14.10-步骤9:网络优化VLAN修剪

数通

网络拓扑和配置要求见 14.1-500人规模园区网设计

一、现存问题

《14.3-步骤2:VLAN、Trunk配置》中,所有的Trunk链路均允许了所有VLAN通过,配置命令为:

[HX_SW1-port-group]port trunk allow-pass vlan all

1.这种配置会导致整个Trunk的广播域过大,如ARP报文会发送到整个Trunk链路,即所有的交换机

2.未知单播泛洪会影响整个网络的所有交换机

二、VLAN修剪

在所有交换机上做VLAN修剪,缩小广播域,Trunk链路只允许本交换机的VLAN通过,配置命令示例如下

[HX_SW1]int Eth-Trunk 1
[HX_SW1-Eth-Trunk1]undo port trunk allow-pass vlan 2 to 2049 
[HX_SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 900

按照如上命令对所有交换机的所有Trunk链路进行修剪

说明:

广播报文默认可以放送到Trunk链路,为了进一步减小Trunk链路上广播报文的发送范围,进一步缩小广播域,建议在Trunk链路上配置VLAN的过滤(修剪)。

500人规模园区网设计 ENSP文件下载:

https://download.csdn.net/download/i12344/86266426

网络拓扑:

14.10-步骤9:网络优化VLAN修剪-下一朵云
图1 500人规模园区网设计
本文链接:https://www.orcy.net.cn/2676.html,转载请附上原文出处链接

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注