交换机上的trunk,hybrid,access配置和应用.docx

交换机上的trunk，hybrid，access配置和应用 2012-03-10 23:59:44标签：交换机 trunk access 休闲 hybrid 以太网端口的链路类型：Access类型：端口只能属于一个vlan，一般用于连接计算机。Trunk类型：端口可以属于端个vlan，可以接收和发送多个vlan报文，多用于交换机之间。hybrid类型：端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间，也可以用于连接用户主机。三种类型的端口可以共存在一台设备上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。各端口链路类型设置指令:操作命令设置端口为Access端口port link-type access设置端口为Hybrid端口port link-type hybrid设置端口为Trunk端口port link-type trunk恢复端口的链路类型为缺省的Access端口undo port link-typehybrid端口和trunk端口的区别：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。设置以太网端口缺省VLAN ID：Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。各缺省vlan id设置指令：设置Hybrid端口的缺省VLAN IDport hybrid pvid vlan vlan_id 设置Trunk端口的缺省VLAN IDport trunk pvid vlan vlan_id 恢复Hybrid端口的缺省VLAN ID为缺省值undo port hybrid pvid恢复Trunk端口的缺省VLAN ID为缺省值undo port trunk pvid端口对报文的收发处理：注意：Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致，否则端口将不能正常转发报文。各类型端口使用注意事项:1.在一台以太网交换机上，Trunk端口和Hybrid端口不能同时被设置。2.Trunk端口不能和isolate-user-vlan同时配置；Hybrid端口可以和isolate-user-vlan同时配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN，则允许修改缺省VLAN ID，只有在解除映射后才能进行修改。3.配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。4.当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。5.Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。hybrid简单案例分析:配置步骤：Switch-Ethernet0/1int e0/1Switch-Ethernet0/1port link-type hybridSwitch-Ethernet0/1port hybrid pvid vlan 10Switch-Ethernet0/1port hybrid vlan 10 20 untaggedSwitch-Ethernet0/1 int e0/2Switch-Ethernet0/2port link-type hybridSwitch-Ethernet0/2port hybrid pvid vlan 20Switch-Ethernet0/2port hybrid vlan 10 20 untagged此时inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通时数据所走的往返vlan是不同的。pc1访问pc2过程分析：pc1所发出的数据，由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机，交换机发现inter e0/2允许vlan 10的数据通过，于是数据被转发到inter e0/2上，由于inter e0/2上vlan 10是untagged的，于是交换机此时去除数据包上vlan10的标记，以普通包的形式发给pc2，此时pc1->p2走的是vlan10pc2访问pc1过程分析：pc2所发出的数据，由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机，交换机发现inter e0/1允许vlan 20的数据通过，于是数据被转发到inter e0/1上，由于inter e0/1上vlan 20是untagged的，于是交换机此时去除数据包上vlan20的标记，以普通包的形式发给pc1，此时pc2->pc1走的是vlan20注：tag就是普通的ethernet报文，报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；untag就是普通的ethernet报文，比tag报文少了4 bytes字节。trunk链路的简单应用：配置步骤：Switch1Switch(config)#int f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed vlan allSwitch2Switch(config)#int f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allowed allaccess链路的简单应用：Switch2配置：Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch3配置：Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10项目实战：项目要求：1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、vlan20和vlan30；PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2，端口分属于VLAN10和vlan20；2. SwitchA通过端口E0/3，连接到SwitchB的端口E0/3；SwitchA的端口E0/3和SwitchB的端口E0/3均不是Trunk端口；3. PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24，PC5的IP地址为10.1.1.5/24，现要实现各主机之间的通讯。配置步骤：SwitchA相关配置:1. 创建（进入）VLAN10，将E0/1加入到VLAN10 SwitchAvlan 10 SwitchA-vlan10port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20 SwitchAvlan 20 SwitchA-vlan20port Ethernet 0/23. 创建（进入）VLAN30，将E0/3加入到VLAN30 SwitchAvlan 30 SwitchA-vlan30port Ethernet 0/34. 创建（进入）VLAN100，将G2/1加入到VLAN100 SwitchAvlan 100 SwitchA-vlan100port GigabitEthernet 2/15. 配置端口E0/1为Hybrid端口，能够接收VLAN20、30和100发过来的报文 SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybrid前面E0/1加到了VLAN10中，这里又将其端口类型设置为hybridSwitchA-Ethernet0/1port hybrid vlan 20 30 100 untagged这里对vlan 10没有作操作指示，10实际上是该hybrid端口的PVID6. 配置端口E0/2为Hybrid端口，能够接收VLAN10和100发过来的报文 SwitchAinterface Ethernet 0/2 SwitchA-Ethernet0/2port link-type hybrid SwitchA-Ethernet0/2port hybrid vlan 10 100 untagged7. 配置端口E0/3为Hybrid端口，能够接收VLAN10和100发过来的报文 SwitchAinterface Ethernet 0/3 SwitchA-Ethernet0/3port link-type hybrid SwitchA-Ethernet0/3port hybrid vlan 10 100 untagged8. 配置端口G2/1为Hybrid端口，能够接收VLAN10、20和30发过来的报文 SwitchAinterface GigabitEthernet 2/1 SwitchA-GigabitEthernet2/1port link-type hybrid SwitchA-GigabitEthernet2/1port hybrid vlan 10 20 30 untagged【补充说明】对于Hybrid端口来说，可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID，以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意对应端口的VLAN配置，保证报文能够被端口进行正常的收发处理。此应用在二层网络中，对相同网段的主机进行访问权限的控制。SwitchB相关配置:1. 创建（进入）VLAN10，将E0/1加入到VLAN10 SwitchBvlan 10 SwitchB-vlan10port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20 SwitchBvlan 20 SwitchB-vlan20port Ethernet 0/23. 配置端口G1/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文 SwitchBinterface GigabitEthernet 2/1 SwitchB-GigabitEthernet2/1port link-type hybrid SwitchB-GigabitEthernet2/1port hybrid vlan 10 20 tagged课外延伸：把当前以太网端口加入到指定VLAN：把当前以太网端口加入到指定的VLAN中。Access端口只能加入到1个VLAN中，Hybrid端口和Trunk端口可以加入到多个VLAN中。请在以太网端口视图下进行下列设置。操作命令把当前Access端口加入到指定VLANport access vlan vlan_id 将当前Hybrid端口加入到指定VLANport hybrid vlan vlan_id_list tagged | untagged 把当前Trunk端口加入到指定VLANport trunk permit vlan vlan_id_list | all 把当前Access端口从指定VLAN删除undo port access vlan把当前Hybrid端口从指定VLAN中删除undo port hybrid vlan vlan_id_list 把当前Trunk端口从指定VLAN中删除undo port trunk permit vlan vlan_id_list | all 需要注意的是：Access端口加入的VLAN必须已经存在并且不能是VLAN 1；Hybrid端口加入的VLAN必须已经存在；Trunk端口加入的VLAN不能是VLAN 1。执行了本配置，当前以太网端口就可以转发指定VLAN的报文。Hybrid端口和Trunk端口可以加入到多个VLAN中，从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。Hybrid端口还可以设置哪些VLAN的报文打上标签，哪些不打标签，为实现对不同VLAN报文执行不同处理流程打下基础。端口的广播风暴抑制比(broadcast-suppression)：可以使用命令broadcast-suppression限制端口上允许通过的广播流量的大小，当广播流量超过用户设置的值后，系统将对广播流量作丢弃处理，使广播所占的流量比例降低到合理的范围，从而有效地抑制广播风暴，避免网络拥塞，保证网络业务的正常运行。以端口最大的广播流量的线速度百分比作为参数，百分比越小，表示允许通过的广播流量越小；当百分比为100时，表示不对该端口进行广播风暴抑制。端口的流量控制(flow-control )：当本端交换机和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞，它将向对端交换机发送消息，通知对端交换机暂时停止发送报文。对端交换机在接收到该消息后将暂停向本端发送报文，从而避免了报文丢失现象的发生。将某些端口的配置拷贝到其它端口:为了方便将某些端口的配置与指定端口保持一致，可以使用copy configuration命令将指定端口的配置拷贝到其他端口。可以拷贝的配置包括VLAN、QoS、STP、端口配置：VLAN配置包括：端口上允许通过的VLAN、端口缺省的VLAN ID。QoS配置包括：端口限速、端口优先级、缺省的802.1p优先级。STP配置包括：端口的STP使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP优先级、路径开销、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口。端口配置包括：端口的链路类型、端口速率、双工模式。说明：如果将拷贝的源配置为聚合组ID，系统将以该聚合组中端口号最小的端口为源。