那么多,其次得考虑平台支不支持,1-1005是标准VLAN) VDP和VTP的通告。将在VLAN1上发送。 部署VLAN的原则,可以按照公司的部门来进行创建,也可以按照流量的分类来创建,如一些特殊的VLAN:语音VLAN
Access、Hybrid和Trunk三种模式的理解
hljqfl的专栏
11-04 2101
tag报文结构是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,普通的PC网卡是不能识别 的。 Access端口只属于1个VLAN,一般用于连接计算机端口。 Trunk类型的端口可用于多VLAN通信。 Hybrid类型的端口允许多VLAN通过,可以接收发送多VLAN报文,可用于交换机交换机的连接,也可用于交换机和计算机的连接。 Hybrid类型的端口和trunk端口在处理数据包时,方法是一样的。唯一不同之处在于发送数据包时,hybrid端口..
华为交换机lanswitch配置实例手册_思科交换机 MSTP 配置实例
weixin_39987120的博客
11-20 1607
一、前言MSTP 的全称是多生成树协议(Multiple Spanning Tree Protocol),它是目前最完美而且兼容性最好的公有生成树协议。本文将介绍一些生成树相关的知识以及如何在思科交换机使用 MSTP。二、知识普及2.1 传统生成树协议的缺陷我们都知道,公有的 STP 和 RSTP 都只能在一台交换机上创建一个生成树实例(这个实例叫做 CST,即公用生成树)。虽然这样可以节省交换...
【网络高可用】华为交换机/路由器链路聚合
吴业亮的专栏
06-26 3万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、 基本知识 1、概述 链路聚合(Link Aggregation)是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法。随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求。在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备
lanswich交换机远程TELNET登录
天各一方的专栏
10-09 3335
        功能需求及组网说明telnet配置配置环境参数』PC机固定IP地址10.10.10.10/24SwitchA为三层交换机vlan100地址10.10.10.1/24SwitchA与SwitchB互连vlan10接口地址192.168.0.1/24SwitchB与SwitchA互连接口vlan100接口地址192.168.0.2/24交换机SwitchA通过以太网口etherne
华为交换机如何配置Web网管登录?直接用网页管理交换机
最新发布
qq_23710315的博客
02-21 8877
Web网管是一种对交换机的管理方式,它利用交换机内置的Web服务器,为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管,对交换机进行管理和维护,同时也非常方便。1、配置管理IP地址,便于后续通过Web网管登录交换机。2、加载Web网页文件。3、配置Web用户并进入Web网管登录界面。
【网络】trunkvlan配置
zclinux的博客
03-23 3万+
篇一 : trunk配置vlan配置 trunk配置 Switch>enable ? ? ?//进入特权模式 Switch#conf t ? ? ?//进入配置模式 Switch(config)#int f0/3 ? //进入接口模式 Switch(config-if)#switchport mode trunk ? //将接口模式改为trunk Sw...
华为交换机划分vlan, 配置trunk中继链路, 配置链路聚合, 配置静态路由 ,三层交换机基本配置
xiaohu_leehom的博客
12-26 6963
案例1:划分VLAN 案例2:多交换机VLAN的划分 案例3:配置trunk中继链路 案例4:链路聚合配置 案例5:配置静态路由 案例6:三层交换机基本配置 1 案例1:划分VLAN 1.1 问题 在交换机上创建以下VLAN,按照拓扑图-1将端口加入到指定的VLAN配置服务器IP地址,实现同VLAN主机的通信 图-1 1.2 步骤 实现此案例需要按照如下步骤进行...
各种型号的路由器初始默认密码
科华在线
09-29 1万+
Manufacturer Product Revision Protocol User ID Password Access Level Comment 3COM CellPlex 7000 Telnet tech tech 3COM CoreBuilder 7000/6000/3500/2500 Telnet debug synnet 3COM CoreBuilder 7000/6000/350
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值