首先,我们来了解Access口配置。Access口是交换机端口的一种基本模式,用于连接单个设备,如个人电脑、打印机和服务器等。这种模式下的端口只能属于一个VLAN。假设我们需要将交换机的一个端口(例如,端口10)配置为Access口,并指定它属于VLAN 100。操作步骤如下:
1. 进入交换机的全局配置模式。 2. 选择要配置的端口(例如,端口10)。 3. 设置端口模式为Access。 4. 将该端口分配到指定的VLAN(例如,VLAN 100)。
完成以上步骤后,该端口便只允许属于VLAN 100的流量通过,从而实现了网络流量的隔离和管理。
接下来,我们讨论Trunk口配置。Trunk口可以承载多个VLAN的流量,常用于连接其他交换机或路由器。将一个端口(例如,端口45)配置为Trunk口,操作步骤如下:
1. 进入交换机的全局配置模式。 2. 选择要配置的端口(例如,端口45)。 3. 设置端口模式为Trunk。
一旦设置为Trunk口,该端口就可以传输所有VLAN的流量。然而,在某些情况下,我们可能需要限制通过Trunk口的VLAN数量,这就是VLAN裁剪。
VLAN裁剪是一种网络技术,通过它,我们可以限制Trunk口允许传输的VLAN。例如,假设我们需要交换机的端口1只允许VLAN 5、10和20-30的流量通过。配置步骤如下:
1. 进入交换机的全局配置模式。 2. 选择要配置的端口(例如,端口1)。 3. 设置端口模式为Trunk。 4. 使用`switchport trunk allowed vlan remove`命令,移除不需要通过的VLAN。
这样,端口1就只允许VLAN 5、10和20-30的流量通过,实现了对VLAN流量的精细控制。
总结来说,Access口和Trunk口配置是交换机网络管理中的基本技能。Access口用于连接单个设备,而Trunk口用于连接其他交换机或路由器。通过合理配置VLAN,可以实现网络流量的隔离和管理。此外,VLAN裁剪技术可以进一步限制通过Trunk口的VLAN数量,提高网络安全性。掌握这些技能,有助于构建更加高效、安全的网络环境。
1.交换机access口配置
将交换机的10号口配置为access口,
并且属于vlan100
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#interface gigabitEthernet 1/10
Ruijie(config-if-GigabitEthernet 1/10)#switchport access vlan 100
Ruijie(config-if-GigabitEthernet 1/10)#end
Ruijie#write
说明:
交换机如果没有配置,那么默认所有端口都是access口。如果端口被配置为trunk口,需要改为access口,需要先在接口下敲switchport mode access,否则不生效,例如原来的trunk口配置改为access口,属于access vlan 100,命令如下:
Ruijie#show run interface gigabitEthernet 1/10
>查看配置
Building configuration...
Current configuration : 56 bytes
interface GigabitEthernet 1/10
switchport mode trunk
Ruijie#configure terminal
Ruijie(config)#interface gigabitEthernet 1/10
Ruijie(config-if-GigabitEthernet 1/10)#switchport mode access
>设置为access模式
Ruijie(config-if-GigabitEthernet 1/10)#
switchport access vlan 100
Ruijie(config-if-GigabitEthernet 1/10)#end
查看配置
Ruijie(config-if-GigabitEthernet 1/10)#show vlan
VLAN Name Status Ports
--------------------------------
1 VLAN0001
STATIC Gi1/1, Gi1/2, Gi1/3, Gi1/4
Gi1/5, Gi1/6, Gi1/7, Gi1/8
Gi1/9, Gi1/13, Gi1/14, Gi1/15
Gi1/16, Gi1/17, Gi1/18, Gi1/19
Gi1/20, Gi1/21, Gi1/22, Gi1/23
Gi1/24, Gi1/25, Gi1/26, Gi1/27
Gi1/28, Gi1/29, Gi1/30, Gi1/31
Gi1/32, Gi1/33, Gi1/34, Gi1/35
Gi1/36, Gi1/37, Gi1/38, Gi1/39
Gi1/40, Gi1/41, Gi1/42, Gi1/43
Gi1/44, Te1/45, Te1/46, Te1/47
Te1/48, Gi4/1, Gi4/2, Gi4/3
100 VLAN0100
STATIC
Gi1/1,Gi1/10, Te1/45, Te1/46
Te1/47
2.交换机TRUNK口配置
将交换机的45号口配置为trunk口
Ruijie(config)#interface TenGigabitEthernet 1/45
Ruijie(config-if-TenGigabitEthernet 1/45)#switchport mode trunk
Ruijie(config-if-TenGigabitEthernet 1/45)#end
查看配置
Ruijie#show interfaces trunk
Interface Native VLAN VLAN lists
--------------------------------
TenGigabitEthernet 1/45 1
ALL------>native vlan是1,
ALL表示允许所有的vlan通过
TenGigabitEthernet 1/46 1 ALL
TenGigabitEthernet 1/47 1 ALL
3. TRUNK口VLAN裁剪(必配)
交换机的1号口配置为trunk口,并且只允许vlan 5、vlan 10、vlan20-30通过,其余vlan不允许通过
Ruijie#configure terminal
Ruijie(config)#interface gigabitEthernet 1/1
Ruijie(config-if-GigabitEthernet 1/1)#switchport mode trunk
Ruijie(config-if-GigabitEthernet 1/1)#switchport trunk allowed vlan remove 1-4,6-9,11-19,31-4094 ------>交换机默认允许所有本地已创建的vlan通过,如果只需要配置只允许相应vlan通过,需要把不允许通过的vlan给裁剪掉
Ruijie(config-if-GigabitEthernet 1/1)#end
Ruijie#wr
审核编辑:刘清
