1.这个功能要在中继端口上实现。默认时,中继端口从所有vlan发送和接收信息,但你可以从所允许的列表中删除vlan,以实现特定vlan的流量穿越链路。
2.假设除了默认的vlan 1 外,还有4个vlan,分别是vlan 2、vlan 3、vlan 4、vlan 5,而你想实现只允许vlan1、vlan2和vlan3的流量通过,阻止vlan4和vlan5的流量,下面是如何做到这一点:
config t
int f0/1
switchport trunk allowed vlan remove 4 5
这里假设int f0/1是中继端口。
3.如果不小心从中继链路上删除了一些vlan,需要将中继设置回默认状态,可使用如下命令:no switchport trunk allowed vlan(此命令在接口配置模式下)。
可以呀,可以允许哪些vlan不能通过trunk.
sw(config-if)#switchport trunk allowed vlan {add vlan-id | excpt vlan-id | remove vlan-id}
完全可以~~~不过要在二层交换机上做相应的设置才行,不然默认是所有的vlan都能通过trunk的,相应的命令是在trunk口下做如下设置:
sw(config-if)#switchport trunk allowed vlan {add vlan-id | excpt vlan-id | remove vlan-id}
untag的只能有一个。