3.4 Trunk进阶配置

实验目的:

1、掌握Native vlan和Allow vlan的配置。

2、理解Native vlan和Allow vlan的功能。

实验拓扑:

实验步骤:

1、依据图中拓扑配置4台主机的IP地址,其中PC通过路由器模拟,配置如下:

PC1(config)#int f0/0

PC1(config-if)#no shutdown

PC1(config-if)#ip address 192.168.1.1 255.255.255.0

PC1(config-if)#exit

PC2(config)#int f0/0

PC2(config-if)#no shutdown

PC2(config-if)#ip address 192.168.1.2 255.255.255.0

PC2(config-if)#exit

PC3(config)#int f0/0

PC3(config-if)#no shutdown

PC3(config-if)#ip address 192.168.2.3 255.255.255.0

PC3(config-if)#exit

PC4(config)#int f0/0

PC4(config-if)#no shutdown

PC4(config-if)#ip address 192.168.2.4 255.255.255.0

PC4(config-if)#exit

2、根据图中拓扑,在交换机SW1和SW2上创建VLAN,然后将接口放置到对应VLAN中,如下=>

SW1上配置:

SW1#vlan database

SW1(vlan)#vlan 10 name VLAN_10

SW1(vlan)#vlan 20 name VLAN_20

SW1(vlan)#exit

SW1(config)#int f0/2

SW1(config-if-range)#switchport mode access

SW1(config-if-range)#switchport access vlan 10

SW1(config-if-range)#exit

SW1(config)#int f0/3

SW1(config-if-range)#switchport mode access

SW1(config-if-range)#switchport access vlan 20

SW1(config-if-range)#exit

SW2上配置:

SW2#vlan database

SW2(vlan)#vlan 10 name VLAN_10

SW2(vlan)#vlan 20 name VLAN_20

SW2(vlan)#exit

SW2(config)#int f0/2

SW2(config-if-range)#switchport mode access

SW2(config-if-range)#switchport access vlan 10

SW2(config-if-range)#exit

SW2(config)#int f0/3

SW2(config-if-range)#switchport mode access

SW2(config-if-range)#switchport access vlan 20

SW2(config-if-range)#exit

查看VLAN信息,如下:

SW1#show vlan-switch brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default  active  Fa0/1,Fa0/4, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

10 VLAN_10 active Fa0/2

20 VLAN_20 active Fa0/3

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

SW2#show vlan-switch brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1,Fa0/4, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

10 VLAN0010 active Fa0/2

20 VLAN0020 active Fa0/3

1002  fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

此时,SW1和SW2上不同交换机已经创建,并且不同接口放置在对应VLAN中。

3、部署Trunk技术,并实现Trunk优化。默认情况下,Trunk上native vlan为1,即从vlan1的数据不打标签,要求将native vlan改为10;其次,Trunk

允许所有的vlan数据通过,要求只允许vlan 10和20通过。配置如下:

SW1(config)#int f0/0

SW1(config-if)#switchport trunk encapsulation dot1q

SW1(config-if)#switchport mode trunk

SW1(config-if)#switchport trunk native vlan 10[PL1]

SW1(config-if)#switchport trunk allowed 1,1002-1005,10,20[PL2]

SW1(config-if)#exit

SW2配置如下:

SW2(config)#int f0/0

SW2(config-if)#switchport trunk encapsulation dot1q

SW2(config-if)#switchport mode trunk

SW2(config-if)#switchport trunk native vlan 10

SW2(config-if)#switchport trunk allowed vlan 1,1002-1005,10,20

SW2(config-if)#exit

查看Trunk链路状态,如下:

SW1#show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/0 on 802.1q trunking 10

Port Vlans allowed on trunk

Fa0/0 1,10,20,1002-1005

Port Vlans allowed and active in management domain

Fa0/0 1,10,20

Port Vlans in spanning tree forwarding state and not pruned

Fa0/0 1,10,20

可以看到,native vlan从1变成10,而allow vlan则只允许vlan10、20和其他默认vlan数据通过。

4、进入Trunk优化测试,要验证native vlan的效果,可以通过抓包来达到,例如先让PC1 ping PC2,并在trunk上抓包:

PC1#ping 192.168.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/42/64 ms

底层数据分组如下:

再让PC3 ping PC4,并抓包,如下:

PC3#ping 192.168.2.4

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.2.4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/40/60 ms

底层数据分组如下:

从上面对比可以看出,一般的vlan经过trunk链路需要打上标签,而native vlan无需打上标签。

5、验证Allow vlan功能,将允许的vlan改为只允许vlan20通过,配置如下:

SW1(config)#int f0/0

SW1(config-if)#switchport trunk allowed vlan 1,20,1002-1005

SW1(config-if)#exit

SW2(config)#int f0/0

SW2(config-if)#switchport trunk allowed vlan 1,20,1002-1005

SW2(config-if)#exit

此时让PC1 ping PC2,如下:

PC1#ping 192.168.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

再让PC3 ping PC4,如下:

PC3#ping 192.168.2.4

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.2.4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/36/60 ms

从上面可以看出,没有被allow的vlan没法通过trunk链路!

通过以上两种trunk优化的部署,我们可以得出:

①Native vlan可以使得特定vlan在经过trunk的时候无需打上标签,交换机全局只允许一个native vlan,默认为native vlan 1,一般将native vlan修改为需要大数据处理的vlan,由此可以减轻交换机的压力。另外,交换机双方的native vlan必须一致,否则,由于Cisco交换机开启CDP协议,若检测到不一致,则链路会down!

②Allow vlan可以使特定的vlan在trunk上面跑,通过此技术,可以限制一些垃圾数据如广播泛洪的影响,达到流量优化。

此实验完成。

[PL1]将默认的Native vlan从1修改为10.

[PL2]默认trunk允许所有vlan,此处修改为允许10和20;除此之外还需要将默认的1,1002-1005加入,有些设备则可以直接通过:

Switchport trunk allowed 10,20

==========================================

PingingLab·高品质IT教育提供商

CCIE 实验室·IT项目实战·高端人才定制

深圳拼客信息科技有限公司·广州大学城外环西路站

新浪微博:@拼客科技PingingLab  @PingingLab-陈鑫杰

PingingLab微信公众号:pinginglab

PingingLab技术交流群:240920680

转载于:https://blog.51cto.com/chenxinjie/1274504

PingingLab传世经典系列《CCNA完全配置宝典》-3.4 Trunk进阶配置相关推荐

  1. PingingLab传世经典系列《CCNA完全配置宝典》-3.2 VLAN进阶配置

    3.2 VLAN进阶配置 实验目的: 1.掌握跨交换机同VLAN的通信实现. 2.理解跨交换机同VLAN的通信原理. 实验拓扑: 实验步骤: 1.依据图中拓扑配置4台主机的IP地址,其中PC通过路由器 ...

  2. PingingLab传世经典系列《CCNA完全配置宝典》-2.5 RIPv2基本配置

    2.5 RIPv2基本配置 实验目的: 1.掌握RIPv2的基本配置. 2.掌握RIPv2的无类特性. 实验拓扑: 实验步骤: 1.依据图中拓扑配置各设备的IP地址,并保证直连连通性; 在R1上做如下 ...

  3. PingingLab传世经典系列《CCNA完全配置宝典》-5.8 静态NAT

    5.8 静态NAT 实验目的: 1.掌握静态NAT的基本编写. 2.理解静态NAT的基本特性. 实验拓扑: 实验步骤: 1.依据图中拓扑,配置各个路由器的IP地址,并部署静态和默认路由,配置如下: R ...

  4. PingingLab传世经典系列《CCNA完全配置宝典》-2.7 EIGRP基本配置

    2.7 EIGRP基本配置 实验目的: 1.掌握EIGRP的基本配置. 2.掌握EIGRP的邻居表.拓扑表.路由表. 3.掌握EIGRP的无类特性. 实验拓扑: 实验步骤: 1.依据图中拓扑配置各设备 ...

  5. 燕十八 php经典,燕十八PHP传世经典第1部视频教程(后半部分)_PHP教程

    教程名称:燕十八PHP传世经典第1部视频教程(后半部分) 课程目录: [IT教程网]061-js基础与页面特效的关系-答同学问 [IT教程网]062-百钱买百鸡问题 [IT教程网]063-昨天回顾 [ ...

  6. 知来路方知去处。坎坷已过,一马平川后必看的经典!——2018最新倾斜摄影建模与无人机航拍影像处理完美配置解决方案!

    知来路方知去处.坎坷已过,一马平川后必看的经典!--2018最新倾斜摄影建模与无人机航拍影像处理完美配置解决方案! 知来路方知去处.来路坎坷已过,一马平川后更待继续攀登,这是测绘从业者的真实写照,也是 ...

  7. 《Adobe Audition CS6中文版经典教程》——1.2 Mac OS X音频配置

    本节书摘来自异步社区<Adobe Audition CS6中文版经典教程>一书中的第1课,第1.2节,作者 [美]Adobe公司 ,译者 袁鹏飞,更多章节内容可以访问云栖社区"异 ...

  8. Android批量图片载入经典系列——afinal框架实现图片的异步缓存载入

    一.问题描写叙述 在之前的系列文章中,我们使用了Volley和Xutil框架实现图片的缓存载入,接下来我们再介绍一下afinal 框架的使用. Afinal 是一个android的http框架.sql ...

  9. MySQL 系列(一) 生产标准线上环境安装配置案例及棘手问题解决

    MySQL 系列(一) 生产标准线上环境安装配置案例及棘手问题解决 一.简介 MySQL是最流行的开放源码SQL数据库管理系统,它是由MySQL AB公司开发.发布并支持的.有以下特点: MySQL是 ...

最新文章

  1. Kafka 消息监控 - Kafka Eagle
  2. ewebeditor后台拿shell
  3. echarts自动生成图片的解决方案
  4. 使用Session服务未开启错误解决方案
  5. linux bond配置步骤,七种bond模式说明
  6. Linux下Ubuntu关闭触摸板(TinkPad)
  7. QT中如何实现Thread与GUI的主线程连通
  8. VS2015 经常不出现智能提示,代码颜色也没有了
  9. Ubuntu18.04下C++编译tensorflow并在QT中使用
  10. 数据结构基本操作_【算法与数据结构 03】数据处理的基本操作——增删查
  11. 全国行政区划代码/全国城市代码
  12. 微信小程序报错 40125 已解决
  13. python绘制决策树图片
  14. APP注册登录那点事
  15. 上海往事之2015-07股市风云录
  16. 详解 Benders 分解与一个算例的 python 代码
  17. 真机模拟‘错误码:80058,desc of scope.userLocation is empty’的解决方案
  18. SCTP-流控制传输协议
  19. 网络规划设计师水平考试备考资料(7.网络安全)
  20. [转载]VB网络聊天程序的开发(1)

热门文章

  1. Debian8.3.0下安装Odoo8.0步骤
  2. Android ContentProvider
  3. 数据库:mysql 获取刚插入行id[转]
  4. fluorinefx C# 版的开源rtmp服务器
  5. 一个离开某门户网站人员自爆黑幕
  6. C语言常用字符串操作函数大全详解(strstr,strtok,strrchr,strcat,strcmp,strcpy,strerror,strspn,strchr等)
  7. Java面向对象(1) —— 封装
  8. php封装公共方法,TP框架下封装公共函数详解
  9. python组合数据分类_Python 数据可视化:分类特征统计图
  10. 关于SimpleDateFormat时间转换总是显示1970年的问题