Trunk

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量680 收藏 4
点赞数 1
文章标签: 网络 交换机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339735/article/details/115420621
版权

Trunk

Trunk技术产生的背景

通常,我们都知道处于同一交换机下的相同vlan间可以通信,但是如何实现因地理位置影响而处于不同交换机下的相同Vlan进行通信呢?

Trunk技术能够解决什么问题

实现当处于不同交换机下的同一Vlan之间的通信需求

Trunk技术如何实现

(1)设计一条主干线路为Trunk 常用于交换机与交换机之间

(2)遵循802.1Q协议
802.1Q:能够区分 Trunk 链路上不同Vlan的数据帧,通过这个协议,可以向原始数据包内,增加一个带有802.1Q的标签。
在这里插入图片描述

实际案例

如图:
在这里插入图片描述要求:PC1要和PC3通信,PC2要和PC4通信
PC1 ip:192.168.1.1
PC2 ip:192.168.1.2
PC3 ip:192.168.1.3
PC4 ip:192.168.1.4

实现演示步骤:

(1)创建vlan 10 和 vlan 20

vlan batch 10 20
(2)端口加入vlan,设置设备与交换机的端口为access
int g0/0/1
port link-type access
port default vlan 10
quit

其他设备加入vlan的设置同上

(3)配置两台交换机之间的链路为trunk
int g0/0/24
port link-type trunk
port trunk allow-pass vlan 10
port trunk allow-pass vlan 20

(4)配置完成后检验
在这里插入图片描述
在这里插入图片描述
拓展:
(1) trunk 的动态配置在这里插入图片描述(2)交换机的端口类型
在这里插入图片描述
区别:在这里插入图片描述

Trunk:数据帧所带的tag与trunk端口默认的pvid相同时(称为 Native vlan),则剥离数据帧的tag
若数据帧所带的tag与trunk端口默认的pvid不同时,则保留tag发送

出于安全方面考虑,建议将一个生僻的vlan设置成 Native vlan

命令:port trunk vlan id id为生僻pvid
在这里插入图片描述

本征vlan应用:视频,音频,无线管理等一些需要优先传输的

(3)GVRP
在这里插入图片描述
注:两个trun看端口都为normal下,也可以同步

在这里插入图片描述实验案例
在这里插入图片描述
(1)要求:SW1 有Vlan 10 SW2 没有Vlan10 SW3有Vlan 10

 问PC1 与 PC3 能通信吗?原因是什么?

答:不能通信,因为是PC2在转发数据帧的时候,需要到自己的CAM表中查询Vlan 10 的相关信息,但是交换机本身 没有划分Vlan10,意味着交换机中没有关于Vlan 10 的CAM表,则,信息无法转发,无法泛洪。

解决方法:在SW2 中手动创建一个Vlan 10,则会生成 Vlan 10 的CAM表

(2)在这里插入图片描述
解决方法:手动在 vlan 20 对应层 添加 vlan 30。手动在vlan 10 对应层 添加 vlan 20 vlan 30

(3)基于以上内容的攻击实验
在这里插入图片描述
双TAG攻击:将携带病毒的数据帧伪装由两个tag组成的信息,第一个tag为本征vlan的对应vlan id,第二个tag为要攻击的 vlan id,这样,病毒就会传送到对应的 vlan 下。

CHOSEN 1
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【从零开始学网络】二层QINQ 双层标签技术详解
sinat_38673660的博客
03-30 3788
一、QinQ基本原理: QinQ 是在 802.1Q VLAN 的基础上增加了一层 802.1Q VLAN 标签,拓展了 VLAN 空间。为了适应城域以太网的发展, QinQ 封装、终结的方式也越来越丰富,在运营商的业务精细化运营方面得到了越来越深入的应用。 QinQ 报文封装格式 QinQ 报文有固定的格式,就是在 802.1Q 的标签之上再打一层 8...
精华:QinQ基础,VLAN双层TAG
weixin_43226231的博客
02-13 4170
QinQ 是 802.1Q in 802.1Q 的简称,是基于 IEEE 802.1Q 技术的一种比较简单的二层 VPN 协议。 QinQ简介 IEEE 802.1Q 定义的 VLAN ID 域有 12 个比特,最多可以提供 4094 个 VLAN。但在实际应用中,尤其是在城域网中,需要大量的 VLAN 来隔离用户,4094 个 VLAN 远远不能满足需求。QinQ 使整个网络最多可以提供 ...
虚拟局域网技术 (VLAN技术、tag交换机端口的VLAN属性、以太网交换机的转发流程)
weixin_43399489的博客
09-10 1896
将一个大型的局域网人为地划分成多个孤立的局域网。一个VLAN就是一个广播域,划分VLAN就是把一个广播域划分为多个广播域。将划分的各个VLAN互联需要路由器。
以太网结构
Eliot_shao的专栏
03-14 9262
下图是一张以太网的结构图。这个结构图很清晰地描述了整个以太网每个部分组成。 对我们来说能抓到的或者能看到的报文,基本上是在目标MAC地址到IP数据包。 上图中的前导码和开始符主要做一些底层的数据传输和编码流的二进制流,它们本身不会被网卡捕获,网卡一般抓包的时候就已经将前导码跟开始符解析掉了。 还有后面的校验码,其主要是通过CRC校验判断是否有效或者发生篡改或错误,当网卡能收到数据并通过抓包工具可以抓到的,就说明该没有问题,是有效的,当是有效的后,就说明CRC就已
VLAN 数据的处理
Baozijiaruqin的博客
06-26 1944
VLAN数据的处理
802协议族&太网格式
lxllinux的博客
03-22 7861
以太网格式 以太网发展 1980 DEC,Intel,Xerox制订了Ethernet I的标准; 1982 DEC,Intel,Xerox又制订了Ehternet II的标准; 1982 IEEE开始研究Ethernet的国际标准802.3; 1983 迫不及待的Novell基于IEEE的802.3的原始版开发了专用的Ethernet格式; 1985 IEEE推出IEEE 802.3规范; 后来为解决EthernetII与802.3格式的兼容问题推出折衷的Ethernet SNAP格...
trunk
03-21
在IT行业中,"trunk"通常指的是版本控制系统中的主分支,比如在Subversion (SVN) 或者Git等工具中。这个主分支是开发人员进行日常开发工作的主要区域,包含了项目的所有最新代码。每次提交都会反映到trunk上,使得它...
vlan trunk
02-10
配置trunk接口的命令是`port link-type trunk`,然后使用`port trunk allow-pass vlan 10 20`来定义允许通过的VLAN列表。 这样,当SW1上的VLAN10用户想要与SW2上的VLAN10用户通信,或者SW1的VLAN20用户与SW2的VLAN...
trunk优化实现
12-02
trunk优化实现,需要学习 trunk技术的可以了解 一下。
PVID的使用示例,trunk带标签的使用情况
02-01
PVID的使用示例,trunk带标签的使用情况 PVID(Port VLAN ID)是一种网络技术,用于在网络交换机中标识虚拟局域网(VLAN)。在本示例中,我们将通过配置SW2和SW1的网络接口来演示PVID的使用。 PVID的作用 PVID是...
c++ Trunk技术代码分析
05-11
C++ Trunk技术是软件开发中的一个术语,通常指的是项目的主分支或主线开发版本,它包含了项目的最新进展和最全面的功能。在这个主题下,我们主要探讨C++编程语言中的核心概念、最佳实践以及如何通过代码分析来理解并...
【计算机网络安全技术】Day02-Trunk
2201_75772809的博客
05-10 770
封装一个 带有双Tag,外面一层的vlanID和access接口、Trunk接口的pvid都相同,能够让Access接口接收,并且在离开Trunk链路的时候,去掉最外层的Tag,这样,数据就会发送给 和内层Tag 的vid相同的vlan,实现VLAN的跳跃攻击!交换机查看目标MAC地址为CC,在vlan10的MAC地址表中,查找 CC对应的接口为1号接口,1号接口类型为 Access,数据会从1号接口剥离掉tag,然后发出,被PC3接收了。左边数据的格式应该为:【带vlan10 20的tag
不同vlan间的通信(vlan,本征vlan,trunk,单臂路由)
qq_57165715的博客
09-25 1447
交换机两端本征vlan 号一定要一致,因为Native vlan的不适当规划会导致网络安全性和稳定性降低,比如:在trunk链路两头,native vlan不对称,即mismatch,可以使得两边不同vlan可以互相通信,还有,如果把普通用户pc划分到native vlan里的而不采取某些安全措施,这部分用户会很轻易的完成vlan跳跃,对安全产生很打威胁。给各个pc分配好vlan后会发现无法通信,让他们不同交换机下的多个vlan相互通信怎么办?本征vlan:管理vlan,缺省vlan。
vlan分类简易解释
weixin_34037515的博客
08-09 285
注:出自http://wushank.blog.51cto.com/3489095/1305510 收报文:Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)。 发报文:Acess端口: 1、将报文的VLAN信息剥离,直接发送出去。 收报文:trunk端口: 1、收到一个报文,判断是否有VLAN信息:如果没有则...
Trunk、Hybrid、Access、Tag、Untag、Pvid的关系与区别
qq_45716256的博客
06-14 994
5、pvid,即端口vlan id号,是非标记端口的vlan id 设定,当非标记数据包进入交换机交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候,如果没有带tag头,且该端口上配置了pvid,那么,该数据包就会被打上相应的tag头!4、Tag和Untagtag是指vlan的标签,即vlan的id,用于指名数据包属于那个vlan,untag指数据包不属于任何vlan,没有vlan标记。1、Trunk口,Trunk口上可以同时传送多个VLAN的包,一般用于交换机之间的链接。
主干(trunk)、分支(branch )、标记(tag) 用法示例 + 图解
weixin_34273479的博客
11-30 1790
以svn为例,git的master相当于trunk,dev分支相当于branches -------------------------------------------------------------------------------------------------------------------------------------------- trunk:是用来做主方向...
每日一练 | 华为认证真题练习Day39
HCIE_SPOTO的博客
05-06 165
A. 对B. 错A. 1B. 2C. 3D. 4A. 6B. 8C. 10D. 12A. 对B. 错A. 对B. 错。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 956
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
ensp trunk
07-27
在华为交换机中,要将一个接口设置为Trunk模式,可以使用以下命令:\[1\] ``` interface interface_name port link-type trunk ``` 其中,interface_name是接口的名称,可以是物理接口或逻辑接口。 如果想要在Trunk...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值