原理概述
在以太网中通过划分vlan来隔离广播域和增强网络通信安全性。
为了使交换机的vlan帧能跨越更多的交换机,交换机这间就必须要使用trunk link 。
trunk链路可以承载所有的vlan数据
turnk链路的工作 原理:
对于接收: 当trunk口接收到不一个带tag的vlan帧会给该帧打上该接口pvid一致的tag。如果该tag在允许通过的vlan list中就接收 , 不在 丢弃。
对接收打tag的帧,当vlan tag在允许通过的lvan id列表内接收 不在丢弃。
对于发送当vlan id与缺省vlan id相同并允许发送,则剥离vlan tag发送。
如果 不同,并允许被发送,保持原有tag发送。
一、实验目的及编址
理解trunk的配置及应用场景
模拟网络场景,员工200名。内部一个大局域网。
s1,s2负责员工网络接入。由于员工过多相同部门的员工会使用不同的交换机敀。实现vlan跨交换机通信
二、实验拓扑
二、实验内容
配置双工模式
1.配置ip地址做ping通测试
2.创建valn 配置access口
先创建vlan 将交换机连接pc的接口配置成access口
vlan batch n n
port link-type acess
port default vlan n
2.配置trunk
在配置trunk前,vlan只有本地意义。无法实现跨vlan通信
为也实现需要将交换机互边的接口配置成trunk。并允许 10 20.
port link-type trunk
port trunk allow-pass vlan 10 20
成功
说明 在华为s系列交换机上,收到带tag的帧 并且该交换机没有创建该valn。会对帧做丢弃处理