7、VLAN-Trunk

一、概述

1、定义：

在路由/交换领域，VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层（DataLinkLayer)的技术。

trunk不能实现不同VLAN间通信，需要通过三层设备（路由/三层交换机）来实现。

2、中继链路原理

在交换机将数据帧进行标记，传输到下一个交换机时，通过标记识别出数据帧是那个VLAN的，然后进行转发。

接入链路:只能承载某一个VLAN的数据

中继链路:可以承载多个VLAN的数据

3、中继链路封装类型

以太网上实现中继，可用两种封装类型

ISL （Cisco私有协议）

IEEE802.1Q （标准协议）

3.1、IEEE802.1Q的工作原理和帧格式

在帧的中间插入一个4字节的标记，来实现对帧打标签的一个目的。 

标记中的格式

TPID：协议标识，一般为0X8100表示被802.1Q标识的一个数据帧

TCL：标记控制信息

Priority:优先级

CFI：标准格式标识符，0标识一个标准格式，1标识一个非标准格式，一般为0.

VLAN ID:标识属于哪一个VLAN，一共有12bit，可以标识的VLAN ID 个数为4096个

VLAN0和VLAN4096为系统保留VLAN

3.2、ISL工作原理和帧格式

在帧的头部和尾部插入30字节的标记，来实现对帧打标签的一个目的。

头部标记格式

VLAN ID ：15位，可以标识32768个VLAN

尾部标记用作校验数据

3.3、ISL和802.1Q的异同

相同点

都是显示标记，即帧被显示标记了VLAN信息

不同点

IEEE802.1Q是公有的标记方式，ISL是Cisco私有的

ISL采用外部标记的方法，802.1Q采用内部标记的方法

ISL标记的长度为30字节，802.1Q标记的长度为4字节

3、中继的几种模式

两端端口中一端端口为off时无法成为中继链路，两端均为AUTO时无法通信

配置接口为Trunk模式

Switch(config)#interface f0/1

Switch(config-if)#switchport mode ?                                                                ：查看端口模式类型

  access   Set trunking mode to ACCESS unconditionally                                             ：设置为永久的接入链路

  dynamic  Set trunking mode to dynamically negotiate access or trunk mode                         ：动态

  trunk    Set trunking mode to TRUNK unconditionally                                              ：设置为永久的中继链路

Switch(config-if)#switchport mode dynamic ?                                                              ：查看动态端口类型

  auto       Set trunking mode dynamic negotiation parameter to AUTO                                     ：可以成为Trunk

  desirable  Set trunking mode dynamic negotiation parameter to DESIRABLE                                ：非常愿意成为Trunk 

Switch#show interfaces f0/1 switchport                                                                   ：查看接口模式

Name: Fa0/1

Switchport: Enabled

Administrative Mode: dynamic auto                                  ：接口模式

Operational Mode: down

Administrative Trunking Encapsulation: dot1q                       ：接口协议 802.1Q

Operational Trunking Encapsulation: native

Negotiation of Trunking: On

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Voice VLAN: none

Administrative private-vlan host-association: none

Administrative private-vlan mapping: none

Administrative private-vlan trunk native VLAN: none

Administrative private-vlan trunk encapsulation: dot1q

Administrative private-vlan trunk normal VLANs: none

Administrative private-vlan trunk private VLANs: none

Operational private-vlan: none

Trunking VLANs Enabled: ALL                                          ：允许那些VLAN通信

Pruning VLANs Enabled: 2-1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

Protected: false

Appliance trust: none

二、配置VLAN Trunk 实例

1、拓扑图

2、在两台交换机分别创建VLAN 10,分别将两台交换机的f0/2端口加入VLAN10

                                                        Switch1(config)#vlan 10

                                                        Switch1(config)#interface f0/2

                                                        Switch1(config-if)#switchport access vlan 10

                                                        Switch2(config)#vlan 10

                                                        Switch2(config)#interface f0/2

                                                        Switch2(config-if)#switchport access vlan 10

3、将两台交换机的f0/1端口设置为Trunk

                                       Switch1(config-if)#switchport mode trunk 

                                       Switch2(config-if)#switchport mode trunk 

4、验证

PC1和PC2可以正常通信