TRUNK理论与配置实验

已于 2022-11-13 14:12:34 修改
阅读量2.8k 收藏 9
点赞数 3
分类专栏: 内功修炼 网络基础 知识扩充 文章标签: 网络 网络安全
于 2022-11-12 18:35:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/127822146
版权

目录

一、TRUNK技术产生背景,解决什么问题

二、TRUNK是如何实现的/基本概念

使用主干道技术

实现:

802.1Q:

802.1Q帧格式:

干道协议:

TRUNK特性:本征VLAN

三、trunk的配置

实验拓扑

配置 

查看tag标记

四、交换机的端口

ACCESS端口

Trunk端口

一、TRUNK技术产生背景,解决什么问题

如何实现,交换机划分VLAN后,不同的交换机上,相同的VLAN,能够跨越地理位置互相通信,其实就是为了解决,上一篇文章中提到的,VLAN的本地化特性

即,如何让交换机上的某一条线路,能够承载多个VLAN通行——TRUNK

看这张图,核心交换机连接了三个交换机,每个交换机连接了两台PC,分别连接到属于VLAN10的接口与VLAN20的接口,我们希望,每一台属于VLAN10的PC之间可以通信,属于VLAN20的PC之间可以相互通信,即不同交换机上,相同的VLAN能够相互通信

如图,若PC5 ping PC3,但是由于上述特性,PC4将会收到该ARP请求

数据包从PC5到交换机,交换机将数据包广播,因为3接口为VLAN20,所以不会发包,而1接口为VLAN10,则向核心交换机发出该ARP请求包,核心交换机没有配置VLAN,则进行泛洪,数据包发送到最上方交换机时,PVID变为20,通过交换机泛洪,最终到达PC4,而最下方交换机PVID变为1,跟20与10都不同,则丢弃该数据包

听上去挺绕,其实就是因为VLAN的本地化,所有的VLAN配置只在该设备上有效,所以导致跟预期结果不同

如果,上述的线路中可以承载VLAN10和VLAN20,且每个交换机都配置好相同的VLAN,则可以解决上述问题

二、TRUNK是如何实现的/基本概念

使用主干道技术

当一条链路需要承载多VLAN信息的时候,需要使用trunk来实现

TRUNK两端的交换机采用相同的干道协议

一般见于交换机之间或交换机与路由器、服务器之间

 trunk就相当于信息高速公路,也叫主干道,可以承载多条线路发来的数据,并且可以让不同VLAN的数据同时通过

实现:

主干线路trunk,端口汇聚 两个或多个物理端口组合在一起,成为一个逻辑链路,提高传输速度

先把链路设定成trunk链路,并且跑相同的赶路协议

有了干道协议,如何区分不同的VLAN数据,通过802.1Q,向原始数据包内增加带有802.1Q的tag字段

802.1Q:

实际上就是一个标签,trunk链路上可以允许多个不同的VLAN通过,使用802.1Q进行区分

定义了基于端口的VLAN模型

规定如何标识带有VLAN成员信息的以太帧

定义VLAN标签的格式

802.1Q帧格式:

 tag插入到源地址之后,tag中最关键的字段为VLAN ID

干道协议:

在华为中,干道协议一般为DOT1Q(共有标准的协议)实际上就是指802.1Q

思科还有一个私有协议ISL

TRUNK特性:本征VLAN

trunk链路中,通过的数据包,都应该打上TAG字段,表明所属的VLAN,而本征VLAN属于一种特殊的VLAN,本征VLAN可以允许数据包以不打TAG的形式直接通过trunk链路

所有交换机,开启trunk之后,默认本征VLAN,都是VLAN 1

交换机发出数据时,如果PVID和trunk链路中的本征VLAN ID相同,则该数据不打TAG直接发出

交换机的trunk接口收到数据时,如果没有tag字段,那么收到的数据就按照本征VLAN ID 来处理

本征VLAN的作用

本征在现网中应用的时候,主要给音频、视频,无线管理等一些业务
如监控摄像头,减少打TAG的步骤,降低延迟

三、trunk的配置

实验拓扑

配置 

pc1-4 ip为 1.1 1.2 1.3 1.4,子网掩码255.255.255,按途中接口连接

双击进入交换机LSW1,创建VLAN10与VLAN20,将PC1放到VLAN10下,PC2放到VLAN20下,这一步的操作上一篇中详细讲过就不重复了,给一个传送门,下面开始配置trunk

进入0/0/1接口

interface Eth0/0/1

设置接口类型为trunk

port link-type trunk 

华为的交换机默认为禁止所有vlan通过

使用命令允许vlan10 20 通过

port trunk allow-pass vlan 10 20

这里第一台交换机就配置好啦,第二台交换机一样,将PC3放到VLAN10下,PC4放到VLAN20下,配置0/0/1接口为trunk,并且允许10 20 通过

配置完全后,用PC1 分别 ping PC2 PC3 PC4

 

因为PC1 和PC2、PC4不在同一个广播域下,所以ping不通

因为PC1 和PC3 都属于VLAN 10 所以相互之间可以通

同理,PC2和PC4也可以互相通信

查看tag标记

从第二台交换机的0/0/1接口开一个抓包,用PC1 ping PC3

 

可以看到,802.1Q,ID为10,说明数据包从第一台交换机出来的时候就加上了该标记

trunk的基础配置实验就结束啦

四、交换机的端口

ACCESS端口

即在配置VLAN的时候使用命令 port link-type access

UnTagged端口,即接入端口

Access端口只能属于一个VLAN,它发送的帧不带有VLAN标签,一般用于连接计算机的端口

Trunk端口

即刚才使用的 port link-type trunk

Tag Aware端口,即干道端口

可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,一般用于交换机之间的连接端口

在华为的设备中只需要考虑trunk和Access,这两个是用的最多的

白帽Chen_D
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VLAN与trunk配置 实验 思科模拟器Cisco
m0_73910867的博客
10-22 5289
这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLAN内。很显然,现在他是不通的,因为现在两个交换机端口的vlan都是1 其他的是不可以通信的。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。VLAN与trunk配置 vlan实验 思科模拟器Cisco
CCNA路由交换配置实验大全
06-20
CCNA路由交换配置实验大全 集中了CCNA全部实验~!!
【VLAN配置及具体解析(基于接口的VLAN划分-access、trunk和hybrid,基于Mac地址的VLAN划分)】-20211201
AZK707的博客
01-25 2978
目录 一、access接口实验 1.配置 2.原理 、具体解析 1)原理 2)具体解析 二、trunk接口实验 1.相同VLAN间的通信 1)配置 2)原理 、具体解析 2.一端access,一端trunk,使pc1与pc4通信 1)配置 2)原理 、具体解析 一、access接口实验 1.配置 LSW1配置如下(LSW2 同理) [sw1-GigabitEthernet0/0/1]di th # interface GigabitEthernet0/0/1 ...
CISCO学习笔记(四)Trunk功能及端口模式_cisco trunk,2024年最新2024最新爱奇艺软件测试社招面试题目
最新发布
2401_84264741的博客
04-21 764
For example:在server端配置了一个密码,然后又建立了一个vlan,那么client端在show vlan命令下是看不到的,也就是没有学习到,而如果client端也配置了这个相同的密码,再用show vlan去看,就可以看到,而client端就可以继续学了。那如果在server端配置了vtp的密码,那么在client端也要配上相同的密码,client端才可以继续学习到server端的vlan信息,否则的话client端是学习不到server端的配置信息的。
配置VLAN相关知识以及VLAN和Trunk实验
Y147369_的博客
04-14 700
一、实验项目名称二、实验目的三、实验相关理论四、实验内容及步骤。
PVID的使用示例,trunk带标签的使用情况
02-01
PVID的使用示例,trunk带标签的使用情况
网络管理中TRUNK的作用和使用
s1429583654的博客
11-28 1万+
学习怎么实现连接不同交换机之间的主机的局域网的划分
思科交换机如何配置Trunk
热门推荐
XMWS-IT
02-25 1万+
实验目的 1、理解Trunk的运行原理 2、掌握Trunk配置方法 实验拓扑 实验需求 1、根据实验拓扑图,完成设备的基本配置; 2、分别在SW1和SW2创建VLAN10和VLAN20,名字为IT和HR; 3、分别在SW1和SW2上把相应的接口划入VLAN10和VLAN20; 4、把SW1和SW2互连的链路配置Trunk,采用Dot1q封装; 5、测试PC之间的网络连通性。 实验步骤 步骤1:设备的基本配置 配置PC1: ...
trunk口_Trunk的概念与设置
weixin_39683241的博客
11-22 2437
在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK ,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK 功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK 功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK. 下面我们来了解一下这些方面的知识。一、什么是 TRUNKTRUNK是端口汇聚...
13.6-Trunk配置 ensp实验工程文件
05-10
通过Ensp进行Trunk配置实验,学习者可以动手操作以下步骤: 1. 创建VLAN,并分配接口至各VLAN。 2. 在接口配置Trunk模式,并指定允许的VLAN。 3. 验证Trunk链路的工作状态,如查看接口状态、VLAN信息等。 4. 测试...
计算机网络实验-基本VLAN配置
11-11
【计算机网络实验 - 基本VLAN配置】 在计算机网络中,VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理上的局域网(LAN)逻辑地划分成多个独立广播域的技术,以此来提高网络管理和安全性。VLAN 的配置...
计算机网络实验报告-实验六:VLAN的建立与配置.doc
08-09
实验报告“计算机网络实验报告-实验六:VLAN的建立与配置”主要涵盖了VLAN(虚拟局域网)的基本概念、配置方法以及其实验过程。VLAN是一种将物理网络分割成多个逻辑网络的技术,用于提高网络的安全性、管理和效率。 ...
实验5 实现trunk技术.pdf
01-17
实验5的主题是“实现Trunk技术”,这是一项在计算机网络中常见的配置任务,特别是对于局域网(LAN)环境中的交换机配置Trunk技术,也称为中继,主要用于连接多个VLAN(虚拟局域网),允许不同VLAN之间的通信。在本...
基于Cisco环境下的trunk(中继链路/公共链路)配置应用
gyn2003的博客
08-04 3724
TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。(——百度百科)此时,跨交换机同一网段下的主机1和主机2就可以相互广播,但是主机1的广播并不会给主机3接收,随着网络规划的增大,不同交换机中的相同网段就可相互广播,减小广播域,可以有效降低攻击接触面,间接降低ARP攻击的风险。
思科Trunk配置
weixin_48824655的博客
06-27 2937
思科Trunk配置
Trunk(端口汇聚)的概念与设置
weixin_33782386的博客
11-13 1970
Trunk(端口汇聚)的概念与设置 在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。下面我们来了解一下这些方面的...
核心交换机的TRUNK配置详细讲解
nopicture的博客
06-08 3938
但在VLAN数据传输中,各个厂家使用不同的技术,例如:思科的产品是使用其VLAN TRUNK 技术,其他厂商的产品大多支持802.1q协议打上TAG头,这样就生成了小巨人帧,需要相同端口协议的来识别,小巨人帧由于大小超过了标准以太帧的1518字节限制,普通网卡无法识别,需要有交换机脱TAG。TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
思科--三层交换组网实验
weixin_67565639的博客
04-01 456
1)实现不同vlan之间的通信。
思科模拟器 实验10 三层交换机扩展访问控制列表的配置
qq_43459829的博客
06-08 1509
三层交换机扩展访问控制列表的配置,使得学生机不可以访问 WWW 和 FTP 服务器,不允许学生机ping 校长电脑。
vlan工作原理与配置命令
07-22
VLAN(Virtual Local Area Network)是一种逻辑上的划分技术,用于将单个物理局域网(LAN)划分为多个虚拟局域网。每个VLAN都是一个独立的广播域,可以在网络中实现隔离和安全性。 VLAN的工作原理如下: 1. 交换机将端口根据所属的VLAN进行划分,每个端口可以属于一个或多个VLAN。 2. 当设备发送数据时,交换机会根据数据包的VLAN标签来决定将数据包转发到哪个VLAN中的端口。 3. 在同一个VLAN中的设备可以直接进行通信,而不需要经过路由器。 4. 如果需要不同VLAN之间的通信,需要通过路由器或三层交换机来实现。 配置VLAN的命令取决于交换机的厂商和型号,下面是一些常用的配置命令示例: 1. 创建VLAN: - Cisco交换机:`vlan <vlan_id>` - H3C交换机:`vlan <vlan_id>` 2. 将端口划分到指定VLAN: - Cisco交换机:`interface <interface_id>`,然后使用`switchport mode access`和`switchport access vlan <vlan_id>`命令。 - H3C交换机:`interface <interface_id>`,然后使用`port access vlan <vlan_id>`命令。 3. 配置Trunk端口(用于连接不同交换机之间的端口): - Cisco交换机:`interface <interface_id>`,然后使用`switchport mode trunk`命令。 - H3C交换机:`interface <interface_id>`,然后使用`port trunk permit vlan all`命令。 4. 配置VLAN接口(用于三层交换): - Cisco交换机:`interface vlan <vlan_id>`,然后配置接口的IP地址和子网掩码。 - H3C交换机:`interface vlan-interface <vlan_id>`,然后配置接口的IP地址和子网掩码。 请注意,以上只是示例命令,具体的配置命令可能根据不同的交换机厂商和型号而有所不同。在进行VLAN配置时,请参考相应的交换机文档或与厂商支持团队联系以获取准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值