端口的trunk属性配置

端口的trunk 属性配置（一）

1 功能需求及组网说明 端口的trunk 配置

『配置环境参数』

1. SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB

端口E0/3互连

2. SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA

端口E0/3互连

『组网需求』

1. 要求SwitchA 的vlan10的PC 与SwitchB 的vlan10的PC 互通

2. 要求SwitchA 的vlan20的PC 与SwitchB 的vlan20的PC 互通

2 数据配置步骤

『vlan 透传转发流程』

报文在进入交换机端口时如果没有802.1Q 标记将被打上端口的PVID （即defauld vlan ID ），之后该数据包就只能在这个vlan 域内进行转发，不同的vlan 在二层之间是隔离开的，不能实现互相访问。

【SwitchA 相关配置】

1. 创建（进入）vlan10

[SwitchA] vlan 10

2. 将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

3. 创建（进入）vlan20

[SwitchA]vlan 20

4. 将E0/2加入到vlan20

Vlan 10Vlan 20Vlan 10Vlan 20

[SwitchA-vlan20]port Ethernet 0/2

5.实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

6.允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

1.创建（进入）vlan10

[SwitchB] vlan 10

2.将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

3.创建（进入）vlan20

[SwitchB]vlan 20

4.将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

5.实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

6.允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

1.如果一个端口是trunk端口，则该端口可以属于多个vlan；

2.缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port

trunk pvid vlan vlanid 来修改端口的PVID；

3.如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则

该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

4.一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另

外的端口设置为trunk端口。

5.一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的

VLAN通过。

3 测试验证

1.SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

2.SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

3.SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

4.SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

实例3交换机Trunk端口配置

交换机Trunk端口配置 一组网需求： 1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访； 二组网图： 1．VLAN内互访，VLAN间禁访 三配置步骤（H3C）： 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置： 1．创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置：

1．创建（进入）VLAN10，将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2．创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 Cisco: A Switch> Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ho swa(config)#hostname Swa Swa(config)#vlan 10 Swa(config-vlan)#vlan 20 Swa(config-vlan)#exit

C交换机配置端口trunk

C交换机配置端口t r u n k Prepared on 21 November 2021

H3C交换机配置端口trunk、hybrid应用配置 liaces 上传于2011-03-28 |分(高于99%的文档)|10428|211 |简介 |举报 手机打开 H3C交换机配置端口trunk、hybrid应用配置 1，端口trunk应用 『配置环境参数』 的IP地址为/24，PC2的IP地址为/24，PC3的IP地址为/24，PC4的IP地址为/24； 和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分属于VLAN10和20；PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20，端口分别属于VLAN10和20。 通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB 的端口G1/1均是Trunk端口，而且允许VLAN10和VLAN20通过。 『组网需求』 与SwitchB之间相同VLAN的PC之间可以互访。 与SwitchB之间不同VLAN的PC之间禁止互访。 『交换机Trunk端口配置流程』 利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN，达到属于相同VLAN的PC机，跨交换机进行二层访问；或者不同VLAN的PC机跨交换机进行三层访问的目的。 『配置过程』 【SwitchA相关配置】 1.创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2. 创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G2/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 【SwitchB相关配置】 1.创建（进入）VLAN10，将E0/10加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/10 2.创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/20 3.将端口G2/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type trunk [SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 20

端口映射教程全教程

端口映射教程全教程 对于内网用户，做端口映射可以使你从内网变成外网，进行毫无阻碍的数据传输，从而提高你的下载上传速度。（本文来自网咯） 首先，确定你是公网还是内网？ 判断公网还是内网的方法： 用ipconfig查： （1）Windows 9x/Me用户 用鼠标选择“开始”->“程序”->“MS-DOS方式”，打开一个DOS命令行窗口，执行：ipconfig （2）Windows NT/2000/XP用户 用鼠标选择“开始”->“程序”->“附件”->“命令提示符”，打开一个DOS命令行窗口，执行：ipconfig Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-D8-EB-8B-A8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.250 就是你电脑的IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . . . . : 192.168.1.1 网关，也就是你路由器的IP地址！ DNS Servers . . . . . . . . . . . : 202.96.134.133 202.96.128.68 如果你的ＩＰ是以下三种基本上判定为内网： 10.x.x.x；172.x.x.x；192.168.x.x。 现在我们找到了路由器的IP地址后，可以直接在浏览器地址栏输入路由器的IP，进入路由器的设置界面！进行端口映射！ 这里根据网友们的成功经验。特地把ADSL分为有Virtual Server（虚拟服务器）设置和只有NAT（端口映射）设置的两种。 一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在浏览器地址栏输入IP 地址：10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。

思科设备交换机vlantrunk配置

本次讲解vlan trunk配置方法： 本例配置模型图 命令行： 以下为switchA配置： Switch> Switch>enable Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 2 name TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#wr Building configuration... [OK] Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 2 Switch(config-if)#int f0/2 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 3 Switch(config-if)#exit Switch(config)#exit

交换机三种端口模式Access Hybrid和Trunk的理解

交换机三种端口模式Access Hybrid和Trunk的理解 TRUNK是端口汇聚的意思，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。VLAN TRUNK一般是你设置了多个VLAN后，想通过一个端口传输多个VLAN，这个后需要把该端口设置为TRUNK了。 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。而且这个词在不同场合也有不同的解释： 1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。 2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。 3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)TRUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN 就需要分别连10条线作级联，端口效率就太低了。当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了上百个个VLAN也只用1个端口就解决了。 当一个VLAN跨过不同的交换机时，在同一 VLAN上但是却是在不同的交换机上的计算机进行通讯时需要使用Trunk。Trunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN （例如VLAN 3）的端口接收到数据，在Trunk链路上进行传输前，会加上一个标记，表明该数据是VLAN 3的；到了对方交换机，交换机会把该标记去掉，只发送到属于VLAN 3的端口。 如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现。 untag 就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了 4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q 的帧是在标准以太网帧上插入了4个字节的标识。其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。2个字节的标记控制信息（TCI），包含了三个域。Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先

路由器端口映射的原理及设置方法介绍

路由器端口映射的原理及设置方法介绍 端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB 或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.0.7。而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。 在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP 地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口，而安仕达连锁店软件需要使用到是3个端口，默认是8088、9000、9001，通过MstarDB服务来设置，见下图。 这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设路由器IP地址为192.168.2.1。

第一步，在浏览器中输http://192.168.2.1，进行网络配置。 第二步，进入虚拟服务器页面设置NAT端口映射，依次填入3个端口，端口类型为TCP或者ALL，主机IP地址填写内部DB服务器所在的IP，然后保存并重新启动路由器，设置就完成了。 以后外网安仕达软件访问路由器的IP，就可以直接连接到我们定义的内部服务器上，实现了路由器内的端口映射，有2个理由需要使用这个技术（英文简称是NAT），（1）服务器直接上网容易被黑客和病毒攻击；（2）许多情况，企业需要通过路由器来支持更多的电脑一起使用因特网。 注意：NAT技术是要求服务器IP是固定的，因为NAT里面只绑定了IP，所以要求实施人员要保证服务器的IP固定，要实现这个目标有以下几个方案： （1）关闭路由器的DHCP服务，手动设置服务器的IP （2）打开路由器的DHCP服务，通过网卡绑定的方式来将服务器地址设置为静态地址（见下图）

Trunk配置

Trunk配置 1、实验目的 (1）掌握交换机端口Trunk的配置。 (2）学习Trunk端口的两种封装方式 2、实验内容 使用Catalyst2918设备，进行端口Trunk配置。给出交换机间相同VLAN的通信测试。 3、实验原理 如果是不同交换机相同ID的VLAN要相互通信，即一个VLAN跨过不同的交换机时，就需要使用Trunk。 Trunk是“干线、主干、端口汇聚”的意思，就是通过配置软件的设置将两个或多个物理端口组合在一起成为一条逻辑路径，从而增加在交换机和网络结点之间的带宽。将属于这几个端口的带宽合并，在端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术，它是一条点到点的联路，链路的两端可是都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚功能，允许交换机和交换机、交换机和路由器、主机和交换机或路由器之间通过两个或多个端口并行连接，同时传输，以提供更高带宽，更大的吞吐量。 Trunk技术使得一条物理线路可以传送多个VLan数据。如交换机从VLAN3的端口接收到的数据，在Trunk链路上进行传输前会加上一个标记，表明该数据是VLAN3的；到了接收方交换机，交换机会把该标记去掉，只发送属于VLAN3的端口上。 Trunk承载的VLAN范围默认值是1~1005，可以修改，但必须有一个Trunk协议，使用Trunk 的端口并阻碍任何VLAN中。 要传输多个VLAN的通信，需要用专门的协议封装或者加上标记，其中最重要的是使用以VLAN ID来区分不同的VLAN，以便接收设备能区分数据所属的VLAN。最常用到的事基于IEEE 802.1q和CISCO专用的协议ISL。 （1）交换机间路由（ISL）是一种CISCO专用的协议，这是一种以太网帧上显示地标识VLAN信息的方法。通过运行ISL，可以将多台交换机互联起来，并且当数据流在交换机之间的中继链路上传送时，仍然维持VLAN信息。 （2）IEEE802.1q是由IEEE创建的作为帧标志飞入标准方法，它实际上是在帧中插入一个字段，以表示VLAN。该技术是国际标准，得到所有厂家的支持，是CISCO的默认封装方式。 4、实验环境和网络拓扑 Catalyst2918交换机；两台，分别是Switch-A和Switch-B，通过反转线将各自的F0/5接口相连；PC6台，其中A、B、E属于VLAN 10 C、D、F属于VLAN20.拓扑结构图如图所示

H3C交换机Trunk端口配置

组网需求： 令狐采学 1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访； 2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。组网图： 1．VLAN内互访，VLAN间禁访 2．通过三层交换机实现VLAN间互访 配置步骤： 实现VLAN内互访VLAN间禁访配置过程SwitchA相关配置： 1．创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过

[SwitchA]interfaceGigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置： 1．创建（进入）VLAN10，将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2．创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过 [SwitchB]interfaceGigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN间互访的配置SwitchA相关配置： 1．创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20

防火墙公网IP设置及端口映射方法

（一）防火墙初始配置 1.导入证书 打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”； 2.将电脑的网线与防火墙的WAN口相连，打开防火墙电源。 3.设置好电脑的IP地址为“10.50.10.44”后，用IE打开地址：https://10.50.10.45:8889。 输入用户名和密码进入管理界面。 防火墙的W AN口默认的IP是“10.50.10.45”， 防火墙默认的管理主机IP是：“10.50.10.44” 进入防火墙WEB界面用户名和密码是：“admin”-“firewall” 进入地址是：https://10.50.10.45:8889 4.导入“license许可证文件” 系统配置---升级许可，点如下图中的浏览 ，然后找到与防火墙相对应的lns许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。 5.增加管理主机（或改成“管理主机不受限制”） 管理配置—管理主机，增加管理主机的IP地址，或直接在“管理主机不受限制” 上打勾。记得“保存配置”。 6.增加LAN的接口地址：网络配置---接口IP，增加LAN的IP地址为：192.168.11.254， 子网掩码为：255.255.255.0 7.将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网 关:”192.168.11.254” 8.记得在最上方点击”保存配置”,这样才会在重启后也生效。

（二）防火墙公网地址配置方法： 1.配置公网IP 网络配置---接口IP，增加WAN的IP地址为公网地址，子网掩码为电信或联通提供的子网掩码。 2.配置默认网关 网络配置---策略路由，点“添加”，然后选“路由”，只用在地址框里输入网关地址即可。 3.保存配置。

交换机的TRUNK解释与配置详解

交换机的TRUNK解释与配置详解 在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK。 VLAN Trunk的作用是让连接在不同交换机上的相同VLAN中的主机互通。 如果两台交换机都设置有同一VLAN里的计算机，怎么办呢，我们可以通过VL AN Trunk来解决。 如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器，我们 可以把两台交换机的级联端口设置为Trunk端口，这样，当交换机把数据包从级联口 发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属 于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到 标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk 目前有两种标准，ISL和802.1q，前者是Cisco专有技术，后者则是IEEE的国际标 准，除了Cisco两者都支持外，其它厂商都只支持后者。 一、什么是TRUNK？ TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在 一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带 宽合并，给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术，它是一 条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和 交换机或路由器。基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、 主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞 吐量，大幅度提供整个网络能力。 一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介 质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的 话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。要达到 更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能 在带宽上能够达到千兆，但成本却非常昂贵（可能连交换机也需要一块换掉），更本不适合 低成本的中小企业和学校使用。如果使用TRUNK技术，把四个端口通过捆绑在一起来达到 800M带宽，这样可较好的解决了成本和性能的矛盾。 二、TRUNK的具体应用 TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法，如服务 器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不 能满足负荷时是比较有效的。 TRUNK 的主要功能就是将多个物理端口（一般为2－8个）绑定为一个逻辑的通道， 使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后，不但提升了整个网络的带 宽，而且数据还可以同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在网络出 现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作。但在VLAN数据 传输中，各个厂家使用不同的技术，例如：思科的产品是使用其VLAN TRUNK 技术，其 他厂商的产品大多支持802.1q协议打上TAG头，这样就生成了小巨人帧，需要相同端口协 议的来识别，小巨人帧由于大小超过了标准以太帧的1518字节限制，普通网卡无法识别， 需要有交换机脱TAG。 + u9 `4 r9 s3 S3 D5 X

hybrid端口的配置经典配置

实验七、交换机端口hybrid属性配置 1交换机端口链路类型介绍 交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。 ●Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； ●Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用 于交换机之间连接的端口； ●Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用 于交换机之间连接，也可以用于连接用户的计算机。 其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。 2各类型端口使用注意事项 配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。 当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。 Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。

交换机端口untaged、taged、trunk、access 的区别

交换机端口untaged、taged、trunk、access 的区别 分类：系统运维 来源：网络 首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。 其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。cisco动态协商协议从最初的DISL（Cisco私有协议）发展到DTP（公有协议）。根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式： 1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。如果不能形成trunk 模式，则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。如果不能形成trunk模式，则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口，并且主动诱使对方成为Trunk模式，所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。 5、switchport nonegotiate: 严格的说，这不算是种接口模式，它的作用只是阻止交换机接口发出DTP数据包，它必须与switchport mode trunk或者switchport mode access一起使用。 6、switchport mode dot1q-tunnel：配置交换机接口为隧道接口（非Trunk），以便与用户交换机的Trunk接口形成不对称链路。 什么是链路类型？ vlan的链路类型可以分为接入链路和干道链路。 （1）接入链路（access link）指的交换机到用户设备的链路，即是接入到户，可以理解为由交换机向用户的链路。由于大多数电脑不能发送带vlan tag的帧，所以这段链路可以理解为不带vlan tag的链路。

Netgear端口映射方法

端口映射/触发与DMZ 主机 端口映射/触发 1. 当您希望向internet提供某些服务时，如FTP，IIS，POP3，将会用到 端口映射。 2. 若您是通过ADSL连接到internet的，某些应用在直接用电脑拨号时可 以正常使用，如在线播放、网络游戏、财经软件等，而使用路由器后发现无法使用了，某些情形下，端口映射/触发也能解决。您可以先咨询这些应用程序的开发商，让他们提供应用程序所使用的端口，然后在路由器上设置相应端口的映射/触发。 『注』 ?设置端口映射即是使电脑的端口向internet开放，开放的端口越多，承担的安全风险越大，所以应当在有必要使用时才使用。 ?WGR614v5/WGR614v6可以设置20个端口映射服务，一般来说，这对于SOHO用户已足够了。 下面将以WGR614v5为例来陈述，且局域网网段没有使用WGR614v5的默认设置192.168.1.0，而是使用的192.168.6.0网段。 1）登录路由器管理界面，找到并点击左边功能菜单中的端口映射/端口触发： 2）此页面默认已选择了”端口映射”，在“服务名称”中列出了一些常用的服务，但下面我们以建立一个此列表中没有的服务为例。点击页面下方的”添加自定义服务”：

3）以eMule为例。当在局域网中使用eMule时，通常只能获得LowID，通过端口映射后即可获得HighID了。在”服务名称”中添加您为此服务的命名，此处我们将其命名为eMule，”服务类型”选择TCP(或者TCP/UDP)： 4）“起始端口”和”结束端口”都设置为eMule所使用的端口，如在 eMule-0.46c-VeryCD0913中，默认使用的TCP端口是4662，此参数是在eMule的选项->连接->客户端口中定义的：

H3C交换机Trunk端口配置

组网需求： 1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访； 2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 组网图： 1．VLAN内互访，VLAN间禁访 2．通过三层交换机实现VLAN间互访 配置步骤： 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置： 1．创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20

[SwitchA-vlan20]port Ethernet 0/2 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置： 1．创建（进入）VLAN10，将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2．创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN间互访的配置 SwitchA相关配置： 1．创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2．创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置： 1．创建VLAN10 [SwitchB]vlan 10 2．设置VLAN10的虚接口地址

交换机三种端口模式Access、Hybrid和Trunk的理解

trunk口可以走各个vlan的数据 access只可以走端口当前所在vlan的数据 access 口是接pc机的 trunk 口是交换机与交换机相连的接口 首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式： 1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk 接口工作。如果不能形成trunk模式，则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。如果不能形成trunk模式，则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口，并且主动诱使对方成为Trunk模式，所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk 接口。 5、switchport nonegotiate: 严格的说，这不算是种接口模式，它的作用只是

华为交换机的端口hybrid端口属性配置

华为交换机的端口hybrid端口属性配置 1交换机端口链路类型介绍 交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。 ●Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； ●Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文， 一般用于交换机之间连接的端口； ●Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报 文，可以用于交换机之间连接，也可以用于连接用户的计算机。 其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。 2各类型端口使用注意事项 配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。

T ag通常是对进入端口的报文打上标签，untagged则是对出端口的报文去除标签。 简记: Access端口只连接到计算机，此种类型的端口只能和相同vlan-id主机通信；连接到计算机，从计算机接收报文时打上标记，发送到计算机剥离标记； Trunk端口常用于交换机之间的连接，可以接收和发送多个vlan-id标记的报文，即多种标签报文混合在trunk管道上混跑，只有允许的才可以发送和接收。发送和接收都携带报文标签。可设置一个PVID标签,与此PVID相同的VLAN-ID数据,接收加上PVID,发送剥离此PVID. Hybrid端口可连接计算机，也可以连接在交换机之间。Hybrid端口连接到计算机时，都要在hybrid命令后加上untagged，因为计算机的网卡是不能接收带标签报文的。虽然hybrid端口在声明时，只声明其属于某一个vlan，但如果在 hybrid命令后加上多个vlan-id，如： [Qw_A-Eth0/1]port hybrid vlan 20 30 100 untagged 则表明该vlan可以和多个vlan-id的主机通信。这是和access端口不相同 的地方。这个有点类似于把一个主机划分到多个vlan中，或者更准确地讲，一 个vlan内主机可以和多个vlan通信。当Hybrid端口用于连接在交换机之间时，则与trunk端口一样使用。 功能需求和组网实例说明 功能需求及组网说明实例一：

端口的trunk属性配置

端口的trunk 属性配置（一） 1 功能需求及组网说明 端口的trunk 配置 『配置环境参数』 1. SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB 端口E0/3互连 2. SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA 端口E0/3互连 『组网需求』 1. 要求SwitchA 的vlan10的PC 与SwitchB 的vlan10的PC 互通 2. 要求SwitchA 的vlan20的PC 与SwitchB 的vlan20的PC 互通 2 数据配置步骤 『vlan 透传转发流程』 报文在进入交换机端口时如果没有802.1Q 标记将被打上端口的PVID （即defauld vlan ID ），之后该数据包就只能在这个vlan 域内进行转发，不同的vlan 在二层之间是隔离开的，不能实现互相访问。 【SwitchA 相关配置】 1. 创建（进入）vlan10 [SwitchA] vlan 10 2. 将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 创建（进入）vlan20 [SwitchA]vlan 20 4. 将E0/2加入到vlan20 Vlan 10Vlan 20Vlan 10Vlan 20

[SwitchA-vlan20]port Ethernet 0/2 5.实际当中一般将上行端口设置成trunk属性，允许vlan透传 [SwitchA-Ethernet0/3]port link-type trunk 6.允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值 [SwitchA-Ethernet0/3]port trunk permit vlan all 【SwitchB相关配置】 1.创建（进入）vlan10 [SwitchB] vlan 10 2.将E0/1加入到vlan10 [SwitchB-vlan10]port Ethernet 0/1 3.创建（进入）vlan20 [SwitchB]vlan 20 4.将E0/2加入到vlan20 [SwitchB-vlan20]port Ethernet 0/2 5.实际当中一般将上行端口设置成trunk属性，允许vlan透传 [SwitchB-Ethernet0/3]port link-type trunk 6.允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值 [SwitchB-Ethernet0/3]port trunk permit vlan all 【补充说明】 1.如果一个端口是trunk端口，则该端口可以属于多个vlan； 2.缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID； 3.如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则 该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。 4.一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另 外的端口设置为trunk端口。 5.一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的 VLAN通过。 3 测试验证 1.SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通 2.SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通 3.SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通 4.SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通