trunk

VLAN与三层交换机 学习内容： 1.VLAN的概念以及优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍与配置 5.三层交换机转发原理及配置 一、VLAN的概念以及优势 在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的 30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，就会不停地向网络发送广播，从而导致广播风暴，使网络通信陷于瘫痪。那么，应该怎样解决出现的问题呢？ 我们可以使用分隔广播域的方法来解决这一问题，分隔广播域有两种方法。 物理分隔。将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信。 2.逻辑分隔。将网络从逻辑上划分为若干个小的虚拟网络，即 VLAN。VLAN 工作在 OSI参考模型的数据链路层，一个 VLAN 就是一个交换网络，其中的所有用户都在同一个广播域中，各 VLAN 通过路由设备连接实现通信。使用物理分隔有很多缺点，它会使得局域网的设计缺乏灵活性。 具体如图所示： VLAN具有灵活性和扩展性等特点，所以VLAN的优势在于： 1.控制广播 2.增强网络安全性 3.简化网络管理 二、VLAN的种类 (1) 静态VLAN就是基于端口的 VLAN，是目前最常见的 VLAN 实现方式。 静态 VLAN

一、回顾VLAN VLAN基本概念 VLAN即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域（多个VLAN）的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接互通，从而将广播报文限制在一个VLAN内。由于VLAN之间的隔离，所以一些类似蠕虫病毒等的攻~击被限制在一个VLAN中，提高了安全性，同时也方便管理人员对网络进行管理。 VLAN隔离广播的方式 物理隔离：通过三层设备实现路由器 逻辑隔离：交换机通过VLAN划分广播域，将接口加入指定VLAN进行隔离 为什么要使用VLAN？ 交换机不隔离广播，因此整个交换网络是个广播域，广播域过大会使网络拥塞。为了解决这一个问题，我们用vlan技术，将偌大的广播域隔离成一个个的小的区域，并且不同vlan区域间不能通信。 缺点：vlan技术虽然能隔离广播，但是不同vlan之间不能通信，如果要通信，需要三层设备才能实现 VLAN的划分 Vlan的划分并不是固定的，而是有多种不同的划分方法：基于端口、基于协议、基于IP地址、基于MAC地址。其中最常用的就是基于端口的划分，我们的学习也主要是围绕着基于端口划分。Vlan端口的划分是逻辑上的，与物理位置没有关系，不同地方的网络一样可以划分到同一个vlan中。 VLAN接口的类型和trunk的封装 1）vlan的接口类型 Access：接入链路，一般客户端到交换机使用 Trunk

** 什么是Trunk ** Trunk是在两个网络设备之间承载多于一种VLAN的端到端的连接，将VLAN延伸至整个网络。没有VLAN Trunk，VLAN也不会非常有用。VLAN Trunk允许VLAN数据流在交换机间传输，所以设备在同一VLAN，但连接到不同交换机，能够不通过路由器来进行通信。 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。而且这个词在不同场合也有不同的解释： 1、 在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。　　 2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备 如何对Trunk进行配置? 1 进行配置前，先把实验环境搭好 （1）创建交换机，VPCS，如何把路由器转换为交换机（上篇博文里有具体详细操作），这里就不 多做解释。根据实验要求，需要多少创建多少。 （2）连接网线

一.我们为什么需要trunk链路 上篇我们同一个交换机连的电脑能互通了，我们两台交换机和主机都有自己的广播域，我们现在怎么实现交换机之间的VLAN通信呢？我们就需要Trunk链路 二.trunk链路的原理 vlan10跨交换机和另外一个vlan10通信，我们需要连接一根线， 但是如果我们的VLAN有一百个呢，我们的交换机只有，8，16，24，48个端口根本不够，这时候我们就需要trunk链路 首先我们的trunk链路是一条公共链路，从VLAN10来的数据怎么到VLAN10中呢这时候就需要标识来区分不同的VLAN 第一个是思科的私有标准 第二个是我们常用的802.1q标识 我们大致理解一下这个帧格式是什么 DA:目的地址，SA:源地址，类型，数据 TAG:标志这个帧带有802.1q的标记消息 Priority:3位用户优先级，802.1q不使用该字段 CFI：常用于以太网和令牌网，这个值通常设置位0 VLAN ID 三.我们通过GNS3来配置一下Trunk链路 1.我们练好线并且写上IP地址，VLAN写好 2.我们先配置好容量 3.关闭路由，创建VLAN10 4.创建VLAN20，查看VLAN 5.进入端口，接入链路，填写VLAN10 6.进入SW2当中，创建VLAN，并接入链路 7.我们进入中继链路，1/2端口，SW1和SW2都设置好 8.我们到PC1和PC4里面试一试能不能通 9

CISCO交换机配置命令及释义 1.设置交换机名称 switch(config)#hostname DSHD DSHD(config)# 2打开和关闭端口 //缺省状态下，端口是关闭的 Switch(config)#interface fastethernet 0/1 Switch(config-if)#shutdown //关闭端口 Switch(config)#interface fastethernet 0/1 Switch(config-if))#no shutdown //打开端口 3设置端口双工状态 Switch(config)#interface fastethernet 0/1 Switch(config-if)# duplex { half | full | auto } //其中half为半双工，full为全双工，auto为自动协商。 4设置端口速率（流量设置） Switch(config)#interface fastethernet 0/1 Switch(config-if)# speed { 10 | 100 | 1000 | auto} //其中10为10M，100为100M，1000为1000M，auto为自动协商。 Switch(config-if)#no speed //恢复端口缺省速率配置。 5设置以太网端口的工作模式（access和trunk）

一、Trunk的配置方法 在GNS 3中布置出如下页面。在未通电前，给sw1与sw2配备二层业务单板和磁盘空间（不要太小，100左右就够） 在sw1中首先关闭路由功能（强调很多遍了），然后配置vlan 10和20的广播域 输入显示命令查看，图中显示都已配置完成 然后进入1/0及1/1端口，把1/0添加进vlan 10的域中，把1/1添加进vlan 20的域中（红框中为命令的简写；如有不清楚的地方，查看我博客中关于vlan实操的文章） 输入命令查看，两个端口都已添加进10与20的广播域当中 接着再输入do show int f1/0 switchport命令查看当前的链路模式，图中为接入链路模式 其次进入端口1/2，输入Trunk命令。Switchport mode trunk是进入接口配置模式；trunk encapsulation dot1q是封装dot1q协议的命令 输入命令查看配置的模式，为Trunk 给四台pc机拟定四个ip地址，均设置成同一网段的ip，方便后期运行结果 用ping命令试着让四台pc机两两通讯，由下图可见同一vlan域中的pc可通讯，不同vlan域中的pc即使在同一网段也不能相互通讯 在GNS 3软件中运行抓包软件，抓取pc2和sw1之间的通讯信息，鼠标放在线上右击，选取第一个随即开启此功能 其次，再次使pc2与pc4建立通讯，我们即看到抓包软件抓取的数据

实验环境：GNS3-1.3.10 Wireshark-win64-1.12.4 实验目的：通过Trunk链路实现跨VLAN的通信。 1、打开GNS3，拖两台路由器进入工作区。 2、有机图标打开选项卡去重命名以及更换设备图标。 3、将设备图标换为交换机图标，将R1名称换为SW1，R2名称换为SW2。 4、右击选择进入配置选项。 5、在设置里先设定磁盘空间。 6、继续设定业务单板的类型。 7、拖动四台主机进图工作区。 8、使用网线连接PC机与交换机。 9、连接好后的到如图的拓扑结构。 10、点击地请见开启所有设备。 11、规划一下各PC机的VLAN范围以及IP地址。 12、双击交换机SW1与SW2的图标打开选项卡。 13、先在SW1的选项卡里输入conf（空格）t进入全局模式，然后输入no（空格）ip（空格）routing（回车）关闭路由功能。 14、输入vlan（空格）10,20（回车）创建vlan，然后输入exit（回车）回到全局模式，再输入do（空格）show（空格）vlan-switch（空格）brief（回车）来查看xlan信息。 15、输入int（空格）f1/0（回车）进入打开模式，然后输入switch（空格）mode（空格）access（回车）进入接入链路，在输入switch（空格）access（空格）vlan（空格）10（回车）将链路设定为vlan10。 16

一.技术原理 1）端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路 2）端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。 3）两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M的物理通道相连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。 全局配置模式下的端口聚合配置命令： interface range interface_name1 to interface_name2 Switchport mode trunk channel-group 1 mode on 加入链路组1并开启 Switch#show etherchannel summary：显示相关汇聚端口组的信息； 参数： interface_name1：聚合起始端口; interface_name2：聚合结束端口; trunk:表示端口可以转发所有Vlan包，trunk mode

一、简介：Ttunk在网络用语中一般译为：“主干线、中继线、长途线” ，不过一般不用译意，直接使用英文。在路由/交换网络中，Ttunk通常被称为“中继（透传）”。在语音级应用的线路中，Ttunk一般指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它为两端设备之间进行转接，作为信令和终端设备数据的传输链路。 二、作用；使同一个VLAN能过跨交换机进行通信。 三、通讯过程： 交换端口有两种模式：access和trunk。连接终端（如PC）用access模式，设备级连接用trunk模式。把access端口加入到某个VLAN，那么这个端口就只将这个VLAN的数据转发给PC，PC发送的数据通过这个端口后会打上这个VLAN的ID，转发到相同VLAN。 四、VLAN标识： 目前最常用的VLAN标识是IEEE 802.1q，它使用一种内部标记机制。中继设备将4字节的标记插入到数据帧内，并重新计算帧校验序列。 五、IEEE 802.1q帧的格式： （1）2字节标记协议标识符（TPID）包含一个0x8100的固定值，这个特定的TPID值指明了该帧带有802.1q的标记信息。 （2）2字节标记控制信息（TCI）包含了下面的元素。 1）3位的用户优先级（Priority）:802.1g不使用该字段 2）1位的规范格式标识符（CFI）:CFI常用于以太网和令牌环网。在以太网中

一.trunk的作用 1.TRUNK的作用：使同一个VLAN能够跨交换机通信 2.在交换网络中，有两种类型链路 ●接入链路：通常术语一个vlan ●中继链路：可以承载多个vlan 二.Trunk的配置 1、进入接口模式 switch（config）#interface FastEthernet 2.选择封装类型 switch（config -if）#switch trunk encapsulation dot1q 3.配置端口为Trunk switch（config -if）#switchport mode trunk 三.实验环境如下 实验目的：实验要做到PC1和PC2能互通，PC3和PC4能互通，PC5和PC6能互通，其他的PC 不能互通。 1.分别给六台PC配置好IP地址 2.把交换机SW1和交换机SW2 f1/0、f1/1、f1/2的端口分别设置为 vlan1 vlan2 vlan3 SW1交换机f1/1端口vlan设置 SW1的f1/2端口 vlan设置 SW2的f1/1端口 vlan设置 SW2的f1/2端口vlan设置 **3.SW1和SW2 f1/2端口设置为trunk** 三。配置完毕测试 来源： https://blog.51cto.com/14449563/2427577