TRUNK技术

最新推荐文章于 2023-01-03 18:26:41 发布
最新推荐文章于 2023-01-03 18:26:41 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56123950/article/details/115472110
版权

TRUNK技术

TRUNK的技术背景,解决了什么问题

划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题
相同vlan在不同交换机上,跨越地理位置的通信问题
使用交换机的某一条线路,来承载多个vlan,实现数据通信

如何实现?

设置一条主干链路,—trunk
干道协议:802.1Q
在这里插入图片描述
在这里插入图片描述

Trunk的配置

在这里插入图片描述

静态配置

[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

动态配置(Cisco):
DTP: dynamic trunk protocol

交换机的端口类

ACCESS端口

-UnTagged端口,即接入端口
-Access端口只能属于一个VLAN,它发送的帧不带有VLAN标签,一般用于连接计算机的端口

Trunk端口

-TagAware端口,即干道接口
-可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,一般用于交换机之间连接的端口

Trunk的通信过程

在这里插入图片描述

PC1 ping PC3

1.PC1 封装一个去往PC3 的ICMP request 包
封装到数据链路层:目标MAC地址的时候,查询ARP缓存表,此时ARP缓存表没有内容,数据帧封装失败,触发ARP请求

2.PC1 发送 ARP请求数据帧

3.ARP请求数据帧 被 G0/0/1接收到(pvid:2)
交换机接封装数据帧,给数据帧打上tag:2的标签
交换机接封装数据链路层: 学习源MAC地址 跟接口对应起来,将这条信息封装到 和 vlan id(2)相关的CAM表里面
查看目标MAC地址:全FF,将这个数据帧 向 vlan2内的所有接口 广播(包括trunk接口)

4.ARP请求包经过 G0/0/24,携带了vlan id 为2的tag

5.SW2接收到ARP的广播报文,接封装数据链路层(包括源、目MAC地址,vlan tag),学习源MAC地址,封装到 vlan2的CAM表里面,查看目标MAC地址,全FF,向vlan2的所有接口转发ARP请求包,从G0/0/1发出,(ACCESS,剥离tag)

6.APR请求数据帧 被PC3接收到,接封装数据链路层,查看目标MAC地址,全FF,PC接收数据帧并处理,继续接封装到ARP的数据部分,将源IP和源MAC添加到自己的ARP 缓存表,发现目标IP地址是自己,PC3向PC发送ARP的reply报文

7.ARP回复包从PC3发出,被SW2的G0/0/1接收,接封装数据链路层,添加TAG:2,学习源MAC地址,查看目标MAC地址,查询CAM表,知道目标MAC地址对应的出口是G0/0/24,SW2 将数据帧从G0/0/24发出,此时数据帧依然携带vlan2的tag标记

8.ARP回复包 被Sw1的G0/0/24接口接收,接封装数据链路层,查看 vlan id:2,学习源MAC地址,查看目标MAC地址,找到转发接口是G0/0/1,将ARP回复报文从G0/0/1转发出去(去掉标签)

9.PC1收到ARP回复包,接封装数据链路层,查看目标MAC地址,是自己的,继续接封装,查看ARP的数据部分,将PC3的IP地址和MAC地址 对应起来,添加到 ARP缓存表,此时 PC1 已经获得了 PC3的MAC地址

10.PC1 能够封装一个完整的ICMP的数据帧,PC1 向PC3发送ICMP数据帧

11.封装解封装过程同 ARP 封装接封装过程…

关闭 设备发生变化时 的提示信息,开启:去掉 undo

<SW2>undo terminal monitor 
Info: Current terminal monitor is off.

native VLAN (本征VLAN)

-Native VLAN所属的帧在经过trunk时不打标签
-Native VLAN在trunk两端必须匹配,否则会出现VLAN流量互串
-默认的native vlan时vlan 1
-建议将一个生僻的VLAN配置为Native vlan

native vlan通信过程

  1. 首先,Access端口接收到数据帧时,没有VLAN标记,打上该Access端口的PVID后继续转发,Access端口通常从PC端接收数据帧,有VLAN标记,则直接丢弃,这个数据帧肯定来自其他非Access端口和终端PC,因为Access端口和终端PC,网卡不会发送带VLAN标记的数据帧。
  2. 其次,Trunk端口发送数据帧时,将要发送数据帧的VLAN标记与自己的PVID进行比较,如果与PVID相同,则去掉后再发送。
  3. 然后,如果与PVID不相同,则直接发送,将交换机级联端口都设为Trunk,并允许所有vlan通过后 ,默认情况下除vlan1外的所有来自其他vlan的数据帧将直接发送,而作为Trunk端口默认vlan的vlan1的数据帧,则需要去掉vlan信息后再发送。即vlan1通过Trunk链路时是一个普通数帧,并不带任何vlan信息。也就是native vlan 。
    在这里插入图片描述

修改native vlan

[Switch-GigabitEthernet0/0/1]port trunk pvid vlan vlan-id

GVRP

简化大型园区网中VLAN信息库同步的问题
只同步VLAN信息
需要交换机之间的trunk链路支持

GVRP的端口注册模式

Normal模式:能收能发

允许在该接口静态(本交换机创建的VLAN)和动态(其他交换机创建的VLAN,动态注册到本交换机的VLAN)创建、注册、注销VLAN。
即:可以传送本交换机创建的VLAN,可以把本交换机的VLAN传输到其他配有normal类型的trunk端口,可以接收对端交换机创建的VLAN(动态)注册。

Fixed模式:能发不收

允许手工静态创建和注册VLAN,静止动态注册、声明和注销VLAN。
即:可以传送本交换机创建的VLAN(静态),可以把本交换机的VLAN通过fixed注册类型trunk端口传到对端配有normal类型的trunk端口,不接收 与本交换机fixed类型的trunk端口的对端交换机创建的VLAN的注册,可传递出去,但不接收动态注册、注销VLAN信息。

Forbidden模式: 孤岛——跟外界通信只通过vlan1

注销除VLAN1以外的所有VLAN,并且禁止该接口上创建、声明、注册其他任何VLAN。
即:此类型trunk 接口不传递、接收除VLAN1外的任何其他VLAN信息

GVRP相关命令

1.开启交换机GVRP功能
[Switch]gvrp
2.在trunk接口配置gvrp
[Switch]interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1]gvrp 
[Switch-GigabitEthernet0/0/1]gvrp registration ?
  fixed      Registration type fixed
  forbidden  Registration type forbidden
  normal     Registration type normal
3.查看命令
display gvrp status   验证GVRP的配置,可以查看交换机是否使能了GVRPdisplay gvrp statistics  可以查看GVRP中活动接口的信息。
display vlan
display vlan summary
从不专注的人
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++ Trunk技术代码分析
05-11
c++ Trunk技术代码分析
trunk技术原理
12-03
本文档详细介绍了交换机trunk实现原理,可很好帮助我们深入理解trunk及对其进行设置编程。
Trunk、本征vlan、vlan跳跃攻击
莫黎小天
04-04 2741
一、Trunk 1.技术背景,解决了什么问题 划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题 相同vlan在不同交换机上,跨越地理位置的通信问题 使用交换机的某一条线路,来承载多个vlan,实现数据通信 当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现 Trunk两端的交换机需采用相同的干道协议 一般见于交换机之间或交换机与路由器、服务器之间 2.实现原理 设置一条IEEE,来实现trunk。 IEEE802.1Q干道协议
VLAN&TRUNK&本征VLAN
weixin_42519306的博客
08-05 2404
默认情况下,交换机的所有接口都是同属于一个VLAN。这个VLAN就是VLAN1。VLAN1不能删除,不能添加,不能修改。 VLAN的取值范围是12个位。4096个VLAN。0-4095,其中,0和4095,1002-1005保留。 (现实中一般VLAN可用值是1-1005,因为不需要那么多,其次得考虑平台支不支持,1-1005是标准VLAN) VDP和VTP的通告。将在VLAN1上发送。 部署VLAN的原则,可以按照公司的部门来进行创建,也可以按照流量的分类来创建,如一些特殊的VLAN:语音VLAN
Trunk和native VLAN
winterth的专栏
08-23 2351
交换机网络中,报文只能在同一个VLAN中传送。 如果要跨VLAN,需要查L3的路由表。 如果有2个交换机:S1和S2,它们分别都有3个VLAN,VLAN1,VLAN2,VLAN3。 此时,如果这2个交换机要通信,它们需要各自用3个interface去支持3个VLAN。因为每个端口只有一个VLAN。 |-----| vlan1 |-----| | S1 |
vlan ,native ,trunk ,802.1q
weixin_33717298的博客
08-08 242
Native VLAN是TRUNK上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到NATIVE VLAN中,而不是丢弃.默认是VLAN1. 801.q的TRUNK中可以存在多个VLAN。各个VLAN都被加上一个头,并在该头部说明VLAN号码,但是有一个VLAN,不加头,不进行封装。就是native vlan。交换机在发送数据时候会使用...
native vlan(本征vlan)----vlan 1 与一般vlan的区别详细解答、tag字段简介、二层异vlan通信、双vlan tag跳跃攻击(附图,建议电脑观看)
qq_62311779的博客
01-24 8578
目录 一、一般vlan 二、tag字段简介: 三、本征vlan(vlan 1) 概述: 注:本征vlan没有tag字段,一般用来传输一些系统级别的流量 一、一般vlan 一般vlan ,例如图中 vlan 10 ,当pc1访问pc2时,pc1发送数据帧: smac:0.......A sip:10.1.1.1 Icmp Echo dmac:0.......B dip:10.1.1.2 type:0800 到达sw1的f0/1接口封装...
实验5 实现trunk技术.pdf
01-17
适用:计算机应用技术综合实训 适用人群:计算机相关专业学生
网络语音-SIP Trunk技术介绍.pdf
10-23
网络语音-SIP Trunk技术介绍.pdf
Trunk技术在计算机实验室的应用
10-21
阐述了Trunk技术在计算机实验室的实际应用,并对Trunk技术Trunk技术的实际应用进行了详细介绍。通过Trunk技术的实际应用,保证了网络的整体性能。实践证明,本技术运行稳定、可靠。
vlan hopping工作原理及解决方法
小聪的博客
03-18 3379
VLAN跳跃攻击充分利用了DTP,在VLAN跳跃攻击中,黑客可以欺骗计算机,冒充成另一个二层思科交换机发送虚假的DTP协商消息,宣布他想成为中继; 真实的交换机收到这个DTP消息后,以为它应当启用802.1Q中继功能,而一旦中继功能被启用,通过所有VLAN的信息流就会发送到黑客的计算机上。     中继建立起来后,黑客可以继续探测信息流,也可以通过给帧添加802.1Q信息,指定想把攻击流
作为网络工程师,你知道什么是VLAN 跳跃攻击吗?
网络技术联盟站
01-03 1793
VLAN 是网络用户和资源的逻辑分组,可以出于任何目的创建 VLAN,例如按部门或位置分隔用户,每个 VLAN 都相互独立,并且不与其他 VLAN 共享流量,除非专门配置为这样做。在具有多个交换机/VLAN 的较大环境中,可能需要将不同的网络主机分组在不同的 VLAN 上,即使它们不在同一物理交换机上也是如此。VLAN Trunking (IEEE 802.1q) 有助于解决这个问题。该协议为以太网帧引入了 VLAN 标记,将其标记为属于某个 VLAN。这些标签不存在于来自网络主机的常规以太网帧中。
trunk技术和实验配置
m0_54024658的博客
04-03 829
一,trunk的应用背景 TRUNK是端口汇聚的意思,通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机网络节点之间的带宽, 将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路, 链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。 如何实现交换机划分VLAN之后,不同交换机上相同的VALN,能够跨越地理位置互相通信 如何让交换机的某一条线路,能够同时承载多个VALN通信 二
走进MSTP -- 1. EOS业务
我思故我在!
02-06 9954
1. EoS EoS:Ethernet over SDH,以太网映射到SDH进行远距离传输的一种方式 数据帧进入或离开以太网单板的端口时,端口的TAG属性将影响端口对数据帧的处理方式,以太网单板端口的TAG属性分为TAG Aware,Access和Hybrid三种; - Tag Aware:对携带VLAN标签的帧入端口透传,出端口透传;对没有携带VLAN标签的帧入端口丢弃 - Access...
ARP详解
weixin_56204139的博客
11-09 3700
ARP地址解析协议详解 文章目录ARP地址解析协议详解一、什么是ARP?二、ARP帧的格式三、ARP的基本工作流程1、当目的地址和发送方在同一网段2、当目的地址和发送方在不同网段 一、什么是ARP? 当一个应用层的数据在网络中传输时,会被逐步封装成链路层的帧,而帧是通过链路层的MAC地址进行定位传输的,那么一个初次通信的主机如何知道对方的MAC地址呢,这时候就需要ARP地址解析协议来获取对方的MAC地址,ARP是提供网络层地址(IP地址)到相关硬件地址(MAC)的映射。 二、ARP帧的格式 1.在这个
TRUNK理论与配置实验
ChenD的学习笔记
11-12 2729
基于ensp的TRUNK理论与配置实验
交换机trunk接口发送数据时,数据帧tag和pvid相同和不相同时的区别
lehe99的专栏
08-15 5318
1.当转发vlan 10的数据帧时,GE 0/0/2端口的默认pvid为1,和vlan 10数据帧中的tag值10不相同,GE 0/0/2端口允许vlan 10的数据通过,则数据帧不剥离tag直接发送;2.如果将GE 0/0/2端口的默认pvid改为10,转发vlan 10的数据帧时,GE 0/0/2端口的pvid和vlan 10数据帧中的tag值10相同,则数据帧剥离tag后再发送。...............
思科华为网络工程师必修-什么是trunk?带你快速了解trunk
IE-lab网络实验室的博客
03-09 4933
上次我们讲到了怎么使用vlan将交换机上的广播域在逻辑上进行分割。有同学就问了,假如公司有多个楼层,每个楼层都有一个交换机,怎么把这些交换机连起来让不同楼层的相同部门也能互相通信呢? 有的同学想:我把vlan理解成逻辑的小交换机,那我只要给每个vlan都多划分一个接口用于级联,这样将楼层之间的相同vlan连接到一起就可以实现互相通信了。 这个办法的确能实现需求,但是想一下,如果有很多个vlan,是不是过于浪费接口了。想一想,假如有5个vlan,那至少每个交换机就要拿出5个接口用于级联,如果串联交换机数量
推荐系统论文笔记(5):Tag-Aware Recommender Systems:A State-of-the-art Survey
qq_35771020的博客
12-23 1286
一、基本信息 论文题目:《Tag-Aware Recommender Systems:A State-of-the-art Survey》 发表时间:Journal of Computer Science &amp; Technology, 2012, 26(5):767. 论文作者及单位:GZhang Z K , Zhou T , Zhang Y C .(Hangzhou Normal U...
思科中的trunk技术有什么特点
最新发布
07-15
在思科网络设备中,"trunk" 是指一种网络连接技术,用于在交换机之间传输多个 VLAN 的数据。以下是思科中的 trunk 技术的一些特点: 1. 多 VLAN 传输:Trunk 技术允许在单个物理链路上传输多个 VLAN 的数据。这意味着不同 VLAN 中的数据可以通过同一链路进行传输,提高了网络的效率和灵活性。 2. 标记 VLAN 数据:Trunk 技术使用标记(tagging)来区分不同 VLAN 的数据。每个数据帧都会附加一个 VLAN 标记,以便接收端交换机能够正确地将数据帧转发到相应的 VLAN。 3. VLAN 隔离和安全性:Trunk 技术通过将不同 VLAN 的数据隔离在不同的虚拟链路中,增加了网络的安全性。只有具有相应权限的设备才能访问对应的 VLAN 数据。 4. 支持多种协议:Trunk 技术支持多种协议,如 IEEE 802.1Q 和 ISL(Inter-Switch Link)。IEEE 802.1Q 是最常见的标准化 trunk 协议,而 ISL 是思科专有的 trunk 协议。 5. 灵活的配置选项:思科设备提供了灵活的配置选项来设置和管理 trunk。可以根据需求选择不同的 trunk 模式,如动态自动配置(Dynamic Auto)、动态主动配置(Dynamic Desirable)和静态配置(Static)等。 6. 可靠性和冗余:Trunk 技术支持冗余配置,可以使用多个链路进行冗余传输,提高网络的可靠性和容错能力。思科设备还提供了诸如 EtherChannel 等功能来实现链路聚合,增加带宽和冗余。 需要注意的是,trunk 技术在不同的思科设备中可能会有些差异,具体的特点和配置选项可能会因设备型号和软件版本而有所不同。在实际应用中,请参考思科的官方文档或咨询思科的技术支持以获取更详细和准确的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值