switchport trunk allowed vlan解释

admin

实验
& {( j0 Q' Q2 s2 K4 H9 j命令：
3 `* ~7 ?  C. U" jsw1(config-if)#switchport trunk encapsulation dot1q
3 Z5 f$ s& X( Q( Q                               //配置Trunk链路的封装类型{dot1q|isl}，同一链路两端的封装类型要相同
sw1(config-if)#switchport mode trunk        //把接口配置为Trunk模式
/ P9 ^* e! s$ P: R; C$ [9 Qsw1(config-if)#switchport trunk allowed vlan 10,20，500      
( C& D; L- Q4 K/ h) z( z                 //设置该Trunk链路只能通过Vlan 10、Vlan 20和Vlan 500的数据，其它VLAN的数据不能通过
sw1(config-if)#switchport trunk native vlan 10        //在Trunk链路上配置Native VLAN
: L9 d" {9 ?) W说明：
①大部分底层交换机中的IOS只能封装dot1q，不支持isl，因此无需配置该命令；
②启用Trunk后默认允许所有VLAN的数据通过；
& x8 S0 |1 A. G: D4 S, x③在Trunk链路上配置的Native VLAN时需要在链路的两端都进行配置，并且Native VLAN ID都要一样。
# d. i- c% c6 q. G Trunk基本配置
/ h. V" P" _3 q, U/ X' g配置Trunk
sw1(config)#vlan 10
) s; [" R5 P3 Ssw1(config-vlan)#name one
sw1(config)#vl 20
sw1(config-vlan)#name two
4 \4 V: c3 b. p  }4 \sw1(config)#vl 30
sw1(config-vlan)#name three
  D; q5 B  ]9 H9 a7 ysw1(config)#int f0/1
( ^- j; U/ R1 z9 L4 t$ usw1(config-if)#switchport mode access
4 `6 H( Y! M- o  E6 l" J2 Rsw1(config-if)#switchport access vlan 10
" I' ]+ d; ^6 B3 F$ lsw1(config)#int f0/2
sw1(config-if)#switchport mode access
6 |2 P. \5 H+ {2 X- jsw1(config-if)#switchport access vlan 20
: k2 ?6 q" r& u  U6 ~2 C$ }* fsw1(config)#int f0/3
3 |0 c6 V* `; v$ \sw1(config-if)#switchport mode access
9 ~, m3 \$ s* e$ y4 c/ zsw1(config-if)#switchport access vlan 30
; P# p2 `2 E' Y4 e4 O. r( Jsw1(config)#int f0/13
: v# t& i) f! E) i1 f7 {7 osw1(config-if)#switchport trunk encapsulation dot1q
1 v$ ?, t  w( b: u5 V8 Hsw1(config-if)#switchport mode trunk
sw2(config)#vlan 10
! v7 b* ~9 F; R# ksw2(config-vlan)#name one
- [- V' D6 ~8 m% d% T- s0 r7 Y( Usw2(config)#vl 20
sw2(config-vlan)#name two
sw2(config)#vl 30
sw2(config-vlan)#name three
sw2(config)#int f0/1
! T9 _% m, b9 a( A4 @  xsw2(config-if)#switchport mode access
sw2(config-if)#switchport access vlan 10
sw2(config)#int f0/2
sw2(config-if)#switchport mode access
/ l" y% b% B0 K0 o. X3 s& ^+ Csw2(config-if)#switchport access vlan 20
sw2(config)#int f0/3
1 ^6 @) P& G& Zsw2(config-if)#switchport mode access
; _2 K$ t: p: ?% k7 @0 ^4 F0 lsw2(config-if)#switchport access vlan 30
+ w7 n7 v# n1 I& tsw2(config)#int f0/13
1 }% @) @3 x% }  ^$ [sw2(config-if)#switchport trunk encapsulation dot1q
sw2(config-if)#switchport mode trunk
. `$ t' d4 Z2 ^6 l: ^. l实验调试
+ |3 g  K! l' z' i) Esw1#show int f0/13 trunk        //查看交换机该端口的Trunk状态
Trunk基本配置
; j" {$ j! G- g( x3 e$ Osw1#show int f0/13 switchport
Trunk基本配置
4 q1 Z9 x, B% d" P1 d9 ^- X& u7 U4 e6 tsw1#show int trunk        //查看接口Trunk信息
0 |- j- w! P% ]: R) c- I0 v3 [配置trunk allowed
! F- o. m$ W# Y; u' K) v5 k( v" |sw1(config)#int f0/13
9 j% T9 I% t" l- ?( k) P6 ?sw1(config-if)#switchport trunk allowed vlan 10,20，500
# Y% E( t0 C+ z' m经过以上配置，交换机sw1的F0/13 Trunk链路只能Vlan 10，Vlan 20、Vlan 500的数据通过，这样PC1能ping通PC4、PC2能ping通PC5、PC3则不能ping通PC6。
- d/ Z! [9 m. a0 q* J1 K/ k6 t实验调试
2 y* t9 G" V. |, |2 msw1#show int f0/13 trunk
Trunk基本配置
" T. @" L, z' w“switchport trunk allowed vlan ?”命令有以下几种选项：
' R0 @* G! o' r! q' ?- D4 n9 W5 E①VLAN ID：VLAN列表，可以采用“10，20,500”或“11-20”这两种形式，允许列表中指明的VLAN数据通过；
②add：在原有的列表上增加新的VLAN；
! D0 e5 h0 X1 j; X! ^③all：允许所有的VLAN通过；
④except：除了指定VLAN以外的VLAN都允许通过；
1 ?/ D: m& i( q( @⑤none：不允许任何VLAN通过；
⑥remove：在原有的列表上删除指定的VLAN。
4 ~  F0 J7 V7 w配置Native VLAN
sw1(config)#int f0/13
* e/ H. J* ?. Dsw1(config-if)#switchport trunk native vlan 10
# r) |& S- H) I4 c. N' e. ?sw2(config)#int f0/13
8 Z7 ]+ J; `/ G4 H2 m7 ]) zsw2(config-if)#switchport trunk native vlan 10
6 _" ^" F8 K. H. W实验调试
7 X6 K) z$ d" R如果Trunk链路双方配置不同的Native VLAN，则分隔一分钟就会出现出错提示，如下：
) y5 `; i. [8 ]) ]: S; \Trunk基本配置
说明：交换机默认运行CDP协议，CDP协议每分钟发送一次数据包，如果在两台交换机上使用“no cdp run”命令就可以关闭以上信息了。

admin

在交换机中shutdown是关闭，no shutdown就是把端口打开，一般在给vlan或者端口配置管理ip或者端口ip后使用。