TRUNK技術

TRUNK的技術背景，解決了什么問題

劃分多個vlan之后，解決不同交換機之間，相同vlan的通信問題
相同vlan在不同交換機上，跨越地理位置的通信問題
使用交換機的某一條線路，來承載多個vlan，實現數據通信

如何實現？

設置一條主干鏈路，—trunk
干道協議：802.1Q

Trunk的配置

靜態配置

[SWA-GigabitEthernet0/0/1]port link-type trunk [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

動態配置（Cisco）：
DTP： dynamic trunk protocol

交換機的端口類

ACCESS端口

-UnTagged端口，即接入端口
-Access端口只能屬于一個VLAN，它發送的幀不帶有VLAN標簽，一般用于連接計算機的端口

Trunk端口

-TagAware端口，即干道接口
-可以允許多個VLAN通過，它發出的幀一般是帶有VLAN標簽的，一般用于交換機之間連接的端口

Trunk的通信過程

PC1 ping PC3

1.PC1 封裝一個去往PC3 的ICMP request 包
封裝到數據鏈路層：目標MAC地址的時候，查詢ARP緩存表，此時ARP緩存表沒有內容，數據幀封裝失敗，觸發ARP請求

2.PC1 發送 ARP請求數據幀

3.ARP請求數據幀 被 G0/0/1接收到(pvid:2)
交換機接封裝數據幀，給數據幀打上tag:2的標簽
交換機接封裝數據鏈路層： 學習源MAC地址 跟接口對應起來，將這條信息封裝到 和 vlan id(2)相關的CAM表里面
查看目標MAC地址：全FF，將這個數據幀 向 vlan2內的所有接口 廣播(包括trunk接口)

4.ARP請求包經過 G0/0/24，攜帶了vlan id 為2的tag

5.SW2接收到ARP的廣播報文，接封裝數據鏈路層(包括源、目MAC地址，vlan tag),學習源MAC地址，封裝到 vlan2的CAM表里面，查看目標MAC地址，全FF，向vlan2的所有接口轉發ARP請求包，從G0/0/1發出，(ACCESS,剝離tag)

6.APR請求數據幀 被PC3接收到，接封裝數據鏈路層，查看目標MAC地址，全FF，PC接收數據幀并處理，繼續接封裝到ARP的數據部分，將源IP和源MAC添加到自己的ARP 緩存表，發現目標IP地址是自己，PC3向PC發送ARP的reply報文

7.ARP回復包從PC3發出，被SW2的G0/0/1接收，接封裝數據鏈路層，添加TAG:2,學習源MAC地址，查看目標MAC地址，查詢CAM表，知道目標MAC地址對應的出口是G0/0/24，SW2 將數據幀從G0/0/24發出，此時數據幀依然攜帶vlan2的tag標記

8.ARP回復包 被Sw1的G0/0/24接口接收，接封裝數據鏈路層，查看 vlan id:2,學習源MAC地址，查看目標MAC地址，找到轉發接口是G0/0/1，將ARP回復報文從G0/0/1轉發出去(去掉標簽)

9.PC1收到ARP回復包，接封裝數據鏈路層，查看目標MAC地址，是自己的，繼續接封裝，查看ARP的數據部分，將PC3的IP地址和MAC地址 對應起來，添加到 ARP緩存表，此時 PC1 已經獲得了 PC3的MAC地址

10.PC1 能夠封裝一個完整的ICMP的數據幀，PC1 向PC3發送ICMP數據幀

11.封裝解封裝過程同 ARP 封裝接封裝過程…

關閉 設備發生變化時 的提示信息，開啟：去掉 undo

<SW2>undo terminal monitor Info: Current terminal monitor is off.

native VLAN (本征VLAN)

-Native VLAN所屬的幀在經過trunk時不打標簽
-Native VLAN在trunk兩端必須匹配，否則會出現VLAN流量互串
-默認的native vlan時vlan 1
-建議將一個生僻的VLAN配置為Native vlan

native vlan通信過程

首先，Access端口接收到數據幀時，沒有VLAN標記，打上該Access端口的PVID后繼續轉發，Access端口通常從PC端接收數據幀，有VLAN標記，則直接丟棄，這個數據幀肯定來自其他非Access端口和終端PC，因為Access端口和終端PC，網卡不會發送帶VLAN標記的數據幀。

其次，Trunk端口發送數據幀時，將要發送數據幀的VLAN標記與自己的PVID進行比較，如果與PVID相同，則去掉后再發送。

然后，如果與PVID不相同，則直接發送，將交換機級聯端口都設為Trunk,并允許所有vlan通過后 ，默認情況下除vlan1外的所有來自其他vlan的數據幀將直接發送，而作為Trunk端口默認vlan的vlan1的數據幀，則需要去掉vlan信息后再發送。即vlan1通過Trunk鏈路時是一個普通數幀，并不帶任何vlan信息。也就是native vlan 。

修改native vlan

[Switch-GigabitEthernet0/0/1]port trunk pvid vlan vlan-id

GVRP

簡化大型園區網中VLAN信息庫同步的問題
只同步VLAN信息
需要交換機之間的trunk鏈路支持

GVRP的端口注冊模式

Normal模式：能收能發

允許在該接口靜態（本交換機創建的VLAN）和動態（其他交換機創建的VLAN，動態注冊到本交換機的VLAN）創建、注冊、注銷VLAN。
即：可以傳送本交換機創建的VLAN,可以把本交換機的VLAN傳輸到其他配有normal類型的trunk端口，可以接收對端交換機創建的VLAN（動態）注冊。

Fixed模式：能發不收

允許手工靜態創建和注冊VLAN，靜止動態注冊、聲明和注銷VLAN。
即：可以傳送本交換機創建的VLAN（靜態），可以把本交換機的VLAN通過fixed注冊類型trunk端口傳到對端配有normal類型的trunk端口，不接收 與本交換機fixed類型的trunk端口的對端交換機創建的VLAN的注冊，可傳遞出去，但不接收動態注冊、注銷VLAN信息。

Forbidden模式： 孤島——跟外界通信只通過vlan1

注銷除VLAN1以外的所有VLAN，并且禁止該接口上創建、聲明、注冊其他任何VLAN。
即：此類型trunk 接口不傳遞、接收除VLAN1外的任何其他VLAN信息

GVRP相關命令

1.開啟交換機GVRP功能

[Switch]gvrp

2.在trunk接口配置gvrp

[Switch]interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1]gvrp [Switch-GigabitEthernet0/0/1]gvrp registration ?fixed Registration type fixedforbidden Registration type forbiddennormal Registration type normal

3.查看命令

display gvrp status 驗證GVRP的配置，可以查看交換機是否使能了GVRPdisplay gvrp statistics 可以查看GVRP中活動接口的信息。 display vlan display vlan summary

總結

以上是生活随笔為你收集整理的TRUNK技术的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。