课程复习（3）VLAN TRUNK （VLAN 中继）

二．VLAN TRUNK （VLAN 中继）

如上图所示，在实际的企业环境中，会有多台交换机共同作用，在每台交换机上都会根据部门划分VLAN，为了让处于不同交换机上的VLAN之间能够通信，因此我们使用中继（VLAN TRUNK）

VLAN TRUNK的作用：不同交换机上相同ID的VLAN相互通信，传输前加个标识，把标识的方法告诉对方。

1.链路的类型

  在交换网络中，有两种类型的链路：接入链路和中继链路。

（1）接入链路

     只是VLAN的成员，属于并且只属于一个VLAN的端口。这个端口不能从另外一个VLAN接收或发送信息，除非该信息经过了路由。接入链路通常链接客户机。

（2）中继链路

常用来将一台交换机连接到其他交换机或路由。

2.数据帧通过中继链路的过程

  （1）连接在SW0上的VLAN 10的主机A发送数据帧给SW 1上的VLAN 10中的主机B，主机A发送普通的数据帧。

（2）交换机SW 0接收到这些数据帧后，根据接收到的数据帧的端口信息，得知此帧出于何处，并且查看MAC地址表，知道需要转发给SW 1，于是，SW 1就会在这些数据帧上打上VLAN的标记，也就是在数据帧中插入一个字段，将VLAN ID信息写入这个字段。

（3）SW 1接收到这些有VLAN ID标识的数据帧后，根据目标MAC地址，将数据帧转发给VLAN 10中的主机B。

3.VLAN的标识及两种封装类型

在以太网上实现中继，可使用两种封装类型：

IEEE802.1Q       ISL（INTER  SWITCH  LINK）

（1）IEEE802.1Q工作原理及帧格式

   802.1 Q是共有的标记方法，使用了一种内部标记机制。内部意味着标记插入到数据帧内；标记意味着对数据进行修改。中继设备将插入4字节的标记，并重新计算帧校验序列。

IEEE802.1Q标准定义了如下内容：

VLAN的架构；

VLAN中所提供的服务；

提供这些服务所涉及的协议和算法；

它包括12位的VLAN 标识符（VLAN ID）只有交换机之间才能识别标记。

（2）ISL工作原理及帧格式

     ISL是CISCO专有协议，是通过在帧外围增加封装而在中继链路上多路复用VLAN的一种方法，它用来互连多个交换机，当数据流在中继链路上的交换机间传输时，维护VLAN信息。

只有当帧转发到配置为中继链路的端口时，VLAN ID才添加到帧上，如果帧转发到接入链路的端口时，将去掉ISL封装。

ISL将帧标记信息添加在帧的帧头和帧尾，增加一个26字节的帧头和4字节的帧尾，帧尾包含了一个CRC，用来确保新封装的帧数据的完整性。

ISL主要有3部分组成：

头部；

原始以太网帧；

尾部的帧校验序列。

ISL有一个15位的VLAN ID。

（3）IEEE802.1Q和ISL的异同

802.1Q是公有的VLAN TRUNK标记，而ISL是CISCO私有的标记方式；

802.1Q将标记添加到以太网帧的中间，而ISL将标记添加到以太网帧的首尾；

ISL标记比802.1Q标记长26个字节，802.1Q标记共4个字节，ISL共30个字节。

4.TRUNK的几种模式和协商

（1）TRUNK的工作模式

   动态中继协议（DTP）为cisco专有，只能用于交换机之间的中继链路，不能用于交换机和路由器之间的中继链路，每隔30S发送DTP帧。

快速以太网和千兆以太网中继配置模式如下：

开启：将端口设置为永久中继模式，必须在配置中明确定义封装格式；

关闭：将端口设置为永久非中继模式，并且将链路转变为非中继链路；

企望：让端口主动试图将链路转变成中继链路，如果相邻端口被设置成开启、企望或自动模式，则该端口可以变成中继模式；

自动：使该端口愿意将链路变成中继链路，如果相邻端口设置为开启或者企望模式，则该端口就可以变成中继端口。

接入链路不能设置TRUNK，TRUNK不属于任何VLAN。

实验：在交换机上配置VLAN TRUNK

实验拓扑：

VPCS V0/1 <----> Switch1 F0/1

VPCS V0/2 <----> Switch1 F0/2

VPCS V0/3 <----> Switch1 F0/3

VPCS V0/4 <----> Switch2 F0/1

VPCS V0/5 <----> Switch2 F0/2

VPCS V0/6 <----> Switch3 F0/1

VPCS V0/7 <----> Switch3 F0/2

Switch1 F0/15 <----> Switch2 F0/15

Switch2 F0/14 <----> Switch3 F0/14

连接在三台交换机上的主机能够访问相同VLAN 的主机；

在TRUNK上移除了VLAN 20后，VLAN 20的主机不能跨交换机通信。

实验步骤：

在交换机1上添加VLAN 10 、VLAN 20、VLAN 30保存退出

在交换机2上添加VLAN 10 、VLAN 20保存退出

在交换机3上添加VLAN 10 、VLAN 30保存退出

在交换机1上分别将端口F0/1加入VLAN 10，将F0/2加入VLAN 20，将F0/3加入VLAN 30,并进行查看

在交换机2上将端口F0/1加入VLAN 10，将F0/2加入VLAN 20，并进行查看

在交换机3上将端口F0/1加入VLAN 10中，将F0/2加入VLAN 30中，并查看VLAN

在交换机1上将端口F0/15配置为TRUNK，并将其封装为dot1q

查看端口F0/15的状态

在交换机2上将端口F0/14、F0/15配置为TRUNK，并封装为dot1q

分别查看端口F0/14和F0/15的状态

在交换机3上将端口F0/14配置为TRUNK，并将其封装为TRUNK

查看端口F0/14的状态

配置好各个PC的IP，进行验证

如果不需要TRUNK传送某个VLAN的数据，可以从TRUNK中删除这个VLAN

同样，也可以在TRUNK上添加某个VLAN

实验完成。