|
VLAN TRUNK (VLAN 中繼) 二.VLAN TRUNK (VLAN 中繼)
如上圖所示,在實(shí)際的企業(yè)環(huán)境中,會(huì)有多臺(tái)交換機(jī)共同作用,在每臺(tái)交換機(jī)上都會(huì)根據(jù)部門劃分VLAN,為了讓處于不同交換機(jī)上的VLAN之間能夠通信,因此我們使用中繼(VLAN TRUNK) VLAN TRUNK的作用:不同交換機(jī)上相同ID的VLAN相互通信,傳輸前加個(gè)標(biāo)識(shí),把標(biāo)識(shí)的方法告訴對(duì)方。 1.鏈路的類型 在交換網(wǎng)絡(luò)中,有兩種類型的鏈路:接入鏈路和中繼鏈路。 (1)接入鏈路 只是VLAN的成員,屬于并且只屬于一個(gè)VLAN的端口。這個(gè)端口不能從另外一個(gè)VLAN接收或發(fā)送信息,除非該信息經(jīng)過了路由。接入鏈路通常鏈接客戶機(jī)。 (2)中繼鏈路 常用來將一臺(tái)交換機(jī)連接到其他交換機(jī)或路由。 2.數(shù)據(jù)幀通過中繼鏈路的過程 (1)連接在SW0上的VLAN 10的主機(jī)A發(fā)送數(shù)據(jù)幀給SW 1上的VLAN 10中的主機(jī)B,主機(jī)A發(fā)送普通的數(shù)據(jù)幀。 (2)交換機(jī)SW 0接收到這些數(shù)據(jù)幀后,根據(jù)接收到的數(shù)據(jù)幀的端口信息,得知此幀出于何處,并且查看MAC地址表,知道需要轉(zhuǎn)發(fā)給SW 1,于是,SW 1就會(huì)在這些數(shù)據(jù)幀上打上VLAN的標(biāo)記,也就是在數(shù)據(jù)幀中插入一個(gè)字段,將VLAN ID信息寫入這個(gè)字段。 (3)SW 1接收到這些有VLAN ID標(biāo)識(shí)的數(shù)據(jù)幀后,根據(jù)目標(biāo)MAC地址,將數(shù)據(jù)幀轉(zhuǎn)發(fā)給VLAN 10中的主機(jī)B。 3.VLAN的標(biāo)識(shí)及兩種封裝類型 在以太網(wǎng)上實(shí)現(xiàn)中繼,可使用兩種封裝類型: IEEE802.1Q ISL(INTER SWITCH LINK) (1)IEEE802.1Q工作原理及幀格式 802.1 Q是共有的標(biāo)記方法,使用了一種內(nèi)部標(biāo)記機(jī)制。內(nèi)部意味著標(biāo)記插入到數(shù)據(jù)幀內(nèi);標(biāo)記意味著對(duì)數(shù)據(jù)進(jìn)行修改。中繼設(shè)備將插入4字節(jié)的標(biāo)記,并重新計(jì)算幀校驗(yàn)序列。 IEEE802.1Q標(biāo)準(zhǔn)定義了如下內(nèi)容: VLAN的架構(gòu); VLAN中所提供的服務(wù); 提供這些服務(wù)所涉及的協(xié)議和算法; 它包括12位的VLAN 標(biāo)識(shí)符(VLAN ID)只有交換機(jī)之間才能識(shí)別標(biāo)記。 (2)ISL工作原理及幀格式 ISL是CISCO專有協(xié)議,是通過在幀外圍增加封裝而在中繼鏈路上多路復(fù)用VLAN的一種方法,它用來互連多個(gè)交換機(jī),當(dāng)數(shù)據(jù)流在中繼鏈路上的交換機(jī)間傳輸時(shí),維護(hù)VLAN信息。 只有當(dāng)幀轉(zhuǎn)發(fā)到配置為中繼鏈路的端口時(shí),VLAN ID才添加到幀上,如果幀轉(zhuǎn)發(fā)到接入鏈路的端口時(shí),將去掉ISL封裝。 ISL將幀標(biāo)記信息添加在幀的幀頭和幀尾,增加一個(gè)26字節(jié)的幀頭和4字節(jié)的幀尾,幀尾包含了一個(gè)CRC,用來確保新封裝的幀數(shù)據(jù)的完整性。 ISL主要有3部分組成: 頭部; 原始以太網(wǎng)幀; 尾部的幀校驗(yàn)序列。 ISL有一個(gè)15位的VLAN ID。 (3)IEEE802.1Q和ISL的異同 802.1Q是公有的VLAN TRUNK標(biāo)記,而ISL是CISCO私有的標(biāo)記方式; 802.1Q將標(biāo)記添加到以太網(wǎng)幀的中間,而ISL將標(biāo)記添加到以太網(wǎng)幀的首尾; ISL標(biāo)記比802.1Q標(biāo)記長(zhǎng)26個(gè)字節(jié),802.1Q標(biāo)記共4個(gè)字節(jié),ISL共30個(gè)字節(jié)。 4.TRUNK的幾種模式和協(xié)商 (1)TRUNK的工作模式 動(dòng)態(tài)中繼協(xié)議(DTP)為cisco專有,只能用于交換機(jī)之間的中繼鏈路,不能用于交換機(jī)和路由器之間的中繼鏈路,每隔30S發(fā)送DTP幀。 快速以太網(wǎng)和千兆以太網(wǎng)中繼配置模式如下: 開啟:將端口設(shè)置為永久中繼模式,必須在配置中明確定義封裝格式; 關(guān)閉:將端口設(shè)置為永久非中繼模式,并且將鏈路轉(zhuǎn)變?yōu)榉侵欣^鏈路; 企望:讓端口主動(dòng)試圖將鏈路轉(zhuǎn)變成中繼鏈路,如果相鄰端口被設(shè)置成開啟、企望或自動(dòng)模式,則該端口可以變成中繼模式; 自動(dòng):使該端口愿意將鏈路變成中繼鏈路,如果相鄰端口設(shè)置為開啟或者企望模式,則該端口就可以變成中繼端口。 接入鏈路不能設(shè)置TRUNK,TRUNK不屬于任何VLAN。 實(shí)驗(yàn):在交換機(jī)上配置VLAN TRUNK 實(shí)驗(yàn)拓?fù)洌?/P>
VPCS V0/1 <----> Switch1 F0/1 VPCS V0/2 <----> Switch1 F0/2 VPCS V0/3 <----> Switch1 F0/3 VPCS V0/4 <----> Switch2 F0/1 VPCS V0/5 <----> Switch2 F0/2 VPCS V0/6 <----> Switch3 F0/1 VPCS V0/7 <----> Switch3 F0/2 Switch1 F0/15 <----> Switch2 F0/15 Switch2 F0/14 <----> Switch3 F0/14 連接在三臺(tái)交換機(jī)上的主機(jī)能夠訪問相同VLAN 的主機(jī); 在TRUNK上移除了VLAN 20后,VLAN 20的主機(jī)不能跨交換機(jī)通信。 實(shí)驗(yàn)步驟: 在交換機(jī)1上添加VLAN 10 、VLAN 20、VLAN 30保存退出 在交換機(jī)2上添加VLAN 10 、VLAN 20保存退出 在交換機(jī)3上添加VLAN 10 、VLAN 30保存退出
在交換機(jī)1上分別將端口F0/1加入VLAN 10,將F0/2加入VLAN 20,將F0/3加入VLAN 30,并進(jìn)行查看
在交換機(jī)2上將端口F0/1加入VLAN 10,將F0/2加入VLAN 20,并進(jìn)行查看
在交換機(jī)1上將端口F0/15配置為TRUNK,并將其封裝為dot1q
查看端口F0/15的狀態(tài)
在交換機(jī)2上將端口F0/14、F0/15配置為TRUNK,并封裝為dot1q
分別查看端口F0/14和F0/15的狀態(tài)
在交換機(jī)3上將端口F0/14配置為TRUNK,并將其封裝為TRUNK
查看端口F0/14的狀態(tài)
配置好各個(gè)PC的IP,進(jìn)行驗(yàn)證
如果不需要TRUNK傳送某個(gè)VLAN的數(shù)據(jù),可以從TRUNK中刪除這個(gè)VLAN
同樣,也可以在TRUNK上添加某個(gè)VLAN
實(shí)驗(yàn)完成。 |
|
|
