lanswich典型配置－交换机trunk属性使用介绍

端口的trunk属性配置（一）

1         功能需求及组网说明

端口的trunk配置

『配置环境参数』

1.      SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连

2.      SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连

『组网需求』

1.      要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

2.      要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

2         数据配置步骤

『vlan透传转发流程』

报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID（即defauld vlan ID），之后该数据包就只能在这个vlan域内进行转发，不同的vlan在二层之间是隔离开的，不能实现互相访问。

【SwitchA相关配置】

1.      创建（进入）vlan10

[SwitchA] vlan 10

2.      将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

3.      创建（进入）vlan20

[SwitchA]vlan 20

4.      将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

5.      实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

6.      允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

1.      创建（进入）vlan10

[SwitchB] vlan 10

2.      将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

3.      创建（进入）vlan20

[SwitchB]vlan 20

4.      将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

5.      实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

6.      允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

1.      如果一个端口是trunk端口，则该端口可以属于多个vlan；

2.      缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；

3.      如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

4.      一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

5.      一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

3         测试验证

1.      SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

2.      SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

3.      SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

4.      SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

交换机端口trunk属性配置（二）

1         功能需求及组网说明

端口的trunk配置

『配置环境参数』

1.      SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与Router端口E0互连

2.      vlan10内PC地址192.168.0.2/24，网关为路由器E0.1子接口地址192.168.0.1/24

3.      vlan20内PC地址10.10.10.2/24，网关为路由器E0.2子接口地址10.10.10.1/24

4.      SwitchA管理vlan100虚接口地址172.16.0.2/24，网关为路由E0接口地址172.16.0.1

『组网需求』

1.      vlan10、vlan20和vlan100能够通过交换机透传到路由器，并且能够通过路由器子接口实现三层互通

2         数据配置步骤

『交换机配合路由器子接口数据配置流程』

一般来说交换机与路由器子接口配合，都因为交换机是二层交换机，没有三层路由功能，通过路由器终结二层交换机透传过来的vlan数据包，实现三层互通，是此类组网的主要目的。在路由器子接口之间，各个网段之间为直连路由，如果要实现某些网段之间的访问控制，一般通过在路由器上配置访问控制列表来实现。

三层交换机由于本身支持多个虚接口，可以直接实现多网段之间的三层互通，一般不涉及此类组网。

【SwitchA相关配置】

1.      创建（进入）vlan10

[SwitchA] vlan 10

2.      将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

3.      创建（进入）vlan20

[SwitchA]vlan 20

4.      将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

5.      实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

6.      允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

7.      创建（进入）vlan100

[SwitchA]vlan 100

8.      vlan100可以不包含具体的端口

9.      创建（进入）vlan100的虚接口

[SwitchA]interface Vlan-interface 100

10.  给vlan100的虚接口配置IP地址

[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0

11.  设置E0/3端口PVID为100，将管理vlan100送出去的报文vlan标记剥去，送往路由器主接口

[SwitchA-Ethernet0/3]port trunk pvid vlan 100

12.  如果需要允许其它网段与交换机管理vlan地址互通，需要配置一条默认路由

[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1

 

【RouterA相关配置】

1.      创建（进入）E0.1子接口

[RouterA]inter Ethernet 0.1

2.      在E0.1子接口里封装vlan10

[RouterA-Ethernet0.1]vlan-type dot1q vid 10

3.      在E0.1子接口配置IP地址

[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0

4.      创建（进入）E0.2子接口

[RouterA]inter Ethernet 0.2

5.      在E0.2子接口里封装vlan20

[RouterA-Ethernet0.2]vlan-type dot1q vid 20

6.      在E0.2子接口配置IP地址

[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0

7.      进入E0接口

[SwitchB-vlan20]port Ethernet 0

[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0

 

【补充说明】

1.      如果一个端口是trunk端口，则该端口可以属于多个vlan

2.      缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID

3.      一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口

3         测试验证

1.      PC都能PING通自己的网关

2.      PC之间能够PING通

3.      交换机能够与路由器E0接口地址互通

交换机端口trunk属性配置（三）

1         功能需求及组网说明

端口的trunk配置

『配置环境参数』

1.      SwitchA 端口E0/1属于vlan10，通过E0/2与SwitchC端口E0/1互连

2.      SwitchB 端口E0/1属于vlan20，通过E0/2与witchC端口E0/2互连

3.      SwitchC通过E0/3与BAS设备相连，管理vlan100虚接口地址10.10.10.2/24

『组网需求』

1.      要求SwitchA和SwitchB上的静态vlan都经过SwitchC能透传到BAS设备上

2.      要求SwitchC的管理vlan100也能透传到BAS设备上

2         数据配置步骤

【SwitchA相关配置】

1.      创建（进入）vlan10

[SwitchA] vlan 10

2.      将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

3.      实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

4.      允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

1.      创建（进入）vlan20

[SwitchB]vlan 20

2.      将E0/1加入到vlan20

[SwitchB-vlan20]port Ethernet 0/1

3.      实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/2]port link-type trunk

4.      允许所有的vlan从E0/2端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/2]port trunk permit vlan all

『vlan disable的引出及处理流程』

SwitchC在这个位置上起到一个汇聚的作用，要将下层设备透传上来的所有vlan再全部透传到BAS设备上，公司目前中低端交换机产品在进行vlan透传时要求交换机本身必须存在这个vlan实体，否则不允许透传。而目前在实际组网当中很多时候使用2008/2016/2403H/2026/3026等交换机进行汇聚，而这些交换机本身最多只能配置32个vlan，而下层交换机需要透传的vlan总数远远超过这个数目，公司在这些产品上增加了vlan disable功能。

如果交换机开启vlan disable功能，数据处理将分成两个独立的流程：业务流程和主机流程，业务流程是在收到标准的802.1Q的vlan数据包不进行任何处理，无论端口是trunk、hybrid还是access属性，都直接进行转发；而主机流程是针对管理vlan来说的，如果交换机配置了管理vlan，此时送出交换机的管理vlan报文将是携带着802.1Q的标记，端口的trunk、hybrid或者access属性对管理vlan的报文仍然有效。

【SwitchC相关配置】

如果下层设备通过SwitchA和SwitchB透传的vlan总数不超过SwitchC本身支持vlan的数目，SwitchC按如下步骤进行配置：

1.      创建（进入）vlan10、vlan20、vlan100，可以不包含具体端口

[SwitchC] vlan 10

[SwitchC] vlan 20

[SwitchC] vlan 100

2.      创建进入vlan100的虚接口

[SwitchC]interface Vlan-interface 100

3.      给vlan100的虚接口配置IP地址

[SwitchC-Vlan-interface100]ip address 10.10.10.2 255.255.255.0

4.      实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchC-Ethernet0/1]port link-type trunk

[SwitchC-Ethernet0/2]port link-type trunk

[SwitchC-Ethernet0/3]port link-type trunk

5.      允许所有的vlan从E0/1、E0/2和E0/3端口透传通过，也可以指定具体的vlan值

[SwitchC-Ethernet0/1]port trunk permit vlan all

[SwitchC-Ethernet0/2]port trunk permit vlan all

[SwitchC-Ethernet0/3]port trunk permit vlan all

 

如果通过SwitchC透传的vlan总数超过32个，并且使用2008/2016/2403H/2026/3026等支持vlan disable功能的交换机，SwitchC按如下数据进行配置：

1.      起用vlan disable功能

[SwitchC]vlan disable

2.      创建（进入）vlan100

[SwitchC] vlan 100

3.      创建进入vlan100的虚接口

[SwitchC]interface Vlan-interface 100

4.      给vlan100的虚接口配置IP地址

[SwitchC-Vlan-interface100]ip address 10.10.10.2 255.255.255.0

5.      实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchC-Ethernet0/3]port link-type trunk

6.      允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值，这里允许vlan透传主要是透传管理vlan

[SwitchC-Ethernet0/3]port trunk permit vlan all

 

【补充说明】

1.      如果一个端口是trunk端口，则该端口可以属于多个vlan；

2.      缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；

3.      如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

4.      一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

3         测试验证

1.      vlan10和vlan20的PC发送出去的数据包都能够携带着vlan标记送到BAS设备上

2.       BAS设备能够管理SwitchC