精通企業網絡裏面網工必會的二層接口技術---access和trunk

1.理解鏈路類型裏面的接入鏈路（access）和幹道鏈路（trunk）

鏈路類型

接入鏈路（access）
交換機和終端設備之間相連的鏈路就是接入鏈路
幹道鏈路（trunk）
交換機和交換機之間相連的鏈路就是幹道鏈路
交換機和路由器
能夠是接入鏈路（常規方式）
也能夠幹道鏈路（單臂路由）
PVID：port vlan id 端口的vlan id

2.掌握access配置、乘法密訣、在企業網絡當中的應用場景

access配置

interface GigabitEthernet0/0/1
port link-type access             ---設置鏈路類型 默認就是hybrid  咱們修改成access
port default vlan 100             ---這至關於access接口的PVID就是100   沒有不修改的話  默認狀況PVID就是vlan 1    而且PVID有且只有一個

access的乘法密訣

access接收到untag的數據幀的時候

access會打開本身的PVID（也就是這條命令的vlan port default vlan 2）

access接收到tag的數據幀的時候

access會進行判斷 當我接收到的vlan數據幀和個人PVID是同樣的狀況 我會接收你的數據

access接收發送數據幀的時候

access發送數據幀的時候 必定會把本身的PVID給剝離

注意點：

通常來說 電腦發出的數據通常都不會攜帶tag數據的
路由器這邊通常來說不會接收帶tag的數據（tag就是vlan）
access發出數據的時候 永遠都是把vlan給剝離 而後發送
access接收到沒有帶vlan的數據 access會打上本身的PVID
access只容許一個vlan經過

access在企業網絡當中的應用場景

接入鏈路，通常用於交換機和終端設備（服務器   打印機  電腦）相連的接kou

ACCESS實戰演練1

SW1交換機的配置
Vlan 10
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
SW2交換機的配置
Vlan 10
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#

問題？PC1能夠ping通PC2嗎？分析一下過程

過程以下：

PC1到PC2的數據包

一、PC1發往SW1打上PVID=1   在交換機裏面有一個PVID是1的數據幀
    二、SW1的G0/0/2  默認PVID是1   SW1會把數據幀給去除
    三、SW2收到一個沒有數據幀的時候  會打上PVID=1
    四、SW2會從G0/0/1去掉一個tag的數據幀

PC2到PC1的數據包

一、PC2發往SW2打上PVID=1   在交換機裏面有一個PVID是1的數據幀
    二、SW2的G0/0/2  默認PVID是1   SW2會把數據幀給去除
    三、SW1收到一個沒有數據幀的時候  會打上PVID=1
    四、SW1會從G0/0/1去掉一個tag的數據幀

結論：

PC>ping 192.168.1.2

Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=63 ms
From 192.168.1.2: bytes=32 seq=2 ttl=128 time=46 ms
From 192.168.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.1.2: bytes=32 seq=4 ttl=128 time=78 ms
From 192.168.1.2: bytes=32 seq=5 ttl=128 time=79 ms

--- 192.168.1.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 46/62/79 ms

ACCESS實戰演練2

SW1/SW2交換機的配置
Vlan batch 2 10
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 2
#

問題？PC3能夠ping通PC4嗎？分析下過程~有解決的辦法嗎？

過程以下：

PC3到PC4的數據包

一、PC3發往SW1打上PVID=2   在交換機裏面有一個PVID是2的數據幀
    二、SW1的G0/0/2  默認PVID是10   而我數據裏面攜帶的PVID倒是VLAN 2 因此發送不出去

PC4到PC3的數據包

一、PC4發往SW2打上PVID=2   在交換機裏面有一個PVID是2的數據幀
    二、SW2的G0/0/2  默認PVID是10   而我數據裏面攜帶的PVID倒是VLAN 2 因此發送不出去

結論：

解決方法：

能夠將交換機SW1和SW2之間的類型修改成trunk，而且容許vlan 2和vlan 10經過

3.掌握trunk配置、乘法密訣、在企業網絡當中的應用場景

trunk配置

interface GigabitEthernet0/0/3
port link-type trunk                 ---修改鏈路類型  爲trunk
port trunk allow-pass vlan 100 101   ---容許經過vlan列表
port trunk pvid vlan 150             ---修改trunk的pvid是150

trunk接口的乘法密訣

trunk接收到untag的數據幀的時候

trunk會打開本身的PVID（也就是這條命令的port trunk pvid vlan 2）

trunk接收到tag的數據幀的時候

trunk會進行判斷 當我接收到的tag數據幀的時候 若是該tag在我容許的vlan列表中的時候 我會接這個tag的數據幀   若是說不在我容許的列表的時候  我會拒絕接收這個tag的數據幀

trunk接收發送數據幀的時候

trunk發送數據幀的vlan和我本身的PVID是同樣的時候  而且在我容許的vlan列表的時候  發送的是一個untag的數據幀
    trunk發送數據幀的vlan和我本身的PVID不同樣的時候  而且在我容許的vlan列表的時候  發送的是一個tag的數據幀

trunk在企業網絡當中的應用場景

幹道鏈路上，通常用於交換機和交換機之間相連的接kou

TRUNK實戰演練1

SW1/SW2的配置以下
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 2
#

問題？PC3能夠ping通PC4嗎？分析下過程

過程以下：

PC3到PC4的數據包

一、PC3發往SW1打上PVID=2   在交換機裏面有一個PVID是2的數據幀
二、SW1的G0/0/2口爲trunk類型，而且容許了vlan 2的幀經過 SW1會攜帶vlan 2的數據發送給SW2交換機
三、SW2交換機從G0/0/2接收到這個LVAN 2的數據後，因爲SW2的G0/0/2也是trunk類型 而且也容許接收vlan 2的數據，因此，該vlan 2的數據會進入到交換機SW2的內部
四、SW2查找MAC地址表，發現從G0/0/3發出去，因爲G0/0/3接口是access，PVID是2，恰好要發送的數據的也是vlan 2 所以PC4接收該數據

PC4到PC3的數據包

一、PC4發往SW2打上PVID=2   在交換機裏面有一個PVID是2的數據幀
二、SW2的G0/0/2口爲trunk類型，而且容許了vlan 2的幀經過 SW2會攜帶vlan 2的數據發送給SW1交換機
三、SW1交換機從G0/0/2接收到這個LVAN 2的數據後，因爲SW1的G0/0/2也是trunk類型 而且也容許接收vlan 2的數據，因此，該vlan 2的數據會進入到交換機SW1的內部
四、SW1查找MAC地址表，發現從G0/0/3發出去，因爲G0/0/3接口是access，PVID是2，恰好要發送的數據的也是vlan 2 所以PC3接收該數據

結論：

TRUNK實戰演練2

SW1/SW2的配置以下：
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 1
#

問題？PC3能夠ping通PC4嗎？分析下過程

過程以下：

PC3到PC4的數據包

一、PC3發往SW1打上PVID=1   在交換機裏面有一個PVID是1的數據幀
    二、SW1的G0/0/2口爲trunk類型，容許了vlan 2 10經過，默認狀況trunk也會容許vlan 1的數據經過 而且默認狀況trunk 的PVID也是1 因此，SW1將從G0/0/2接口發送一個沒有攜帶的vlan數據發送給SW2 
    三、SW2交換機從G0/0/2接收到沒有攜帶vlan數據的vlan數據幀時，因爲該爲trunk，所以會打上本身的默認PVID是1，因此，該vlan 1的數據會進入到交換機SW2的內部
    四、SW2查找MAC地址表，發現從G0/0/3發出去，因爲G0/0/3接口是access，PVID是1，恰好要發送的數據的也是vlan 1 所以PC4接收該數據

PC4到PC3的數據包

一、PC4發往SW2打上PVID=1   在交換機裏面有一個PVID是1的數據幀
    二、SW2的G0/0/2口爲trunk類型，容許了vlan 2 10經過，默認狀況trunk 也會容許vlan 1的數據經過 而且默認狀況trunk 的PVID也是1 因此，SW2將從G0/0/2接口發送一個沒有攜帶的vlan數據發送給SW1
    三、SW1交換機從G0/0/2接收到沒有攜帶vlan數據的vlan數據幀時，因爲該爲trunk，所以會打上本身的默認PVID是1，因此，該vlan 1的數據會進入到交換機SW1的內部
    四、SW1查找MAC地址表，發現從G0/0/3發出去，因爲G0/0/3接口是access，PVID是1，恰好要發送的數據的也是vlan 1 所以PC3接收該數據

結論：

[SW1]display port vlan 
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
GigabitEthernet0/0/1    hybrid       1     -                                   
GigabitEthernet0/0/2    trunk        1     1-2 10

TRUNK實戰演練3

問題：要求主機7和主機6都能訪問主機5，主機7和主機6之間不能互相訪問?