哎,各位被VLAN搞得头大的网管兄弟们!是不是总遇到财务部打印机死活连不上技术部的电脑?明明都在同一个公司,网络却像隔了条银河?今天咱们就唠唠这个让不同VLAN跨交换机通话的Trunk配置,保你三分钟从小白变大神!(拍胸脯保证)
一、Trunk是交换机间的媒婆?
(灵魂拷问)问:交换机端口千千万,凭啥Trunk口就能当红娘?答:Trunk口就是个万能快递员,能同时搬运多个VLAN的数据包!
举个栗子:假设销售部(VLAN10)和仓库(VLAN20)在不同交换机,Trunk就像打通两栋楼的传送带,让包裹(数据)在楼宇间自由穿梭。上周给超市装监控,没配Trunk导致摄像头(VLAN30)录不进服务器(VLAN40),被老板骂得狗血淋头...
二、配置五步走避坑指南
(手残党专用流程)
- 进特权模式:输入enable→输密码
- 进配置界面:conf t 回车
- 选物理端口:int gi0/1 (选实际连接端口)
- 设Trunk模式:switchport mode trunk
- 放行VLAN:switchport trunk allowed vlan 10,20
(血泪教训)别忘最后wr保存!有次配完没保存,机房断电配置全丢,被扣了半个月奖金...
三、Native VLAN的暗雷
(自问自答)问:Native VLAN设不设有啥区别?答:这就好比快递默认走陆运还是空运!默认VLAN1存在安全隐患,老司机都这么改:
markdown复制switchport trunk native vlan 999
切记对端交换机也要同步设置,否则就像用移动卡打联通客服——永远接不通!
四、常见故障红黑榜
| 故障现象 | 可能原因 | 解决大招 |
|---|---|---|
| VLAN不通 | Trunk没放行对应VLAN | 添加allowed vlan |
| 端口变橙灯 | 两端模式不匹配 | 统一设trunk模式 |
| 能ping通但丢包 | MTU值不一致 | 两端设相同MTU |
| 部分VLAN异常 | Native VLAN冲突 | 修改native vlan号 |
上周遇到个奇葩案例:两端都配了Trunk,但漏放VLAN100,导致监控系统瘫痪3小时...(老板脸都绿了)
五、验证配置的黄金三令
- show interfaces trunk:看哪些VLAN被放行
- show vlan brief:查各VLAN包含端口
- ping测试:跨交换机ping不同VLAN地址
冷知识:思科2960最多支持255个VLAN!但实际别超过50个,否则CPU要抗议~
混迹机房十年的肺腑之言:Trunk配置是二层网络的任督二脉!见过太多人配置时手抖多打个逗号,结果全网瘫痪。建议每次敲命令前深呼吸三秒,比任何备份都有用!最后说句扎心的:别迷信图形化界面,真男人就该玩命令行!(突然笑场)
