Trunk端口的配置

原理简述:

在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成，需要在交换机之间互连的链路上配置为干道链路（Trunk Link）。和接入的链路不同，干道链路是用来在不同的设备之间（例如：交换机与交换机之间、交换机与路由器之间）承载多个不同VLAN数据的，它不属于任何一个具体的VLAN ，可以承载所有的VLAN数据，也可以配置为只能传输指定VLAN的数据。

Trunk端口一般用于交换机之间连接的端口，可以接收和发送多个VLAN的报文。

当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上Trunk端口的PVID；如包含，则不改变。

当Trunk端口发送数据帧时，当发送的数据帧的VLAN ID与端口的PVID不同时，检查其是否允许该VLAN通过，若允许的情况下，将其直接透传；不允许的情况下，直接丢弃。当该帧的VLAN ID与端口的PVID相同时，则剥离VLAN标签再转发。

实验内容：

保证在不同交换机下相同的部门之间能互相通信，需要配置交换机之间的链路为干道模式，实现相同VLAN跨交换机通信。

实验目的：

1.理解干道模式的应用场景；

2.掌握Trunk端口的配置；

3.掌握Trunk端口允许所有VLAN通过的配置；

4.掌握Trunk端口允许特定VLAN通过的配置。

实验拓扑：

配置过程：

1.根据实验要求，完成基础配置，实现在VLAN未划分前，各PC间可以互相通信。

2.创建VLAN，配置Access接口：

在S2和S3上，需要通过VLAN的划分隔离不同的部门。

[S2]vlan batch 10 20
[S2]vlan 10
[S2-vlan10]description yanfa
[S2-vlan10]vlan 20
[S2-vlan20]description shichang
.....

配置完成后，可使用display vlan命令查看VLAN的信息。

[S2]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)     Eth0/0/4(D)     
                Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

10   common  
20   common  

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    yanfa       //以配置好相关的VLAN                  
20   enable  default       enable  disable    shichang    

或使用display vlan summary命令查看所配置的VLAN的简要信息。

[S2]dis vlan summary 
static vlan:
Total 3 static vlan.  //配置完好
  1 10 20      

dynamic vlan:
Total 0 dynamic vlan.

reserved vlan:
Total 0 reserved vlan.

在交换机上划分接口到相应的VLAN内。

[S2-Ethernet0/0/2]port link-type access 
[S2-Ethernet0/0/2]port default vlan 10

[S2-Ethernet0/0/3]port link-type access 
[S2-Ethernet0/0/3]port default vlan 20
。。。。。。
S3交换机配置方法相同。

划分后使用display port vlan命令检查VLAN和接口的配置情况。

[S2]dis po v
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1           hybrid       1     -                                   
Ethernet0/0/2           access       10    -          //已划分到相应的VLAN 内                         
Ethernet0/0/3           access       20    -                                   
Ethernet0/0/4           hybrid       1     -                                   
Ethernet0/0/5           hybrid       1     -                                   
Ethernet0/0/6           hybrid       1     -                                   
Ethernet0/0/7           hybrid       1     -                                   
Ethernet0/0/8           hybrid       1     -  
......

在成功划分到相应VLAN后，测试相同部门中的PC的通信状态。

PC>ping 10.1.1.3      //不能互通
Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable

--- 10.1.1.3 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

3.配置Trunk接口：

以上的操作是该跨交换机实现相同VLAN通信的二层组网拓扑中，虽然与PC端相连的交换机接口都划分到了相应的VLAN，但是在交换机与交换机之间相连的接口上并没有相应的VLAN信息，不能识别和发送跨越交换机的VLAN报文。此时的VLAN在每台交换机上只具有本地意义，而无法实现相同VLAN的跨交换机通信。

现需要在交换机之间相连的接口配置为Trunk接口，而且配置的时候需要明确的指出被允许通过的VLAN，实现对VLAN流量传输的控制。

[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk    //配置Trunk模式
[S1-GigabitEthernet0/0/1]port trunk allow-pass  vlan all   //允许所有VLAN通过
。。。。。。。


[S2]int e0/0/1	
[S2-Ethernet0/0/1]port link-type trunk 	
[S2-Ethernet0/0/1]port trunk allow-pass vlan 10 20   //允许VLAN 10、VLAN 20通过

在交换机之间其他的接口上配置相同。

可使用display port vlan命令检查Trunk的配置情况。

[S1]dis port vlan
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    trunk        1     1-4094   //配置完善
GigabitEthernet0/0/2    trunk        1     1-4094
GigabitEthernet0/0/3    hybrid       1     -                                   
GigabitEthernet0/0/4    hybrid       1     -                                   
GigabitEthernet0/0/5    hybrid       1     -                                   
GigabitEthernet0/0/6    hybrid       1     -                                   
GigabitEthernet0/0/7    hybrid       1     -           
......

完成所有的配置后再次测试PC间的连通性。

PC>ping 10.1.1.3

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.3: bytes=32 seq=1 ttl=128 time=94 ms
From 10.1.1.3: bytes=32 seq=2 ttl=128 time=63 ms
From 10.1.1.3: bytes=32 seq=3 ttl=128 time=109 ms
From 10.1.1.3: bytes=32 seq=4 ttl=128 time=78 ms
From 10.1.1.3: bytes=32 seq=5 ttl=128 time=63 ms

--- 10.1.1.3 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 63/81/109 ms
//可以实现相同部门之间的通信

注：在华为S系列交换机上，当Trunk端口收到带有vlan Tag的数据帧，但本机没有创建与该vlan tag数据帧中所携带的vlan id一致的vlan时，会对数据帧做丢弃处理。