CCIE学习(6)——VLAN中继(trunk)

怎么样配置交换机T R U N K(端口汇聚)怎么样配置交换机TRUNK（端口汇聚）“TRUNK”的三个意思不要混淆您知道三层交换机技术中常提到的TRUNK是什么意思么？在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。

而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN 的成员能够相互通讯。

其中交换机之间互联用的端口就称为TRUNK端口。

与一般的交换机的级联不同，TRUNKING是基于OSI第二层摹＜偕杳挥蠺RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。

VLAN20也是这样。

那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。

当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。

trunk配置的原理
Trunk配置是一种网络交换机的端口配置，它的原理是将多个VLAN的数据流通过一个物理端口进行传输。

这样可以实现不同VLAN间的数据传输，提高网络环境的灵活性和效率。

Trunk配置在交换机的物理端口上实现，需要在端口上设置双工方式、速率、VLAN等参数。

当一个交换机端口被配置为Trunk端口后，它就可以同时传输多个VLAN的数据。

因此，在配置Trunk端口之前，需要先进行VLAN的划分和配置。

Trunk端口的传输方式有两种：Inter-Switch Link (ISL)和802.1Q。

ISL是思科公司开发的一种协议，它将整个VLAN帧打包作为一个封包进行传输；而802.1Q是IEEE标准中定义的一种协议，它是将VLAN ID信息添加到原来的数据帧中进行传输。

在使用Trunk配置时，需要注意以下几点：
1.确保在使用Trunk端口时，交换机端口的双工方式、速率、VLAN等参数与连接的设备相一致。

2.在使用ISL方式进行Trunk传输时，要求连接的设备必须是思科设备，否则将无法进行数据传输。

3.在使用802.1Q方式进行Trunk传输时，需要设置VLAN ID 范围，并确保所有连接设备都支持802.1Q协议。

4.建议对Trunk端口进行安全设置，确保只有授权的设备可以接入。

总之，Trunk配置是一种将多个VLAN的数据流通过一个物理端口进行传输的网络交换机端口配置。

它可以提高网络环境的灵活性和效率，但在使用时需要注意相关的配置和安全设置。

交换机的VLAN配置步骤及方法交换机是计算机网络中的核心设备，用于连接不同的网络设备，并进行数据的转发和广播控制。

VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它通过对交换机的端口进行逻辑划分，将不同的网络设备分隔开来，提高网络的安全性和管理灵活性。

接下来，我将详细介绍交换机的VLAN配置步骤及方法。

1.确定需求在进行VLAN配置之前，我们需要确定网络的需求和目标。

例如，我们需要将不同的用户组织在不同的VLAN中，或者需要将不同的服务划分在不同的VLAN中等等。

确定需求有助于我们理解整个配置过程并确保配置正确。

2.创建VLAN创建VLAN是配置过程中的第一步。

我们需要在交换机上创建所需的VLAN，并为每个VLAN分配一个唯一的VLANID（通常是一个数字）。

可以通过交换机的命令行界面（CLI）或图形用户界面（GUI）来完成此操作。

在CLI界面中，可以使用以下命令来创建VLAN：```# vlan database# vlan vlan-id# exit```在GUI界面中，可以通过菜单选项来创建VLAN，并为其指定一个唯一的VLANID。

3.配置端口创建VLAN之后，我们需要将相应的端口分配给每个VLAN。

具体的配置方法取决于交换机的型号和操作系统。

在CLI界面中，可以使用以下命令来配置端口：```# interface interface-id# switchport mode access# switchport access vlan vlan-id# exit```在GUI界面中，可以通过菜单选项来配置端口，并为其指定所属的VLAN。

4.配置VLAN间通信默认情况下，每个VLAN都是相互隔离的，无法进行通信。

如果我们希望不同的VLAN之间能够互相通信，就需要配置交换机的路由功能。

在CLI界面中，可以使用以下命令来配置VLAN间通信：```# interface interface-id# ip address ip-address subnet-mask# exit```在GUI界面中，可以通过菜单选项来配置VLAN间的路由。

ccie知识点总结大全一、网络基础知识1. OSI七层模型2. TCP/IP协议族3. IP地址和子网划分4. VLAN和Trunk技术5. STP及其变种RSTP/MSTP6. VTP及VLAN pruning7. EtherChannel和PortChannel二、路由和交换1. 静态路由及其配置2. 动态路由协议：RIP、EIGRP、OSPF、BGP3. QoS基本概念及配置4. 交换技术：ARP、MAC地址表、交换机帧转发5. SpanningTree Protocol（STP）相关知识6. 综合交换技术解决方案7. WAN连接方式和配置：HDLC、PPP、FrameRelay、ATM、MPLS8. HSRP/VRRP/GLBP三、网络设计1. 企业网络设计：三层设计、核心层/汇聚层/接入层2. 数据中心网络设计：数据中心网络架构、SAN、NAS3. WAN设计：各种WAN连接技术的选择4. IP地址规划5. 网络设备的冗余和负载均衡设计6. 网络安全设计四、网络安全1. 防火墙技术：ACL、NAT、PAT、Zone-Based Firewall、ASA Firewall2. VPN技术：IPSec VPN、SSL VPN3. IDS/IPS4. AAA认证：RADIUS、TACACS+5. 网络安全策略设计及实施五、网络管理1. 网络设备的远程管理：Telnet、SSH2. SNMP协议及其相关概念3. 网络设备的配置备份和恢复4. 网络监控和故障排除六、IP电话及视频1. VoIP基本概念：H.323、SIP、MGCP2. VoIP协议与传输3. QoS在VoIP中的应用4. IP电话网关的配置七、IPv61. IPv6基本概念2. IPv6地址分配和路由3. IPv6网络基础设施的部署4. IPv6过渡技术八、思科设备配置1. 路由器和交换机基本配置2. IOS路由器和交换机高级特性配置3. Catalyst交换机常见配置4. ISR路由器配置5. ASA防火墙配置6. Nexus交换机配置7. Catalyst 6500交换机配置8. 无线控制器配置以上就是CCIE知识点总结大全，涵盖了网络基础知识、路由和交换、网络设计、网络安全、网络管理、IP电话及视频、IPv6、思科设备配置等方面的内容。

vlan配置命令VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它可以将一个物理的局域网分成多个虚拟局域网，这些虚拟局域网之间互相隔离，不会干扰彼此。

VLAN的配置需要通过网络设备（如路由器、交换机等）进行操作，下面将介绍一些常用的VLAN配置命令及其解释。

1. 创建VLAN在交换机上创建一个VLAN，需要使用如下命令：```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值，用来标识这个VLAN。

例如，要创建一个编号为10的VLAN，可以输入：2. 将接口加入VLAN创建好一个VLAN之后，需要将它所在的接口加入该VLAN。

例如，将交换机的端口1接口加入到编号为10的VLAN中，可以使用如下命令：```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口，switchport access vlan 10表示将该接口加入到编号为10的VLAN中。

3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。

例如，要删除编号为10的VLAN，可以输入：5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时，需要将该流量打上VLAN tag。

可以使用如下命令来配置一个接口的VLAN tag：这里的switchport mode trunk表示将该接口配置为trunk模式，可以允许多个VLAN 通过该接口，所有流量都会被打上VLAN tag。

6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信，就需要对交换机进行路由配置。

可以使用如下命令来配置路由：这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。

【超详解】VLAN中继协议（VTP）详解~~这种协议也是思科开发的。

VLAN中继协议(VT P )的基本目标是，管理交换型互联网络中配置的所有VLAN,确保整个网络的一致性。

VT P让你能够添加、删除和重命名VLAN,这种信息随后将传播到VT P域中所有的交换机。

下面是VT P必须提供的一些功能:网络中所有交换机的VLAN配置都必须- -致;让VLAN能够跨越不同类型的网络，如以太网和AT M LANE (或FDDI);准确地跟踪和监视VLAN;随时将新增的VLAN报告给VT P域中其他所有的交换机;以即插即用的方式新增VLAN。

这很好，但要使用VT P来管理网络中的VLAN,必须创建VT P服务器(实际上,甚至不需要这样做，因为默认情况下，所有交换机都处于VT P服务器模式，但必须确保有服务器)。

要共享VLAN信息，服务器必须使用相同的域名;每台交换机不能同时属于多个域。

这意味着仅当不同交换机属于同一个VT P域时，它们才能分享VT P信息。

在网络中有多台交换机时，可使用VT P域;但如果所有交换机都属于同一个VLAN,则根本不需要使用VT P。

请务必牢记，只能通过中继端口在交换机之间发送VT P信息。

交换机使用指定参数通告VT P管理域信息、配置修订号和所有已知的VLAN。

但交换机还可处于VT P透明模式。

在这种模式下，可配置交换机,使其通过中继端口转发VT P信息，但不接受信息更新，也不更新其VT P数据库。

如果担心有人背着你将交换机加人VT P域中,可设置密码,但别忘了，每台交换机都必须使用相同的密码。

可以想见，这种微不足道的小问题可能成为管理上的大麻烦!交换机在VT P通告中查看新增的VLAN,然后通过其中继端口发送更新,其中包含新增的VLAN。

发送的更新包含修订号，交换机看到更高的修订号后，就知道获得的信息是最新信息，因此它会使用这些最新信息更新VLAN数据库。

两台交换机要交换VLAN信息，必须满足如下三项要求:两台交换机的VT P管理域名相同;其中一台交换机被配置为VT P服务器;VT P密码相同( 如果使用了的话)。

实验十一 VLAN中继和VTP实验目标：理解VLAN中继（trunk link）技术理解虚拟局域网中继协议（vlan trunk protocol）；技术原理：VLAN中继----由于VLAN的设置通常按逻辑功能而非物理位置进行，同一VLAN跨越任意物理位置的多个交换机的情况更为常见。

那么怎样才能使主机间完成正确的识别并进行VLAN的内部通信呢？这里包含两层意思：一是属于同一VLAN的成员之间如何实现通信；二是属于不同VLAN的数据帧在交换时如何区分或者说如何标识。

VLAN中继（trunk link）技术就是解决这个问题的有效方法。

VLAN中继（trunk link）是以太网交换机端口和另一个连网设备（如路由器或交换机）的以太网端口之间点对点链路，负责在单个链路上传输多个VLAN的流量。

VLAN中继（trunk link）不属于某个具体的VLAN，而是作为交换机之间传输VLAN信息的管道。

VTP-----随着中小型企业网络中的交换机数量增加，全局统筹管理网络中的多个VLAN和中继成为一个难题。

思科（cisco）开发了一种能帮助网络管理员自动完成VLAN的创建、删除和同步等工作技术，即虚拟局域网中继协议（vlan trunk protocol）；VTP用来管理和配置整个VLAN交换网络。

它允许网络管理员添加、删除或重新配置交换网络，并同时提供对多种网络介质的支持，能够准确、及时地跟踪和检测VLAN信息，动态地向所有的网络交换机报告当前网络状况。

VTP域包括一台交换机或者共享相同VTP域名的多台互连交换机，一台交换机每次只能成为一个VTP域的成员。

配置VTP域的好处是，如果发生配置更改错误，它可以限制该错误在网络中的传播范围。

VTP有三种工作模式：服务器模式（sever mode）、客户模式(client mode) 、透明模式(transparent mode)。

交换机可以工作在任意一种模式下，但同一时间只能处于一种模式。

谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。

其实有关VLAN的技术标准IEEE 802.1Q 早在1999年6月份就由IEEE委员正式公布实施了，而且最早的VLNA技术早在1996年Cisco〔思科〕公司就提出了。

随着几年来的开展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

一、VLAN根底VLAN〔Virtual Local Area Network〕的中文名为"虚拟局域网"，注意不是"VPN"〔虚拟专用网〕。

VLAN 是一种将局域网设备从逻辑上划分〔注意，不是从物理上划分〕成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年公布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的播送域，每一个VLAN都包含一组有着一样需求的计算机工作站，与物理上形成的LAN有着一样的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理*围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的播送和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。

交换技术的开展，也加快了新的交换技术〔VLAN〕的应用速度。

通过将企业网络划分为虚拟网络VLAN 网段，可以强化网络管理和网络平安，控制不必要的数据播送。

RCTE学习笔记交换VLAN基本信息：划分VLAN可以对网络进行一个安全的隔离、分割广播域 VLAN概述：VLAN是划分出来的逻辑网络、是第二层网络 VLAN端口不受物理位置的限制 VLAN隔离广播域 VLAN的好处：隔离广播安全性故障隔离范围：1-4094 802.1Q报文：TPID标记协议标识：0x8100，表示该帧有802.1Q信息 TCI标记控制信息： Priority优先级：3比特CFI Canonical format indicator：1比特，表示总线型以太网，FDDI、令牌环网VLANID：12比特，VLAN范围，1-4095 Native VLAN=default Vlan=VLAN1Native VLAN用于实现与不支持802.1Q帧的设备兼容如果网络中的交换机都支持802.1Q，那么建议将Native VLAN配置为无用户接口的VLAN Pvlan Private Vlan私有VLAN，主要是解决VLAN数量的问题。

VLAN1不能配置为Pvlan，有成员端口的VLAN不能配置为私有VLAN。

配置实例：配置P VLAN步骤： 1. 配置主VLAN和辅VLAN 2. 关联辅助VLAN到主VLAN3. 将辅助VLAN映射到主VLAN的3层接口4. 配置主机端口5. 配置混杂端口vlan100为主VLAN，vlan10为isolated，vlan20为community，vlan30为community vlan100name primaryprivate-vlan primaryprivate-vlan association 10,20,30vlan 10name accountingprivate-vlan isolated vlan 20 name oaprivate-vlan community vlan 30 name techprivate-vlan community interface vlan 100ip address 100.100.100.100 255.255.255.0 private-vlan mapping 10,20,30 interface fa0/0switchport mode private-vlan hostswitchport private-vlan host-association 100 10 interface range fa0/1 �C2switchport mode private-vlan hostswitchport private-vlan host-association 100 20 interface range fa0/3 �C4switchport mode private-vlan hostswitchport private-vlan host-association 100 30 interface fa0/5switchport mode private-vlan promiscuousswitchport private-vlan mapping 100 add 10,20,30 SUPER VLANSUPER VLAN的概念又称为VLAN聚合(VLAN Aggregation)，主要目的是节约IPV4的短缺，一个SUPER VLAN可以包含多个Sub VLAN，SUPER VLAN不可以划分到端口，同时也不可以是其他SUPER VLAN的Sub VLAN，但是可以建立SVI，(这是与普通VLAN的不通的地方)，并开启ARP代理功能，Sub VLAN可以将网关设置为SUPER VLAN的地址。

CCNA 实验报告200900834213软件092刘鹏飞用路由器实现VLAN交换机上的配置代码：Switch>enableSwitch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface f1/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exitSwitch(config)#interface FastEthernet2/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface f3/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20Switch(config-if)#exit路由器上的配置代码：Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#ip address 202.196.10.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#interface FastEthernet1/0Router(config-if)#ip address 202.196.20.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit拓扑图：结果：用中继实现VLAN 拓扑图：结果：交换机2上的配置代码：Switch>enableSwitch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#exitSwitch(config)#interface FastEthernet0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)#interface FastEthernet1/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 20 Switch(config-if)# exitSwitch(config)#interface FastEthernet2/1Switch(config-if)#switchport mode trunkSwitch(config-if)#exit交换机3上的配置代码：Switch>enableSwitch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface FastEthernet0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface FastEthernet1/1Switch(config-if)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface FastEthernet2/1Switch(config-if)#switchport mode trunk交换机3上的配置代码：考虑一下问题：1、给出同一交换机上相同vlan通信方案；2、尝试给出相同交换机上不同vlan间通信方案；3、尝试给出不同交换机上相同vlan通信方案；4、尝试给出不同交换机上不同vlan间通信方案。