精通企业网络里面网工必会的二层接口技术---access和trunk（网络接口层的基本功能）

精通企业网络里面网工必会的二层接口技术---access和trunk（网络接口层的基本功能）

博文配套视频讲解，请戳：GigabitEthernet0/0/1 port link-type access ---设置链路类型 默认就是hybrid 我们修改为access port default vlan 100 ---这相当于access接口的PVID就是100 没有不修改的话 默认情况PVID就是vlan 1 并且PVID有且只有一个

access的乘法密诀

access接收到untag的数据帧的时候

access会打开自己的PVID（也就是这条命令的vlan port default vlan 2）

access接收到tag的数据帧的时候

access会进行判断 当我接收到的vlan数据帧和我的PVID是一样的情况 我会接收你的数据

access接收发送数据帧的时候

access发送数据帧的时候 一定会把自己的PVID给剥离

注意点：

一般来讲 电脑发出的数据一般都不会携带tag数据的路由器这边一般来讲不会接收带tag的数据（tag就是vlan）access发出数据的时候 永远都是把vlan给剥离 然后发送access接收到没有带vlan的数据 access会打上自己的PVIDaccess只允许一个vlan通过

access在企业网络当中的应用场景

ACCESS实战演练1

SW1交换机的配置 Vlan 10 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 10 # SW2交换机的配置 Vlan 10 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 10 #

问题？PC1可以ping通PC2吗？分析一下过程

PC1到PC2的数据包

1、PC1发往SW1打上PVID=10 在交换机里面有一个PVID是10的数据帧2、SW1的G0/0/2口 默认PVID是10 SW1会把数据帧给去除3、SW2收到一个没有数据帧的时候 会打上PVID=104、SW2会从G0/0/1接口的PVID也是10，然后交换机内部的数据帧的PVID也是10，交换机会去掉一个tag的数据帧

PC2到PC1的数据包

1、PC2发往SW2打上PVID=10 在交换机里面有一个PVID是10的数据帧2、SW2的G0/0/2口 默认PVID是10 SW2会把数据帧给去除3、SW1收到一个没有数据帧的时候 会打上PVID=104、SW1会从G0/0/1接口的PVID也是10，然后交换机内部的数据帧的PVID也是10，交换机会去掉一个tag的数据帧

结论：

PC>ping 192.168.1.2 Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break From 192.168.1.2: bytes=32 seq=1 ttl=128 time=63 ms From 192.168.1.2: bytes=32 seq=2 ttl=128 time=46 ms From 192.168.1.2: bytes=32 seq=3 ttl=128 time=47 ms From 192.168.1.2: bytes=32 seq=4 ttl=128 time=78 ms From 192.168.1.2: bytes=32 seq=5 ttl=128 time=79 ms --- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 46/62/79 ms

ACCESS实战演练2

SW1交换机的配置

Vlan 10 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 10 #

SW2交换机的配置

Vlan 20 # interface GigabitEthernet0/0/1 port link-type access port default vlan 20 # interface GigabitEthernet0/0/2 port link-type access port default vlan 20 #

问题？PC1可以ping通PC2吗？分析一下过程

PC1到PC2的数据包

1、PC1发往SW1打上PVID=10 在交换机里面有一个PVID是10的数据帧2、SW1的G0/0/2口 默认PVID是10 SW1会把数据帧给去除3、SW2收到一个没有数据帧的时候 会打上PVID=204、SW2会从G0/0/1接口的PVID也是20，然后交换机内部的数据帧的PVID也是20，交换机会去掉一个tag的数据帧

PC2到PC1的数据包

1、PC2发往SW2打上PVID=20 在交换机里面有一个PVID是20的数据帧2、SW2的G0/0/2口 默认PVID是20 SW2会把数据帧给去除3、SW1收到一个没有数据帧的时候 会打上PVID=104、SW1会从G0/0/1接口的PVID也是10，然后交换机内部的数据帧的PVID也是10，交换机会去掉一个tag的数据帧

结论：

PC>ping 192.168.1.2 Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break From 192.168.1.2: bytes=32 seq=1 ttl=128 time=63 ms From 192.168.1.2: bytes=32 seq=2 ttl=128 time=46 ms From 192.168.1.2: bytes=32 seq=3 ttl=128 time=47 ms From 192.168.1.2: bytes=32 seq=4 ttl=128 time=78 ms From 192.168.1.2: bytes=32 seq=5 ttl=128 time=79 ms --- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 46/62/79 ms

ACCESS实战演练3

SW1/SW2交换机的配置 Vlan batch 2 10 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type access port default vlan 10 # interface GigabitEthernet0/0/3 port link-type access port default vlan 2 #

问题？PC3可以ping通PC4吗？分析下过程~有解决的办法吗？

过程如下：

PC3到PC4的数据包

1、PC3发往SW1打上PVID=2 在交换机里面有一个PVID是2的数据帧2、SW1的G0/0/2 默认PVID是10 而我数据里面携带的PVID却是VLAN 2 所以发送不出去

PC4到PC3的数据包

1、PC4发往SW2打上PVID=2 在交换机里面有一个PVID是2的数据帧2、SW2的G0/0/2 默认PVID是10 而我数据里面携带的PVID却是VLAN 2 所以发送不出去

结论：

解决方法：

可以将交换机SW1和SW2之间的类型修改为trunk，并且允许vlan 2和vlan 10通过

掌握trunk配置、乘法密诀、在企业网络当中的应用场景

trunk配置

interface GigabitEthernet0/0/3 port link-type trunk ---修改链路类型 为trunk port trunk allow-pass vlan 100 101 ---允许通过vlan列表 port trunk pvid vlan 150 ---修改trunk的pvid是150

trunk接口的乘法密诀

trunk接收到untag的数据帧的时候

trunk会打开自己的PVID（也就是这条命令的port trunk pvid vlan 2）

trunk接收到tag的数据帧的时候

trunk会进行判断 当我接收到的tag数据帧的时候 如果该tag在我允许的vlan列表中的时候 我会接这个tag的数据帧 如果说不在我允许的列表的时候 我会拒绝接收这个tag的数据帧

trunk接收发送数据帧的时候

trunk发送数据帧的vlan和我自己的PVID是一样的时候 并且在我允许的vlan列表的时候 发送的是一个untag的数据帧trunk发送数据帧的vlan和我自己的PVID不一样样的时候 并且在我允许的vlan列表的时候 发送的是一个tag的数据帧

trunk在企业网络当中的应用场景

TRUNK实战演练1

SW1/SW2的配置如下 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 10 # interface GigabitEthernet0/0/3 port link-type access port default vlan 2 #

问题？PC3可以ping通PC4吗？分析下过程

PC3到PC4的数据包

1、PC3发往SW1打上PVID=2 在交换机里面有一个PVID是2的数据帧2、SW1的G0/0/2口为trunk类型，并且允许了vlan 2的帧通过 SW1会携带vlan 2的数据发送给SW2交换机3、SW2交换机从G0/0/2接收到这个LVAN 2的数据后，由于SW2的G0/0/2也是trunk类型 并且也允许接收vlan 2的数据，所以，该vlan 2的数据会进入到交换机SW2的内部4、SW2查找MAC地址表，发现从G0/0/3发出去，由于G0/0/3接口是access，PVID是2，刚好要发送的数据的也是vlan 2 因此PC4接收该数据

PC4到PC3的数据包

1、PC4发往SW2打上PVID=2 在交换机里面有一个PVID是2的数据帧2、SW2的G0/0/2口为trunk类型，并且允许了vlan 2的帧通过 SW2会携带vlan 2的数据发送给SW1交换机3、SW1交换机从G0/0/2接收到这个LVAN 2的数据后，由于SW1的G0/0/2也是trunk类型 并且也允许接收vlan 2的数据，所以，该vlan 2的数据会进入到交换机SW1的内部4、SW1查找MAC地址表，发现从G0/0/3发出去，由于G0/0/3接口是access，PVID是2，刚好要发送的数据的也是vlan 2 因此PC3接收该数据

结论：

TRUNK实战演练2

SW1/SW2的配置如下： # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 10 # interface GigabitEthernet0/0/3 port link-type access port default vlan 1 #

问题？PC3可以ping通PC4吗？分析下过程

PC3到PC4的数据包

1、PC3发往SW1打上PVID=1 在交换机里面有一个PVID是1的数据帧2、SW1的G0/0/2口为trunk类型，允许了vlan 2 10通过，默认情况trunk也会允许vlan 1的数据通过 并且默认情况trunk 的PVID也是1 所以，SW1将从G0/0/2接口发送一个没有携带的vlan数据发送给SW2 3、SW2交换机从G0/0/2接收到没有携带vlan数据的vlan数据帧时，由于该为trunk，因此会打上自己的默认PVID是1，所以，该vlan 1的数据会进入到交换机SW2的内部4、SW2查找MAC地址表，发现从G0/0/3发出去，由于G0/0/3接口是access，PVID是1，刚好要发送的数据的也是vlan 1 因此PC4接收该数据

PC4到PC3的数据包

1、PC4发往SW2打上PVID=1 在交换机里面有一个PVID是1的数据帧2、SW2的G0/0/2口为trunk类型，允许了vlan 2 10通过，默认情况trunk 也会允许vlan 1的数据通过 并且默认情况trunk 的PVID也是1 所以，SW2将从G0/0/2接口发送一个没有携带的vlan数据发送给SW13、SW1交换机从G0/0/2接收到没有携带vlan数据的vlan数据帧时，由于该为trunk，因此会打上自己的默认PVID是1，所以，该vlan 1的数据会进入到交换机SW1的内部4、SW1查找MAC地址表，发现从G0/0/3发出去，由于G0/0/3接口是access，PVID是1，刚好要发送的数据的也是vlan 1 因此PC3接收该数据

结论：

[SW1]display port vlan Port Link Type PVID Trunk VLAN List ------------------------------------------------------------------------------- GigabitEthernet0/0/1 hybrid 1 - GigabitEthernet0/0/2 trunk 1 1-2 10

TRUNK实战演练3

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。