TRUNK
一、TRUNK技術產生背景,解決了什么問題
如何實現交換機划分vlan后,不同交換機上相同的vlan,能夠跨地理位置互相通信
如何讓交換機的某一條線路,能夠同時承載多個vlan通信
二、TRUNK基本概念
主干線路TRUNK(干道協議DOT1Q,共有標准協議)思科還有一個私有協議ISL
有了干道協議,如何區分不同的vlan數據,通過802.1Q,向原始數據包內增加帶有802.1Q的TAG字段來實現
三、TRUNK的配置
1.配置vlan信息
2.配置接口為trunk 命令:port link-type trunk
華為的交換機,創建好trunk接口后,默認不允許所有的vlan通過,不建議放行所有vlan 命令: port trunk allow-pass vlan 10
3.顯示出的信息中,開啟了trunk的接口,顯示為tagd 命令:dis vlan
4.查看當前所有配置,找到與接口相關的配置 命令:dis cu
三、交換機的端口類型
1.ACCESS端口(UnTagged端口)
即接入端口Access端口只能屬於一個VLAN, 它發送的幀不帶有VLAN標簽,一般用於連接計算機的端口
2.Trunk端口(Tag Aware端口)
即干道接口可以允許多個VLAN通過,它發出的幀一般是帶有VLAN標簽的,一般用於交換機之間連接的端口
四、TRUNK實現原理,通信過程
1.PCB->PCD 發起一個與運算,發現同一網段,直接向目標主機發送ICMP,但是因為在封裝二層的時候,不知道目標MAC地址(ARP緩存表空),出發ARP泛洪
2.PCB->PCD ARP泛洪 源MAC B目標MAC FFFFF ARP內容 源IP B目標IP D 請求D的MAC地址
3.交換機SW1收到並處理
解封裝數據包,學習源MAC地址到對應的接口下
根據接收數據包的接口所屬的VLAN,給數據包打上PVID20
查看目標MAC地址,因為目標MAC是全FFFF,所以,應該向所有接口轉發
查看目標接口,是否和源接口的PVID相同,如果有trunk鏈路,那么該數據可以交由trnuk接口處理
trunk首先查看數據包的PVID,在接口中是否允許通過,如果是,給數據包的二層打上一個TAG標簽, 並且在標簽中說明,所屬的VLAN
最后交換機將數據包從trunk接口發出去
4.SW2收到處理的流程
解封裝數據包,學習源MAC地址到對應的接口下
根據接收到的數據報,里面的tag字段,識別出VLANID,把tag字段剝離,並且根據VLANID,給數據包打上PVID
查看目標MAC地址,因為目標MAC地址是全F,所以,應該向所有接口轉發
查看目標接口,是否和源接口的PVID相同,如果是轉發,不是丟棄
交換機將數據包發出
5.PCD收到數據包處理
解封裝,查看二層,目標MAC地址全F,繼續解封
查看三層,ARP內容,目標IP是自己,然后查看ARP內容,得知為請求的自己的MAC地址,准備回應
同時,PCD將PCB的MAC地址學習到自己的ARP緩存表中
五、TRUNK技術在現網應用中的一些規則
1.一般trunk鏈路的啟用都是在交換機的級連口,核心交換機之間一般也會部署trunk
2.交換機到主機之間,一般部署access接口,一般的主機等設備,不支持識別TAG字段
六、TRUNK特性
本征vlan
trunk鏈路中,通過的數據包,都應該打上TAG字 表明的所屬的VLAN
trunk鏈路中,有一種VLAN最特殊,本征VLAN可以允許數據以不打TAG的形式直接通過trunk鏈路
所有交換機,開啟trunk鏈路后,默認本征VLAN 都是VLAN1
交換機發出數據時,如果PVID和trunk鏈路中的本征VLANID相同,則該數據不打TAG,直接發出
交換機trunk接口收到數據時,如果沒有TAG字段 那么收到的數據按照本征VLANID來處理
本征在現網中應用的時候,主要時給音頻,視頻, 無線管理等一些業務
補充:
1.思科VTP
A. VLAN中繼協議(VTP,Vlan Trunking Protocol)是CISCO專用協議,VTP負責在VTP域內同步VLAN信息,這樣就不必在每個交換上配置相同的VLAN信息。
B. VTP最重要的作用是,將進行變動時可能會出現在的配置不一致性降至最低.
C. VTP域:也稱為VLAN管理域,有一個以上共享VTP域名的相互連接的交換機組成。也就是說VTP域是一組VTP域名相同並通過中繼鏈路相互連接的交換機
2.華為GVRP
GVRP(GARP VLAN Registration Protocol),稱為VLAN注冊協議,是用來維護交換機中的VLAN動態注冊信息,並傳播該信息到其他交換機中,避免了我們手工一個個去配置靜態VLAN,進而提高工作效率。