交换机access和trunk口配置及应用

最新推荐文章于 2025-03-11 16:29:00 发布
最新推荐文章于 2025-03-11 16:29:00 发布
阅读量2.9k 收藏 20
点赞数 2
原文链接:http://www.cnblogs.com/Ro-Sw/articles/10616484.html
版权
本文介绍了如何配置交换机的Access和Trunk接口,以实现不同部门之间的网络隔离和互访。通过创建VLAN,将Access接口分配给不同部门,并设置Trunk接口允许特定VLAN的流量通过,从而在三台交换机S1、S2和S3之间建立通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

交换机access和trunk口的配置

以下拓扑模拟一家公司同部门之间通过不同交换机接入,实现同部门可以互访不同部门之间隔离。

通过加入不同vlan,配置交换机接口实现,三台交换机配置如下。

 

交换机Access口和Trunk口配置

S1
sys  (进入系统视图)
sysname S1  (重命名交换机)
vlan batch 10 20   (同时创建多vlan)
int e0/0/2     (进入接口视图)
port link-type access  (更改接口类型为access,下联PC)
port default vlan 10    (配置接口所属vlan)

int e0/0/3    (进入接口视图)
port link-type access  (更改接口类型为access下联PC)
port default vlan 20    (配置接口所属vlan)

int e0/0/1   (进入接口视图)
port link-type trunk    (更改接口类型为trunk,上联交换机)
port trunk allow-pass vlan

最低0.47元/天 解锁文章
ausey868082
关注
trunk的实验配置
lwljh134的博客
08-13 4284
配置接口的缺省vlan,当接口转发不带标签的帧时,配置此命令会携带对应的缺省vlan标签,由于条命令是将缺省vlan改成1,设备默认所有接口就是vlan1,因此输入后无法看到配置效果,可以不做配置。以上输出可以看到,G0/0/5分别属于vlan10 vlan 20,并且端口前面标识为TG,代表G0/0/5口能够转发vlan10vlan20的数据,并且是以带标签的形式进行转发的。当用户主机PC1发送报文给用户主机PC3时,报文的发送过程如下(假设交换机LSW1LSW2上还未建立任何转发表项)。
交换机AccessTrunk的配置与删除!
杨奇的博客
03-19 2万+
配置Access链路 [Huawei]int g0/0/1 //进入接口 [Huawei-GigabitEthernet0/0/1]port link-type access //配置access链路 [Huawei-GigabitEthernet0/0/1]port default vlan 10 //允许VLAN10通过 [Huawei-GigabitEthernet0/0/1]dis this //查看接口配置 # interface GigabitEthernet
交换机accesstrunk详解
tianshibaijia
12-10 2512
首先需要说明的是,vlan的标准802.1q中采用的是untagged,tagged这两个术语来制定vlan规范,并没有access,trunk。然而大多数实际的交换机设备在配置时,却都采用accesstrunk。 以下简称802.1q中数据包中的vlan标识部分为vid标签。 pvid是标识一个物理端口的,一个物理端口只能有一个pvid; vid是数据包中携带的vlan号。 ...
常见的交换机端口类型
qq_43555380的博客
03-11 1804
是两种常见的交换机端口类型,主要用于VLAN(虚拟局域网)的配置。它们的主要区别在于如何处理VLAN标签数据帧。Access端口通常用于连接终端设备(如PC、打印机、IP电话等),这些设备不需要识别VLAN标签。根据实际网络需求选择合适的端口类型,可以有效管理优化VLAN流量。如果还有疑问,欢迎继续提问!Trunk端口通常用于连接交换机、路由器或其他支持VLAN的设备,用于传输多个VLAN的数据。Hybrid端口是华为设备特有的一种端口类型,兼具Access端口Trunk端口的特点。
Trunk端口的配置
热门推荐
Knowledge warehouse
03-27 2万+
原理简述: 在以太网中,通过划分VLAN来隔离广播域增强网络通信的安全性。以太网通常由多台交换机组成,需要在交换机之间互连的链路上配置为干道链路(Trunk Link)。接入的链路不同,干道链路是用来在不同的设备之间(例如:交换机交换机之间、交换机与路由器之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN ,可以承载所有的VLAN数据,也可以配置为只能传输指定VLAN的数据。...
HuaWei ❀ AccessTrunk使用案例解析
无糖可乐没有灵魂
05-27 278
文章目录案例1:PC1与PC2处于不同的vlan,由两台SW连接,中间链路为trunk,此环境下,PC1与PC2是否可以通信;案例2:PC1与PC2处于不同的vlan,由两台SW连接,中间链路为不同vlan接口,此环境下,PC1与PC2是否可以通信; 案例1:PC1与PC2处于不同的vlan,由两台SW连接,中间链路为trunk,此环境下,PC1与PC2是否可以通信; 工作过程: PC1发出ICMP请求数据包,未含有tag标识,数据包到达SW1入接口; SW1入接口收到此未含有tag标识的流,打上tag
交换机端口类型:AccessTrunk
ITT20015的博客
08-23 1886
Trunk口可以属于多个VLAN,允许多个VLAN报文通过,一般用于交换机之间连接。Access口只能属于一个VLAN,通常连接计算机的端口。
华为交换机中VLAN、trunkaccesshybrid的配置
qq_55135385的博客
11-13 4177
目录 前言 1、VLAN的介绍 1.1、VLAN的概念 1.2、VLAN的优点 1.3、VLAN的范围 2、VLAN的配置 2.1、端口模式的介绍 2.2、VLAN的配置实例 2.3、接口为hybird的配置案列 前言 随着网络规模的不断扩大,接入的主机设备也越来越多,随之的广播流量也就越大,这样也就加重了交换机的负担,可能会导致交换机死机,因此我们就引入了VLAN技术 1、VLAN的介绍 1.1、VLAN的概念 VLAN...
交换机Access-Trunk-Hybrid接口通信解析.doc
05-06
在理解交换机AccessTrunkHybrid接口通信的过程中,我们首先要明确这三种接口类型的主要特点作用。Access接口主要用于连接终端设备,如PC,它只允许一个VLAN的流量通过,将接收到的数据帧打上或剥除VLAN标签。...
access能接trunk口_ACCESStrunk
weixin_32208021的博客
12-24 1740
ACCESStrunk口[Quidway]int gi 0/0/1[Quidway-GigabitEthernet0/0/1]por tlin[Quidway-GigabitEthernet0/0/1]port de[Quidway-GigabitEthernet0/0/1]port default vlan 1[Quidway-GigabitEthernet0/0/1]port lin[Qui...
华为交换机trunkaccess accesstrunk
weixin_52244898的博客
07-07 8011
通用:直接清除此接口的配置,重新设置clear con int g0/0/1=========================================================================trunkaccess[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1]port trunk allow-pas
交换机trunkaccess 配置
tryheart的博客
07-27 1万+
路由的概念 路由器它称之为网关设备。 路由器就是用于连接不同网络的设备 路由器是位于OSI模型的第三层。 网关的背景: 当时每家计算机厂商,用于交换数据的通信程序(协议)数据描述格式各不相同。因此,就把用于相互转换这些协议格式的计算机称为网关。 路由器的作用: 1.路由寻址 2.实现不同网络之间相连的功能 3.通过路由决定数据的转发,转发策略称为 路由选择。 VLAN相关技术 什么是VLAN? VLAN(虚拟局域网)是Virtual Local Area Network的简称,它是交换所特有的技术 VL
华为交换机端口模式trunkaccess互改
weixin_42871592的博客
09-16 1万+
华为交换机端口模式trunkaccess互改 1.#access改为trunk# undo vlan 10 (假如端口加入vlan 10) port link-type trunk port trunk allow-pass vlan all 2.#trunk改为access# undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 port link-type access port default vlan 10 (
1、AccessTrunk实验配置步骤
杨奇的博客
10-13 4939
Trunk 干道,主干链路,通常用于交换机交换机之间,通过一个借口传输多个VLAN的数据包 SW1(创建VLAN) <Huawei>system-view //进入全局配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname SW1 //改名 [SW1]vlan batch 10 20...
Linux服务器端口access改为trunk all
weixin_30412577的博客
09-18 1173
1.确认可用网卡及vlan id eth5可用 vlan25:10.118.25.0/24 2.编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth5 DEVICE=eth5.25 BOOTPROTO=static ONBOOT=yes VLAN=yes BRIDGE=br_eth5.25 vim /etc/sysconfig/net...
华为ensp:trunk链路
鲍海超
11-25 2508
实现相同vlan之间的通信先将他们加入对应的vlan。
VLAN trunk 链路聚合
LinuxGHF的博客
04-28 1223
NETWORK 02 ============================================= 广播域 广播域指接收同样广播消息的节点的集合,如:在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分 交换机的所有接口默认属于同一个广播域 什么是VLAN Virtual LAN(虚拟局域网) 为什么用VLAN 交换机的所有接口默认属于同一个广播域 随着接入设备的增多,网络中广播增多,降低了网络的效率 为了分割广播域,引入了..
H3C vlan trunk
qq_38967534的博客
06-03 865
vlan 虚拟局域网 virtual local Area Network LAN局域网 传统以太网面临冲突严重,广播泛滥以及安全性无法保证的各种问题 同一vlan 可以进行二层互访,而不同vlan会被二层隔离,这样可以隔离广播域,又能提高网络的安全性。 vlan 10 in g0/0 ip add 10.1.1.1 24 port link-type acess port acess vlan 10 vlan 20 in g0/0 ip add 10.1.1.2 24 port link-typ
计算机网络(VLAN与三层交换机
Z的博客
06-03 1349
VLAN:虚拟局域网络,表示一种逻辑上的设备用户,这些设备用户不受物理位置的限制,可以根据其功能、部门、应用等因素将其组织起来,这些设备用户相互之间可以进行通信。注:逻辑上将网络进行人为的划分;同时需注意,VLAN一般只被设置在交换机。VLAN的范围(静态):0、4095 为系统保留的vlan,不能使用;1~4094 但是华为默认的vlan=1,就是说其所有接口默认都是vlan=1所以真正能用的VLAN:2~4094。
华三交换机access trunk口配置
最新发布
03-25
<think>好的,用户问的是华三交换机accesstrunk口配置。首先,我需要回忆一下华三交换机的配置命令,可能华为或其他厂商有些不同,但基本概念应该一致。用户可能对VLAN端口类型有一定了解,但需要具体的配置步骤。 首先,得区分accesstrunk的作用。Access口通常用于连接终端设备,属于单个VLAN,而trunk口用于交换机间连接,允许多个VLAN通过。可能需要先确认用户是否了解VLAN的基础,不过问题直接问配置,应该不需要深入解释概念。 接下来,配置步骤。华三的配置模式应该华为类似,进入系统视图,然后进入接口配置Access口需要指定PVID,并设置为access模式。Trunk口则需要允许特定的VLAN通过,并设置PVID。需要注意的是,华三的默认端口类型可能不是accesstrunk,需要手动设置。 另外,可能有一些细节需要注意,比如trunk口的默认VLAN(PVID)是否允许不带标签的流量通过。这里需要明确配置命令,例如port trunk permit vlan来允许哪些VLAN通过,以及设置pvid。同时,可能需要提醒用户,某些VLAN如默认VLAN 1是否被自动允许。 用户可能的疑问还包括如何验证配置是否生效,比如display current configuration或者display interface查看端口状态。这部分也应该包括在回答中,帮助用户检查配置结果。 还要考虑常见的错误,比如忘记允许VLAN通过trunk口,或者PVID设置不正确导致流量不通。是否需要给出示例配置场景,比如创建VLAN 1020,配置access口属于VLAN 10,trunk口允许1020,这样用户更容易理解。 最后,确保使用正确的LaTeX格式,行内公式用$...$,独立公式用$$...$$,但这个问题可能涉及较少的数学公式,更多是配置命令。不过如果有涉及VLAN ID的数值,可能要用行内公式,比如VLAN $10$,不过不确定是否需要。根据系统指令,变量可能需要用LaTeX,比如VLAN ID作为变量,可能需要写成$VLAN\ 10$,但实际可能更合适用普通文字。需要确认用户问题中的数学表达式部分,这里可能较少,所以可能不需要太多LaTeX,但按照规则,所有行内数学相关的内容都要用$...$,比如VLAN ID如果是数字,可能需要写成$10$,不过这可能有点奇怪,需要看例子中的处理。 例如,用户提供的例子中有$(a+b)^2$,所以变量可能需要用$包裹。因此,在配置命令中的数字可能需要用$...$,比如将端口加入VLAN $10$。但华三的配置命令中VLAN号可能直接是数字,可能在回答中需要适当使用,比如创建VLAN $10$。 总结步骤: 1. 创建VLAN:vlan $10$,进入VLAN视图。 2. 配置access端口: - 进入接口视图:interface $GigabitEthernet 1/0/1$ - 设置端口类型:port link-type access - 分配VLAN:port access vlan $10$ 3. 配置trunk端口: - 进入接口:interface $GigabitEthernet 1/0/24$ - 设置类型:port link-type trunk - 允许VLAN:port trunk permit vlan $10$ $20$ - 设置PVID:port trunk pvid vlan $1$(默认通常是1) 4. 验证命令:display current-configuration interface $GigabitEthernet 1/0/1$,display interface $GigabitEthernet 1/0/24$ 需要注意华三是否允许同时允许多个VLAN,命令是否正确,比如port trunk permit vlan后面是否跟多个ID,或者需要范围。可能需要写成port trunk permit vlan 10 20,或者用逗号分隔。需要确认华三的语法,可能正确的写法是允许多个VLAN,用空格分隔。 另外,PVID在trunk口通常设置为native VLAN,即不带标签的VLAN,这部分需要说明。例如,trunk口的PVID默认是1,如果连接另一台交换机trunk口,可能需要两边PVID一致,否则可能引发问题。 可能的常见错误点: - 未正确设置port link-type导致模式不对。 - trunk口未允许必要的VLAN。 - PVID设置错误,导致流量标签处理不当。 是否需要加入示例拓扑,比如两个交换机通过trunk连接,各自有access口属于不同VLAN,帮助用户理解应用场景。 最后,确保用中文回答,结构清晰,分步骤说明,可能用编号或项目符号列出配置步骤,并包含验证方法。</think>华三交换机中,$Access$ $Trunk$ 端口的配置是 $VLAN$ 管理的核心操作。以下是详细配置步骤及注意事项: --- ### **一、Access口配置** **作用**:连接终端设备(如PC、打印机),仅允许一个 $VLAN$ 的流量通过,且不带标签。 #### **配置步骤**: 1. **创建VLAN** ``` <H3C> system-view [H3C] vlan 10 [H3C-vlan10] quit ``` 2. **配置端口为Access模式** ``` [H3C] interface gigabitethernet 1/0/1 # 进入接口视图 [H3C-GigabitEthernet1/0/1] port link-type access # 设置为Access类型 [H3C-GigabitEthernet1/0/1] port access vlan 10 # 将端口加入VLAN 10 [H3C-GigabitEthernet1/0/1] quit ``` **关键参数**: - `port link-type access`:定义端口类型为 $Access$。 - `port access vlan 10`:绑定端口到 $VLAN\ 10$,并自动设置 $PVID$(端口默认VLAN)为 $10$。 --- ### **二、Trunk口配置** **作用**:连接交换机或路由器,允许多个 $VLAN$ 的流量通过,且仅默认 $VLAN$($PVID$)的流量不带标签。 #### **配置步骤**: 1. **创建VLAN**(若未创建) ``` [H3C] vlan 10 [H3C-vlan10] vlan 20 [H3C-vlan20] quit ``` 2. **配置端口为Trunk模式** ``` [H3C] interface gigabitethernet 1/0/24 [H3C-GigabitEthernet1/0/24] port link-type trunk # 设置为Trunk类型 [H3C-GigabitEthernet1/0/24] port trunk permit vlan 10 20 # 允许VLAN 1020通过 [H3C-GigabitEthernet1/0/24] port trunk pvid vlan 1 # 设置PVID为1(默认值,可选修改) [H3C-GigabitEthernet1/0/24] quit ``` **关键参数**: - `port link-type trunk`:定义端口类型为 $Trunk$。 - `port trunk permit vlan 10 20`:允许 $VLAN\ 10$ $VLAN\ 20$ 的带标签流量通过。 - `port trunk pvid vlan 1`:设置默认 $VLAN$($PVID$)为 $1$,此 $VLAN$ 的流量不带标签。 --- ### **三、验证配置** 1. **查看端口VLAN信息** ``` [H3C] display interface gigabitethernet 1/0/1 [H3C] display interface gigabitethernet 1/0/24 ``` 2. **检查Trunk允许的VLAN列表** ``` [H3C] display port trunk # 显示所有Trunk端口的VLAN许可情况 ``` --- ### **四、注意事项** 1. **Trunk端口**: - 必须确保两端交换机的 $Trunk$ 端口允许相同的 $VLAN$。 - $PVID$ 需一致,否则默认 $VLAN$ 的流量可能因标签不匹配被丢弃。 2. **Access端口**: - 仅支持单个 $VLAN$,不可用于交换机互联。 - 若未指定 $VLAN$,默认属于 $VLAN\ 1$。 --- ### **五、典型应用场景** - **Access端口**:连接PC,使其归属特定业务 $VLAN$(如 $VLAN\ 10$)。 - **Trunk端口**:互联两台交换机,传递多个 $VLAN$(如 $VLAN\ 10$ $VLAN\ 20$)的流量。 通过以上配置,可实现 $VLAN$ 间的逻辑隔离与跨设备通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值