精华内容
下载资源
问答
  • Access和Trunk

    2020-02-03 13:14:42
    Access和Trunk 1.access链路只能承载一个VLAN的流量 一般用于终端的接入 可将access接口划入某个VLAN 2.trunk链路能同时承载多个VLAN的流量 一般用于交换机之间 在数据帧中加入一个TAG字段来标记该流量...

    一、access链路只能承载一个VLAN的流量

    一般用于终端的接入

    可将access接口划入某个VLAN

    二、trunk链路能同时承载多个VLAN的流量

    一般用于交换机之间

    在数据帧中加入一个TAG字段来标记该流量属于哪个VLAN

    可以对通过trunk链路的VLAN流量进行控制

    查看

    三、本征VLAN

    默认为VLAN1

    不带tag

    修改

    展开全文
  • 交换机access和trunk口的配置 以下拓扑模拟一家公司同部门之间通过不同交换机接入,实现同部门可以互访不同部门之间隔离。 通过加入不同vlan,配置交换机接口实现,三台交换机配置如下。 交换机Access口和...

    交换机access和trunk口的配置

    以下拓扑模拟一家公司同部门之间通过不同交换机接入,实现同部门可以互访不同部门之间隔离。

    通过加入不同vlan,配置交换机接口实现,三台交换机配置如下。

     

    交换机Access口和Trunk口配置

    S1
    sys  (进入系统视图)
    sysname S1  (重命名交换机)
    vlan batch 10 20   (同时创建多vlan)
    int e0/0/2     (进入接口视图)
    port link-type access  (更改接口类型为access,下联PC)
    port default vlan 10    (配置接口所属vlan)

    int e0/0/3    (进入接口视图)
    port link-type access  (更改接口类型为access下联PC)
    port default vlan 20    (配置接口所属vlan)

    int e0/0/1   (进入接口视图)
    port link-type trunk    (更改接口类型为trunk,上联交换机)
    port trunk allow-pass vlan 10 20   (配置trunk口允许通过vlan,允许所有vlan通过命令:port trunk allow-pass vlan all)

    S2
    sys  (进入系统视图)
    sysname S2  (重命名交换机)
    int e0/0/2   (进入接口视图)
    port link-type access  (更改接口类型access,下联PC)
    port default vlan 10    (配置接口所属vlan)

    int e0/0/3   (进入接口视图)
    port link-type access  (更改接口类型access,下联PC)
    port default vlan 20   (更改接口所属vlan)

    int e0/0/1  (进入接口视图)
    port link-type trunk  (更改接口类型为trunk,上联交换机)
    port trunk allow-pass vlan 10 20 (配置trunk口可通过vlan)

    S3
    sys   (进入系统视图)
    sysname S3    (重命名交换机)
    vlan batch 10 20    (同时创建多vlan)
    int g0/0/1    (进入接口视图)
    port link-type trunk   (更改接口类型为trunk,下联接入交换机)
    port trunk allow-pass vlan 10 20  (配置trunk口允许通过vlan)

    int g0/0/2   (进入接口视图)
    port link-type trunk    (更改接口类型为trunk,下联接入交换机)
    port trunk allow-pass vlan 10 20   (配置trunk口允许通过vlan)

    转载于:https://www.cnblogs.com/Ro-Sw/articles/10616484.html

    展开全文
  • Access和Trunk收发报文规则总结及实验 原理: Access端口的报文收发规则如下: Access端口在收到一个报文(Access端口通常是从终端PC中接收报文)后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该...

    Access和Trunk收发报文规则总结及实验
    本文原理部分转载于网络
    原理:
    Access端口的报文收发规则如下:
    Access端口在收到一个报文(Access端口通常是从终端PC中接收报文)后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该Access端口的PVID后继续转发(毕竟Access端口收到报文后是向其他端口发送的,可以识别带有VLAN标记的报文);如果有VLAN标记(这个报文肯定是来自其他非Access端口和终端PC,因为Access端口和终端PC网卡不会发送带VLAN标记的报文),则默认直接丢弃。
    Access端口上发送报文时,会先将报文中的VLAN信息去掉(因为Access端口发送报文一般是到终端PC,PC中的网卡是不能识别VLAN标记的。还有一种情况是发送到另一个同VLAN中的Access端口,因为Access端口也不接受带有VLAN标记的报文),然后再直接发送,所以Access端口发关出去的报文都是不带VLAN标记的。

    Trunk端口的报文收发规则如下:
    在Trunk端口上发送报文时,先会将要发送报文的VLAN标记与Trunk端口的PVID进行比较,如果与PVID相等,则从报文中去掉VLAN标记再发送;如果与PVID不相等,则直接发送。这样一来,如果将交换机级连端口都设置为Trunk,并允许所有VLAN通过后,默认情况下除VLAN 1外的所有来自其他VLAN中的报文将直接发送(因为这些VLAN不是Trunk端口的默认VLAN),而作为Trunk端口默认VLAN的VLAN 1,则需要通过去掉报文中的VLAN信息后再发送。
    在Trunk端口收到一个报文时,会首先判断是否有VLAN信息:如果没有VLAN标记,则打上该Trunk端口的PVID,视同该帧是来自PVID所对应的VLAN转发到PVID所对应的VLAN接口上;如果有VLAN标记,判断该Trunk端口是否允许该VLAN的报文进入,如果允许则直接转发,否则丢弃。

    实验一:
    在这里插入图片描述
    拓扑:PC1——(access)SW1(access)——(access)SW2(access)——PC4
    如图:Sw1和SW2相连的端口分别起属于vlan10和vlan20,问两端的PC之间是否可以正常通信?
    答:该情况下,PC1与PC4可以正常通信。

    数据帧流向:
    PC1数据帧进入SW1时会打上vlan10的tag,离开SW1时会剥掉vlan10的tag,无tag的数据帧进入SW2时会打上vlan20的tag,离开SW2时会剥掉vlan20的tag,最终无tag的数据帧到达PC4;同理,数据帧也能够由PC4到达PC1。

    实验验证:
    SW1:端口e0/0和端口e0/1属于vlan10
    在这里插入图片描述
    SW2:端口e0/0和端口e0/1属于vlan20
    在这里插入图片描述
    ping测试:
    在这里插入图片描述

    实验二:
    在这里插入图片描述

    拓扑:SW1(access)——(trunk)SW2
    如图,Sw1和SW2相连的端口分别起access和trunk,问什么情况下两端可以正常通信?
    答:(Cisco设备)当access口的vlan ID与trunk口的native vlan ID相同时,两端可以相互通信;(H3C设备)当access口与trunk口的pvid相同时,两端可以相互通信。

    实验验证:
    SW1:端口g1/0/1起access,并将端口划到vlan 20
    在这里插入图片描述

    SW2:端口g1/0/1起trunk,默认pvid是1,此处pvid改为20
    在这里插入图片描述

    ping测试:
    在这里插入图片描述

    展开全文
  • 综合运用VLAN创建、Access和Trunk接口配置、VLAN间路由配置,以及动态路由配置
  • 许多朋友对Cisco交换机中的Access和Trunk二层端口的报文收发规则的理解都只停留在表面,根本没有真正理解其本质,这样一来在遇到问题时就无法从原理上来进行故障分析和排除。下面先介绍笔者自己总结的Access和Trunk...

    下面的内容摘自一年多来一直热销不断的《Cisco/H3C交换机配置与管理完全手册》图书。     

      许多朋友对Cisco交换机中的Access和Trunk二层端口的报文收发规则的理解都只停留在表面,根本没有真正理解其本质,这样一来在遇到问题时就无法从原理上来进行故障分析和排除。下面先介绍笔者自己总结的Access和Trunk端口报文收\发规则,然后再通过一个故障排除示例加深大家对这两种二层端口的报文收发规则的理解。

       Access端口的报文收发规则如下:
       Access端口在收到一个报文(Access端口通常是从终端PC中接收报文)后,先判断该报文中是否有VLAN标记信息:如果没有VLAN标记,则打上该Access端口的PVID后继续转发(毕竟Access端口收到报文后是向其他端口发送的,可以识别带有VLAN标记的报文);如果有VLAN标记(这个报文肯定是来自其他非Access端口和终端PC,因为Access端口和终端PC网卡不会发送带VLAN标记的报文),则默认直接丢弃。

       Access端口上发送报文时,会先将报文中的VLAN信息去掉(因为Access端口发送报文一般是到终端PCPC中的网卡是不能识别VLAN标记的。还有一种情况是发送到另一个同VLAN中的Access端口,因为Access端口也不接受带有VLAN标记的报文),然后再直接发送,所以Access端口发关出去的报文都是不带VLAN标记的。4-1是根据上面介绍的Access端口接收或发送报文规则而例举的示例(表中的VLAN 2VLAN 3只是其中的两个VLAN例,实际上可为其他任意已激活的VLAN)。

    082109364.jpg

      Trunk端口的报文收发规则如下:
    在Trunk端口上发送报文时,先会将要发送报文的VLAN标记与Trunk端口的PVID进行比较,如果与PVID相等,则从报文中去掉VLAN标记再发送;如果与PVID不相等,则直接发送。这样一来,如果将交换机级连端口都设置为Trunk,并允许所有VLAN通过后,默认情况下除VLAN 1外的所有来自其他VLAN中的报文将直接发送(因为这些VLAN不是Trunk端口的默认VLAN),而作为Trunk端口默认VLAN的VLAN 1,则需要通过去掉报文中的VLAN信息后再发送。
       在Trunk端口收到一个报文时,会首先判断是否有VLAN信息:如果没有VLAN标记,则打上该Trunk端口的PVID,视同该帧是来自PVID所对应的VLAN转发到PVID所对应的VLAN接口上;如果有VLAN标记,判断该Trunk端口是否允许该VLAN的报文进入,如果允许则直接转发,否则丢弃
       表4-2是根据上面介绍的Trunk端口接收或发送报文规则而例举的示例(表中的VLAN 2、VLAN 3只是其中的两个VLAN例,实际上可为其他任意已激活的VLAN)。

    082131887.jpg

       下面通过一个因PVID设置不当造成的网络故障的排除方法来加深对Access和Trunk端口数据收发规则的理解。图4-1中,SW1与R1之间,SW1和SW2之间的连接链路都是Trunk链路,允许网络中所有VLAN的数据通过。并设置SW1的f0/2 Trunk接口的PVID=1,SW2的f0/1 Trunk接口的PVID=2,PC2~5各自属于自己的VLAN,为Access端口。现只有PC2无法上网。

    082231255.jpg

                图4-1 Access和Trunk端口收发规则解析示例
       这时我们首先分析一下PC2在上网时发送的数据帧流程:首先PC2是向所连接的Access端口发送不带VLAN标记的帧,所连的Access端口接收到这个帧后打开它所属的VLAN 2的标记转发到达SW2的f0/1 Trunk端口,经过比较发现所收到的数据帧的VLAN标记(2)与SW2的f0/1 Trunk端口的PVID(2)一样,所以此时SW2的f0/1 Trunk端口会为把这个数据帧去掉VLAN标记转发到SW1的f0/2 Trunk端口。此时因为SW1的f0/2 Trunk端口收到的数据包没有VLAN标记,则直接把它打上与SW1的f0/2 Trunk端口PVID(1)对应的VLAN 1标记,然后错误地把它转发到VLAN 1所对应的VLAN接口上,所以造成PC2不能上网。
       现在再来看一下其他几台机为什么能正常上网,以PC3为例。
       PC3连接的也是SW2上的一个Access端口,发送的帧也是不带标记的,所连的Access端口接收到这个帧后打开它所属的VLAN 3的标记转发到达SW2的f0/1 Trunk端口,经过比较发现所收到的数据帧的VLAN标记(3)与SW2的f0/1 Trunk端口的PVID不一样,所以此时SW2的f0/1 Trunk端口会为直接转发这个数据帧到SW1的f0/2 Trunk端口。SW1的f0/2 Trunk端口再比较自己的PVID(1)与所收到的数据帧VLAN 标记(3),发现不一样,直接转发,所以PC3是能上网。其他的PC4、PC5与PC3的数据发送流程是一样。
      从以上分析可以看出,造成PC2不能上网的根本原因就在于从访问端口发送的数据帧的VLAN标记与SW2的f0/1 Trunk端口的PVID(2)一样,所以造成转发后的数据帧是不带VLAN标记的,最后被SW1的f0/2 Trunk端口错误地把这些数据帧直接转发到了它所属的VLAN中,而不是正确地发到对应的VLAN中。这时如果把SW2的f0/1 Trunk端口的PVID设置成其他PC机在VLAN的VLAN ID,则对应的VLAN中的PC机就不能上网了。所以在这种情况下,只有把SW2的f0/1 Trunk端口的PVID设置不包括网络中PC机所在VLAN的VLAN ID(本示例中如设置为1)就可以确保各VLAN中的PC都可以上网。这样就可以得出这样一条经验:要确保网络中所有VLAN用户都能上网,则需要把Trunk端口的PVID设置成非上网用户所在VLAN的VLAN ID。

    本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/555280如需转载请自行联系原作者


    茶乡浪子

    展开全文
  • 首先需要说明的是,vlan的标准802.1q中采用的是untagged,tagged这两个术语来制定vlan规范,并没有access,trunk。然而大多数实际的 交换机 设备在配置时,却都采用accesstrunk。 pvid是标识一个物理端口的,一个...
  • 首先需要说明的是,vlan的标准802.1q中采用的是untagged,tagged这两个术语来制定vlan规范,并没有access,trunk。然而大多数实际的交换机设备在配置时,却都采用accesstrunk。 以下简称802.1q中数据包中的vlan...
  • 交换机Access和Trunk的配置与删除!

    千次阅读 多人点赞 2021-03-19 14:44:47
    配置Access链路 [Huawei]int g0/0/1 //进入接口 [Huawei-GigabitEthernet0/0/1]port link-type access //配置access链路 [Huawei-GigabitEthernet0/0/1]port default vlan 10 //允许VLAN10通过 [Huawei-...
  • S-网络工程师实验笔记20190609-VLAN划分综合(Access和Trunk端口) 》》实验开始,先上拓扑图参考: 》》》实验目标:将交换机连接主机的端口类型配置为Access端口,并划分到对应的VLAN中;将交换机互联端口配置...
  • 以太网端口有 3种链路类型:accesstrunk、hybird Access类型端口只能属于1个VLAN 般用于连接计算机 端口; Trunk类型端口可以允许多个VLAN通过,可以接收发送多个VLAN 报文,一般用于交换机之间的连接; Hybrid...
  • 在路由/交换领域,VLAN的中继端口叫做trunktrunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。 交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层...
  • Access和Trunk端口的报文收发规则

    千次阅读 2017-11-28 08:54:04
    Access端口的报文收发规则如下Access端口在收到一个报文(Access端口通常是从终端PC中接收报文)后,先判断该报文中是否有VLAN...如果有VLAN标记(这个报文肯定是来自其他非Access端口终端PC,因为Access端口终...
  • (2)实现接入交换机汇聚交换机的联通,配置trunk接口,允许vlan 10 20 通过. 各设备配置指令: s3700 [SW1]vlan batch 10 20 //创建vlan 10 20 port link-type access //接入交换机的下行端口口,配置acc..
  • Trunk 类型的端口:可以允许多个VLAN 通过,可以接收发送多个VLAN 的报文,一般用于交换机之间连接的端口; 交换机接口出入数据处理过程如下: 一、Acess 端口 1. Acess 端口收报文: 收到一个报文,判断是否有VLAN...
  • 以太网端口有 3种链路类型:accesstrunk、hybird Access类型端口只能属于1个VLAN 般用于连接计算机 端口; Trunk类型端口可以允许多个VLAN通过,可以接收发送多个VLAN 报文,一般用于交换机之间的连接; ...
  • 三层交换机通过硬件来交换路由选择数据包。为了在硬件中处理数据包的高层信息,Cisco Catalyst 交换机使用传统的MLS体系结构或基于CEF的MLS体系结构。 二、传统的MLS2-1 1、三层转发过程中要重新封装2层 三层...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 874
精华内容 349
关键字:

access和trunk