VLAN Trunk端口知识点
1.如何实现多个交换机之间相同VLAN的通信?
有两种方法实现:
第一种方法:多个交换机之间的每一对相同的VLAN都用一条线路连接。即,第一个交换机上的VLAN2与第二个交换机上的VLAN2用一条线连接起来;第一个交换机上的VLAN3与第二个交换机上的VLAN3用一条线连接起来……缺点是:当VLAN增多时,所占用的端口就会很多;当整个网络中的VLAN很多时,比如100个,用这种方法根本无法实现跨交换机的同VLAN 间的通信。
第二种方法:交换机之间用一条链路连接,这条链路上能同时承载多个VLAN的数据。用这种方法连接时,所必须要解决的问题是:在这条链路上,如何标识来自不同VLAN的数据,因为只有对数据做了标识,才能把来自一个交换机某VLAN的数据,送到另一个交换机的相同VLAN 上去。
2.什么是中继?
中继是交换机与交换机之间,或者交换机与路由器之间的一条点对点的链路。中继链路即是Trunk链路。
3.交换网络中使用中继的作用是什么?
用来连接分布在不同交换机上的VLAN,中继链路可以在一条链路上承载多个VLAN的数据。
4.在交换网络中,链路有哪两种类型?
接入链路:接入链路只是VLAN的成员。连接在这个端口上的设备不知道VLAN的存在。接入链路是属于一个并且只属于一个VLAN的端口。
中继链路:中继链路可以承载多个VLAN数据,常用来将一台交换机连接到其他交换机,或者将交换机连接到路由器。
5.给VLAN数据加标识的方法有哪些?
802.1Q:是公有的标记方法,所有厂商的设备都支持。
ISL:是Cisco私有的标记方法,仅用于Cisco设备间的数据封装。
6.IEEE802.1Q是如何给数据帧打上VLAN标记的?
标准以太网帧的格式如下:
DA(目标MAC)SA(源MAC)Type(类型/长度)Data(数据)CRC(校验和)IEEE802.1Q在SA和Type字段之间加入了一个4字节的TAG字段。TAG字段的结构如下:TPID
(16位)TCI
Priority(3位)CFI(1位)VLAN ID(12位)
TPID的值是固定的,为8100H,指明了该帧带有802.1Q/802.1P标记信息。
Priority标明了这个帧的优先级,此优先级用于质量服务(QoS)。
CFI为0代表规范格式,为1代表非规范格式。
VLAN ID用于标识此帧所属的VLAN,取值范围为0~4095,共能表示4096个VLAN。7.ISL是如何给数据打上VLAN标记的?
ISL通过把帧标记信息添加在每个帧的帧头和帧尾,进行帧的标识。
加在帧头部的信息,长度为26字节,VLAN ID信息包含在其中。加在帧尾部的信息,长度为4字节,以进行循环冗余校验。
8.IEEE802.1Q和ISL的什么不同?
802.1Q是公有的VLAN Trunk标记,而ISL是Cisco私有的标记方式。
802.1Q将标记添加到以太网帧的中间,而ISL将标
记添加到以太网帧的首尾。
802.1Q标记共4字节长。ISL头部26字节、尾部4字节,共30字节长。
9.在配置交换机时,如何选择对VLAN数据的封装方式?
选择802.1Q封装:switch(config-if)#switchport trunk encapsulation dot1q
选择ISL封装:switch(config-if)#switchport trunk encapsulation isl
10.与中继相关的端口模式有哪些?
①开启模式(on):将端口设置为永久中继模式。即使相邻的端口不是中继接口,本端口也将配置为一个中继端口。
switch(config-if)#switchport mode trunk
switch(config-if)#switchport nonegotiate(本条命令作用同上条,但不产生DTP帧)②关闭模式(off):将端口设置为永久非中继模式。即使相邻的端口是中继接口,本端口也会成为非中继端口。
switch(config-if)#switchport mode access
以上两种端口模式需要手动设置才能获得。
以下两种端口模式为自协商模式,本端接口最终能否成为Trunk口,要根据与对端协商的结果而定。
③企望模式(desirable):主动尝试将链路转换为中继链路。如果相邻端口被设置成开启、企望或自动模式,则本端口会成为中继端口。
switch(config-if)#switchport mode dynamic desirable
④自动模式(auto):使该端口愿意将链路变成中继链路。如果相邻端口设置为开启或者企望模式,则本端口就会成为中继端口。
switch(config-if)#switchport mode dynamic auto
11.通过自协商,成为一个中继接口的条件如何?
本端对端协商结果
on trunk或desirable或auto本端成为中继接口
desirable trunk或desirable或auto本端成为中继接口
auto trunk或desirable本端成为中继接口
12.什么是VTP协议?
VTP(VLAN Trunk Protocal)协议,VLAN中继协议,Cisco私有协议。用于在相同域中跨越所有交换机创建一致的VLAN配置。例如,在某台交换机上创建了一个VLAN,通过VTP消息,可以把这一信息传播给所有其它交换机,使它们也添加新的VLAN。
如果两个端口不在同一个VTP域中,可以使用on(switchport mode trunk)或者nonogotiate (witchport nonegotiate)模式来强制让一个端口成为中继端口。
13.什么是DTP协议?
DTP(Dynamic Trunk Protocal)协议,动态中继协议,Cisco私有协议。只能用于交换机之间的中继链路,不能用于交换机和路由器之间的中继链路。作用是点对点端口的中继模式的协商,通过协商,最终确定,某端口是否能成为中继接口。
14.如何把一个端口设置为Trunk模式?
以端口24为例。
switch(config)#interface fastethernet0/24
switch(config-if)#switchport mode trunk
15.如何把一个端口设置为动态协商模式?
以端口24为例。
Switch(config)#interface fastethernet0/24
Switch(config-if)#switchport mode dynamic desirable/
auto
可以把端口设置为中继动态协商模式中的desirable或auto。
16.如何查看一个端口的工作模式?
以端口24为例。
Switch#show interface fastethernet0/24switchport
17.如何设置Trunk链路中不允许某VLAN的数据通过?
假设端口24为Trunk口,此Trunk链路不允许VLAN2的数据通过。
Switch(config)#interface fastethernet0/24
Switch(config-if)#switchport trunk allowed vlan remove2
18.如何设置Trunk链路中允许某VLAN的数据通过?
假设端口24为Trunk口,此Trunk链路允许VLAN2的数据通过。
Switch(config)#interface fastethnet0/24
Switch(config-if)#switchport trunk allowed vlan add2
19.配置实例。
拓扑结构如下图,配置VLAN和VLAN Trunk。
①设置左侧交换机的enable密码
switch>enable
switch#configure terminal
switch(config)#enable secret***
②设置左侧交换机的console密码
switch(config)#line console0
switch(config-line)#password***
switch(config-line)#login
③给左侧交换机重命名为sw1
switch(config-line)#exit
switch(config)#hostname sw1
④创建vlan2
sw1(config)#vlan2
sw1(config-vlan)#exit
⑤把端口4~10加入到vlan2
sw1(config)#interface range fastethernet0/4-10
sw1(config-if-range)#switchport mode access
sw1(config-if-range)#switchport access vlan2
sw1(config-if-range)#exit
⑥把端口24设置成企望(desirable)模式
sw1(config)#interface fastethernet0/24
sw1(config-if)#switchport mode dynamic desirable
⑦把右侧交换机的24端口设置成自动(auto)模式
switch(config)#interface fastethernet0/24
switch(config-if)#switchport mode dynamic auto
20.接上例,用show命令查看24端口的模式时,显示信息如何?
执行sw1#show interface fastethernet0/24switchport后,会显示如下主要信息:Administrative Mode:desirable
Oprational Mode:trunk
其中,Administrative Mode是端口24配置时的模式,Oprational Mode是端口24经过自协商之后实际的工作模式。
交换机Trunk端口配置 一组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 二组网图: 1.VLAN内互访,VLAN间禁访 三配置步骤(H3C): 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置:
1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 Cisco: A Switch> Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ho swa(config)#hostname Swa Swa(config)#vlan 10 Swa(config-vlan)#vlan 20 Swa(config-vlan)#exit
C交换机配置端口t r u n k Prepared on 21 November 2021
H3C交换机配置端口trunk、hybrid应用配置 liaces 上传于2011-03-28 |分(高于99%的文档)|10428|211 |简介 |举报 手机打开 H3C交换机配置端口trunk、hybrid应用配置 1,端口trunk应用 『配置环境参数』 的IP地址为/24,PC2的IP地址为/24,PC3的IP地址为/24,PC4的IP地址为/24; 和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分属于VLAN10和20;PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20,端口分别属于VLAN10和20。 通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB 的端口G1/1均是Trunk端口,而且允许VLAN10和VLAN20通过。 『组网需求』 与SwitchB之间相同VLAN的PC之间可以互访。 与SwitchB之间不同VLAN的PC之间禁止互访。 『交换机Trunk端口配置流程』 利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN,达到属于相同VLAN的PC机,跨交换机进行二层访问;或者不同VLAN的PC机跨交换机进行三层访问的目的。 『配置过程』 【SwitchA相关配置】 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2. 创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 【SwitchB相关配置】 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/20 3.将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type trunk [SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 20
交换机三种端口模式Access Hybrid和Trunk的理解 TRUNK是端口汇聚的意思,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。VLAN TRUNK一般是你设置了多个VLAN后,想通过一个端口传输多个VLAN,这个后需要把该端口设置为TRUNK了。 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ,不过一般不翻译,直接用原文。而且这个词在不同场合也有不同的解释: 1、在网络的分层结构和宽带的合理分配方面,TRUNK被解释为“端口汇聚”,是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡,就像我们熟悉的打印机池和MODEM池一样。 2、在电信网络的语音级的线路中,Trunk指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它能够在两端之间进行转接,并提供必要的信令和终端设备。 3、但是在最普遍的路由与交换领域,VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同,TRUNKING是基于OSI第二层数据链路层(DataLinkLayer)TRUNKING技术,如果你在2个交换机上分别划分了多个VLAN(VLAN也是基于Layer2的),那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通,就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN 就需要分别连10条线作级联,端口效率就太低了。当交换机支持TRUNKING的时候,事情就简单了,只需要2个交换机之间有一条级联线,并将对应的端口设置为Trunk,这条线路就可以承载交换机上所有VLAN的信息。这样的话,就算交换机上设了上百个个VLAN也只用1个端口就解决了。 当一个VLAN跨过不同的交换机时,在同一 VLAN上但是却是在不同的交换机上的计算机进行通讯时需要使用Trunk。Trunk技术使得一条物理线路可以传送多个VLAN的数据。交换机从属于某一VLAN (例如VLAN 3)的端口接收到数据,在Trunk链路上进行传输前,会加上一个标记,表明该数据是VLAN 3的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN 3的端口。 如果是不同台的交换机上相同id的vlan要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信,需要通过第三方的路由来实现。 untag 就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了 4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q 的帧是在标准以太网帧上插入了4个字节的标识。其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。2个字节的标记控制信息(TCI),包含了三个域。Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先
常见端口一览表
常见端口列表 TCP 端口 TCP 1=TCP Port Service Multiplexe r TCP2=Death TCP5=Remote Job Entry,yoyo TCP7=Echo TCP11=Skun TCP12=Bomber TCP16=Skun TCP17=Skun TCP18= 消息传输协议 ,skun TCP19=Skun TCP20=FTP Data,Amanda TCP21= 文件传输 ,Back Construction, Blade Runner,Doly Trojan,Fore,FTPtroj an,Invisible FTP,Larva,WebEx,WinCrash TCP22= 远程登录协议 TCP 23= 远程登录 (Telnet),Tiny Telnet Server (= TTS)
TCP 25= 电子邮件 (SMTP),Ajan,Antige n,Email Password Sender,Happy 99,Kua ng2,ProMail trojan,Shtrilitz,Stealth,Tapira s,Terminator,WinPC,WinSpy,Haebu Coce da TCP27=Assasin TCP28=Amanda TCP29=MSG ICP TCP30=Agent40421 TCP31=Agent31,Hackers Paradise, Masters Paradise,Agent40421 TCP37=Time,ADM worm TCP39=SubSARI TCP41=DeepThroat,Foreplay TCP42=Host Name Server TCP43=WHOIS TCP44=Arctic TCP48=DRAT TCP49= 主机登录协议 TCP50=DRAT TCP51=IMP Logical Address Maint enance,Fuck Lamers Backdoor
组网需求: 令狐采学 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。组网图: 1.VLAN内互访,VLAN间禁访 2.通过三层交换机实现VLAN间互访 配置步骤: 实现VLAN内互访VLAN间禁访配置过程SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interfaceGigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过 [SwitchB]interfaceGigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN间互访的配置SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20
常见端口对照表 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口:25 服务:SMTP
H3C交换机与CISCO交换机trunk设置注意事项 环境: 在一次调试H3C交换机的过程中遇到需要与CISCO交换机互联的一个要求,原CISCO设备中将所有接口分配到了VLAN 75下,然后在FastEthernet 0/24接口下配置的Trunk并且设置允许VLAN75通过。 操作: 1、
实验七、交换机端口hybrid属性配置 1交换机端口链路类型介绍 交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。 ●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; ●Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用 于交换机之间连接的端口; ●Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用 于交换机之间连接,也可以用于连接用户的计算机。 其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。 2各类型端口使用注意事项 配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。 当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。 Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS 服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
著名端口 端口号码 / 层名称注释 1tcpmux TCP 端口服务多路复用 5rje远程作业入口 7echo Echo 服务 9discard用于连接测试的空服务 11systat用于列举连接了的端口的系统状态 13daytime给请求主机发送日期和时间 17qotd给连接了的主机发送每日格言 18msp消息发送协议 19chargen字符生成服务;发送无止境的字符流 20ftp-data FTP 数据端口 21ftp文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用 22ssh安全 Shell(SSH)服务 23telnet Telnet 服务 25smtp简单邮件传输协议(SMTP) 37time时间协议 39rlp资源定位协议 42nameserver互联网名称服务 43nicname WHOIS 目录服务 49tacacs用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50re-mail-ck远程邮件检查协议 53domain域名服务(如 BIND) 63whois++WHOIS++,被扩展了的 WHOIS 服务 67bootps引导协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用68bootpc Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用69tftp小文件传输协议(TFTP) 70gopher Gopher 互联网文档搜寻和检索 71netrjs-1远程作业服务 72netrjs-2远程作业服务 73netrjs-3远程作业服务 73netrjs-4远程作业服务 79finger用于用户联系信息的 Finger 服务 80http用于万维网(WWW)服务的超文本传输协议(HTTP)
端口Access、Hybrid和Trunk三种模式的理解 2010-06-15 23:27:00| 分类:网络工程师学习日| 标签:|字号大中小订阅 Access、Hybrid和Trunk三种模式的理解 以太网端口的三种链路类型:Access、Hybrid和Trunk: Access 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机和交换机。 Trunk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展(因为trunk允许多个vlan的数据通过,如果用access口,那么一个vlan就要一条连接,多个vlan 要多个连接,而交换机的接口是有限的)。对于trunk口发送出去的报文,只有默认vlan的报文不带vlan ID,其它vlan的报文都要带vlan ID(要不然,对端的交换机不知道该报文属于哪个vlan,无法处理,也就不能实现vlan跨交换机扩展了)。简而言之,trunk端口的设计目的就是通过一条连接实现多个vlan的跨交换机扩展。Hybrid 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。trunk端口是hybrid端口的特例,就是说hybrid端口可以实现
比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。通过下面的两个例子(转载的),大家应该可以看出hybrid端口的设计目的。 例一:『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。 2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。『组网需求』 1. PC1和PC2之间可以互访; 2. PC1和PC3之间可以互访; 3. PC1、PC2和PC3都可以访问服务器; 4. 其余的PC间访问均禁止。 【SwitchA相关配置】 1. 创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2. 创建(进入)VLAN20,将E0/2加入到VLAN20
trunk口可以走各个vlan的数据 access只可以走端口当前所在vlan的数据 access 口是接pc机的 trunk 口是交换机与交换机相连的接口 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。如果不能形成trunk模式,则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk 接口。 5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是
计算机常用端口一览表 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 telnet 终端仿真协议 24 预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG ICP 31 MSG验证
33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 WINS 主机名服务 43 "绰号" who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议 53 域名服务器 54 施乐网络服务系统票据交换 55 ISI图形语言 56 施乐网络服务系统验证 57 预留个人用终端访问
58 施乐网络服务系统邮件 59 预留个人文件服务 60 未定义 61 NI邮件? 62 异步通讯适配器服务 63 WHOIS+ 64 通讯接口 65 TACACS数据库服务 66 Oracle SQL*NET 67 引导程序协议服务端 68 引导程序协议客户端 69 小型文件传输协议 70 信息检索协议 71 远程作业服务 72 远程作业服务 73 远程作业服务 74 远程作业服务 75 预留给个人拨出服务 76 分布式外部对象存储 77 预留给个人远程作业输入服务 78 修正TCP 79 Finger(查询远程主机在线用户等信息)
交换机的TRUNK解释与配置详解 在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。 VLAN Trunk的作用是让连接在不同交换机上的相同VLAN中的主机互通。 如果两台交换机都设置有同一VLAN里的计算机,怎么办呢,我们可以通过VL AN Trunk来解决。 如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器,我们 可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口 发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属 于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到 标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。VLAN Trunk 目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标 准,除了Cisco两者都支持外,其它厂商都只支持后者。 一、什么是TRUNK? TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在 一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带 宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一 条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和 交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、 主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞 吐量,大幅度提供整个网络能力。 一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介 质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的 话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。要达到 更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能 在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合 低成本的中小企业和学校使用。如果使用TRUNK技术,把四个端口通过捆绑在一起来达到 800M带宽,这样可较好的解决了成本和性能的矛盾。 二、TRUNK的具体应用 TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务 器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不 能满足负荷时是比较有效的。 TRUNK 的主要功能就是将多个物理端口(一般为2-8个)绑定为一个逻辑的通道, 使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后,不但提升了整个网络的带 宽,而且数据还可以同时经由被绑定的多个物理链路传输,具有链路冗余的作用,在网络出 现故障或其他原因断开其中一条或多条链路时,剩下的链路还可以工作。但在VLAN数据 传输中,各个厂家使用不同的技术,例如:思科的产品是使用其VLAN TRUNK 技术,其 他厂商的产品大多支持802.1q协议打上TAG头,这样就生成了小巨人帧,需要相同端口协 议的来识别,小巨人帧由于大小超过了标准以太帧的1518字节限制,普通网卡无法识别, 需要有交换机脱TAG。 + u9 `4 r9 s3 S3 D5 X
组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访;2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 组网图: 1.VLAN内互访,VLAN间禁访 2.通过三层交换机实现VLAN间互访 配置步骤: 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 页脚内容1
1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过 页脚内容2
1原理 untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。2个字节的标记控制信息(TCI),包含了三个域。Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。VLAN ID域,占12bit,用于标示VLAN的归属。以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN 的报文发送时不打标签。 在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk 端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1 当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口(如果设置了端口的缺省VLAN ID)。当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。注:对于华为交换机缺省VLAN被称为“Pvid Vlan”,对于思科交换机缺省VLAN被称为“Native Vlan”。
H3C交换机配置端口trunk、hybrid应用配置 liaces 上传于2011-03-28 |5.0 分(高于99%勺文档)|10428|211 | 简介| 举报手机打开 H3C交换机配置端口trunk、hybrid应用配置 1, 端口trunk应用 『配置环境参数』 2. PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分属于VLAN1(和20;PC3和PC4分别连接在交换机SwitchB的端口E0/10和 E0/20,端口分别属于VLAN1(和20。 3.SwitchA 通过端口G2/1,连接到SwitchB 的端口G1/1;SwitchA 的端口G2/1 和SwitchB的端口G1/1均是Trunk端口,而且允许VLAN1(和VLAN2C通过。 『组网需求』 1.SwitchA与SwitchB之间相同VLAN的PC之间可以互访。 2.SwitchA与SwitchB之间不同VLAN的PC之间禁止互访。 『交换机Trunk端口配置流程』 利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN达到属于相同VLAN的PC机,跨交换机进行二层访问;或者不同VLAN的PC机跨交换机进行三层访问的目的。 『配置过程』 【SwitchA相关配置】 1. 创建(进入)VLAN10将E0/1加入到VLAN10 [SwitchA]vlan 10
[SwitchA-vlan10]port Ethernet 0/1 2. 创建(进入)VLAN20将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3. 将端口G2/1配置为Trunk端口,并允许VLAN1(和VLAN2C通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 【SwitchB 相关配置】 1. 创建(进入)VLAN10将E0/10加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/10 2. 创建(进入)VLAN20将E0/20加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/20 3. 将端口G2/1配置为Trunk端口,并允许VLAN1(和VLAN2C通过[SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type trunk [SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 20 2,端口hybrid 应用 『配置环境参数』 1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1、E0/2和E0/3,端口分属于VLAN102O和30,服务器连接到端口G2/1,属于VLAN100