Access口主要用于连接单个设备,例如PC、打印机等。当一个端口设置为Access模式时,它只能属于一个VLAN,即一个广播域。所有从该端口进入的数据帧都会被标记为该VLAN的ID,这样可以防止不同VLAN之间的数据帧互相干扰。
配置一个端口为Access模式,首先需要进入交换机的全局配置模式。以锐捷交换机为例,可以使用“enable”命令进入特权模式,然后使用“config terminal”命令进入全局配置模式。接下来,使用“interface”命令选择要配置的端口,比如“interface gigabitEthernet 1/10”。然后使用“Switchport mode access”命令将该端口设置为Access模式,并使用“switchport access vlan 100”命令将该端口加入VLAN100。
Trunk口主要用于连接其他交换机。当一个端口设置为Trunk模式时,它可以传输多个VLAN的数据。Trunk口通过标签(Tag)来识别不同VLAN的数据,这样可以在多个VLAN之间传输数据,而不会互相干扰。
配置一个端口为Trunk模式,同样需要进入全局配置模式,选择要配置的端口,然后使用“switchport mode trunk”命令将该端口设置为Trunk模式。如果需要允许所有VLAN通过,可以使用“switchport trunk allowed vlan all”命令。如果只需要允许特定的VLAN通过,可以使用“switchport trunk allowed vlan add vlan-list”命令,其中vlan-list是允许通过的VLAN列表。
在配置Trunk口时,还需要注意VLAN的裁剪。VLAN裁剪是指只允许特定的VLAN通过Trunk口,其他VLAN不允许通过。这样可以提高网络的安全性,防止不必要的数据传输。配置VLAN裁剪,可以使用“switchport trunk allowed vlan remove vlan-list”命令,其中vlan-list是不允许通过的VLAN列表。
总结一下,交换机的端口配置主要包括设置端口模式(Access或Trunk)和VLAN的配置。在实际配置中,需要根据网络的需求来选择合适的端口模式和VLAN。通过合理的配置,可以提高网络的性能和安全性,满足不同的网络需求。
1.交换机access口配置
将交换机的10号口配置为access口,
并且属于vlan100
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#interface gigabitEthernet 1/10
Ruijie(config-if-GigabitEthernet 1/10)#switchport access vlan 100
Ruijie(config-if-GigabitEthernet 1/10)#end
Ruijie#write
说明:
交换机如果没有配置,那么默认所有端口都是access口。如果端口被配置为trunk口,需要改为access口,需要先在接口下敲switchport mode access,否则不生效,例如原来的trunk口配置改为access口,属于access vlan 100,命令如下:
Ruijie#show run interface gigabitEthernet 1/10
>查看配置
Building configuration...
Current configuration : 56 Bytes
interface GigabitEthernet 1/10
switchport mode trunk
Ruijie#configure terminal
Ruijie(config)#interface gigabitEthernet 1/10
Ruijie(config-if-GigabitEthernet 1/10)#switchport mode access
>设置为access模式
Ruijie(config-if-GigabitEthernet 1/10)#
switchport access vlan 100
Ruijie(config-if-GigabitEthernet 1/10)#end
查看配置
Ruijie(config-if-GigabitEthernet 1/10)#show vlan
VLAN Name Status Ports
--------------------------------
1 VLAN0001
STATIC Gi1/1, Gi1/2, Gi1/3, Gi1/4
Gi1/5, Gi1/6, Gi1/7, Gi1/8
Gi1/9, Gi1/13, Gi1/14, Gi1/15
Gi1/16, Gi1/17, Gi1/18, Gi1/19
Gi1/20, Gi1/21, Gi1/22, Gi1/23
Gi1/24, Gi1/25, Gi1/26, Gi1/27
Gi1/28, Gi1/29, Gi1/30, Gi1/31
Gi1/32, Gi1/33, Gi1/34, Gi1/35
Gi1/36, Gi1/37, Gi1/38, Gi1/39
Gi1/40, Gi1/41, Gi1/42, Gi1/43
Gi1/44, TE1/45, Te1/46, Te1/47
Te1/48, Gi4/1, Gi4/2, Gi4/3
100 VLAN0100
STATIC
Gi1/1,Gi1/10, Te1/45, Te1/46
Te1/47
2.交换机TRUNK口配置
将交换机的45号口配置为trunk口
Ruijie(config)#interface TenGigabitEthernet 1/45
Ruijie(config-if-TenGigabitEthernet 1/45)#switchport mode trunk
Ruijie(config-if-TenGigabitEthernet 1/45)#end
查看配置
Ruijie#show interfaces trunk
Interface NATive VLAN VLAN lists
--------------------------------
TenGigabitEthernet 1/45 1
ALL------>native vlan是1,
ALL表示允许所有的vlan通过
TenGigabitEthernet 1/46 1 ALL
TenGigabitEthernet 1/47 1 ALL
3. TRUNK口VLAN裁剪(必配)
交换机的1号口配置为trunk口,并且只允许vlan 5、vlan 10、vlan20-30通过,其余vlan不允许通过
Ruijie#configure terminal
Ruijie(config)#interface gigabitEthernet 1/1
Ruijie(config-if-GigabitEthernet 1/1)#switchport mode trunk
Ruijie(config-if-GigabitEthernet 1/1)#switchport trunk allowed vlan remove 1-4,6-9,11-19,31-4094 ------>交换机默认允许所有本地已创建的vlan通过,如果只需要配置只允许相应vlan通过,需要把不允许通过的vlan给裁剪掉
Ruijie(config-if-GigabitEthernet 1/1)#end
Ruijie#wr
审核编辑:刘清
