网络拓扑和配置要求见 14.1-500人规模园区网设计

一、现存问题

在《14.3-步骤2:VLAN、Trunk配置》中,所有的Trunk链路均允许了所有VLAN通过,配置命令为:

[HX_SW1-port-group]port trunk allow-pass vlan all

1.这种配置会导致整个Trunk的广播域过大,如ARP报文会发送到整个Trunk链路,即所有的交换机

2.未知单播泛洪会影响整个网络的所有交换机

二、VLAN修剪

在所有交换机上做VLAN修剪,缩小广播域,Trunk链路只允许本交换机的VLAN通过,配置命令示例如下

[HX_SW1]int Eth-Trunk 1
[HX_SW1-Eth-Trunk1]undo port trunk allow-pass vlan 2 to 2049 
[HX_SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 900

按照如上命令对所有交换机的所有Trunk链路进行修剪

说明

广播报文默认可以放送到Trunk链路,为了进一步减小Trunk链路上广播报文的发送范围,进一步缩小广播域,建议在Trunk链路上配置VLAN的过滤(修剪)。

500人规模园区网设计 ENSP文件下载:

https://download.csdn.net/download/i12344/86266426

网络拓扑:

14.10-步骤9:网络优化VLAN修剪-下一朵云
图1 500人规模园区网设计
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。