| 第13节 Trunk中继技术 | 您所在的位置:网站首页 › 不同vlan相同ip › 第13节 Trunk中继技术 |
第13节 Trunk中继技术
|
Trunk中继技术—基于不同交换机同Vlan之间的通信
0 摘要1 引言1.1 VLAN技术回顾1.2 问题背景1.3 引出Trunk中继技术
2 trunk技术2.1 概述2.2 不同接口对vlan 标签(tag)的处理2.3 交换机处理vlan标签的工作过程2.4 交换机的工作原理(配置了vlan和trunk后)2.4.1 当acess端口收到数据帧2.4.1 当trunk端口收到数据帧
3 相关命令4 简单实验—基于Cisco Packet Tracer参考文章
0 摘要
本节首先简要介绍了Trunk技术的发展背景及作用,然后重点讲解了trunk技术以及交换机配置VLAN 和Trunk后的工作原理,并重点介绍trunk的相关命令。最后介绍了关于vlan和trunk的简单实验,实现同vlan间可以互相通信,不同vlan间通不了信。 1 引言 1.1 VLAN技术回顾为了控制广播域,主要有物理隔离(设路由器)及逻辑隔离(VLAN),上一节中重点讲解了VLAN技术原理及VLAN类型,并介绍了相关命令。通过该技术我们实现了在一个交换机上,将接口划分为不同的Vlan,实现了逻辑隔离广播域,但是却遗留了两个问题:①不同交换机同一个Vlan内的PC不做特殊处理的话,不能通信;②不同Vlan间的PC不做特殊处理的话,不能通信。 1.2 问题背景对于中大型公司,将不同部门员工划分在不同的VLAN时,若同一个部门人员分属不同楼层,且在不同楼层或不同办公室内各设一台交换机时,不同交换机相同部门人员之间想要相互通信,最容易想到的方法是两台交换机间多个接口分别相连,且每个接口设定特定的VLAN。 在大中型网络中,为满足不同交换机相同VLAN之间的通信,若交换机仍采用普通的VLAN通信方式,则造成了接口的浪费,且浪费程度随网络规模急剧增大。如果交换机相连间的一个接口能允许所有Vlan都通过,就解决了接口浪费的问题。由此,Trunk中继技术应运而生。 (1)概念:trunk是中继技术,Trunk链路又称为中继链路或公共链路。 (2)作用:允许所有VLAN的数据通过Trunk链路,解决跨交换机时相同vlan间通信的问题,而不能解决不同vlan间通信的问题。 (3)方法:通过在数据帧上加标签,来区分属于不同VLAN的数据。 (4)Trunk标签:用于标记帧属于哪个VLAN。当数据帧从Trunk接口进入另一台交换机的Trunk接口时,接收数据帧的交换机无法判断数据帧来属于来自哪个Vlan,因此需要对数据帧打上标签。 1)ISL标签:cisco私有的,标签大小30字节。2)802.1q标签:共有协议,所有厂家都支持,标签大小4字节,属于内部标签。(5)交换机端口链路类型: 1)接入端口:也称为access端口,一般用于连接PC,只能属于某一个VLAN,也只能传输某一个VLAN的数据。2)中继端口口:也称为Trunk端口,一般用于两台交换机,属于公共端口,允许所有VLAN的数据通过。 2.2 不同接口对vlan 标签(tag)的处理 1)从Access端口进入,然后从Access端口发出;则进入是带上vlan tag,发出时去掉vlan tag;2)从Access端口进入,然后从Trunk端口发出;则进入时带上vlan tag,发出时保留vlan tag;3)从Trunk端口进入,然后从Trunk端口发出;则vlan tag无变化,进来什么样出去还是什么样;4)从Trunk端口进入,然后从Access端口发出;则进入时无变化,出去时去掉vlan tag。vlan标签是在Access端口进入时带上的,从Access端口出去时去掉,而Trunk端口对标签不做任何处理。 2.3 交换机处理vlan标签的工作过程(1)点对点通信(假设SW1中属于VLAN1的A向SW2中的属于VLAN1的C进行通信) 1)A发送的数据帧从属于VLAN1的接口进入SW1,SW1在数据帧上加上VLAN1的标签,同时根据数据帧中的目标MAC地址知道要从f0/24接口发出去给SW2,f0/24为trunk口,发出时无需除去标签。2)SW2在trunk口收到数据帧后,首先检查VLAN标签,发现是属于VLAN1的,然后根据数据帧中的目标MAC地址转发到F0/1接口,出接口检查数据帧的VLAN标签是否与自己所属的vlan一致,若一致则发出,发出时将标签去除;若不一致,则不转发。(2)广播通信 1)A发出的是ARP广播,SW1在数据帧上加上VLAN1的标签,后根据目标MAC知道要广播,广播给所有属于vlan1的接入端口时将标签去除,广播给trunk口时保留标签;2)SW2从Trunk口收到数据帧后,首先检查VLAN标签,发现是属于VLAN1的,根据数据帧上的目标MAC知道要广播,在发给所有属于VLAN1的接口时将标签去除。
2.4 交换机的工作原理(配置了vlan和trunk后)
2.4.1 当acess端口收到数据帧
(1)交换机acess端口收到数据帧后,接口根据vlan表为数据帧封装上相应的vlan标签,送到交换机内部; (2)然后交换机通过学习源MAC地址来更新MAC地址表。 (3)交换机再检查目标MAC地址,并匹配MAC地址表,若MAC地址表中没有匹配项,则向同属于一个VLAN虚拟局域网中的acess端口(除接收端口外)和trunk口广播,若MAC地址表中有匹配项,则将数据帧送到相应接口; (4)出接口若为acess端口,则检查vlan标签上的vlan是否与自己同属于一个VLAN,若不是,则不给转发,若是,则转发,发送时将vlan标签去除;出接口若为trunk口,则允许所有带VLAN标签的数据帧通过,转发时保留vlan标签。 2.4.1 当trunk端口收到数据帧(1)交换机trunk端口收到数据帧后,首先检查VLAN标签,查看该数据帧属于哪个vlan虚拟局域网,送到交换机内部; (2)然后交换机通过学习源MAC地址来更新MAC地址表。 (3)交换机再检查目标MAC地址,并匹配MAC地址表,若MAC地址表中没有匹配项,则向同属于一个VLAN虚拟局域网中的acess端口(除接收端口外)和trunk口广播,若MAC地址表中有匹配项,则将数据帧送到相应接口; (4)出接口若为acess端口,则检查vlan标签上的vlan是否与自己同属于一个VLAN,若不是,则不给转发,若是,则转发,发送时将vlan标签去除;出接口若为trunk口,则允许所有VLAN的数据帧通过,转发时保留vlan标签。 3 相关命令 int f0/x #进入交换机某个接口的配置模式 Switchport trunk encapsulation dot1q/isl #选择使用哪种标签,当这条命令无用时,说明标签只支持dot1q。#encapsulation是封装的意思。 Switchport mode trunk/acess #将接口设置为trunk口或acess口,当不配置时,默认为acess口。 4 简单实验—基于Cisco Packet Tracer建立如下网络拓扑图,并实现同vlan间可以互相通信,不同vlan间通不了信。 交换机中的具体命令如下: en conf t vlan 10 name ceo exit vlan 20 name it exit vlan 30 name zz exit int f0/1 switchport access vlan 10 exit int f0/2 switchport access vlan 20 exit int f0/3 switchport access vlan 30 exit do show vlan brief do write
[1] 《实现不同交换机同VLAN之间通信——基于VLAN Trunk技术> [2] 视频传送门 |
(1)给PC配IP,为10.1.1.1~10.1.1.9。 
(2)对三台交换机均创建vlan10、vlan20和vlan30,并将10.1.1.1、10.1.1.4、10.1.1.7划分入vlan10,将10.1.1.2、10.1.1.5、10.1.1.8划分入vlan20,并将10.1.1.3、10.1.1.6、10.1.1.9划分入vlan30;
(3)将交换机间连接的接口设置为trunk接口,并选定标签
(4)PC间互相ping,同vlan间可以互相通信,不同vlan间通不了信。【本文地址】