1. 技术原理
1) Trunk通常用在交换机之间,或者交换机和其它网络设备之间
2) Trunk 端口同时可以承载带vlan和不带vlan的报文
3) Trunk 端口同时可以承载多个vlan
4) 所有不带vlan的报文都通过native vlan来发送
5) 默认的情况下,cisco交换机trunk模式下allowed vlan 为
1~4094,允许所有的vlan通过
6) 从端口发送报文:
A 如果报文带vlan,并且与native
vlan的值相等,则交换机会把报文的vlan 剥掉,报文在
交换机之间以 untag的形式传输的
B 如果报文带vlan,但是与native
vlan的值不相等,则交换会查找端口的allowed vlan
如果报文所带vlan在allowed vlan 之中,则会带上这个vlan在交换机之间传输;
如果报文所带vlan不在allowed vlan 之中,则不会从这个端口转发报文
C 报文不带vlan,则加上端口的native vlan 以后,在交换机之间传输
6) 从端口接收报文:
A 如果报文不带vlan:当native vlan
在端口allowed vlan 列表里时,接收该报文,
给报文打上native vlan;
当native
vlan不在端口allowed vlan列表里时,丢弃该报文(事实上是不会转发到那个端口)
B
如果报文带vlan:当报文的vlan在端口allowed vlan列表里时,接收该报文;
当报文的vlan不在该端口allowed vlan列表里时,丢弃该报文(事实上是不会转发到那个端口)
2. 验证内容
交换机端口工作在trunk模式下,向外发送报文时:
1) 报文带vlan,并且与native
vlan的值相等,则交换机会把报文的vlan 剥掉,报文在交换机之间是以untag的形式传输
2) 报文带vlan,但是与native
vlan的值不相等,则交换会查找端口的allowed vlan:如果报文所带vlan在allowed vlan
之中,则会带上这个vlan在交换机之间传输
3) 报文带vlan,但是与native vlan的值不相等,则交换会查找端口的allowed
vlan:如果报文所带vlan不在allowed vlan 之中,则不会从这个端口转发报文
4) 报文不带vlan,则加上端口的native vlan
以后,在交换机之间传输
交换机端口工作在trunk模式下,接收到报文时:
5) 报文不带vlan:当native vlan 在端口allowed vlan
列表里时,接收该报文,给报文打上native vlan
6) 报文不带vlan:当native vlan不在端口allowed
vlan列表里时,丢弃该报文
7) 报文带vlan:当报文的vlan在端口allowed
vlan列表里时,接收该报文;
8) 报文带vlan:当报文的vlan不在该端口allowed
vlan列表里时,丢弃该报文
3. 组网
验证具体内容:
@ 端口向外发送报文时,报文带vlan,并且与native
vlan的值相等,则交换机会把报文的vlan 剥掉,
报文在 交换机之间是以untag的形式传输
@ 端口接收报文时,报文不带vlan:当native vlan 在端口allowed
vlan 列表里时,接收该报文,
给报文打上native vlan
1. 验证过程
1) 按图搭建好环境,配置各PC的IP地址
2) 在Switch-A/B上创建vlan10,作为交换机的native
vlan,并且在两个交换的F0/1上配置native vlan 为10
interface FastEthernet0/1
switchport trunk native vlan 10
switchport mode trunk
!
3) 在Swtich-A上配置F0/2, F0/3 端口为access端口,配置F0/2的access vlan为10,
配置F0/3的access vlan为100
interface FastEthernet0/2
switchport access vlan 10
speed 100
!
interface FastEthernet0/3
switchport access vlan 100
speed 100
!
4) 在Swtich-B上配置F0/2, F0/3
端口为access端口,F0/2的access vlan 为10,F0/3的access vlan 为100
5) PC1 ping
PC3,在Switch-A的F0/1端口抓包
查看报文,报文不带vlan在交换机之间传输
6) PC2 ping PC4,在Switch-A的F0/1端口抓包
查看报文,报文带vlan100在交换机间传输
