trunk
一、回顾(trunk应用场景及可用地方)
1、无trunk   2950-------1900  一个vlan一条链路
2、交换机互连  通过打标记去承载多个vlan的数据
3、单臂路由   switch------router  子接口实现vlan间通信
4switch---server   服务器网卡支持trunk
二、trunk
1、作用(使用一根物理链路传送多个vlan的数据流量)
2、标识方式:802.1Q/isl
3、标识比较:
       802.1Q           isl
       IEEE标准      思科私有
       封装              tag
       30bytes          4bytes
       native vlan
三、trunk封装详解
1isl inter-switch link protocol
1500+18+30=1548
DA40+TYPE4+USER4+SA48+LEN16+SNAP/LLC24+HSA24+VLAN ID15+BPDU1+INDEX16+保留16+被封装的帧+CRC32
支持1024VLAN
扩展VLAN不能经过ISL封装的trunk
DA:目标地址 0x 01(3)-00 -0c -00-00
TYPE:被封装的帧类型
0000--ethernet   0001--token ring  0010--fddi  0011--atm 
USER:0000--token ring
SA:源地址,发送switchMAC地址
LENisl头加数据,不包含以太网帧头
SNAPAAAA--03
HSAisl SA的高位字节
vlan ID 标示VLAN,只用其中10bit
BPDU: 1表示STP isl vtp cdp信息
index:索引,源交换机输出port.
2IEEE 802.1Q
DA+SA+TAG+type+data+fcs
tpid16+802.1p3+cfi1+vlan id12
TPID:(tag protocol id)告知接收方面紧跟的是802.1Q的包,0x8100
priority:802.1p优先级8个级别(0-7),默认为0
CFI:格式标识,0以太网,1 FDDI token ring
vlan id:支持4096 vlan
3802.1Q native vlan
a、在一个交换网络中,帧有两种格式:标记帧和未标记帧.
bNative VLANTRUNK上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到NATIVE VLAN,而不是丢弃.默认是VLAN1.
c、要求TRUNK两侧的NATIVE VLAN必须相同,如果不匹配,链路不能正常工作.因为,如果NATIVE不一致,STP会让端口处于PVID不一致状态,在链路上不会转发流量.
d、属于NATIVE VLAN的帧在802.1Q TRUNK上传输的时候不标记。
eCDP版本2CISCO交换机之间传送NATIVE VLAN的信息,如果不匹配,会在控制台上看到CDP出错消息。
f、交换机上的每个端口都有一个称为PVID(端口VLAN ID)的参数.根据端口的设定,交换机为每个802.1Q端口分配一个PVID.所有交换机都把未标记的帧分配到PVID参数所指定的VLAN.
4vlan 类型
Vlan range
Use
0,4095
保留
1
思科默认
2-1001
以太网 VLAN
1002-1005
FDDI Token Ring
1006-4094
以太网 VLAN
 
四、配置 (演示)
1、封装
Sw4(config-if)#switchport trunk encapsulation ?
              dot1q      Interface uses only 802.1q trunking encapsulation when trunking
              isl        Interface uses only ISL trunking encapsulation when trunking
              negotiate  Device will negotiate trunking encapsulation with peer on
             interface
n-isl  n-802.1q   negotiate  isl  802.1q   Trunking    other
2、查看
Show int trunk      show int f0/1 trunk   show int f0/1 switchport    show run int f0/1
3、协商(DTP dynamic trunk protocol
DTP是思科私有协议动态协商成trunk.DTP总是在native vlan 中传送,每隔30秒发送一次,DTP包中包含VTP域名,trunk封装模式。VTP域名不同,不能自动形成trunk.
Off 不可能成为trunk   (switchport mode access)
on 可以和on 主动、被动成为trunk    (switchport mode trunk)
主动可以和on 主动、被动成为trunk    (switchport mode dynamic desirable)
被动可以和on 主动成为trunk      switchport mode dynamic auto
不协商(switchport nonegotiate)可以与trunkaccess结合使用
4、改native vlan
Sw4(config-if)#switchport trunk ?
  allowed        Set allowed VLAN characteristics when interface is in trunking
                          mode
  encapsulation  Set trunking encapsulation when interface is in trunking mode
        native         Set trunking native characteristics when interface is in
                        trunking mode
        pruning        Set pruning VLAN characteristics when interface is in trunking
                          mode
 
Sw4(config-if)# switchport trunk native vlan n
5、接口allowed vlan
switchport trunk allowed vlan all/add/except/remove
                                          所有/追加/除…之外/移除