trunk 禁止vlan1 trunk口不允许vlan1通过_trunk 禁止vlan1

一.Trunk技术产生的背景

解决了什么问题?

如何实现交换机在划分vlan之后,不同交换机上相同vlan能够跨越地理位置相互通信

二.Trunk如何实现

  1. 设计一条主干线路:trunk链路
  2. 设计一个协议:802.1Q协议
    (1)802.1Q协议,有了这个协议,能够区分trunk链路上面不同的vlan的数据帧。
    (2)通过802.1Q协议,向原始数据包内,增加一个带有802.1的tag字段来实现。

三.Trunk配置:增删改查

  1. 先配置vlan信息
  2. 配置干道链路接口为trunk:
    port link-type trunk
    在干道上放行要通过的vlan流量:
    port trunk allow-pass vlan 10 20/all

注:华为交换机,创建好一个trunk接口后,默认不允许所有vlan(默认vlan1除外)通过,不建议放行所有vlan

  1. 交换机接口类型:

hybird:华为交换机默认接口类型

四.Trunk的通信过程

让PC1和PC3进行通信(ping—>ICMP)

trunk 禁止vlan1 trunk口不允许vlan1通过_Server_02

1.PC1要给PC3发送ICMP的请求包
	封装ICMP的请求包     源目IP地址  ICMP
	ICMP封装失败
	
	
2.PC1发送一个 ARP的请求包(广播)---> vlan id=10 的标签
	
3.当ARP的请求包到达SW1的E0/0/22的接口的时候,
	Eth0/0/22 查看arp报文的  vlan id,看一下是否是 trunk 允许通过的vlan(是-->放行)
	ARP:依然携带着vlan id= 10的标签
	
	
4.当ARP的请求包被SW2 的 Eth0/0/22收到的时候,检查 这个请求包的 vlanid 是否是 允许通过的(是-->放行)
	ARP的请求包携带着 vlan id = 10 的tag到达 SW2
	
5.SW2收到ARP的请求包时:将ARP的请求包进行转发--->以广播的形式进行转发,广播的范围是 vlan10

6.ARP的请求包会被PC3收到

7.PC3收到ARP请求包的时候,解封装改数据帧,学习MAC--IP 的对应关系:把这条对应关系封装到自己的ARP的缓存表

8.PC3对ARP的请求做出回应

五、Trunk技术一般在现网中的应用

1.交换机与交换机之间------级联口: 一般Trunk链路的启用都是交换机的级联口

2.交换机与主机之间,一般都会部署access接口,access接口连接的都是一些主机等终端设备,一般的主机设备等,不会产生,也不会识别带有TAG的数据。

3.交换机与路由器之间的链路,在交换机的接口上配置Trunk(单臂路由)

4.交换机与Linux主机

六、Trunk的特性

(1) native VLAN (本征VLAN)

属于某些vlan的 ACCESS接口:具有 pvid=x
access接口具有pvid,trunk接口也具有pvid

(2) trunk链路中,通过trunk接口的数据帧,都应该具有TAG字段。有一种vlan比较特殊,经过trunk链路的时候,可以允许数据帧不打TAG,直接通过trunk链路—> 这种vlan就叫做本征vlan

(3)trunk链路的pvid 默认情况下 等于 1—>本征vlan默认是vlan1,也可以通过 一些命令进行修改

(4)交换机在发出数据时,如果pvid和trunk链路的本征vlan 的id相同的时候,则该数据 不打tag,直接发出

(5)交换机trunk接口在收到数据帧的时候,如果这个数据帧没有tag字段,则收到的数据应该按照本征vlan id 来处理

本征vlan的用途:主要用于 语音 视频  无线管理  等业务
修改本征vlan:port trunk pvid vlan *vlan id*

七、扩展学习:

1.Cisco:VTP
(1) 概念:VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
(2)原理:它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
(3)VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。

2.Huawei:GVRP

trunk 禁止vlan1 trunk口不允许vlan1通过_数据帧_03


trunk 禁止vlan1 trunk口不允许vlan1通过_链路_04


trunk 禁止vlan1 trunk口不允许vlan1通过_Server_05

3.华为的vlan聚合技术

4.vlan跳跃攻击:(1)基于DTP的攻击 (2)双tag帧的攻击