TRUNK理论与配置实验

目录

一、TRUNK技术产生背景，解决什么问题

二、TRUNK是如何实现的/基本概念

使用主干道技术

实现：

802.1Q：

802.1Q帧格式：

干道协议：

TRUNK特性：本征VLAN

三、trunk的配置

实验拓扑

配置 

查看tag标记

四、交换机的端口

ACCESS端口

Trunk端口

---

一、TRUNK技术产生背景，解决什么问题

如何实现，交换机划分VLAN后，不同的交换机上，相同的VLAN，能够跨越地理位置互相通信，其实就是为了解决，上一篇文章中提到的，VLAN的本地化特性

即，如何让交换机上的某一条线路，能够承载多个VLAN通行——TRUNK

看这张图，核心交换机连接了三个交换机，每个交换机连接了两台PC，分别连接到属于VLAN10的接口与VLAN20的接口，我们希望，每一台属于VLAN10的PC之间可以通信，属于VLAN20的PC之间可以相互通信，即不同交换机上，相同的VLAN能够相互通信

如图，若PC5 ping PC3，但是由于上述特性，PC4将会收到该ARP请求

数据包从PC5到交换机，交换机将数据包广播，因为3接口为VLAN20，所以不会发包，而1接口为VLAN10，则向核心交换机发出该ARP请求包，核心交换机没有配置VLAN，则进行泛洪，数据包发送到最上方交换机时，PVID变为20，通过交换机泛洪，最终到达PC4，而最下方交换机PVID变为1，跟20与10都不同，则丢弃该数据包

听上去挺绕，其实就是因为VLAN的本地化，所有的VLAN配置只在该设备上有效，所以导致跟预期结果不同

如果，上述的线路中可以承载VLAN10和VLAN20，且每个交换机都配置好相同的VLAN，则可以解决上述问题

二、TRUNK是如何实现的/基本概念

使用主干道技术

当一条链路需要承载多VLAN信息的时候，需要使用trunk来实现

TRUNK两端的交换机采用相同的干道协议

一般见于交换机之间或交换机与路由器、服务器之间

 trunk就相当于信息高速公路，也叫主干道，可以承载多条线路发来的数据，并且可以让不同VLAN的数据同时通过

实现：

主干线路trunk，端口汇聚 两个或多个物理端口组合在一起，成为一个逻辑链路，提高传输速度

先把链路设定成trunk链路，并且跑相同的赶路协议

有了干道协议，如何区分不同的VLAN数据，通过802.1Q，向原始数据包内增加带有802.1Q的tag字段

802.1Q：

实际上就是一个标签，trunk链路上可以允许多个不同的VLAN通过，使用802.1Q进行区分

定义了基于端口的VLAN模型

规定如何标识带有VLAN成员信息的以太帧

定义VLAN标签的格式

802.1Q帧格式：

 tag插入到源地址之后，tag中最关键的字段为VLAN ID

干道协议：

在华为中，干道协议一般为DOT1Q（共有标准的协议）实际上就是指802.1Q

思科还有一个私有协议ISL

TRUNK特性：本征VLAN

trunk链路中，通过的数据包，都应该打上TAG字段，表明所属的VLAN，而本征VLAN属于一种特殊的VLAN，本征VLAN可以允许数据包以不打TAG的形式直接通过trunk链路

所有交换机，开启trunk之后，默认本征VLAN，都是VLAN 1

交换机发出数据时，如果PVID和trunk链路中的本征VLAN ID相同，则该数据不打TAG直接发出

交换机的trunk接口收到数据时，如果没有tag字段，那么收到的数据就按照本征VLAN ID 来处理

本征VLAN的作用

本征在现网中应用的时候，主要给音频、视频，无线管理等一些业务
如监控摄像头，减少打TAG的步骤，降低延迟

三、trunk的配置

实验拓扑

配置 

pc1-4 ip为 1.1 1.2 1.3 1.4，子网掩码255.255.255，按途中接口连接

双击进入交换机LSW1，创建VLAN10与VLAN20，将PC1放到VLAN10下，PC2放到VLAN20下，这一步的操作上一篇中详细讲过就不重复了，给一个传送门，下面开始配置trunk

进入0/0/1接口

interface Eth0/0/1

设置接口类型为trunk

port link-type trunk 

华为的交换机默认为禁止所有vlan通过

使用命令允许vlan10 20 通过

port trunk allow-pass vlan 10 20

这里第一台交换机就配置好啦，第二台交换机一样，将PC3放到VLAN10下，PC4放到VLAN20下，配置0/0/1接口为trunk，并且允许10 20 通过

配置完全后，用PC1 分别 ping PC2 PC3 PC4

 

因为PC1 和PC2、PC4不在同一个广播域下，所以ping不通

因为PC1 和PC3 都属于VLAN 10 所以相互之间可以通

同理，PC2和PC4也可以互相通信

查看tag标记

从第二台交换机的0/0/1接口开一个抓包，用PC1 ping PC3

 

可以看到，802.1Q，ID为10，说明数据包从第一台交换机出来的时候就加上了该标记

trunk的基础配置实验就结束啦

四、交换机的端口

ACCESS端口

即在配置VLAN的时候使用命令 port link-type access

UnTagged端口，即接入端口

Access端口只能属于一个VLAN，它发送的帧不带有VLAN标签，一般用于连接计算机的端口

Trunk端口

即刚才使用的 port link-type trunk

Tag Aware端口，即干道端口

可以允许多个VLAN通过，它发出的帧一般是带有VLAN标签的，一般用于交换机之间的连接端口

在华为的设备中只需要考虑trunk和Access，这两个是用的最多的