1. 技术原理

1) Trunk通常用在交换机之间，或者交换机和其它网络设备之间

2) Trunk 端口同时可以承载带vlan和不带vlan的报文

3) Trunk 端口同时可以承载多个vlan

4) 所有不带vlan的报文都通过native vlan来发送

5) 默认的情况下，cisco交换机trunk模式下allowed vlan 为 1~4094，允许所有的vlan通过

6) 从端口发送报文：

   A 如果报文带vlan，并且与native vlan的值相等，则交换机会把报文的vlan 剥掉，报文在

     交换机之间以  untag的形式传输的

   B 如果报文带vlan，但是与native vlan的值不相等，则交换会查找端口的allowed vlan

     如果报文所带vlan在allowed vlan 之中，则会带上这个vlan在交换机之间传输；

     如果报文所带vlan不在allowed vlan 之中，则不会从这个端口转发报文

  C 报文不带vlan，则加上端口的native vlan 以后，在交换机之间传输

6) 从端口接收报文：

   A 如果报文不带vlan：当native vlan 在端口allowed vlan 列表里时，接收该报文，

    给报文打上native vlan；

    当native vlan不在端口allowed vlan列表里时，丢弃该报文(事实上是不会转发到那个端口)

   B 如果报文带vlan：当报文的vlan在端口allowed vlan列表里时，接收该报文；

     当报文的vlan不在该端口allowed vlan列表里时，丢弃该报文(事实上是不会转发到那个端口)

2. 验证内容

   交换机端口工作在trunk模式下，向外发送报文时：

1)  报文带vlan，并且与native vlan的值相等，则交换机会把报文的vlan 剥掉，报文在交换机之间是以untag的形式传输

2)  报文带vlan，但是与native vlan的值不相等，则交换会查找端口的allowed vlan：如果报文所带vlan在allowed vlan 之中，则会带上这个vlan在交换机之间传输

3) 报文带vlan，但是与native vlan的值不相等，则交换会查找端口的allowed vlan：如果报文所带vlan不在allowed vlan 之中，则不会从这个端口转发报文

4)  报文不带vlan，则加上端口的native vlan 以后，在交换机之间传输

交换机端口工作在trunk模式下，接收到报文时：

5) 报文不带vlan：当native vlan 在端口allowed vlan 列表里时，接收该报文，给报文打上native vlan

6) 报文不带vlan：当native vlan不在端口allowed vlan列表里时，丢弃该报文

7) 报文带vlan：当报文的vlan在端口allowed vlan列表里时，接收该报文；

8) 报文带vlan：当报文的vlan不在该端口allowed vlan列表里时，丢弃该报文

3. 组网

验证具体内容：

@  端口向外发送报文时，报文带vlan，并且与native vlan的值相等，则交换机会把报文的vlan 剥掉，

   报文在 交换机之间是以untag的形式传输

@  端口接收报文时，报文不带vlan：当native vlan 在端口allowed vlan 列表里时，接收该报文，

   给报文打上native vlan

1.  验证过程

1)  按图搭建好环境，配置各PC的IP地址

2)  在Switch-A/B上创建vlan10，作为交换机的native vlan，并且在两个交换的F0/1上配置native vlan 为10

interface FastEthernet0/1

 switchport trunk native vlan 10

 switchport mode trunk

!

3) 在Swtich-A上配置F0/2, F0/3 端口为access端口，配置F0/2的access vlan为10,

   配置F0/3的access vlan为100

interface FastEthernet0/2

 switchport access vlan 10

 speed 100

!

interface FastEthernet0/3

 switchport access vlan 100

speed 100

!

4)  在Swtich-B上配置F0/2, F0/3 端口为access端口，F0/2的access vlan 为10，F0/3的access vlan 为100

5)  PC1 ping PC3，在Switch-A的F0/1端口抓包

查看报文，报文不带vlan在交换机之间传输

6)  PC2 ping PC4，在Switch-A的F0/1端口抓包

查看报文，报文带vlan100在交换机间传输