在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使VLAN的数据帧跨越多台交换机传递,交换机之间互连的链路需要配置为干道链路(Trunk Link)。
干道链路是用在不同的设备之间(如交换机和路由器之间、交换机和交换机之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN,可以承载所有的VLAN数据,也可以配置为只能传输指定VLAN的数据。
Trunk端口一般用于交换机之间连接的端口, Trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。
当Trunk端口收到数据帧时,如果该帧不包802.1Q(802.1Q是一个支持多VLAN在一个交换性环境中通信的封装协议,一个交换机上有多个VLAN,在同一VLAN之间通信就不需要802.1Q协议。例如2个交换机之间的相同VLAN要进行通信就要进行802.1Q封装。简单来说的话就是多个2层设备相连的VLAN要进行通信就要使用802.1Q来封装以用于标示不同的VLAN信息。)的VLAN标签,将打上该Trunk端口的PVID;如果该帧包含802.1Q的VLAN标签,则不改变。
当Trunk端口发送数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许的话直接透传,不允许就直接丢弃;当该帧的VLAN ID与端口的PVID相同时,则剥离VLAN标签后转发。
二.本实验模拟某公司网络场景。
公司规模较大,员工200余名,内部网络是-一个大的局域网。公司放置了多台接入交换机(如S1和S2)负责员工的网络接入。接入交换机之间通过汇聚交换机S3相连。公司通过划分VLAN来隔离广播域,由于员工较多,相同部门的员工通过不同交换机接入。为了保证在不同交换机下相同部门的员工能互相通信,需要配置交换机之间链路为干道模式,以实现相同VLAN跨交换机通信。
三.建立如图所示拓扑
四.过程
(1)为两个接入层交换机,汇集成交换机分别创建两个VLAN 10 20
(2)配置每一个Access接口(配置完后可用 display port vlan查看VLAN和接口配置)
(3)建查同一VLAN不通
(4)配置trunk口
a.为接入层交换机与汇聚成交换机连接的口配置
b.为汇聚层交换机配置(两个端口都配置)
c.测试连通性
