TRUNK理论与配置实验
目錄
一、TRUNK技術(shù)產(chǎn)生背景,解決什么問題
二、TRUNK是如何實(shí)現(xiàn)的/基本概念
使用主干道技術(shù)
實(shí)現(xiàn):
802.1Q:
802.1Q幀格式:
干道協(xié)議:
TRUNK特性:本征VLAN
三、trunk的配置
實(shí)驗(yàn)拓?fù)?/p>
配置?
查看tag標(biāo)記
四、交換機(jī)的端口
ACCESS端口
Trunk端口
一、TRUNK技術(shù)產(chǎn)生背景,解決什么問題
如何實(shí)現(xiàn),交換機(jī)劃分VLAN后,不同的交換機(jī)上,相同的VLAN,能夠跨越地理位置互相通信,其實(shí)就是為了解決,上一篇文章中提到的,VLAN的本地化特性
即,如何讓交換機(jī)上的某一條線路,能夠承載多個VLAN通行——TRUNK
看這張圖,核心交換機(jī)連接了三個交換機(jī),每個交換機(jī)連接了兩臺PC,分別連接到屬于VLAN10的接口與VLAN20的接口,我們希望,每一臺屬于VLAN10的PC之間可以通信,屬于VLAN20的PC之間可以相互通信,即不同交換機(jī)上,相同的VLAN能夠相互通信
如圖,若PC5 ping PC3,但是由于上述特性,PC4將會收到該ARP請求
數(shù)據(jù)包從PC5到交換機(jī),交換機(jī)將數(shù)據(jù)包廣播,因?yàn)?接口為VLAN20,所以不會發(fā)包,而1接口為VLAN10,則向核心交換機(jī)發(fā)出該ARP請求包,核心交換機(jī)沒有配置VLAN,則進(jìn)行泛洪,數(shù)據(jù)包發(fā)送到最上方交換機(jī)時,PVID變?yōu)?0,通過交換機(jī)泛洪,最終到達(dá)PC4,而最下方交換機(jī)PVID變?yōu)?,跟20與10都不同,則丟棄該數(shù)據(jù)包
聽上去挺繞,其實(shí)就是因?yàn)閂LAN的本地化,所有的VLAN配置只在該設(shè)備上有效,所以導(dǎo)致跟預(yù)期結(jié)果不同
如果,上述的線路中可以承載VLAN10和VLAN20,且每個交換機(jī)都配置好相同的VLAN,則可以解決上述問題
二、TRUNK是如何實(shí)現(xiàn)的/基本概念
使用主干道技術(shù)
當(dāng)一條鏈路需要承載多VLAN信息的時候,需要使用trunk來實(shí)現(xiàn)
TRUNK兩端的交換機(jī)采用相同的干道協(xié)議
一般見于交換機(jī)之間或交換機(jī)與路由器、服務(wù)器之間
?trunk就相當(dāng)于信息高速公路,也叫主干道,可以承載多條線路發(fā)來的數(shù)據(jù),并且可以讓不同VLAN的數(shù)據(jù)同時通過
實(shí)現(xiàn):
主干線路trunk,端口匯聚 兩個或多個物理端口組合在一起,成為一個邏輯鏈路,提高傳輸速度
先把鏈路設(shè)定成trunk鏈路,并且跑相同的趕路協(xié)議
有了干道協(xié)議,如何區(qū)分不同的VLAN數(shù)據(jù),通過802.1Q,向原始數(shù)據(jù)包內(nèi)增加帶有802.1Q的tag字段
802.1Q:
實(shí)際上就是一個標(biāo)簽,trunk鏈路上可以允許多個不同的VLAN通過,使用802.1Q進(jìn)行區(qū)分
定義了基于端口的VLAN模型
規(guī)定如何標(biāo)識帶有VLAN成員信息的以太幀
定義VLAN標(biāo)簽的格式
802.1Q幀格式:
?tag插入到源地址之后,tag中最關(guān)鍵的字段為VLAN ID
干道協(xié)議:
在華為中,干道協(xié)議一般為DOT1Q(共有標(biāo)準(zhǔn)的協(xié)議)實(shí)際上就是指802.1Q
思科還有一個私有協(xié)議ISL
TRUNK特性:本征VLAN
trunk鏈路中,通過的數(shù)據(jù)包,都應(yīng)該打上TAG字段,表明所屬的VLAN,而本征VLAN屬于一種特殊的VLAN,本征VLAN可以允許數(shù)據(jù)包以不打TAG的形式直接通過trunk鏈路
所有交換機(jī),開啟trunk之后,默認(rèn)本征VLAN,都是VLAN 1
交換機(jī)發(fā)出數(shù)據(jù)時,如果PVID和trunk鏈路中的本征VLAN ID相同,則該數(shù)據(jù)不打TAG直接發(fā)出
交換機(jī)的trunk接口收到數(shù)據(jù)時,如果沒有tag字段,那么收到的數(shù)據(jù)就按照本征VLAN ID 來處理
本征VLAN的作用
本征在現(xiàn)網(wǎng)中應(yīng)用的時候,主要給音頻、視頻,無線管理等一些業(yè)務(wù)
如監(jiān)控?cái)z像頭,減少打TAG的步驟,降低延遲
三、trunk的配置
實(shí)驗(yàn)拓?fù)?/h3>
配置?
pc1-4 ip為 1.1 1.2 1.3 1.4,子網(wǎng)掩碼255.255.255,按途中接口連接
雙擊進(jìn)入交換機(jī)LSW1,創(chuàng)建VLAN10與VLAN20,將PC1放到VLAN10下,PC2放到VLAN20下,這一步的操作上一篇中詳細(xì)講過就不重復(fù)了,給一個傳送門,下面開始配置trunk
進(jìn)入0/0/1接口
interface Eth0/0/1
設(shè)置接口類型為trunk
port link-type trunk?
華為的交換機(jī)默認(rèn)為禁止所有vlan通過
使用命令允許vlan10 20 通過
port trunk allow-pass vlan 10 20
這里第一臺交換機(jī)就配置好啦,第二臺交換機(jī)一樣,將PC3放到VLAN10下,PC4放到VLAN20下,配置0/0/1接口為trunk,并且允許10 20 通過
配置完全后,用PC1 分別 ping PC2 PC3 PC4
?
因?yàn)镻C1 和PC2、PC4不在同一個廣播域下,所以ping不通
因?yàn)镻C1 和PC3 都屬于VLAN 10 所以相互之間可以通
同理,PC2和PC4也可以互相通信
查看tag標(biāo)記
從第二臺交換機(jī)的0/0/1接口開一個抓包,用PC1 ping PC3
?
可以看到,802.1Q,ID為10,說明數(shù)據(jù)包從第一臺交換機(jī)出來的時候就加上了該標(biāo)記
trunk的基礎(chǔ)配置實(shí)驗(yàn)就結(jié)束啦
四、交換機(jī)的端口
ACCESS端口
即在配置VLAN的時候使用命令 port link-type access
UnTagged端口,即接入端口
Access端口只能屬于一個VLAN,它發(fā)送的幀不帶有VLAN標(biāo)簽,一般用于連接計(jì)算機(jī)的端口
Trunk端口
即剛才使用的 port link-type trunk
Tag Aware端口,即干道端口
可以允許多個VLAN通過,它發(fā)出的幀一般是帶有VLAN標(biāo)簽的,一般用于交換機(jī)之間的連接端口
在華為的設(shè)備中只需要考慮trunk和Access,這兩個是用的最多的
總結(jié)
以上是生活随笔為你收集整理的TRUNK理论与配置实验的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 自动驾驶芯片,合适的才是最好的
- 下一篇: 7、高德地图(定位、复位功能)