HCIA学习笔记十七:Trunk接口
一、配置Trunk接口
\\创建VLAN
[SWA]vlan 3
[SWA]vlan 5
\\配置端口类型
[SWA-Ethernet0/3]port link-type trunk
\\配置Trunk-Link端口PVID
[SWA-Ethernet0/3]port trunk pvid vlan 3
\\配置Trunk-Link所允许通过的VLAN(permitted VLAN)
[SWA-Ethernet0/3] port trunk allow-pass vlan 5
Trunk端口收报文:如果帧不包含VLAN信息,将添加上端口的PVID;如果该帧包含VLAN信息,则不改变。
Trunk端口发报文:该帧的VLAN ID在Trunk允许的发送列表中,比较将要发送报文的VLAN信息和端口的PVID,如果不相等则直接发送。如果两者相等则剥离VLAN信息,再发送。
二、Trunk接口VLAN属性
三、跨交换机实现VLAN通信
1)在交换机拖出两台S5700,接着在终端中拖出4台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2/3/4的IP地址配置为192.168.2.1/24、192.168.3.1/24、192.168.2.2/24、192.168.3.2/24。
2)SW1配置GE 0/0/1-2:
<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 2 3 --批量创建vlan
[SW1]display vlan
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 3
[SW1-GigabitEthernet0/0/2]display vlan
3)SW2配置GE 0/0/1-2:
<Huawei>system-view
[Huawei]sysname SW2
[SW2]vlan batch 2 to 3 --批量创建vlan
[SW2]display vlan
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 2
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 3
[SW2-GigabitEthernet0/0/2]display vlan
4)此时,PC1 PING PC3,发现网络是不通的。
5)配置SW1/2的GE 0/0/3为Trunk接口,并允许VLAN 2/3通过:
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk --将端口设置为trunk端口(华为交换机trunk端口,默认情况下不允许vlan通信。)
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 --trunk端口允许vlan 2 3通信
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk --将端口设置为trunk端口(华为交换机trunk端口,默认情况下不允许vlan通信。)
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3 --trunk端口允许vlan 2 3通信
6)此时,PC1 再来PING PC3,发现网络已经通了。
7)查看VLAN接口信息
• Trunk端口默认也有PVID,即属于VLAN 1。
四、总结
• 对于主机对二层交换机使用Access端口、二层交换机对二层交换机使用Trunk端口进行通信的网络:
1)在通信列表内处于同一交换机的两台主机(PCA和PCB),相同VLAN相同IP段,可以通信,不同VLAN或者不同IP段,不能通信。
2)在通信列表内处于不同交换机的两台主机(PCA和PCB):
• 单边网络A的PCA与交换机A相同PVID、单边网络B的PCB与交换机B相同PVID时,相同IP段,可以通信,不受单边网络的PVID影响;
注解:交换机A发送PCA报文时,由于它们的PVID是相同的,所以报文会被剥离VLAN信息。此时,交换机B收到此报文时,发现没有VLAN信息,会给它加上PVID再发送出去。这个时候,就变成1)所描述的相同VLAN相同IP段的通信了,通信成功。
• 单边网络A的PCA与交换机A不同PVID、单边网络B的PCB与交换机B相同PVID时,不能通信;
注解:反过来看,交换机B发送PCB报文时,由于它们的PVID是相同的,所以报文会被剥离VLAN信息。此时,交换机A收到此报文时,发现没有VLAN信息,会给它加上PVID再发送出去。这个时候,就变成1)所描述的不同VLAN的通信了,通信失败。
• 单边网络A的PCA与交换机A不同PVID、单边网络B的PCB与交换机B不同PVID时,相同VLAN相同IP段,可以通信,不同VLAN或者不同IP段,不能通信;
