文章目录
- ACCESS端口
- Trunk端口
- trunk配置命令
- 静态
- 动态
- 802.1q
- native VLAN
- GVRP
- 解释:
- 模式:
- 命令:
ACCESS端口
Untagged端口,即接入端口
Access端口只能属于1个VLAN,它发送的帧一般不带有VLAN标签,用于连接计算机的端口
Trunk端口
Tag Aware端口,即干道接口
可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,用于交换机之间连接的端口
3~ 2 ~ 1 ~
记好了吗?来测试一下:
auto | desireable | trunk | acces | |
trunk | ||||
desireable | ||||
trunk | ||||
acces |
trunk配置命令
静态
interface G 0/0/24 进入接口
port link-type trunk 改端口类型为trunk
port trunk allow-pass vlan 2 3 允许vlan2 3 通过
动态
dynamic trunk protocol
修改native vlan
port trunk pvid vlan vlan-id
802.1q
一个公司的IT部门希望能够只使用一个实体企业网上端以提供个别独立的逻辑网上端,其他每个部门能够分配到一个独特的VLAN网上。企业网上中的Edge switch用来替所有从设备仪器中送抵各个部门的数据帧,插入适合的VLAN标记。当帧在网上中被交换时VLAN标签会在被送回部门底下的设备时被移除。用这种方法信息在被传到其它部门时就不会外泄或被嗅探。
native VLAN
所有的帧在trunk中都是打上标记的,也就是tag,不同点在于,如果帧在进入trunk以前已经打上标记了,比如vlan2的标记,并且trunk又允许vlan2通过的话,该vlan 2的帧就通过,反之丢弃。 另外如果帧在进入trunk时是没有标记的,那么trunk就会给他打上nativevlan的标记,该帧在trunk中就以native vlan的身份传输,native vlan 是用于trunk链路的, 在access链路没有native vlan的概念。
GVRP
解释:
GVRP VLAN 通用属性注册协议的应用,提供 802.1Q兼容的VLAN裁剪VLAN pruning功能和在802.1Q干线端口trunk port上建立动态VLAN。
GVRP 交换机之间能够相互交换 VLAN 配置信息,裁剪不必要的广播和未知单播流量以及在通过 802.1Q 干线连接的交换机上动态创建和管理 VLAN。
换句话说,GVRP 支持设备之间 VLAN 信息的传播服务。在 GVRP 中,能够手工配置一台交换机的 VLAN 信息,该网络中的其它所有交换机能够动态了解那些 VLAN 的情况。终端节点可以接入任何交换机并且连接到所需的 VLAN 上。
模式:
Normal模式:能收能发(听谁的)
Fixed模式:能发不收(听我的)
Forbidden模式: 跟外界通信只通过vlan1
命令:
开启交换机GVRP功能:gvrp
在trunk接口配置gvrp
interface G0/0/1
gvrp
gvrp registration ?
fixed Registration type fixed
forbidden Registration type forbidden
normal Registration type normal
查看命令
display gvrp status 查看GVRP中活动接口的信息。
display vlan
display vlan summary
