hybrid端口的配置经典配置
实验七、交换机端口hybrid属性配置
1交换机端口链路类型介绍
交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。
●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
●Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用
于交换机之间连接的端口;
●Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用
于交换机之间连接,也可以用于连接用户的计算机。
其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
2各类型端口使用注意事项
配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。
当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。
Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
3各类型端口在接收和发送报文时的处理1)端口接收报文时的处理:
2)端口发送报文时的处理:
1功能需求及组网说明
交换机Hybrid端口隔离配置图1
『配置环境参数』
1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和
E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
2.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的
IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。
『组网需求』
1.PC1和PC2之间可以互访;
2.PC1和PC3之间可以互访;
3.PC1、PC2和PC3都可以访问服务器;
4.其余的PC间访问均禁止。
交换机Hybrid端口隔离配置图2
『配置环境参数』
1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和
E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机
SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;
2.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1
和SwitchB的端口G1/1均不是Trunk端口;
3.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的
IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为
10.1.1.5/24。
『组网需求』
1.PC1和PC3之间可以互访;
2.PC2和PC3之间可以互访;
3.PC1和PC4之间可以互访;
4.PC2和PC5之间可以互访;
5.其余PC之间均禁止互相访问。
2数据配置步骤
『交换机Hybrid端口配置流程』
利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不
同VLAN内的同网段PC机的访问需求。
『图1配置过程』
【SwitchA相关配置】
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.创建(进入)VLAN30,将E0/3加入到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4.创建(进入)VLAN100,将G2/1加入到VLAN100
[SwitchA]vlan 100
[SwitchA-vlan100]port GigabitEthernet 2/1
5.配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged (此命令意思为端口Hybrid能接收V10 V20 V30 发出去时候unTAG不是透传!!
6.配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged
7.配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged
8.配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged 【补充说明】
对于Hybrid端口来说,可以同时属于多个VLAN。这些VLAN分别是该Hybrid
端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。一定要
注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
此应用在二层网络中,对相同网段的主机进行访问权限的控制。
『图2配置过程』
【SwitchA相关配置】
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.创建(进入)VLAN30,将E0/3加入到VLAN30
[SwitchA]vlan 30
[SwitchA-vlan30]port Ethernet 0/3
4.配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged
5.配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文
[SwitchA]interface Ethernet 0/2
[SwitchA-Ethernet0/2]port link-type hybrid
[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged
6.配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文
[SwitchA]interface Ethernet 0/3
[SwitchA-Ethernet0/3]port link-type hybrid
[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged
7.配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged
【SwitchB相关配置】
1.创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1
2.创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2
3.配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
[SwitchA]interface GigabitEthernet 2/1
[SwitchA-GigabitEthernet2/1]port link-type hybrid
[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged 1 功能需求及组网说明
端口hybrid属性的配置
『配置环境参数』
1.交换机E0/1和E0/2属于vlan10
2.交换机E0/3属于vlan20
3.交换机E0/4和E0/5属于vlan30
4.交换机E0/23连接Server1
5.交换机E0/24连接Server2
6.Server1和Server2分属于vlan40和vlan50
7.PC和Server都在同一网段
8.E0/10连接BAS设备,属于vlan60
『组网需求』
1.利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访;
2.Vlan10、vlan20和vlan30的PC均可以访问Server 1;
3.vlan 10、20以及vlan30的4端口的PC可以访问Server 2;
4.vlan 10中的2端口的PC可以访问vlan 30的PC;
5.vlan 20的PC可以访问vlan 30的5端口的PC;
6.vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则
不需要。
2数据配置步骤
『端口hybrid属性配置流程』
hybrid属性是一种混杂模式,实现了在一个untagged端口允许报文以
tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan
的端口之间的互访,这是access和trunk端口所不能实现的。在一台交换机
上不允许trunk端口和hybrid端口同时存在。
1.先创建业务需要的vlan
[SwitchA]vlan 10
[SwitchA]vlan 20
[SwitchA]vlan 30
[SwitchA]vlan 40
[SwitchA]vlan 50
2.每个端口,都配置为 hybrid状态
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
3.设置端口的pvid等于该端口所属的vlan
[Switch-Ethernet0/1]port hybrid pvid vlan 10
4.将希望可以互通的端口的pvid vlan,设置为untagged vlan,这样
从该端口发出的广播帧就可以到达本端口
[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged
实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接
收端口通过是否将 vlan 设置为 untagge d vlan,来控制是否与 pvid vlan
为该 vlan 的端口互通。
5.以下各端口类似:
[Switch-Ethernet0/1]int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 10
[Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged
[Switch-Ethernet0/2]int e0/3
[Switch-Ethernet0/3]port link-type hybrid
[Switch-Ethernet0/3]port hybrid pvid vlan 20
[Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged
[Switch-Ethernet0/3]int e0/4
[Switch-Ethernet0/4]port link-type hybrid
[Switch-Ethernet0/4]port hybrid pvid vlan 30
[Switch-Ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged
[Switch-Ethernet0/4]int e0/5
[Switch-Ethernet0/5]port link-type hybrid
[Switch-Ethernet0/5]port hybrid pvid vlan 30
[Switch-Ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged
[Switch-Ethernet0/5]int e0/23
[Switch-Ethernet0/23]port link-type hybrid
[Switch-Ethernet0/23]port hybrid pvid vlan 40
[Switch-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged
[Switch-Ethernet0/24]int e0/24
[Switch-Ethernet0/24]port link-type hybrid
[Switch-Ethernet0/24]port hybrid pvid vlan 50
[Switch-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged
6.在上行口E0/10上允许vlan10以tagged形式送出,其它为untagged
[SwitchA]interface Ethernet 0/10
[SwitchA-Ethernet0/10]port link-type hybrid
[SwitchA-Ethernet0/10]port hybrid pvid vlan 60
[SwitchA-Ethernet0/10]port hybrid vlan 10 tagged
[SwitchA-Ethernet0/10]port hybrid vlan 20 30 untagged
本例中需求比较复杂,一般人员很难做到一次性在一个端口上指定哪些vlan允
许通过,可以根据需求逐条配置,交换机支持在端口上多次设置。
3测试验证
各台PC可以根据要求进行互访或者操作
实例3交换机Trunk端口配置
交换机Trunk端口配置 一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 二组网图: 1.VLAN内互访,VLAN间禁访 三配置步骤(H3C): 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置:
1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 Cisco: A Switch> Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ho swa(config)#hostname Swa Swa(config)#vlan 10 Swa(config-vlan)#vlan 20 Swa(config-vlan)#exit
浅析hybrid端口的收发报文模式
以太网端口有 3种链路类型:access、trunk、hybrid Access类型端口只能属于1个VLAN用于连接计算机端口; Trunk类型端口可以允许多个VLAN通过可以接收和发送多个VLAN报文般用于交换机的间连接端口; Hybrid类型端口可以允许多个VLAN通过可以接收和发送多个VLAN报文可以用于交换机的间连接也可以用于连接用户计算机 Hybrid端口和Trunk端口在接收数据时处理思路方法是样唯区别的处在于发送数据 时:Hybrid端口可以允许多个VLAN报文发送时不打标签而Trunk端口只允许缺省VLAN报文发送时不打标签 缺省VLAN: Access端口只属于1个VLAN所以它缺省VLAN就是它所在VLAN不用设置;Hybrid端口和Trunk端口属于多个VLAN所以需要设置缺省VLAN ID.缺省情况下Hybrid端口和Trunk端口缺省VLAN为VLAN 1; 如果设置了端口缺省VLAN ID当端口接收到不带VLAN Tag报文后则将报文转发到属于缺省VLAN端口;当端口发送带有VLAN Tag报文时如果该报文VLAN ID和端口缺省VLAN ID相同则系统将去掉报文VLAN Tag然后再发送该报文 注:对于华为交换机缺省VLAN被称为“Pvid Vlan”对于思科交换机缺省VLAN被称为“Native Vlan” 交换机接口出入数据处理过程: Acess端口收报文:收到个报文判断是否有VLAN信息:如果没有则打上端口PVID并进行交换转发如果有则直接丢弃(缺省) Acess端口发报文: 将报文VLAN信息剥离直接发送出去 trunk端口收报文: 收到个报文判断是否有VLAN信息:如果没有则打上端口PVID并进行交换转发如果有判断该trunk端口是否允许该VLAN数据进入:如果可以则转发否则丢弃 trunk端口发报文: 比较端口PVID和将要发送报文VLAN信息如果两者相等则剥离VLAN信息再发送如果不相
C交换机配置端口trunk
C交换机配置端口t r u n k Prepared on 21 November 2021
H3C交换机配置端口trunk、hybrid应用配置 liaces 上传于2011-03-28 |分(高于99%的文档)|10428|211 |简介 |举报 手机打开 H3C交换机配置端口trunk、hybrid应用配置 1,端口trunk应用 『配置环境参数』 的IP地址为/24,PC2的IP地址为/24,PC3的IP地址为/24,PC4的IP地址为/24; 和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分属于VLAN10和20;PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20,端口分别属于VLAN10和20。 通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB 的端口G1/1均是Trunk端口,而且允许VLAN10和VLAN20通过。 『组网需求』 与SwitchB之间相同VLAN的PC之间可以互访。 与SwitchB之间不同VLAN的PC之间禁止互访。 『交换机Trunk端口配置流程』 利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN,达到属于相同VLAN的PC机,跨交换机进行二层访问;或者不同VLAN的PC机跨交换机进行三层访问的目的。 『配置过程』 【SwitchA相关配置】 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2. 创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 【SwitchB相关配置】 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/20 3.将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type trunk [SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 20
端口映射教程全教程
端口映射教程全教程 对于内网用户,做端口映射可以使你从内网变成外网,进行毫无阻碍的数据传输,从而提高你的下载上传速度。(本文来自网咯) 首先,确定你是公网还是内网? 判断公网还是内网的方法: 用ipconfig查: (1)Windows 9x/Me用户 用鼠标选择“开始”->“程序”->“MS-DOS方式”,打开一个DOS命令行窗口,执行:ipconfig (2)Windows NT/2000/XP用户 用鼠标选择“开始”->“程序”->“附件”->“命令提示符”,打开一个DOS命令行窗口,执行:ipconfig Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-D8-EB-8B-A8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.250 就是你电脑的IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . . . . : 192.168.1.1 网关,也就是你路由器的IP地址! DNS Servers . . . . . . . . . . . : 202.96.134.133 202.96.128.68 如果你的IP是以下三种基本上判定为内网: 10.x.x.x;172.x.x.x;192.168.x.x。 现在我们找到了路由器的IP地址后,可以直接在浏览器地址栏输入路由器的IP,进入路由器的设置界面!进行端口映射! 这里根据网友们的成功经验。特地把ADSL分为有Virtual Server(虚拟服务器)设置和只有NAT(端口映射)设置的两种。 一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在浏览器地址栏输入IP 地址:10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。
思科设备交换机vlantrunk配置
本次讲解vlan trunk配置方法: 本例配置模型图 命令行: 以下为switchA配置: Switch> Switch>enable Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.
Switch(vlan)#vlan 2 name TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#wr Building configuration... [OK] Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 2 Switch(config-if)#int f0/2 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 3 Switch(config-if)#exit Switch(config)#exit
交换机三种端口模式Access Hybrid和Trunk的理解
交换机三种端口模式Access Hybrid和Trunk的理解 TRUNK是端口汇聚的意思,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。VLAN TRUNK一般是你设置了多个VLAN后,想通过一个端口传输多个VLAN,这个后需要把该端口设置为TRUNK了。 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ,不过一般不翻译,直接用原文。而且这个词在不同场合也有不同的解释: 1、在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样。 2、在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它能够在两端之间进行转接,并提供必要的信令和终端设备。 3、但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据链路层(DataLinkLayer)TRUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN 就需要分别连10条线作级联,端口效率就太低了。当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。 当一个VLAN跨过不同的交换机时,在同一 VLAN上但是却是在不同的交换机上的计算机进行通讯时需要使用Trunk。Trunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN (例如VLAN 3)的端口接收到数据,在Trunk链路上进行传输前,会加上一个标记,表明该数据是VLAN 3的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN 3的端口。 如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现。 untag 就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了 4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q 的帧是在标准以太网帧上插入了4个字节的标识。其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。2个字节的标记控制信息(TCI),包含了三个域。Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先
路由器端口映射的原理及设置方法介绍
路由器端口映射的原理及设置方法介绍 端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB 或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.0.7。而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。 在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP 地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口,而安仕达连锁店软件需要使用到是3个端口,默认是8088、9000、9001,通过MstarDB服务来设置,见下图。 这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设路由器IP地址为192.168.2.1。
第一步,在浏览器中输http://192.168.2.1,进行网络配置。 第二步,进入虚拟服务器页面设置NAT端口映射,依次填入3个端口,端口类型为TCP或者ALL,主机IP地址填写内部DB服务器所在的IP,然后保存并重新启动路由器,设置就完成了。 以后外网安仕达软件访问路由器的IP,就可以直接连接到我们定义的内部服务器上,实现了路由器内的端口映射,有2个理由需要使用这个技术(英文简称是NAT),(1)服务器直接上网容易被黑客和病毒攻击;(2)许多情况,企业需要通过路由器来支持更多的电脑一起使用因特网。 注意:NAT技术是要求服务器IP是固定的,因为NAT里面只绑定了IP,所以要求实施人员要保证服务器的IP固定,要实现这个目标有以下几个方案: (1)关闭路由器的DHCP服务,手动设置服务器的IP (2)打开路由器的DHCP服务,通过网卡绑定的方式来将服务器地址设置为静态地址(见下图)
Trunk配置
Trunk配置 1、实验目的 (1)掌握交换机端口Trunk的配置。 (2)学习Trunk端口的两种封装方式 2、实验内容 使用Catalyst2918设备,进行端口Trunk配置。给出交换机间相同VLAN的通信测试。 3、实验原理 如果是不同交换机相同ID的VLAN要相互通信,即一个VLAN跨过不同的交换机时,就需要使用Trunk。 Trunk是“干线、主干、端口汇聚”的意思,就是通过配置软件的设置将两个或多个物理端口组合在一起成为一条逻辑路径,从而增加在交换机和网络结点之间的带宽。将属于这几个端口的带宽合并,在端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的联路,链路的两端可是都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚功能,允许交换机和交换机、交换机和路由器、主机和交换机或路由器之间通过两个或多个端口并行连接,同时传输,以提供更高带宽,更大的吞吐量。 Trunk技术使得一条物理线路可以传送多个VLan数据。如交换机从VLAN3的端口接收到的数据,在Trunk链路上进行传输前会加上一个标记,表明该数据是VLAN3的;到了接收方交换机,交换机会把该标记去掉,只发送属于VLAN3的端口上。 Trunk承载的VLAN范围默认值是1~1005,可以修改,但必须有一个Trunk协议,使用Trunk 的端口并阻碍任何VLAN中。 要传输多个VLAN的通信,需要用专门的协议封装或者加上标记,其中最重要的是使用以VLAN ID来区分不同的VLAN,以便接收设备能区分数据所属的VLAN。最常用到的事基于IEEE 802.1q和CISCO专用的协议ISL。 (1)交换机间路由(ISL)是一种CISCO专用的协议,这是一种以太网帧上显示地标识VLAN信息的方法。通过运行ISL,可以将多台交换机互联起来,并且当数据流在交换机之间的中继链路上传送时,仍然维持VLAN信息。 (2)IEEE802.1q是由IEEE创建的作为帧标志飞入标准方法,它实际上是在帧中插入一个字段,以表示VLAN。该技术是国际标准,得到所有厂家的支持,是CISCO的默认封装方式。 4、实验环境和网络拓扑 Catalyst2918交换机;两台,分别是Switch-A和Switch-B,通过反转线将各自的F0/5接口相连;PC6台,其中A、B、E属于VLAN 10 C、D、F属于VLAN20.拓扑结构图如图所示
H3C交换机Trunk端口配置
组网需求: 令狐采学 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。组网图: 1.VLAN内互访,VLAN间禁访 2.通过三层交换机实现VLAN间互访 配置步骤: 实现VLAN内互访VLAN间禁访配置过程SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interfaceGigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过 [SwitchB]interfaceGigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN间互访的配置SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20
防火墙公网IP设置及端口映射方法
(一)防火墙初始配置 1.导入证书 打开目录“Admin Cert”,双击“SecGateAdmin.p12”,进行安装,密码是“123456”; 2.将电脑的网线与防火墙的WAN口相连,打开防火墙电源。 3.设置好电脑的IP地址为“10.50.10.44”后,用IE打开地址:https://10.50.10.45:8889。 输入用户名和密码进入管理界面。 防火墙的W AN口默认的IP是“10.50.10.45”, 防火墙默认的管理主机IP是:“10.50.10.44” 进入防火墙WEB界面用户名和密码是:“admin”-“firewall” 进入地址是:https://10.50.10.45:8889 4.导入“license许可证文件” 系统配置---升级许可,点如下图中的浏览 ,然后找到与防火墙相对应的lns许可文件,然后再“导入许可证”,导入许可文件后才能进行防火墙的管理。 5.增加管理主机(或改成“管理主机不受限制”) 管理配置—管理主机,增加管理主机的IP地址,或直接在“管理主机不受限制” 上打勾。记得“保存配置”。 6.增加LAN的接口地址:网络配置---接口IP,增加LAN的IP地址为:192.168.11.254, 子网掩码为:255.255.255.0 7.将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网 关:”192.168.11.254” 8.记得在最上方点击”保存配置”,这样才会在重启后也生效。
(二)防火墙公网地址配置方法: 1.配置公网IP 网络配置---接口IP,增加WAN的IP地址为公网地址,子网掩码为电信或联通提供的子网掩码。 2.配置默认网关 网络配置---策略路由,点“添加”,然后选“路由”,只用在地址框里输入网关地址即可。 3.保存配置。
交换机的TRUNK解释与配置详解
交换机的TRUNK解释与配置详解 在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。 VLAN Trunk的作用是让连接在不同交换机上的相同VLAN中的主机互通。 如果两台交换机都设置有同一VLAN里的计算机,怎么办呢,我们可以通过VL AN Trunk来解决。 如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器,我们 可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口 发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属 于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到 标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk 目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标 准,除了Cisco两者都支持外,其它厂商都只支持后者。 一、什么是TRUNK? TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在 一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带 宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一 条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和 交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、 主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞 吐量,大幅度提供整个网络能力。 一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介 质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的 话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。要达到 更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能 在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合 低成本的中小企业和学校使用。如果使用TRUNK技术,把四个端口通过捆绑在一起来达到 800M带宽,这样可较好的解决了成本和性能的矛盾。 二、TRUNK的具体应用 TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务 器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不 能满足负荷时是比较有效的。 TRUNK 的主要功能就是将多个物理端口(一般为2-8个)绑定为一个逻辑的通道, 使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后,不但提升了整个网络的带 宽,而且数据还可以同时经由被绑定的多个物理链路传输,具有链路冗余的作用,在网络出 现故障或其他原因断开其中一条或多条链路时,剩下的链路还可以工作。但在VLAN数据 传输中,各个厂家使用不同的技术,例如:思科的产品是使用其VLAN TRUNK 技术,其 他厂商的产品大多支持802.1q协议打上TAG头,这样就生成了小巨人帧,需要相同端口协 议的来识别,小巨人帧由于大小超过了标准以太帧的1518字节限制,普通网卡无法识别, 需要有交换机脱TAG。 + u9 `4 r9 s3 S3 D5 X
hybrid端口配置
1功能需求及组网说明 交换机Hybrid端口隔离配置图1 『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。 2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。 『组网需求』 1. PC1和PC2之间可以互访; 2. PC1和PC3之间可以互访; 3. PC1、PC2和PC3都可以访问服务器; 4. 其余的PC间访问均禁止。
交换机Hybrid端口隔离配置图2 『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB 的端口E0/1和E0/2,端口分属于VLAN10和20; 2. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口; 3. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。 『组网需求』 1. PC1和PC3之间可以互访; 2. PC2和PC3之间可以互访; 3. PC1和PC4之间可以互访; 4. PC2和PC5之间可以互访; 5. 其余PC之间均禁止互相访问。 2数据配置步骤 『交换机Hybrid端口配置流程』
hybrid端口的配置经典配置
实验七、交换机端口hybrid属性配置 1交换机端口链路类型介绍 交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。 ●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; ●Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用 于交换机之间连接的端口; ●Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用 于交换机之间连接,也可以用于连接用户的计算机。 其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。 2各类型端口使用注意事项 配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。 当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。 Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
Netgear端口映射方法
端口映射/触发与DMZ 主机 端口映射/触发 1. 当您希望向internet提供某些服务时,如FTP,IIS,POP3,将会用到 端口映射。 2. 若您是通过ADSL连接到internet的,某些应用在直接用电脑拨号时可 以正常使用,如在线播放、网络游戏、财经软件等,而使用路由器后发现无法使用了,某些情形下,端口映射/触发也能解决。您可以先咨询这些应用程序的开发商,让他们提供应用程序所使用的端口,然后在路由器上设置相应端口的映射/触发。 『注』 ?设置端口映射即是使电脑的端口向internet开放,开放的端口越多,承担的安全风险越大,所以应当在有必要使用时才使用。 ?WGR614v5/WGR614v6可以设置20个端口映射服务,一般来说,这对于SOHO用户已足够了。 下面将以WGR614v5为例来陈述,且局域网网段没有使用WGR614v5的默认设置192.168.1.0,而是使用的192.168.6.0网段。 1)登录路由器管理界面,找到并点击左边功能菜单中的端口映射/端口触发: 2)此页面默认已选择了”端口映射”,在“服务名称”中列出了一些常用的服务,但下面我们以建立一个此列表中没有的服务为例。点击页面下方的”添加自定义服务”:
3)以eMule为例。当在局域网中使用eMule时,通常只能获得LowID,通过端口映射后即可获得HighID了。在”服务名称”中添加您为此服务的命名,此处我们将其命名为eMule,”服务类型”选择TCP(或者TCP/UDP): 4)“起始端口”和”结束端口”都设置为eMule所使用的端口,如在 eMule-0.46c-VeryCD0913中,默认使用的TCP端口是4662,此参数是在eMule的选项->连接->客户端口中定义的:
H3C交换机Trunk端口配置
组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 组网图: 1.VLAN内互访,VLAN间禁访 2.通过三层交换机实现VLAN间互访 配置步骤: 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN间互访的配置 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建VLAN10 [SwitchB]vlan 10 2.设置VLAN10的虚接口地址
华为交换机端口的hybrid属性配置
华为交换机端口的hybrid属性配置 先说一下以太网中端口类型: 以太网端口有三种链路类型:Access、Hybrid和Trunk。 Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签 ,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 交换机上如果已经设置了某个端口为trunk端口,则不可以再把另外的端口设置为hybrid端口。 端口hybrid属性配置 『配置环境参数』 1.交换机SwitchA的端口E0/1.E0/2和E0/3和E0/4.E0/5分属于VLAN10、20和30,服务器Server1连接到端口E0/23,Server2连接到端口E0/24,分 别属vlan40,vlan50. 2.所有设备的ip地址均在同一网段。 『组网需求』 1.只有Vlan10.20及VLAN30中的4端口可访问Sever2; 2.Vlan10中的2端口pc可访问Vlan30; 3.三个Vlan的PC都可以访问服务器Server1; 4.Vlan20可访问Vlan30的5端口。 『交换机Hybrid端口配置流程』 利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。 『配置过程』 【SwitchA相关配置】 1.首先创建业务需要的vlan
交换机三种端口模式Access、Hybrid和Trunk的理解
trunk口可以走各个vlan的数据 access只可以走端口当前所在vlan的数据 access 口是接pc机的 trunk 口是交换机与交换机相连的接口 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。如果不能形成trunk模式,则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk 接口。 5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是