VLAN
VLAN端口模式-Access/trunk/dynamic
trunk:該類型鍊路,可以同時承載多個VLAN流量。
每個VLAN流量,都會打上相應的VLAN标簽(VLAN号)。
通常是用trunk端口連接配接的是交換機。
trunk的配置指令:
sw1(config)#interface fastethernet 0/2
sw1(config-if)#SwitchPort mode trunk
檢視:sw1#show interface trunk
trunk的VLAN控制:預設情況下,trunk上允許所有VLAN通過,
如果想控制trunk上的VLAN通信,可以如下
指令:
sw1:(config)#interface fastethernet 0/1
sw1:(config-if)#switchport mode trunk
sw1:(config-if)#switchport trunk allowed vlan ?
word 表示的是VLAN号
add 添加特定的VLAN在現有的允許清單中
remove 将特定的VLAN在現有的允許清單中移除掉
all 表示的是該VLAN鍊路允許都有的VLAN,這是預設下的指令
例:
sw1(config)#interface fastethernet 0/5 此時預設允許所有的VLAN
sw(config-if)#switchport trunk allowed vlan 20
表示該trunk僅允許一個VLAN 20
sw1(config-if)#switchport trunk allowed vlan add 12
表示将vlan 12 添加到現有的允許的vlan清單即此刻trunk鍊路同時
允許vlan 1/vlan 12/valn 20
sw1(config-if)#switchport trunk allowed vlan remove 12
表示将vlan 12在以上的允許清單中删除掉,即此刻trunk鍊路有vlan 1/valn 20
Access
Access:該類鍊路,同時隻能屬于一個valn,
通過使用access端口連接配接的是“非交換機”
注:VLAN的成員中最終端口模式:access trunk
交換機的每個端口連接配接的都是dynamic(動态模式)
access鍊路發送出去的資料是不帶任何标簽的。
Native VLAN:
trunk鍊路中存在一個特殊的VLAN,叫native vlan (本地/本征VLAN)
該VLAN中的流量是沒有标簽的,預設值為vlan 1
native vlan 的修改:
預設情況下,trunk 的native vlan 為1
該vlan的資料包,經過trunk時,不需要标簽。
該vlan中的傳輸的資料包一半是交換機之間的管理協定
是以這類資料極為重要,出于安全考慮,我們更改trunk上的native vlan。
配置:
SW1:(config)# interface fastethernet 0/23
SW1:(config-if)# switchport trunk native vlan 150
檢視:SW1# show interface trunk 檢視trunk鍊路
同時必須保證該native vlan 中不能有任何的成員端口。
必須使用一個不常用的vla作為native vlan。(範圍0--4095)
端口兩邊的native vlan必須相同。
trunk鍊路建議均手動配置,不能自動配置。
同時一定要關閉trunk鍊路上的自動協商功能,即關閉DTP。
本文轉自夜流璃雨 51CTO部落格,原文連結:http://blog.51cto.com/13399294/1974430,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)