eNSP仿真软件之配置Trunk口

实验原理

在以太网中，经过划分VLAN来隔离广播域和加强网络通讯的安全性。以太网一般由多台交换机组成，为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路须要配置为干道链路(Trunk Link)。和接入链路不一样，干道链路是用来在不一样的设备之间(如交换机和路由器之间、交换机和交换机之间)承载多个不一样VLAN数据的，它不属于任何一个具体的VLAN,能够承载全部的VLAN数据，也能够配置为只能传输指定VLAN的数据。

      Trunk端口通常用于交换机之间链接的端口，Trunk端口能够属于多个VLAN,能够接收和发送多个VLAN的报文。

      当Trunk端口收到数据帧时,若是该帧不包含802.1Q的VLAN标签,将打上该Trunk端口的PVID;若是该帧包含802.1Q的VLAN标签，则不改变。

      当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不一样时，检查是否容许该VLAN经过，若容许的话直接透传，不容许就直接丢弃;当该帧的VLANID与端口的PVID相同时，则剥离VLAN标签后转发。

 

实验内容

本实验模拟某公司网络场景。公司规模较大，员工200余名，内部网络是一一个大的局域网。公司放置了多台接入交换机(如S1和S2)负责员工的网络接入。接入交换机之间经过汇聚交换机S3相连。公司经过划分VLAN来隔离广播域，因为员工较多，相同部门的员工经过不一样交换机接入。为了保证在不一样交换机下相同部门的员工能互相通讯，须要配置交换机之间链路为干道模式，以实现相同VLAN跨交换机通讯。

 

实验步骤：

（1）      根据实验内容，利用eNSP仿真软件画出以下拓扑图：

（2）      根据下面的编址表进行相应的IP地址配置。启动全部设备并利用Ping命令测试直连链路的连通性。（没有划分VLAN以前，两两之间应该都能ping通，这里以“PC-1”ping“PC-3”为例）

（3）      在三台交换机上分别建立VLAN10和VLAN20,研发部员工属于VLAN10，市场部员工属于VLAN20。

[fengwenbo-S1]vlan 10     

[fengwenbo-S1-vlan10]vlan 20

 

[fengwenbo-S2]vlan 10     

[fengwenbo-S2-vlan10]vlan 20

 

[fengwenbo-S3]vlan 10     

[fengwenbo-S3-vlan10]vlan 20

（4）      使用display vlan summary来查看配置好的vlan简要信息，（这里以fengwenbo-S1为例，实际上三个交换机都须要检查一下vlan是否配置好）

 

 

（5）      在fengwenbo-S1中配置E 0/0/2和E 0/0/3为access接口，而且划分到相应的VLAN;

在fengwenbo-S2中配置E 0/0/3和E 0/0/4为access接口，而且划分到相应的VLAN；

配置完成后使用display port vlan 命令检查VLAN和接口配置状况。

（注：这里以fengwenbo-S1中的E 0/0/2为例，其余的接口配置方法同样）

 

 

 

（6） 测试相同部门中的PC是否能够进行通讯（以研发部PC-1,PC-3为例）

发现相同部门之间并不能正常通讯。

（7）      为了让交换机可以识别和发送跨越交换机的VLAN报文，须要将交换机间相连的接口配置成为Trunk接口。配置时要明确被容许经过的VLAN，实现对VLAN流量传输的控制。

7.1在fengwenbo-S1上配置E 0/0/1为Trunk接口，容许VLAN10和VLAN20经过。

7.2在fengwenbo-S2上配置E 0/0/2为Trunk接口，容许VLAN10和VLAN20经过。

7.3在fengwenbo-S3上配置GE 0/0/1和GE 0/0/2为Trunk接口，容许全部VLAN经过。

 

 

（8）      使用display port vlan 命令来查看Trunk的配置状况，这里以fengwenbo-S3为例

（9）      再次测试部门间的PC的连通性，一样以研发部的PC-1和PC-3为例：

 

 发现能够进行通讯，实验结束。

原文出处：https://www.cnblogs.com/Feng-L/p/11941150.html