TRUNK技术

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56123950/article/details/115472110
版权

TRUNK技术

TRUNK的技术背景,解决了什么问题

划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题
相同vlan在不同交换机上,跨越地理位置的通信问题
使用交换机的某一条线路,来承载多个vlan,实现数据通信

如何实现?

设置一条主干链路,—trunk
干道协议:802.1Q
在这里插入图片描述
在这里插入图片描述

Trunk的配置

在这里插入图片描述

静态配置

[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

动态配置(Cisco):
DTP: dynamic trunk protocol

交换机的端口类

ACCESS端口

-UnTagged端口,即接入端口
-Access端口只能属于一个VLAN,它发送的帧不带有VLAN标签,一般用于连接计算机的端口

Trunk端口

-TagAware端口,即干道接口
-可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,一般用于交换机之间连接的端口

Trunk的通信过程

在这里插入图片描述

PC1 ping PC3

1.PC1 封装一个去往PC3 的ICMP request 包
封装到数据链路层:目标MAC地址的时候,查询ARP缓存表,此时ARP缓存表没有内容,数据帧封装失败,触发ARP请求

2.PC1 发送 ARP请求数据帧

3.ARP请求数据帧 被 G0/0/1接收到(pvid:2)
交换机接封装数据帧,给数据帧打上tag:2的标签
交换机接封装数据链路层: 学习源MAC地址 跟接口对应起来,将这条信息封装到 和 vlan id(2)相关的CAM表里面
查看目标MAC地址:全FF,将这个数据帧 向 vlan2内的所有接口 广播(包括trunk接口)

4.ARP请求包经过 G0/0/24,携带了vlan id 为2的tag

5.SW2接收到ARP的广播报文,接封装数据链路层(包括源、目MAC地址,vlan tag),学习源MAC地址,封装到 vlan2的CAM表里面,查看目标MAC地址,全FF,向vlan2的所有接口转发ARP请求包,从G0/0/1发出,(ACCESS,剥离tag)

6.APR请求数据帧 被PC3接收到,接封装数据链路层,查看目标MAC地址,全FF,PC接收数据帧并处理,继续接封装到ARP的数据部分,将源IP和源MAC添加到自己的ARP 缓存表,发现目标IP地址是自己,PC3向PC发送ARP的reply报文

7.ARP回复包从PC3发出,被SW2的G0/0/1接收,接封装数据链路层,添加TAG:2,学习源MAC地址,查看目标MAC地址,查询CAM表,知道目标MAC地址对应的出口是G0/0/24,SW2 将数据帧从G0/0/24发出,此时数据帧依然携带vlan2的tag标记

8.ARP回复包 被Sw1的G0/0/24接口接收,接封装数据链路层,查看 vlan id:2,学习源MAC地址,查看目标MAC地址,找到转发接口是G0/0/1,将ARP回复报文从G0/0/1转发出去(去掉标签)

9.PC1收到ARP回复包,接封装数据链路层,查看目标MAC地址,是自己的,继续接封装,查看ARP的数据部分,将PC3的IP地址和MAC地址 对应起来,添加到 ARP缓存表,此时 PC1 已经获得了 PC3的MAC地址

10.PC1 能够封装一个完整的ICMP的数据帧,PC1 向PC3发送ICMP数据帧

11.封装解封装过程同 ARP 封装接封装过程…

关闭 设备发生变化时 的提示信息,开启:去掉 undo

<SW2>undo terminal monitor 
Info: Current terminal monitor is off.

native VLAN (本征VLAN)

-Native VLAN所属的帧在经过trunk时不打标签
-Native VLAN在trunk两端必须匹配,否则会出现VLAN流量互串
-默认的native vlan时vlan 1
-建议将一个生僻的VLAN配置为Native vlan

native vlan通信过程

  1. 首先,Access端口接收到数据帧时,没有VLAN标记,打上该Access端口的PVID后继续转发,Access端口通常从PC端接收数据帧,有VLAN标记,则直接丢弃,这个数据帧肯定来自其他非Access端口和终端PC,因为Access端口和终端PC,网卡不会发送带VLAN标记的数据帧。
  2. 其次,Trunk端口发送数据帧时,将要发送数据帧的VLAN标记与自己的PVID进行比较,如果与PVID相同,则去掉后再发送。
  3. 然后,如果与PVID不相同,则直接发送,将交换机级联端口都设为Trunk,并允许所有vlan通过后 ,默认情况下除vlan1外的所有来自其他vlan的数据帧将直接发送,而作为Trunk端口默认vlan的vlan1的数据帧,则需要去掉vlan信息后再发送。即vlan1通过Trunk链路时是一个普通数帧,并不带任何vlan信息。也就是native vlan 。
    在这里插入图片描述

修改native vlan

[Switch-GigabitEthernet0/0/1]port trunk pvid vlan vlan-id

GVRP

简化大型园区网中VLAN信息库同步的问题
只同步VLAN信息
需要交换机之间的trunk链路支持

GVRP的端口注册模式

Normal模式:能收能发

允许在该接口静态(本交换机创建的VLAN)和动态(其他交换机创建的VLAN,动态注册到本交换机的VLAN)创建、注册、注销VLAN。
即:可以传送本交换机创建的VLAN,可以把本交换机的VLAN传输到其他配有normal类型的trunk端口,可以接收对端交换机创建的VLAN(动态)注册。

Fixed模式:能发不收

允许手工静态创建和注册VLAN,静止动态注册、声明和注销VLAN。
即:可以传送本交换机创建的VLAN(静态),可以把本交换机的VLAN通过fixed注册类型trunk端口传到对端配有normal类型的trunk端口,不接收 与本交换机fixed类型的trunk端口的对端交换机创建的VLAN的注册,可传递出去,但不接收动态注册、注销VLAN信息。

Forbidden模式: 孤岛——跟外界通信只通过vlan1

注销除VLAN1以外的所有VLAN,并且禁止该接口上创建、声明、注册其他任何VLAN。
即:此类型trunk 接口不传递、接收除VLAN1外的任何其他VLAN信息

GVRP相关命令

1.开启交换机GVRP功能
[Switch]gvrp
2.在trunk接口配置gvrp
[Switch]interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1]gvrp 
[Switch-GigabitEthernet0/0/1]gvrp registration ?
  fixed      Registration type fixed
  forbidden  Registration type forbidden
  normal     Registration type normal
3.查看命令
display gvrp status   验证GVRP的配置,可以查看交换机是否使能了GVRPdisplay gvrp statistics  可以查看GVRP中活动接口的信息。
display vlan
display vlan summary
从不专注的人
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN hopping攻击(VLAN跳跃攻击)
墨痕诉清风的博客
07-13 923
VLAN跳频攻击(VLAN Hopping Attack)是一种针对虚拟局域网(VLAN)的网络攻击方法,旨在使攻击者能够跳过原本用于隔离不同VLAN流量的安全限制,访问其他VLAN中的设备和资源。通常,VLAN用于将一个物理网络分割成多个逻辑网络,以限制不同部门、用户组或设备之间的通信。
c++ Trunk技术代码分析
05-11
C++ Trunk技术是软件开发中的一个术语,通常指的是项目的主分支或主线开发版本,它包含了项目的最新进展和最全面的功能。在这个主题下,我们主要探讨C++编程语言中的核心概念、最佳实践以及如何通过代码分析来理解并...
网络-----trunk GVRP
weixin_50339832的博客
04-04 430
ACCESS端口 Untagged端口,即接入端口 Access端口只能属于1个VLAN,它发送的帧一般不带有VLAN标签,用于连接计算机的端口 Trunk端口 Tag Aware端口,即干道接口 可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,用于交换机之间连接的端口 3~ 2 ~ 1 ~ 记好了吗?来测试一下: auto desireable trunk acces trunk desireable trunk acces
交换机端口untaged、taged、trunk、access 的区别
热门推荐
【水能凝冰,冰自坚】的专栏
03-14 1万+
首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。 其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设
Trunk、本征vlan、vlan跳跃攻击
莫黎小天
04-04 2782
一、Trunk 1.技术背景,解决了什么问题 划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题 相同vlan在不同交换机上,跨越地理位置的通信问题 使用交换机的某一条线路,来承载多个vlan,实现数据通信 当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现 Trunk两端的交换机需采用相同的干道协议 一般见于交换机之间或交换机与路由器、服务器之间 2.实现原理 设置一条IEEE,来实现trunk。 IEEE802.1Q干道协议
VLAN&TRUNK&本征VLAN
weixin_42519306的博客
08-05 2463
默认情况下,交换机的所有接口都是同属于一个VLAN。这个VLAN就是VLAN1。VLAN1不能删除,不能添加,不能修改。 VLAN的取值范围是12个位。4096个VLAN。0-4095,其中,0和4095,1002-1005保留。 (现实中一般VLAN可用值是1-1005,因为不需要那么多,其次得考虑平台支不支持,1-1005是标准VLAN) VDP和VTP的通告。将在VLAN1上发送。 部署VLAN的原则,可以按照公司的部门来进行创建,也可以按照流量的分类来创建,如一些特殊的VLAN:语音VLAN
Trunk和native VLAN
winterth的专栏
08-23 2370
交换机网络中,报文只能在同一个VLAN中传送。 如果要跨VLAN,需要查L3的路由表。 如果有2个交换机:S1和S2,它们分别都有3个VLAN,VLAN1,VLAN2,VLAN3。 此时,如果这2个交换机要通信,它们需要各自用3个interface去支持3个VLAN。因为每个端口只有一个VLAN。 |-----| vlan1 |-----| | S1 |
vlan ,native ,trunk ,802.1q
weixin_33717298的博客
08-08 245
Native VLAN是TRUNK上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到NATIVE VLAN中,而不是丢弃.默认是VLAN1. 801.q的TRUNK中可以存在多个VLAN。各个VLAN都被加上一个头,并在该头部说明VLAN号码,但是有一个VLAN,不加头,不进行封装。就是native vlan。交换机在发送数据时候会使用...
实验5 实现trunk技术.pdf
01-17
实验5的主题是“实现Trunk技术”,这是一项在计算机网络中常见的配置任务,特别是对于局域网(LAN)环境中的交换机配置。Trunk技术,也称为中继,主要用于连接多个VLAN(虚拟局域网),允许不同VLAN之间的通信。在本...
trunk技术原理
12-03
本文档详细介绍了交换机的trunk实现原理,可很好帮助我们深入理解trunk及对其进行设置编程。
Trunk技术在计算机实验室的应用
10-21
Trunk技术,又称为端口汇聚(Port Trunking)或Link Aggregation,是一种网络通信技术,用于在交换机和网络设备之间聚合多个物理端口,以形成一个逻辑上的高带宽连接。这项技术旨在提升网络性能,增加带宽,减少网络...
网络语音-SIP Trunk技术介绍.pdf
10-23
网络语音-SIP Trunk技术介绍.pdf
native vlan(本征vlan)----vlan 1 与一般vlan的区别详细解答、tag字段简介、二层异vlan通信、双vlan tag跳跃攻击(附图,建议电脑观看)
qq_62311779的博客
01-24 9151
目录 一、一般vlan 二、tag字段简介: 三、本征vlan(vlan 1) 概述: 注:本征vlan没有tag字段,一般用来传输一些系统级别的流量 一、一般vlan 一般vlan ,例如图中 vlan 10 ,当pc1访问pc2时,pc1发送数据帧: smac:0.......A sip:10.1.1.1 Icmp Echo dmac:0.......B dip:10.1.1.2 type:0800 到达sw1的f0/1接口封装...
vlan hopping工作原理及解决方法
小聪的博客
03-18 3410
VLAN跳跃攻击充分利用了DTP,在VLAN跳跃攻击中,黑客可以欺骗计算机,冒充成另一个二层思科交换机发送虚假的DTP协商消息,宣布他想成为中继; 真实的交换机收到这个DTP消息后,以为它应当启用802.1Q中继功能,而一旦中继功能被启用,通过所有VLAN的信息流就会发送到黑客的计算机上。     中继建立起来后,黑客可以继续探测信息流,也可以通过给帧添加802.1Q信息,指定想把攻击流
作为网络工程师,你知道什么是VLAN 跳跃攻击吗?
网络技术联盟站
01-03 1836
VLAN 是网络用户和资源的逻辑分组,可以出于任何目的创建 VLAN,例如按部门或位置分隔用户,每个 VLAN 都相互独立,并且不与其他 VLAN 共享流量,除非专门配置为这样做。在具有多个交换机/VLAN 的较大环境中,可能需要将不同的网络主机分组在不同的 VLAN 上,即使它们不在同一物理交换机上也是如此。VLAN Trunking (IEEE 802.1q) 有助于解决这个问题。该协议为以太网帧引入了 VLAN 标记,将其标记为属于某个 VLAN。这些标签不存在于来自网络主机的常规以太网帧中。
trunk技术和实验配置
m0_54024658的博客
04-03 866
一,trunk的应用背景 TRUNK是端口汇聚的意思,通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽, 将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路, 链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。 如何实现交换机划分VLAN之后,不同交换机上相同的VALN,能够跨越地理位置互相通信 如何让交换机的某一条线路,能够同时承载多个VALN通信 二
走进MSTP -- 1. EOS业务
我思故我在!
02-06 1万+
1. EoS EoS:Ethernet over SDH,以太网映射到SDH进行远距离传输的一种方式 数据帧进入或离开以太网单板的端口时,端口的TAG属性将影响端口对数据帧的处理方式,以太网单板端口的TAG属性分为TAG Aware,Access和Hybrid三种; - Tag Aware:对携带VLAN标签的帧入端口透传,出端口透传;对没有携带VLAN标签的帧入端口丢弃 - Access...
TRUNK理论与配置实验
ChenD的学习笔记
11-12 2834
基于ensp的TRUNK理论与配置实验
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 210
MarkTool之TCP服务端
华为路由器NE05E&NE08E Trunk技术详解
Trunk技术是网络设备之间提高带宽、增强可靠性和实现负载分担的一种有效手段,尤其在华为NE05E和NE08E中端路由器上广泛应用。它通过将多个物理接口捆绑成一个逻辑接口,即Trunk接口,从而形成一个逻辑上的高带宽通道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值