eNSP——配置Trunk接口

原理：

       在以太网中，通过划分 VLAN 来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成，为了使 VLAN 的数据帧跨越多台交换机传递，交换机之间互连的链路需要设置为干道链路（ Trunk link）。和接入链路不同， 干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同 VLAN 数据的，它不属于任何一个具体的 VLAN ，可以承载所有的 VLAN 数据，也可以配置为只能传输指定 VLAN 的数据。 Trunk 端口一般用于交换机之间连接的端口， Trunk 端口可以属于多个 VLAN ，可以接收和发送多个 VLAN 的报文。当 Trunk 端口收到数据帧时，如果该帧不包含 802 . 1Q 的 VLAN 标签，将打上该 Trunk 端日的 PVID ：如果该帧包含 802 . 1Q 的 VLAN 标签，则不改变。当 Trunk 端口发送数据帧时，当该所发送帧的 VLAN ID与端口的 PVID 不同时．检查是否允许 VLAN 通过，若允许的话直接透传，不允许就直接丢弃；当该帧的 VLAN ID 与端口的 PVID 相同时，则剥离 VLAN 标签后转发。

例子：

 

　　公司里的员工很多，放置了S1,S2交换机负责网络接入。S1,S2通过汇聚交换机接入，划分vlan隔离广播域。为了保证不同交换机下的相同部门能够通信，我们需要配置交换机之间的链路为干道模式，来实现相同VLAN跨交换机通信。

 

拓扑图：

 

 

 实验编址：

 

 1.基础配置

根据实验编制配置信息，并能ping通

2.创建VLAN，配置Access接口

公司内网需要通过VLAN的划分来隔离不同的部门，需要在3台交换机S1、S2、S3上都分别创建VLAN 10和VLAN 20,研发部员工属于VLAN 10,市场部员工属于VLAN 20。

 

 

 

 

 

 

 接下来，我们在S1，S2配置为Access接口，并划分相应的vlan（四个都设置就不一 一截图了）

 

 

 

 我们来看一下（S2相同操作）

 3.配置Trunk接口

我们先检测一下PC机直接的联通性（PC1-PC3 可看到同部门间PC不能通信）

 

 目前在该跨交换机实现不同VLAN通信的二层组网拓扑中，虽然与PC端相连的交换机接口上创建并划分了VLAN信息，但是在交换机与交换机之间相连的接口上并没有相应的VLAN信息，不能够识别和发送跨越交换机的VLAN报文，此时VLAN只具有在每台交换机上的本地意义，无法实现相同VLAN的跨交换机通信。为了让交换机间能够识别和发送跨越交换机的VLAN报文,需要将交换机间相连的接口配置成为Trunk接口。配置时要明确被允许通过的VLAN,实现对VI AN流量传输的控制。

所以，我们现在在S1上配置E 0/0/1为Trunk接口，允许VLAN 10和VLAN 20通过

 

 

 在S2上配置E 0/0/2为Trunk接口，允许VLAN 10和VLAN 20通过

 

 

 在S2上配置GE 0/0/1和GE 0/0/2 为Trunk接口，允许所有VLAN通过

 

 

 这样我们就配置完了，用display port vlan 命令看一下

 

 现在我们在检测一下相同部门之间的连通性，还是以PC1和PC3为例

 

 现在我们就做好了