vlan与trunk相互使用的实例

一、VLAN的基本概念经过上一次大讲坛的了解，我们已经知道，对于一台二层交换机来说，整机就是一个广播域、一个LAN。

这意味着，只要连接到这个广播域的PC配置在一个IP子网内，即可进行互相访问，而且更重要的一点是，处于同一个广播域内的某个用户，发送一个广播数据帧，意味着在这个广播域内的所有用户都会收到这个数据帧，并且耗费资源来处理（即使她它可能并不需要这个数据帧）。

当这个广播域变得特别大、用户数量变得特别多时，网络就非常有可能被大量的广播消耗掉大量资源。

另一方面，实际的网络中经常存在这样的需求：连接在同一个交换机上的用户有可能是不同的业务部门，我希望对他们进行隔离，或者以独立的网络单元进行管理。

基于上述需求，我们引入VLAN的概念，所谓VLAN，翻译为Virtual LAN，实际上是一个虚拟的、逻辑的LAN，通过VLAN技术，我们可以在交换机上，根据接口等信息进行LAN的划定。

例如：上图中，我们基于设备接口进行VLAN的划分。

将接口1、2划分到了VLAN10，将接口23、24划分到了VLAN20。

这样一来，接口1、2所连接的PC就加入了VLAN10，处于同一个LAN、同一个广播域内，那么这些PC只要配置同一个网段的IP地址，就能够直接进行互访了。

而接口23、24处于另一个VLAN20，另一个LAN、另一个广播域。

属于VLAN20的PC之间能够直接进行互访。

但是，不同的VLAN之间，用户是被隔离的（除非借助路由设备），当然，一个VLAN内的广播数据帧并不会被泛洪到另一个VLAN来，因为他们处于不同的广播域。

有了VLAN技术，我们的网络设计将更加灵活、更加可控。

VLAN是一个虚拟的LAN，不再受设备的限制。

我们可以根据实际的业务环境需要，灵活的进行VLAN的规划。

而VLAN更可以跨交换机，因此VLAN的成员，也就是业务PC所处的位置就非常灵活了。

例如上图所示，你可能希望每个部门单独划分到一个LAN 中，部分之间互相隔离，而一个部门的员工又往往未必在同一楼层，可能分散在不同的楼层，那么有了VLAN 技术，完全可以把分散在不同楼层的业务PC划分入一个VLAN。

实训案例6——网络隔离【项目目标】掌握在单交换机上进行VLAN 划分的方法。

掌握在多交换机上进行VLAN 划分的方法。

掌握同一交换机上，同一VLAN中端口隔离的配置方法。

【项目背景】某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要相互隔离；技术部的个人计算机系统虽然连接在一个交换机上，但由于研发项目的不同也要求研发小组之间相互隔离；同一研发小组的计算机之间能够通信，但某一研发小组的两台计算机之间要求隔离。

本项目的实施使用Packet Tracer 5.0。

Packet Tracer 5.0是一款非常不错的Cisco(思科)网络设备模拟器。

【方案设计】1.总体设计通过在单交换机上进行VLAN 划分和跨交换机进行VLAN配置的方法隔离销售部和技术部，以及技术部中各个研发小组的隔离。

通过交换机中同一VLAN的端口隔离来完成某一研发小组的两台计算机之间的隔离。

2.任务分解任务1：单交换机上创建多个VLAN段。

任务2：实现单交换机上多个VLAN的隔离。

任务3：跨交换机进行VLAN配置。

任务4：查看交换机的系统和配置信息。

任务5：设置同一VLAN两台PC的隔离。

任务6：删除VLAN。

3.知识准备（1）VLAN Tag为使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。

由于交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。

因此，识别字段需要添加到数据链路层封装中。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如图7-1所示。

图7-1 封装类型字段其中DA表示目的MAC地址，SA表示源MAC地址，Type表示报上层协议的类型字段。

IEEE 802.1Q协议规定，在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag，用以标识VLAN的相关信息。

7.3.4 利用Trunk解决问题当多台交换机同时被划分为两个或两个以上VLAN时，需要创建Trunk，使不同交换机之间的VLAN能够借助于一链路进行通信，否则，VLAN将被限制在交换机内，无法与其他交换机进行通信。

默认状态下，第二层接口自动处于动态的Switchport模式，当相邻接口（即借助于双绞线或光纤连接在一起的两个接口）支持Trunk，并且配置为Trunk或动态匹配模式，该链接将作为Trunk。

1．建立Trunk隧道工程师在排除问题的过程中，对Switch1的fastEthernet 0/2和Switch2的fastEthernet 0/1接口分别设置为Trunk，并在每一个接口都采用dot1q协议进行干道封装。

下面是Switch2的配置：对于Switch1上的fastEthernet 0/2接口，请和上面的Switch2交换机配置相同的封装协议，这样可以避免很多Trunk不匹配的问题。

需要注意的是，Trunk 端口默认情况下会传送所有的VLAN的通信。

要查看Trunk接口的信息和允许通过此接口的VLAN，可以使用命令：show interfas interface-id switchport 输出结果：2．测试连通性工程师在调试完两边的Trunk封装之后，在Switch2交换机VLAN2中有一台主机Host A 将IP地址设置为：192.168.0.1/24，在Switch1交换机的VLAN2中也有一台主机Host B其IP地址设置为：192.168.0.2/24，如果在连接Host A可以Ping通，对Host B的话，就可以证明隧道配置没有问题，并已经起到了作用。

但是如果在这两台交换机之中，两个工作站分别在不同的VLAN之中，则相互Ping对方的话，是不能通信的。

从而说明：不同交换机之间的工作站通过Trunk相连接，只有这些工作站在同一个VLAN 之中才可以相互通信，而不同VLAN中的工作站是不能通过Trunk来通信的。

trunk口可以走各个vlan的数据access只可以走端口当前所在vlan的数据access 口是接pc机的trunk 口是交换机与交换机相连的接口首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

实验三实现VLAN间的通信一、通过路由器实现vlan间通信(单臂路由)实验拓扑图【准备知识】在路由器与交换机的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议。

也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。

【实验步骤】1、交换机配置如下：Switch>enSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa0/2Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写，端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3Switch(config-if)#sw ac vlan 3Switch(config-if)#exitSwitch(config)#int fa0/1Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式2、路由器配置如下：Router>enRouter#conf tRouter(config)#int fa0/0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f0/0.1Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0Router(config-subif)#exitRouter(config)#【检测实验结果】VLAN 2中的pc1能ping 通VLAN 3中的pc2。

怎么样配置交换机TRUNK（端口汇聚）“TRUNK”的三个意思不要混淆您知道三层交换机技术中常提到的TRUNK是什么意思么？在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。

而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRUNK技术可以实现TRUNK 内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。

其中交换机之间互联用的端口就称为TRUNK端口。

与一般的交换机的级联不同，TRUNKING是基于OSI第二层摹＜偕杳挥蠺RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。

VLAN20也是这样。

那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。

当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。

配置要求：PC1与PC3之间互通，PC2/PC4之间能互通，PC1与PC2/PC4不能互通，PC2与PC1、PC3不能互通。

LSW1：The device is running!<Huawei><Huawei>u t mInfo: Current terminal monitor is off.<Huawei><Huawei>system-view （进入全局配置模式）Enter system view, return user view with Ctrl+Z.[Huawei][Huawei][Huawei]sy[Huawei]sysname SW1（命名）[SW1][SW1]vlan b[SW1]vlan batch 10 20 （批量创建vlan）Info: This operation may take a few seconds. Please wait for a moment...done.[SW1][SW1]int g[SW1]int GigabitEthernet 0/0/2[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]port[SW1-GigabitEthernet0/0/2]port link-type?link-type[SW1-GigabitEthernet0/0/2]port link-type ?access Access portdot1q-tunnel QinQ porthybrid Hybrid porttrunk Trunk port[SW1-GigabitEthernet0/0/2]port link-type a[SW1-GigabitEthernet0/0/2]port link-type access （配置交换机接口类型Access）[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]port d?default discard[SW1-GigabitEthernet0/0/2]port de[SW1-GigabitEthernet0/0/2]port default vl[SW1-GigabitEthernet0/0/2]port default vlan 10 （将接口加入到vlan）[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]dis this （查看当前配置）#interface GigabitEthernet0/0/2port link-type accessport default vlan 10#return[SW1-GigabitEthernet0/0/2]q[SW1][SW1]int g[SW1]int GigabitEthernet 0/0/3[SW1-GigabitEthernet0/0/3][SW1-GigabitEthernet0/0/3]po[SW1-GigabitEthernet0/0/3]port li[SW1-GigabitEthernet0/0/3]port link-t[SW1-GigabitEthernet0/0/3]port link-type a[SW1-GigabitEthernet0/0/3]port link-type access[SW1-GigabitEthernet0/0/3][SW1-GigabitEthernet0/0/3]po[SW1-GigabitEthernet0/0/3]port d[SW1-GigabitEthernet0/0/3]port de[SW1-GigabitEthernet0/0/3]port default vlan 20[SW1-GigabitEthernet0/0/3][SW1-GigabitEthernet0/0/3]dis this#interface GigabitEthernet0/0/3port link-type accessport default vlan 20#return[SW1-GigabitEthernet0/0/3][SW1-GigabitEthernet0/0/3][SW1-GigabitEthernet0/0/3]q[SW1][SW1][SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/1[SW1-GigabitEthernet0/0/1]port link-t[SW1-GigabitEthernet0/0/1]port link-type t[SW1-GigabitEthernet0/0/1]port link-type trunk （配置接口类型：trunk)[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]Mar 13 2017 16:55:39-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 11, thechange loop count is 0, and the maximum number of records is 4095.[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]dis this (查当前配置）#interface GigabitEthernet0/0/1port link-type trunk#return[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]port t[SW1-GigabitEthernet0/0/1]port trunk ?allow-pass Allowed vlanpvid Specify current port's PVID VLAN characteristics[SW1-GigabitEthernet0/0/1]port trunk all[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 （允许当前vlan通过此接口）[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]dis this#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#return[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]q[SW1][SW1][SW1][SW1]q<SW1>sa （保存配置）The current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:Mar 13 2017 17:01:30-08:00 SW1 %%01CFM/4/SAVE(l)[0]:The user chose Y when decidi ng whether to save the configuration to the device.<SW1><SW1>dis<SW1>display por<SW1>display port v<SW1>display port vlan （查看vlan接口类型）Port Link Type PVID Trunk VLAN List-------------------------------------------------------------------------------GigabitEthernet0/0/1 trunk 1 1 10 20GigabitEthernet0/0/2 access 10 -GigabitEthernet0/0/3 access 20 -GigabitEthernet0/0/4 hybrid 1 -GigabitEthernet0/0/5 hybrid 1 -GigabitEthernet0/0/6 hybrid 1 -GigabitEthernet0/0/7 hybrid 1 -GigabitEthernet0/0/8 hybrid 1 -GigabitEthernet0/0/9 hybrid 1 -GigabitEthernet0/0/10 hybrid 1 -GigabitEthernet0/0/11 hybrid 1 -GigabitEthernet0/0/12 hybrid 1 -GigabitEthernet0/0/13 hybrid 1 -GigabitEthernet0/0/14 hybrid 1 -GigabitEthernet0/0/15 hybrid 1 -GigabitEthernet0/0/16 hybrid 1 -GigabitEthernet0/0/17 hybrid 1 -GigabitEthernet0/0/18 hybrid 1 -GigabitEthernet0/0/19 hybrid 1 -GigabitEthernet0/0/20 hybrid 1 -GigabitEthernet0/0/21 hybrid 1 -GigabitEthernet0/0/22 hybrid 1 -GigabitEthernet0/0/23 hybrid 1 -GigabitEthernet0/0/24 hybrid 1 -<SW1><SW1><Huawei><Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei][Huawei][SW1][SW1]dis int br （查看接口情况）PHY: Physical*down: administratively down(l): loopback(s): spoofing(b): BFD down(e): ETHOAM down(dl): DLDP down(d): Dampening SuppressedInUti/OutUti: input utility/output utilityInterface PHY Protocol InUti OutUti inErrors outErrors GigabitEthernet0/0/1 up up 0% 0% 0 0 GigabitEthernet0/0/2 up up 0% 0% 0 0 GigabitEthernet0/0/3 up up 0% 0% 0 0 GigabitEthernet0/0/4 down down 0% 0% 0 0 GigabitEthernet0/0/5 down down 0% 0% 0 0 GigabitEthernet0/0/6 down down 0% 0% 0 0 GigabitEthernet0/0/7 down down 0% 0% 0 0 GigabitEthernet0/0/8 down down 0% 0% 0 0 GigabitEthernet0/0/9 down down 0% 0% 0 0 GigabitEthernet0/0/10 down down 0% 0% 0 0 GigabitEthernet0/0/11 down down 0% 0% 0 0 GigabitEthernet0/0/12 down down 0% 0% 0 0 GigabitEthernet0/0/13 down down 0% 0% 0 0 GigabitEthernet0/0/14 down down 0% 0% 0 0 GigabitEthernet0/0/15 down down 0% 0% 0 0 GigabitEthernet0/0/16 down down 0% 0% 0 0 GigabitEthernet0/0/17 down down 0% 0% 0 0 GigabitEthernet0/0/18 down down 0% 0% 0 0 GigabitEthernet0/0/19 down down 0% 0% 0 0 GigabitEthernet0/0/20 down down 0% 0% 0 0 GigabitEthernet0/0/21 down down 0% 0% 0 0 GigabitEthernet0/0/22 down down 0% 0% 0 0 GigabitEthernet0/0/23 down down 0% 0% 0 0 GigabitEthernet0/0/24 down down 0% 0% 0 0 MEth0/0/1 down down 0% 0% 0 0 NULL0 up up(s) 0% 0% 0 0 Vlanif1 up down -- -- 0 0[SW1][SW1][SW1] User interface con0 is availablePlease Press ENTER.---------------------------------------------------------------------------------------------------LSW2The device is running!<Huawei><Huawei>u t mInfo: Current terminal monitor is off.<Huawei><Huawei>sy<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]sys SW2[SW2][SW2][SW2]v[SW2]vlan b[SW2]vlan batch 10 20Info: This operation may take a few seconds. Please wait for a moment...done. [SW2][SW2][SW2]dis[SW2]display po[SW2]display por[SW2]display port ?vlan Virtual LAN[SW2]display port v[SW2]display port vlanPort Link Type PVID Trunk VLAN List------------------------------------------------------------------------------- GigabitEthernet0/0/1 hybrid 1 -GigabitEthernet0/0/2 hybrid 1 -GigabitEthernet0/0/3 hybrid 1 -GigabitEthernet0/0/4 hybrid 1 -GigabitEthernet0/0/5 hybrid 1 -GigabitEthernet0/0/6 hybrid 1 -GigabitEthernet0/0/7 hybrid 1 -GigabitEthernet0/0/8 hybrid 1 -GigabitEthernet0/0/9 hybrid 1 -GigabitEthernet0/0/10 hybrid 1 -GigabitEthernet0/0/11 hybrid 1 -GigabitEthernet0/0/12 hybrid 1 -GigabitEthernet0/0/13 hybrid 1 -GigabitEthernet0/0/14 hybrid 1 -GigabitEthernet0/0/15 hybrid 1 -GigabitEthernet0/0/16 hybrid 1 -GigabitEthernet0/0/17 hybrid 1 -GigabitEthernet0/0/18 hybrid 1 -GigabitEthernet0/0/19 hybrid 1 -GigabitEthernet0/0/20 hybrid 1 -GigabitEthernet0/0/21 hybrid 1 -GigabitEthernet0/0/22 hybrid 1 -GigabitEthernet0/0/23 hybrid 1 -GigabitEthernet0/0/24 hybrid 1 -[SW2][SW2][SW2]vlan b[SW2]vlan batch 10 20Info: This operation may take a few seconds. Please wait for a moment...done. [SW2][SW2][SW2][SW2]int g[SW2]int GigabitEthernet 0/0/1[SW2-GigabitEthernet0/0/1][SW2-GigabitEthernet0/0/1]por[SW2-GigabitEthernet0/0/1]port lin[SW2-GigabitEthernet0/0/1]port link-t[SW2-GigabitEthernet0/0/1]port link-type t[SW2-GigabitEthernet0/0/1]port link-type trunk[SW2-GigabitEthernet0/0/1][SW2-GigabitEthernet0/0/1]por[SW2-GigabitEthernet0/0/1]port t[SW2-GigabitEthernet0/0/1]port trunk ?allow-pass Allowed vlanpvid Specify current port's PVID VLAN characteristics[SW2-GigabitEthernet0/0/1]port trunk a[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20[SW2-GigabitEthernet0/0/1][SW2-GigabitEthernet0/0/1]dis this#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20#return[SW2-GigabitEthernet0/0/1]q[SW2][SW2][SW2]int g0/0/2[SW2-GigabitEthernet0/0/2]por[SW2-GigabitEthernet0/0/2]port lin[SW2-GigabitEthernet0/0/2]port link-t[SW2-GigabitEthernet0/0/2]port link-type a [SW2-GigabitEthernet0/0/2]port link-type access [SW2-GigabitEthernet0/0/2][SW2-GigabitEthernet0/0/2]por[SW2-GigabitEthernet0/0/2]port de[SW2-GigabitEthernet0/0/2]port default v [SW2-GigabitEthernet0/0/2]port default vlan 10 [SW2-GigabitEthernet0/0/2][SW2-GigabitEthernet0/0/2]dis this#interface GigabitEthernet0/0/2port link-type accessport default vlan 10#return[SW2-GigabitEthernet0/0/2]q[SW2][SW2][SW2][SW2]int g0/0/3[SW2-GigabitEthernet0/0/3][SW2-GigabitEthernet0/0/3]por[SW2-GigabitEthernet0/0/3]port lin[SW2-GigabitEthernet0/0/3]port link-t[SW2-GigabitEthernet0/0/3]port link-type a [SW2-GigabitEthernet0/0/3]port link-type access [SW2-GigabitEthernet0/0/3][SW2-GigabitEthernet0/0/3]por[SW2-GigabitEthernet0/0/3]port de[SW2-GigabitEthernet0/0/3]port default v[SW2-GigabitEthernet0/0/3]port default vlan 20[SW2-GigabitEthernet0/0/3][SW2-GigabitEthernet0/0/3]dis this#interface GigabitEthernet0/0/3port link-type accessport default vlan 20#return[SW2-GigabitEthernet0/0/3]q[SW2][SW2][SW2]dis[SW2]display po[SW2]display por[SW2]display port v[SW2]display port vlanPort Link Type PVID Trunk VLAN List ------------------------------------------------------------------------------- GigabitEthernet0/0/1 trunk 1 1 10 20 GigabitEthernet0/0/2 access 10 - GigabitEthernet0/0/3 access 20 - GigabitEthernet0/0/4 hybrid 1 - GigabitEthernet0/0/5 hybrid 1 - GigabitEthernet0/0/6 hybrid 1 - GigabitEthernet0/0/7 hybrid 1 - GigabitEthernet0/0/8 hybrid 1 - GigabitEthernet0/0/9 hybrid 1 - GigabitEthernet0/0/10 hybrid 1 - GigabitEthernet0/0/11 hybrid 1 - GigabitEthernet0/0/12 hybrid 1 - GigabitEthernet0/0/13 hybrid 1 - GigabitEthernet0/0/14 hybrid 1 - GigabitEthernet0/0/15 hybrid 1 - GigabitEthernet0/0/16 hybrid 1 - GigabitEthernet0/0/17 hybrid 1 - GigabitEthernet0/0/18 hybrid 1 - GigabitEthernet0/0/19 hybrid 1 - GigabitEthernet0/0/20 hybrid 1 - GigabitEthernet0/0/21 hybrid 1 - GigabitEthernet0/0/22 hybrid 1 -GigabitEthernet0/0/23 hybrid 1 -GigabitEthernet0/0/24 hybrid 1 -[SW2]q<SW2><SW2>saThe current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:Now saving the current configuration to the slot 0.Save the configuration successfully.<SW2><SW2>----------------------------------------------------------------------------------------------------- ping测试。

交换机如何配置vlan及turnk口
在使用交换机的过程中，配置vlan和配置trunk口是我们经常会用到的，一些交换机新手可能不太了解怎么配置，下面是店铺整理的交换机配置vlan及trunk口的方法，供您参考。

交换机配置vlan及trunk口的方法
网络拓扑
在ER3路由器上面新建两个vlan，vlan10，vlan30US交换机上面也创建2个vlan，vlan10，vlan30将UAP-PRO划到vlan10中，创建SSDI:us-test，划分vlan30电脑使用路由器eth0dhcp服务器分配的IP地址：10.100.0.0/24网段ER3路由器配置新建vlan接口创建dhcp
路由器其它网络配置这里不做过多描述
US交换机配置新建vlan10，vlan30该vlan是在控制器的网络里面创建的
新建vlan后，在US交换机配置中点击网络/vlans配置，新建10和30，分别将vlan10和vlan30勾选变成tag标记的vlan 将与AP相连的口21口划到vlan10中
ap获得了vlan10的网段地址
配置无线网络，创建ssid：us-test,划分到vlan30中，使得连接无线的用户终端获得vlan30的地址
此时手机连接ssid：us-test就会获得vlan30网段的地址，并且可以正常访问互联网
交换机配置的。

通过前面的学习，我们已经了解了为了实现局域网广播的隔离，为了更便于网络的管理，我们需要通过VLAN 划分将网络分割成更小的网络。

相同VLAN 之间可以通过级联或TRUNK 来实现通信，不同的VLAN 之间是不能直接通信的，要实现不同VLAN 之间的通信，需要通过三层交换机或路由器。

一、利用三层交换虚拟接口实现VLAN 互访1．网络拓朴图2． 连接PC1到二层交换机S2126的第10口，连接PC2到S2126的第20口，测试PC1与PC2的连通性。

（测试结果：PC1与PC2能够连通，原因：处于同一网络）3． 将S2126的1至12口划分到VLAN10；将S2126的13至24 口划分到VLAN20，测试PC1与PC2的连通性。

（测试结果：PC1与PC2不能连通，原因：处于不同VLAN 中）S2126(config)#vlan 10S2126(config-vlan)#exitS2126(config)#vlan 20S2126(config-vlan)#exitS2126(config)#vlan 10S2126(config-vlan)#exitS2126(config)#interface range fastethernet 0/1-12S2126(config-range-if)#switchport access vlan 10S2126(config-range-if)#no shutdownS2126(config-range-if)#exitS2126(config)#interface range fastethernet 0/13-24S2126(config-range-if)#switchport access vlan 20S2126(config-range-if)#no shutdownS2126(config-range-if)#exit4．在三层交换机划分VLAN10、VLAN20，并将Fa10划到VLAN10，Fa20划到VLAN20，。

Trunk〔端口会聚〕的概念与设置在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到可以支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使用 TRUNK 功能到底能给我们带来哪些应用方面的优势？还有在详细的交换机产品中怎样来配置TRUNK。

下面我们来理解一下这些方面的知识。

一、什么是TRUNK？>TRUNK是端口会聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的途径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口会聚〔Trunk〕功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络才能。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工形式的话，那么传输的最大带宽可以到达最大200M，这样就形成了网络主干和效劳器瓶颈。

要到达更高的数据传输率，那么需要更换传输媒介，使用千兆光纤或晋级成为千兆以太网，这样虽能在带宽上可以到达千兆，但本钱却非常昂贵〔可能连交换机也需要一块换掉〕，更本不合适低本钱的中小企业和学校使用。

假如使用TRUNK技术，把四个端口通过捆绑在一起来到达800M 带宽，这样可较好的解决了本钱和性能的矛盾。

二、TRUNK的详细应用TRUNK〔端口会聚〕是在交换机和网络设备之间比拟经济的增加带宽的方法，如效劳器、路由器、工作站或其他交换机。

这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比拟有效的。

TRUNK链路1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CI SCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN 的成员能够相互通讯。

其中交换机之间互联用的端口就称为TRUNK端口。

与一般的交换机的级联不同，TRUNKING是基于OSI第二层摹＜偕杳挥蠺RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer 2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN1 0的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。

VLAN20也是这样。

那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。

当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。

这样的话，就算交换机上设了上百个个VLAN也只用1个端口就解决了。

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

一、实训内容：1.实训任务（具体的功能描述）在交换机LSW2上分别接入两个部门，教务处和学生处。

设备的系统名称设置为自己姓名拼音全拼。

主机名称设置为自己姓名+PC，例如张三PC1教务处所在部门为vlan N，网段为192.168.N.0/24；其中N代表学号后两位。

学生处所在vlan为vlan M，网段为192.168.M.0/24；其中M代表学号后两位+1。

用三层交换机LSW1实现教务处和学生处两个部门的互相通信。

2.实训原理将交换机接入端口的工作模式设置为access，将交换机互联的端口设置为trunk，交换机上行端口也设置为trunk模式，并设置允许教务处及学生处所在vlan通过。

三层交换机上用vlan虚接口接收二层交换机的上行数据，并能识别相应的vlanID。

三层交换机vlan虚接口的IP地址即为所对应vlan的网关地址，从而实现vlan间的互相通信。

3.实训步骤（具体的操作步骤）各PC机的配置：二层交换机zhengfeiyanSW2：关闭日志功能，修改名字：把e0/0/1与e0/0/2的接口类型设置成access，创建vlan56将e0/0/1划分到vlan56，创建vlan57将e0/0/2划分到vlan57；进入e0/0/3，将e0/0/3接口类型设置成trunk，并允许vlan56 57，通过。

三层交换机zhengfeiyanSW1：关闭日志功能，修改名字：创建vlan56和vlan57，将下行端口g1/0/1的类型设置成trunk，并允许所有vlan通过。

创建vlan虚拟接口int vlan 56与int vlan 57，并配置IP地址，ip地址分别为192.168.56.254/24，192.168.57.254/24（相对应pc机的网关地址）：二、实训结果：zhengfeiyanSW2的e0/0/1，e0/0/2，e0/0/3的配置：zhengfeiyanSW2的vlan配置：zhengfeiyanSW1的g0/0/1，vlan虚拟接口int vlan 56与int vlan 57的配置：zhengfeiyanSW2的vlan配置：PC1可以ping通自己的网关： PC1可以ping通PC2：PC2可以ping通自己的网关： PC2可以ping通PC1：。

三层交换机与路由器的配置实例图解目的：学会使用三层交换与路由器让处于不同网段的网络相互通信实验步骤：一：二层交换机的配置：在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口二：三层交换机的配置：1：首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关;2：将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口no switchsport3：将路由器和下面的交换机进行单臂路由的配置实验最终结果：拓扑图下各个PC均能相互通信交换机的配置命令：SW 0:Switch>Switch>enSwitchconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Switchconfigvlan 2Switchconfig-vlanexitSwitchconfigint f0/2Switchconfig-ifswitchport access vlan 2Switchconfig-ifno shutSwitchconfig-ifint f0/3Switchconfig-ifswitchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switchconfig-ifexitSwitchconfigSW 1:Switch>enSwitchconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Switchconfigint f0/2Switchconfig-ifswitchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switchconfig-ifno shutSwitchconfig-ifexitSwitchconfigint f0/3Switchconfig-ifswitchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switchconfig-ifSW 2:Switch>enSwitchconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Switchconfigint f0/2Switchconfig-ifswitchport access vlan 2% Access VLAN does not exist. Creating vlan 2Switchconfig-ifexitSwitchconfigint f0/3Switchconfig-ifswitchport mode trunkSwitchconfig-if三层交换的配置命令：Switch>enSwitchconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Switchconfigint f0/1Switchconfig-ifswitchport mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to downSwitchconfig-ifexitSwitchconfigint f0/2Switchconfig-ifswitchport mode trunkSwitchconfig-ifexitSwitchconfigvlan 2Switchconfig-vlanexitSwitchconfigint vlan 1Switchconfig-ifno shut%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitchconfig-ifip addressSwitchconfig-ifexitSwitchconfigint vlan 2%LINK-5-CHANGED: Interface Vlan2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan2, changed state to upSwitchconfig-ifip addSwitchconfig-ifip addressSwitchconfig-if%LINK-5-CHANGED: Interface FastEthernet0/3, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switchconfig-ifexitSwitchconfigint f0/3Switchconfig-ifno switchport%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to upSwitchconfig-ifSwitchconfig-ifip addressSwitchconfig-ifno shutSwitchconfig-ifexitSwitchconfigip routingSwitchconfig-ifexitSwitchconfigip routeSwitchconfig路由器的配置：Router>enRouterconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Routerconfigint f0/0Routerconfig-ifno shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to upRouterconfig-ifexitRouterconfig-ifno shut%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Routerconfig-ifexitRouterconfigint f0/0Routerconfig-ifno shutRouterconfig-ifexitRouterconfigint f0/Routerconfig-subifencapsulation dot1Q 1Routerconfig-subifip addressRouterconfig-subifexitRouterconfigint f0/Routerconfig-subifencapsulation dot1Q 2Routerconfig-subifip addRouterconfig-subifip addressRouterconfig-subifexitRouterconfigip routeRouterconfigexit%SYS-5-CONFIG_I: Configured from console by consoleRouterconfConfiguring from terminal, memory, or network terminalEnter configuration commands, one per line. End with CNTL/Z.Routerconfigint f0/1Routerconfig-ifip address Routerconfig-if。

在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。

而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRU NK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。

其中交换机之间互联用的端口就称为TRUNK端口。

与一般的交换机的级联不同，TRUNKING是基于OSI第二层的。

假设没有TRUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN 也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。

VLAN20也是这样。

那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。

当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。

这样的话，就算交换机上设了上百个个VLAN也只用1个端口就解决了。

VLAN⼯作原理之TRUNK：控制允许通过的VLAN（AllowedList）我们都知道TRUNK端⼝可以允许不同VLAN的报⽂通过，这个在交换机内部是如何实现的呢，有没有什么表项可以查？答案是肯定的，交换机是通过Allowed VLAN List来控制是否允许某个VLAN的报⽂通过TRUNK端⼝，只有VLAN在List⾥，才允许通过TRUNK端⼝。

我们来设计⼀个⽤例验证Allowed List的功能，测试拓扑如下测试拓扑拓扑说明1. 和PC相连的交换机端⼝都配置为ACCESS模式，PC1、PC3所连端⼝配置为VLAN 10，PC2、PC4所连端⼝配置为VLAN 202. 两个交换机之间的端⼝配置为TRUNK测试⽤例测试过程测试配置4台PC的配置，每台PC只配置⼀个IP地址即可PC的配置思科交换机连接PC的接⼝配置为ACCESS模式ACCESS模式两台思科交换机的TRUNK端⼝配置配置端⼝为TRUNK模式默认情况下的测试结果此时，PC1能够访问PC3，PC2能够访问PC4PC1和PC3能够互通PC2和PC4能够互通为啥会出现这种情况呢，是因为在思科交换机上，默认的Allowed List是1-4094，也就是默认允许所有的VLAN报⽂通过TRUNK端⼝，如下图查看Allowed List：发现默认是1-4094，也就是VLAN10和VLAN20的报⽂也是能够经过TRUNK端⼝转发的。

查看端⼝的TRUNK信息此时如果我们在两个交换机之间抓包的话，也能抓到多个带VLAN的报⽂带不同VLAN的报⽂下⾯我们构造异常情况，在Allowed list⾥去除VLAN10，看这些PC之间的访问情况。

从Allowed List⾥删除VLAN 10删除操作查看端⼝配置：发现VLAN 10被移除了端⼝配置查看接⼝的TRUNK配置，发现Allowed List⾥没有VLAN 10了Allowed list此时，PC1就不能访问PC3了，因为PC1在VLAN10⾥，⽽VLAN10 被从Allowed List⾥删除了，所以此时的TRUNK接⼝就不转发带VLAN10的报⽂了PC1不能访问PC3PC2仍然能够访问PC4的，因为它们所在的VLAN 20仍然在Allowed List⾥，TRUNK接⼝仍然会转发带VLAN20的报⽂，所以他们是能够通信的。

NativeVLAN与Trunk802.1Q native vlan1、在一个交换网络中,帧有两种格式:标记帧和未标记帧.2、Native VLAN是TRUNK上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到NATIVE VLAN中,而不是丢弃.默认是VLAN1.3、要求TRUNK两侧的NATIVE VLAN必须相同,如果不匹配,链路不能正常工作.因为,如果NATIVE不一致,STP会让端口处于PVID不一致状态,在链路上不会转发流量.4、属于NATIVE VLAN的帧在802.1Q TRUNK上传输的时候不标记。

5、CDP版本2在CISCO交换机之间传送NATIVE VLAN的信息，如果不匹配，会在控制台上看到CDP出错消息。

6、交换机上的每个端口都有一个称为PVID(端口VLAN ID)的参数.根据端口的设定，交换机为每个802.1Q端口分配一个PVID值.所有交换机都把未标记的帧分配到PVID参数所指定的VLAN.进一步讨论native VLAN与trunk1、默认情况下，cisco交换机在dot1q的VLAN封装类型下面是不对native VLAN打标签的可以通过show vlan dot1q tag native来查看，默认是disable 的默认native VLAN是VLAN1，可以通过show interface trunk 来查看可以进入trunk接口，通过命令swithport trunk native vlan xx 来修改native vlan下面给大家个实验现象，大家讨论下，为什么这样设备链接状态是这样的：PC1-----SW1-------SW2------PC21、PC1属于VLAN1，sw1的native是vlan1 ，sw2的native 是vlan1，pc2属于vlan1，pc之间通2、PC1属于VLAN1，sw1的native是vlan10 ，sw2的native 是vlan10，pc2属于vlan1，pc 之间通3、PC1属于VLAN1，sw1的native是vlan10，sw2的native 是vlan20，pc2属于vlan1，pc 之间通4、PC1属于VLAN2，sw1的native是vlan10 ，sw2的native 是vlan20，pc2属于vlan2，pc 之间通5、PC1属于VLAN10，sw1的native是vlan10 ，sw2的native 是vlan20，pc2属于vlan10，pc之间不通不通的原因：pc1属vlan10，等于native vlan，所以数据在sw1上不打标签，数据到达sw2，sw2收到未标记的数据包就把它转发到native vlan中，即vlan20，pc2属于vlan10，当然就收不到数据包在全局模式下面，打入vlan dot1q tag native 来开启native vlan 的打标签功能6、PC1属于VLAN10，sw1的native是vlan10 ，sw2的native 是vlan20，pc2属于vlan10，pc之间通了7、PC1属于vlan1,SW1使用Access vlan2, sw2使用Access vlan3进行互联,pc2属于vlan1，pc之间通了原因：access接口之间传的是解除标签后的帧。

1D1RDCC1D2 3VD0058V .一、相01、Trunk口，Trunk口上可以同时传送多个VLAN的包，一般用于交换机之间]]||4]]id口，Hybrid口上可以同时传送多个VLAN的包，一般用于交换机之间2、链02.CX0120\270103、Access口，Access口只能属于1个VLAN，一般用于连接计算机的端口。

4、Tag和Untag，tag是指vlan的标签，即vlan的id，用于指名数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。

5、pvid，即端口vlan id号，是非标记端口的vlan id 设定，当非标记数据包进入交换机，交换机将检查vlan设定并决定是否进行转发。

一个ip包进入交换机端口的时候，如果没有带tag头，且该端口上配置了pvid，那么，该数据包就会被打上相应的tag头！如果进入的ip包已经带有tag头（vlan 数据）的话，那么交换机一般不会再增加tag头，即使是端口上配置了pvid 号；当非标记数据包进入交换机。

二、端口的Tag和Untag若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。

若有标记的数据包进入交换机，则其经过非标记端口时，标记将被去除。

因为目前众多设备并不支持标记数据包，其也无法识别标记数据包，因此，需要将与其连接的端口设定为非标记。

若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。

若有非标记的数据包进入交换机，则其经过标记端口时，标记将被加上。

此时，其将使用在ingress 端口上的pvid 设定作为增加的标记中的vlan id号。

三、端口的封装类型：ISL、802.1QISL Trunk上所有的包都是tag的（Cisco专用）；802.1q 设计的时候为了兼容与不支持VLAN的交换机混合部署，特地设计成可以不tag：但是只有一个VLAN允许不tag，这样N个VLAN，(N-1)个都tag 了，不tag的包一定是来自那个特殊VLAN的，所以不会乱套。

Trunk案例Top Tips：·交换机端口主要有两种类型：access（接入）、trunk（主干）；·access端口一般连接的是PC或服务器；trunk端口连接的是交换机；·trunk承载VLAN需要在trunk线两端都要配置；·交换机的配置是有模式区别的，//用户模式，telnet是在此模式下执行；[H3C] //配置模式，路由交换配置的开始；[H3C-vlan2] //VLAN模式[H3C-GigabitEthernet1/1/1] //端口模式[H3C-Vlan-interface70] //Vif接口配置…//此时为用户模式下syssystem-view ?sys //进入配置模式System View: return to User View with Ctrl+Z.[H3C][H3C]vlan 2 //建立vlan 2[H3C-vlan2]description xxzx //描述vlan 2，可选；[H3C-vlan2] [H3C-vlan2]port Ethernet 1/0/1 e 1/0/2 //将e 1/0/1 和e 1/0/2端口加入vlan 2 [H3C-vlan2][H3C-vlan2]port e 1/0/1 to e 1/0/10 //或批量加入端口[H3C-vlan2][H3C-vlan2]quit[H3C][H3C]dis vlan 2 //确认vlan 2配置，查看vlan 2中的端口VLAN ID: 2VLAN Type: staticRoute Interface: not configuredDescription: xxzxName: VLAN 0002Tagged Ports: noneUntagged Ports:Ethernet1/0/1 Ethernet1/0/2 Ethernet1/0/3Ethernet1/0/4 Ethernet1/0/5 Ethernet1/0/6Ethernet1/0/7 Ethernet1/0/8 Ethernet1/0/9Ethernet1/0/10[H3C][H3C]vlan 3 //建立vlan 3[H3C-vlan3][H3C-vlan3]port e 1/0/11 to e 1/0/24 //将端口1/0/11到1/0/24加入vlan 3[H3C-vlan3][H3C-vlan3]dis th#vlan 1#vlan 2description xxzx#vlan 3description e 1/0/11 to e 1/0/24#return[H3C-vlan3][H3C-vlan3]quit[H3C]int gi 1/1/1[H3C-GigabitEthernet1/1/1]dis th#interface GigabitEthernet1/1/1#return[H3C-GigabitEthernet1/1/1][H3C-GigabitEthernet1/1/1]port link-type ? //寻查端口连接类型link-typeaccess Access link-type //access和trunk是最常见，也是最实用的hybrid Hybrid VLAN link-typetrunk VLAN trunk link-type[H3C-GigabitEthernet1/1/1]port link-type trunk //指定端口连接类型为trunk[H3C-GigabitEthernet1/1/1][H3C-GigabitEthernet1/1/1]dis th //确认配置#interface GigabitEthernet1/1/1port link-type trunkport trunk permit vlan 1#return[H3C-GigabitEthernet1/1/1][H3C-GigabitEthernet1/1/1]port trunk permit vlan 2 3 //配置trunk承载的vlan 2 3 Please wait... Done.[H3C-GigabitEthernet1/1/1]dis th //确认trunk端口的配置#interface GigabitEthernet1/1/1port link-type trunkport trunk permit vlan 1 to 3#return[H3C-GigabitEthernet1/1/1][H3C-GigabitEthernet1/1/1]port trunk permit vlan 70 //将vlan 70添加到trunk的承载vlan Please wait... Done.[H3C-GigabitEthernet1/1/1][H3C-GigabitEthernet1/1/1]dis th //确认配置#interface GigabitEthernet1/1/1port link-type trunkport trunk permit vlan 1 to 3 70#return[H3C-GigabitEthernet1/1/1][H3C-GigabitEthernet1/1/1]quit[H3C][H3C]vlan 70 //在此交换机建立vlan 70[H3C-vlan70][H3C-vlan70]quit[H3C]int vlan 70Vlan-interface must be the same as Management-vlan.[H3C][H3C]management-vlan 70 //修改二层交换机的管理VLAN [H3C]int vlan 70[H3C-Vlan-interface70]ip add 10.139.188.250 28 //为交换机添加管理IP地址[H3C-Vlan-interface70]dis th //确认配置#interface Vlan-interface70ip address 10.139.188.250 255.255.255.240#return[H3C-Vlan-interface70][H3C-Vlan-interface70]quit[H3C][H3C]ip route-static 0.0.0.0 0.0.0.0 10.139.188.249 //为设备管理IP地址添加网关[H3C]。

1、IEEE802.1q 的实现方法802.1Q协议，即Virtual Bridged Local Area Networks协议，主要规定了VLAN 的实现Virtual LANs目前发展很快，世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议，顾名思义，VLAN就是虚拟局域网，比如对于QuidwayS2403交换机来说，可以将它的24个10M以太网口划分为几个组，比如协议组，ATM组，测试组等，这样，组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上，而非一个交换机)一样，同时，不是本组的用户也无法访问本组的成员。

实际上，VLAN成员的定义可以分为4种：根据端口划分VLAN；根据MAC 地址划分VLAN；根据网络层划分VLAN；IP组播作为VLANIEEE802.1Q是虚拟桥接局域网的正式标准，定义了同一个物理链路上承载多个子网的数据流的方法。

IEEE 802.1Q定义了VLAN帧格式，为识别帧属于哪个VLAN提供了一个标准的方法。

这个格式统一了标识VLAN的方法，有利于保证不同厂家设备配置的VLAN可以互通。

IEEE 802.1Q定义了以下内容：1、VLAN的架构；2、VLAN中所提供的服务；3、VLAN实施中涉及的协议和算法。

IEEE802.1Q协议不仅规定VLAN中的MAC帧的格式，而且还制定诸如帧发送及校验、回路检测，对业务质量(QOS)参数的支持以及对网管系统的支持等方面的标准2、交换机接口的trunk 模式和access 模式交换机的端口工作模式一般可以分为三种：Access（普通模式），Multi（多vlan模式），Trunk（中继模式）。

1、允许多个vlan的是multi模式，而不是trunk模式。

2、两个都设为trunk模式：一：如果在同一交换机上，则决不会在同一vlan；二：如果是两个交换机上，且两端口物理连接的话，共享vlan信息。

但是这两个端口已经被使用，所以只能说，使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。