各位大家好,歡迎各位關注我的頭條号,本頭條号主要分享網絡基本原理和測試方法。今天分享的内容是TRUNK工作模式的裡的Allowed List。
我們都知道TRUNK端口可以允許不同VLAN的報文通過,這個在交換機内部是如何實現的呢,有沒有什麼表項可以查?答案是肯定的,交換機是通過Allowed VLAN List來控制是否允許某個VLAN的報文通過TRUNK端口,隻有VLAN在List裡,才允許通過TRUNK端口。
我們來設計一個用例驗證Allowed List的功能,測試拓撲如下
測試拓撲
拓撲說明
測試用例
測試過程
測試配置
4台PC的配置,每台PC隻配置一個IP地址即可
PC的配置
思科交換機連接PC的接口配置為ACCESS模式
ACCESS模式
兩台思科交換機的TRUNK端口配置
配置端口為TRUNK模式
默認情況下的測試結果
此時,PC1能夠訪問PC3,PC2能夠訪問PC4
PC1和PC3能夠互通
PC2和PC4能夠互通
為啥會出現這種情況呢,是因為在思科交換機上,默認的Allowed List是1-4094,也就是默認允許所有的VLAN報文通過TRUNK端口,如下圖查看Allowed List:發現默認是1-4094,也就是VLAN10和VLAN20的報文也是能夠經過TRUNK端口轉發的。
查看端口的TRUNK信息
此時如果我們在兩個交換機之間抓包的話,也能抓到多個帶VLAN的報文
帶不同VLAN的報文
下面我們構造異常情況,在Allowed list裡去除VLAN10,看這些PC之間的訪問情況。
從Allowed List裡删除VLAN 10
删除操作
查看端口配置:發現VLAN 10被移除了
端口配置
查看接口的TRUNK配置,發現Allowed List裡沒有VLAN 10了
Allowed list
此時,PC1就不能訪問PC3了,因為PC1在VLAN10裡,而VLAN10 被從Allowed List裡删除了,所以此時的TRUNK接口就不轉發帶VLAN10的報文了
PC1不能訪問PC3
PC2仍然能夠訪問PC4的,因為它們所在的VLAN 20仍然在Allowed List裡,TRUNK接口仍然會轉發帶VLAN20的報文,所以他們是能夠通信的。
在Allowed list裡添加和移除VLAN的方法很多,如下面所示,可以來參考配置
添加和删除VLAN方法
經過上面的解釋,各位對TRUNK的Allowed List功能有所了解了吧?其實不難的,因為這些都是基本内容,如果還有疑問,歡迎留言讨論!
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!