中继链路trunk+实验
之前我们说到这个VLAN可以隔离广播域,如果交换机有多个VLAN,我们还有多个交换机,交换机之间的VLAN该如何通信呢?https://upload-images.jianshu.io/upload_images/24325874-92fa30a97fc6a915?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240如果每个VLAN单独连一根线,这样交换机VLAN多,交换机之间连的线也多,不利于扩展, 也浪费端口和线材, 如果我们在交换机上创建一个接口, 这个接口不属于任何VLAN, 然后这个接口发送的帧携带一个标签tag,来告诉对方交换机, 这个传递的数据帧属于哪个VLAN,这样交换机之间只要连接一根线, 就可以实现不同交换机相同VLAN内的成员通信问题。链路类型和端口类型:在一个支持VLAN特性的交换网络中,把交换机与终端计算机直接相连的链路称为access 链路(Access Link),把交换机这一侧的端口称为access端口(Access port)把交换机之间直连的链路称为trunk 链路或中继链路(Trunk Link),把trunk 链路两端的接口称为trunk 端口(trunk port),这种链路上发送的帧是携带有vlan tag标记的,华为还有一种Hybrid 端口, 这种端口就是可以和对方交换机自动协商为中继链路的接口,这个Hybrid 接口当连接终端设备后, 可以设置默认属于指定的VLAN , 而如果这个Hybrid对端界了一个交换机, 对端接口也是Hybrid 接口, 那么这个端口就可以协商为中继接口,比较灵活。接下来是实验:实验一:使用VLAN技术隔离同一个交换机的不同接口主机通信,使用trunk 中继技术 实现不同交换机相同VLAN之间的通信拓扑:https://upload-images.jianshu.io/upload_images/24325874-ca8113422357c7df?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
配置说明:PC 1 和PC3 属于VLAN 10 , PC2 和PC4 属于VLAN 20,PC 1 和PC 3之间可以通信, PC2 和PC4 之间可以通信,VLAN 10 和VLAN 20 之间不能通信。配置解释:vlan batch 10 20 创建VLAN 10 和20interface Vlanif10 #VLAN 网关接口开启代理arparp-proxy enable#interface Vlanif20 #VLAN 网关接口开启代理arparp-proxy enable#interface GigabitEthernet0/0/1port link-type access #接口改为接入接口port default vlan 10 # 把接口划入VLAN 10#interface GigabitEthernet0/0/2port link-type accessport default vlan 20#interface GigabitEthernet0/0/3port link-type trunk # 把接口配置为中继接口port trunk allow-pass vlan 2 to 4094 #在这个中继链路上放行所有的VLAN两个交换机的配置是一样的, 就不重复贴了,注意在VLAN 网关接口不配置I地址。检查效果:https://upload-images.jianshu.io/upload_images/24325874-9770aa47c8dbb458?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
https://upload-images.jianshu.io/upload_images/24325874-004c4f28c170a9d2?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
这样我们就实现了相同VLAN 可以通信, 不同VLAN不能通信。实验二:实现两个VLAN之间的三层通信:https://upload-images.jianshu.io/upload_images/24325874-f1850ebe3d80b556?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
配置说明:只在SW1 上的VLAN网关接口配置IP地址,SW2 VLAN网关接口不配置IP地址,配置举例https://upload-images.jianshu.io/upload_images/24325874-0ceb7340d9651eff?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
检查现象:https://upload-images.jianshu.io/upload_images/24325874-87784c28648cbc88?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240
PC 1==>PC 3 OKPC 1==>PC 4 OKPC 2==> PC 3 OKPC 2 ==> PC 4 OKPC 1==>PC2 ok==============================PC 3==>PC 1 OKPC3 ==> PC 2 OKPC 4 ==>PC 1 OKPC 4==> PC 2 OKPC3==>PC4下面单独解释一下:PC1==>SW1==>trunk==>SW2==>PC 3 VLAN 内通信PC2 ==>SW1==>trunk==>SW2==>PC 4 VLAN 内通信PC3 ==>SW1==>trunk==>SW2==>PC1 VLAN 内通信PC4 ==>SW1==>trunk==>SW2==>PC 2 VLAN 内通信===================================PC1 ==>PC4 VLAN间通信, 数据走向:PC1 ==>SW1 vlanif 10 ==>SW1 vlanif20 ==>trunk link==>SW2==>PC4PC 2==>PC3 VLAN 间通信,与PC1 ==>PC 4 同理PC3==> PC2 VLAN 间通信 数据走向PC3==>SW2==>SW1 ==>SW1 vlanif 20==>PC2PC 4 ==>PC 1 VLAN间通信,与PC3==>PC 2同理====================================PC 1 ==> PC 2 VLAN 间通信, 数据走向PC 1 ==>SW1 vlanif 10==>SW1 vlanif20==>PC2===================================PC 3==>PC 4 VLAN 间通信, 数据走向PC 3 ==>SW2 vlanif 10 ==>trunk==>SW1 vlanif 10==>SW1 vlanif 20==>trunk==>SW2vlanif20==>PC4由于在SW2 上没有配置VLAN网关地址, 所以只能在SW1 上做VLAN之间的路由。今天的分享就到这里了。
页:
[1]