switchport trunk allowed vlan解释

admin

实验
命令：
; G2 ]: c8 c6 d) I( ?4 @sw1(config-if)#switchport trunk encapsulation dot1q
                               //配置Trunk链路的封装类型{dot1q|isl}，同一链路两端的封装类型要相同
3 b7 b3 F, D. Ssw1(config-if)#switchport mode trunk        //把接口配置为Trunk模式
' g8 y; w9 |5 esw1(config-if)#switchport trunk allowed vlan 10,20，500      
+ \# ?4 K: f' `/ h: k1 F                 //设置该Trunk链路只能通过Vlan 10、Vlan 20和Vlan 500的数据，其它VLAN的数据不能通过
, m5 l9 ^2 ^  F* D1 E  osw1(config-if)#switchport trunk native vlan 10        //在Trunk链路上配置Native VLAN
说明：
①大部分底层交换机中的IOS只能封装dot1q，不支持isl，因此无需配置该命令；
; p3 C) Q  i. s2 j②启用Trunk后默认允许所有VLAN的数据通过；
: R6 i& C/ p$ `5 y③在Trunk链路上配置的Native VLAN时需要在链路的两端都进行配置，并且Native VLAN ID都要一样。
4 l; C- @& c, s$ m* C# x Trunk基本配置
3 c' Z) U6 [6 M/ E; [  p配置Trunk
1 Z! J' j" A9 t3 ^& Vsw1(config)#vlan 10
  f; T  `  n, |/ @, x! S9 s6 nsw1(config-vlan)#name one
. X) Q+ }9 O  `* }3 vsw1(config)#vl 20
+ ~9 V9 k2 R. Lsw1(config-vlan)#name two
7 r7 @' Z! ]" _1 Q7 Rsw1(config)#vl 30
sw1(config-vlan)#name three
$ {$ W/ o1 C+ v3 \6 s6 fsw1(config)#int f0/1
3 P$ ?7 H* b" [4 j1 S% A2 w3 Q. D2 @, ksw1(config-if)#switchport mode access
9 O1 n+ _. N2 p2 V1 g4 {sw1(config-if)#switchport access vlan 10
sw1(config)#int f0/2
3 l" ~& u$ X1 p& D* N3 ]sw1(config-if)#switchport mode access
2 h! Z1 h6 Q) O' z  J5 Nsw1(config-if)#switchport access vlan 20
sw1(config)#int f0/3
7 y9 W" e: [+ osw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 30
sw1(config)#int f0/13
sw1(config-if)#switchport trunk encapsulation dot1q
- O0 C: j& `; |' x$ V3 ]1 psw1(config-if)#switchport mode trunk
3 I! R( D- \, u8 }sw2(config)#vlan 10
sw2(config-vlan)#name one
sw2(config)#vl 20
sw2(config-vlan)#name two
sw2(config)#vl 30
sw2(config-vlan)#name three
sw2(config)#int f0/1
! l- k2 m6 x- bsw2(config-if)#switchport mode access
4 m2 V* j- f, r9 Ysw2(config-if)#switchport access vlan 10
sw2(config)#int f0/2
sw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 20
. s) H0 U3 k) c% Q; X. i, n  j3 Ksw2(config)#int f0/3
sw2(config-if)#switchport mode access
8 [0 [3 i5 H0 G/ O& wsw2(config-if)#switchport access vlan 30
sw2(config)#int f0/13
, Z: \4 K" u: ?1 vsw2(config-if)#switchport trunk encapsulation dot1q
sw2(config-if)#switchport mode trunk
实验调试
sw1#show int f0/13 trunk        //查看交换机该端口的Trunk状态
Trunk基本配置
sw1#show int f0/13 switchport
' b% D& \9 O/ XTrunk基本配置
sw1#show int trunk        //查看接口Trunk信息
配置trunk allowed
+ ]1 U, b" {+ f* H, @# o9 asw1(config)#int f0/13
sw1(config-if)#switchport trunk allowed vlan 10,20，500
! c, e+ J, E0 w0 s% ]/ ^经过以上配置，交换机sw1的F0/13 Trunk链路只能Vlan 10，Vlan 20、Vlan 500的数据通过，这样PC1能ping通PC4、PC2能ping通PC5、PC3则不能ping通PC6。
( U5 e; T+ g2 N9 q8 ^- n8 g+ {* S实验调试
/ ^) N5 m$ ]' B! A# c& Osw1#show int f0/13 trunk
Trunk基本配置
5 C4 n5 n: ]7 m" Q“switchport trunk allowed vlan ?”命令有以下几种选项：
①VLAN ID：VLAN列表，可以采用“10，20,500”或“11-20”这两种形式，允许列表中指明的VLAN数据通过；
* E% b" S: A( M# H2 _, h6 z②add：在原有的列表上增加新的VLAN；
- W' u7 [7 R7 P③all：允许所有的VLAN通过；
④except：除了指定VLAN以外的VLAN都允许通过；
2 V4 R7 _# Z0 f4 A' J; G⑤none：不允许任何VLAN通过；
7 n: \9 ~6 U$ g7 X9 T7 V⑥remove：在原有的列表上删除指定的VLAN。
配置Native VLAN
8 v, ^: m( d# Esw1(config)#int f0/13
6 n; _3 ~3 P% q7 }sw1(config-if)#switchport trunk native vlan 10
sw2(config)#int f0/13
" ?* x& Y; E0 ^- b% k+ usw2(config-if)#switchport trunk native vlan 10
  ?% N' I3 p! B8 ~  m" v8 m3 X; a$ M实验调试
/ f  S7 J$ o% W: p0 n+ Q) i: v如果Trunk链路双方配置不同的Native VLAN，则分隔一分钟就会出现出错提示，如下：
6 u  v" X9 X, s- X6 L) MTrunk基本配置
4 j  d$ i' l; w* `说明：交换机默认运行CDP协议，CDP协议每分钟发送一次数据包，如果在两台交换机上使用“no cdp run”命令就可以关闭以上信息了。

admin

在交换机中shutdown是关闭，no shutdown就是把端口打开，一般在给vlan或者端口配置管理ip或者端口ip后使用。