14.10-步骤9：网络优化VLAN修剪

一、现存问题

在《14.3-步骤2：VLAN、Trunk配置》中，所有的Trunk链路均允许了所有VLAN通过，配置命令为：

[HX_SW1-port-group]port trunk allow-pass vlan all

1.这种配置会导致整个Trunk的广播域过大，如ARP报文会发送到整个Trunk链路，即所有的交换机

2.未知单播泛洪会影响整个网络的所有交换机

二、VLAN修剪

在所有交换机上做VLAN修剪，缩小广播域，Trunk链路只允许本交换机的VLAN通过，配置命令示例如下

[HX_SW1]int Eth-Trunk 1
[HX_SW1-Eth-Trunk1]undo port trunk allow-pass vlan 2 to 2049 
[HX_SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 900

按照如上命令对所有交换机的所有Trunk链路进行修剪

说明：

广播报文默认可以放送到Trunk链路，为了进一步减小Trunk链路上广播报文的发送范围，进一步缩小广播域，建议在Trunk链路上配置VLAN的过滤（修剪）。

500人规模园区网设计 ENSP文件下载：

网络拓扑：

>>本文为下一朵云的原创文章，转载请附上原文出处链接及本声明
>>原文链接地址：14.10-步骤9：网络优化VLAN修剪