思科交换机 Trunk

中继接口：中继链接(Trunk Link)指的是能够转发多个不同VLAN的通信的端口。

中继接口封装的类型

Cisco支持多种Trunk方式(即对VLAN帧标识)：

1. ISL――Cisco专有封装协议，也是默认的。前面加26字节，后面加4字节FCS。 帧长度1518/1548。可支持的VLAN数为1-1046。

2. IEEE 802.1Q――IEEE标准方法，在帧头写入VLAN信息，后面只增加4字节FCS。帧 长度为1518/1522。有12位的vlan标识，它可以支持到4096个VLAN。802.1Q-trunk为转发未被标记的frame而定义了 native  VLAN(本地VLAN)。交换机能够从未被标记的trunk上的nativeVLAN转发2层frame，接受方将把所有的未标记frame转发到 native VLAN中  。VLAN1是默认的本地VLAN,也可以把其他的VLAN更改为本地VLAN。如果是ISL，则没被封装的frame将会丢弃，包括 nativeVLAN，所有的数据将被封装

3. 802.10――FDDI上传输VLAN信息的Cisco专有协议，把VLAN信息写入SAID安全关联标识符部分

4. LANE――基于ATM上传输VLAN信息的一种IEEE标准方法。

配置中继接口模式

1.交叉线连接两台交换机
2.进入接口
sw2(config)#interface f0/24
3.配置接口模式:

• switchport mode access：强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

• switchport mode dynamic auto：有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk/desirable之一时，才会成为Trunk。如果不能形成trunk模式，则工作在access模式。

• switchport mode dynamic desirable：主动与邻居协商是不是成为Trunk接口，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。如果不能形成trunk模式，则工作在access模式。这种模式是现在交换机的默认模式。

• switchport mode trunk：强制接口成为Trunk接口，并且主动诱使对方成为Trunk模式，所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。

• switchport nonegotiate：严格的说，这不算是种接口模式，它的作用只是阻止交换机接口发出DTP数据包，它必须与switchport mode trunk或者switchport mode access一起使用。必须手工去配置相邻接口的模式。

• switchport mode dot1q-tunnel：设置接口为Q-in-Q隧道 。

封装配置

1.进入中继接口配置模式
interface f0/24
2.设置中继接口的封装类型

• switchport trunk encapsulation isl：中继接口的类型为cisco专有的isl(3550)

• switchport trunk encapsulation dot1q:中继接口的类型为 IEEE 802.1Q （2950）

• switchport trunk encapsulation negotiate：根据相邻接口的类型来协商封装类型

允许中继访问的VLAN

在默认情况下，交换机的中继接口发送和接收来自所有VLAN（1-4094）数据流量。我们可以使用命令将一些VLAN从允许访问的VLAN列表中删除，使得这些VLAN在中继链路上不装载。
配置步骤：
1. 进入接口模式 interface f0/24
2. 将接口配置为中继模式（如果已经是中继接口就不需要）
switchport mode trunk
3. 配置允许VLAN列表
switchport trunk allowed vlan {add | all | except | remove} vlan-list

• add：将VLAN添加到允许中继运载的VLAN列表

• all：允许中继链路晕在所有的VLAN，这是一个默认值

• except：除了VLAN-list指定的VLAN外，其他的VLAN都允许

• remove：将vlan-list指定的VLAN从允许列表中移除

• vlan-list：可以使用单个（1-4094）或者一个范围(不能出现空格)

4. 查看配置结果
   show running interface f0/24    //查看中继接口配置
   show interface f0/24 switchport //查看中继接口的状态
如：
    interface f0/24
switchport trunk allowed vlan remove 3,5,6-10
    !
show interface f0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: 1,2,4,11-4094
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none

考试题目：            YY版本：SW1和SW2上做trunk,封装类型为isl，使所有的odd的vlan承载在fa0/23上，而even的vlan承载在fa0/24上，并且只承载题目中存在的vlan            配置：            SW1和SW2            Interface f0/23            Switchport mode trunk            Switchport trunk encapsulation isl            Switchport trunk allowed vlan 11,13,15,17            Interface f0/24                Switchport trunk encapsulation isl                Switchport mode trunk                Switchport trunk allowed vlan 12,14,16            验证：            show interface trunk

设置中继修剪列表

Prunning-eligible合适修剪列表只能应用在中继链路上，VTP的修剪功能必须打开。
配置过程：
1.打开vtp的修剪功能
特权模式下：
vlan database
vtp pruning
2.进入中继接口模式
interface f0/24
switch trunk pruning vlan {add |except | none | remove} vlan-list [,vlan[,vlan[,,,]]

• add：将vlan加入到适宜修剪的列表中

• except：除了指定的vlan之外都修剪

• none：不做任何的修剪

• remove：将指定的vlan移除需要修剪的列表

• vlan-list：可以是用逗号分隔的单个vlan（2-1001,其他不能被修剪掉），短线表示为一个范围，不能出现空格

3.查看配置结果
   show interface f0/24 switchport
   show running interface f0/24
   show interface trunk
如：
   interface f0/24
switchport trunk pruning vlan add 3,5,6-10
show running inter f0/24
show interface f0/24 switchport
Name: Fa0/24
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: 1,2,4-4094
Pruning VLANs Enabled: 2,4,11-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none

配置802.1Q的本地vlan(native vlan)

• 封装类型为802.1q的trunk中继接口，可以接收“带标记(tagged)”和“未加标记（untagged）”的数据。缺省时，交换机会用该端口的本地vlan(native vlan)来转发未加标记的数据。

• 封装类型为isl的trunk中继接口，对未加标记“未加标记（untagged）”的数据将会丢弃。

• 缺省的本地vlan（native ）为VLAN 1。

• 本地vlan可以被指定为任意的vlan号，它不依赖于管理vlan。

配置过程：
1.进入接口模式，中继的封装类型为802.1q
interface f0/24
switchport mode trunk
switchport trunk encap dot1q
2.设置哪个vlan作为本地vlan
   switchport trunk native vlan vlan-id
   vlan-id:1-4094
3.查看配置结果
   show interface f0/24 switchport
如果某个数据帧的vlan id与出端口的本地vlan号相同，该数据包就按照未标记传送；否则，交换机会使用带标记来传输数据包

如：
interface f0/24
   switchport mode trunk
   switchport trunk encap dot1q
   switchport trunk native vlan 3
show interf f0/24 switchport

Name: Fa0/24
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 3 (VLAN_B)
Voice VLAN: none
Operational private-vlan: none
Trunking VLANs Enabled: 1,2,4-4094
Pruning VLANs Enabled: 2-9,11-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none

show interface trunk
Port              Mode            Encapsulation      Status       Native vlan
Fa0/24        desirable       802.1q                 trunking       3
Port              Vlans allowed on trunk
Fa0/24        1-2,4-4094
Port            Vlans allowed and active in management domain
Fa0/24       1-2,10
Port              Vlans in spanning tree forwarding state and not pruned
Fa0/24         1-2,10

转载于:https://blog.51cto.com/1841cisco/1244081