VLAN的配置模式

技術小胖子發表於2017-11-08
模式

           VLAN

   VLAN埠模式-Access/trunk/dynamic


   trunk:該型別鏈路,可以同時承載多個VLAN流量。

                每個VLAN流量,都會打上相應的VLAN標籤(VLAN號)。

                通常是用trunk埠連線的是交換機。

    trunk的配置命令:

                                 sw1(config)#interface  fastethernet 0/2

                                  sw1(config-if)#SwitchPort mode  trunk

                                檢視:sw1#show  interface trunk

                                 

     trunk的VLAN控制:預設情況下,trunk上允許所有VLAN通過,

                                       如果想控制trunk上的VLAN通訊,可以如下

                                      命令:

                                               sw1:(config)#interface fastethernet 0/1

                                                 sw1:(config-if)#switchport mode  trunk

                                                 sw1:(config-if)#switchport trunk allowed  vlan ?

                                                word     表示的是VLAN號

                                                add        新增特定的VLAN在現有的允許列表中

                                                 remove   將特定的VLAN在現有的允許列表中移除掉

                                                  all           表示的是該VLAN鏈路允許都有的VLAN,這是預設下的指令

                                    例:

                                              sw1(config)#interface  fastethernet  0/5  此時預設允許所有的VLAN

                                               sw(config-if)#switchport   trunk   allowed  vlan  20 

                                                表示該trunk僅允許一個VLAN 20

                                               sw1(config-if)#switchport  trunk   allowed  vlan  add  12

                                               表示將vlan 12  新增到現有的允許的vlan列表即此刻trunk鏈路同時

                                               允許vlan 1/vlan 12/valn 20

                                               sw1(config-if)#switchport  trunk   allowed  vlan  remove  12

                                 表示將vlan 12在以上的允許列表中刪除掉,即此刻trunk鏈路有vlan 1/valn 20

                   


                Access

                         

                 Access:該類鏈路,同時只能屬於一個valn,

                   通過使用access埠連線的是“非交換機”

                   

                  注:VLAN的成員中最終埠模式:access  trunk 

                      交換機的每個埠連線的都是dynamic(動態模式)

           

                     access鏈路傳送出去的資料是不帶任何標籤的。

              

          Native VLAN: 

                          

                     trunk鏈路中存在一個特殊的VLAN,叫native vlan (本地/本徵VLAN)

                     該VLAN中的流量是沒有標籤的,預設值為vlan 1

           

                   native vlan 的修改:

                                    預設情況下,trunk 的native vlan 為1

                                    該vlan的資料包,經過trunk時,不需要標籤。

                                    該vlan中的傳輸的資料包一半是交換機之間的管理協議

                                    所以這類資料極為重要,出於安全考慮,我們更改trunk上的native vlan。

                                配置:

                                    SW1:(config)# interface fastethernet 0/23 

                                    SW1:(config-if)# switchport trunk native vlan 150 

                                    檢視:SW1# show interface trunk  檢視trunk鏈路

                      

                                   同時必須保證該native vlan 中不能有任何的成員埠。

                                   必須使用一個不常用的vla作為native vlan。(範圍0–4095)

                                   埠兩邊的native vlan必須相同。

                                   trunk鏈路建議均手動配置,不能自動配置。

                                   同時一定要關閉trunk鏈路上的自動協商功能,即關閉DTP。

     本文轉自夜流璃雨 51CTO部落格,原文連結:http://blog.51cto.com/13399294/1974430,如需轉載請自行聯絡原作者


相關文章