端口trunk之交换机间vlan透传

三层交换机和二层交换机之间的VLAN透传
2011-07-05 11:57zongjun2001等2人|分类：网站使用|浏览241次
三层交换机和二层交换机下接的是不同网段的主机
分享到：
其他2条回答
2011-07-05 12:33black2000|八级
不同网段需要路由器或者3层交换机实现通讯
评论|10
2011-07-06 11:22fengyang8371|五级
这种情况需要使用交换机的trunk口设定，可以参考以下案例：
1、交换机0二层交换机
划分vlan10、vlan20，并指定端口，留一个口（假设24号口），做truck口，并设定允许通过的vlan;
2、交换机1三层交换机
划分vlan10、vlan20、vlan100，根据需要设置指定端口，也可不设。

分别设置vlan IP地址（随便你自己），并划分1个truck口连接二层交换机，根据需要设置允许通过的vlan。

这里记住你所设置的vlan ip地址，这是对应vlan内的电脑上网用的网关。

假设vlan100连接路由器设置地址192.168.1.254，指定一个端口连接路由器la n口，路由器lan口地址假设192.168.1.1，然后在三层交换机内添加一条rip路由，指向路由器即可
注意几点：
1、trunk口不属于任何vlan
2、可以这样理解，三层交换机统一做vlan间的透传，并且通过trust口将vlan 策略延伸到二层交换机上。

trunk技术工作原理Trunk技术工作原理一、引言在计算机网络中，trunk技术是一种用于在交换机之间传输多个虚拟局域网（VLAN）的方法。

它允许将不同的VLAN帧封装到同一个物理链路上，从而提高网络的灵活性和可扩展性。

本文将介绍trunk技术的工作原理，以及它在实际网络中的应用。

二、trunk技术的工作原理1. VLAN的概念VLAN是一种逻辑上的划分，将一个物理局域网划分为多个虚拟局域网。

每个VLAN都有自己的标识符，可以独立配置和管理。

VLAN的划分可以按照不同的需求进行，例如根据部门、功能或者安全级别等。

VLAN之间默认是隔离的，无法直接通信。

2. VLAN帧的封装当一个交换机接收到一个帧时，它会查找该帧的目的MAC地址，并根据目的MAC地址决定将该帧转发到哪个端口。

在普通的交换机中，帧的转发仅根据MAC地址进行，而不考虑VLAN的划分。

但是在trunk技术中，交换机会在帧的头部添加一个额外的VLAN 标记字段，用于指示该帧属于哪个VLAN。

这样，交换机就可以根据VLAN标记进行转发。

3. 802.1Q协议trunk技术使用了IEEE 802.1Q协议来实现VLAN的封装和解封装。

该协议定义了在以太网帧中添加VLAN标记的格式。

具体而言，它在以太网帧的头部添加了一个4字节的标记字段，其中包含了VLAN的ID和一些控制信息。

交换机通过解析这个标记字段，可以正确地进行VLAN的转发和隔离。

4. trunk口的设置在trunk技术中，交换机上的某些端口被配置为trunk口，用于传输多个VLAN的帧。

在这些端口上，交换机会将接收到的帧进行解封装，并根据VLAN标记进行转发。

而对于普通的接入口，交换机则不会进行解封装，而是直接将帧转发到目的端口。

5. VLAN信息的传递为了保证交换机之间正确地转发VLAN帧，它们需要在trunk口之间传递VLAN的信息。

一种常用的方法是使用VLAN Trunking Protocol（VTP），它可以自动将VLAN的信息进行广播和同步。

trunk接口工作原理Trunk接口是在交换机之间传递多个VLAN的一种接口类型。

在前端的局域网中，可能存在多个VLAN，而交换机只能在同一网络中传递一个VLAN的流量。

使用Trunk接口，则可以将多个VLAN的流量通过同一物理接口传递。

下面，我们将详细阐述Trunk接口的工作原理：1. VLAN识别Trunk接口连接交换机的方式与一般接口连接设备的方式不同。

普通接口连接设备时，只有一个VLAN的流量被传递。

而Trunk接口可以在同一物理接口上传递多个VLAN的流量。

因此，在接收到数据帧时，交换机需要识别数据帧所属的VLAN。

2. VLAN标签在Trunk接口上传递多个VLAN的流量时，需要对每个数据帧打上VLAN标签。

这个标签可以告诉交换机该数据帧属于哪个VLAN。

标签通常包括三个部分：VLAN ID、优先级和类型。

其中，VLAN ID是标识数据帧所属VLAN的唯一标识符，而优先级和类型则用于标识数据帧的重要性和类型。

3. VLAN故障处理由于Trunk接口传递的多个VLAN流量会经过多个交换机，因此在网络中可能会存在VLAN故障。

在这种情况下，交换机需要采取一些措施来处理故障，以确保数据帧能够在网络中正确传递。

一般采用的方式包括：VTP协议、STP协议和单独配置。

4. 协议封装Trunk接口传递的多个VLAN流量可以使用不同的协议封装方式。

常见的封装方式包括ISL和802.1Q。

在这里，我们以802.1Q为例进行讲解。

802.1Q是最常见的VLAN标准协议。

在传输数据时，交换机会在数据帧的头部加上四个字节的VLAN标签，标识数据帧上一个VLAN ID。

5. 配置Trunk接口需要注意的是，配置Trunk接口并不是一件容易的事情。

在配置过程中需要涉及到很多的参数设置，包括VLAN ID、VLAN标签、协议封装方式等等。

如果配置不当，可能会导致网络故障，影响网络的正常工作。

因此，在配置Trunk接口的时候，需要仔细检查每个参数的设置，确保参数的设置是正确的。

概念：Vlan透传就是数据包结构不变，仍然带有Vlan ID信息往下传；终结就是把Vlan ID 信息丢弃，改变包结构！一、Vlan定义Vlan是在802.1Q协议里面定义的，在协议里定义了符合802.1Q的帧格式：Dst MACSrc MACVlan 标识（8100）CFI+优先级+Vlan ID数据域图1 802.1Q帧格式其中Vlan ID有12位，数值范围是从0-4095，Vlan标识共占4个字节。

在源MAC地址后面紧跟8100，则标识该报文是带Vlan的报文，设备会根据12个bit的Vlan ID来决定是否接收处理；二、二层转发流程在802.1Q里面也定义了和Vlan有关的二层转发流程，Vlan转发原则是：1、未知单播包在Vlan内广播；2、未知组播包在Vlan内广播；3、已知单播包Vlan根据二层转发表项进行转发；4、 Vlan之间是隔离的（二层概念上）；二层转发依据是我们常说的MAC地址表，MAC地址的学习就不在这里讲了。

通常所说的MAC地址表包括两种IVL和SVL，下面介绍一下两种表的使用；1、 SVL是根据MAC决定转发端口，与Vlan没有关系，MAC地址是表项搜索的关键字，即在整个设备中不会存在相同MAC地址的表项；注相关设备：支持SVL表项的LSW芯片都是比较老、功能比较弱的芯片。

2、而IVL是根据MAC+Vlan决定转发端口：这种类型的表项允许在不同Vlan中存在相同的MAC地址表项，关键字是Vlan+MAC，目前的二层交换芯片和三层交换芯片普遍都支持该类型的表项。

这种类型表项的刷新测试会比SVL的刷新测试复杂一些。

相关设备：。

三、支持Vlan的端口对各种报文的处理1。

端口上Vlan的两个概念：1、端口的本地Vlan，在LSW平台的设备上该名词叫做PVID，有的也叫Native Vlan；2、允许通过的Vlan，在端口上允许带某些Vlan ID的报文通过，VlanID不在该范围内的报文会被丢弃；3、报文分为两种：Untagged报文（不带Vlan ID的报文，标准的以太网帧）和Tagged报文（带Vlan ID的报文）2。

网络性能是影响业务效率的一个重要因素。

将大型广播域分段是提高网络性能的方法之一。

路由器能够将广播包阻隔在一个接口上，但是，路由器的LAN接口数量有限，它的主要功能是在网络间传输数据，而不是对终端设备提供网络接入。

访问LAN的功能还是由接入层交换机来实现。

与三层交换机相类似，通过在二层交换机上创建VLAN来减少广播域。

现代交换机就是通过VLAN来构造的，因此在某种程度上，学习交换机就是学习VLAN。

问题的产生:如下图所示，当网络上的所有设备在广播域产生大量的广播以及多播帧，就会与数据流竞争带宽。

这是由网络管理数据流组成，如：ARP，DHCP，STP等。

如下图所示，假设PC 1产生ARP，Windows登录，DHCP等请求：这些广播帧到达交换机1之后，遍历整个网络并到达所有节点直至路由器。

随着网络节点增加，开销的总数也在增长，直至影响交换机性能。

通过实施VLAN断开广播域将数据流隔离开来，能够解决这一问题。

什么是VLAN：VLAN(virtual local area network)是一组与位置无关的逻辑端口。

VLAN就相当于一个独立的三层网络。

VLAN的成员无需局限于同一交换机的顺序或偶数端口。

下图显示了一个常规的部署，左边这张图节点连接到交换机，交换机连接到路由器。

所有的节点都位于同一IP网络，因为他们都连接到路由器同一接口。

图中没有显示的是，缺省情况下，所有节点实际上都是同一VLAN。

因此，这种拓扑接口可看作是基于同一VLAN的，如上面右图所示。

例如，Cisco设备默认VLAN是VLAN 1，也称为管理VLAN。

默认配置下包含所有的端口，体现在源地址表(source address table，SAT)中。

该表用于交换机按照目的MAC地址将帧转发至合适的二层端口。

引入VLAN之后，源地址表按照VLAN将端口与MAC地址相对应起来，从而使得交换机能够做出更多高级转发决策。

下图显示了show mac address table和show vlan命令的显示输出。

VLAN透传配置举例教案资料教案主题：VLAN透传配置方法及案例教学目标：1.理解VLAN透传的概念和原理；2.掌握VLAN透传的配置方法；3.通过案例学习，了解VLAN透传在实际网络中的应用。

一、引入（200字）VLAN（Virtual Local Area Network）是一种将物理局域网划分成多个逻辑上独立的虚拟局域网的技术。

在传统的硬件交换机中，不同的VLAN之间是隔离的，无法互通。

然而，在一些场景下，我们需要将不同VLAN的数据进行互通，这时就需要使用VLAN透传。

二、概念和原理（200字）三、配置方法（300字）1. 配置Trunk端口使用支持802.1Q协议的交换机，找到需要配置为Trunk端口的接口，并执行如下命令：```interface GigabitEthernet 0/1switchport mode trunk```以上命令将GigabitEthernet 0/1端口配置为Trunk端口。

2.配置VLAN在需要互通的交换机上，创建相同的VLAN，并将Trunk端口加入到这些VLAN中。

执行如下命令：```interface GigabitEthernet 0/2switchport access vlan 10```以上命令将GigabitEthernet 0/2端口加入到VLAN 10中。

3.验证配置使用show命令验证Trunk端口和VLAN的配置是否正确：```show interfaces trunkshow interfaces GigabitEthernet 0/2 switchport```以上命令可以查看Trunk端口和接口的VLAN配置信息。

四、案例学习（500字）假设我们有一个网络拓扑如下：```+------------++------------+Switch ，， SwitchVLAN10，--------------，VLAN20Trunk PortVLAN30，--------------，VLAN40+------------++------------+```我们的目标是实现不同VLAN之间的数据交互。

交换机Trunk端口配置一、VLAN Trunk1. VLAN干道：对于多个VLAN交换机来说，VLAN干线就是两个交换机之间的连接，它在两个或两个以上的VLAN之间传输通信。

每个交换机必须确定它所收到的帧属于哪个VLAN。

2. 一个交换机的任何端口都必须属于且只能属于一个VLAN，但当端口配置成trunk干线后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。

二、组网需求：SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访；组网图：Switch>enSwitch#conf tSwa(config)#vlan 10Swa(config-vlan)#vlan 20Swa(config-vlan)#exitSwa(config)#interface fastEthernet 0/1Swa(config-if)#switchport access vlan 10Swa(config-if)#exitSwa(config)#interface fastEthernet 0/2Swa(config-if)#switchport access vlan 20Swa(config-if)# exitSwa(config)#interface fastEthernet 0/24Swa(config-if)#switchport ?access Set access mode characteristics of the interfacemode Set trunking mode of the interfacenative Set trunking native characteristics when interface is intrunking modenonegotiate Device will not engage in negotiation protocol on thisinterfaceport-security Security related commandpriority Set appliance 802.1p prioritytrunk Set trunking characteristics of the interfacevoice Voice appliance attributesSwa(config-if)#switchport mode ?access Set trunking mode to ACCESS unconditionallydynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionallySwa(config-if)#switchport mode trunk 将端口24设置为trunk扩展：缺省情况下trunk允许所有的VLAN通过，可以使用switchport trunk allowed vlan remove（要去掉的VLAN号）要求：Pc0与pc3属于vlan 10，pc1与pc4属于vlan 20, pc2与pc5属于vlan 30, Switch0与Switch1用trunk互连，但只允许vlan 10和vlan 20通过，vlan 30不能通过，也就是说Pc0与pc3能互通，pc1与pc4能互通，但pc2与pc5不能互通。

trunk"trunk"在网络用语中一般译为:"主干线、中继线、长途线" ，不过一般不用译意，直接使用英文。

在路由/交换网络中，trunk通常被称为"中继(透传)"。

在语音级应用的线路中，trunk一般指"主干网络、电话干线"，即两个交换局或交换机之间的连接电路或信道，它为两端设备之间进行转接，作为信令和终端设备数据传输链路。

应用在路由/交换领域，VLAN的中继端口叫做trunk。

trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。

交换机之间互连的端口就称为trunk端口。

trunk是基于OSI第二层数据链路层(DataLinkLayer)的技术。

两台交换机上分别创建了多个VLAN(VLAN是基于Layer 2的)，在两台交换机上相同的VLAN(比如VLAN10)要通信，需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机其它相同VLAN间需要通信，那么交换机之间需要更多的互连线，端口利用率就太低了。

交换机通过trunk功能，事情就简单了，只需要两台交换机之间有一条互连线，将互连线的两个端口设置为trunk模式，这样就可以使交换机上不同VLAN共享这条线路。

trunk不能实现不同VLAN间通信，需要通过三层设备(路由/三层交换机)来实现。

划分交换端口两种模式:access和trunk。

连接终端(如PC)用access模式，设备级连接用trunk模式。

把access端口加入到某个VLAN，那么这个端口就只将这个VLAN的数据转发给PC，PC发送的数据通过这个端口后会打上这个VLAN的ID，转发到相同VLAN。

(这里为了简单表述，混杂模式端口不做讨论;将PC用access模式，其他情况不做讨论。

)。

Unifi Switch交换机配置vlan及trunk口方法教程交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

Unifi Switch新发布了交换机，那么很多网友想知道Unifi Switch交换机怎么配置vlan及trunk口?下面就为大家介绍下Unifi Switch交换机配置vlan及trunk 口的方法，仅供参考方法/步骤网络拓扑在ER3路由器上面新建两个vlan，vlan10，vlan30US交换机上面也创建2个vlan，vlan10，vlan30将UAP-PRO划到vlan10中，创建SSDI:us-test，划分vlan30电脑使用路由器eth0dhcp服务器分配的IP地址：10.100.0.0/24网段ER3路由器配置新建vlan接口创建dhcp路由器其它网络配置这里不做过多描述US交换机配置新建vlan10，vlan30该vlan是在控制器的网络里面创建的新建vlan后，在US交换机配置中点击网络/vlans配置，新建10和30，分别将vlan10和vlan30勾选变成tag标记的vlan 将与AP相连的口21口划到vlan10中ap获得了vlan10的网段地址配置无线网络，创建ssid：us-test,划分到vlan30中，使得连接无线的用户终端获得vlan30的地址此时手机连接ssid：us-test就会获得vlan30网段的地址，并且可以正常访问互联网相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。

1D1RDCC1D2 3VD0058V .一、相01、Trunk口，Trunk口上可以同时传送多个VLAN的包，一般用于交换机之间]]||4]]id口，Hybrid口上可以同时传送多个VLAN的包，一般用于交换机之间2、链02.CX0120\270103、Access口，Access口只能属于1个VLAN，一般用于连接计算机的端口。

4、Tag和Untag，tag是指vlan的标签，即vlan的id，用于指名数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。

5、pvid，即端口vlan id号，是非标记端口的vlan id 设定，当非标记数据包进入交换机，交换机将检查vlan设定并决定是否进行转发。

一个ip包进入交换机端口的时候，如果没有带tag头，且该端口上配置了pvid，那么，该数据包就会被打上相应的tag头！如果进入的ip包已经带有tag头（vlan 数据）的话，那么交换机一般不会再增加tag头，即使是端口上配置了pvid 号；当非标记数据包进入交换机。

二、端口的Tag和Untag若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。

若有标记的数据包进入交换机，则其经过非标记端口时，标记将被去除。

因为目前众多设备并不支持标记数据包，其也无法识别标记数据包，因此，需要将与其连接的端口设定为非标记。

若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。

若有非标记的数据包进入交换机，则其经过标记端口时，标记将被加上。

此时，其将使用在ingress 端口上的pvid 设定作为增加的标记中的vlan id号。

三、端口的封装类型：ISL、802.1QISL Trunk上所有的包都是tag的（Cisco专用）；802.1q 设计的时候为了兼容与不支持VLAN的交换机混合部署，特地设计成可以不tag：但是只有一个VLAN允许不tag，这样N个VLAN，(N-1)个都tag 了，不tag的包一定是来自那个特殊VLAN的，所以不会乱套。

组网需求：1．SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访;2．PC1与PC2之间在不同VLAN，通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10。

1.1.254/24，VLAN接口20的IP地址为20.1。

1。

254/24可以实现VLAN间的互访。

组网图：1．VLAN内互访，VLAN间禁访2．通过三层交换机实现VLAN间互访配置步骤：实现VLAN内互访VLAN间禁访配置过程SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA］vlan 10［SwitchA—vlan10］port Ethernet 0/12．创建（进入）VLAN20,将E0/2加入到VLAN20［SwitchA］vlan 20[SwitchA-vlan20]port Ethernet 0/23．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过［SwitchA］interface GigabitEthernet 1/1 [SwitchA—GigabitEthernet1/1]port link-type trunk [SwitchA—GigabitEthernet1/1］port trunk permit vlan 10 20 SwitchB相关配置：1．创建（进入)VLAN10，将E0/10加入到VLAN10［SwitchB]vlan 10[SwitchB-vlan10]port Ethernet 0/102．创建（进入）VLAN20,将E0/20加入到VLAN20[SwitchB］vlan 20［SwitchB—vlan20］port Ethernet 0/203．将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过［SwitchB］interface GigabitEthernet 1/1 ［SwitchB—GigabitEthernet1/1]port link—type trunk [SwitchB—GigabitEthernet1/1］port trunk permit vlan 10 20通过三层交换机实现VLAN间互访的配置SwitchA相关配置：1．创建（进入）VLAN10，将E0/1加入到VLAN10［SwitchA］vlan 10［SwitchA-vlan10］port Ethernet 0/12．创建(进入）VLAN20，将E0/2加入到VLAN20[SwitchA］vlan 20[SwitchA-vlan20]port Ethernet 0/23．将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA—GigabitEthernet1/1］port link—type trunk［SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20SwitchB相关配置：1．创建VLAN10［SwitchB]vlan 102．设置VLAN10的虚接口地址[SwitchB］interface vlan 10[SwitchB-int—vlan10]ip address 10。

交换机上的三种端⼝模式⼏个基本概念：1.端⼝发送指交换机内部往外发送2.数据帧在交换机内部处理时，均带vlan etag3.端⼝打标或去标（tag或untag)是对端⼝输出⽽⾔交换机上的三种端⼝模式　交换机三种端⼝模式Access、Hybrid和Trunk的理解 以太⽹端⼝有三种链路类型：Access、Hybrid和Trunk。

Access类型的端⼝只能属于1个VLAN，⼀般⽤于连接计算机的端⼝； Trunk类型的端⼝可以允许多个VLAN通过，可以接收和发送多个VLAN的报⽂，⼀般⽤于交换机之间连接的端⼝； Hybrid类型的端⼝可以允许多个VLAN通过，可以接收和发送多个VLAN的报⽂，可以⽤于交换机之间连接，也可以⽤于连接⽤户的计算机。

Hybrid端⼝和Trunk端⼝在接收数据时，处理⽅法是⼀样的，唯⼀不同之处在于发送数据时：Hybrid端⼝可以允许多个VLAN的报⽂发送时不打标签，⽽Trunk端⼝只允许缺省VLAN的报⽂发送时不打标签。

在这⾥先要向⼤家阐明端⼝的缺省VLAN这个概念 Access端⼝只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不⽤设置； Hybrid端⼝和Trunk端⼝属于多个VLAN，所以需要设置缺省VLAN ID。

缺省情况下，Hybrid端⼝和Trunk端⼝的缺省VLAN为VLAN 1 当端⼝接收到不带VLAN Tag的报⽂后，则将报⽂转发到属于缺省VLAN的端⼝（如果设置了端⼝的缺省VLAN ID）。

当端⼝发送带有VLAN Tag的报⽂时，如果该报⽂的VLAN ID与端⼝缺省的VLAN ID相同，则系统将去掉报⽂的VLAN Tag，然后再发送该报⽂。

注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”交换机接⼝出⼊数据处理过程如下： Acess端⼝收报⽂: 收到⼀个报⽂,判断是否有VLAN信息：如果没有则打上端⼝的PVID，并进⾏交换转发,如果有则直接丢弃（缺省） Acess端⼝发报⽂（从交换机内部往外发送）： 将报⽂的VLAN信息剥离，直接发送出去 （所以，Access端⼝可以实现同⼀交换机上相同VLAN下的主机通信；也可以实现交换机级连时的缺省VLAN1报⽂交换，但不能实现VLAN透传。

vlan间路由的trunk接口的配置方法VLAN间路由是一种通过Trunk接口实现不同VLAN之间通信的方法。

在本文中，我们将详细介绍如何配置Trunk接口以实现VLAN间路由。

我们需要了解Trunk接口的概念。

Trunk接口是一种可以传输多个VLAN数据的物理或逻辑接口。

它允许在交换机之间传输来自不同VLAN的数据包，从而实现VLAN间路由。

在配置Trunk接口之前，我们需要先创建VLAN并为其分配相应的接口。

假设我们有三个VLAN，分别为VLAN10、VLAN20和VLAN30。

现在我们将为这三个VLAN创建Trunk接口并配置路由。

1. 配置Trunk接口我们需要进入交换机的配置模式。

可以通过命令"enable"进入特权模式，然后再输入"configure terminal"进入全局配置模式。

接下来，我们需要找到Trunk接口的接口编号。

可以使用命令"show interfaces"查看所有接口的状态和编号。

一旦找到了Trunk接口的编号，我们可以使用以下命令来配置Trunk接口：```interface interface编号switchport mode trunk```其中，"interface编号"是我们找到的Trunk接口的编号。

这个命令将接口配置为Trunk模式，使其能够传输多个VLAN的数据。

2. 配置VLAN间路由接下来，我们需要配置VLAN间的路由。

在本例中，我们将使用交换机自带的路由功能来实现。

我们需要创建VLAN接口并将其与相应的VLAN关联。

可以使用以下命令来完成：```interface vlan vlan编号```其中，"vlan编号"是我们要创建的VLAN的编号。

使用这个命令后，我们进入了VLAN接口的配置模式。

然后，我们需要为VLAN接口配置IP地址。

可以使用以下命令来完成：```ip address IP地址子网掩码```其中，"IP地址"是我们要为VLAN接口配置的IP地址，"子网掩码"是相应的子网掩码。

trunk端口类型特点
Trunk端口是在交换机之间连接的端口，用于传输多个VLAN的数据。

Trunk端口可以将多个VLAN的数据打包在一起，然后通过一个物理链路进行传输。

以下是Trunk端口的类型特点：
1. 80
2.1Q Trunk端口
802.1Q Trunk端口是一种使用VLAN标记（Tag）来将数据包打上标记的Trunk端口。

每个数据包都带有一个4字节的VLAN标记，标记中包含了该数据包所属的VLAN ID。

这种Trunk端口可以传输多个VLAN的数据，且VLAN ID范围为1-4094。

2. ISL Trunk端口
ISL Trunk端口是一种使用Inter-Switch Link协议来将数据包打上标记的Trunk端口。

每个数据包都带有一个26字节的ISL标记，标记中包含了该数据包所属的VLAN ID、帧类型、帧大小等信息。

这种Trunk端口也可以传输多个VLAN的数据，但是VLAN ID范围为
1-1005。

3. Hybrid Trunk端口
Hybrid Trunk端口是一种同时支持802.1Q和ISL标记的Trunk 端口。

它可以自动识别接收到的数据包所使用的标记类型，并正确处理数据包。

这种Trunk端口也可以传输多个VLAN的数据，但是VLAN ID范围为1-4094。

总的来说，Trunk端口是在交换机之间传输多个VLAN的数据的端口。

不同类型的Trunk端口在标记方式、VLAN ID范围等方面有所
不同，用户在使用时需要根据实际情况进行选择和配置。

Trunk〔端口会聚〕的概念与设置在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到可以支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。

那到底什么是TRUNK呢？使用 TRUNK 功能到底能给我们带来哪些应用方面的优势？还有在详细的交换机产品中怎样来配置TRUNK。

下面我们来理解一下这些方面的知识。

一、什么是TRUNK？>TRUNK是端口会聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的途径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。

基于端口会聚〔Trunk〕功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络才能。

一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工形式的话，那么传输的最大带宽可以到达最大200M，这样就形成了网络主干和效劳器瓶颈。

要到达更高的数据传输率，那么需要更换传输媒介，使用千兆光纤或晋级成为千兆以太网，这样虽能在带宽上可以到达千兆，但本钱却非常昂贵〔可能连交换机也需要一块换掉〕，更本不合适低本钱的中小企业和学校使用。

假如使用TRUNK技术，把四个端口通过捆绑在一起来到达800M 带宽，这样可较好的解决了本钱和性能的矛盾。

二、TRUNK的详细应用TRUNK〔端口会聚〕是在交换机和网络设备之间比拟经济的增加带宽的方法，如效劳器、路由器、工作站或其他交换机。

这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比拟有效的。

关于两台交换机vtp 和 Trunk 的互通问题最近做了个试验，试验的主题是主交换机A通过 TRUNK将vlan透传到辅交换机B实现通信。

试验环境：主交换机A ：思科3550 端口 F0/15 vlan已经创建默认路由副交换机B：思科2950 F0/1 vlan 没有创建路由没有要透传的vlan： vlan17 - 23线路：交叉线、直通线各一条测试机：笔记本一台一开始将A的F0/15上做好trunk，命令如下：A:#>CONF TA#>INTER F0/15A#>SW MOD TRUNK *打开trunk模式*A#>switchport trunk encapsulation dot1q *定义封装协议dot1q*A#>no shutA#>sh runn!interface FastEthernet0/15description this is trunk nothing connectswitchport trunk encapsulation dot1qswitchport mode trunkno ip addressspeed 100B#>CONF TB#>SW MOD TRUNKB#>SW TRUNK ALLOW VLAN ALL *trunk 所有vlan*B#>dot1x port-control auto * 2950定义封装协议dot1q*B#>no shutB#>sh runn!interface FastEthernet0/1switchport mode trunkdot1x port-control autospanning-tree portfast *打开dox1q 后自动生成*B#>spanning-tree extend system-idB#>spanning-tree uplinkfast max-update-rate 1000 *stp 的上行端口速度*配置好两遍的TRUNK口后，使用交叉线进行连接。

在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。

而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。

TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。

TRU NK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。

2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。

3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK,不过大多数都叫TRUNKING ,如CISCO公司。

所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。

其中交换机之间互联用的端口就称为TRUNK端口。

与一般的交换机的级联不同，TRUNKING是基于OSI第二层的。

假设没有TRUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN 也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。

VLAN20也是这样。

那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。

当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。

这样的话，就算交换机上设了上百个个VLAN也只用1个端口就解决了。