博文配套视频讲解,请戳:https://edu.51cto.com/center/course/lesson/index?id=486147

理解链路类型里面的接入链路(access)和干道链路(trunk)

链路类型

接入链路(access)
交换机和终端设备之间相连的链路就是接入链路
干道链路(trunk)
交换机和交换机之间相连的链路就是干道链路
交换机和路由器
可以是接入链路(常规方式)
也可以干道链路(单臂路由)
PVID:port vlan id 端口的vlan id
精通企业网络里面网工必会的二层接口技术---access和trunk_第1张图片

掌握access配置、乘法密诀、在企业网络当中的应用场景

access配置

interface GigabitEthernet0/0/1
port link-type access             ---设置链路类型 默认就是hybrid  我们修改为access
port default vlan 100             ---这相当于access接口的PVID就是100   没有不修改的话  默认情况PVID就是vlan 1    并且PVID有且只有一个

access的乘法密诀

access接收到untag的数据帧的时候

access会打开自己的PVID(也就是这条命令的vlan port default vlan 2)

access接收到tag的数据帧的时候

access会进行判断 当我接收到的vlan数据帧和我的PVID是一样的情况 我会接收你的数据

access接收发送数据帧的时候

access发送数据帧的时候 一定会把自己的PVID给剥离

注意点:

一般来讲 电脑发出的数据一般都不会携带tag数据的
路由器这边一般来讲不会接收带tag的数据(tag就是vlan)
access发出数据的时候 永远都是把vlan给剥离 然后发送
access接收到没有带vlan的数据 access会打上自己的PVID
access只允许一个vlan通过

access在企业网络当中的应用场景

接入链路,一般用于交换机和终端设备(服务器 打印机 电脑)相连的接kou
精通企业网络里面网工必会的二层接口技术---access和trunk_第2张图片

ACCESS实战演练1

精通企业网络里面网工必会的二层接口技术---access和trunk_第3张图片

SW1交换机的配置
Vlan 10
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
SW2交换机的配置
Vlan 10
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#

问题?PC1可以ping通PC2吗?分析一下过程

PC1到PC2的数据包

1、PC1发往SW1打上PVID=10 在交换机里面有一个PVID是10的数据帧
2、SW1的G0/0/2口 默认PVID是10 SW1会把数据帧给去除
3、SW2收到一个没有数据帧的时候 会打上PVID=10
4、SW2会从G0/0/1接口的PVID也是10,然后交换机内部的数据帧的PVID也是10,交换机会去掉一个tag的数据帧

PC2到PC1的数据包

1、PC2发往SW2打上PVID=10 在交换机里面有一个PVID是10的数据帧
2、SW2的G0/0/2口 默认PVID是10 SW2会把数据帧给去除
3、SW1收到一个没有数据帧的时候 会打上PVID=10
4、SW1会从G0/0/1接口的PVID也是10,然后交换机内部的数据帧的PVID也是10,交换机会去掉一个tag的数据帧

结论:

PC>ping 192.168.1.2

Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=63 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=46 ms
From 192.168.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=4 ttl=128 time=78 ms
From 192.168.1.2: bytes=32 seq=5 ttl=128 time=79 ms

--- 192.168.1.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 46/62/79 ms

ACCESS实战演练2

精通企业网络里面网工必会的二层接口技术---access和trunk_第4张图片

SW1交换机的配置

Vlan 10
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#

SW2交换机的配置

Vlan 20
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#

问题?PC1可以ping通PC2吗?分析一下过程

PC1到PC2的数据包

1、PC1发往SW1打上PVID=10 在交换机里面有一个PVID是10的数据帧
2、SW1的G0/0/2口 默认PVID是10 SW1会把数据帧给去除
3、SW2收到一个没有数据帧的时候 会打上PVID=20
4、SW2会从G0/0/1接口的PVID也是20,然后交换机内部的数据帧的PVID也是20,交换机会去掉一个tag的数据帧

PC2到PC1的数据包

1、PC2发往SW2打上PVID=20 在交换机里面有一个PVID是20的数据帧
2、SW2的G0/0/2口 默认PVID是20 SW2会把数据帧给去除
3、SW1收到一个没有数据帧的时候 会打上PVID=10
4、SW1会从G0/0/1接口的PVID也是10,然后交换机内部的数据帧的PVID也是10,交换机会去掉一个tag的数据帧

结论:

PC>ping 192.168.1.2

Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=63 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=46 ms
From 192.168.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=4 ttl=128 time=78 ms
From 192.168.1.2: bytes=32 seq=5 ttl=128 time=79 ms

--- 192.168.1.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 46/62/79 ms

ACCESS实战演练3

精通企业网络里面网工必会的二层接口技术---access和trunk_第5张图片

SW1/SW2交换机的配置
Vlan batch 2 10
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 2
#

问题?PC3可以ping通PC4吗?分析下过程~有解决的办法吗?

过程如下:

PC3到PC4的数据包

1、PC3发往SW1打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW1的G0/0/2 默认PVID是10 而我数据里面携带的PVID却是VLAN 2 所以发送不出去

PC4到PC3的数据包

1、PC4发往SW2打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW2的G0/0/2 默认PVID是10 而我数据里面携带的PVID却是VLAN 2 所以发送不出去

结论:

精通企业网络里面网工必会的二层接口技术---access和trunk_第6张图片

解决方法:

可以将交换机SW1和SW2之间的类型修改为trunk,并且允许vlan 2和vlan 10通过

掌握trunk配置、乘法密诀、在企业网络当中的应用场景

trunk配置

interface GigabitEthernet0/0/3
port link-type trunk                 ---修改链路类型  为trunk
port trunk allow-pass vlan 100 101   ---允许通过vlan列表
port trunk pvid vlan 150             ---修改trunk的pvid是150

trunk接口的乘法密诀

trunk接收到untag的数据帧的时候

trunk会打开自己的PVID(也就是这条命令的port trunk pvid vlan 2)

trunk接收到tag的数据帧的时候

trunk会进行判断 当我接收到的tag数据帧的时候 如果该tag在我允许的vlan列表中的时候 我会接这个tag的数据帧 如果说不在我允许的列表的时候 我会拒绝接收这个tag的数据帧

trunk接收发送数据帧的时候

trunk发送数据帧的vlan和我自己的PVID是一样的时候 并且在我允许的vlan列表的时候 发送的是一个untag的数据帧
trunk发送数据帧的vlan和我自己的PVID不一样样的时候 并且在我允许的vlan列表的时候 发送的是一个tag的数据帧

trunk在企业网络当中的应用场景

干道链路上,一般用于交换机和交换机之间相连的接kou
精通企业网络里面网工必会的二层接口技术---access和trunk_第7张图片

TRUNK实战演练1

精通企业网络里面网工必会的二层接口技术---access和trunk_第8张图片

SW1/SW2的配置如下
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 2
#

问题?PC3可以ping通PC4吗?分析下过程

PC3到PC4的数据包

1、PC3发往SW1打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW1的G0/0/2口为trunk类型,并且允许了vlan 2的帧通过 SW1会携带vlan 2的数据发送给SW2交换机
3、SW2交换机从G0/0/2接收到这个LVAN 2的数据后,由于SW2的G0/0/2也是trunk类型 并且也允许接收vlan 2的数据,所以,该vlan 2的数据会进入到交换机SW2的内部
4、SW2查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是2,刚好要发送的数据的也是vlan 2 因此PC4接收该数据

PC4到PC3的数据包

1、PC4发往SW2打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW2的G0/0/2口为trunk类型,并且允许了vlan 2的帧通过 SW2会携带vlan 2的数据发送给SW1交换机
3、SW1交换机从G0/0/2接收到这个LVAN 2的数据后,由于SW1的G0/0/2也是trunk类型 并且也允许接收vlan 2的数据,所以,该vlan 2的数据会进入到交换机SW1的内部
4、SW1查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是2,刚好要发送的数据的也是vlan 2 因此PC3接收该数据

结论:

精通企业网络里面网工必会的二层接口技术---access和trunk_第9张图片

TRUNK实战演练2

精通企业网络里面网工必会的二层接口技术---access和trunk_第10张图片

SW1/SW2的配置如下:
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 1
#

问题?PC3可以ping通PC4吗?分析下过程

PC3到PC4的数据包

1、PC3发往SW1打上PVID=1 在交换机里面有一个PVID是1的数据帧
2、SW1的G0/0/2口为trunk类型,允许了vlan 2 10通过,默认情况trunk也会允许vlan 1的数据通过 并且默认情况trunk 的PVID也是1 所以,SW1将从G0/0/2接口发送一个没有携带的vlan数据发送给SW2
3、SW2交换机从G0/0/2接收到没有携带vlan数据的vlan数据帧时,由于该为trunk,因此会打上自己的默认PVID是1,所以,该vlan 1的数据会进入到交换机SW2的内部
4、SW2查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是1,刚好要发送的数据的也是vlan 1 因此PC4接收该数据

PC4到PC3的数据包

1、PC4发往SW2打上PVID=1 在交换机里面有一个PVID是1的数据帧
2、SW2的G0/0/2口为trunk类型,允许了vlan 2 10通过,默认情况trunk 也会允许vlan 1的数据通过 并且默认情况trunk 的PVID也是1 所以,SW2将从G0/0/2接口发送一个没有携带的vlan数据发送给SW1
3、SW1交换机从G0/0/2接收到没有携带vlan数据的vlan数据帧时,由于该为trunk,因此会打上自己的默认PVID是1,所以,该vlan 1的数据会进入到交换机SW1的内部
4、SW1查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是1,刚好要发送的数据的也是vlan 1 因此PC3接收该数据

结论:

[SW1]display port vlan 
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    hybrid       1     -                                   
GigabitEthernet0/0/2    trunk        1     1-2 10

精通企业网络里面网工必会的二层接口技术---access和trunk_第11张图片

TRUNK实战演练3

精通企业网络里面网工必会的二层接口技术---access和trunk_第12张图片
问题:要求主机7和主机6都能访问主机5,主机7和主机6之间不能互相访问?
精通企业网络里面网工必会的二层接口技术---access和trunk_第13张图片