|
|
楼主 |
发表于 2018-4-1 17:36:50
|
显示全部楼层
实验
; q7 \, G3 q- `, j5 ?0 L命令:) q* W' X% N5 j! \( r# N
sw1(config-if)#switchport trunk encapsulation dot1q
4 G" Z& t: F& R7 E //配置Trunk链路的封装类型{dot1q|isl},同一链路两端的封装类型要相同! v& X- h! `" p. X1 p+ h
sw1(config-if)#switchport mode trunk //把接口配置为Trunk模式
* z `8 M0 ?+ L6 R% [/ u4 ^sw1(config-if)#switchport trunk allowed vlan 10,20,500 + R# `: r0 ?% }+ R
//设置该Trunk链路只能通过Vlan 10、Vlan 20和Vlan 500的数据,其它VLAN的数据不能通过
1 D' {8 C @, @% y' X: |$ nsw1(config-if)#switchport trunk native vlan 10 //在Trunk链路上配置Native VLAN
4 `3 Y+ n7 _! z说明:" t/ C' W$ V2 @& n l4 ^$ N3 G
①大部分底层交换机中的IOS只能封装dot1q,不支持isl,因此无需配置该命令;
3 \; K2 p# f0 V$ ?$ _; U②启用Trunk后默认允许所有VLAN的数据通过;5 w. t& R1 W. d$ l5 M1 Z/ A
③在Trunk链路上配置的Native VLAN时需要在链路的两端都进行配置,并且Native VLAN ID都要一样。, ~! V3 s; D* k. _) i7 M6 }1 U, ~
Trunk基本配置! C: S7 P( Z% ^2 Y, L
配置Trunk
( E& R! H$ D' F* ^: j* Wsw1(config)#vlan 10% y6 i* Q' h& ~6 D. T
sw1(config-vlan)#name one
$ w! d0 l- b; q, Qsw1(config)#vl 209 ~. y- w# o9 F) s3 M5 f
sw1(config-vlan)#name two
6 ~6 W1 N8 [' E( _! Dsw1(config)#vl 30 h& @2 t. y1 E2 `- v; [
sw1(config-vlan)#name three Z- ]& |; ~) D7 ?3 w+ A
sw1(config)#int f0/1
+ Y! P6 i$ i$ i* q9 x) f4 |sw1(config-if)#switchport mode access
1 x+ } r* P* R; j, N% Rsw1(config-if)#switchport access vlan 10
* h' A7 \$ ~6 j2 X- asw1(config)#int f0/2
, A' e$ c9 {1 E; Msw1(config-if)#switchport mode access
/ O: `* P( `6 G) }) w% vsw1(config-if)#switchport access vlan 20* c2 X1 m2 h0 d& ]
sw1(config)#int f0/3
% A# v, F9 j8 ^- D& g8 Gsw1(config-if)#switchport mode access9 k9 k' |- G: F) G8 l5 L
sw1(config-if)#switchport access vlan 30
' m" u; g1 Y% Z: G, O* a xsw1(config)#int f0/132 W% N, X; e) i
sw1(config-if)#switchport trunk encapsulation dot1q
0 l1 ?* p( {8 q" zsw1(config-if)#switchport mode trunk
4 f- T4 K! Y" q' wsw2(config)#vlan 10% |* L) Z7 _) `1 ^+ a
sw2(config-vlan)#name one6 ?% g0 ~6 g u- h/ O
sw2(config)#vl 20; Q% g& n+ _ r# Y: Y4 x, T
sw2(config-vlan)#name two
1 Z3 N s! _2 a. esw2(config)#vl 30- w+ C g9 W# I( M1 \7 p
sw2(config-vlan)#name three3 J+ M r8 P- o8 j
sw2(config)#int f0/13 @, b6 u' C0 J) ^: Q/ ?) x+ L
sw2(config-if)#switchport mode access
) \* U" Y' L% j# T% Z" `, G" ]sw2(config-if)#switchport access vlan 104 j" x# b1 X0 J8 b$ ~
sw2(config)#int f0/2
6 }5 e; Y% N# u$ Asw2(config-if)#switchport mode access2 j1 Y" p7 V' U
sw2(config-if)#switchport access vlan 20
+ w0 [+ k. E0 U2 _6 X5 I" ?( s4 Asw2(config)#int f0/34 m% s1 I5 R: f% S2 O( I% g
sw2(config-if)#switchport mode access
5 h% ]1 n! e6 Tsw2(config-if)#switchport access vlan 30
+ D; |4 O+ h: }; t2 f( q; Hsw2(config)#int f0/13
1 a. {& J' ^, ]sw2(config-if)#switchport trunk encapsulation dot1q& Y, o7 V \; @0 \
sw2(config-if)#switchport mode trunk
0 S. E$ J4 u; \- R实验调试
8 g4 {/ B9 `! \2 Y9 m) C8 a3 @sw1#show int f0/13 trunk //查看交换机该端口的Trunk状态: P1 M, A: g3 x6 ~$ U. P
Trunk基本配置
- ?) l& U+ `5 O. D# ysw1#show int f0/13 switchport; y3 f8 A- U/ j3 W# D8 e
Trunk基本配置
3 T! e) ]9 T! ^5 G9 h/ bsw1#show int trunk //查看接口Trunk信息; z n4 a5 W0 \1 M( N0 S* G! H& M
配置trunk allowed" U6 }0 M- h! j. d! O& }1 z
sw1(config)#int f0/13' L. u/ n# G( R2 l2 V' I
sw1(config-if)#switchport trunk allowed vlan 10,20,5005 V5 U! D9 H6 ]% e) w" S
经过以上配置,交换机sw1的F0/13 Trunk链路只能Vlan 10,Vlan 20、Vlan 500的数据通过,这样PC1能ping通PC4、PC2能ping通PC5、PC3则不能ping通PC6。 n: f+ E8 Z* l2 S& q
实验调试
. ?0 M# n; D3 e9 J1 u) L8 @sw1#show int f0/13 trunk
0 f$ X" w. H$ }Trunk基本配置
. H( {* v$ j# O“switchport trunk allowed vlan ?”命令有以下几种选项:! A- `. f" N0 Q, C
①VLAN ID:VLAN列表,可以采用“10,20,500”或“11-20”这两种形式,允许列表中指明的VLAN数据通过;3 P" u7 v# w# _( _, v, s9 i4 T+ @; X
②add:在原有的列表上增加新的VLAN;
7 v, v! |# @$ e1 g y1 f. W2 B③all:允许所有的VLAN通过;1 o( L& q7 x3 F9 ?" e) e6 Z
④except:除了指定VLAN以外的VLAN都允许通过;( o9 F: }6 h9 y
⑤none:不允许任何VLAN通过;
5 E2 c2 S, O) @) ^ `8 b⑥remove:在原有的列表上删除指定的VLAN。$ |( e4 t3 D- t5 @+ O( j' s4 g7 t
配置Native VLAN
" _: J: b4 K3 T& b8 w/ |sw1(config)#int f0/13
5 l x7 C# |9 u# t: ]: h: tsw1(config-if)#switchport trunk native vlan 108 x; j, |# b7 F& P7 q; O/ f! Y
sw2(config)#int f0/13, P! O& B' v3 @1 N
sw2(config-if)#switchport trunk native vlan 10, M) v3 P2 I- X" h; C# m8 S" H0 p5 P9 y
实验调试
' W& c( {. o1 ?- W& S如果Trunk链路双方配置不同的Native VLAN,则分隔一分钟就会出现出错提示,如下:* a! j# P& o% C% j4 Q; N( M0 t! F+ ?
Trunk基本配置
! d- r5 {/ G9 F* P说明:交换机默认运行CDP协议,CDP协议每分钟发送一次数据包,如果在两台交换机上使用“no cdp run”命令就可以关闭以上信息了。 |
|
发表于 2018-4-1 17:35:23