各位大家好，歡迎各位關注我的頭條号，本頭條号主要分享網絡基本原理和測試方法。今天分享的内容是TRUNK工作模式的裡的Allowed List。

我們都知道TRUNK端口可以允許不同VLAN的報文通過，這個在交換機内部是如何實現的呢，有沒有什麼表項可以查？答案是肯定的，交換機是通過Allowed VLAN List來控制是否允許某個VLAN的報文通過TRUNK端口，隻有VLAN在List裡，才允許通過TRUNK端口。

我們來設計一個用例驗證Allowed List的功能，測試拓撲如下

測試拓撲

拓撲說明

1. 和PC相連的交換機端口都配置為ACCESS模式，PC1、PC3所連端口配置為VLAN 10， PC2、PC4所連端口配置為VLAN 20
2. 兩個交換機之間的端口配置為TRUNK

測試用例

測試過程

測試配置

4台PC的配置，每台PC隻配置一個IP地址即可

PC的配置

思科交換機連接PC的接口配置為ACCESS模式

ACCESS模式

兩台思科交換機的TRUNK端口配置

配置端口為TRUNK模式

默認情況下的測試結果

此時，PC1能夠訪問PC3，PC2能夠訪問PC4

PC1和PC3能夠互通

PC2和PC4能夠互通

為啥會出現這種情況呢，是因為在思科交換機上，默認的Allowed List是1-4094，也就是默認允許所有的VLAN報文通過TRUNK端口，如下圖查看Allowed List：發現默認是1-4094，也就是VLAN10和VLAN20的報文也是能夠經過TRUNK端口轉發的。

查看端口的TRUNK信息

此時如果我們在兩個交換機之間抓包的話，也能抓到多個帶VLAN的報文

帶不同VLAN的報文

下面我們構造異常情況，在Allowed list裡去除VLAN10，看這些PC之間的訪問情況。

從Allowed List裡删除VLAN 10

删除操作

查看端口配置：發現VLAN 10被移除了

端口配置

查看接口的TRUNK配置，發現Allowed List裡沒有VLAN 10了

Allowed list

此時，PC1就不能訪問PC3了，因為PC1在VLAN10裡，而VLAN10 被從Allowed List裡删除了，所以此時的TRUNK接口就不轉發帶VLAN10的報文了

PC1不能訪問PC3

PC2仍然能夠訪問PC4的，因為它們所在的VLAN 20仍然在Allowed List裡，TRUNK接口仍然會轉發帶VLAN20的報文，所以他們是能夠通信的。

在Allowed list裡添加和移除VLAN的方法很多，如下面所示，可以來參考配置

添加和删除VLAN方法

經過上面的解釋，各位對TRUNK的Allowed List功能有所了解了吧？其實不難的，因為這些都是基本内容，如果還有疑問，歡迎留言讨論！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!