對排除VLAN中Trunk配置故障一文的補充
?????????????? simeon
? ?在《網(wǎng)管員世界》第4B中的《排除VLAN中Trunk配置故障》中對VLAN的Trunk配置以及故障問題進行詳細的闡述，筆者認為在配置Trunk過程還應(yīng)該考慮注意交換機端口順序等問題，下面筆者將對該文進行一些補充。
? ? TRUNK的具體應(yīng)用
　　TRUNK（干道，也有稱之為端口匯聚）是在交換機和網(wǎng)絡(luò)設(shè)備（服務(wù)器、路由器、工作站或其他交換機）之間比較經(jīng)濟的增加帶寬的方法，該方法在當(dāng)單一交換機和節(jié)點之間連接不能滿足負荷時比較有效。
TRUNK的主要功能就是將多個物理端口（一般為2－8個）綁定為一個邏輯的通道，使其工作起來就像一個通道一樣。將多個物理鏈路捆綁在一起后，不但提升了整個網(wǎng)絡(luò)的帶寬，而且數(shù)據(jù)還可以同時經(jīng)由被綁定的多個物理鏈路傳輸，具有鏈路冗余的作用，在網(wǎng)絡(luò)出現(xiàn)故障或其他原因斷開其中一條或多條鏈路時，剩下的鏈路還可以工作。
　　TRUNK功能主要應(yīng)用在以下方面：
　　1．TRUNK功能用于與服務(wù)器相聯(lián)，給服務(wù)器提供獨享的高帶寬。
　　2．TRUNK功能用于交換機之間的級聯(lián)，通過犧牲端口數(shù)來給交換機之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡(luò)速度，突破網(wǎng)絡(luò)瓶頸，進而大幅提高網(wǎng)絡(luò)性能。
　　3．Trunk可以提供負載均衡能力以及系統(tǒng)容錯。由于Trunk實時平衡各個交換機端口和服務(wù)器接口的流量，一旦某個端口出現(xiàn)故障，它會自動把故障端口從Trunk組中撤消，進而重新分配各個Trunk端口的流量，從而實現(xiàn)系統(tǒng)容錯。
Trunk工作過程
要傳輸多個VLAN的通信，需要用專門的協(xié)議封裝或者加上標(biāo)記（tag），以便接收設(shè)備能區(qū)分數(shù)據(jù)所屬的VLAN。在VLAN數(shù)據(jù)傳輸中，各個廠家使用不同的技術(shù)，例如思科的產(chǎn)品是使用其VLAN TRUNK 技術(shù)（ISL協(xié)議），其他廠商的產(chǎn)品大多支持IEEE802.1Q協(xié)議加上TAG頭，這樣就生成了小巨人幀，需要相同端口協(xié)議的來識別，小巨人幀由于大小超過了標(biāo)準(zhǔn)以太幀的1518字節(jié)限制，普通網(wǎng)卡無法識別，需要有交換機脫TAG。
交換機間鏈路（ISL）是一種CISCO專用的協(xié)議，用于連接多個交換機。當(dāng)數(shù)據(jù)在交換機之間傳遞時負責(zé)保持VLAN信息的協(xié)議。在一個ISL干道端口中，所有接收到的數(shù)據(jù)包被期望使用ISL頭部封裝，并且所有被傳輸和發(fā)送的包都帶有一個ISL頭。從一個ISL端口收到的本地幀（non-tagged）被丟棄，它只用在CISCO產(chǎn)品中。
IEEE802.1Q正式名稱是虛擬橋接局域網(wǎng)標(biāo)準(zhǔn)，用在不同的產(chǎn)家生產(chǎn)的交換機之間。一個IEEE802.1Q干道端口同時支持加標(biāo)簽和未加標(biāo)簽的流量。一個802.1Q干道端口被指派了一個缺省的端口VLAN ID（PVID），并且所有的未加標(biāo)簽的流量在該端口的缺省PVID上傳輸。一個帶有和外出端口的缺省PVID相等的VLAN ID的包發(fā)送時不被加標(biāo)簽。所有其他的流量發(fā)送是被加上VLAN標(biāo)簽的。
? ???在設(shè)置Trunk后，Trunk鏈路不屬于任何一個VLAN。Trunk鏈路在交換機之間起著VLAN管道的作用，交換機會將該Trunk以外并且和Trunk中的端口處于一個VLAN中的其它端口的負載自動分配到該Trunk中的各個端口。因為同一個VLAN中的端口之間會相互轉(zhuǎn)發(fā)數(shù)據(jù)報，而位于Trunk中的Trunk端口被當(dāng)作一個端口來看待，如果VLAN中的其它非Trunk端口的負載不分配到各個Trunk端口，則有些數(shù)據(jù)報可能隨機的發(fā)往Trunk而導(dǎo)致幀順序混亂。由于Trunk口作為1個邏輯端口看待，因此在設(shè)置了Trunk后，該Trunk將自動加入到這些VLAN中它的成員端口所屬的VLAN中，而其成員端口則自動從VLAN中刪除。
在TRUNK線路上傳輸不同的VLAN的數(shù)據(jù)時，可使用有兩種方法識別不同的VLAN的數(shù)據(jù)：幀過濾和幀標(biāo)記。幀過濾法根據(jù)交換機的過濾表檢查幀的詳細信息。每一個交換機要維護復(fù)雜的過濾表，同時對通過主干的每一個幀進行詳細檢查，這會增加網(wǎng)絡(luò)延遲時間。目前在VLAN中這種方法已經(jīng)不使用了。現(xiàn)在使用的是幀標(biāo)記法。數(shù)據(jù)幀在中繼線上傳輸?shù)臅r候，交換機在幀頭的信息中加標(biāo)記來指定相應(yīng)的VLAN ID。當(dāng)幀通過中繼以后，去掉標(biāo)記同時把幀交換到相應(yīng)的VLAN端口。幀標(biāo)記法被IEEE選定為標(biāo)準(zhǔn)化的中繼機制。它至少有如下三種處理方法：
（1） 靜態(tài)干線配置
干線上每一個交換機都可由程序設(shè)定發(fā)送及接收使用特定干線連接協(xié)議的幀。在這種設(shè)置下，端口通常專用于干線連接，而不能用于連接端節(jié)點，至少不能連接那些不使用干線連接協(xié)議的端節(jié)點。當(dāng)自動協(xié)商機制不能正常工作或不可用時，靜態(tài)配置是非常有用的，其缺點是必須手工維護。
（2）干線功能通告
交換機可以周期性地發(fā)送通告幀，表明它們能夠?qū)崿F(xiàn)某種干線連接功能。例如，交換機可以通告自己能夠支持某種類型的幀標(biāo)記V L A N，因此按這個交換機通告的幀格式向其發(fā)送幀，它還可以通告它現(xiàn)在想為哪個V L A N提供干線連接服務(wù)。這類干線設(shè)置對于一個由端節(jié)點和干線混合組成的網(wǎng)段有用。
（3）干線自動協(xié)商
干線也能通過協(xié)商過程自動設(shè)置。在這種情況下，交換機周期性地發(fā)送指示幀，表明它們希望轉(zhuǎn)到干線連接模式。如果另一端的交換機收到并識別這些幀，并自動進行配置，那么這兩部交換機就會將這些端口設(shè)成干線連接模式。這種自動協(xié)商通常依賴于兩部交換機（在同一網(wǎng)段上）之間已有的鏈路，并且與這條鏈路相連的端口要專用于干線連接，這與靜態(tài)干線設(shè)置非常相似。
配置注意事項
（1）interface range fastEthernet X/X –X 是應(yīng)用在Cisco IOS 軟件12.1以上的版本，如果你使用的是CiscoIOS軟件12.1以前的發(fā)布的版本的話，應(yīng)該用命令：switch port access vlan vlanID ，把端口加入VLAN。
（2）正確選擇TRUNK的端口數(shù)目，必須是2，4或8。
（3）必須使用同一組中的端口，在交換機上的端口分成了幾個組，TRUNK的所有端口必須來自同一組，如圖1所示，端口1到8為A組，端口9到16為B組。

圖1 端口分組
（4）使用連續(xù)的端口；TRUNK上的端口必須連續(xù)，例如可以用端口4，5，6和7組合成一個端口匯聚。
（5）在一組端口只產(chǎn)生一個TRUNK；如對于安奈特的AT－8224XL以太網(wǎng)交換機有3組，假定沒有擴展槽。所以該交換機可以支持3個端口聚合。加上擴展槽可以使得該交換機多支持一個端口匯聚。
（6）在接線時最重要的是兩頭的連接線必須相同。在一端交換機的最低序號的端口必須和對方最低序號的端口相連接，依次連接。舉例來說，假定你從OPF-8224E交換機端口聚合到另一臺OPF-8288XL交換機，在OPF-8224E上，如圖2所示，選擇了第二組（B組）端口12、13、14、15，在OPF-8288XL上，如圖3所示，選擇了第一組端口5、6、7、8，為了保持連接的順序，你必須把OPF-8224XL上的端口12和OPF-8288XL上的端口5連接，端口13對端口6，其它如此。

圖2 在OPF-8224E選擇B組端口

圖3 OPF-8288XL中選擇A組端口
（7）為TRUNK配置端口參數(shù)：在TRUNK上的所有端口自動認為都具有和最低端口號的端口參數(shù)相同的配置（比如在VLAN中的成員）。比如如果你用端口4、5、6和7產(chǎn)生了TRUNK，端口4是主端口，它的配置被擴散到其他端口（端口5、6和7）。只要端口已經(jīng)被配置成了TRUNK，你不能修改端口5、6和7的任何參數(shù)，否則將會導(dǎo)致和端口4的設(shè)置沖突。
（8）使用擴展槽：有些擴展槽支持TRUNK。這要看模塊上的端口數(shù)量。
干道其它故障以及解決辦法
故障現(xiàn)象1：把端口設(shè)置成Trunk端口失敗。
故障排除：
（1）使用display port monitor命令檢查該端口是否是觀測端口，觀測端口不能設(shè)置成Trunk端口；
（2）使用display link-aggregation命令檢查該端口是否是端口聚合分支端口，端口聚合分支端口不能設(shè)置。
故障現(xiàn)象2：從Trunk端口中刪除VLAN時失敗。
故障排除：
（1）使用display port permit vlan命令檢查該端口是否還有此VLAN ID；
（2）使用display vlan vlan-id命令檢查該VLAN是否是缺省VLAN。

附件

1.JPG (31.37 KB)

2008-5-16 07:48 圖1

2.JPG (35.46 KB)

2008-5-16 07:48 圖2

3.JPG (46.12 KB)

2008-5-16 07:48 圖3

總結(jié)

以上是生活随笔為你收集整理的对排除VLAN中Trunk配置故障一文的补充的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。