目錄

一、TRUNK技術產生背景，解決什么問題

二、TRUNK是如何實現的/基本概念

使用主干道技術

實現：

802.1Q：

802.1Q幀格式：

干道協議：

TRUNK特性：本征VLAN

三、trunk的配置

實驗拓撲

配置?

查看tag標記

四、交換機的端口

ACCESS端口

Trunk端口

---

一、TRUNK技術產生背景，解決什么問題

如何實現，交換機劃分VLAN后，不同的交換機上，相同的VLAN，能夠跨越地理位置互相通信，其實就是為了解決，上一篇文章中提到的，VLAN的本地化特性

即，如何讓交換機上的某一條線路，能夠承載多個VLAN通行——TRUNK

看這張圖，核心交換機連接了三個交換機，每個交換機連接了兩臺PC，分別連接到屬于VLAN10的接口與VLAN20的接口，我們希望，每一臺屬于VLAN10的PC之間可以通信，屬于VLAN20的PC之間可以相互通信，即不同交換機上，相同的VLAN能夠相互通信

如圖，若PC5 ping PC3，但是由于上述特性，PC4將會收到該ARP請求

數據包從PC5到交換機，交換機將數據包廣播，因為3接口為VLAN20，所以不會發包，而1接口為VLAN10，則向核心交換機發出該ARP請求包，核心交換機沒有配置VLAN，則進行泛洪，數據包發送到最上方交換機時，PVID變為20，通過交換機泛洪，最終到達PC4，而最下方交換機PVID變為1，跟20與10都不同，則丟棄該數據包

聽上去挺繞，其實就是因為VLAN的本地化，所有的VLAN配置只在該設備上有效，所以導致跟預期結果不同

如果，上述的線路中可以承載VLAN10和VLAN20，且每個交換機都配置好相同的VLAN，則可以解決上述問題

二、TRUNK是如何實現的/基本概念

使用主干道技術

當一條鏈路需要承載多VLAN信息的時候，需要使用trunk來實現

TRUNK兩端的交換機采用相同的干道協議

一般見于交換機之間或交換機與路由器、服務器之間

?trunk就相當于信息高速公路，也叫主干道，可以承載多條線路發來的數據，并且可以讓不同VLAN的數據同時通過

實現：

主干線路trunk，端口匯聚 兩個或多個物理端口組合在一起，成為一個邏輯鏈路，提高傳輸速度

先把鏈路設定成trunk鏈路，并且跑相同的趕路協議

有了干道協議，如何區分不同的VLAN數據，通過802.1Q，向原始數據包內增加帶有802.1Q的tag字段

802.1Q：

實際上就是一個標簽，trunk鏈路上可以允許多個不同的VLAN通過，使用802.1Q進行區分

定義了基于端口的VLAN模型

規定如何標識帶有VLAN成員信息的以太幀

定義VLAN標簽的格式

802.1Q幀格式：

?tag插入到源地址之后，tag中最關鍵的字段為VLAN ID

干道協議：

在華為中，干道協議一般為DOT1Q（共有標準的協議）實際上就是指802.1Q

思科還有一個私有協議ISL

TRUNK特性：本征VLAN

trunk鏈路中，通過的數據包，都應該打上TAG字段，表明所屬的VLAN，而本征VLAN屬于一種特殊的VLAN，本征VLAN可以允許數據包以不打TAG的形式直接通過trunk鏈路

所有交換機，開啟trunk之后，默認本征VLAN，都是VLAN 1

交換機發出數據時，如果PVID和trunk鏈路中的本征VLAN ID相同，則該數據不打TAG直接發出

交換機的trunk接口收到數據時，如果沒有tag字段，那么收到的數據就按照本征VLAN ID 來處理

本征VLAN的作用

本征在現網中應用的時候，主要給音頻、視頻，無線管理等一些業務
如監控攝像頭，減少打TAG的步驟，降低延遲

三、trunk的配置

實驗拓撲

配置?

pc1-4 ip為 1.1 1.2 1.3 1.4，子網掩碼255.255.255，按途中接口連接

雙擊進入交換機LSW1，創建VLAN10與VLAN20，將PC1放到VLAN10下，PC2放到VLAN20下，這一步的操作上一篇中詳細講過就不重復了，給一個傳送門，下面開始配置trunk

進入0/0/1接口

interface Eth0/0/1

設置接口類型為trunk

port link-type trunk?

華為的交換機默認為禁止所有vlan通過

使用命令允許vlan10 20 通過

port trunk allow-pass vlan 10 20

這里第一臺交換機就配置好啦，第二臺交換機一樣，將PC3放到VLAN10下，PC4放到VLAN20下，配置0/0/1接口為trunk，并且允許10 20 通過

配置完全后，用PC1 分別 ping PC2 PC3 PC4

?

因為PC1 和PC2、PC4不在同一個廣播域下，所以ping不通

因為PC1 和PC3 都屬于VLAN 10 所以相互之間可以通

同理，PC2和PC4也可以互相通信

查看tag標記

從第二臺交換機的0/0/1接口開一個抓包，用PC1 ping PC3

?

可以看到，802.1Q，ID為10，說明數據包從第一臺交換機出來的時候就加上了該標記

trunk的基礎配置實驗就結束啦

四、交換機的端口

ACCESS端口

即在配置VLAN的時候使用命令 port link-type access

UnTagged端口，即接入端口

Access端口只能屬于一個VLAN，它發送的幀不帶有VLAN標簽，一般用于連接計算機的端口

Trunk端口

即剛才使用的 port link-type trunk

Tag Aware端口，即干道端口

可以允許多個VLAN通過，它發出的幀一般是帶有VLAN標簽的，一般用于交換機之間的連接端口

在華為的設備中只需要考慮trunk和Access，這兩個是用的最多的

總結

以上是生活随笔為你收集整理的TRUNK理论与配置实验的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。