HCIA学习笔记十七：Trunk接口

 一、配置Trunk接口

\\创建VLAN
[SWA]vlan 3
[SWA]vlan 5

\\配置端口类型
[SWA-Ethernet0/3]port link-type trunk

\\配置Trunk-Link端口PVID
[SWA-Ethernet0/3]port trunk pvid vlan 3

\\配置Trunk-Link所允许通过的VLAN（permitted VLAN）
[SWA-Ethernet0/3] port trunk allow-pass vlan 5

Trunk端口收报文：如果帧不包含VLAN信息，将添加上端口的PVID；如果该帧包含VLAN信息，则不改变。

Trunk端口发报文：该帧的VLAN ID在Trunk允许的发送列表中，比较将要发送报文的VLAN信息和端口的PVID，如果不相等则直接发送。如果两者相等则剥离VLAN信息，再发送。

二、Trunk接口VLAN属性

三、跨交换机实现VLAN通信

1）在交换机拖出两台S5700，接着在终端中拖出4台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，分别将PC1/2/3/4的IP地址配置为192.168.2.1/24、192.168.3.1/24、192.168.2.2/24、192.168.3.2/24。

2）SW1配置GE 0/0/1-2：

<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 2 3    --批量创建vlan
[SW1]display vlan          
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access    
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 3
[SW1-GigabitEthernet0/0/2]display vlan

3）SW2配置GE 0/0/1-2：

<Huawei>system-view
[Huawei]sysname SW2
[SW2]vlan batch 2 to 3    --批量创建vlan
[SW2]display vlan          
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access    
[SW2-GigabitEthernet0/0/1]port default vlan 2
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 3
[SW2-GigabitEthernet0/0/2]display vlan

4）此时，PC1 PING PC3，发现网络是不通的。

5）配置SW1/2的GE 0/0/3为Trunk接口，并允许VLAN 2/3通过：

[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type trunk    --将端口设置为trunk端口（华为交换机trunk端口，默认情况下不允许vlan通信。）
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3    --trunk端口允许vlan 2 3通信

[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type trunk    --将端口设置为trunk端口（华为交换机trunk端口，默认情况下不允许vlan通信。）
[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3    --trunk端口允许vlan 2 3通信

6）此时，PC1 再来PING PC3，发现网络已经通了。

7）查看VLAN接口信息

• Trunk端口默认也有PVID，即属于VLAN 1。

四、总结

• 对于主机对二层交换机使用Access端口、二层交换机对二层交换机使用Trunk端口进行通信的网络：

1）在通信列表内处于同一交换机的两台主机（PCA和PCB），相同VLAN相同IP段，可以通信，不同VLAN或者不同IP段，不能通信。

2）在通信列表内处于不同交换机的两台主机（PCA和PCB）：

　　• 单边网络A的PCA与交换机A相同PVID、单边网络B的PCB与交换机B相同PVID时，相同IP段，可以通信，不受单边网络的PVID影响；

　　注解：交换机A发送PCA报文时，由于它们的PVID是相同的，所以报文会被剥离VLAN信息。此时，交换机B收到此报文时，发现没有VLAN信息，会给它加上PVID再发送出去。这个时候，就变成1）所描述的相同VLAN相同IP段的通信了，通信成功。

　　• 单边网络A的PCA与交换机A不同PVID、单边网络B的PCB与交换机B相同PVID时，不能通信；

　　注解：反过来看，交换机B发送PCB报文时，由于它们的PVID是相同的，所以报文会被剥离VLAN信息。此时，交换机A收到此报文时，发现没有VLAN信息，会给它加上PVID再发送出去。这个时候，就变成1）所描述的不同VLAN的通信了，通信失败。

　　• 单边网络A的PCA与交换机A不同PVID、单边网络B的PCB与交换机B不同PVID时，相同VLAN相同IP段，可以通信，不同VLAN或者不同IP段，不能通信；