課程複習(3)VLAN TRUNK (VLAN 中繼)

原創 dgpl_pan 2018-12-07 13:45

二.VLAN TRUNK (VLAN 中繼)

wps_clip_image-21

如上圖所示,在實際的企業環境中,會有多臺交換機共同作用,在每臺交換機上都會根據部門劃分VLAN,爲了讓處於不同交換機上的VLAN之間能夠通信,因此我們使用中繼(VLAN TRUNK)

VLAN TRUNK的作用:不同交換機上相同ID的VLAN相互通信,傳輸前加個標識,把標識的方法告訴對方。

1.鏈路的類型

  在交換網絡中,有兩種類型的鏈路:接入鏈路和中繼鏈路。

(1)接入鏈路

     只是VLAN的成員,屬於並且只屬於一個VLAN的端口。這個端口不能從另外一個VLAN接收或發送信息,除非該信息經過了路由。接入鏈路通常鏈接客戶機。

(2)中繼鏈路

常用來將一臺交換機連接到其他交換機或路由。

2.數據幀通過中繼鏈路的過程

  (1)連接在SW0上的VLAN 10的主機A發送數據幀給SW 1上的VLAN 10中的主機B,主機A發送普通的數據幀。

(2)交換機SW 0接收到這些數據幀後,根據接收到的數據幀的端口信息,得知此幀出於何處,並且查看MAC地址表,知道需要轉發給SW 1,於是,SW 1就會在這些數據幀上打上VLAN的標記,也就是在數據幀中插入一個字段,將VLAN ID信息寫入這個字段。

(3)SW 1接收到這些有VLAN ID標識的數據幀後,根據目標MAC地址,將數據幀轉發給VLAN 10中的主機B。

3.VLAN的標識及兩種封裝類型

在以太網上實現中繼,可使用兩種封裝類型:

IEEE802.1Q       ISL(INTER  SWITCH  LINK)

(1)IEEE802.1Q工作原理及幀格式

   802.1 Q是共有的標記方法,使用了一種內部標記機制。內部意味着標記插入到數據幀內;標記意味着對數據進行修改。中繼設備將插入4字節的標記,並重新計算幀校驗序列。

IEEE802.1Q標準定義瞭如下內容:

VLAN的架構;

VLAN中所提供的服務;

提供這些服務所涉及的協議和算法;

它包括12位的VLAN 標識符(VLAN ID)只有交換機之間才能識別標記。

(2)ISL工作原理及幀格式

     ISL是CISCO專有協議,是通過在幀外圍增加封裝而在中繼鏈路上多路複用VLAN的一種方法,它用來互連多個交換機,當數據流在中繼鏈路上的交換機間傳輸時,維護VLAN信息。

只有當幀轉發到配置爲中繼鏈路的端口時,VLAN ID才添加到幀上,如果幀轉發到接入鏈路的端口時,將去掉ISL封裝。

ISL將幀標記信息添加在幀的幀頭和幀尾,增加一個26字節的幀頭和4字節的幀尾,幀尾包含了一個CRC,用來確保新封裝的幀數據的完整性。

ISL主要有3部分組成:

頭部;

原始以太網幀;

尾部的幀校驗序列。

ISL有一個15位的VLAN ID。

(3)IEEE802.1Q和ISL的異同

802.1Q是公有的VLAN TRUNK標記,而ISL是CISCO私有的標記方式;

802.1Q將標記添加到以太網幀的中間,而ISL將標記添加到以太網幀的首尾;

ISL標記比802.1Q標記長26個字節,802.1Q標記共4個字節,ISL共30個字節。

4.TRUNK的幾種模式和協商

(1)TRUNK的工作模式

   動態中繼協議(DTP)爲cisco專有,只能用於交換機之間的中繼鏈路,不能用於交換機和路由器之間的中繼鏈路,每隔30S發送DTP幀。

快速以太網和千兆以太網中繼配置模式如下:

開啓:將端口設置爲永久中繼模式,必須在配置中明確定義封裝格式;

關閉:將端口設置爲永久非中繼模式,並且將鏈路轉變爲非中繼鏈路;

企望:讓端口主動試圖將鏈路轉變成中繼鏈路,如果相鄰端口被設置成開啓、企望或自動模式,則該端口可以變成中繼模式;

自動:使該端口願意將鏈路變成中繼鏈路,如果相鄰端口設置爲開啓或者企望模式,則該端口就可以變成中繼端口。

接入鏈路不能設置TRUNK,TRUNK不屬於任何VLAN。

實驗:在交換機上配置VLAN TRUNK

實驗拓撲:

wps_clip_image-1634

VPCS V0/1 <----> Switch1 F0/1

VPCS V0/2 <----> Switch1 F0/2

VPCS V0/3 <----> Switch1 F0/3

VPCS V0/4 <----> Switch2 F0/1

VPCS V0/5 <----> Switch2 F0/2

VPCS V0/6 <----> Switch3 F0/1

VPCS V0/7 <----> Switch3 F0/2

Switch1 F0/15 <----> Switch2 F0/15

Switch2 F0/14 <----> Switch3 F0/14

連接在三臺交換機上的主機能夠訪問相同VLAN 的主機;

在TRUNK上移除了VLAN 20後,VLAN 20的主機不能跨交換機通信。

實驗步驟:

在交換機1上添加VLAN 10 、VLAN 20、VLAN 30保存退出

在交換機2上添加VLAN 10 、VLAN 20保存退出

在交換機3上添加VLAN 10 、VLAN 30保存退出

wps_clip_image-2093

wps_clip_image-2094

wps_clip_image-2095

在交換機1上分別將端口F0/1加入VLAN 10,將F0/2加入VLAN 20,將F0/3加入VLAN 30,並進行查看

wps_clip_image-2158

wps_clip_image-2159

在交換機2上將端口F0/1加入VLAN 10,將F0/2加入VLAN 20,並進行查看

wps_clip_image-2205wps_clip_image-2206在交換機3上將端口F0/1加入VLAN 10中,將F0/2加入VLAN 30中,並查看VLAN

wps_clip_image-2255wps_clip_image-2256

在交換機1上將端口F0/15配置爲TRUNK,並將其封裝爲dot1q

wps_clip_image-2293

查看端口F0/15的狀態

wps_clip_image-2308

在交換機2上將端口F0/14、F0/15配置爲TRUNK,並封裝爲dot1q

wps_clip_image-2349

分別查看端口F0/14和F0/15的狀態

wps_clip_image-2372wps_clip_image-2373

在交換機3上將端口F0/14配置爲TRUNK,並將其封裝爲TRUNK

wps_clip_image-2410

查看端口F0/14的狀態

wps_clip_image-2425

配置好各個PC的IP,進行驗證

wps_clip_image-2445wps_clip_image-2446wps_clip_image-2447

如果不需要TRUNK傳送某個VLAN的數據,可以從TRUNK中刪除這個VLAN

wps_clip_image-2489

同樣,也可以在TRUNK上添加某個VLAN

wps_clip_image-2513

實驗完成。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

VLAN鏈路數據包的轉發過程

fengyinbo923 2019-02-23 13:16:22

VLAN配置實驗

ppt2010 2019-02-23 00:38:26

爲什麼需要VLAN

pikyshen 2019-02-23 00:32:14

華爲 —小型企業多交換機多VLAN通信簡單實驗

海龍s 2019-02-23 00:30:48

以太網幀結構

unicornllj 2019-02-23 00:29:10

華爲設備實現VLAN和單臂路由

胡勇軍 2019-02-23 00:27:31

華爲交換機的VLAN劃分 和帶寬限速,華爲模擬器 10月,11月,的一起寫了

wx5aeab4e36d097 2019-02-23 00:27:22

實驗:華爲MUX VLAN配置與管理

茶鄉浪子 2019-02-23 00:16:19

VLAN

isjin 2019-02-23 00:01:14

三層交換機實現VLAN間路由

xiaotaozhi 2019-02-22 23:41:05

交換機原理與VLan筆記整理

Linux工匠 2019-02-22 23:32:54

實驗二:跨交換機實現VLAN

hsc1001011 2019-02-22 23:28:41

華爲交換機批量加入 Vlan 方法

denghujun_2006 2019-02-22 23:26:38

Trunk的基本介紹

_________念 2019-02-22 23:00:00

複習shell腳本

13011150876 2019-02-23 00:41:11