原理:
在以太网中,通过划分 VLAN 来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使 VLAN 的数据帧跨越多台交换机传递,交换机之间互连的链路需要设置为干道链路( Trunk link)。和接入链路不同, 干道链路是用来在不同的设备之间(如交换机和路由器之间、交换机和交换机之间)承载多个不同 VLAN 数据的,它不属于任何一个具体的 VLAN ,可以承载所有的 VLAN 数据,也可以配置为只能传输指定 VLAN 的数据。 Trunk 端口一般用于交换机之间连接的端口, Trunk 端口可以属于多个 VLAN ,可以接收和发送多个 VLAN 的报文。当 Trunk 端口收到数据帧时,如果该帧不包含 802 . 1Q 的 VLAN 标签,将打上该 Trunk 端日的 PVID :如果该帧包含 802 . 1Q 的 VLAN 标签,则不改变。当 Trunk 端口发送数据帧时,当该所发送帧的 VLAN ID与端口的 PVID 不同时.检查是否允许 VLAN 通过,若允许的话直接透传,不允许就直接丢弃;当该帧的 VLAN ID 与端口的 PVID 相同时,则剥离 VLAN 标签后转发。
例子:
公司里的员工很多,放置了S1,S2交换机负责网络接入。S1,S2通过汇聚交换机接入,划分vlan隔离广播域。为了保证不同交换机下的相同部门能够通信,我们需要配置交换机之间的链路为干道模式,来实现相同VLAN跨交换机通信。
拓扑图:
实验编址:
1.基础配置
根据实验编制配置信息,并能ping通
2.创建VLAN,配置Access接口
公司内网需要通过VLAN的划分来隔离不同的部门,需要在3台交换机S1、S2、S3上都分别创建VLAN 10和VLAN 20,研发部员工属于VLAN 10,市场部员工属于VLAN 20。
接下来,我们在S1,S2配置为Access接口,并划分相应的vlan(四个都设置就不一 一截图了)
我们来看一下(S2相同操作)
3.配置Trunk接口
我们先检测一下PC机直接的联通性(PC1-PC3 可看到同部门间PC不能通信)
目前在该跨交换机实现不同VLAN通信的二层组网拓扑中,虽然与PC端相连的交换机接口上创建并划分了VLAN信息,但是在交换机与交换机之间相连的接口上并没有相应的VLAN信息,不能够识别和发送跨越交换机的VLAN报文,此时VLAN只具有在每台交换机上的本地意义,无法实现相同VLAN的跨交换机通信。为了让交换机间能够识别和发送跨越交换机的VLAN报文,需要将交换机间相连的接口配置成为Trunk接口。配置时要明确被允许通过的VLAN,实现对VI AN流量传输的控制。
所以,我们现在在S1上配置E 0/0/1为Trunk接口,允许VLAN 10和VLAN 20通过
在S2上配置E 0/0/2为Trunk接口,允许VLAN 10和VLAN 20通过
在S2上配置GE 0/0/1和GE 0/0/2 为Trunk接口,允许所有VLAN通过
这样我们就配置完了,用display port vlan 命令看一下
现在我们在检测一下相同部门之间的连通性,还是以PC1和PC3为例
现在我们就做好了