任务4 控制交换网中广播流量

1、交换机的配置与管理交换机的配置与管理任务任务4 控制交换网中的广播流量控制交换网中的广播流量学习目标学习目标l 不同业务部门网络的隔离不同业务部门网络的隔离l 跨交换机的相同业务网络的连通跨交换机的相同业务网络的连通l 使用三层交换机实现使用三层交换机实现VLANVLAN之间互访之间互访学习完本任务，应该能够掌握：学习完本任务，应该能够掌握：不同业务部门网络的隔离不同业务部门网络的隔离l多个部门的计算机接在一个交换机上，如何实现相同部门的计多个部门的计算机接在一个交换机上，如何实现相同部门的计算机可通信而不同部门之间不可以访问？算机可通信而不同部门之间不可以访问？不同部门使用不同网段地址不同部

2、门使用不同网段地址不同部门使用相同网段地址，设置不同部门使用相同网段地址，设置VLANVLAN任务描述任务描述 任务分析任务分析 l多个部门的计算机接在一个交换机上，如何实现相同部门的计多个部门的计算机接在一个交换机上，如何实现相同部门的计算机可通信而不同部门之间不可以访问？算机可通信而不同部门之间不可以访问？方法一方法一 不同部门使用不同网段地址不同部门使用不同网段地址 使用使用PTPT模拟器演示模拟器演示任务分析任务分析 l多个部门的计算机接在一个交换机上，如何实现相同部门的计多个部门的计算机接在一个交换机上，如何实现相同部门的计算机可通信而不同部门之间不可以访问？算机可通信而不同部门之间

3、不可以访问？方法二：不同部门使用相同网段地址，但设置不同方法二：不同部门使用相同网段地址，但设置不同VLANVLAN 使用使用PTPT模拟器演示模拟器演示4.1.1 VLAN4.1.1 VLAN概述概述l广播帧指目的广播帧指目的MACMAC地址是地址是FFFF.FFFF.FFFFFFFF.FFFF.FFFF的数据帧，其目的是要让本地网的数据帧，其目的是要让本地网络中的所有设备都收到，如络中的所有设备都收到，如ARPARP请求包。请求包。二层交换机二层交换机3二层交换机二层交换机1二层交换机二层交换机2PCAPCAPCBPCBPCCPCCPCDPCD广播帧广播帧l二层交换机工作在数据链路层的设备

4、，端口收到数据帧后根据目的二层交换机工作在数据链路层的设备，端口收到数据帧后根据目的MACMAC地地址进行转发。因此，把广播帧从源端口之外的所有端口转发出去，所以二址进行转发。因此，把广播帧从源端口之外的所有端口转发出去，所以二层交换机不能隔离广播域。层交换机不能隔离广播域。l设备发出的广播帧在广播域中传播，占用网络带宽，降低设备性能。设备发出的广播帧在广播域中传播，占用网络带宽，降低设备性能。 二层交换机二层交换机2二层交换机二层交换机1三层交换机或路由器三层交换机或路由器PCAPCAPCBPCBPCCPCCPCDPCD广播帧广播帧1广播帧广播帧2l三层交换机或路由器工作在网络层的设备，端口

5、收到数据帧后，对帧进行三层交换机或路由器工作在网络层的设备，端口收到数据帧后，对帧进行解封装，取出其中的解封装，取出其中的IPIP数据包，然后根据数据包，然后根据IPIP数据包中的数据包中的IPIP地址进行路由。地址进行路由。因此，三层交换机或路由器不会转发广播帧，广播在三层端口被隔离。因此，三层交换机或路由器不会转发广播帧，广播在三层端口被隔离。l在网络中使用三层交换机或路由器，可以减小广播域，减少网络带宽浪费。在网络中使用三层交换机或路由器，可以减小广播域，减少网络带宽浪费。 4.1.1 VLAN4.1.1 VLAN概述概述二层交换机二层交换机PCAPCAPCBPCBPCCPCCPCDPC

6、D广播帧广播帧l二层交换机使用二层交换机使用VLANVLAN隔离广播，减小广播域范围。隔离广播，减小广播域范围。l每个每个VLANVLAN就是一个广播域，不同就是一个广播域，不同VLANVLAN间不能直接互通，只能通过路由。间不能直接互通，只能通过路由。VLAN10VLAN10VLAN20VLAN204.1.1 VLAN4.1.1 VLAN概述概述4.1.1 VLAN4.1.1 VLAN概述概述lVLAN VLAN 是是virtual local area network(virtual local area network(虚拟局域网虚拟局域网) )的缩写。的缩写。lVLANVLAN主要为了

7、解决交换机在进行局域网互连时无法限制广播主要为了解决交换机在进行局域网互连时无法限制广播的问题。的问题。lVLANVLAN是一种将物理局域网（是一种将物理局域网（LANLAN）设备从逻辑上划分（注意，）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网不是从物理上划分）成一个个网段（或者说是更小的局域网LANLAN），从而实现虚拟工作组（单元）的数据交换技术。每个），从而实现虚拟工作组（单元）的数据交换技术。每个VLANVLAN就是一个广播域。就是一个广播域。 l每个每个VLANVLAN都包含一组有着相同需求的计算机工作站，与物理都包含一组有着相同需求的计算机工作站，

8、与物理上形成的上形成的LANLAN有着相同的属性。每个有着相同的属性。每个VLANVLAN内的主机间可通信，内的主机间可通信，而不同而不同VLANVLAN间的主机则不可以直接互通。间的主机则不可以直接互通。VLANVLAN基本概念基本概念l一个一个VLANVLAN内部的广播和单播流量都不会转发到其他内部的广播和单播流量都不会转发到其他VLANVLAN中，中，从而有助于控制流量、减少设备投资、简化网络管理、提高从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。网络的安全性。 l只有处于同一个只有处于同一个vlanvlan之间的端口才能相互转发报文，能将网之间的端口才能相互转发报文

9、，能将网络划分为多个广播域，从而可以有效地防止网络广播风暴。络划分为多个广播域，从而可以有效地防止网络广播风暴。 4.1.2 VLAN4.1.2 VLAN产生的原因及优点产生的原因及优点lVLANVLAN产生的原因：产生的原因：基于网络性能的考虑基于网络性能的考虑 基于安全因素的考虑基于安全因素的考虑 基于组织结构的考虑基于组织结构的考虑基于网络成本的考虑基于网络成本的考虑l参看教材自学本节内容参看教材自学本节内容lVLANVLAN优点：优点：有效控制广播域范围有效控制广播域范围 广播域被限制在一个广播域被限制在一个VLANVLAN内，广播流量仅在内，广播流量仅在VLANVLAN中传播，节省了

10、带宽，中传播，节省了带宽，提高了网络处理能力提高了网络处理能力增强局域网的安全性增强局域网的安全性 不同不同VLANVLAN不能直接通信，杜绝了广播信息的不安全性不能直接通信，杜绝了广播信息的不安全性 端口的分隔。即便在同一个交换机上，处于不同端口的分隔。即便在同一个交换机上，处于不同VLANVLAN的端口也是不能通的端口也是不能通信的信的 灵活构建虚拟工作组灵活构建虚拟工作组 同一同一VLANVLAN的用户不必局限于某一固定的物理范围的用户不必局限于某一固定的物理范围 更改用户所属的更改用户所属的VLANVLAN网络不必换端口和连线，只需更改软件配置网络不必换端口和连线，只需更改软件配置4.

11、1.2 VLAN4.1.2 VLAN产生的原因及优点产生的原因及优点l在在VLAN VLAN 中，由于数据帧只能被发往同一中，由于数据帧只能被发往同一VLANVLAN内的成员，在内的成员，在实际应用中需要解决两个问题：实际应用中需要解决两个问题：交换机如何区分不同交换机如何区分不同VLAN VLAN ？交换机间如何交换相同交换机间如何交换相同VLANVLAN的信息的信息 ？ 4.1.3 VLAN4.1.3 VLAN标准标准IEEE802.1QIEEE802.1Q标准标准 帧标记法帧标记法 不支持不支持VLANVLAN的设备会把这种帧当成无效帧而丢弃的设备会把这种帧当成无效帧而丢弃 各个厂商之间

12、的兼容性问题各个厂商之间的兼容性问题 每台交换机上可以连接主每台交换机上可以连接主机的接口数量随着机的接口数量随着VLANVLAN数数量的增加会大大减少量的增加会大大减少 标记法（补充）标记法（补充）交换机内部交换机内部数据1数据2数据数据1 1数据数据2 2VLAN 1VLAN 2数据1数据2 VLAN VLAN 标签标签 可用可用show mac-address-tableshow mac-address-table命令查看命令查看VLANVLAN标签标签交换机内部交换机内部数据1VLAN 101l不考虑不考虑VLANVLAN时，以太网交换机根据时，以太网交换机根据MACMAC地址表来转发

13、数据帧，如果是广播帧，地址表来转发数据帧，如果是广播帧，则从源端口外的所有端口转发出去。则从源端口外的所有端口转发出去。l在在VLANVLAN技术中，通过给以太网帧附加一个标签技术中，通过给以太网帧附加一个标签(Tag)(Tag)来标识该帧能够在哪个来标识该帧能够在哪个VLANVLAN中传播。中传播。l交换机在转发数据帧时，不仅要查找交换机在转发数据帧时，不仅要查找MACMAC地址表来决定转发到哪个端口，还地址表来决定转发到哪个端口，还要检查端口上的要检查端口上的VLANVLAN标签是否匹配。标签是否匹配。lIEEEIEEE在在802.1Q802.1Q中定义了在以太网帧中所附加标签的格式。中定

14、义了在以太网帧中所附加标签的格式。数据1带有带有VLAN101VLAN101标签的标签的以太网数据帧以太网数据帧1 1VLAN 102IEEE 802.1QIEEE 802.1Q 802.1Q 802.1Q定义了两种数据帧：定义了两种数据帧：l2B TPID2B TPID：是固定的数值：是固定的数值0X81000X8100，表示该数据帧承载了，表示该数据帧承载了802.1q802.1q的的tagtag信息信息l思考：思考：1 1、交换机如何确定给流进的数据帧打上何种标签？、交换机如何确定给流进的数据帧打上何种标签？ 2 2、交换机如何确定把带标签的数据帧转发给哪个端口？、交换机如何确定把带标签

15、的数据帧转发给哪个端口？PVIDPVID2B2B3b1b12bl2B TCI2B TCI：3b3b用户优先级；用户优先级；1b1b规范格式指示符，规范格式指示符，0 0表示规范；表示规范；12b12b的的VID VLANVID VLAN标识符。（因为标识符。（因为2 21212=4096=4096）VIDVIDVID & PVIDlVID(VLAN ID)VID(VLAN ID)：表示端口从交换机内部能够接受哪些：表示端口从交换机内部能够接受哪些VLANVLAN的数的数据，是据，是VLANVLAN属性。属性。lPVID(Port VLAN ID)PVID(Port VLAN ID)：表

16、示端口能够将从外部接收的数据发向：表示端口能够将从外部接收的数据发向哪个哪个VLANVLAN，也可以说表示当端口收到一个未标记的帧时，则把，也可以说表示当端口收到一个未标记的帧时，则把该帧转发到该帧转发到VIDVID和本端口和本端口PVIDPVID相等的相等的VLANVLAN中去，是端口属性。中去，是端口属性。lVID VID & PVID PVID交换机端口默认交换机端口默认VLANVLAN是是VLAN 1VLAN 1， 所有端口的所有端口的VID VID 和和PVIDPVID都是都是1 1。划分划分VLANVLAN后，每个后，每个VLANVLAN都有一个都有一个VLAN ID VL

17、AN ID ，该值就是，该值就是VLANVLAN号号(1-4096)(1-4096)。如果一个端口只属于一个如果一个端口只属于一个VlanVlan时，端口的时，端口的PVIDPVID和和VIDVID相同。相同。如果一个端口属于多个如果一个端口属于多个VlanVlan时，端口就有几个时，端口就有几个VIDVID，但只能有一个，但只能有一个PVIDPVID，并且并且PVIDPVID号应该是这些号应该是这些VIDVID号中的一个，默认为号中的一个，默认为1 1，除非用命令修改。，除非用命令修改。VID & PVIDVID & PVID 234PVID 值VID 值AABBCCVID(

18、VLAN ID)VID(VLAN ID)：表示端口从交换机内部能够接受哪些：表示端口从交换机内部能够接受哪些VLANVLAN的数据，是的数据，是VLANVLAN属性。属性。PVID(Port VLAN ID)PVID(Port VLAN ID)：表示端口能够将从外部接收的数据发向哪个：表示端口能够将从外部接收的数据发向哪个VLANVLAN，是端口属性。，是端口属性。51VLAN20VLAN20VLAN10VLAN10VLAN40VLAN40VLAN30VLAN30VLAN30VLAN30单交换机单交换机VLANVLAN标签操作标签操作交换机内部交换机内部数据1数据2101102数据1数据2带有

19、带有VLAN101VLAN101标签的标签的以太网数据帧以太网数据帧1 1带有带有VLAN102VLAN102标签的标签的以太网数据帧以太网数据帧2 2VLANVLAN标签是由交换机端口在数据帧进入交换机时添加的。标签是由交换机端口在数据帧进入交换机时添加的。当终端主机发出的以太网帧到达交换机端口时，将其当终端主机发出的以太网帧到达交换机端口时，将其PVIDPVID值封装到进入值封装到进入端口的帧中，即成为数据帧的端口的帧中，即成为数据帧的VIDVID值，这就是所谓的值，这就是所谓的“打标记打标记”交换机可以将数据转发到那些端口的交换机可以将数据转发到那些端口的VIDVID与数据帧中与数据帧中

20、VIDVID相同的端口相同的端口当带标签的帧出交换机端口时，端口检查自己的当带标签的帧出交换机端口时，端口检查自己的PVIDPVID是否与数据帧中的是否与数据帧中的VIDVID相同。如果相同，则剥离帧中的相同。如果相同，则剥离帧中的802.1Q802.1Q标签再转发，否则直接转发。标签再转发，否则直接转发。查看：查看：Show interface e0/0/n switchportShow interface e0/0/n switchport4.1.4 VLAN4.1.4 VLAN的种类的种类l VLANVLAN在交换机上的实现方法在交换机上的实现方法 ： 基于端口的基于端口的VLAN VL

21、AN 基于基于MACMAC地址的地址的VLAN VLAN 基于网络层协议的基于网络层协议的VLAN VLAN 按策略划分的按策略划分的VLAN VLAN 基于端口的基于端口的VLANVLANl根据以太网交换机的交换端口来划分的，它是将根据以太网交换机的交换端口来划分的，它是将VLANVLAN交交换机上的物理端口和换机上的物理端口和VLANVLAN交换机内部的交换机内部的PVCPVC（永久虚电路）（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的个独立的VLANVLAN交换机。交换机。l它的缺点是用户离开了原来的端口，到了一个新

22、的端口它的缺点是用户离开了原来的端口，到了一个新的端口时，如果新端口与旧端口不属于同一个时，如果新端口与旧端口不属于同一个VLANVLAN，则必须重，则必须重新定义。新定义。 基于基于MACMAC地址的地址的VLANVLANl根据设备的根据设备的MACMAC地址来划分地址来划分VLANVLAN。l优点：无论网络用户在网络中如何移动，只要其优点：无论网络用户在网络中如何移动，只要其MACMAC地址保持地址保持不变，其所属的不变，其所属的VLANVLAN的成员身份也保持不变的成员身份也保持不变, VLAN, VLAN不用重新不用重新配置。适宜移动设备。配置。适宜移动设备。l缺点：缺点：初始化时，所

23、有用户的初始化时，所有用户的MACMAC地址都需要收集，并逐个配置，配置工作地址都需要收集，并逐个配置，配置工作量很大。量很大。导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个在很多个VLANVLAN组的成员，保存了许多用户的组的成员，保存了许多用户的MACMAC地址，查询起来相当地址，查询起来相当不容易，也无法限制广播帧。不容易，也无法限制广播帧。对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLANVLAN就必须经常配置。就必须经常配置。 4

24、.2 4.2 任务实施任务实施l在交换机上实施在交换机上实施VLANVLAN可分为两个步骤：可分为两个步骤：创建创建VLANVLAN；配置配置VLANVLAN成员。成员。 基于端口划分基于端口划分VLANVLAN 的命令（神码）的命令（神码）l创建创建VLANVLANl将端口划入到对应的将端口划入到对应的VLANVLAN中中注意：注意：创建创建VLANVLAN时，时，VLAN VLAN 号为号为1-40961-4096，但，但VLAN VLAN 号不能为号不能为1 1。 VLAN 1 VLAN 1 为初始默认为初始默认VLAN VLAN ，交换机所有端口都属于，交换机所有端口都属于VLAN 1

25、VLAN 1。（利用。（利用Show vlanShow vlan命令查看）命令查看）ethernet 0/0/1-3;5;7-9;12ethernet 0/0/1-3;5;7-9;12基于端口划分基于端口划分VLANVLAN 的命令的命令( (思科思科) )l创建创建VLANVLANl将端口划分到对应的将端口划分到对应的VLANVLAN中中SwitchenableSwitch#config tSwitch(config)#vlan 100Switch(config)#interface f0/1Switch(config-if)# switchport mode accessSwitch(co

26、nfig-if)# switchport access vlan 100Switch(config)#interface range f0/7,f0/10-12, f0/20Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 100VLANVLAN的验证的验证l利用利用PTPT模拟器验证模拟器验证VLANVLAN构建拓扑图构建拓扑图配置主机的配置主机的IPIP地址（地址（192.168.1.1192.168.1.4/24192.168.1.1192.168.

27、1.4/24）验证连通性（验证连通性（PC1PC1、PC2PC2、PC3PC3、PC4PC4之间互之间互PingPing）创建创建VLAN 100VLAN 100和和Vlan200Vlan200，并将，并将PC1PC1和和PC2PC2所连的交换机端口划分到所连的交换机端口划分到VLAN100VLAN100， PC3PC3和和PC4PC4所连的交换机端口划分到所连的交换机端口划分到VLAN200VLAN200验证连通性（验证连通性（PC1PC1、PC2PC2、PC3PC3、PC4PC4之间互之间互PingPing）跨交换机相同业务网络的连通跨交换机相同业务网络的连通需求分析需求分析要让要让301

28、301房间房间A A公司的网公司的网络可以访问到络可以访问到201201房间房间A A公司，但不能让其他公公司，但不能让其他公司的职员访问司的职员访问201201房间房间301301房间房间A A公司公司302302房间房间B B公司公司303303房间房间C C公司公司201201房间房间A A公司公司l业务需求：业务需求：同一楼层的每个房间内可以互访，不同房间内不可以互访同一楼层的每个房间内可以互访，不同房间内不可以互访不同楼层的同一公司内可以互访不同楼层的同一公司内可以互访如何实现？如何实现？需求分析（需求分析（PT演示）演示）3楼交换机2楼交换机1-1011-201-1011-2030

29、1房VLA100302房VLAN200201房VLAN100202房VLAN200l分析以下几种连接情况分析以下几种连接情况VLANVLAN的连通性：的连通性：通过通过2424口将口将3 3楼和楼和2 2楼交换机连接楼交换机连接通过通过5 5口将口将3 3楼和楼和2 2楼交换机连接楼交换机连接通过通过1515口将口将3 3楼和楼和2 2楼交换机连接楼交换机连接l根据以上分析得到结论？根据以上分析得到结论？l如何使得跨交换机的所有相同如何使得跨交换机的所有相同VLANVLAN内互通？内互通？跨交换机的相同跨交换机的相同VLANVLAN内互通内互通3楼交换机2楼交换机1-1011-201-1011

30、-20301房VLA100302房VLAN200201房VLAN100202房VLAN200l解决方法解决方法: :上图中交换机的互连端口上图中交换机的互连端口a a和和b b必须能通过多个必须能通过多个VLANVLAN帧，如何实现？帧，如何实现？VIDVID必须有多个值，即属于多个必须有多个值，即属于多个VLANVLAN让交换机之间传送让交换机之间传送VLANVLAN数据时，可以明确为每个数据时，可以明确为每个VLANVLAN数据加标记数据加标记如：如：301301房数据要传到房数据要传到201201房时，房时，3 3楼交换机的楼交换机的a a端口为数据加端口为数据加VLAN 100VLAN

31、 100标标记，记，2 2楼交换机在识别这个标记后，根据标记会在楼交换机在识别这个标记后，根据标记会在VLAN 100VLAN 100的的201201房的端房的端口中查找目的地址，而不会在其它口中查找目的地址，而不会在其它vLANvLAN的端口中查找，从而避免发送给的端口中查找，从而避免发送给202202房间。房间。如何保留帧中的如何保留帧中的802.1Q802.1Q标签？标签？端口的端口的PVIDPVID值与帧中的值与帧中的VLANVLAN标记值不同标记值不同abVLANVLAN技术原理技术原理TRUNKTRUNK技术技术l 不同的交换机之间互联，要达到承载所有不同的交换机之间互联，要达到承

32、载所有VLANVLAN流量流量的目的，就必须实行的目的，就必须实行TRUNKTRUNK技术。技术。l TRUNKTRUNK又可以叫做又可以叫做VLANVLAN中继线路，主要是用来互联交中继线路，主要是用来互联交换机达到传输不同换机达到传输不同VLANVLAN的流量的目的。的流量的目的。TRUNKTRUNK链路链路传输多个传输多个VLANVLAN的信息的信息实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Trunk链路链路在在TrunkTrunk链路上传链路上传输多个输多个V

33、LANVLAN信息信息要求要求TrunkTrunk至少要至少要100M100M。l 思考：思考：如何实现如何实现TRUNKTRUNK链路？链路？跨交换机相同跨交换机相同VLANVLAN通信通信PCAPCAPCBPCBPCCPCCPCDPCD带有带有VLANVLAN标签的以太网帧在交换机间传递标签的以太网帧在交换机间传递不带不带VLANVLAN标签标签的以太网帧的以太网帧带带VLANVLAN标签的标签的以太网帧以太网帧Tag=10Tag=10Tag=20Tag=20SwitchASwitchASwitchBSwitchBVLANVLAN技术原理技术原理端口类型端口类型l划分划分VLAN VLAN

34、 后，交换机的端口类型：后，交换机的端口类型：AccessAccess链路类型端口链路类型端口仅接收和发送一个仅接收和发送一个VLANVLAN的数据帧的数据帧AccessAccess端口收到数据帧后打端口收到数据帧后打VLANVLAN标签，转发出端口时剥离标签，转发出端口时剥离VLANVLAN标签标签一般用于连接用户设备一般用于连接用户设备TrunkTrunk链路类型端口链路类型端口允许多个允许多个VLANVLAN通过，接收和发送多个通过，接收和发送多个VLANVLAN的数据帧的数据帧缺省缺省VLANVLAN的以太网帧不带标签的以太网帧不带标签一般用于交换机之间的连接一般用于交换机之间的连接A

35、ccessAccess链路类型端口链路类型端口PCAPCAPCBPCBPCCPCCPCDPCDVLAN10VLAN10：PCAPCA、PCCPCCVLAN20VLAN20：PCBPCB、PCDPCDTag=10Tag=10Tag=20Tag=20不带不带VLANVLAN标签标签的以太网帧的以太网帧仅接收和发送一个仅接收和发送一个VLANVLAN的数据帧的数据帧AccessAccess端口收到数据帧后打端口收到数据帧后打VLANVLAN标签，转发出端口时剥离标签，转发出端口时剥离VLANVLAN标签标签SwitchSwitchTrunkTrunk链路类型端口链路类型端口PCAPCAPCBPCBP

36、CCPCCPCDPCDAccessAccess端口端口PVIDPVID：1010AccessAccess端口端口PVIDPVID：1010AccessAccess端口端口PVIDPVID：2020AccessAccess端口端口PVIDPVID：2020TrunkTrunk端口端口PVIDPVID：2020VIDVID：1 1，1010，2020l允许多个允许多个VLANVLAN通过，接收和发送多个通过，接收和发送多个VLANVLAN的数据帧，而且接收和发送过程中的数据帧，而且接收和发送过程中不对帧中的标签进行任何操作不对帧中的标签进行任何操作l默认默认VLANVLAN是特例。发送帧时，是特例

37、。发送帧时，TrunkTrunk端口要剥离默认端口要剥离默认VLANVLAN帧中的标签，帧中的标签，TrunkTrunk端口接收到不带标签的帧时，要打上默认端口接收到不带标签的帧时，要打上默认VLANVLAN标签标签lTrunkTrunk端口默认是属于交换机上面的所有端口默认是属于交换机上面的所有VlanVlan，但可通过许可列表限制，但可通过许可列表限制l一般用于交换机之间的连接一般用于交换机之间的连接TrunkTrunk端口端口PVIDPVID：2020VIDVID：1 1，1010，2020IEEE802.1QIEEE802.1Ql假设假设switch 1switch 1与与switch

38、 2switch 2通过通过0/0/240/0/24口级联，则要把两个交换口级联，则要把两个交换机的机的e0/0/24e0/0/24都配成都配成TrunkTrunk口。口。Switch# configSwitch# configSwitch(config)# interface e0/0/24Switch(config)# interface e0/0/24Switch(config-Ethernet0/0/24)# switchport mode trunkSwitch(config-Ethernet0/0/24)# switchport mode trunk 配置端口配置端口2424拥有所

39、有拥有所有VLANVLAN的的VIDVIDSwitch(config-Ethernet0/0/24)# Switch(config-Ethernet0/0/24)# switchport trunk allowed vlan allswitchport trunk allowed vlan allTrunkTrunk链路两端的端口必须属于相同的默认链路两端的端口必须属于相同的默认VLAN VLAN ，一般为，一般为VLAN 1;VLAN 1;修改修改TrunkTrunk端口的默认端口的默认VLANVLAN（为端口设置（为端口设置PVIDPVID） switchport trunk native

40、 vlan switchport trunk native vlan 为端口设置为端口设置VIDVID switchport trunk allowed vlan switchport trunk allowed vlan 1; ; ; 3配置配置TrunkTrunk链路（神码设备）链路（神码设备）l二层交换机：二层交换机：Switch(config)# interface f0/24Switch(config)# interface f0/24Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk native vlan Switch(config-if)# switchport trunk native vlan Switch(confi