【数通大讲坛 10】vlan、trunk的概念和配置
Trunk(端口汇聚)的概念与设置
Trunk(端口汇聚)的概念与设置在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。
那到底什么是TRUNK呢?使用 TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。
下面我们来了解一下这些方面的知识。
一、什么是TRUNK?>TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。
要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合低成本的中小企业和学校使用。
如果使用TRUNK技术,把四个端口通过捆绑在一起来达到800M带宽,这样可较好的解决了成本和性能的矛盾。
二、TRUNK的具体应用TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务器、路由器、工作站或其他交换机。
这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。
trunk技术工作原理
trunk技术工作原理Trunk技术工作原理一、引言在计算机网络中,trunk技术是一种用于在交换机之间传输多个虚拟局域网(VLAN)的方法。
它允许将不同的VLAN帧封装到同一个物理链路上,从而提高网络的灵活性和可扩展性。
本文将介绍trunk技术的工作原理,以及它在实际网络中的应用。
二、trunk技术的工作原理1. VLAN的概念VLAN是一种逻辑上的划分,将一个物理局域网划分为多个虚拟局域网。
每个VLAN都有自己的标识符,可以独立配置和管理。
VLAN的划分可以按照不同的需求进行,例如根据部门、功能或者安全级别等。
VLAN之间默认是隔离的,无法直接通信。
2. VLAN帧的封装当一个交换机接收到一个帧时,它会查找该帧的目的MAC地址,并根据目的MAC地址决定将该帧转发到哪个端口。
在普通的交换机中,帧的转发仅根据MAC地址进行,而不考虑VLAN的划分。
但是在trunk技术中,交换机会在帧的头部添加一个额外的VLAN 标记字段,用于指示该帧属于哪个VLAN。
这样,交换机就可以根据VLAN标记进行转发。
3. 802.1Q协议trunk技术使用了IEEE 802.1Q协议来实现VLAN的封装和解封装。
该协议定义了在以太网帧中添加VLAN标记的格式。
具体而言,它在以太网帧的头部添加了一个4字节的标记字段,其中包含了VLAN的ID和一些控制信息。
交换机通过解析这个标记字段,可以正确地进行VLAN的转发和隔离。
4. trunk口的设置在trunk技术中,交换机上的某些端口被配置为trunk口,用于传输多个VLAN的帧。
在这些端口上,交换机会将接收到的帧进行解封装,并根据VLAN标记进行转发。
而对于普通的接入口,交换机则不会进行解封装,而是直接将帧转发到目的端口。
5. VLAN信息的传递为了保证交换机之间正确地转发VLAN帧,它们需要在trunk口之间传递VLAN的信息。
一种常用的方法是使用VLAN Trunking Protocol(VTP),它可以自动将VLAN的信息进行广播和同步。
交换机的TRUNK解释与配置详解
交换机的TRUNK解释与配置详解在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。
那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。
VLAN Trunk的作用是让连接在不同交换机上的相同VLAN中的主机互通。
如果两台交换机都设置有同一VLAN里的计算机,怎么办呢,我们可以通过VLAN Trunk来解决。
如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的机器,我们可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样,其它交换机收到这样一个数据包后,只会将该数据包转发到标记中指定的VLAN,从而完成了跨越交换机的VLAN内部数据传输。
VLAN Trunk目前有两种标准,ISL和802.1q,前者是Cisco专有技术,后者则是IEEE的国际标准,除了Cisco两者都支持外,其它厂商都只支持后者。
一、什么是TRUNK?TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。
交换技术基础vlantrunkvlan间路由
在企业网络中,有时需要实现不同VLAN间的通信。为了实现这一目标,VLAN间路由技 术被广泛应用。通过配置VLAN间路由,可以实现不同VLAN之间的数据传输和访问控制 ,满足了企业网络中复杂的应用需求。
园区网架构中的应用
01 02 03
VLAN(虚拟局域网)
在园区网架构中,VLAN同样被用于将不同的建筑或区域 划分为逻辑上的子网,以实现更好的网络管理和安全控制 。例如,教学楼、办公楼和图书馆可以各自位于不同的 VLAN中。
根据主机的MAC地址将主机划分到不 同的VLAN,适用于主机数量较少且 固定的情况。
VLAN的优点与局限性优点来自增强网络安全性,降低广播风暴的影 响,提高网络管理效率。
局限性
不同VLAN之间需要进行路由配置才 能实现通信,增加了网络复杂性和管 理难度。
02
Trunk(干道)技术
Trunk的作用与原理
Trunk(中继)
在园区网架构中,Trunk用于连接各个建筑物或区域的交换 机,以实现整个园区网络的互联互通。通过Trunk,各个 VLAN的数据可以在整个园区网络中传输,提高了网络的覆 盖范围和可靠性。
VLAN间路由
在园区网架构中,不同建筑或区域之间的通信需求也较为 常见。为了满足这一需求,VLAN间路由技术被广泛应用 。通过配置VLAN间路由,可以实现园区网中各个子网之 间的数据传输和访问控制,提高了网络的灵活性和扩展性 。
04
交换技术基础的应用场景
企业网络架构中的应用
VLAN(虚拟局域网)
在企业网络中,VLAN被广泛用于将不同的部门或功能组划分为逻辑上的子网,以提高网 络的安全性和管理性。例如,财务部、人力资源部和销售部可以各自位于不同的VLAN中 ,以实现更好的隔离和访问控制。
第二章 VLANs,Trunks,VTP_第一节 VLAN基本概念
语音流量的路径
Consider complete traffic path when placing equipment and configuring VLANs.
ቤተ መጻሕፍቲ ባይዱ
多播流量的路径
Consider complete traffic path when placing equipment and configuring VLANs.
第二章 VLANs,Trunks,VTP
第一节 VLAN基本概念 基本概念
VLAN 概述
2层的连接技术 层的连接技术 灵活的逻辑分组 一个 一个vlan等于一 等于一 个广播域 易于管理 提供了基本的安 全性
一个VLAN = 一个广播域 一个逻辑的子网 一个广播域= 一个
VLANs 划分广播域
Summary
Poorly designed networks can lead to large broadcast domains. A hierarchical IP addressing scheme scales well in the Campus Infrastructure module. The interconnection technology used depends on the amount of traffic the link must carry. Select the best equipment, cabling, and interconnection technologies to connect devices. VLANs should map to the IP hierarchy for the Campus Infrastructure module. Separate voice and data VLANs are recommended.
VLAN的划分和trunk链路的配置
VLAN的划分和TRUNK链路的配置一、VLAN划分1、VLAN的作用: VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
2、实验拓扑图3、实验步骤及命令○1设置四台PC 的IP地址和子网掩码○2将PC1和PC2划分在VLAN10中第一台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 10第二台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport access vlan 10○3将PC3和PC4划分到VLAN20中第一台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int f0/10Switch(config-if)#switchport access vlan 20第二台交换机命令:Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#int f0/10Switch(config-if)#switchport access vlan 20 4、检测连通性二、Trunk链路:带宽。
全面介绍核心交换机TRUNK配置功能
全面介绍核心交换机TRUNK配置功能核心交换机是局域网中最重要的设备之一,它连接其他交换机、路由器和终端设备,负责处理网络数据的传输和路由。
在核心交换机的配置中,其中一个重要的功能是配置TRUNK。
TRUNK是一个术语,用来描述交换机之间的特殊端口配置,允许通过单个物理链路传送多个虚拟局域网(VLAN)的数据。
TRUNK连接通常在网络中的核心交换机之间建立,以提供更高的带宽和灵活性。
在进行TRUNK配置之前,需要了解一些与TRUNK相关的概念和术语。
1.交换机端口类型:- Access端口:用于连接终端设备,只能属于一个VLAN。
-TRUNK端口:用于连接交换机,可以传输多个VLAN的数据。
2. VLAN(Virtual Local Area Network):一种逻辑上独立的网络,它可以将不同的终端设备划分到不同的虚拟网络中,相互之间互不干扰。
下面是一些常见的核心交换机TRUNK配置功能:1.配置TRUNK端口:-进入核心交换机的命令行界面,并进入相应端口的配置模式。
- 使用命令“switchport mode trunk”将端口配置为TRUNK模式。
2.配置允许的VLAN:- 使用命令“switchport trunk allowed vlan”配置允许通过TRUNK端口的VLAN列表。
- 可以使用范围、逗号分隔或者all关键字来指定允许的VLAN。
3.配置本地VLAN与远程VLAN的映射:- 使用命令“switchport trunk native vlan”配置本地VLAN。
- 使用命令“switchport trunk allowed vlan add”添加需要映射的远程VLAN。
4.配置TRUNK链路协议:- 通过命令“switchport trunk encapsulation”指定数据链路层的封装协议,如802.1Q或ISL。
-可以使用默认值或手动指定。
5.配置TRUNK链路管理协议:- 使用命令“switchport trunk allowed vlan add”添加需要映射的远程VLAN。
vlan trunking 和 vlan配置实验原理
VLAN(虚拟局域网)技术是为了解决以太网的广播问题和安全性而提出的,它可以在以太网帧的基础上增加VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
其原理如下:
VLAN的工作原理:VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中,各VLAN通过路由设备的连接实现通信。
VLAN的配置:在以太网中,可以根据实际应用需求,把同一物理局域网内的不同用户逻
辑地划分成不同的广播域。
每个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
VLAN的通信原理:当两台PC机在同一个交换机中,且属于同一个VLAN时,数据包通过交换机内部时会被“打标”,当遇到另外一个端口其VLAN ID也相同时,该数据包便从此端口送出并解标。
如果两台PC属于不同交换机且同属于VLAN,那么为了实现通信,在trunk端口类型下,两台相同VLAN的PC机之间可以通过通信协议实现通信。
VLAN的优点:可以限制广播范围,减少参与广播风暴的设备数量,防止交换网络的过量广播,提高网络性能。
可以控制访问权限和安全性,保证特定网络资源的专有性和安全性。
可以提高网络的灵活性和可管理性,便于增加、删除和修改用户以及调整网络结构。
细说VLAN与Trunk
网络性能是影响业务效率的一个重要因素。
将大型广播域分段是提高网络性能的方法之一。
路由器能够将广播包阻隔在一个接口上,但是,路由器的LAN接口数量有限,它的主要功能是在网络间传输数据,而不是对终端设备提供网络接入。
访问LAN的功能还是由接入层交换机来实现。
与三层交换机相类似,通过在二层交换机上创建VLAN来减少广播域。
现代交换机就是通过VLAN来构造的,因此在某种程度上,学习交换机就是学习VLAN。
问题的产生:如下图所示,当网络上的所有设备在广播域产生大量的广播以及多播帧,就会与数据流竞争带宽。
这是由网络管理数据流组成,如:ARP,DHCP,STP等。
如下图所示,假设PC 1产生ARP,Windows登录,DHCP等请求:这些广播帧到达交换机1之后,遍历整个网络并到达所有节点直至路由器。
随着网络节点增加,开销的总数也在增长,直至影响交换机性能。
通过实施VLAN断开广播域将数据流隔离开来,能够解决这一问题。
什么是VLAN:VLAN(virtual local area network)是一组与位置无关的逻辑端口。
VLAN就相当于一个独立的三层网络。
VLAN的成员无需局限于同一交换机的顺序或偶数端口。
下图显示了一个常规的部署,左边这张图节点连接到交换机,交换机连接到路由器。
所有的节点都位于同一IP网络,因为他们都连接到路由器同一接口。
图中没有显示的是,缺省情况下,所有节点实际上都是同一VLAN。
因此,这种拓扑接口可看作是基于同一VLAN的,如上面右图所示。
例如,Cisco设备默认VLAN是VLAN 1,也称为管理VLAN。
默认配置下包含所有的端口,体现在源地址表(source address table,SAT)中。
该表用于交换机按照目的MAC地址将帧转发至合适的二层端口。
引入VLAN之后,源地址表按照VLAN将端口与MAC地址相对应起来,从而使得交换机能够做出更多高级转发决策。
下图显示了show mac address table和show vlan命令的显示输出。
VLAN和trunk配置
VLAN和trunk配置1、配置、查看VTPSw11# configure terminalSw11(config)# vtp mode server (配置交换机为VTP服务器)Sw11(config)# vtp domain easthome (配置交换机的VTP域名)Sw11(config)# vtp password cisco (配置交换机的VTP密码)Sw11(config)# vtp pruning (启动VTP修剪功能,只在VTP服务器上配置即可)Sw11(config)# end……Sw12# configure terminalSw12(config)# vtp mode client (配置交换机为VTP客户端)Sw12(config)# vtp domain easthome (配置交换机的VTP域名)Sw12(config)# vtp password cisco (配置交换机的VTP密码)Sw12(config)# end……Sw13# configure terminalSw13(config)# vtp mode transparent (配置交换机为VTP透明模式)Sw13(config)# vtp domain easthome (配置交换机的VTP域名)Sw13(config)# vtp password cisco (配置交换机的VTP密码)Sw13(config)# end查看配置:Switch#show vtp status (查看VTP配置信息)Switch#show vtp password (查看VTP密码配置信息)2、配置和查看802.1Q trunkSwitch#config tSwitch(config)#interface f0/xSwitch(config-if)#switch mode trunk (配置接口为trunk模式,必须是100Mbps、全双工接口)Switch(config-if)#endshow interfaces fa0/x switchport (查看接口的trunk配置)3、在VTP Server交换机上创建和修改VLAN信息Sw11# configure terminalSw11(config)# vlan 2 (创建VLAN 2)Sw11(config-vlan)# name test2 (定义VLAN 2 的名字为test2)Sw11(config-vlan)#end查看vlan配置信息Sw11#Show vlan id 2 (查看vlan 2 的具体信息)4、定义交换机物理端口到VLANSw11# configure terminalSw11(config)# interface range fastethernet 0/2 – 4 (选择2到4三个接口)Sw11(config-if)# switchport access vlan 2 (将2到4三个接口加入到VLAN 2 中)Sw11(config-if)#endSw11#show vlan (查看接口所属vlan信息)。
基于trunk端口划分vlan的基本配置
基于trunk端口划分vlan的基本配置基于trunk端口划分VLAN的基本配置是网络管理员必须了解和掌握的重要技能之一。
VLAN(虚拟局域网)是一种将物理网络划分成逻辑上独立的多个网络的技术。
通过将不同的设备和用户分配到不同的VLAN中,可以实现网络资源的灵活分配和管理。
本文将以基于trunk端口划分VLAN的基本配置为主题,逐步回答相关问题,帮助读者了解和掌握这一技能。
一、什么是trunk端口?Trunk端口是一种可以传输多个VLAN数据的端口。
它可以将来自不同VLAN的数据打包封装,通过一个物理链路传输到其他设备,从而实现VLAN之间的通信。
二、为什么需要使用trunk端口?在实际网络中,通常会有多个VLAN,而这些VLAN之间需要进行通信。
如果不使用trunk端口,每个VLAN将被限制在各自的物理链路中,无法实现互相连接。
而使用trunk端口,能够将多个VLAN的数据打包封装在一个物理链路中传输,从而提高网络的灵活性和可管理性。
三、如何配置trunk端口划分VLAN?1. 确认网络拓扑:首先,需要了解网络的拓扑结构,包括设备和链路的连接关系。
2. 配置VLAN:在交换机上创建所需的VLAN,可以通过VLAN ID来标识不同的VLAN。
3. 配置trunk端口:确定哪些端口需要配置为trunk端口。
进入交换机的配置模式,找到相应的端口,输入命令“switchport mode trunk”来将端口配置为trunk模式。
4. 配置允许的VLAN:在trunk端口上,需要配置允许传输的VLAN。
可以使用命令“switchport trunk allowed vlan”+“VLAN ID”的方式来配置允许传输的VLAN,可以同时配置多个VLAN。
5. 验证配置:使用命令“show interfaces trunk”来验证trunk端口的配置,确认配置已经生效。
四、trunk端口配置注意事项1. 确保网络拓扑准确无误:配置trunk端口前,必须清楚网络的拓扑结构,确保理解了各个设备和链路的连接关系,避免配置错误。
Trunk的概念与设置
Trunk(端口汇聚)的概念与设置在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。
那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。
下面我们来了解一下这些方面的知识。
一、什么是TRUNK?TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。
要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合低成本的中小企业和学校使用。
如果使用TRUNK技术,把四个端口通过捆绑在一起来达到800M带宽,这样可较好的解决了成本和性能的矛盾。
二、TRUNK的具体应用TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务器、路由器、工作站或其他交换机。
这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。
VLAN和Trunk概述
VLAN Name
Status Ports
---- -------------------------------- --------- -------------------------------
1 default
active Fa0/1 ,Fa0/2 ,Fa0/3 , Fa0/4 ,Fa0/6 ,Fa0/9
Fa0/1
On 1
All
定义Trunk端口的许可VLAN列表
Switch(config-if)# switchport trunk allowed vlan { all | [add| remove | except]} vlan-list
all:许可列表包含所有支持的VLAN add:将指定VLAN列表加入许可VLAN列表。 remove:将指定VLAN列表从许可VLAN列表中删除。 except:将除列出的VLAN列表外的所有VLAN加入许可VLAN列表 如:在干道接口上配置switch(config-if)#switchport trunk allowed
Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18
Fa0/19,Fa0/20,Fa0/21 ,Fa0/22,Fa0/23,Fa0/24
10 gongcheng
active
20 xiaoshou
active
30 caiwu
active
向VLAN内添加端口
• 将端口分配给一个VLAN
Switch(config)# interface interface-id Switch(config)# interface range {port-range} Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan-id
vlan间路由的trunk接口的配置方法
vlan间路由的trunk接口的配置方法VLAN间路由是一种通过Trunk接口实现不同VLAN之间通信的方法。
在本文中,我们将详细介绍如何配置Trunk接口以实现VLAN间路由。
我们需要了解Trunk接口的概念。
Trunk接口是一种可以传输多个VLAN数据的物理或逻辑接口。
它允许在交换机之间传输来自不同VLAN的数据包,从而实现VLAN间路由。
在配置Trunk接口之前,我们需要先创建VLAN并为其分配相应的接口。
假设我们有三个VLAN,分别为VLAN10、VLAN20和VLAN30。
现在我们将为这三个VLAN创建Trunk接口并配置路由。
1. 配置Trunk接口我们需要进入交换机的配置模式。
可以通过命令"enable"进入特权模式,然后再输入"configure terminal"进入全局配置模式。
接下来,我们需要找到Trunk接口的接口编号。
可以使用命令"show interfaces"查看所有接口的状态和编号。
一旦找到了Trunk接口的编号,我们可以使用以下命令来配置Trunk接口:```interface interface编号switchport mode trunk```其中,"interface编号"是我们找到的Trunk接口的编号。
这个命令将接口配置为Trunk模式,使其能够传输多个VLAN的数据。
2. 配置VLAN间路由接下来,我们需要配置VLAN间的路由。
在本例中,我们将使用交换机自带的路由功能来实现。
我们需要创建VLAN接口并将其与相应的VLAN关联。
可以使用以下命令来完成:```interface vlan vlan编号```其中,"vlan编号"是我们要创建的VLAN的编号。
使用这个命令后,我们进入了VLAN接口的配置模式。
然后,我们需要为VLAN接口配置IP地址。
可以使用以下命令来完成:```ip address IP地址子网掩码```其中,"IP地址"是我们要为VLAN接口配置的IP地址,"子网掩码"是相应的子网掩码。
vlan基本命令配置trunk链路配置
vlan基本命令配置trunk链路配置<a target="_blank" href="///wpa/qunwpa?idkey=8a8ad9b8f03685df6bde84370578b288f2a615862defa4f1313567ee78a10858"><img border="0"src="///wpa/images/group.png" alt="IT资料群" title="IT资料群"></a>1 案例1:vlan基本命令1.1 问题1)在交换机上创建vlan10,修改名称为web并查看vlan配置2)删除vlan10,查看vlan配置3)创建vlan20,将端⼝f0/1加⼊此vlan,查看vlan配置4)将f0/1从vlan20中删除,查看vlan配置1.2 步骤实现此案例需要按照如下步骤进⾏步骤⼀:在交换机上创建vlan10,修改名称为web并查看vlan配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 104. Switch(config-vlan)#name web5. Switch(config-vlan)#end6. Switch#show vlan brief步骤⼆:删除vlan10,查看vlan配置1. Switch#configure terminal2. Switch(config)#no vlan 103. Switch(config)#end4. Switch#show vlan brief步骤三:创建vlan20,将f0/1端⼝加⼊此vlan,查看vlan配置1. Switch#configure terminal2. Switch(config)#vlan 203. Switch(config-vlan)#exit4. Switch(config)#interface fastethernet 0/15. Switch(config-if)#switchport access vlan 206. Switch(config)#end7. Switch#show vlan brief步骤四:将f0/1端⼝从vlan20中删除,查看vlan配置1. Switch#configure terminal2. Switch(config)#interface fastethernet 0/13. Switch(config-if)#no switchport access vlan 204. Switch(config)#end5. Switch#show vlan brief2 2 案例2:vlan基本配置2.1 问题在交换机上创建以下vlan,按照拓扑图-1将端⼝加⼊到指定的vlan并配置服务器IP地址,实现通vlan主机的通信图-12.2 步骤1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 24. Switch(config-vlan)#vlan 35. Switch(config-vlan)#exit6. Switch(config)#interface range fastEthernet 0/3-47. Switch(config-if-range)#switchport access vlan 28. Switch(config-vlan)#exit9. Switch(config)#interface range fastEthernet 0/5-610. Switch(config-if-range)#switchport access vlan 311. Switch#show vlan brief3 3 案例3:跨交换机同vlan通信3.1 问题通过配置交换机实现图-2中的vlan主机互通图-23.2 步骤S1配置1. Switch#configure terminal2. Switch(config)#interface fastethernet 0/73. Switch(config-if)#switchport access vlan 3S2配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 34. Switch(config-vlan)#exit5. Switch(config)#interface range fastEthernet 0/5-76. Switch(config-if-range)#switchport access vlan 34 4 案例4:trunk链路配置4.1 问题如图-3所⽰1)配置s1的f0/1端⼝为trunk模式,分别查看两台交换机f0/1端⼝的状态2)恢复s1的f0/1端⼝为默认模式,分别查看两台交换机f0/1端⼝的状态图-34.2 步骤配置s1的f0/1⼝为trunk模式,分别查看两台交换机f0/1端⼝状态1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface fastEthernet 0/14. Switch(config-if)#switchport mode trunk5. Switch(config-if)#end6. Switch#show interfaces fastEthernet 0/1 switchport恢复s1的f0/1⼝为默认模式,分别查看两台交换机f0/1端⼝状态1. Switch#configure terminal2. Switch(config)#interface fastEthernet 0/13. Switch(config-if)#no switchport mode trunk4. Switch#show interfaces fastEthernet 0/1 switchport5 5 案例5:多vlan跨交换机通信5.1 问题通过配置实现跨交换机的同vlan通信,如图-4所⽰图-45.2 步骤注:以下配置需要在练习3的基础上完成S1配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface fastEthernet 0/74. Switch(config-if)#switchport mode trunkS2配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 24. Switch(config-vlan)#exit5. Switch(config)#interface range fastEthernet 0/3-46. Switch(config-if-range)#switchport access vlan 27. Switch(config-if-range)#exit8. Switch(config)#interface fastEthernet 0/79. Switch(config-if)#switchport mode trunk6 6 案例6:以太⽹通道6.1 问题参照图-5将交换机的f0/7-f0/9端⼝配置为以太⽹通道图-56.2 步骤S1配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface range fastEthernet 0/7-94. Switch(config-if-range)#channel-group 1 mode on5. Switch(config-if-range)#end6. Switch#show etherchannel summaryS2配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface range fastEthernet 0/7-94. Switch(config-if-range)#channel-group 1 mode on5. Switch(config-if-range)#end6. Switch#show etherchannel summary。
Trunk的概念与设置
Trunk(端口汇聚)的概念与设置在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。
那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。
下面我们来了解一下这些方面的知识。
一、什么是TRUNK?TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。
要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合低成本的中小企业和学校使用。
如果使用TRUNK技术,把四个端口通过捆绑在一起来达到800M带宽,这样可较好的解决了成本和性能的矛盾。
二、TRUNK的具体应用TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务器、路由器、工作站或其他交换机。
这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。
trunk工作原理
trunk工作原理trunk是一种计算机网络中的重要概念,用于实现不同局域网之间的互联。
本文将详细介绍trunk的工作原理,包括其定义、使用场景、配置方法以及数据传输过程等内容。
一、trunk的定义与使用场景:trunk是一种在计算机网络中实现不同局域网之间互联的技术。
它允许多个VLAN(虚拟局域网)的数据在一个交换机端口上传输,实现不同局域网的互通。
trunk通常应用于大型企业、机构或数据中心等环境中,以满足复杂网络需求。
二、trunk的配置方法:1. VLAN的创建与配置:首先,需要创建不同的VLAN,并为每个VLAN分配一个唯一的标识符。
这可以在交换机的管理界面或命令行界面中完成。
例如,可以为不同的部门或不同的功能分配不同的VLAN。
2. trunk端口的配置:在交换机上选择一个或多个端口作为trunk端口,并配置其为trunk模式。
这可以通过交换机的管理界面或通过命令行界面进行设置。
例如,在Cisco交换机上,可以使用命令"switchport mode trunk"将端口配置为trunk模式。
3. VLAN的分配与标记:接下来,需要将不同的VLAN分配给trunk端口,并对数据进行标记。
这样交换机就能够识别并正确转发属于不同VLAN的数据。
通常使用IEEE 802.1Q协议来进行VLAN标记。
在配置trunk端口时,还可以指定允许通过此端口的VLAN范围。
三、trunk的数据传输过程:当trunk端口配置完毕后,数据可以通过trunk进行传输。
以下是trunk的数据传输过程的简要描述:1. VLAN数据的封装:当一台计算机发送数据包时,交换机判定该数据属于哪个VLAN,并在发送数据包时附加VLAN标记。
该标记指示了数据包属于哪个VLAN。
2. VLAN数据的传输:数据包通过trunk端口进入交换机,并根据VLAN标记识别出其所属的VLAN。
交换机根据配置,将数据包转发至正确的VLAN端口或其他的trunk端口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、VLAN的基本概念经过上一次大讲坛的了解,我们已经知道,对于一台二层交换机来说,整机就是一个广播域、一个LAN。
这意味着,只要连接到这个广播域的PC配置在一个IP子网内,即可进行互相访问,而且更重要的一点是,处于同一个广播域内的某个用户,发送一个广播数据帧,意味着在这个广播域内的所有用户都会收到这个数据帧,并且耗费资源来处理(即使她它可能并不需要这个数据帧)。
当这个广播域变得特别大、用户数量变得特别多时,网络就非常有可能被大量的广播消耗掉大量资源。
另一方面,实际的网络中经常存在这样的需求:连接在同一个交换机上的用户有可能是不同的业务部门,我希望对他们进行隔离,或者以独立的网络单元进行管理。
基于上述需求,我们引入VLAN的概念,所谓VLAN,翻译为Virtual LAN,实际上是一个虚拟的、逻辑的LAN,通过VLAN技术,我们可以在交换机上,根据接口等信息进行LAN的划定。
例如:上图中,我们基于设备接口进行VLAN的划分。
将接口1、2划分到了VLAN10,将接口23、24划分到了VLAN20。
这样一来,接口1、2所连接的PC就加入了VLAN10,处于同一个LAN、同一个广播域内,那么这些PC只要配置同一个网段的IP地址,就能够直接进行互访了。
而接口23、24处于另一个VLAN20,另一个LAN、另一个广播域。
属于VLAN20的PC之间能够直接进行互访。
但是,不同的VLAN之间,用户是被隔离的(除非借助路由设备),当然,一个VLAN内的广播数据帧并不会被泛洪到另一个VLAN来,因为他们处于不同的广播域。
有了VLAN技术,我们的网络设计将更加灵活、更加可控。
VLAN是一个虚拟的LAN,不再受设备的限制。
我们可以根据实际的业务环境需要,灵活的进行VLAN的规划。
而VLAN更可以跨交换机,因此VLAN的成员,也就是业务PC所处的位置就非常灵活了。
例如上图所示,你可能希望每个部门单独划分到一个LAN 中,部分之间互相隔离,而一个部门的员工又往往未必在同一楼层,可能分散在不同的楼层,那么有了VLAN 技术,完全可以把分散在不同楼层的业务PC划分入一个VLAN。
下面做一个小结:一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域;VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般无法互访,不同VLAN 间需通过三层设备实现相互通信;一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成;VLAN中成员多基于交换机的接口分配,划分VLAN就是对交换机的接口划分;VLAN工作于OSI参考模型的第二层;VLAN是二层交换机的一个非常根本的工作机制。
二、Access的基本概念三、Trunk的基本概念前面我们已经了解了VLAN的概念。
我们可以借助VLAN技术,在一台交换机上创建多个VLAN以便对应不同的业务部门,然后基于交换机的接口,将不同的接口划分给不同的VLAN。
如果我分别在两台交换机上部署了VLAN,并且做了统一性的VLAN规划,这时两台交换机对接的时候就需要小心。
因为这两两台交换机之间互联的链路,需要承载多个VLAN的数据,那么如果某个特定VLAN 的数据从一台交换机发送出来,经过交换机之间的链路到达另一台交换机,后者如何判定,这个数据到底应该放入哪一个VLAN呢?这里我们就需要一种“标记”手段。
在将数据送出这个互联接口前,给数据做上相应的标记(tag),对端交换机在收到这个数据之后,就能够根据前者对数据所做的标记来识别数据究竟是属于哪一个VLAN的。
这时候,我们称两台交换机之间的互联链路为一段干道链路,而链路两端的接口称为Trunk接口。
上面提到的“标记”手段,我们成为干道封装协议,一个众所周知的公有协议是802.1q,或者叫Dot1Q,由于是公有协议,因此几乎所有的交换机厂商都能支持。
Dot1q针对数据帧的处理方式很简单,就是在原始的以太网数据帧中插入一个dot1q的字段,同时重新做CRC校验。
在插入的Dot1q字段中,就有VLANID 字段用来指示这个数据帧所属的VLAN。
注意:当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现 Trunk两端的交换机需采用相同的干道协议(我司的设备仅支持Dot1q) Trunk一般见于交换机之间或交换机与路由器、服务器之间四、VLAN及Trunk的基础配置1.VLAN配置命令# 在交换机上创建VLAN并进入VLAN视图[Quidway] vlan 10#(可选)在特定的VLAN视图下修改VLAN的名字[Quidway-vlan10] name TechVLAN#将特定的接口配置为access类型,并加入vlan[Quidway] interface gigabitEthernet0/0/1[Quidway-gigabitEthernet0/0/1] port link-type access[Quidway-gigabitEthernet0/0/1] port default vlan 102.VLAN配置示例在交换机上创建VLAN10及VLAN20λ将PC1(所在接口)划入VLAN10λ将PC2划入VLAN20λSW1的配置如下:#创建VLAN10及VLAN20,使用batch关键字可批量创建vlan[SW1] vlan batch 10 20#将GE0/0/1配置为access类型,并加入vlan10[SW1] interface gigabitEthernet0/0/1[SW1-gigabitEthernet0/0/1] port link-type access[SW1-gigabitEthernet0/0/1] port default vlan 10#将GE0/0/2配置为access类型,并加入vlan20[SW1] interface gigabitEthernet0/0/2[SW1-gigabitEthernet0/0/1] port link-type access[SW1-gigabitEthernet0/0/1] port default vlan 20完成配置后,在SW1上可进行相应的查看:[Huawei] display vlanThe total number of vlans is : 3--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------1 common UT:GE0/0/3(D) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)GE0/0/11(D) GE0/0/12(D) GE0/0/13(D) GE0/0/14(D)GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)GE0/0/23(D) GE0/0/24(D)10 common UT:GE0/0/1(U)20 common UT:GE0/0/2(U)VID Status Property MAC-LRN StatisticsDescription--------------------------------------------------------------------------------1 enabledefault enable disable VLAN 000110 enable default enable disable VLAN 001020 enable default enable disable VLAN 00203.Trunk配置命令#将特定接口配置为trunk类型[Quidway] interface gigabitEthernet0/0/24[Quidway- gigabitEthernet0/0/24] port link-type trunk#在该trunk接口上放行特定VLAN[Quidway- gigabitEthernet0/0/24] port trunk allow-pass vlan 10 20#(可选)配置trunk接口的pvid,这个vlan的流量从trunk接口转发不会打标签,默认是vlan1 [Quidway- gigabitEthernet0/0/24] port trunk pvid vlan 994.VLAN及Trunk基础实验在两台交换机上创建vlan10及20λ将连接PC的接口划入如图所示的vlanλ配置SW1-SW2之间的链路为trunk,使得两台交换机的vlan10内的用户能够互相通信、vlan20内的用户能够互相通信。
λSW1的配置如下:#创建VLAN10及VLAN20[SW1] vlan batch 10 20#将GE0/0/1配置为access类型,并加入vlan10[SW1] interface gigabitEthernet0/0/1[SW1-gigabitEthernet0/0/1] port link-type access[SW1-gigabitEthernet0/0/1] port default vlan 10#将GE0/0/2配置为access类型,并加入vlan20[SW1] interface gigabitEthernet0/0/2[SW1-gigabitEthernet0/0/1] port link-type access[SW1-gigabitEthernet0/0/1] port default vlan 20#将GE0/0/24口配置为trunk类型,并且放行vlan10及vlan20[Quidway] interface gigabitEthernet0/0/24[Quidway- gigabitEthernet0/0/24] port link-type trunk[Quidway- gigabitEthernet0/0/24] port trunk allow-pass vlan 10 20SW2的配置如下:#创建VLAN10及VLAN20[SW2] vlan batch 10 20#将GE0/0/1配置为access类型,并加入vlan10[SW2] interface gigabitEthernet0/0/1[SW2-gigabitEthernet0/0/1] port link-type access[SW2-gigabitEthernet0/0/1] port default vlan 10#将GE0/0/2配置为access类型,并加入vlan20[SW2] interface gigabitEthernet0/0/2[SW2-gigabitEthernet0/0/1] port link-type access[SW2-gigabitEthernet0/0/1] port default vlan 20#将GE0/0/24口配置为trunk类型,并且放行vlan10及vlan20[SW2] interface gigabitEthernet0/0/24[SW2-gigabitEthernet0/0/24] port link-type trunk[SW2-gigabitEthernet0/0/24] port trunk allow-pass vlan 10 20五、二层接口的链路类型1.以太网交换机的端口分类∙Access端口:Access接口常用于连接PC、服务器或其他终端,或路由器等设备。