Trunk支持vlan的范围

最新推荐文章于 2024-11-01 22:03:15 发布
最新推荐文章于 2024-11-01 22:03:15 发布
阅读量3.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Route_Switch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43207781/article/details/105152835
本文深入解析VLAN中继技术,包括TRUNK的概念、作用及配置,对比ISL与802.1Q两种封装方式,并详细介绍802.1Q的帧结构、native VLAN的工作原理及DTP动态中继协议的协商过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TRUNK:中继协议  二层的技术

作用:不同的VLAN用一根线路传输。有能力区分所传递的数据属于哪个VLAN。
给每个独立的帧进行标识

trunk是P2P概念,中间加HUB(A----HUB----B)能否实现?可以
不推荐。
trunk:直连,全双工,考虑带宽的问题

DTP(Dynamic Trunk Protocol)动态
作用:在彼此switch之间trunk协商
交换机接口模式:
a.access
b.trunk:强制接口无条件成为trunk接口
c.dynamic (3550有 3560没有)

eg:
SW1 F1/1----------F1/1 SW2
trunk模式
show interface trunk
mode :   off (不能是dynamic,没有配置/access)
             on (两端配置trunk f1/6: encap  isl/dot1q/ mode trunk)
             DD 期望 主动
             DA 自动 被动
             nonegotiate   (关闭DTP)

eg: SW1 f1/6 ----------f1/6 SW2
            DD                 DA
show int f1/6 trunk
show dtp 

sw1
int f1/6
shutdown

debug dtp packet
debug dtp events

int f1/6
no shut
注意:
debug信息 ID--->对方的MAC

trunk学到的MAC地址放入MAC地址表
show mac-address-table  static->自带MAC
show mac-address-table dynamic 动态学习到多条MAC相同的地址
对每一个VLAN学习接口的MAC地址

封装方式:ISL / 802.1Q
ISL +30字节  占用过多的bandwidth
ASIC电路实现,不占用资源

DA:目标地址 组播地址:01-00-0c-00-00 or 03-00-0c-00-00
Type:类型  0000以太网帧 / 0001令牌环/0010 FDDI/0011ATM
User:4bit 后3bit优先级(QOS)
SA:源MAC 48bit
LEN:16bit
AAAA03:SNAP标准子网访问协议 802.2  LLC 封装3层到2层
HSA:MAC前3byte
VLAN:15bit 低位10bit VID 1024VLAN
BPDU:1bit STP VTP
INDX
RES:16bit 保留 令牌环/FDDI使用
CRC:循环冗余校验码

802.1Q

Tag:(4byte)
Ethertype(0x8100): 802.1q封装
PRI: 优先级 3bit --> QOS
Token:置0 
VLAN ID: 12bit (允许的VLAN 4096个)

native VLAN :本征VLAN
不进行封装的VLAN
默认:VLAN1
show int f1/6 trunk 查看native vlan
要求:交换机之间native vlan 要一致
配置:
interface FastEthernet1/6
 switchport trunk native vlan 10

补充:
no switchport  三层
swithport 二层接口 默认
eg:
sw1#sh int f1/5 switchport 
Name: Fa1/5
Switchport: Enabled

sw1(config)#int f1/5
sw1(config-if)#ip add 10.1.1.1 255.255.255.0

% IP addresses may not be configured on L2 links.

sw1(config-if)#no switchport
sw1(config-if)#ip add 10.1.1.1 255.255.255.0

================================================================================

VLAN中继的作用:通过一条链路发送多个VLAN的信息。为了区分帧属于哪个VLAN,在帧中需要另外添加一个字段--VLAN ID。
 
两种VLAN中继协议:ISL和802.1Q,它们的比较如下表:


通过VLAN中继后帧的变化如下图所示:


IEEES标准:802.1Q
采用"标记"方式,在原始数据帧的源MAC地址之后 插入4字节(32bit)的标记
 VLAN_ID: 12bit(0~4095)
  注:在交换机内部进行数据帧处理时,所有vlan的数据均加tag

802.1Q:   VLAN Tag(4字节)
2字节:类型
3bit :优先级
1bit :CFI(令牌环网时为1)
12bit: VLAN_ID (0~4095,0/4095为系统保留,1为缺省VLAN,用户 可配置VLAN为 2~4094 )

native VLAN:
i:发送:在一个trunk端口,若需要发送某个VLAN的数据,通常都需要添加tag. 
      若该数据帧所属的vlan等于该trunk端口的native vlan,则不加tag直接发送
ii:接收:在一个trunk端口上,若接收到一个数据帧带有tag,则按照该tag处理
      若该数据帧没有tag,则添加该trunk端口的native vlan作为tag.


Cisco私有:ISL
 采用"封装"方式,原始数据帧前加26字节 ,尾部加4字节新的FCS(CRC校验)
  VLAN_ID:15bit
 若采用ISL封装,所有的VLAN数据经过trunk链路时,均需要进行ISL封装,不存在nativ VLAN概念


●ISL和802.1Q的配置
Cisco使用DTP(Dynamic Trunk Protocol,动态中继协议)来动态学习设备执行哪种类型的中继。Cisco交换机默认使用DTP的desirable模式,这意味着交换机开始发送DTP消息,希望对端回应其他DTP消息。如果回应收到,DTP便可以侦测是否两个交换机能够中继以及它们中继的协议类型。如果两个交换机同时支持两种类型的中继,那么它们会自动选择ISL。

VLAN的范围
 802.1Q:0~4095(0,4095系统保留,1为缺省vlan, 1~4094为用户使用)
 ISL:
 1 为缺省VLAN
 2-1001    :为Ethernet(以太网) VLAN   
 1002~1005:保留给FDDI和Token Ring
 1006~4095:扩展以太网(Ethernet) VLAN部分(VTP)
 VTP v1, VTP v2 中只能支持基本VLAN部分
 VTP TRASPARENT mode(关闭掉VTP,既配为透明模式)

 
●允许的、活动的和修剪的VLAN
可以通过switchport trunk allowed设置允许使用的VLAN ID。当VLAN在允许列表中,且已存在配置时,其为活动状态。活动的VLAN可以进行修剪。
通过show interface trunk查看到的VLAN信息一般分为三类:
1)允许的VLAN
2)允许的且活动的VLAN
3)活动的且未被修剪的VLAN
 
trunk的配置
1)配置工作模式(access,trunk,dynamic desirable,dynamic auto)
a)静态配置
  int fa0/1
  switchport
  switchport trunk encapsulation dot1q
  switchport mode trunk

b)动态协商(DTP: dynamic Trunking Protocol,Cisco私有)
  int fa0/1
  switchport
  switchport mode dynamic desirable("主动"-发送DTP协商报文)
  switchport mode dynamic auto       ("被动"-响应DTP协商报文)

access
trunk
dynamic desirable
dynamic auto
access
access

access

trunk

trunk

trunk
dynamic desirable


trunk

dynamic auto

access

 DTP协商:
   a)auto方式:       被动响应DTP报文
   b)desirable方式:主动发送DTP报文
 注1:cisco交换机的端口缺省开启DTP协商
 注2:交换机双方必须在同一个VTP域中,才能进行DTP协商,进入trunk状态


 示例1:
  交换机A的f0/1   <------> 交换机B的f0/1
        *1)交换机A的配置
         int f0/1
         switchport mode dynamic desirable(最终:trunk)
        交换机B的配置
          int f0/1
          switchport mode dynamic desirable(最终:trunk)
     --------------------------------------------------------
        *2)交换机A的配置
         int fa/1
         switchport mode dynamic auto       (最终:trunk)
        交换机B的配置
         int fa/1
         switchport mode dynamic desirable(最终:trunk)
     --------------------------------------------------------
        *3)交换机A的配置
         int fa/1
         switchport mode dynamic auto     (最终:access)
         交换机B的配置
          int fa/1
          switchport mode dynamic auto     (最终:access)
      --------------------------------------------------------
        *4)交换机A的配置
         int fa/1
         switchport mode dynamic auto(最终:trunk)
         交换机B的配置
         int fa/1
          switchport mode trunk              (最终:trunk)
         DTP 没关,和对方协商
     --------------------------------------------------------
         *5)交换机A的配置
          int fa/1
          switchport mode dynamic auto(最终:access)
         交换机B的配置
          int fa/1
          switchport mode trunk(最终:trunk)
          switchport nonegotiate                           ------该端口不再发达DTP报文
          静态配置端口为trunk或access,   然后才能将DTP协议关闭,

  show dtp interface

 示例2:
      1)配置802.1Q封装的trunk端口 
      int fa0/1
       switchport
       switchport trunk encapsulation dot1q
       switchport mode trunk
       switchport trunk native vlan VLAN_ID-----封装802.1Q时允许存在native vlan
       switchport trunk allowed vlan ……

       2)配置ISL 封装的trunk端口
        int fa0/1
        switchport
        switchport trunk encapsulation isl
        switchport mode trunk
        switchport trunk allowed vlan ……

●中继配置选项:

●若接口配置为中继,那么中继类型(ISL还是802.1Q)通过switchport trunk encapsulation命令来配置。
 
●在路由器上配置中继
路由器上也可以配置VLAN中继,不过,路由器不支持DTP,所以必须手工配置,另外与路由器连接的交换机也需要手工配置中继。
路由器的中继配置一般使用子接口,每个子接口属于一个VLAN。
可以在路由器的子接口或物理接口上配置802.1Q原始VLAN。如果在子接口上配置,则使用encapsulation dot1q vlan-id native子命令。native关键字表示离开此接口的帧不打标记。如果要与IP网段联系,还应该配置相关的IP地址。如果在物理接口上配置,则不需要使用encapsulation命令,而只要配置相关IP地址即可。
 
trunk的相关命令:
1)switchport | no switchport:确定该接口是交换机接口还是路由器接口
2)switchport mode:设置DTP协商参数
3)switchport trunk:如果接口处于中继状态,设置中继参数
4)switchport access:如果接口处与非中继状态,设置非中继的参数
5)show interface trunk:与中继相关信息的汇总
6)show interface type number trunk:对特定接口显示中继的详细信息
7)show interface type number switchport:对特定接口显示非中继的详细信息

●关于802.1Q-in-Q隧道
通常VLAN是不能在广域网上工作的。但是,现在也在研究一些协议,希望使VLAN流量能够在广域网上传输,这其中就包括802.1Q-in-Q,Ethernet over MPLS和VLAN MPLS。
802.1Q-in-Q可以允许跨广域网保持802.1Q的VLAN标识,这样VLAN实际跨越多个地理分散的站点。
 

VLANTrunk的配置
ZEK123456789的博客
03-20 2104
目录 一、VLAN的概述与优势 1.分割广播域 2.VLAN的优势 3.VLAN的种类 二、静态VLAN的配置 1.VLAN范围 2.静态VLAN配置 3、交换机VLAN接口类型 三、Trunk VLAN 标识 ISL帧格式 IEEE802.1q帧格式 四、Trunk的配置 五、总结 一、VLAN的概述与优势 VLAN(Virtual Local Area Network)全称为虚拟局域网。 在传统的交换式以太网中,所有的用户在同一个广播域中,当网络规模较大时,广播..
VLAN技术及应用、TRUNK
m0_52686092的博客
06-21 449
在交换机上可以进行VLANTrunk等配置,达到组建网络的基本需求,但无法将数据传输的更远,比如不同VLAN无法互通,所以需要使用网络层以及相关的设备,如图-5所示。在交换机上创建以下VLAN,按照拓扑图-1将端口加入到指定的VLAN并配置服务器IP地址,实现同VLAN主机的通信。如果接口加错,比如不小心将7口加入了2号接口组可以用该命令删除,使用undo命令,相当于取消。利用上一案例配置链路聚合,用多条链路(网卡)捆绑在一起,实现增加可靠,提高。通过配置实现跨交换机的同VLAN通信,如图-3所示。
入门级VLAN配置Trunk端口
APang的博客
11-01 1912
全部配置好了让我检验一下用VLAN10的PC1去ping不同的VLAN20的PC2和同样VLAN10PC3有什么不一样的效果。允许Trunk VLAN 10和VLAN 20的数据流量通过命令:port trunk allow-pass vlan 10 20。1.我们首先需要配置两个VLAN,我这边配置的两个VLAN一个是VLAN10一个VLAN20。这个是交换机与pc1的g0/0/2的配置:port link-type access。我们这边配好g0/0/2端口接下来要给g0/0/3也要配置一下。
vlantrunk
wzhua的博客
08-19 541
vlantrunk-vlan能通过逻辑隔离广播域
vlan trunk配置
dengyu7227的专栏
09-27 518
vlan trunk配置 Trunk:中继干道 作用:一条链路能承载多个vlan的流量,并对不同vlan的流量进行不同标记 trunk能够使vlan跨越交换机 PT配置 配置vlan:两台交换机同样的命令 Switch(config)#vlan 10 配置vlan10 Switch(config)#vlan 20 配置vlan2...
华为交换机VlAN三种接口类型
Chen__Sir___的博客
06-16 4798
接收数据帧时,若该帧不带VLAN标签,用接口PVID的数值作为标签,给数据帧打标签,然后 判断是否允许这个vlan标签通过,如果允许,则接收数据,如果不允许则丢弃数据。[Huawei-port-group-1]group-member g0/0/1 g0/0/2 //将0/0/1 0/0/2 接口加入组。[Huawei]inter GigabitEthernet 0/0/5 //进入接口0/0/5。[sw1] interface g0/0/1 //进入接口g0/0/1。
【网络】trunkvlan配置
热门推荐
zclinux的博客
03-23 3万+
篇一 : trunk配置和vlan配置 trunk配置 Switch>enable ? ? ?//进入特权模式 Switch#conf t ? ? ?//进入配置模式 Switch(config)#int f0/3 ? //进入接口模式 Switch(config-if)#switchport mode trunk ? //将接口模式改为trunk Sw...
native vlan 需要在 trunk port 放行吗
weixin_33725722的博客
12-11 516
如果 native 是 30,那么 Trunk 链路还需要 allowed native vlan 吗?interfaceGigabitEthernet1/0/1 switchporttrunknativevlan30 switchportmodetrunk switchporttrunkallowedvlanadd30,10,201.简单的答案是不需...
Native VLANTrunk
weixin_33857230的博客
01-29 525
802.1Q native vlan 1、在一个交换网络中,帧有两种格式:标记帧和未标记帧. 2、Native VLANTRUNK上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到 的未标记的数据包转发到NATIVE VLAN中,而不是丢弃.默认是VLAN1. 3、要求TRUNK两侧的NATIVE VLAN必须相同,如果不匹配,链路不能正常工作.因为,如果N...
VLANTRUNK口配置
weixin_48271370的博客
07-15 2043
trunk口和VLAN
VlanTrunk实验
weixin_49765221的博客
01-21 3142
vlantrunk实验配置
VLAN-802.1Q(access与trunk
Adelais_Z的博客
04-19 4457
虚拟局域网是一组逻辑上的设备和用户,设备和用户不受物理位置的限制,可以根据功能、应用等因素将它们组织起来,VLAN可以隔离广播域、有效抑制广播风暴 接口类型:access、trunk、hybrid
VLAN基础、接口类型和实验
tushanpeipei的博客
12-11 5799
注意:使用的是华为设备 Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路。有如下特点: 1.仅仅允许唯一的VLAN ID通过本端口,这个VLAN ID与端口的PVID(Port Default VLAN ID,端口缺省的VLAN ID)相同。 2.如果该端口收到的对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。 3.Access端口发往对端设备的以太网帧永远是不带标签的帧。 Trunk端口是交换机上用来和其他交换机连接的端口,它只能连接干道链路。
实验一:VLANTrunk配置
m0_64816573的博客
11-13 2928
实现同vlan内的主机跨交换机通信。
交换机的全trunk模式(native vlan
伟哥的专栏
05-11 2万+
<br />1. 原理<br /> 1) 报文入端口时:对于没有vlan的报文,trunk端口把这些报文标记为带native vlan的报文<br /> 3) 报文出端口时,对于没有vlan的报文,trunk端口将这些报文标记为带native vlan的报文<br /> 4) 报文出端口时,对于有vlan的报文,trunk端口检查报文的vlan是否与native vlan相同,<br /> 如果相同,则剥掉vlan,以untag的形式在线路上传播;<br /> 如果不同,则检查是
Trunk端口的配置
Knowledge warehouse
03-27 2万+
原理简述: 在以太网中,通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,需要在交换机之间互连的链路上配置为干道链路(Trunk Link)。和接入的链路不同,干道链路是用来在不同的设备之间(例如:交换机与交换机之间、交换机与路由器之间)承载多个不同VLAN数据的,它不属于任何一个具体的VLAN ,可以承载所有的VLAN数据,也可以配置为只能传输指定VLAN的数据。...
vlan基础和Trunk的配置】
2301_76858832的博客
03-21 1386
主干(Trunk )技术,也有称为端口汇聚(port Aggregate ),链路汇聚(link aggregate)多链路汇聚( multiple link aggregate )的。其本质都是把多个以太网端口绑定在一起作为一个逻辑链路来使用。作为用户使用这个逻辑链路的时候就好像是使用一条独立的物理链路一样, 但是这条逻辑链路的带宽已经线性增加了(比如有四个 100M的物理端口汇聚成为一个 Trunk,那么这条逻辑链路带宽就是 800M)。
Native VLAN 问题
weixin_34267123的博客
09-24 1043
Native VLAN工作原理:在IEEE 802.1Q trunk 端口上,接收报文时所有不带vlan(untagged)的报文都会加上native vlan,然后转发(查找配置了native vlan的端口转发出去,access 和trunk的形式都可以: native vlan 为10, 如果端口配置access vlan 10,或者allowed vlan 10,就会...
trunk放行剔除某个vlan
最新发布
03-31
### 配置交换机 Trunk 端口以剔除特定 VLAN 在交换机的 Trunk 端口中,可以通过配置允许列表来控制哪些 VLAN 可以通过该端口。如果需要排除某些特定的 VLAN,则可以采用反向操作的方式,在定义允许列表时移除不需要的 VLAN。 #### 华为设备上的配置方法 对于华为交换机,可以在 Trunk 接口上指定允许通过的 VLAN 列表,并从中删除不希望放行的 VLAN。以下是具体的操作方式: ```shell [Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 10 ``` 上述命令的作用如下: - `port link-type trunk` 将接口设置为 Trunk 类型[^3]。 - `port trunk allow-pass vlan all` 允许所有 VLAN 流量通过此 Trunk 端口[^4]。 - `undo port trunk allow-pass vlan 10` 移除 VLAN 10 的流量许可,从而实现对该 VLAN 的排除。 #### H3C 设备上的配置方法 H3C 交换机同样支持类似的配置逻辑。以下是一个示例配置过程: ```shell <H3C>system-view [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]port link-type trunk [H3C-GigabitEthernet1/0/1]port trunk permit vlan all [H3C-GigabitEthernet1/0/1]undo port trunk permit vlan 10 ``` 这些命令的功能与华为设备类似,其中的关键在于使用 `undo port trunk permit vlan` 来取消对特定 VLAN 的授权[^2]。 #### Cisco 设备上的配置方法 Cisco 交换机则提供了另一种语法用于完成相同的目标。例如: ```shell Switch(config)#interface gigabitethernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan remove 10 ``` 在此过程中: - `switchport mode trunk` 定义接口模式为 Trunk。 - `switchport trunk allowed vlan remove 10` 命令从被允许的 VLAN 列表中移除了 VLAN 10。 ### 总结 无论是在华为、H3C 还是 Cisco 平台上,都可以通过对 Trunk 接口进行精细化管理来达到剔除特定 VLAN 的目的。核心思路均围绕着先设定一个基础范围(如全部 VLAN),再利用撤销机制针对个别 VLAN 实施例外处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值