Trunk(端口匯聚)的概念與配置實例

1、交換機端口trunk屬性配置Trunk（端口匯聚）的概念與設(shè)置在二層交換機的性能參數(shù)中，常常提到一個重要的指標(biāo)：TRUNK，許多 的二層交換機產(chǎn)品在介紹其性能時，都會提到能夠支持TRUNK功能，從而可以為互連的交換機之間提供更好的傳輸性能。那到底什么是TRUNK呢？使用 TRUNK功能到底能給我們帶來哪些應(yīng)用方面的優(yōu)勢？還有在具體的交換機產(chǎn)品中怎樣來配置TRUNK。下面我們來了解一下這些方面的知識。一、什么是TRUNK？>TRUNK是端口匯聚的意思，就是通過配置軟件的設(shè)置，將2個或多個物理端口組合在一起成為一條邏輯的路徑從而增加在交換機和網(wǎng)絡(luò)節(jié)點之間的帶寬，將屬于這幾個端口的帶寬合并，給

2、端口提供一個幾倍于獨立端口的獨享的高帶寬。Trunk是一種封裝技術(shù)，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。基于端口匯聚（Trunk）功能，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個端口并行連接同時傳輸以提供更高帶寬、更大吞吐量， 大幅度提供整個網(wǎng)絡(luò)能力。一般情況下，在沒有使用TRUNK時，大家都知道，百兆以太網(wǎng)的雙絞線的這種傳輸介質(zhì)特性決定在兩個互連的普通10/100交換機的帶寬僅為100M，如 果是采用的全雙工模式的話，則傳輸?shù)淖畲髱捒梢赃_到最大200M，這樣就形成了網(wǎng)絡(luò)主干和服務(wù)器瓶頸。要達到

3、更高的數(shù)據(jù)傳輸率，則需要更換傳輸媒介，使用千兆光纖或升級成為千兆以太網(wǎng)，這樣雖能在帶寬上能夠達到千兆，但成本卻非常昂貴（可能連交換機也需要一塊換掉），更本不適合低成本的中小企業(yè)和學(xué)校使 用。如果使用TRUNK技術(shù)，把四個端口通過捆綁在一起來達到800M帶寬，這樣可較好的解決了成本和性能的矛盾。二、TRUNK的具體應(yīng)用 TRUNK（端口匯聚）是在交換機和網(wǎng)絡(luò)設(shè)備之間比較經(jīng)濟的增加帶寬的方法，如服務(wù)器、路由器、工作站或其他交換機。這中增加帶寬的方法在當(dāng)單一交換機和節(jié)點之間連接不能滿足負荷時是比較有效的。 TRUNK 的主要功能就是將多個物理端口（一般為28個）綁定為一個邏輯的通道，使其工作起來就像

4、一個通道一樣。將多個物理鏈路捆綁在一起后，不但提升了整個網(wǎng)絡(luò)的帶寬，而且數(shù)據(jù)還可以同時經(jīng)由被綁定的多個物理鏈路傳輸，具有鏈路冗余的作用，在網(wǎng)絡(luò)出現(xiàn)故障或其他原因斷開其中一條或多條鏈路時，剩下的鏈路還可以工 作。但在VLAN數(shù)據(jù)傳輸中，各個廠家使用不同的技術(shù)，例如：思科的產(chǎn)品是使用其VLAN TRUNK技術(shù)，其他廠商的產(chǎn)品大多支持802.1q協(xié)議打上TAG頭，這樣就生成了小巨人幀，需要相同端口協(xié)議的來識別，小巨人幀由于大小超過了標(biāo)準(zhǔn)以太幀的 1518字節(jié)限制，普通網(wǎng)卡無法識別，需要有交換機脫TAG。 TRUNK功能比較適合于以下方面具體應(yīng)用： 1、TRUNK功能用于與服務(wù)器相聯(lián)，給服務(wù)器提供獨享

5、的高帶寬。 2、TRUNK功能用于交換機之間的級聯(lián)，通過犧牲端口數(shù)來給交換機之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡(luò)速度，突破網(wǎng)絡(luò)瓶頸，進而大幅提高網(wǎng)絡(luò)性能。 3、Trunk可以提供負載均衡能力以及系統(tǒng)容錯。由于Trunk實時平衡各個交換機端口和服務(wù)器接口的流量，一旦某個端口出現(xiàn)故障，它會自動把故障端口從Trunk組中撤消，進而重新分配各個Trunk端口的流量，從而實現(xiàn)系統(tǒng)容錯。三、如何設(shè)置TRUNK？設(shè)置TRUNK需要指定一個作為主干的端口，比如2/24，如把某個端口設(shè)成Trunk方式，命令如下：set trunk mod/port on | off | desirable | auto |

6、nonegotiate vlan_range isl | dot1q dot10 | lane | negotiate。該命令可以分成以下4個部分： （1）mod/port：指定用戶想要運行Trunk的那個端口； （2）Trunk的運行模式，分別有：on| off | desirable | auto | nonegotiate。要想在快速以太網(wǎng)和千兆以太網(wǎng)上自動識別出Trunk，則必須保證在同一個VTP域內(nèi)。也可以使用On或Nonegotiate模式來強迫一個端口上起Trunk，無論其是否在同一個VTP域內(nèi)。（3）承載的VLAN范圍。缺省下是11005，可以修改，但必須有TRUNK協(xié)議。使用

7、TRUNK時，相鄰端口上的協(xié)議要一致。（4）另外在中心交換機上需要把和下面的交換機相連的端口設(shè)置成TRUNK，這樣下面的交換機中的多個VLAN就能夠通過一條鏈路和中心交換機通信了。四、配置TRUNK時的注意事項在一個TRUNK中，數(shù)據(jù)總是從一個特定的源點到目的點，一條單一的鏈路被設(shè)計去處理廣播包或不知目的地的包。在配置TRUNK時，必須遵循下列規(guī)則： 1：正確選擇TRUNK的端口數(shù)目，必須是2，4或8。 2：必須使用同一組中的端口，在交換機上的端口分成了幾個組，TRUNK的所有端口必須來自同一組（見下圖1所示）。 3：使用連續(xù)的端口；TRUNK上的端口必須連續(xù)，如你可以用端口4，5，6和7組合

8、成一個端口匯聚。 4：在一組端口只產(chǎn)生一個TRUNK；如對于安奈特的AT8224XL以太網(wǎng)交換機有3組，假定沒有擴展槽。所以該交換機可以支持3個端口聚合。加上擴展槽可以使得該交換機多支持一個端口匯聚。5：基于端口號維護接線順序：在接線時最重要的是兩頭的連接線必須相同。在一端交換機的最低序號的端口必須和對方最低序號的端口相連接，依次連接。舉例來說，假定你從OPF-8224E交換機端口聚合到另一臺OPF-8288XL交換機，在OPF-8224E上（見下圖2所示）你選擇了第二組端口12、 13、14、15，在OPF-8288XL上（見下圖3所示）你選擇了第一組端口5、6、7、8，為了保持連接的順序，

9、你必須把OPF-8224XL上的 端口12和OPF-8288XL上的端口5連接，端口13對端口6，其它如此。 6：為TRUNK配置端口參數(shù)：在TRUNK上的所有端口自動認(rèn)為都具有和最低端口號的端口參數(shù)相同的配置（比如在VLAN中的成員）。比如如果你用端口 4、5、6和7產(chǎn)生了TRUNK，端口4是主端口，它的配置被擴散到其他端口（端口5、6和7）。只要端口已經(jīng)被配置成了TRUNK,你不能修改端口5、 6和7的任何參數(shù)，可能會導(dǎo)致和端口4的設(shè)置沖突。 7：使用擴展槽：有些擴展槽支持TRUNK。這要看模塊上的端口數(shù)量。Trunk的優(yōu)點： 1、可以在不同的交換機之間連接多個VLAN，可以將VLAN擴展

10、到整個網(wǎng)絡(luò)中。 2、Trunk可以捆綁任何相關(guān)的端口，也可以隨時取消設(shè)置，這樣提供了很高的靈活性。 3、Trunk可以提供負載均衡能力以及系統(tǒng)容錯。由于Trunk實時平衡各個交換機端口和服務(wù)器接口的流量，一旦某個端口出現(xiàn)故障，它會自動把故障端口從Trunk組中撤消，進而重新分配各個Trunk端口的流量，從而實現(xiàn)系統(tǒng)容錯。要傳輸多個VLAN的通信，需要用專門的協(xié)議封裝或者加上標(biāo)記（tag），以便接收設(shè)備能區(qū)分?jǐn)?shù)據(jù)所屬的VLAN。VLAN標(biāo)識從邏輯上定義了，哪個數(shù)據(jù) 包是它有多種協(xié)議，而我們最常用到的是基于:IEEE802.1Q和CISCO專用的協(xié)議：ISL。下面我簡要的介紹一下這兩種協(xié)議。 1交

11、換機間鏈路（ISL）是一種CISCO專用的協(xié)議，用于連接多個交換機。當(dāng)數(shù)據(jù)在交換機之間傳遞時負責(zé)保持VLAN信息的協(xié)議。在一個ISL干道端 口中，所有接收到的數(shù)據(jù)包被期望使用ISL頭部封裝，并且所有被傳輸和發(fā)送的包都帶有一個ISL頭。從一個ISL端口收到的本地幀（non-tagged）被丟棄。它只用在CISCO產(chǎn)品中。 2.IEEE802.1Q正式名稱是虛擬橋接局域網(wǎng)標(biāo)準(zhǔn)，用在不同的產(chǎn)家生產(chǎn)的交換機之間。一個IEEE802.1Q干道端口同時支持加標(biāo)簽和未加標(biāo)簽的 流量。一個802.1Q干道端口被指派了一個缺省的端口Vlan ID（PVID），并且所有的未加標(biāo)簽的流量在該端口的缺省PVID上傳輸

12、。一個帶有和外出端口的缺省PVID相等的Vlan ID的包發(fā)送時不被加標(biāo)簽。所有其他的流量發(fā)送是被加上Vlan標(biāo)簽的。在設(shè)置trunk后，trunk 鏈路不屬于任何一個VLAN。trunk鏈路在交換機之間起著VLAN管道的作用,交換機會將該trunk以外并且和trunk中的端口處于一個vlan 中的其它端口的負載自動分配到該trunk中的各個端口。因為同一個vlan中的端口之間會相互轉(zhuǎn)發(fā)數(shù)據(jù)報，而位于trunk中的trunk端口被當(dāng)作一 個端口來看待，如果vlan中的其它非trunk端口的負載不分配到各個trunk端口，則有些數(shù)據(jù)報可能隨機的發(fā)往trunk而導(dǎo)致幀順序混亂。由于 trunk口作

13、為1個邏輯端口看待，因此在設(shè)置了trunk后，該trunk將自動加入到這些vlan中它的成員端口所屬的vlan中，而其成員端口則自 動從vlan中刪除。在TRUNK線路上傳輸不同的VLAN的數(shù)據(jù)時，可使用有兩種方法識別不同的VLAN的數(shù)據(jù)：幀過濾和幀標(biāo)記。幀過濾法根據(jù)交換機的過濾表檢查幀的詳細信息。每一個交換機要維護復(fù)雜的過濾表，同時對通過主干的每一個幀進行詳細檢查，這會增加網(wǎng)絡(luò)延遲時間。目前在VLAN中這種方法已經(jīng)不使用了?，F(xiàn)在使用的是幀標(biāo)記法。數(shù)據(jù)幀在中繼線上傳輸?shù)臅r候，交換機在幀頭的信息中加標(biāo)記來指定相應(yīng)的VLAN ID。當(dāng)幀通過中繼以后，去掉標(biāo)記同時把幀交換到相應(yīng)的VLAN端口。幀標(biāo)記

14、法被IEEE選定為標(biāo)準(zhǔn)化的中繼機制。它至少有如下三種處理方法： 1) 靜態(tài)干線配置靜態(tài)干線配置最容易理解。干線上每一個交換機都可由程序設(shè)定發(fā)送及接收使用特定干線連接協(xié)議的幀。在這種設(shè)置下，端口通常專用于干線連接，而不能用于連接端節(jié)點，至少不能連接那些不使用干線連接協(xié)議( trunking protocol)的端節(jié)點。當(dāng)自動協(xié)商機制不能正常工作或不可用時，靜態(tài)配置是非常有用的，其缺點是必須手工維護。 2) 干線功能通告交換機可以周期性地發(fā)送通告幀，表明它們能夠?qū)崿F(xiàn)某種干線連接功能。例如，交換機可以通告自己能夠支持某種類型的幀標(biāo)記V L A N，因此按這個交換機通告的幀格式向其發(fā)送幀是不會有錯的。

15、交換機的功能還止這些，它還可以通告它現(xiàn)在想為哪個V L A N提供干線連接服務(wù)。這類干線設(shè)置對于一個由端節(jié)點和干線混合組成的網(wǎng)段可能會很有用。 3) 干線自動協(xié)商干線也能通過協(xié)商過程自動設(shè)置。在這種情況下，交換機周期性地發(fā)送指示幀，表明它們希望轉(zhuǎn)到干線連接模式。如果另一端的交換機收到并識別這些幀，并自動進行配置，那么這兩部交換機就會將這些端口設(shè)成干線連接模式。這種自動協(xié)商通常依賴于兩部交換機(在同一網(wǎng)段上)之間已有的鏈路，并且與這條鏈路相連的端口 要專用于干線連接，這與靜態(tài)干線設(shè)置非常相似。 Trunk（干道）是一種封裝技術(shù)，它是一條點到點的鏈路，主要功能就是僅通過一條鏈路就可以連接多個交換機

16、從而擴展已配置的多個VLAN。還可以采用通過 Trunk技術(shù)和上級交換機級連的方式來擴展端口的數(shù)量，可以達到近似堆疊的功能，節(jié)省了網(wǎng)絡(luò)硬件的成本，從而擴展整個網(wǎng)絡(luò)。TRUNK承載的VLAN范圍。缺省下是11005，可以修改，但必須有1個Trunk協(xié)議。使用Trunk時，相鄰端口上的協(xié)議要一致。 交換機端口trunk屬性配置（三）1 功能需求及組網(wǎng)說明端口的trunk配置配置環(huán)境參數(shù)1. SwitchA 端口E0/1屬于vlan10，通過E0/2與SwitchC端口E0/1互連2. SwitchB 端口E0/1屬于vlan20，通過E0/2與witchC端口E0/2互連3. SwitchC通過E

17、0/3與BAS設(shè)備相連，管理vlan100虛接口地址10.10.10.2/24組網(wǎng)需求1. 要求SwitchA和SwitchB上的靜態(tài)vlan都經(jīng)過SwitchC能透傳到BAS設(shè)備上2. 要求SwitchC的管理vlan100也能透傳到BAS設(shè)備上2 數(shù)據(jù)配置步驟【SwitchA相關(guān)配置】1. 創(chuàng)建（進入）vlan10SwitchA vlan 102. 將E0/1加入到vlan10SwitchA-vlan10port Ethernet 0/13. 實際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳SwitchA-Ethernet0/3port link-type trunk4. 允許

18、所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值SwitchA-Ethernet0/3port trunk permit vlan all【SwitchB相關(guān)配置】1. 創(chuàng)建（進入）vlan20SwitchBvlan 202. 將E0/1加入到vlan20SwitchB-vlan20port Ethernet 0/13. 實際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳SwitchB-Ethernet0/2port link-type trunk4. 允許所有的vlan從E0/2端口透傳通過，也可以指定具體的vlan值SwitchB-Ethernet0/2port

19、trunk permit vlan allvlan disable的引出及處理流程SwitchC在這個位置上起到一個匯聚的作用，要將下層設(shè)備透傳上來的所有vlan再全部透傳到BAS設(shè)備上，公司目前中低端交換機產(chǎn)品在進行vlan透傳時要求交換機本身必須存在這個vlan實體，否則不允許透傳。而目前在實際組網(wǎng)當(dāng)中很多時候使用2008/2016/2403H/2026/3026等交換機進行匯聚，而這些交換機本身最多只能配置32個vlan，而下層交換機需要透傳的vlan總數(shù)遠遠超過這個數(shù)目，公司在這些產(chǎn)品上增加了vlan disable功能。如果交換機開啟vlan disable功能，數(shù)據(jù)處理將分成兩個獨

20、立的流程：業(yè)務(wù)流程和主機流程，業(yè)務(wù)流程是在收到標(biāo)準(zhǔn)的802.1Q的vlan數(shù)據(jù)包不進行任何處理，無論端口是trunk、hybrid還是access屬性，都直接進行轉(zhuǎn)發(fā)；而主機流程是針對管理vlan來說的，如果交換機配置了管理vlan，此時送出交換機的管理vlan報文將是攜帶著802.1Q的標(biāo)記，端口的trunk、hybrid或者access屬性對管理vlan的報文仍然有效?！維witchC相關(guān)配置】如果下層設(shè)備通過SwitchA和SwitchB透傳的vlan總數(shù)不超過SwitchC本身支持vlan的數(shù)目，SwitchC按如下步驟進行配置：1. 創(chuàng)建（進入）vlan10、vlan20、vlan1

21、00，可以不包含具體端口SwitchC vlan 10SwitchC vlan 20SwitchC vlan 1002. 創(chuàng)建進入vlan100的虛接口SwitchCinterface Vlan-interface 1003. 給vlan100的虛接口配置IP地址SwitchC-Vlan-interface100ip address 10.10.10.2 255.255.255.04. 實際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳SwitchC-Ethernet0/1port link-type trunkSwitchC-Ethernet0/2port link-type tr

22、unkSwitchC-Ethernet0/3port link-type trunk5. 允許所有的vlan從E0/1、E0/2和E0/3端口透傳通過，也可以指定具體的vlan值SwitchC-Ethernet0/1port trunk permit vlan allSwitchC-Ethernet0/2port trunk permit vlan allSwitchC-Ethernet0/3port trunk permit vlan all如果通過SwitchC透傳的vlan總數(shù)超過32個，并且使用2008/2016/2403H/2026/3026等支持vlan disable功能的交換機

23、，SwitchC按如下數(shù)據(jù)進行配置：1. 起用vlan disable功能SwitchCvlan disable2. 創(chuàng)建（進入）vlan100SwitchC vlan 1003. 創(chuàng)建進入vlan100的虛接口SwitchCinterface Vlan-interface 1004. 給vlan100的虛接口配置IP地址SwitchC-Vlan-interface100ip address 10.10.10.2 255.255.255.05. 實際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳SwitchC-Ethernet0/3port link-type trunk6. 允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值，這里允許vlan透傳主要是透傳管理vlanSwitchC-Ethernet0/3port trunk permit vlan all【補充說明】1. 如果一個端口是trunk端口，則該端口可以屬于多個vlan；2. 缺省情況下trunk端口的PVID為1，可