下载文档原格式
Trunk(端口汇聚)的概念与设置在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。
那到底什么是TRUNK呢?使用 TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。
下面我们来了解一下这些方面的知识。
一、什么是TRUNK?>TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。
要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合低成本的中小企业和学校使用。
如果使用TRUNK技术,把四个端口通过捆绑在一起来达到800M带宽,这样可较好的解决了成本和性能的矛盾。
二、TRUNK的具体应用TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务器、路由器、工作站或其他交换机。
这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。
trunk技术工作原理Trunk技术工作原理一、引言在计算机网络中,trunk技术是一种用于在交换机之间传输多个虚拟局域网(VLAN)的方法。
它允许将不同的VLAN帧封装到同一个物理链路上,从而提高网络的灵活性和可扩展性。
本文将介绍trunk技术的工作原理,以及它在实际网络中的应用。
二、trunk技术的工作原理1. VLAN的概念VLAN是一种逻辑上的划分,将一个物理局域网划分为多个虚拟局域网。
每个VLAN都有自己的标识符,可以独立配置和管理。
VLAN的划分可以按照不同的需求进行,例如根据部门、功能或者安全级别等。
VLAN之间默认是隔离的,无法直接通信。
2. VLAN帧的封装当一个交换机接收到一个帧时,它会查找该帧的目的MAC地址,并根据目的MAC地址决定将该帧转发到哪个端口。
在普通的交换机中,帧的转发仅根据MAC地址进行,而不考虑VLAN的划分。
但是在trunk技术中,交换机会在帧的头部添加一个额外的VLAN 标记字段,用于指示该帧属于哪个VLAN。
这样,交换机就可以根据VLAN标记进行转发。
3. 802.1Q协议trunk技术使用了IEEE 802.1Q协议来实现VLAN的封装和解封装。
该协议定义了在以太网帧中添加VLAN标记的格式。
具体而言,它在以太网帧的头部添加了一个4字节的标记字段,其中包含了VLAN的ID和一些控制信息。
交换机通过解析这个标记字段,可以正确地进行VLAN的转发和隔离。
4. trunk口的设置在trunk技术中,交换机上的某些端口被配置为trunk口,用于传输多个VLAN的帧。
在这些端口上,交换机会将接收到的帧进行解封装,并根据VLAN标记进行转发。
而对于普通的接入口,交换机则不会进行解封装,而是直接将帧转发到目的端口。
5. VLAN信息的传递为了保证交换机之间正确地转发VLAN帧,它们需要在trunk口之间传递VLAN的信息。
一种常用的方法是使用VLAN Trunking Protocol(VTP),它可以自动将VLAN的信息进行广播和同步。
交换机的TRUNK解释与配置详解在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。
那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。
VLAN Trunk的作用是让连接在不同交换机上的相同VLAN中的主机互通。
如果两台交换机都设置有同一VLAN里的计算机,怎么办呢,我们可以通过VLAN Trunk来解决。
如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器,我们可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。
VLAN Trunk目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标准,除了Cisco两者都支持外,其它厂商都只支持后者。
一、什么是TRUNK?TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。
VLAN的划分和TRUNK链路的配置一、VLAN划分1、VLAN的作用: VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
2、实验拓扑图3、实验步骤及命令○1设置四台PC 的IP地址和子网掩码○2将PC1和PC2划分在VLAN10中第一台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 10第二台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 10○3将PC3和PC4划分到VLAN20中第一台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int f0/10Switch(config-if)#switchport access vlan 20第二台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int f0/10Switch(config-if)#switchport access vlan 20 4、检测连通性二、Trunk链路:带宽。
全面介绍核心交换机TRUNK配置功能核心交换机是局域网中最重要的设备之一,它连接其他交换机、路由器和终端设备,负责处理网络数据的传输和路由。
在核心交换机的配置中,其中一个重要的功能是配置TRUNK。
TRUNK是一个术语,用来描述交换机之间的特殊端口配置,允许通过单个物理链路传送多个虚拟局域网(VLAN)的数据。
TRUNK连接通常在网络中的核心交换机之间建立,以提供更高的带宽和灵活性。
在进行TRUNK配置之前,需要了解一些与TRUNK相关的概念和术语。
1.交换机端口类型:- Access端口:用于连接终端设备,只能属于一个VLAN。
-TRUNK端口:用于连接交换机,可以传输多个VLAN的数据。
2. VLAN(Virtual Local Area Network):一种逻辑上独立的网络,它可以将不同的终端设备划分到不同的虚拟网络中,相互之间互不干扰。
下面是一些常见的核心交换机TRUNK配置功能:1.配置TRUNK端口:-进入核心交换机的命令行界面,并进入相应端口的配置模式。
- 使用命令“switchport mode trunk”将端口配置为TRUNK模式。
2.配置允许的VLAN:- 使用命令“switchport trunk allowed vlan”配置允许通过TRUNK端口的VLAN列表。
- 可以使用范围、逗号分隔或者all关键字来指定允许的VLAN。
3.配置本地VLAN与远程VLAN的映射:- 使用命令“switchport trunk native vlan”配置本地VLAN。
- 使用命令“switchport trunk allowed vlan add”添加需要映射的远程VLAN。
4.配置TRUNK链路协议:- 通过命令“switchport trunk encapsulation”指定数据链路层的封装协议,如802.1Q或ISL。
-可以使用默认值或手动指定。
5.配置TRUNK链路管理协议:- 使用命令“switchport trunk allowed vlan add”添加需要映射的远程VLAN。
VLAN(虚拟局域网)技术是为了解决以太网的广播问题和安全性而提出的,它可以在以太网帧的基础上增加VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
其原理如下:
VLAN的工作原理:VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中,各VLAN通过路由设备的连接实现通信。
VLAN的配置:在以太网中,可以根据实际应用需求,把同一物理局域网内的不同用户逻
辑地划分成不同的广播域。
每个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
VLAN的通信原理:当两台PC机在同一个交换机中,且属于同一个VLAN时,数据包通过交换机内部时会被“打标”,当遇到另外一个端口其VLAN ID也相同时,该数据包便从此端口送出并解标。
如果两台PC属于不同交换机且同属于VLAN,那么为了实现通信,在trunk端口类型下,两台相同VLAN的PC机之间可以通过通信协议实现通信。
VLAN的优点:可以限制广播范围,减少参与广播风暴的设备数量,防止交换网络的过量广播,提高网络性能。
可以控制访问权限和安全性,保证特定网络资源的专有性和安全性。
可以提高网络的灵活性和可管理性,便于增加、删除和修改用户以及调整网络结构。
网络性能是影响业务效率的一个重要因素。
将大型广播域分段是提高网络性能的方法之一。
路由器能够将广播包阻隔在一个接口上,但是,路由器的LAN接口数量有限,它的主要功能是在网络间传输数据,而不是对终端设备提供网络接入。
访问LAN的功能还是由接入层交换机来实现。
与三层交换机相类似,通过在二层交换机上创建VLAN来减少广播域。
现代交换机就是通过VLAN来构造的,因此在某种程度上,学习交换机就是学习VLAN。
问题的产生:如下图所示,当网络上的所有设备在广播域产生大量的广播以及多播帧,就会与数据流竞争带宽。
这是由网络管理数据流组成,如:ARP,DHCP,STP等。
如下图所示,假设PC 1产生ARP,Windows登录,DHCP等请求:这些广播帧到达交换机1之后,遍历整个网络并到达所有节点直至路由器。
随着网络节点增加,开销的总数也在增长,直至影响交换机性能。
通过实施VLAN断开广播域将数据流隔离开来,能够解决这一问题。
什么是VLAN:VLAN(virtual local area network)是一组与位置无关的逻辑端口。
VLAN就相当于一个独立的三层网络。
VLAN的成员无需局限于同一交换机的顺序或偶数端口。
下图显示了一个常规的部署,左边这张图节点连接到交换机,交换机连接到路由器。
所有的节点都位于同一IP网络,因为他们都连接到路由器同一接口。
图中没有显示的是,缺省情况下,所有节点实际上都是同一VLAN。
因此,这种拓扑接口可看作是基于同一VLAN的,如上面右图所示。
例如,Cisco设备默认VLAN是VLAN 1,也称为管理VLAN。
默认配置下包含所有的端口,体现在源地址表(source address table,SAT)中。
该表用于交换机按照目的MAC地址将帧转发至合适的二层端口。
引入VLAN之后,源地址表按照VLAN将端口与MAC地址相对应起来,从而使得交换机能够做出更多高级转发决策。
下图显示了show mac address table和show vlan命令的显示输出。
VLAN和trunk配置1、配置、查看VTPSw11# configure terminalSw11(config)# vtp mode server (配置交换机为VTP服务器)Sw11(config)# vtp domain easthome (配置交换机的VTP域名)Sw11(config)# vtp password cisco (配置交换机的VTP密码)Sw11(config)# vtp pruning (启动VTP修剪功能,只在VTP服务器上配置即可)Sw11(config)# end……Sw12# configure terminalSw12(config)# vtp mode client (配置交换机为VTP客户端)Sw12(config)# vtp domain easthome (配置交换机的VTP域名)Sw12(config)# vtp password cisco (配置交换机的VTP密码)Sw12(config)# end……Sw13# configure terminalSw13(config)# vtp mode transparent (配置交换机为VTP透明模式)Sw13(config)# vtp domain easthome (配置交换机的VTP域名)Sw13(config)# vtp password cisco (配置交换机的VTP密码)Sw13(config)# end查看配置:Switch#show vtp status (查看VTP配置信息)Switch#show vtp password (查看VTP密码配置信息)2、配置和查看802.1Q trunkSwitch#config tSwitch(config)#interface f0/xSwitch(config-if)#switch mode trunk (配置接口为trunk模式,必须是100Mbps、全双工接口)Switch(config-if)#endshow interfaces fa0/x switchport (查看接口的trunk配置)3、在VTP Server交换机上创建和修改VLAN信息Sw11# configure terminalSw11(config)# vlan 2 (创建VLAN 2)Sw11(config-vlan)# name test2 (定义VLAN 2 的名字为test2)Sw11(config-vlan)#end查看vlan配置信息Sw11#Show vlan id 2 (查看vlan 2 的具体信息)4、定义交换机物理端口到VLANSw11# configure terminalSw11(config)# interface range fastethernet 0/2 – 4 (选择2到4三个接口)Sw11(config-if)# switchport access vlan 2 (将2到4三个接口加入到VLAN 2 中)Sw11(config-if)#endSw11#show vlan (查看接口所属vlan信息)。
一、VLAN的基本概念经过上一次大讲坛的了解,我们已经知道,对于一台二层交换机来说,整机就是一个广播域、一个LAN。
这意味着,只要连接到这个广播域的PC配置在一个IP子网内,即可进行互相访问,而且更重要的一点是,处于同一个广播域内的某个用户,发送一个广播数据帧,意味着在这个广播域内的所有用户都会收到这个数据帧,并且耗费资源来处理(即使她它可能并不需要这个数据帧)。
当这个广播域变得特别大、用户数量变得特别多时,网络就非常有可能被大量的广播消耗掉大量资源。
另一方面,实际的网络中经常存在这样的需求:连接在同一个交换机上的用户有可能是不同的业务部门,我希望对他们进行隔离,或者以独立的网络单元进行管理。
基于上述需求,我们引入VLAN的概念,所谓VLAN,翻译为Virtual LAN,实际上是一个虚拟的、逻辑的LAN,通过VLAN技术,我们可以在交换机上,根据接口等信息进行LAN的划定。
例如:上图中,我们基于设备接口进行VLAN的划分。
将接口1、2划分到了VLAN10,将接口23、24划分到了VLAN20。
这样一来,接口1、2所连接的PC就加入了VLAN10,处于同一个LAN、同一个广播域内,那么这些PC只要配置同一个网段的IP地址,就能够直接进行互访了。
而接口23、24处于另一个VLAN20,另一个LAN、另一个广播域。
属于VLAN20的PC之间能够直接进行互访。
但是,不同的VLAN之间,用户是被隔离的(除非借助路由设备),当然,一个VLAN内的广播数据帧并不会被泛洪到另一个VLAN来,因为他们处于不同的广播域。
有了VLAN技术,我们的网络设计将更加灵活、更加可控。
VLAN是一个虚拟的LAN,不再受设备的限制。
我们可以根据实际的业务环境需要,灵活的进行VLAN的规划。
而VLAN更可以跨交换机,因此VLAN的成员,也就是业务PC所处的位置就非常灵活了。
例如上图所示,你可能希望每个部门单独划分到一个LAN 中,部分之间互相隔离,而一个部门的员工又往往未必在同一楼层,可能分散在不同的楼层,那么有了VLAN 技术,完全可以把分散在不同楼层的业务PC划分入一个VLAN。
下面做一个小结:一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域;VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访,不同VLAN 间需通过三层设备实现相互通信;一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成;VLAN中成员多基于交换机的接口分配,划分VLAN就是对交换机的接口划分;VLAN工作于OSI参考模型的第二层;VLAN是二层交换机的一个非常根本的工作机制。
二、Access的基本概念三、Trunk的基本概念前面我们已经了解了VLAN的概念。
我们可以借助VLAN技术,在一台交换机上创建多个VLAN以便对应不同的业务部门,然后基于交换机的接口,将不同的接口划分给不同的VLAN。
如果我分别在两台交换机上部署了VLAN,并且做了统一性的VLAN规划,这时两台交换机对接的时候就需要小心。
因为这两两台交换机之间互联的链路,需要承载多个VLAN的数据,那么如果某个特定VLAN 的数据从一台交换机发送出来,经过交换机之间的链路到达另一台交换机,后者如何判定,这个数据到底应该放入哪一个VLAN呢?这里我们就需要一种“标记”手段。
在将数据送出这个互联接口前,给数据做上相应的标记(tag),对端交换机在收到这个数据之后,就能够根据前者对数据所做的标记来识别数据究竟是属于哪一个VLAN的。
这时候,我们称两台交换机之间的互联链路为一段干道链路,而链路两端的接口称为Trunk接口。
上面提到的“标记”手段,我们成为干道封装协议,一个众所周知的公有协议是802.1q,或者叫Dot1Q,由于是公有协议,因此几乎所有的交换机厂商都能支持。
Dot1q针对数据帧的处理方式很简单,就是在原始的以太网数据帧中插入一个dot1q的字段,同时重新做CRC校验。
在插入的Dot1q字段中,就有VLANID 字段用来指示这个数据帧所属的VLAN。
注意:当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现 Trunk两端的交换机需采用相同的干道协议(我司的设备仅支持Dot1q) Trunk一般见于交换机之间或交换机与路由器、服务器之间四、VLAN及Trunk的基础配置1.VLAN配置命令# 在交换机上创建VLAN并进入VLAN视图[Quidway] vlan 10#(可选)在特定的VLAN视图下修改VLAN的名字[Quidway-vlan10] name TechVLAN#将特定的接口配置为access类型,并加入vlan[Quidway] interface gigabitEthernet0/0/1[Quidway-gigabitEthernet0/0/1] port link-type access[Quidway-gigabitEthernet0/0/1] port default vlan 102.VLAN配置示例在交换机上创建VLAN10及VLAN20λ将PC1(所在接口)划入VLAN10λ将PC2划入VLAN20λSW1的配置如下:#创建VLAN10及VLAN20,使用batch关键字可批量创建vlan[SW1] vlan batch 10 20#将GE0/0/1配置为access类型,并加入vlan10[SW1] interface gigabitEthernet0/0/1[SW1-gigabitEthernet0/0/1] port link-type access[SW1-gigabitEthernet0/0/1] port default vlan 10#将GE0/0/2配置为access类型,并加入vlan20[SW1] interface gigabitEthernet0/0/2[SW1-gigabitEthernet0/0/1] port link-type access[SW1-gigabitEthernet0/0/1] port default vlan 20完成配置后,在SW1上可进行相应的查看:[Huawei] display vlanThe total number of vlans is : 3--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------1 common UT:GE0/0/3(D) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)GE0/0/23(D) GE0/0/24(D)10 common UT:GE0/0/1(U)20 common UT:GE0/0/2(U)VID Status Property MAC-LRN StatisticsDescription--------------------------------------------------------------------------------1 enabledefault enable disable VLAN 000110 enable default enable disable VLAN 001020 enable default enable disable VLAN 00203.Trunk配置命令#将特定接口配置为trunk类型[Quidway] interface gigabitEthernet0/0/24[Quidway- gigabitEthernet0/0/24] port link-type trunk#在该trunk接口上放行特定VLAN[Quidway- gigabitEthernet0/0/24] port trunk allow-pass vlan 10 20#(可选)配置trunk接口的pvid,这个vlan的流量从trunk接口转发不会打标签,默认是vlan1 [Quidway- gigabitEthernet0/0/24] port trunk pvid vlan 994.VLAN及Trunk基础实验在两台交换机上创建vlan10及20λ将连接PC的接口划入如图所示的vlanλ配置SW1-SW2之间的链路为trunk,使得两台交换机的vlan10内的用户能够互相通信、vlan20内的用户能够互相通信。
λSW1的配置如下:#创建VLAN10及VLAN20[SW1] vlan batch 10 20#将GE0/0/1配置为access类型,并加入vlan10[SW1] interface gigabitEthernet0/0/1[SW1-gigabitEthernet0/0/1] port link-type access[SW1-gigabitEthernet0/0/1] port default vlan 10#将GE0/0/2配置为access类型,并加入vlan20[SW1] interface gigabitEthernet0/0/2[SW1-gigabitEthernet0/0/1] port link-type access[SW1-gigabitEthernet0/0/1] port default vlan 20#将GE0/0/24口配置为trunk类型,并且放行vlan10及vlan20[Quidway] interface gigabitEthernet0/0/24[Quidway- gigabitEthernet0/0/24] port link-type trunk[Quidway- gigabitEthernet0/0/24] port trunk allow-pass vlan 10 20SW2的配置如下:#创建VLAN10及VLAN20[SW2] vlan batch 10 20#将GE0/0/1配置为access类型,并加入vlan10[SW2] interface gigabitEthernet0/0/1[SW2-gigabitEthernet0/0/1] port link-type access[SW2-gigabitEthernet0/0/1] port default vlan 10#将GE0/0/2配置为access类型,并加入vlan20[SW2] interface gigabitEthernet0/0/2[SW2-gigabitEthernet0/0/1] port link-type access[SW2-gigabitEthernet0/0/1] port default vlan 20#将GE0/0/24口配置为trunk类型,并且放行vlan10及vlan20[SW2] interface gigabitEthernet0/0/24[SW2-gigabitEthernet0/0/24] port link-type trunk[SW2-gigabitEthernet0/0/24] port trunk allow-pass vlan 10 20五、二层接口的链路类型1.以太网交换机的端口分类∙Access端口:Access接口常用于连接PC、服务器或其他终端,或路由器等设备。
