Access
概述
Access类型的端口只能属于一个VLAN(只允许和交换机端口一致的VLAN通过),一般用于连接主机的端口。
Tag(标签)
标准以太网帧报头中不包含关于这个帧所属 VLAN 的信息。因此,当以太网帧必须要添加关于这个以太网帧属于哪个 VLAN 的信息。
如图所示,数据帧中间插入了一个标签(tag),其中的**VID(VLAN ID也称PVID)**是用来表示中国数据帧所属的VLAN,它使用12位的长度,可以支持最多4096(2的12次方)个VLAN ID。
交换机端口出入数据处理过程
在交换机access接收端口
交换机接收到一个未打tag的帧将为该帧打上该端口的PVID标签。
交换机接收到一个打了tag的帧将判断该帧的PVID和端口的PVID标签
- 一致:直接转发
- 不一致:丢弃
在交换机access送出端口
交换机将剥离tag,直接发送出去。(因为主机无法识别打了tag的数据)
Trunk
概述
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机和交换机之间连接的端口。
Trunk类型的端口上默认绑定了一个本征VLAN-VLAN1,因此Trunk的端口的PVID为本征VLAN的VLAN ID。
交换机端口出入数据处理过程
交换机的Trunk送出端口
交换机接收到一个打了tag的帧,将该帧的VLAN ID与本征VLAN的VLAN ID比较。
- 一致:剥离标签转发
- 不一致:直接带tag的转发出去。
交换机的Trunk接收端口
交换机接收到没有打tag的帧,将直接发给本征VLAN(为了安全起见可以让本征VLNA打tag,命令:vlan dot1q tag native)
交换机接收到打了tag的帧,将直接接收,然后在对应的Access端口剥离标签转发
配置
搭建拓扑
配置IP地址
测试连通性
创建VLAN
S1(config)#vlan 10
S1(config)#vlan 20
S2(config)#vlan 10
S2(config)#vlan 20
将VLAN划分到对应的接口
S1(config)#interface fastEthernet 0/2 进入f0/2
S1(config-if)#switchport mode access 配置access模式
S1(config-if)#switchport access vlan 10 分配VLAN10
S1(config)#interface fastEthernet 0/3
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 20
S1#show vlan查看VLAN信息
ping同VLAN的主机
ping不通
S2配置和S1一样
配置Trunk模式
S1(config)#interface fastEthernet 0/1 进入f0/1
S1(config-if)#switchport mode trunk 配置trunk模式
S1(config-if)#
日志信息:
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
S1(config-if)#switchport trunk native vlan 99 配置本征VLAN 99
S2配置和S1一样
验证Trunk配置
S1#show interfaces f0/1 switchport
ping同VLAN的主机
VLAN10 主机 ping VLAN10 主机,可以ping通
192.168.10.1 ping 192.168.10.3
VLAN20 主机 ping VLAN20 主机,可以ping通
192.168.10.2 ping 192.168.10.4
ping不同VLAN的主机
VLAN10主机 ping VLAN20主机 ,ping不通
192.168.10.1 ping 192.168.10.4
更多推荐
0基础学RS(十三)思科交换机上的Access模式和trunk模式以及配置
发布评论