CCIE学习（6）――VLAN中继（trunk）

● VLAN 中继的作用：通过一条链路发送多个 VLAN 的信息。为了区分帧属于哪个 VLAN ，在帧中需要另外添加一个字段―― VLAN ID 。

 

● 两种 VLAN 中继协议： ISL 和 802.1Q ，它们的比较如下表：

特性	ISL	802.1Q
支持 VLAN 范围	标准和扩展	标准和扩展
协议由谁制定	Cisco	IEEE
封装原始帧还是插入标记	封装	插入标记
是否支持原始 VLAN （默认为 1 ）	否	是

通过 VLAN 中继后帧的变化如下图所示：

（ ISL ）

 （ 802.1Q ）

 

● ISL 和 802.1Q 的配置

Cisco 使用 DTP （ Dynamic Trunk Protocol ，动态中继协议）来动态学习设备执行哪种类型的中继。 Cisco 交换机默认使用 DTP 的 desirable 模式，这意味着交换机开始发送 DTP 消息，希望对端回应其他 DTP 消息。如果回应收到， DTP 便可以侦测是否两个交换机能够中继以及它们中继的协议类型。如果两个交换机同时支持两种类型的中继，那么它们会自动选择 ISL 。

VLAN 中继的相关命令：

1 ） switchport | no switchport ：确定该接口是交换机接口还是路由器接口

2 ） switchport mode ：设置 DTP 协商参数

3 ） switchport trunk ：如果接口处于中继状态，设置中继参数

4 ） switchport access ：如果接口处与非中继状态，设置非中继的参数

5 ） show interface trunk ：与中继相关信息的汇总

6 ） show interface type number trunk ：对特定接口显示中继的详细信息

7 ） show interface type number switchport ：对特定接口显示非中继的详细信息

 

● 允许的、活动的和修剪的 VLAN

可以通过 switchport trunk allowed 设置允许使用的 VLAN ID 。当 VLAN 在允许列表中，且已存在配置时，其为活动状态。活动的 VLAN 可以进行修剪。

通过 show interface trunk 查看到的 VLAN 信息一般分为三类：

1 ）允许的 VLAN

2 ）允许的且活动的 VLAN

3 ）活动的且未被修剪的 VLAN

 

● 中继配置选项：

一端的配置命令	含义	若要中继，另一端必须满足的条件
switchport mode trunk	保持中继，发送 DTP	中继 on ，或 desiable ，或 auto
switchport mode trunk; switchport nonegotiate	保持中继；不发送 DTP （适于对端非 Cisco 交换机）	中继 on
switchport mode dynamic desirable	发送 DTP ，如果协商成功则中继	中继 on ，或 desiable ，或 auto
switchport mode dynamic auto	响应 DTP ，如果协商成功则中继	中继 on ，或 desiable
switchport mode access	不中继；发送 DTP	（不中继）
switchport mode access; switchport nonegotiate	不中继；不发送 DTP	（不中继）

 

● 若接口配置为中继，那么中继类型（ ISL 还是 802.1Q ）通过 switchport trunk encapsulation 命令来配置。

 

● 在路由器上配置中继

路由器上也可以配置 VLAN 中继，不过，路由器不支持 DTP ，所以必须手工配置，另外与路由器连接的交换机也需要手工配置中继。

路由器的中继配置一般使用子接口，每个子接口属于一个 VLAN 。

可以在路由器的子接口或物理接口上配置 802.1Q 原始 VLAN 。如果在子接口上配置，则使用 encapsulation dot1q vlan-id native 子命令。 native 关键字表示离开此接口的帧不打标记。如果要与 IP 网段联系，还应该配置相关的 IP 地址。如果在物理接口上配置，则不需要使用 encapsulation 命令，而只要配置相关 IP 地址即可。

 

● 关于 802.1Q-in-Q 隧道

通常 VLAN 是不能在广域网上工作的。但是，现在也在研究一些协议，希望使 VLAN 流量能够在广域网上传输，这其中就包括 802.1Q-in-Q ， Ethernet over MPLS 和 VLAN MPLS 。

802.1Q-in-Q 可以允许跨广域网保持 802.1Q 的 VLAN 标识，这样 VLAN 实际跨越多个地理分散的站点。