「干货」中继链路trunk+实验

闫辉

之前我们说到这个VLAN可以隔离广播域，如果交换机有多个VLAN，我们还有多个交换机，

交换机之间的VLAN该如何通信呢？

                               
登录/注册后可看大图

如果每个VLAN单独连一根线，这样交换机VLAN多，交换机之间连的线也多，不利于扩展， 也浪费端口和线材， 如果我们在交换机上创建一个接口， 这个接口不属于任何VLAN， 然后这个接口发送的帧携带一个标签tag，来告诉对方交换机， 这个传递的数据帧属于哪个VLAN，这样交换机之间只要连接一根线， 就可以实现不同交换机相同VLAN内的成员通信问题。

链路类型和端口类型：

在一个支持VLAN特性的交换网络中，把交换机与终端计算机直接相连的链路称为access 链路（Access Link），把交换机这一侧的端口称为access端口（Access port）

把交换机之间直连的链路称为trunk 链路或中继链路（Trunk Link），把trunk 链路两端的接口称为trunk 端口（trunk port），这种链路上发送的帧是携带有vlan tag标记的，

华为还有一种Hybrid 端口， 这种端口就是可以和对方交换机自动协商为中继链路的接口，

这个Hybrid 接口当连接终端设备后， 可以设置默认属于指定的VLAN ， 而如果这个Hybrid对端界了一个交换机， 对端接口也是Hybrid 接口， 那么这个端口就可以协商为中继接口，比较灵活。

接下来是实验：

实验一：使用VLAN技术隔离同一个交换机的不同接口主机通信，

使用trunk 中继技术 实现不同交换机相同VLAN之间的通信

拓扑：

                               
登录/注册后可看大图

配置说明：

PC 1 和PC3 属于VLAN 10 ， PC2 和PC4 属于VLAN 20，PC 1 和PC 3之间可以通信， PC2 和PC4 之间可以通信，VLAN 10 和VLAN 20 之间不能通信。

配置解释：

vlan batch 10 20 创建VLAN 10 和20

interface Vlanif10 #VLAN 网关接口开启代理arp

arp-proxy enable

#

interface Vlanif20 #VLAN 网关接口开启代理arp

arp-proxy enable

#

interface GigabitEthernet0/0/1

port link-type access #接口改为接入接口

port default vlan 10 # 把接口划入VLAN 10

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 20

#

interface GigabitEthernet0/0/3

port link-type trunk # 把接口配置为中继接口

port trunk allow-pass vlan 2 to 4094 #在这个中继链路上放行所有的VLAN

两个交换机的配置是一样的， 就不重复贴了，注意在VLAN 网关接口不配置I地址。

检查效果：

                               
登录/注册后可看大图

                               
登录/注册后可看大图

这样我们就实现了相同VLAN 可以通信， 不同VLAN不能通信。

实验二：实现两个VLAN之间的三层通信：

                               
登录/注册后可看大图

配置说明：只在SW1 上的VLAN网关接口配置IP地址，SW2 VLAN网关接口不配置IP地址，配置举例

                               
登录/注册后可看大图

检查现象：

                               
登录/注册后可看大图

PC 1==>PC 3 OK

PC 1==>PC 4 OK

PC 2==> PC 3 OK

PC 2 ==> PC 4 OK

PC 1==>PC2 ok

==============================

PC 3==>PC 1 OK

PC3 ==> PC 2 OK

PC 4 ==>PC 1 OK

PC 4==> PC 2 OK

PC3==>PC4

下面单独解释一下：

PC1==>SW1==>trunk==>SW2==>PC 3 VLAN 内通信

PC2 ==>SW1==>trunk==>SW2==>PC 4 VLAN 内通信

PC3 ==>SW1==>trunk==>SW2==>PC1 VLAN 内通信

PC4 ==>SW1==>trunk==>SW2==>PC 2 VLAN 内通信

===================================

PC1 ==>PC4 VLAN间通信， 数据走向：

PC1 ==>SW1 vlanif 10 ==>SW1 vlanif20 ==>trunk link==>SW2==>PC4

PC 2==>PC3 VLAN 间通信，与PC1 ==>PC 4 同理

PC3==> PC2 VLAN 间通信 数据走向

PC3==>SW2==>SW1 ==>SW1 vlanif 20==>PC2

PC 4 ==>PC 1 VLAN间通信，与PC3==>PC 2同理

====================================

PC 1 ==> PC 2 VLAN 间通信， 数据走向

PC 1 ==>SW1 vlanif 10==>SW1 vlanif20==>PC2

===================================

PC 3==>PC 4 VLAN 间通信， 数据走向

PC 3 ==>SW2 vlanif 10 ==>trunk==>SW1 vlanif 10==>SW1 vlanif 20==>trunk==>SW2vlanif20==>PC4

由于在SW2 上没有配置VLAN网关地址， 所以只能在SW1 上做VLAN之间的路由。

今天的分享就到这里了。

最后

太阁老师的个人微信

添加太阁老师个人微信领取：太阁免费视频资料、NA综合实验配置文件拓扑图及模拟器、太阁独家实验手册、网工必读书籍等

                               
登录/注册后可看大图

你是小宝贝