Access 端口
注:access端口隻允許1個VLAN通過,一般接終端裝置(如計算機)
1、端口接收封包
帶VLAN:判斷該VLAN與預設的VLAN是否一緻,如果是則通過,内部以mac位址進行轉發;如果否則直接丢棄。
不帶VLAN:打上預設VLAN标簽後進行内部轉發。
2、端口發送封包
去掉預設VLAN标簽後,将封包轉發出去。
3、端口配置
interface GigabitEthernet0/0/1 /進入接口
port link-type access /配置端口為access口
port default vlan 10 /預設VLAN為10
注:VLAN不配置時,預設為VLAN1
4、VLAN和vlanif配置
vlan 10
vlan 11
vlan batch 10 11
vlan batch 10 to 11 /3種方式建立2個VLAN 10、11
注:同個VLAN之間不需要網關驗證,及網關配置無效;
Vlanif 用于打斷VLAN間的隔斷,實作同裝置VLAN間通信
interface vlanif 10 /進入vlanif10 的接口
ip address 10.10.10.1 24 /配置vlanif10接口IP位址和掩碼
Hybrid端口
注:hybrid端口可允許多個VLAN通過,另一端為交換機或者計算機都可以。Hybrid端口允許多個VLAN發送時不打标簽
1、端口接收封包
帶VLAN:a、消息體攜帶的tag與預設的tag一緻,允許通過;b、消息體攜帶的VLAN在untagged、tagged清單中,允許通過;c、消息體攜帶的VLAN不在tagged、untagged清單中,做丢棄處理;
不帶VLAN:接收消息體,并打上預設的vlan标簽
2、端口發送封包
當VLAN 标簽與預設的标簽不一緻時,通過tagged、untagged來進行判斷,tagged清單中存在時帶上tag标簽進行發送;untagged清單中存在時去掉tag标簽後發送。
3、端口配置
interface GigabitEthernet 0/0/1 /進入接口
port link-type hybrid /端口模式配置為hybrid
port hybrid pvid vlan 10 /預設VLAN為10
port hybrid tagged vlan 11 to 12 /允許帶标簽通過的VLAN為11 12
port hybrid untagged vlan 10 13 /允許通過且去标簽的VLAN為10 13
注:此時可知VLAN10、VLAN13 ,2個VLAN出去時未打标簽
Trunk端口
端口可以屬于多個VLAN,主要用于交換機間互聯。
1、端口接收封包
不帶VLAN:接收消息體,并打上預設的vlan标簽
2、端口發送封包
當VLAN 标簽與預設的标簽一緻時,去掉tag後發送消息體
當VLAN 标簽與預設标簽tag不一緻時,保持該tag,發送消息體
3、端口配置
interface GigabitEthernet0/0/2 /進入接口0/0/2
port link-type trunk /配置接口模式為trunk
port trunk pvid vlan 10 /配置trunk的預設VLAN 10
port trunk allow-pass vlan 11 to 13 /允許通過的VLAN标簽為11 12 13
注:trunk接口隻允許預設的VLAN消息體發送時不打标簽。
![eNSP三層交換機配置-01[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)