原理簡述:

在以太網(wǎng)中，通過劃分VLAN來隔離廣播域和增強網(wǎng)絡(luò)通信的安全性。以太網(wǎng)通常由多臺交換機組成，需要在交換機之間互連的鏈路上配置為干道鏈路（Trunk Link）。和接入的鏈路不同，干道鏈路是用來在不同的設(shè)備之間（例如：交換機與交換機之間、交換機與路由器之間）承載多個不同VLAN數(shù)據(jù)的，它不屬于任何一個具體的VLAN ，可以承載所有的VLAN數(shù)據(jù)，也可以配置為只能傳輸指定VLAN的數(shù)據(jù)。

Trunk端口一般用于交換機之間連接的端口，可以接收和發(fā)送多個VLAN的報文。

當Trunk端口收到數(shù)據(jù)幀時，如果該幀不包含802.1Q的VLAN標簽，將打上Trunk端口的PVID；如包含，則不改變。

當Trunk端口發(fā)送數(shù)據(jù)幀時，當發(fā)送的數(shù)據(jù)幀的VLAN ID與端口的PVID不同時，檢查其是否允許該VLAN通過，若允許的情況下，將其直接透傳；不允許的情況下，直接丟棄。當該幀的VLAN ID與端口的PVID相同時，則剝離VLAN標簽再轉(zhuǎn)發(fā)。

實驗內(nèi)容：

保證在不同交換機下相同的部門之間能互相通信，需要配置交換機之間的鏈路為干道模式，實現(xiàn)相同VLAN跨交換機通信。

實驗?zāi)康?#xff1a;

1.理解干道模式的應(yīng)用場景；

2.掌握Trunk端口的配置；

3.掌握Trunk端口允許所有VLAN通過的配置；

4.掌握Trunk端口允許特定VLAN通過的配置。

實驗拓撲：

配置過程：

1.根據(jù)實驗要求，完成基礎(chǔ)配置，實現(xiàn)在VLAN未劃分前，各PC間可以互相通信。

2.創(chuàng)建VLAN，配置Access接口：

在S2和S3上，需要通過VLAN的劃分隔離不同的部門。

[S2]vlan batch 10 20
[S2]vlan 10
[S2-vlan10]description yanfa
[S2-vlan10]vlan 20
[S2-vlan20]description shichang
.....

配置完成后，可使用display vlan命令查看VLAN的信息。

[S2]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)     Eth0/0/4(D)     Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      10   common  
20   common  VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    yanfa       //以配置好相關(guān)的VLAN                  
20   enable  default       enable  disable    shichang    

或使用display vlan summary命令查看所配置的VLAN的簡要信息。

[S2]dis vlan summary 
static vlan:
Total 3 static vlan.  //配置完好1 10 20      dynamic vlan:
Total 0 dynamic vlan.reserved vlan:
Total 0 reserved vlan.

在交換機上劃分接口到相應(yīng)的VLAN內(nèi)。

[S2-Ethernet0/0/2]port link-type access 
[S2-Ethernet0/0/2]port default vlan 10[S2-Ethernet0/0/3]port link-type access 
[S2-Ethernet0/0/3]port default vlan 20
。。。。。。
S3交換機配置方法相同。

劃分后使用display port vlan命令檢查VLAN和接口的配置情況。

[S2]dis po v
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1           hybrid       1     -                                   
Ethernet0/0/2           access       10    -          //已劃分到相應(yīng)的VLAN 內(nèi)                         
Ethernet0/0/3           access       20    -                                   
Ethernet0/0/4           hybrid       1     -                                   
Ethernet0/0/5           hybrid       1     -                                   
Ethernet0/0/6           hybrid       1     -                                   
Ethernet0/0/7           hybrid       1     -                                   
Ethernet0/0/8           hybrid       1     -  
......

在成功劃分到相應(yīng)VLAN后，測試相同部門中的PC的通信狀態(tài)。

PC>ping 10.1.1.3      //不能互通
Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable--- 10.1.1.3 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss

3.配置Trunk接口：

以上的操作是該跨交換機實現(xiàn)相同VLAN通信的二層組網(wǎng)拓撲中，雖然與PC端相連的交換機接口都劃分到了相應(yīng)的VLAN，但是在交換機與交換機之間相連的接口上并沒有相應(yīng)的VLAN信息，不能識別和發(fā)送跨越交換機的VLAN報文。此時的VLAN在每臺交換機上只具有本地意義，而無法實現(xiàn)相同VLAN的跨交換機通信。

現(xiàn)需要在交換機之間相連的接口配置為Trunk接口，而且配置的時候需要明確的指出被允許通過的VLAN，實現(xiàn)對VLAN流量傳輸?shù)目刂啤?/p>

[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk    //配置Trunk模式
[S1-GigabitEthernet0/0/1]port trunk allow-pass  vlan all   //允許所有VLAN通過
。。。。。。。[S2]int e0/0/1	
[S2-Ethernet0/0/1]port link-type trunk 	
[S2-Ethernet0/0/1]port trunk allow-pass vlan 10 20   //允許VLAN 10、VLAN 20通過

在交換機之間其他的接口上配置相同。

可使用display port vlan命令檢查Trunk的配置情況。

[S1]dis port vlan
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    trunk        1     1-4094   //配置完善
GigabitEthernet0/0/2    trunk        1     1-4094
GigabitEthernet0/0/3    hybrid       1     -                                   
GigabitEthernet0/0/4    hybrid       1     -                                   
GigabitEthernet0/0/5    hybrid       1     -                                   
GigabitEthernet0/0/6    hybrid       1     -                                   
GigabitEthernet0/0/7    hybrid       1     -           
......

完成所有的配置后再次測試PC間的連通性。

PC>ping 10.1.1.3Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.3: bytes=32 seq=1 ttl=128 time=94 ms
From 10.1.1.3: bytes=32 seq=2 ttl=128 time=63 ms
From 10.1.1.3: bytes=32 seq=3 ttl=128 time=109 ms
From 10.1.1.3: bytes=32 seq=4 ttl=128 time=78 ms
From 10.1.1.3: bytes=32 seq=5 ttl=128 time=63 ms--- 10.1.1.3 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 63/81/109 ms
//可以實現(xiàn)相同部門之間的通信

注：在華為S系列交換機上，當Trunk端口收到帶有vlan Tag的數(shù)據(jù)幀，但本機沒有創(chuàng)建與該vlan tag數(shù)據(jù)幀中所攜帶的vlan id一致的vlan時，會對數(shù)據(jù)幀做丟棄處理。

?