3.4 Trunk進階配置

實驗目的：

1、掌握Native vlan和Allow vlan的配置。

2、理解Native vlan和Allow vlan的功能。

實驗拓撲：

實驗步驟：

1、依據圖中拓撲配置4臺主機的IP地址，其中PC通過路由器模擬，配置如下：

PC1(config)#int f0/0

PC1(config-if)#no shutdown

PC1(config-if)#ip address 192.168.1.1 255.255.255.0

PC1(config-if)#exit

PC2(config)#int f0/0

PC2(config-if)#no shutdown

PC2(config-if)#ip address 192.168.1.2 255.255.255.0

PC2(config-if)#exit

PC3(config)#int f0/0

PC3(config-if)#no shutdown

PC3(config-if)#ip address 192.168.2.3 255.255.255.0

PC3(config-if)#exit

PC4(config)#int f0/0

PC4(config-if)#no shutdown

PC4(config-if)#ip address 192.168.2.4 255.255.255.0

PC4(config-if)#exit

2、根據圖中拓撲，在交換機SW1和SW2上創建VLAN，然后將接口放置到對應VLAN中，如下=>

SW1上配置：

SW1#vlan database

SW1(vlan)#vlan 10 name VLAN_10

SW1(vlan)#vlan 20 name VLAN_20

SW1(vlan)#exit

SW1(config)#int f0/2

SW1(config-if-range)#switchport mode access

SW1(config-if-range)#switchport access vlan 10

SW1(config-if-range)#exit

SW1(config)#int f0/3

SW1(config-if-range)#switchport mode access

SW1(config-if-range)#switchport access vlan 20

SW1(config-if-range)#exit

SW2上配置：

SW2#vlan database

SW2(vlan)#vlan 10 name VLAN_10

SW2(vlan)#vlan 20 name VLAN_20

SW2(vlan)#exit

SW2(config)#int f0/2

SW2(config-if-range)#switchport mode access

SW2(config-if-range)#switchport access vlan 10

SW2(config-if-range)#exit

SW2(config)#int f0/3

SW2(config-if-range)#switchport mode access

SW2(config-if-range)#switchport access vlan 20

SW2(config-if-range)#exit

查看VLAN信息，如下：

SW1#show vlan-switch brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default ?active ?Fa0/1,Fa0/4, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

10 VLAN_10 active Fa0/2

20 VLAN_20 active Fa0/3

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

SW2#show vlan-switch brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1,Fa0/4, Fa0/5, Fa0/6, Fa0/7

Fa0/8, Fa0/9, Fa0/10, Fa0/11

Fa0/12, Fa0/13, Fa0/14, Fa0/15

10 VLAN0010 active Fa0/2

20 VLAN0020 active Fa0/3

1002 ?fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

此時，SW1和SW2上不同交換機已經創建，并且不同接口放置在對應VLAN中。

3、部署Trunk技術，并實現Trunk優化。默認情況下，Trunk上native vlan為1，即從vlan1的數據不打標簽，要求將native vlan改為10；其次，Trunk

允許所有的vlan數據通過，要求只允許vlan 10和20通過。配置如下：

SW1(config)#int f0/0

SW1(config-if)#switchport trunk encapsulation dot1q

SW1(config-if)#switchport mode trunk

SW1(config-if)#switchport trunk native vlan 10[PL1]

SW1(config-if)#switchport trunk allowed 1,1002-1005,10,20[PL2]

SW1(config-if)#exit

SW2配置如下：

SW2(config)#int f0/0

SW2(config-if)#switchport trunk encapsulation dot1q

SW2(config-if)#switchport mode trunk

SW2(config-if)#switchport trunk native vlan 10

SW2(config-if)#switchport trunk allowed vlan 1,1002-1005,10,20

SW2(config-if)#exit

查看Trunk鏈路狀態，如下：

SW1#show interfaces trunk

Port Mode Encapsulation Status Native vlan

Fa0/0 on 802.1q trunking 10

Port Vlans allowed on trunk

Fa0/0 1,10,20,1002-1005

Port Vlans allowed and active in management domain

Fa0/0 1,10,20

Port Vlans in spanning tree forwarding state and not pruned

Fa0/0 1,10,20

可以看到，native vlan從1變成10，而allow vlan則只允許vlan10、20和其他默認vlan數據通過。

4、進入Trunk優化測試，要驗證native vlan的效果，可以通過抓包來達到，例如先讓PC1 ping PC2，并在trunk上抓包：

PC1#ping 192.168.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/42/64 ms

底層數據分組如下：

再讓PC3 ping PC4，并抓包，如下：

PC3#ping 192.168.2.4

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.2.4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/40/60 ms

底層數據分組如下：

從上面對比可以看出，一般的vlan經過trunk鏈路需要打上標簽，而native vlan無需打上標簽。

5、驗證Allow vlan功能，將允許的vlan改為只允許vlan20通過，配置如下：

SW1(config)#int f0/0

SW1(config-if)#switchport trunk allowed vlan 1,20,1002-1005

SW1(config-if)#exit

SW2(config)#int f0/0

SW2(config-if)#switchport trunk allowed vlan 1,20,1002-1005

SW2(config-if)#exit

此時讓PC1 ping PC2，如下：

PC1#ping 192.168.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

再讓PC3 ping PC4，如下：

PC3#ping 192.168.2.4

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.2.4, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 24/36/60 ms

從上面可以看出，沒有被allow的vlan沒法通過trunk鏈路！

通過以上兩種trunk優化的部署，我們可以得出：

①Native vlan可以使得特定vlan在經過trunk的時候無需打上標簽，交換機全局只允許一個native vlan，默認為native vlan 1，一般將native vlan修改為需要大數據處理的vlan，由此可以減輕交換機的壓力。另外，交換機雙方的native vlan必須一致，否則，由于Cisco交換機開啟CDP協議，若檢測到不一致，則鏈路會down！

②Allow vlan可以使特定的vlan在trunk上面跑，通過此技術，可以限制一些垃圾數據如廣播泛洪的影響，達到流量優化。

此實驗完成。

---

[PL1]將默認的Native vlan從1修改為10.

[PL2]默認trunk允許所有vlan,此處修改為允許10和20；除此之外還需要將默認的1,1002-1005加入，有些設備則可以直接通過：

Switchport trunk allowed 10,20

==========================================

PingingLab·高品質IT教育提供商

CCIE 實驗室·IT項目實戰·高端人才定制

深圳拼客信息科技有限公司·廣州大學城外環西路站

新浪微博：@拼客科技PingingLab ?@PingingLab-陳鑫杰

PingingLab微信公眾號：pinginglab

PingingLab技術交流群：240920680

轉載于:https://blog.51cto.com/chenxinjie/1274504

總結

以上是生活随笔為你收集整理的PingingLab传世经典系列《CCNA完全配置宝典》-3.4 Trunk进阶配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。