Access

概述

Access类型的端口只能属于一个VLAN（只允许和交换机端口一致的VLAN通过），一般用于连接主机的端口。

Tag（标签）

标准以太网帧报头中不包含关于这个帧所属 VLAN 的信息。因此，当以太网帧必须要添加关于这个以太网帧属于哪个 VLAN 的信息。

如图所示，数据帧中间插入了一个标签（tag），其中的**VID（VLAN ID也称PVID）**是用来表示中国数据帧所属的VLAN，它使用12位的长度，可以支持最多4096（2的12次方）个VLAN ID。

交换机端口出入数据处理过程

在交换机access接收端口

交换机接收到一个未打tag的帧将为该帧打上该端口的PVID标签。
交换机接收到一个打了tag的帧将判断该帧的PVID和端口的PVID标签

• 一致：直接转发
• 不一致：丢弃

在交换机access送出端口

交换机将剥离tag，直接发送出去。（因为主机无法识别打了tag的数据）

Trunk

概述

Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机和交换机之间连接的端口。

Trunk类型的端口上默认绑定了一个本征VLAN-VLAN1，因此Trunk的端口的PVID为本征VLAN的VLAN ID。

交换机端口出入数据处理过程

交换机的Trunk送出端口

交换机接收到一个打了tag的帧，将该帧的VLAN ID与本征VLAN的VLAN ID比较。

• 一致：剥离标签转发
• 不一致：直接带tag的转发出去。

交换机的Trunk接收端口

交换机接收到没有打tag的帧，将直接发给本征VLAN（为了安全起见可以让本征VLNA打tag，命令：vlan dot1q tag native）
交换机接收到打了tag的帧，将直接接收，然后在对应的Access端口剥离标签转发

配置

搭建拓扑

配置IP地址

测试连通性

创建VLAN

S1(config)#vlan 10
S1(config)#vlan 20

S2(config)#vlan 10
S2(config)#vlan 20

将VLAN划分到对应的接口

S1(config)#interface fastEthernet 0/2		进入f0/2
S1(config-if)#switchport mode access 		配置access模式
S1(config-if)#switchport access vlan 10		分配VLAN10

S1(config)#interface fastEthernet 0/3
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 20

S1#show vlan查看VLAN信息

ping同VLAN的主机

ping不通

S2配置和S1一样

配置Trunk模式

S1(config)#interface fastEthernet 0/1			进入f0/1
S1(config-if)#switchport mode trunk 			配置trunk模式
S1(config-if)#
日志信息：
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
S1(config-if)#switchport trunk native vlan 99	配置本征VLAN 99

S2配置和S1一样

验证Trunk配置

S1#show interfaces f0/1 switchport

ping同VLAN的主机

VLAN10 主机 ping VLAN10 主机，可以ping通
192.168.10.1 ping 192.168.10.3

VLAN20 主机 ping VLAN20 主机，可以ping通
192.168.10.2 ping 192.168.10.4

ping不同VLAN的主机

VLAN10主机 ping VLAN20主机 ，ping不通
192.168.10.1 ping 192.168.10.4