|
|
楼主 |
发表于 2018-4-1 17:36:50
|
显示全部楼层
实验: J8 q3 S7 F" u( W
命令:$ W2 H3 ^* t U8 T
sw1(config-if)#switchport trunk encapsulation dot1q
9 a8 ~) ~3 Z# y. F0 I! ]- ] //配置Trunk链路的封装类型{dot1q|isl},同一链路两端的封装类型要相同3 p- J9 w! ~: V4 a. V
sw1(config-if)#switchport mode trunk //把接口配置为Trunk模式
}, E5 i1 Z; W& G* Osw1(config-if)#switchport trunk allowed vlan 10,20,500
$ t# @$ G. X8 d6 L, Y% ^ //设置该Trunk链路只能通过Vlan 10、Vlan 20和Vlan 500的数据,其它VLAN的数据不能通过
# V' Z, ~% F: z( wsw1(config-if)#switchport trunk native vlan 10 //在Trunk链路上配置Native VLAN
- N; ]( e) `7 G% b1 Z7 W说明:9 {+ z9 R& _5 w9 f. G# t* t5 ?. x2 j
①大部分底层交换机中的IOS只能封装dot1q,不支持isl,因此无需配置该命令;3 s2 _. c6 F: R, B
②启用Trunk后默认允许所有VLAN的数据通过;
3 }' y; v2 R6 Z) P③在Trunk链路上配置的Native VLAN时需要在链路的两端都进行配置,并且Native VLAN ID都要一样。5 W# b" F4 F* e( c1 [
Trunk基本配置
; U, h5 f9 _! |配置Trunk- Q) T- H$ D( l. ~. r* `. d
sw1(config)#vlan 10
' Q8 d/ F9 X7 {, csw1(config-vlan)#name one" q" s- M' G- F+ ^; ]
sw1(config)#vl 20+ U" o a6 S5 S ~8 D. b: M
sw1(config-vlan)#name two. X+ N, K" ^4 K
sw1(config)#vl 30: V8 c# W8 S7 A
sw1(config-vlan)#name three
7 y5 {0 [& R8 t" _; Asw1(config)#int f0/1
- v" |0 M+ t' g9 b1 M' E/ Vsw1(config-if)#switchport mode access9 [$ _& o/ W, Y/ n o/ n9 U9 i& [
sw1(config-if)#switchport access vlan 10
) @+ P& \3 D0 W" u1 V; nsw1(config)#int f0/2
, G. p6 R- y4 {: asw1(config-if)#switchport mode access7 C( p+ f; l- a1 P/ T
sw1(config-if)#switchport access vlan 20
5 l3 q/ U+ m: L- ?" U+ d. z4 lsw1(config)#int f0/3
7 x: m. R$ w, C$ m, Nsw1(config-if)#switchport mode access, Y& E, \8 H$ l6 V: h5 e, H5 d8 q
sw1(config-if)#switchport access vlan 30# ^3 Z% I3 J% x! R9 L- K# M! T
sw1(config)#int f0/13( S: H9 q s( O/ Z7 [, K
sw1(config-if)#switchport trunk encapsulation dot1q! }$ F" ?6 e# u2 L2 ~' g- d
sw1(config-if)#switchport mode trunk+ E! b/ o* h4 x: ], a# _! V5 ]4 H
sw2(config)#vlan 10
% U% Z8 e0 D$ a: f+ Nsw2(config-vlan)#name one1 N; I$ R/ c" _1 i
sw2(config)#vl 20
- }# Y7 ~: u. g$ U; ysw2(config-vlan)#name two V) ^3 V/ m3 I# q3 Z* a$ S
sw2(config)#vl 309 T# X5 ^) _% M2 F* D0 O
sw2(config-vlan)#name three
1 N* ^8 ]0 i1 |. Hsw2(config)#int f0/1
( m1 s, \% Y5 ^7 e+ m+ m2 u2 ^, @/ Asw2(config-if)#switchport mode access. {6 q F% d* `8 t d
sw2(config-if)#switchport access vlan 10
" K7 }+ d6 d1 {( E$ C2 Lsw2(config)#int f0/2
1 `! j$ ^9 Y* a* X1 Wsw2(config-if)#switchport mode access5 e) P) M' o( H0 w! w
sw2(config-if)#switchport access vlan 209 {! n+ x$ J H0 }* K! z! T. W
sw2(config)#int f0/3$ z k/ |) ^1 q g% M
sw2(config-if)#switchport mode access
% I2 N( W x8 G! [; T- Y8 V1 Gsw2(config-if)#switchport access vlan 30
" c0 N7 r5 w& ^7 ksw2(config)#int f0/13
$ K& z+ L \$ w5 usw2(config-if)#switchport trunk encapsulation dot1q0 |. z+ X! W/ x0 F4 D
sw2(config-if)#switchport mode trunk8 I$ X: J( m1 E$ {
实验调试% G: E2 t$ x& w
sw1#show int f0/13 trunk //查看交换机该端口的Trunk状态" x6 D: L6 C/ `/ A2 o
Trunk基本配置; F. j- N* @% g3 }8 S
sw1#show int f0/13 switchport
/ x5 p+ j/ e) E8 z: wTrunk基本配置3 p$ u, }# H$ { Y+ B
sw1#show int trunk //查看接口Trunk信息& Z% t8 g9 D4 }. w* C6 J z2 a0 I: ^
配置trunk allowed
, f8 b& L9 h' l8 Osw1(config)#int f0/13/ A8 Y* Y- e: G- o- U V A% [
sw1(config-if)#switchport trunk allowed vlan 10,20,500. g' O6 Y G5 P2 A u8 @
经过以上配置,交换机sw1的F0/13 Trunk链路只能Vlan 10,Vlan 20、Vlan 500的数据通过,这样PC1能ping通PC4、PC2能ping通PC5、PC3则不能ping通PC6。
) ]$ q2 c$ B% _) |+ g" V ~0 v实验调试
- Q' H) u9 B: n0 W5 @sw1#show int f0/13 trunk
) a1 ^; J1 Q3 k- t3 E5 TTrunk基本配置
4 I2 S! G2 f; t; C0 X# r* Z“switchport trunk allowed vlan ?”命令有以下几种选项:- W6 o: a1 `3 Y7 _5 T) E
①VLAN ID:VLAN列表,可以采用“10,20,500”或“11-20”这两种形式,允许列表中指明的VLAN数据通过;+ @) ^3 d* S+ {- ]' t7 m8 V/ O
②add:在原有的列表上增加新的VLAN; I1 B/ X. b5 o) ?
③all:允许所有的VLAN通过;
2 Q) Q4 j9 @; w8 K④except:除了指定VLAN以外的VLAN都允许通过;
7 c9 c- B1 Y) \+ _ k: S⑤none:不允许任何VLAN通过;
. ?" G( A5 I% z⑥remove:在原有的列表上删除指定的VLAN。0 S3 V V4 D7 n @- {2 E8 ~5 R
配置Native VLAN' Z) Z C3 ~/ x# ~
sw1(config)#int f0/13
- O" e/ N' M- {0 I# B1 ^sw1(config-if)#switchport trunk native vlan 10
/ f2 K- u5 W3 S% zsw2(config)#int f0/13+ v; F* {# x/ a; l3 h. p. b
sw2(config-if)#switchport trunk native vlan 10
! _& E; C, |8 _; \实验调试7 K( j' A5 q# ?6 z$ x, A+ L
如果Trunk链路双方配置不同的Native VLAN,则分隔一分钟就会出现出错提示,如下:
8 X& K; v/ v0 }5 f+ _Trunk基本配置
% t4 ?. }/ U A+ ^9 ]0 U说明:交换机默认运行CDP协议,CDP协议每分钟发送一次数据包,如果在两台交换机上使用“no cdp run”命令就可以关闭以上信息了。 |
|
发表于 2018-4-1 17:35:23