第13节 实现不同交换机同VLAN之间通信——基于VLAN Trunk技术

1引言

1.1VLAN技术回顾

为了控制广播域，主要有物理隔离（设路由器）及逻辑隔离（VLAN），上一节中主要介绍了VLAN技术的原理、VLAN类型及相关命令，通过该技术我们实现了在一个交换机上，将接口划分为不同的频道，频道间无法通信。

1.2问题背景

对于中大型公司，在不同楼层或不同办公室内各设一台交换机，在为不同职务设置不同的VLAN后，不同交换机的相同职务人员之间想要相互通信，则需要在两台交换机中间将接口相连，并且每种职务需要一个接口通信特定的VLAN。

1.3VLAN的局限性

在大中型网络中，为满足不同交换机相同VLAN之间的通信，若交换机仍采用普通的VLAN通信方式，则造成了接口的浪费，且浪费程度随网络规模急剧增大。如果能用一个接口解决所有VLAN频道在多个交换机之间的通信，那该多好，由此，Trunk中继技术应运而生。

2 VLAN trunk

2.1概述

1. 概念：VLAN trunk是虚拟局域网中继技术，Trunk链路又称为中继链路或公共链路。
2. 作用：允许多种VLAN数据通过Trunk链路，解决网络较大接口浪费的问题。
3. 方法：通过在数据帧上加标签，来区分属于不同VLAN的数据。
4. Trunk标签：
   1. ISL标签：cisco私有的，标签大小30字节。
   2. 802.1q标签：共有协议，所有厂家都支持，标签大小4字节，属于内部标签。
5. 交换机接口链路类型：
   1. 接入接口：也称为access接口，一般用于连接PC，只能属于某一个VLAN，也只能传输某一个VLAN的数据。
   2. 中继接口：也称为Trunk接口，一般用于两台交换机，属于公共接口，允许所有VLAN的数据通过。

不同接口对vlan flg的处理

1. 从Access端口进入，然后从Access端口发出；则进入是带上vlan tag，发出时去掉vlan tag；
2. 从Access端口进入，然后从Trunk端口发出；则进入时带上vlan tag，发出时保留vlan tag；
3. 从Trunk端口进入，然后从Trunk端口发出；则vlan tag无变化，进来什么样出去还是什么样；
4. 从Trunk端口进入，然后从Access端口发出；则进入时无变化，出去时去掉vlan tag。

2.2交换机处理vlan标签的工作过程

1. 点对点通信（假设SW1中IT人员A向SW2中的IT人员B进行通信）
   1. A发送的数据帧从属于VLAN的接口进入SW1，SW1在数据帧上附加了表示属于IT的标签，同时根据数据帧中的目标MAC地址知道要从f0/24接口发出去给SW2，f0/24为trunk口，发出时无需除去标签。
   2. SW2在trunk口收到数据帧后，经过检查VLAN标签发现是属于IT人员的，根据数据帧上的目标MAC地址将转发给B，发出时将标签去除。
2. 广播通信
   1. A发出的是ARP广播，SW在收到数据帧附加属于IT的标签，后根据目标MAC知道要广播，广播给所有IT人员时将标签去除，广播给trunk口时保留标签；
   2. SW2从Trunk口收到数据帧后，经过检查VLAN标签发现是属于IT人员的，根据数据帧上的目标MAC知道要广播，在发给所有IT人员时将标签去除。

3相关命令

int f0/x									#进入交换机某个接口的配置模式
encapsulation dot1q/isl						#选择使用哪种标签
Switchport mode trunk						#将接口设置为trunk口

4总结

1. 了解VLAN Trunk技术的发展背景及作用；
2. 理解掌握交换机处理VLAN Trunk的工作原理；
3. 掌握相关命令。