标签:ccie
VLAN
VLAN端口模式-Access/trunk/dynamic
trunk:该类型链路,可以同时承载多个VLAN流量。
每个VLAN流量,都会打上相应的VLAN标签(VLAN号)。
通常是用trunk端口连接的是交换机。
trunk的配置命令:
sw1(config)#interface fastethernet 0/2
sw1(config-if)#SwitchPort mode trunk
查看:sw1#show interface trunk
trunk的VLAN控制:默认情况下,trunk上允许所有VLAN通过,
如果想控制trunk上的VLAN通信,可以如下
命令:
sw1:(config)#interface fastethernet 0/1
sw1:(config-if)#switchport mode trunk
sw1:(config-if)#switchport trunk allowed vlan ?
word 表示的是VLAN号
add 添加特定的VLAN在现有的允许列表中
remove 将特定的VLAN在现有的允许列表中移除掉
all 表示的是该VLAN链路允许都有的VLAN,这是默认下的指令
例:
sw1(config)#interface fastethernet 0/5 此时默认允许所有的VLAN
sw(config-if)#switchport trunk allowed vlan 20
表示该trunk仅允许一个VLAN 20
sw1(config-if)#switchport trunk allowed vlan add 12
表示将vlan 12 添加到现有的允许的vlan列表即此刻trunk链路同时
允许vlan 1/vlan 12/valn 20
sw1(config-if)#switchport trunk allowed vlan remove 12
表示将vlan 12在以上的允许列表中删除掉,即此刻trunk链路有vlan 1/valn 20
Access
Access:该类链路,同时只能属于一个valn,
通过使用access端口连接的是“非交换机”
注:VLAN的成员中最终端口模式:access trunk
交换机的每个端口连接的都是dynamic(动态模式)
access链路发送出去的数据是不带任何标签的。
Native VLAN:
trunk链路中存在一个特殊的VLAN,叫native vlan (本地/本征VLAN)
该VLAN中的流量是没有标签的,默认值为vlan 1
native vlan 的修改:
默认情况下,trunk 的native vlan 为1
该vlan的数据包,经过trunk时,不需要标签。
该vlan中的传输的数据包一半是交换机之间的管理协议
所以这类数据极为重要,出于安全考虑,我们更改trunk上的native vlan。
配置:
SW1:(config)# interface fastethernet 0/23
SW1:(config-if)# switchport trunk native vlan 150
查看:SW1# show interface trunk 查看trunk链路
同时必须保证该native vlan 中不能有任何的成员端口。
必须使用一个不常用的vla作为native vlan。(范围0--4095)
端口两边的native vlan必须相同。
trunk链路建议均手动配置,不能自动配置。
同时一定要关闭trunk链路上的自动协商功能,即关闭DTP。
标签:ccie
原文地址:http://13399294.blog.51cto.com/13389294/1974430
