系统与网络安全------弹性交换网络(1)

资料整理于网络资料、书本资料、AI,仅供个人学习参考。

Trunk原理与配置

Trunk原理概述

Trunk(虚拟局域网中继技术)是指能让连接在不同交换机上的相同VLAN中的主机互通。

VLAN内通信

  • 实现跨交换的同VLAN通信,通过Trunk链路,单条物理链路可透明传输多个VLAN数据,实现跨交换机的VLAN扩展。
  • 如何实现交换机之间的相同VLAN通信

交换机之间每个VLAN一条链路,交换机间就需要多条链路,也需要多个接口

思考:交换机之间如果只用一条链路,如何传递多个VLAN数据(VLAN标签)?

  • 交换机为每个去往其他交换机的数据帧打上VLAN标签

主机与交换机互连接口设置为Access模式

交换机与交换机互连接口设置为Trunk模式

Trunk接口

  • 使用场景

通常用于交换机与交换机互连

  • 特点

同时可以属于多个VLAN

接收数据帧,检查数据帧中的vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据。

  • Trunk接口

Trunk接口配置

配置Trunk接口

  • 配置步骤
  1. 创建VLAN
  2. PC和交换机互连接口设置为Access模式,将接口加入指定的VLAN
  3. 交换机与交换机互连接口设置为Trunk模式,将接口加入VLAN(表示该接口允许哪些VLAN数据通过)
  4. 测试与验证
  • 拓扑图
  • 配置代码
  1. 第一步:在交换机SW1/SW2 上创建 VLAN

PC配置IP地址

在交换机SW1/SW2 上创建 VLAN

bash 复制代码
[SW1]vlan batch 2 3    //创建vlan 2 3

[SW2]vlan batch 2 3
  1. 第二步:PC与交换机互连的接口设置Access并加入VLAN

SW1配置:

bash 复制代码
[SW1]interface g0/0/2    //进入接口
[SW1-GigabitGigabitEthernet0/o/2]portlink-type access   //设置access模式
[SW1-GigabitGigabitEthernet0/0/2]port default vlan2      //接口加入vlan
[SW1-GigabitGigabitEthernet0/0/2]quit

[SW1]interface g0/0/3
[SW1-GigabitEthernet0/0/3]portlink-type access
[SW1-GigabitEthernet0/0/3]port default vlan3
[SW1-GigabitEthernet0/0/3]quit

SW2配置:

bash 复制代码
[SW2]interface g0/0/2
SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 2
[SW1-GigabitEthernet0/0/2]quit
[SW2]interface g0/0/3
SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 3
[SW1-GigabitEthernet0/0/3]quit
  1. 第三步:交换机之间互连的接口设置为Trunk

将接口设置为Trunk模式

接口加入VLAN(接口允许哪些VLAN数据通过)

bash 复制代码
SW1配置:
[SW1]interface g0/0/5  //进入接口
[SW1-GigabitEthernet0/0/5]port link-type trunk  //接口设置为trunk模式
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3   //将接口加入vlan23
SW2配置:
[SW2]interface g0/0/5
[SW2-GigabitEthernet0/0/5]port link-type trunk
[SW2-GigabitEthernet0/o/5]port trunk allow-pass vlan 2 3
  1. 第四步:测试与验证

SW1和SW2中相同VLAN内的PC可以互相ping通

显示VLAN信息

bash 复制代码
[SW1]display vlan  //显示所有vlan信息

[sW1]display port vlan  //显示VLAN中包含的接口信息
相关推荐
数通Dinner20 分钟前
异步Websocket构建聊天室
运维·网络·websocket·网络协议·信息与通信
有趣的我1 小时前
wireshark介绍和使用
网络·测试工具·wireshark
Fanmeang1 小时前
OSPF高级特性之FRR
运维·网络·华为·ip·ospf·spf·frr
hashiqimiya1 小时前
配置tcp的https协议证书
网络·tcp/ip·https
BenSmith2 小时前
CVE-2025-6554漏洞复现
安全
向宇it2 小时前
【unity游戏开发——网络】网络游戏通信方案——强联网游戏(Socket长连接)、 弱联网游戏(HTTP短连接)
网络·http·游戏·unity·c#·编辑器·游戏引擎
BenSmith2 小时前
CVE-2018-17463复现
安全
lsec2 小时前
内存加载带有TLS的DLL的问题分析
windows·安全
怦然星动_2 小时前
业务二层隔离-vlan技术
网络
Mr_Xuhhh2 小时前
网络基础(1)
c语言·开发语言·网络·c++·qt·算法