二.VLAN TRUNK (VLAN 中繼)
如上圖所示�����,在實際的企業(yè)環(huán)境中,會有多臺交換機共同作用����,在每臺交換機上都會根據(jù)部門劃分VLAN,為了讓處于不同交換機上的VLAN之間能夠通信�,因此我們使用中繼(VLAN TRUNK)
VLAN TRUNK的作用:不同交換機上相同ID的VLAN相互通信,傳輸前加個標識���,把標識的方法告訴對方���。
1.鏈路的類型
在交換網(wǎng)絡(luò)中,有兩種類型的鏈路:接入鏈路和中繼鏈路��。
(1)接入鏈路
只是VLAN的成員�,屬于并且只屬于一個VLAN的端口。這個端口不能從另外一個VLAN接收或發(fā)送信息��,除非該信息經(jīng)過了路由��。接入鏈路通常鏈接客戶機���。
(2)中繼鏈路
常用來將一臺交換機連接到其他交換機或路由���。
2.數(shù)據(jù)幀通過中繼鏈路的過程
(1)連接在SW0上的VLAN 10的主機A發(fā)送數(shù)據(jù)幀給SW 1上的VLAN 10中的主機B�����,主機A發(fā)送普通的數(shù)據(jù)幀�。
(2)交換機SW 0接收到這些數(shù)據(jù)幀后�,根據(jù)接收到的數(shù)據(jù)幀的端口信息,得知此幀出于何處�����,并且查看MAC地址表����,知道需要轉(zhuǎn)發(fā)給SW 1,于是��,SW 1就會在這些數(shù)據(jù)幀上打上VLAN的標記���,也就是在數(shù)據(jù)幀中插入一個字段�����,將VLAN ID信息寫入這個字段����。
(3)SW 1接收到這些有VLAN ID標識的數(shù)據(jù)幀后����,根據(jù)目標MAC地址,將數(shù)據(jù)幀轉(zhuǎn)發(fā)給VLAN 10中的主機B�����。
3.VLAN的標識及兩種封裝類型
在以太網(wǎng)上實現(xiàn)中繼�,可使用兩種封裝類型:
IEEE802.1Q ISL(INTER SWITCH LINK)
(1)IEEE802.1Q工作原理及幀格式
802.1 Q是共有的標記方法,使用了一種內(nèi)部標記機制�����。內(nèi)部意味著標記插入到數(shù)據(jù)幀內(nèi)���;標記意味著對數(shù)據(jù)進行修改��。中繼設(shè)備將插入4字節(jié)的標記��,并重新計算幀校驗序列��。
IEEE802.1Q標準定義了如下內(nèi)容:
VLAN的架構(gòu)����;
VLAN中所提供的服務(wù);
提供這些服務(wù)所涉及的協(xié)議和算法�;
它包括12位的VLAN 標識符(VLAN ID)只有交換機之間才能識別標記。
(2)ISL工作原理及幀格式
ISL是CISCO專有協(xié)議����,是通過在幀外圍增加封裝而在中繼鏈路上多路復(fù)用VLAN的一種方法,它用來互連多個交換機����,當數(shù)據(jù)流在中繼鏈路上的交換機間傳輸時,維護VLAN信息���。
只有當幀轉(zhuǎn)發(fā)到配置為中繼鏈路的端口時�,VLAN ID才添加到幀上��,如果幀轉(zhuǎn)發(fā)到接入鏈路的端口時�,將去掉ISL封裝。
ISL將幀標記信息添加在幀的幀頭和幀尾����,增加一個26字節(jié)的幀頭和4字節(jié)的幀尾,幀尾包含了一個CRC����,用來確保新封裝的幀數(shù)據(jù)的完整性���。
ISL主要有3部分組成:
頭部;
原始以太網(wǎng)幀���;
尾部的幀校驗序列。
ISL有一個15位的VLAN ID���。
(3)IEEE802.1Q和ISL的異同
802.1Q是公有的VLAN TRUNK標記����,而ISL是CISCO私有的標記方式��;
802.1Q將標記添加到以太網(wǎng)幀的中間����,而ISL將標記添加到以太網(wǎng)幀的首尾;
ISL標記比802.1Q標記長26個字節(jié)�,802.1Q標記共4個字節(jié),ISL共30個字節(jié)��。
4.TRUNK的幾種模式和協(xié)商
(1)TRUNK的工作模式
動態(tài)中繼協(xié)議(DTP)為cisco專有�����,只能用于交換機之間的中繼鏈路,不能用于交換機和路由器之間的中繼鏈路���,每隔30S發(fā)送DTP幀�。
快速以太網(wǎng)和千兆以太網(wǎng)中繼配置模式如下:
開啟:將端口設(shè)置為永久中繼模式���,必須在配置中明確定義封裝格式���;
關(guān)閉:將端口設(shè)置為永久非中繼模式,并且將鏈路轉(zhuǎn)變?yōu)榉侵欣^鏈路��;
企望:讓端口主動試圖將鏈路轉(zhuǎn)變成中繼鏈路�����,如果相鄰端口被設(shè)置成開啟�、企望或自動模式,則該端口可以變成中繼模式���;
自動:使該端口愿意將鏈路變成中繼鏈路��,如果相鄰端口設(shè)置為開啟或者企望模式���,則該端口就可以變成中繼端口���。
接入鏈路不能設(shè)置TRUNK,TRUNK不屬于任何VLAN����。
實驗:在交換機上配置VLAN TRUNK
實驗拓撲:
VPCS V0/1 <----> Switch1 F0/1
VPCS V0/2 <----> Switch1 F0/2
VPCS V0/3 <----> Switch1 F0/3
VPCS V0/4 <----> Switch2 F0/1
VPCS V0/5 <----> Switch2 F0/2
VPCS V0/6 <----> Switch3 F0/1
VPCS V0/7 <----> Switch3 F0/2
Switch1 F0/15 <----> Switch2 F0/15
Switch2 F0/14 <----> Switch3 F0/14
連接在三臺交換機上的主機能夠訪問相同VLAN 的主機;
在TRUNK上移除了VLAN 20后�����,VLAN 20的主機不能跨交換機通信����。
實驗步驟:
在交換機1上添加VLAN 10 ��、VLAN 20�����、VLAN 30保存退出
在交換機2上添加VLAN 10 ��、VLAN 20保存退出
在交換機3上添加VLAN 10 ��、VLAN 30保存退出
在交換機1上分別將端口F0/1加入VLAN 10,將F0/2加入VLAN 20���,將F0/3加入VLAN 30,并進行查看
在交換機2上將端口F0/1加入VLAN 10���,將F0/2加入VLAN 20,并進行查看
在交換機3上將端口F0/1加入VLAN 10中���,將F0/2加入VLAN 30中���,并查看VLAN
在交換機1上將端口F0/15配置為TRUNK,并將其封裝為dot1q
查看端口F0/15的狀態(tài)
在交換機2上將端口F0/14���、F0/15配置為TRUNK�����,并封裝為dot1q
分別查看端口F0/14和F0/15的狀態(tài)
在交換機3上將端口F0/14配置為TRUNK���,并將其封裝為TRUNK
查看端口F0/14的狀態(tài)
配置好各個PC的IP,進行驗證
如果不需要TRUNK傳送某個VLAN的數(shù)據(jù)��,可以從TRUNK中刪除這個VLAN
同樣,也可以在TRUNK上添加某個VLAN
實驗完成�。
