标签:ati pass access lis 方法 info int 打开 网工
1.理解链路类型里面的接入链路(access)和干道链路(trunk)接入链路(access)
交换机和终端设备之间相连的链路就是接入链路
干道链路(trunk)
交换机和交换机之间相连的链路就是干道链路
交换机和路由器
可以是接入链路(常规方式)
也可以干道链路(单臂路由)
PVID:port vlan id 端口的vlan id
interface GigabitEthernet0/0/1
port link-type access ---设置链路类型 默认就是hybrid 我们修改为access
port default vlan 100 ---这相当于access接口的PVID就是100 没有不修改的话 默认情况PVID就是vlan 1 并且PVID有且只有一个
access会打开自己的PVID(也就是这条命令的vlan port default vlan 2)
access会进行判断 当我接收到的vlan数据帧和我的PVID是一样的情况 我会接收你的数据
access发送数据帧的时候 一定会把自己的PVID给剥离
一般来讲 电脑发出的数据一般都不会携带tag数据的
路由器这边一般来讲不会接收带tag的数据(tag就是vlan)
access发出数据的时候 永远都是把vlan给剥离 然后发送
access接收到没有带vlan的数据 access会打上自己的PVID
access只允许一个vlan通过
接入链路,一般用于交换机和终端设备(服务器 打印机 电脑)相连的接kou
SW1交换机的配置
Vlan 10
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
SW2交换机的配置
Vlan 10
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
过程如下:
1、PC1发往SW1打上PVID=1 在交换机里面有一个PVID是1的数据帧
2、SW1的G0/0/2 默认PVID是1 SW1会把数据帧给去除
3、SW2收到一个没有数据帧的时候 会打上PVID=1
4、SW2会从G0/0/1去掉一个tag的数据帧
1、PC2发往SW2打上PVID=1 在交换机里面有一个PVID是1的数据帧
2、SW2的G0/0/2 默认PVID是1 SW2会把数据帧给去除
3、SW1收到一个没有数据帧的时候 会打上PVID=1
4、SW1会从G0/0/1去掉一个tag的数据帧
PC>ping 192.168.1.2
Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=63 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=46 ms
From 192.168.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=4 ttl=128 time=78 ms
From 192.168.1.2: bytes=32 seq=5 ttl=128 time=79 ms
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 46/62/79 ms
SW1/SW2交换机的配置
Vlan batch 2 10
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
#
过程如下:
1、PC3发往SW1打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW1的G0/0/2 默认PVID是10 而我数据里面携带的PVID却是VLAN 2 所以发送不出去
1、PC4发往SW2打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW2的G0/0/2 默认PVID是10 而我数据里面携带的PVID却是VLAN 2 所以发送不出去
可以将交换机SW1和SW2之间的类型修改为trunk,并且允许vlan 2和vlan 10通过
interface GigabitEthernet0/0/3
port link-type trunk ---修改链路类型 为trunk
port trunk allow-pass vlan 100 101 ---允许通过vlan列表
port trunk pvid vlan 150 ---修改trunk的pvid是150
trunk会打开自己的PVID(也就是这条命令的port trunk pvid vlan 2)
trunk会进行判断 当我接收到的tag数据帧的时候 如果该tag在我允许的vlan列表中的时候 我会接这个tag的数据帧 如果说不在我允许的列表的时候 我会拒绝接收这个tag的数据帧
trunk发送数据帧的vlan和我自己的PVID是一样的时候 并且在我允许的vlan列表的时候 发送的是一个untag的数据帧
trunk发送数据帧的vlan和我自己的PVID不一样样的时候 并且在我允许的vlan列表的时候 发送的是一个tag的数据帧
干道链路上,一般用于交换机和交换机之间相连的接kou
SW1/SW2的配置如下
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 2
#
过程如下:
1、PC3发往SW1打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW1的G0/0/2口为trunk类型,并且允许了vlan 2的帧通过 SW1会携带vlan 2的数据发送给SW2交换机
3、SW2交换机从G0/0/2接收到这个LVAN 2的数据后,由于SW2的G0/0/2也是trunk类型 并且也允许接收vlan 2的数据,所以,该vlan 2的数据会进入到交换机SW2的内部
4、SW2查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是2,刚好要发送的数据的也是vlan 2 因此PC4接收该数据
1、PC4发往SW2打上PVID=2 在交换机里面有一个PVID是2的数据帧
2、SW2的G0/0/2口为trunk类型,并且允许了vlan 2的帧通过 SW2会携带vlan 2的数据发送给SW1交换机
3、SW1交换机从G0/0/2接收到这个LVAN 2的数据后,由于SW1的G0/0/2也是trunk类型 并且也允许接收vlan 2的数据,所以,该vlan 2的数据会进入到交换机SW1的内部
4、SW1查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是2,刚好要发送的数据的也是vlan 2 因此PC3接收该数据
SW1/SW2的配置如下:
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 1
#
过程如下:
1、PC3发往SW1打上PVID=1 在交换机里面有一个PVID是1的数据帧
2、SW1的G0/0/2口为trunk类型,允许了vlan 2 10通过,默认情况trunk也会允许vlan 1的数据通过 并且默认情况trunk 的PVID也是1 所以,SW1将从G0/0/2接口发送一个没有携带的vlan数据发送给SW2
3、SW2交换机从G0/0/2接收到没有携带vlan数据的vlan数据帧时,由于该为trunk,因此会打上自己的默认PVID是1,所以,该vlan 1的数据会进入到交换机SW2的内部
4、SW2查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是1,刚好要发送的数据的也是vlan 1 因此PC4接收该数据
1、PC4发往SW2打上PVID=1 在交换机里面有一个PVID是1的数据帧
2、SW2的G0/0/2口为trunk类型,允许了vlan 2 10通过,默认情况trunk 也会允许vlan 1的数据通过 并且默认情况trunk 的PVID也是1 所以,SW2将从G0/0/2接口发送一个没有携带的vlan数据发送给SW1
3、SW1交换机从G0/0/2接收到没有携带vlan数据的vlan数据帧时,由于该为trunk,因此会打上自己的默认PVID是1,所以,该vlan 1的数据会进入到交换机SW1的内部
4、SW1查找MAC地址表,发现从G0/0/3发出去,由于G0/0/3接口是access,PVID是1,刚好要发送的数据的也是vlan 1 因此PC3接收该数据
[SW1]display port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1 hybrid 1 -
GigabitEthernet0/0/2 trunk 1 1-2 10
问题:要求主机7和主机6都能访问主机5,主机7和主机6之间不能互相访问?
精通企业网络里面网工必会的二层接口技术---access和trunk
标签:ati pass access lis 方法 info int 打开 网工
原文地址:https://blog.51cto.com/13817711/2450644