系统与网络安全------弹性交换网络(1)

资料整理于网络资料、书本资料、AI,仅供个人学习参考。

Trunk原理与配置

Trunk原理概述

Trunk(虚拟局域网中继技术)是指能让连接在不同交换机上的相同VLAN中的主机互通。

VLAN内通信

  • 实现跨交换的同VLAN通信,通过Trunk链路,单条物理链路可透明传输多个VLAN数据,实现跨交换机的VLAN扩展。
  • 如何实现交换机之间的相同VLAN通信

交换机之间每个VLAN一条链路,交换机间就需要多条链路,也需要多个接口

思考:交换机之间如果只用一条链路,如何传递多个VLAN数据(VLAN标签)?

  • 交换机为每个去往其他交换机的数据帧打上VLAN标签

主机与交换机互连接口设置为Access模式

交换机与交换机互连接口设置为Trunk模式

Trunk接口

  • 使用场景

通常用于交换机与交换机互连

  • 特点

同时可以属于多个VLAN

接收数据帧,检查数据帧中的vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据。

  • Trunk接口

Trunk接口配置

配置Trunk接口

  • 配置步骤
  1. 创建VLAN
  2. PC和交换机互连接口设置为Access模式,将接口加入指定的VLAN
  3. 交换机与交换机互连接口设置为Trunk模式,将接口加入VLAN(表示该接口允许哪些VLAN数据通过)
  4. 测试与验证
  • 拓扑图
  • 配置代码
  1. 第一步:在交换机SW1/SW2 上创建 VLAN

PC配置IP地址

在交换机SW1/SW2 上创建 VLAN

bash 复制代码
[SW1]vlan batch 2 3    //创建vlan 2 3

[SW2]vlan batch 2 3
  1. 第二步:PC与交换机互连的接口设置Access并加入VLAN

SW1配置:

bash 复制代码
[SW1]interface g0/0/2    //进入接口
[SW1-GigabitGigabitEthernet0/o/2]portlink-type access   //设置access模式
[SW1-GigabitGigabitEthernet0/0/2]port default vlan2      //接口加入vlan
[SW1-GigabitGigabitEthernet0/0/2]quit

[SW1]interface g0/0/3
[SW1-GigabitEthernet0/0/3]portlink-type access
[SW1-GigabitEthernet0/0/3]port default vlan3
[SW1-GigabitEthernet0/0/3]quit

SW2配置:

bash 复制代码
[SW2]interface g0/0/2
SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 2
[SW1-GigabitEthernet0/0/2]quit
[SW2]interface g0/0/3
SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 3
[SW1-GigabitEthernet0/0/3]quit
  1. 第三步:交换机之间互连的接口设置为Trunk

将接口设置为Trunk模式

接口加入VLAN(接口允许哪些VLAN数据通过)

bash 复制代码
SW1配置:
[SW1]interface g0/0/5  //进入接口
[SW1-GigabitEthernet0/0/5]port link-type trunk  //接口设置为trunk模式
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3   //将接口加入vlan23
SW2配置:
[SW2]interface g0/0/5
[SW2-GigabitEthernet0/0/5]port link-type trunk
[SW2-GigabitEthernet0/o/5]port trunk allow-pass vlan 2 3
  1. 第四步:测试与验证

SW1和SW2中相同VLAN内的PC可以互相ping通

显示VLAN信息

bash 复制代码
[SW1]display vlan  //显示所有vlan信息

[sW1]display port vlan  //显示VLAN中包含的接口信息
相关推荐
TG_yunshuguoji1 小时前
阿里云国际代理:阿里云的云数据库是什么?
服务器·数据库·安全·阿里云·云计算
sdszoe49222 小时前
0904网络设备配置与管理第二次授课讲义
网络·华为交换机基础
努力的小帅2 小时前
CAN通信入门
网络·stm32·单片机·嵌入式硬件·stm32c8t6·can总线通信
久绊A3 小时前
指定端口-SSH连接的目标(告别 22 端口暴力破解)
linux·网络·ssh
骥龙7 小时前
零信任架构:重塑现代企业安全基石
安全·架构
bantinghy8 小时前
Linux系统TCP/IP网络参数优化
linux·网络·tcp/ip
wanhengidc9 小时前
云手机可以息屏挂手游吗?
运维·网络·安全·游戏·智能手机
码熔burning9 小时前
Spring Security 深度学习(六): RESTful API 安全与 JWT
安全·spring·restful·springsecurity
一只小白菜~9 小时前
实战记录:H3C路由器IS-IS Level-1邻居建立与路由发布
运维·网络·计算机网络·智能路由器
kenwm9 小时前
家庭网络异常降速问题排查处理方案
网络·智能路由器