系统与网络安全------弹性交换网络(1)

资料整理于网络资料、书本资料、AI,仅供个人学习参考。

Trunk原理与配置

Trunk原理概述

Trunk(虚拟局域网中继技术)是指能让连接在不同交换机上的相同VLAN中的主机互通。

VLAN内通信

  • 实现跨交换的同VLAN通信,通过Trunk链路,单条物理链路可透明传输多个VLAN数据,实现跨交换机的VLAN扩展。
  • 如何实现交换机之间的相同VLAN通信

交换机之间每个VLAN一条链路,交换机间就需要多条链路,也需要多个接口

思考:交换机之间如果只用一条链路,如何传递多个VLAN数据(VLAN标签)?

  • 交换机为每个去往其他交换机的数据帧打上VLAN标签

主机与交换机互连接口设置为Access模式

交换机与交换机互连接口设置为Trunk模式

Trunk接口

  • 使用场景

通常用于交换机与交换机互连

  • 特点

同时可以属于多个VLAN

接收数据帧,检查数据帧中的vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据。

  • Trunk接口

Trunk接口配置

配置Trunk接口

  • 配置步骤
  1. 创建VLAN
  2. PC和交换机互连接口设置为Access模式,将接口加入指定的VLAN
  3. 交换机与交换机互连接口设置为Trunk模式,将接口加入VLAN(表示该接口允许哪些VLAN数据通过)
  4. 测试与验证
  • 拓扑图
  • 配置代码
  1. 第一步:在交换机SW1/SW2 上创建 VLAN

PC配置IP地址

在交换机SW1/SW2 上创建 VLAN

bash 复制代码
[SW1]vlan batch 2 3    //创建vlan 2 3

[SW2]vlan batch 2 3
  1. 第二步:PC与交换机互连的接口设置Access并加入VLAN

SW1配置:

bash 复制代码
[SW1]interface g0/0/2    //进入接口
[SW1-GigabitGigabitEthernet0/o/2]portlink-type access   //设置access模式
[SW1-GigabitGigabitEthernet0/0/2]port default vlan2      //接口加入vlan
[SW1-GigabitGigabitEthernet0/0/2]quit

[SW1]interface g0/0/3
[SW1-GigabitEthernet0/0/3]portlink-type access
[SW1-GigabitEthernet0/0/3]port default vlan3
[SW1-GigabitEthernet0/0/3]quit

SW2配置:

bash 复制代码
[SW2]interface g0/0/2
SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 2
[SW1-GigabitEthernet0/0/2]quit
[SW2]interface g0/0/3
SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 3
[SW1-GigabitEthernet0/0/3]quit
  1. 第三步:交换机之间互连的接口设置为Trunk

将接口设置为Trunk模式

接口加入VLAN(接口允许哪些VLAN数据通过)

bash 复制代码
SW1配置:
[SW1]interface g0/0/5  //进入接口
[SW1-GigabitEthernet0/0/5]port link-type trunk  //接口设置为trunk模式
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3   //将接口加入vlan23
SW2配置:
[SW2]interface g0/0/5
[SW2-GigabitEthernet0/0/5]port link-type trunk
[SW2-GigabitEthernet0/o/5]port trunk allow-pass vlan 2 3
  1. 第四步:测试与验证

SW1和SW2中相同VLAN内的PC可以互相ping通

显示VLAN信息

bash 复制代码
[SW1]display vlan  //显示所有vlan信息

[sW1]display port vlan  //显示VLAN中包含的接口信息
相关推荐
CryptoCrawler11 分钟前
文件包含与下载漏洞
网络·安全
自我陶醉@16 分钟前
计算机网络---网络层
网络·计算机网络·考研·学习方法·408·王道考研
专家大圣1 小时前
Bililive-go+cpolar:跨平台直播录制的远程管理方案
开发语言·网络·后端·golang·内网穿透·设计工具
某不知名網友1 小时前
Reactor 模式:高并发网络编程的事件驱动利器
网络·设计模式·php
EasyCVR1 小时前
视频融合平台EasyCVR在智慧工地中的应用:构建安全、智能、高效的“云上工地”
安全·音视频
德迅--文琪1 小时前
SSL 证书的重要性
网络·网络协议·ssl
2501_915921431 小时前
TCP 抓包分析实战,从抓取到定位(命令、常见症状、排查流程与真机抓包补充)
网络·网络协议·tcp/ip·ios·小程序·uni-app·iphone
小苑同学2 小时前
研究生如何看懂文献?
人工智能·安全·网络安全·安全性测试
补三补四2 小时前
图卷积网络 (GCN)
网络·人工智能·深度学习·神经网络·算法·机器学习
yenggd3 小时前
华为bgp路由的各种控制和团体属性及orf使用案例
网络·华为