1、将接口配置为Trunk口
在二层以太网接口配置模式/二层聚合接口配置模式下,通过switchport mode trunk命令配置二层接口为Trunk口。
# 配置二层以太网接口为Trunk口。
Hostname> enable
Hostname# configure terminal
Hostname(config)# interface gigabitethernet 0/1
Hostname(config-if-GigabitEthernet 0/1)# switchport
Hostname(config-if-GigabitEthernet 0/1)# switchport mode trunk
2、配置Trunk口允许所有VLAN的流量通过
在二层以太网接口配置模式/二层聚合接口配置模式下,通过switchport trunk allowed vlan all命令配置Trunk口的许可VLAN列表包含所有VLAN。
# 配置二层以太网接口为Trunk口,并配置其许可VLAN列表包含所有VLAN。
Hostname> enable
Hostname# configure terminal
Hostname(config)# interface gigabitethernet 0/1
Hostname(config-if-GigabitEthernet 0/1)# switchport mode trunk
Hostname(config-if-GigabitEthernet 0/1)# switchport trunk allowed vlan all
3、配置Trunk口只允许指定VLAN的流量通过
在二层以太网接口配置模式/二层聚合接口配置模式下,通过switchport trunk allowed vlan { add vlan-list | except vlan-list | only vlan-list | remove vlan-list }命令配置Trunk口只允许指定VLAN的流量通过。
# 配置二层以太网接口为Trunk口,并增加VLAN 2到许可VLAN中。
Hostname> enable
Hostname# configure terminal
Hostname(config)# interface gigabitethernet 0/1
Hostname(config-if-GigabitEthernet 0/1)# switchport mode trunk
Hostname(config-if-GigabitEthernet 0/1)# switchport trunk allowed vlan add 2
# 配置二层以太网接口为Trunk口,并从其许可VLAN中移除VLAN 2。
Hostname> enable
Hostname# configure terminal
Hostname(config)# interface gigabitethernet 0/1
Hostname(config-if-GigabitEthernet 0/1)# switchport mode trunk
Hostname(config-if-GigabitEthernet 0/1)# switchport trunk allowed vlan remove 2
# 配置二层以太网接口为Trunk口,增加除了VLAN 10以外的其它VLAN到许可VLAN中。
Hostname> enable
Hostname# configure terminal
Hostname(config)# interface gigabitethernet 0/1
Hostname(config-if-GigabitEthernet 0/1)# switchport mode trunk
Hostname(config-if-GigabitEthernet 0/1)# switchport trunk allowed vlan except 10
# 配置二层以太网接口为Trunk口,只许可VLAN 10通过,其它VLAN从其许可VLAN中移除。
Hostname> enable
Hostname# configure terminal
Hostname(config)# interface gigabitethernet 0/1
Hostname(config-if-GigabitEthernet 0/1)# switchport mode trunk
Hostname(config-if-GigabitEthernet 0/1)# switchport trunk allowed vlan only 10