知识点复习:

一、VLANTrunks
Trunk作用:承载多个vlan
每个交换机端口只支持一个VLAN,但每个VLAN可包含多个子网。Trunk链路可通过单个交换机端口传输多个VLAN。当交换机连接到其他交换机或路由器时,Trunk链路的优点最明显。Trunk没有被分配给任何VLAN,而是使用单条物理Trunk链路可在交换机之间传输一个、多个或所有活动的VLAN。
Trunk链路上区分属于不同VLAN的数据流,交换机必须使用相应的VLAN标识每一帧。Trunk链路两端的交换机必须使用相同的方法将帧同VLAN关联起来。
VLAN帧的标识
帧标识(标记):指的是给通过Trunk链路传输的每个帧指定独特的用户定义ID。对通过Trunk链路传输的每个帧,将唯一的标识符加入帧头中。传输路径中的交换机收到这些帧后,对标识符进行检查以判断帧属于哪个VLAN,然后将标识删除。
*如果帧必须通过另一条Trunk链路传输出去,将把VLAN标识符重新加入到帧头中;如果帧将通过接入(非Trunk)链路传输出去,交换机将在传输之前将VLAN标识符删除。因此对终端隐藏了所有VLAN关联的踪迹。
两种标识方法:
1.交换机间链路(ISL)协议
2.IEEE802.1Q协议
ISL协议(cisco专有)
主要用于以太网,也支持令牌环、FDDI和ATM帧(ISL报头中的“帧类型”字段指出了源帧的类型)。帧通过Trunk链路前往另一台交换机或路由器时,ISL给帧加上一个26字节的帧头和一个4字节的帧尾。在帧头中,使用一个10位的VLANID 字段标识源VLAN。帧尾包含一个循环冗余校验(CRC)值,用来确保新封装的帧的数据完整性。
VLAN、Trunk、Access理解(二)_网络路由交换
IEEE802.1Q协议(公有)
802.1Q将标记信息嵌入到第2层帧中,而不是使用VLAN ID帧头和帧尾封装每个帧。这种方法被称为“单标记”或“内部标记”。属于本征VLAN的帧不使用任何标记进行封装。
 

VLAN、Trunk、Access理解(二)_网络路由交换_02 

VLAN、Trunk、Access理解(二)_网络路由交换_03

Native Vlan和其他Vlan的另外一个区别在于Native Vlan在trunk中传输数据时要被添加Vlan标记的(如dot1q或者isl),但是native vlan在trunk中传输数据时是不进行标记的(dot1q)。
*在trunk链路上,如果switchport trunk allowed vlan all,那么所有带有vlan信息的帧都允许通过,如果不加switchport trunk allowed vlan all,那么只有native vlan 这个vlan的帧才能通过,默认native vlan 是vlan 1,有些情况下trunk出问题了,只能vlan 1的信息才能通过,vlan 1是管理vlan, 当然你也可以通过命令修改native vlan为vlan2或者vlan 3,命令:switchport trunk native vlan vlanID。 验证命令:showinterfaces f0/24 switchport 。
所有的帧在trunk中都是打上标记的,也就是tag,不同点在于,如果帧在进入trunk以前已经打上标记了,比如vlan 2的标记,并且trunk又允许vlan 2通过的话,该vlan 2的帧就通过,反之丢弃。 另外如果帧在进入trunk时是没有标记的,那么trunk就会给他打上native vlan的标记,该帧在trunk中就以native vlan的身份传输,native vlan 是用于trunk链路的, 在access链路没有native vlan的概念。
 
二、Cisco交换机接口模式精解
cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:Access/ trunk/ multi/ dot1q-tunnel。
  1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
  2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。
  3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。
  4、dot1q-tunnel: 用在Q-in-Q隧道配置中。
   Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的 DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式:
  1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。
  2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,假如邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。假如不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。
  3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为 Trunk。假如不能形成trunk模式,则工作在access模式。
  4、switchport modetrunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。
  5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。
  6、switchport mode dot1q-tunnel:配置交换机接口为隧道接口(非Trunk),以便与用户交换机的Trunk接口形成不对称链路。