一.Trunk技术产生的背景
解决了什么问题?
如何实现交换机在划分vlan之后,不同交换机上相同vlan能够跨越地理位置相互通信
二.Trunk如何实现
- 设计一条主干线路:trunk链路
- 设计一个协议:802.1Q协议
(1)802.1Q协议,有了这个协议,能够区分trunk链路上面不同的vlan的数据帧。
(2)通过802.1Q协议,向原始数据包内,增加一个带有802.1的tag字段来实现。
三.Trunk配置:增删改查
- 先配置vlan信息
- 配置干道链路接口为trunk:
port link-type trunk
在干道上放行要通过的vlan流量:
port trunk allow-pass vlan 10 20/all
注:华为交换机,创建好一个trunk接口后,默认不允许所有vlan(默认vlan1除外)通过,不建议放行所有vlan
- 交换机接口类型:
hybird:华为交换机默认接口类型
四.Trunk的通信过程
让PC1和PC3进行通信(ping—>ICMP)
1.PC1要给PC3发送ICMP的请求包
封装ICMP的请求包 源目IP地址 ICMP
ICMP封装失败
2.PC1发送一个 ARP的请求包(广播)---> vlan id=10 的标签
3.当ARP的请求包到达SW1的E0/0/22的接口的时候,
Eth0/0/22 查看arp报文的 vlan id,看一下是否是 trunk 允许通过的vlan(是-->放行)
ARP:依然携带着vlan id= 10的标签
4.当ARP的请求包被SW2 的 Eth0/0/22收到的时候,检查 这个请求包的 vlanid 是否是 允许通过的(是-->放行)
ARP的请求包携带着 vlan id = 10 的tag到达 SW2
5.SW2收到ARP的请求包时:将ARP的请求包进行转发--->以广播的形式进行转发,广播的范围是 vlan10
6.ARP的请求包会被PC3收到
7.PC3收到ARP请求包的时候,解封装改数据帧,学习MAC--IP 的对应关系:把这条对应关系封装到自己的ARP的缓存表
8.PC3对ARP的请求做出回应
五、Trunk技术一般在现网中的应用
1.交换机与交换机之间------级联口: 一般Trunk链路的启用都是交换机的级联口
2.交换机与主机之间,一般都会部署access接口,access接口连接的都是一些主机等终端设备,一般的主机设备等,不会产生,也不会识别带有TAG的数据。
3.交换机与路由器之间的链路,在交换机的接口上配置Trunk(单臂路由)
4.交换机与Linux主机
六、Trunk的特性
(1) native VLAN (本征VLAN)
属于某些vlan的 ACCESS接口:具有 pvid=x
access接口具有pvid,trunk接口也具有pvid
(2) trunk链路中,通过trunk接口的数据帧,都应该具有TAG字段。有一种vlan比较特殊,经过trunk链路的时候,可以允许数据帧不打TAG,直接通过trunk链路—> 这种vlan就叫做本征vlan
(3)trunk链路的pvid 默认情况下 等于 1—>本征vlan默认是vlan1,也可以通过 一些命令进行修改
(4)交换机在发出数据时,如果pvid和trunk链路的本征vlan 的id相同的时候,则该数据 不打tag,直接发出
(5)交换机trunk接口在收到数据帧的时候,如果这个数据帧没有tag字段,则收到的数据应该按照本征vlan id 来处理
本征vlan的用途:主要用于 语音 视频 无线管理 等业务
修改本征vlan:port trunk pvid vlan *vlan id*
七、扩展学习:
1.Cisco:VTP
(1) 概念:VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
(2)原理:它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
(3)VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。
2.Huawei:GVRP
3.华为的vlan聚合技术
4.vlan跳跃攻击:(1)基于DTP的攻击 (2)双tag帧的攻击