TRUNK技术
TRUNK技術(shù)
TRUNK的技術(shù)背景,解決了什么問題
劃分多個(gè)vlan之后,解決不同交換機(jī)之間,相同vlan的通信問題
相同vlan在不同交換機(jī)上,跨越地理位置的通信問題
使用交換機(jī)的某一條線路,來承載多個(gè)vlan,實(shí)現(xiàn)數(shù)據(jù)通信
如何實(shí)現(xiàn)?
設(shè)置一條主干鏈路,—trunk
干道協(xié)議:802.1Q
Trunk的配置
靜態(tài)配置
[SWA-GigabitEthernet0/0/1]port link-type trunk [SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3動(dòng)態(tài)配置(Cisco):
DTP: dynamic trunk protocol
交換機(jī)的端口類
ACCESS端口
-UnTagged端口,即接入端口
-Access端口只能屬于一個(gè)VLAN,它發(fā)送的幀不帶有VLAN標(biāo)簽,一般用于連接計(jì)算機(jī)的端口
Trunk端口
-TagAware端口,即干道接口
-可以允許多個(gè)VLAN通過,它發(fā)出的幀一般是帶有VLAN標(biāo)簽的,一般用于交換機(jī)之間連接的端口
Trunk的通信過程
PC1 ping PC3
1.PC1 封裝一個(gè)去往PC3 的ICMP request 包
封裝到數(shù)據(jù)鏈路層:目標(biāo)MAC地址的時(shí)候,查詢ARP緩存表,此時(shí)ARP緩存表沒有內(nèi)容,數(shù)據(jù)幀封裝失敗,觸發(fā)ARP請(qǐng)求
2.PC1 發(fā)送 ARP請(qǐng)求數(shù)據(jù)幀
3.ARP請(qǐng)求數(shù)據(jù)幀 被 G0/0/1接收到(pvid:2)
交換機(jī)接封裝數(shù)據(jù)幀,給數(shù)據(jù)幀打上tag:2的標(biāo)簽
交換機(jī)接封裝數(shù)據(jù)鏈路層: 學(xué)習(xí)源MAC地址 跟接口對(duì)應(yīng)起來,將這條信息封裝到 和 vlan id(2)相關(guān)的CAM表里面
查看目標(biāo)MAC地址:全FF,將這個(gè)數(shù)據(jù)幀 向 vlan2內(nèi)的所有接口 廣播(包括trunk接口)
4.ARP請(qǐng)求包經(jīng)過 G0/0/24,攜帶了vlan id 為2的tag
5.SW2接收到ARP的廣播報(bào)文,接封裝數(shù)據(jù)鏈路層(包括源、目MAC地址,vlan tag),學(xué)習(xí)源MAC地址,封裝到 vlan2的CAM表里面,查看目標(biāo)MAC地址,全FF,向vlan2的所有接口轉(zhuǎn)發(fā)ARP請(qǐng)求包,從G0/0/1發(fā)出,(ACCESS,剝離tag)
6.APR請(qǐng)求數(shù)據(jù)幀 被PC3接收到,接封裝數(shù)據(jù)鏈路層,查看目標(biāo)MAC地址,全FF,PC接收數(shù)據(jù)幀并處理,繼續(xù)接封裝到ARP的數(shù)據(jù)部分,將源IP和源MAC添加到自己的ARP 緩存表,發(fā)現(xiàn)目標(biāo)IP地址是自己,PC3向PC發(fā)送ARP的reply報(bào)文
7.ARP回復(fù)包從PC3發(fā)出,被SW2的G0/0/1接收,接封裝數(shù)據(jù)鏈路層,添加TAG:2,學(xué)習(xí)源MAC地址,查看目標(biāo)MAC地址,查詢CAM表,知道目標(biāo)MAC地址對(duì)應(yīng)的出口是G0/0/24,SW2 將數(shù)據(jù)幀從G0/0/24發(fā)出,此時(shí)數(shù)據(jù)幀依然攜帶vlan2的tag標(biāo)記
8.ARP回復(fù)包 被Sw1的G0/0/24接口接收,接封裝數(shù)據(jù)鏈路層,查看 vlan id:2,學(xué)習(xí)源MAC地址,查看目標(biāo)MAC地址,找到轉(zhuǎn)發(fā)接口是G0/0/1,將ARP回復(fù)報(bào)文從G0/0/1轉(zhuǎn)發(fā)出去(去掉標(biāo)簽)
9.PC1收到ARP回復(fù)包,接封裝數(shù)據(jù)鏈路層,查看目標(biāo)MAC地址,是自己的,繼續(xù)接封裝,查看ARP的數(shù)據(jù)部分,將PC3的IP地址和MAC地址 對(duì)應(yīng)起來,添加到 ARP緩存表,此時(shí) PC1 已經(jīng)獲得了 PC3的MAC地址
10.PC1 能夠封裝一個(gè)完整的ICMP的數(shù)據(jù)幀,PC1 向PC3發(fā)送ICMP數(shù)據(jù)幀
11.封裝解封裝過程同 ARP 封裝接封裝過程…
關(guān)閉 設(shè)備發(fā)生變化時(shí) 的提示信息,開啟:去掉 undo
<SW2>undo terminal monitor Info: Current terminal monitor is off.native VLAN (本征VLAN)
-Native VLAN所屬的幀在經(jīng)過trunk時(shí)不打標(biāo)簽
-Native VLAN在trunk兩端必須匹配,否則會(huì)出現(xiàn)VLAN流量互串
-默認(rèn)的native vlan時(shí)vlan 1
-建議將一個(gè)生僻的VLAN配置為Native vlan
native vlan通信過程
修改native vlan
[Switch-GigabitEthernet0/0/1]port trunk pvid vlan vlan-idGVRP
簡化大型園區(qū)網(wǎng)中VLAN信息庫同步的問題
只同步VLAN信息
需要交換機(jī)之間的trunk鏈路支持
GVRP的端口注冊(cè)模式
Normal模式:能收能發(fā)
允許在該接口靜態(tài)(本交換機(jī)創(chuàng)建的VLAN)和動(dòng)態(tài)(其他交換機(jī)創(chuàng)建的VLAN,動(dòng)態(tài)注冊(cè)到本交換機(jī)的VLAN)創(chuàng)建、注冊(cè)、注銷VLAN。
即:可以傳送本交換機(jī)創(chuàng)建的VLAN,可以把本交換機(jī)的VLAN傳輸?shù)狡渌溆衝ormal類型的trunk端口,可以接收對(duì)端交換機(jī)創(chuàng)建的VLAN(動(dòng)態(tài))注冊(cè)。
Fixed模式:能發(fā)不收
允許手工靜態(tài)創(chuàng)建和注冊(cè)VLAN,靜止動(dòng)態(tài)注冊(cè)、聲明和注銷VLAN。
即:可以傳送本交換機(jī)創(chuàng)建的VLAN(靜態(tài)),可以把本交換機(jī)的VLAN通過fixed注冊(cè)類型trunk端口傳到對(duì)端配有normal類型的trunk端口,不接收 與本交換機(jī)fixed類型的trunk端口的對(duì)端交換機(jī)創(chuàng)建的VLAN的注冊(cè),可傳遞出去,但不接收動(dòng)態(tài)注冊(cè)、注銷VLAN信息。
Forbidden模式: 孤島——跟外界通信只通過vlan1
注銷除VLAN1以外的所有VLAN,并且禁止該接口上創(chuàng)建、聲明、注冊(cè)其他任何VLAN。
即:此類型trunk 接口不傳遞、接收除VLAN1外的任何其他VLAN信息
GVRP相關(guān)命令
1.開啟交換機(jī)GVRP功能
[Switch]gvrp2.在trunk接口配置gvrp
[Switch]interface GigabitEthernet 0/0/1 [Switch-GigabitEthernet0/0/1]gvrp [Switch-GigabitEthernet0/0/1]gvrp registration ?fixed Registration type fixedforbidden Registration type forbiddennormal Registration type normal3.查看命令
display gvrp status 驗(yàn)證GVRP的配置,可以查看交換機(jī)是否使能了GVRPdisplay gvrp statistics 可以查看GVRP中活動(dòng)接口的信息。 display vlan display vlan summary總結(jié)
- 上一篇: 上海社保基数又上涨,对积分、落户有什么影
- 下一篇: 快速查毒及电脑防毒的解决方案