trunk-90
刘耀文的大沙雕
钟意阿满
什么是trunk端口
trunk模式 是交换机的一种传输模式 。
举例另一个 access 模式 A access B trunk。
两个交换机 sw1-----------------------------------------sw2。
vlan10 vlan20 vlan10 vlan20 。
PC11 PC12 PC21 PC22 PC13 PC14 PC23 PC24。
这么一个情况 那么如果sw1与sw2连接模式为A access 模式的话 不分配vlan的情况下默认是vlan1。
好 PC11向PC12 发包进入交换机是vlan10 那么他只向vlan10的接口发送数据 就不会发向sw2。
也不会发送到vlan20内。
PC21 PC22 同理 SW2交换机也是同理 那么PC11 PC12 PC13 PC14都同属vlan10 我们想让他们通信咋办 第一个方法就是把sw1与sw2的access模式划入vlan10 这样他们之间就可以通信了。
但是vlan20 之间依然无法通信。
另一种方法就是选用B trunk模式 trunk模式 有个给vlan打标签的协议 dota1q PC11所发的数据会经过sw1向sw2发去 同时打上一个标记 vlan10 sw2收到后会把标签去除 并发向vlan10。
这样就能通信了
vlan20同理 PC21 PC22 PC23 PC24一样可以在trunk的帮助下 通信。
抱起亚轩找小葵
交换机里的TRUNK是干嘛用的?怎么去配置?
TRUNK是端口汇聚的意思,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。VLAN TRUNK一般是你设置了多个VLAN后,想通过一个端口传输多个VLAN,这个后需要把该端口设置为TRUNK了。
在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ,不过一般不翻译,直接用原文。而且这个词在不同场合也有不同的解释:
1、 在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样。
2、在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它能够在两端之间进行转接,并提供必要的信令和终端设备。
3、 但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据链路层(DataLinkLayer)TRUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联,端口效率就太低了。 当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。
当一个VLAN跨过不同的交换机时,在同一VLAN上但是却是在不同的交换机上的计算机进行通讯时需要使用Trunk。Trunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN(例如VLAN 3)的端口接收到数据,在Trunk链路上进行传输前,会加上一个标记,表明该数据是VLAN 3的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN 3的端口。
如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现。
untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。2个字节的标记控制信息(TCI),包含了三个域。Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。VLAN ID域,占12bit,用于标示VLAN的归属。以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。注:对于华为交换机缺省VLAN被称为“Pvid Vlan”,对于思科交换机缺省VLAN被称为“Native Vlan”交换机接口出入数据处理过程如下:
Acess端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
Acess端口发报文:
将报文的VLAN信息剥离,直接发送出去 (所以,Access端口可以实现同一交换机上相同VLAN下的主机通信;也可以实现交换机级连时的缺省VLAN1报文交换,但不能实现VLAN透传。)
trunk端口收报文:
收到一个报文,判断是否有VLAN信息:如果有,判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃;如果没有VLAN信息则打上端口的PVID,并进行交换转发。
trunk端口发报文:
比较将要发送报文的VLAN信息和端口的PVID,如果不相等则直接发送。如果两者相等则剥离VLAN信息,再发送。(所以,将交换机级连口统统设置为Trunk并允许所有VLAN通过后,VLAN2-VLAN4000直接透传,而VLAN1则因为和Trunk缺省PVID相同,需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID,则可以实现某一交换机下的VLAN-X和另一交换机下的VLAN-Y通信。)
hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:如果有,则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用);如果没有则打上端口的PVID,并进行交换转发。
hybrid端口发报文:
1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送(所以,Hybrid实现了不同VLAN下的主机的通信。)
以下案例可以帮助大家深入理解华为交换机的hybrid端口模式[Switch-Ethernet0/1]int e0/1。
[Switch-Ethernet0/1]port link-type hybrid。
[Switch-Ethernet0/1]port hybrid pvid vlan 10。
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged[Switch-Ethernet0/1] int e0/2。
[Switch-Ethernet0/2]port link-type hybrid。
[Switch-Ethernet0/2]port hybrid pvid vlan 20。
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged此时inter e0/1和inter e0/2下的所接的PC是可以互通的,但互通时数据所走的往返vlan是不同的。以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机,交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10再来分析pc2给pc1回包的过程,pc2所发出的数据,由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机,交换机发现inter e0/1允许vlan 20的数据通过,于是数据被转发到inter e0/1上,由于inter e0/1上vlan 20是untagged的,于是交换机此时去除数据包上vlan20的标记,以普通包的形式发给pc1,此时pc2->pc1走的是vlan20。
大圣杰锅是
port trunk allow-pass vlan 2 to 70 90 100 200 1000是什么意思?
Trunk功能用于交换机与服务器之间的相联,为服务器提供独享的高带宽。
Trunk功能用于交换机之间的级联,为交换机之间的数据交换提供高带宽的数据传输能力,提高网络速度,突破网络瓶颈,进而大幅提高网络性能(主要应用)。
具体配置如下:
1、首先看一下拓扑图,我们可以看到两台交换机之间需要配置trunk才能实现不同交换机下的同一个vlan互相访问。
2、先配置PC0到PC6的IP地址。
3、查看交换机SW1的vlan配置:SW1(config)#doshvlanbri,可以看到交换机SW1没有vlan配置。
4、创建vlan2
SW1(config)#vlan2。
命名为it,技术部。
SW1(config-vlan)#nameit。
创建vlan3
SW1(config-vlan)#vlan3。
命名为market,市场部。
SW1(config-vlan)#namemarket。
5、划分fa0/1-2接口到vlan2。
SW1(config)#intrangefa0/1-2。
设置access模式
SW1(config-if-range)#swimodacc。
SW1(config-if-range)#swiaccvlan2。
划分fa0/3-5接口到vlan3。
SW1(config-if-range)#intrangefa0/3-5。
SW1(config-if-range)#swimodacc。
SW1(config-if-range)#swiaccvlan3。
查看接口是否在vlan2和vlan3中,可以看到划分成功。
6、配置交换机SW2的vlan2和vlan3。
7、配置交换机SW1的gi0/1接口为trunk。
SW1(config)#intgi0/1。
SW1(config-if)#swimodtrunk。
8、配置交换机SW2的gi0/1接口为trunk。
SW2(config)#int gi0/1。
SW2config-if)#swi mod trunk。
9、查看trunk是否配置使用命令。
SW1#sh int trunk。
可以看到正在打开trunk,封装协议是 802.1q。
10、测试两台交换机下的vlan2电脑是否通信,可以看到正常通信。
11、测试两台交换机下的vlan3电脑是否通信,可以看到正常通信。
小韩在追星
Cisco交换机Trunk配置命令!
port trunk allow-pass vlan 2 to 70 90 100 200 1000的意思是该端口为trunk模式,并允许VLAN2到VLAN70,VLAN90、VLAN100、VLAN200和VLAN1000通过。
小韩在追星
Cisco交换机Trunk配置命令是什么?
1.(config)#int
f0/0
//进入相应接口,如果是多个接口可以使用命令。
int
range
f0/
2.(config-if)#switchport。
trunk
encapsulation
{dot1q|isl
}//封装dot1q或者isl(isl为思科私有,dot1q是802.1q,通用)
3.(config-if)#switchport。
mode
trunk
//配置端口为trunk类型
4.(config-if)#switchport。
trunk
allowed
vlan
all
//trunk允许所有vlan的流量通过。
注意:2和3顺序不可颠倒