CCNA (640-802)

Cisco PublicITE PC v4.0Chapter 1 1

---VLAN Trunk

CCNA (640-802)

多个交换机上的 VLAN 应用

FastFastEthernetEthernet

工程工程 VLAN VLAN 市场市场 VLAN VLAN 会计会计 VLANVLAN

11 楼楼

22 楼楼

33 楼楼

交换机之间的 VLAN 通信 3 － 1

VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

如何实现交换机之间的 VLAN 通信？每个 VLAN 一条链路？

如果有 100个 VLAN 怎么办呢？

如果有 100个 VLAN 怎么办呢？


VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

如何实现交换机之间的 VLAN 通信？只使用一条链路，那么来自多个 VLAN 的数据如何标识？


例如：三个分别来自 1 、 2 、 3 班级的学生，到另一个学校去，分别要参观 1 、 2 、 3 班的上课情况，对方的学校怎么识别他们分别应该去哪个班级？

出发前加个标识，再把标识的方法告诉对方！

①

②③

Trunk 概念（ Trunking Concepts ）

Trunk 概念（ Trunking Concepts ） 1.Trunk 是两个交换机之间网络信息传递的物理和逻辑的连接 A trunk is a physical and logical connection between two switches across

which network traffic travels.

2. 一个 Trunk 就是支持传递多个 VLAN 信息的点到点的链路 A trunk is a point-to-point link that supports several VLANs.

3.Trunk 的目的是保留端口。 The purpose of a trunk is to conserve ports.

4.Trunk 将在一个物理链路上绑定多个虚链路，从而在两台交换机之间允许在单一物理链路上传输多个 VLAN 的信息 Trunking will bundle multiple virtual links over one physical link by allowing the traffic for several VLANs to travel over a single cable between the switches.

Trunk 操作（ Trunking Operation ）

1.Trunk 机制有两种，帧过滤和帧标记，帧标记被 IEEE 标准化 Currently two types of trunking mechanisms exist, frame filtering and frame

tagging. Frame tagging has been adopted as the standard trunking mechanism by IEEE.

2. 帧标记在帧中插入标识符，这样可以更容易管理 Trunking protocols that use a frame tagging mechanism assign an identifier to

the frames to make their management easier. 3. 在以太网中，帧标记有两种方案 Tagging schemes for Ethernet segments : ISL – Cisco 私有（ Cisco proprietary Inter-Switch Link protocol ） 802.1Q – IEEE 标准（ IEEE standard ）

定义 Trunk （ Defining a Trunk ）定义 Trunk （ Defining a Trunk ）

sw2(config)#int f0/12sw2(config-if)#switchport mode trunk sw2(config-if)#switchport trunk encapsulation dot1q

验证 Trunk （ Verifying a Trunk ）验证 Trunk （ Verifying a Trunk ）

sw2#show interfaces trunk Port Mode Encapsulation Status Native vlanFa0/12 on 802.1q trunking 1Port Vlans allowed on trunkFa0/12 1-4094Port Vlans allowed and active in management domainFa0/12 2,3Port Vlans in spanning tree forwarding state and not prunedFa0/12 2,3

VLANs and Trunking

Trunk 提供了在一个网络内的交换机之间高效的通信

VLAN Trunk 协议（ VLAN Trunking Protocol ）

VLAN Trunk 协议（ VLAN Trunking Protocol ）

– 1.VTP 是一个通告 VLAN 信息的信息系统– A messaging system that advertises VLAN configuration information

– 2.VTP 维护整个管理域 VLAN 信息的一致性– Maintains VLAN configuration consistency throughout a common administrative domain

– 3.VTP 仅在 Trunk 端口上发送通告– VTP sends advertisements on trunk ports only

1. 有新 VLAN 加入（“ new vlan added”）

3. 同步到最新的 VLAN 信息（ Sync to the latest vlan information ）

2

VTP Domain “szpt”

VLAN 标识交换机给每个去往其他交换机的数据帧打上 VLAN 标识

VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

中继链路（ Trunk ）

接入链路（ Access ）

VLAN 1 标记

VLAN 3 标记

VLAN 标识的种类

以太网上实现中继可用两种封装类型ISL （ Cisco 私有协议）IEEE 802.1Q

IEEE802.1Q 的工作原理和帧格式 2 － 1

中继链路中继链路接入链路接入链路

802.1Q 802.1Q 标记标记 44 字字节节802.1Q 802.1Q 标记标记 44 字字节节

IEEE802.1Q 的工作原理和帧格式 2 － 2

标准以太网帧标准以太网帧

TPIDTPID PriorityPriority CFICFI VLANVLAN IDID

TCITCI

12bit12bit ，可标，可标识的识的 VLAN IDVLAN ID为为 40964096 个个

12bit12bit ，可标，可标识的识的 VLAN IDVLAN ID为为 40964096 个个

DataDataDADA SASA TypeType CRCCRC

DataDataDADA SASA TypeType CRCCRCTagTag

带有带有 IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧带有带有 IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧

Cisco ISL 工作原理和帧格式 3 － 1

中继链路中继链路VLAN 2VLAN 2

接入链路接入链路

ISLISL 头头2626 字节字节ISLISL 头头2626 字节字节

CRCCRC44 字节字节CRCCRC44 字节字节


DADA SASA 以太类型以太类型 // 长度长度数据数据 CRCCRC

2626 字节字节 ISLISL 头头 44 字节字节 ISLISL 尾尾


ISL 和 802.1Q 的异同

相同点都是显式标记，即帧被显式标记了 VLAN 的信息

不同点IEEE 802.1Q 是公有的标记方式， ISL 是 Cisco 私有的ISL 采用外部标记的方法， 802.1Q 采用内部标记的方法ISL 标记的长度为 30 字节， 802.1Q 标记的长度为 4 字节

中继的几种模式和协商 2 － 1

VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

模式为模式为AccessAccess模式为模式为AccessAccess 动态：可以动态：可以

成为成为 TrunkTrunk动态：可以动态：可以成为成为 TrunkTrunk动态：希望动态：希望成为成为 TrunkTrunk动态：希望动态：希望成为成为 TrunkTrunk

模式为模式为TrunkTrunk模式为模式为TrunkTrunk

中继的几种模式和协商 2 － 2

模式

模式模式说明说明开启（ on ）将端口设置为永久中继模式

关闭（ off ）将端口设置为永久非中继模式

企望（ desirable ）让端口主动试图将链路转变成中继端口

自动（ auto ）使该端口愿意将链路变成中继链路

配置接口为 Trunk 模式

Switch(config)# interface interface-id

Switch(config-if)#switchport mode ? access Set trunking mode to ACCESS unconditionally

dynamic Set trunking mode to dynamically negotiate access

or trunk mode

trunk Set trunking mode to TRUNK unconditionally

Switch(config-if)#switchport mode trunk

接口为接入模式接口为接入模式接口为动态协商模式接口为动态协商模式

接口为中继模式接口为中继模式

配置接口为动态协商模式

Switch(config-if)#switchport mode dynamic ? auto Set trunking mode dynamic negotiation parameter to

AUTO

desirable Set trunking mode dynamic negotiation parameter

to DESIRABLE自动自动

企望企望

查看接口模式

Switch#show interface interface-id switchportName: Fax/x

Switchport: Enabled

Administrative Mode: dynamic desirable

Operational Mode: down

Administrative Trunking Encapsulation: dot1q

Negotiation of Trunking: On

Access Mode VLAN: 1 (default)

Trunking Native Mode VLAN: 1 (default)

Voice VLAN: none

Administrative private-vlan host-association: none

Administrative private-vlan mapping: none

Operational private-vlan: none

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2-1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

接口模式缺省为dynamic desirable接口模式缺省为

dynamic desirable

封装类型为 802.1q封装类型为 802.1q

配置 VLAN Trunk 实例

VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

Port 1

Port 1 －－33

Port 4Port 4 －－ 1010

Port 11

Port 11

－－2323

Port 24Port 24 Port 24Port 24

SW1SW1

配置 VLAN Trunk 4 － 1

第一步：在交换机上添加 VLAN

SW1#vlan database

SW1(vlan)#vlan 2

VLAN 2 added:

Name: VLAN0002

SW1(vlan)#vlan 3

VLAN 3 added:

Name: VLAN0003

SW1(vlan)#exit

APPLY completed.

Exiting....


第二步：将接口添加到相应的 VLAN 中SW1#config terminal

SW1(config)#interface range f0/4 - 10

SW1(config-if-range)#switchport access vlan 2

SW1(config)#interface range f0/11 - 23

SW1(config-if-range)#switchport access vlan 3


第三步：配置交换机之间互联的端口为 Trunk

SW1(config)#interface f0/24

SW1(config-if)#switchport mode trunk


VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

VLAN 1VLAN 1

VLAN 2VLAN 2

VLAN 3VLAN 3

Port 1

Port 1 －－33


Port 11

Port 11

－－2323

Port 24Port 24 Port 24Port 24 Port 1

Port 1


Port 11-23

Port 11-23SW2SW2

请学员完成配置

查看端口状态

SW1#show interface f0/24 switchportName: Fa0/24

Switchport: Enabled

Administrative Mode: trunk

Operational Mode: trunk


Operational Trunking Encapsulation: dot1q




Voice VLAN: none




Trunking VLANs Enabled: ALL



Capture VLANs Allowed: ALL

接口模式配置为Trunk

接口模式配置为Trunk接口工作模式为

Trunk接口工作模式为

Trunk

Trunk 协议类型为 802.1qTrunk 协议类型为 802.1q

Trunk 可以承载所有的 VLAN

Trunk 可以承载所有的 VLAN

从 Trunk 中添加、删除 Vlan

去除 VLAN

Switch (config-if )# switchport trunk allowed vlan remove vlan-list

添加 VLAN Switch (config-if)# switchport trunk allowed vlan add vlan-list

检查中继端口允许 VLAN 的列表Switch # show interface interface-id switchport

从 Trunk 中删除 Vlan 配置实例

SW1(config-if)#switchport trunk allowed vlan remove 2

SW1(config-if)#end

SW1#show interface f0/24 switchportName: Fa0/24

Switchport: Enabled

Administrative Mode: trunk

Operational Mode: trunk


Operational Trunking Encapsulation: dot1q




Voice VLAN: none




Trunking VLANs Enabled: 1,3-1005



VALN 2 已经被移除，此时，连接在 SW1 上的 VLAN 2 的主机与连接在 SW2 上的

VLAN 2 的主机之间不能通

VALN 2 已经被移除，此时，连接在 SW1 上的 VLAN 2 的主机与连接在 SW2 上的

VLAN 2 的主机之间不能通

排除故障

排除故障的步骤了解故障情况分析故障可能的原因通过检测定位故障

分段检测分层检测不断缩小故障范围

排除故障

使用 show 命令检查配置查看端口状态SW1#show interface interface-id switchport

查看 VLAN 信息SW1#show vlan brief

查看配置SW1#show run

Documents

CCNA (640-802)