网络拓扑和配置要求见 14.1-500人规模园区网xwenw.com/tag/ps" target="_blank">ps://xwenw.com/tag/%e8%ae%be%e8%ae%a1" target="_blank">设计
一、现存问题
在《14.3-步骤2:VLAN、Trunk配置》中,所有的Trunk链路均允许了所有VLAN通过,配置命令为:
[HX_SW1-port-group]port trunk allow-pass vlan all
1.这种配置会导致整个Trunk的广播域过大,如ARP报文会发送到整个Trunk链路,即所有的交换机
2.未知单播泛洪会影响整个网络的所有交换机
二、VLAN修剪
在所有交换机上做VLAN修剪,缩小广播域,Trunk链路只允许本交换机的VLAN通过,配置命令示例如下
[HX_SW1]int Eth-Trunk 1
[HX_SW1-Eth-Trunk1]undo port trunk allow-pass vlan 2 to 2049
[HX_SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 900
按照如上命令对所有交换机的所有Trunk链路进行修剪
说明:
广播报文默认可以放送到Trunk链路,为了进一步减小Trunk链路上广播报文的发送范围,进一步缩小广播域,建议在Trunk链路上配置VLAN的过滤(修剪)。
500人规模园区网设计 ENSP文件下载:
https://download.csdn.net/download/i12344/86266426
网络拓扑:
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)