一、為什么需要trunk？
1、當(dāng)一條鏈路，需要承載多VLAN信息的時(shí)候，需要使用trunk來(lái)實(shí)現(xiàn)。
2、trunk兩端的交換機(jī)需要采用相同的干道協(xié)議。
3、一般見于交換機(jī)之間或交換機(jī)與路由器、服務(wù)器之間。
4、劃分多個(gè)vlan之后，解決不同交換機(jī)之間相同vlan的通信問(wèn)題。
5、相同vlan在不同交換機(jī)上，跨越地理位置的通信問(wèn)題。
6、使用交換機(jī)的某一條線路，來(lái)承載多個(gè)vlan，實(shí)現(xiàn)數(shù)據(jù)通信。

二、trunk實(shí)現(xiàn)原理
干道協(xié)議–802.1Q
1、定義了基于端口的VLAN模型。
2、規(guī)定如何標(biāo)識(shí)帶有VLAN成員信息的以太幀。
3、定義VLAN標(biāo)簽的格式。

在現(xiàn)有的交換網(wǎng)絡(luò)環(huán)境中，以太網(wǎng)的幀有兩種格式：
a.沒有加上VLAN標(biāo)記的標(biāo)準(zhǔn)以太網(wǎng)幀（untagged frame）;
b.有vlan標(biāo)記的以太網(wǎng)幀（tagged frame）。

三、trunk的配置
靜態(tài)配置：
interface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass vlan 2 3

動(dòng)態(tài)配置（Cisco）： DTP： dynamic trunk protocol

display vlan #配置驗(yàn)證

四、交換機(jī)的端口類型
ACCESS端口（默認(rèn)VLAN即是自己的所屬VLAN），是交換機(jī)上用來(lái)連接用戶主機(jī)終端設(shè)備的端口。
a.untagged端口，即接入端口。
b.access端口，只能連接接入鏈路，只能屬于某一個(gè)VLAN，并且只能允許唯一的VLAN ID通過(guò)本端口，它發(fā)送的幀不帶有VLAN標(biāo)簽，一般用于連接計(jì)算機(jī)的端口。

trunk端口（有一個(gè)默認(rèn)的VLAN，一般為VLAN1）
a.tag aware端口，即干道接口
b.可以允許多個(gè)VLAN通過(guò)，它發(fā)出的幀一般是帶有VLAN標(biāo)簽的，一般用于交換機(jī)之間連接的端口。
（交換機(jī)堆疊口實(shí)質(zhì)上也是trunk口）

五、鏈路聚集模式

六、native VLAN(本征VLAN)
1.Native VLAN所屬的幀在經(jīng)過(guò)trunk時(shí)不打標(biāo)簽。
2.Native VLAN在trunk兩端必須匹配，否則會(huì)出現(xiàn)VLAN流量互串。
3.默認(rèn)的native vlan是vlan 1.
4.建議將一個(gè)生僻的VLAN配置為native vlan。

七、native vlan通信過(guò)程
首先，Access端口接收到數(shù)據(jù)幀時(shí)，沒有vlan標(biāo)記，打上該Access端口的PVID后繼續(xù)轉(zhuǎn)發(fā)，access端口通常從PC端接收數(shù)據(jù)幀，有VLAN標(biāo)記，則直接丟棄，這個(gè)數(shù)據(jù)幀肯定來(lái)自其他非access端口和終端PC，因?yàn)閍ccess端口和終端PC，網(wǎng)卡不會(huì)發(fā)送帶VLAN標(biāo)記的數(shù)據(jù)幀。
其次，trunk端口發(fā)送數(shù)據(jù)幀時(shí)，將要發(fā)送數(shù)據(jù)幀的VLAN標(biāo)記與自己的PVID進(jìn)行比較，如果與PVID相同，則去掉后在發(fā)送。
然后，如果與PVID不相同，則直接發(fā)送，將交換機(jī)級(jí)聯(lián)端口都設(shè)為trunk，并允許所有vlan通過(guò)后，默認(rèn)情況下除vlan1外的所有來(lái)自其他vlan的數(shù)據(jù)幀將直接發(fā)送，而作為trunk端口默認(rèn)vlan的vlan1的數(shù)據(jù)幀，則需要去掉vlan信息后在發(fā)送。即vlan1通過(guò)trunk鏈路時(shí)是一個(gè)普通數(shù)據(jù)幀，并不帶任何vlan信息，也就是native vlan。

八、trunk應(yīng)用于哪些場(chǎng)景？
1、交換機(jī)–交換機(jī)
2、交換機(jī)–路由器
3、交換機(jī)–Linux服務(wù)器

九、GVRP的端口注冊(cè)模式
1、Normal模式：能收能發(fā)；
2、Fixed模式：能發(fā)不收；
3、Forbidden模式：孤島–跟外界通信只通過(guò)vlan1。

十、GVRP相關(guān)命令
1、開啟交換機(jī)GVRP功能
gvrp
2、在trunk接口配置gvrp
interface GigabitEthernet 0/0/1 #進(jìn)入接口
gvrp
gvrp registration ？
3、查看命令
display gvrp status #驗(yàn)證gvrp的配置，可以查看交換機(jī)是否使用了gvrp
display gvrp statistics #可以查看gvrp中活動(dòng)接口的信息
display vlan
display vlan summary

十一、ACCESS端口收發(fā)數(shù)據(jù)幀的規(guī)則
Access端口收發(fā)數(shù)據(jù)幀的規(guī)則如下：
1、如果該端口收到對(duì)端設(shè)備發(fā)送的幀是untagged(不帶VLAN標(biāo)簽)，交換機(jī)將強(qiáng)制加上該端口的PVID。
2、如果該端口收到對(duì)端設(shè)備發(fā)送的幀是tagged（帶VLAN標(biāo)簽），交換機(jī)會(huì)檢查該標(biāo)簽內(nèi)的VLAN ID。
當(dāng)VLAN ID與該端口的PVID相同時(shí)，接收該報(bào)文。
當(dāng)VLAN ID與該端口的PVID不同時(shí)，丟棄該報(bào)文。
3、Access端口發(fā)送數(shù)據(jù)幀時(shí)，總是先剝離幀的tag，然后在發(fā)送。
4、Access端口發(fā)往對(duì)端設(shè)備的以太網(wǎng)幀永遠(yuǎn)是不帶標(biāo)簽的幀。
5、Access端口在收到數(shù)據(jù)后會(huì)添加VLAN Tag，VLAN ID和端口的PVID相同。
6、Access端口在轉(zhuǎn)發(fā)數(shù)據(jù)前會(huì)移除VLAN Tag。

總結(jié)

以上是生活随笔為你收集整理的Trunk概念的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。